大大您好:請您參考
特洛依木馬程式介紹
特洛伊木馬程式(Trojan Horse)其實是一種惡性程式,和病毒(Virus)最大的不同是,特洛伊木馬通常不會自我複製,大多用來竊取電腦密碼。原則上它只是一種遠端管理工具。而且本身不帶傷害性,也沒有感染力,所以不能稱之為病毒(但也有人稱之為第二代病毒)。
特洛伊木馬程式一般是以尋找後門、竊取密碼為主的惡性程式。木馬是一類特殊的惡性程式,如果不小心使用了一個含有木馬程式的軟體,該木馬就會被"種"到電腦裡,以後上網時,電腦控制權就完全交給了"駭客",他便能透過你的電腦,竊取密碼、信用卡號碼等機密資料,而且還可以對電腦進行監視、控制、查看、修改資料等操作。
許多的駭客會先偵測這部電腦中已開啟的port,然後試著利用一些應用軟體的漏洞,或是作業系統本身的bug來侵入這個通訊埠(port。所謂的port,就是電腦為了與外部網路上的資訊相回應所執行程式而開啟的通道)。但是,利用上述方法入侵費時費力。所以駭客會設計一些看似好玩的小遊戲或軟體來提供免費下載,或透過E-mail大量傳送。當使用者在電腦上執行了這些程式,將會被偷偷開啟一到多個port。此時,駭客即可大舉進攻,在電腦上盡情掠奪。這種入侵方式,即所謂的『特洛依木馬(Trojan Horse)』。(由此可知,不要到處下載安裝免費軟體、盡量別開啟執行E-mail附件檔)
在使用電腦的過程中您可能遇到如下情況:電腦的速度明顯下降,硬碟在不停地讀寫,滑鼠不聽使喚,鍵盤無效,使用中的視窗被關閉,新的視窗被莫名其妙地打開,網路傳輸指示燈一直在閃爍,電腦無故重開機…這些不正常現象,可能說明了你的電腦中了木馬程式。木馬是一種破壞力十分強的駭客工具,那應該如何檢測木馬的存在呢?下面介紹幾項木馬的特徵及預防的方法。
特洛伊木馬的特徵
1 不需要本身的使用者準許就可獲得電腦的使用權。
2 程式體積十分微小,執行時不會佔用太多資源。
3 執行時很難停止它的活動。
4 執行時不會在系統中顯示出來。
5 一次執行後,就會自動登錄在系統啟動區,之後
每次在 Windows 載入時自動執行。
6 一次執行後,就會自動變更檔名,甚至隱形。
7 一次執行後,會自動複製到其他資料夾中。
8 做到連本身使用者都無法執行的動作。
--------------------------------------------------------------------------------------------
順便提供給您如何開啟防火牆,並請您清除 Temporary Internet Files 瀏覽歷程紀錄,再進行磁碟重組,看是否這個情況可以改善。
※ 如何關閉 Windows 7 防火牆
網址為:http://www.trendmicro.com.tw/solutionbank/2/details.asp?id=22560
※ 如何關閉 Windows Vista 防火牆
網址為:http://www.trendmicro.com.tw/solutionbank/2/details.asp?id=20990
※ 如何關閉 WINDOWS XP 防火牆
網址為:http://www.trendmicro.com.tw/solutionbank/2/details.asp?id=20700
-----------------------------------------------------------------------------------------
※ 如何手動清除暫存檔案
請參考網址:http://www.trendmicro.com.tw/solutionbank/2/details.asp?id=37175
※ 請您刪除 Temporary Internet Files 瀏覽歷程紀錄,相關IE對應版本請參考以下網址:
IE 6.0請參考:http://www.trendmicro.com.tw/solutionbank/2/details.asp?id=21359
IE 7.0請參考:http://www.trendmicro.com.tw/solutionbank/2/details.asp?id=20926
IE 8.0請參考:http://www.trendmicro.com.tw/solutionbank/2/details.asp?id=21863
----------------------------------------------------------------------------------
引用自: http://tw.knowledge.yahoo.com/question/question?qid=1012072407392蝶古巴特是什麼壓克力顏料金箔拼貼專用紙
留言列表