其实并不是要有很高深的计算机知识才能防范木马喔
一般大家看到可以提醒大家木马解毒方式 , 或者是测试方式的板友
其实跟大家的差异只在于他们有多了解一些防范的技巧而已 ^^
(底下的操作以WindowsXP跟2000为主)
====================================================================
技巧一 : 善用工作管理员
打开工作管理员 , 在处理程序那边会有许多执行中的程序
不妨没事就打开一下 , 熟悉一下自己计算机一般执行中会跑起来的程序
因为木马是外来的程序 , 所以当你计算机中木马时
工作管理员往往可以看到没出现过的程序在执行 , 这种情况就要多留意了
技巧二 : 善用排序
Windows底下的System32资料夹 , 往往是木马植入的地方
但是这里的档案成千上万 , 我们要怎么知道哪个档案是在浏览木马网页后被植入
的木马呢?
这种时候请找个空白地方 , 点下右键
会有一个选项 "排列图标依?" -> 修改日期 , 这样选择后
所有档案就会依照他被修改的时间排序 , 最底下会是最新被修改的档案
这样子我们要找就方便多了.
技巧三 : 注意时间相关性
只把档案排序还是无助于确定哪个是可能有问题的档案 , 这时候如果还有记忆
可以想想 , 我点进有问题的网页 , 执行有问题的档案时 , 大概是什么时候?
然后看看相对应的时间是不是有档案在这时候被生成或者修改
如果有 , 那么接下来就可以针对他们处理了.
技巧四 : dll档案的信息
所谓的dll文件 , 是动态联结函式库的简称 , 通常会伴随着利用他的木马主程序出现
(主程序扩展名几乎一定是exe)
我们对怀疑的dll档案点下右键 , 可以看到有个选项是 "内容"
按进去后 , 其它的一堆项目都可以忽略 , 只要看看有没有 "版本" 这个项目即可
通常木马等有问题的档案 , 是不会有版本信息的
正规公司的档案绝大多数都会有.
技巧五 : 注意防毒软件的不明讯息
这点是 Norton AntiVirus 适用:P
因为木马多半使用E-Mail将信息传送出去的关系 , 所以遇到会扫描外送邮件的
Norton , 就会每隔一小段时间看到他的扫描讯息跳出来.
这种时候就要注意是否真的中了木马啰
技巧五 : 先测试连结再食用
上面说了这么多事后注意的方式 , 现在换点事前准备的小技巧
在巴哈上 , 因为连结可以事后被编辑 , 所以盗号者往往很难以防范
但是藉由一些小动作 , 我们可以先了解那些连结的内容 , 再决定要不要看
-- 简单版本 --
以檔名是 *.jpg 的情况为例 , 许多下木马者会将原本是 Html的档案更名成
jpg 来鱼目混珠. 这时候我们只要对连结点右键 , 选择另存目标
就可以先把该档案下载回来啰.
那么 , 下载回来后要怎么确认呢? 有ACDSee的可以利用他 , 没有的也可以靠XP
内建的图片浏览器.
如果是真的图片档案 , 在这两个程序下都可以放映出来.
如果是鱼目混珠的 , 因为原本只是纯文字文件 , 当然就什么都看不到啰.
-- 比较复杂 --
那么如果那个连结不是超级链接(可以点的)的情况 , 要怎么办呢?
这时候就有必要要藉助一些软件了 , 例如FlashGet之类的下载软件
我们可以先把连结复制 , 然后利用他们下载
下载完毕在照上面的方式试试看即可
|
