木馬病毒查殺與防范技術(shù)分析

梁祎博

摘 要：本文主要對(duì)木馬病毒做簡(jiǎn)要介紹，分析木馬病毒對(duì)計(jì)算機(jī)的危害，并且根據(jù)木馬病毒的特性提出木馬病毒查殺與防范技術(shù)策略。

關(guān)鍵詞：木馬病毒；計(jì)算機(jī)入侵；查殺；防范技術(shù)

近年來(lái)，信息技術(shù)在發(fā)展上有了質(zhì)的飛躍，極大地改善了人們的生活，不管是在生活上、工作上及出行等方面都帶來(lái)了很大的便利。但是，隨著信息技術(shù)的提高，同樣可以利用這些手段干一些不正當(dāng)?shù)男袨?，給一些不法分子帶來(lái)了作案的機(jī)會(huì)。其中最典型的一類(lèi)就是向計(jì)算機(jī)中引入木馬病毒，而導(dǎo)致計(jì)算機(jī)的癱瘓和資料的流出，這無(wú)疑給信息安全技術(shù)帶來(lái)了嚴(yán)峻的考驗(yàn)。

一、木馬病毒的定義和危害

木馬病毒是目前計(jì)算機(jī)領(lǐng)域中常見(jiàn)的一種病毒，其全稱(chēng)是特洛伊木馬程序，主要通過(guò)遠(yuǎn)程控制的手法進(jìn)行計(jì)算機(jī)惡意入侵，這是一種沒(méi)有經(jīng)過(guò)官方認(rèn)可的程序。一般傳播這種木馬病毒的人我們稱(chēng)之為黑客，通過(guò)后臺(tái)的遠(yuǎn)程連接和控制對(duì)用戶(hù)的計(jì)算機(jī)進(jìn)行摧毀，從而達(dá)到自己的目的。黑客主要通過(guò)對(duì)木馬病毒進(jìn)行包裝，表面展現(xiàn)的內(nèi)容能夠激起用戶(hù)的點(diǎn)擊欲望和興趣，在用戶(hù)不知情的前提下竊取相關(guān)信息，甚至是構(gòu)成電腦的癱瘓。

一直以來(lái)，木馬病毒對(duì)用戶(hù)都造成了很大的困擾，對(duì)計(jì)算機(jī)造成多方面的危害，其主要形式有：1）用戶(hù)的各種密碼被竊取；2）自動(dòng)形成病毒并進(jìn)行繁衍；3）對(duì)用戶(hù)的電腦進(jìn)行控制；4）整個(gè)系統(tǒng)癱瘓并阻礙了用戶(hù)的正常操作；5）用戶(hù)保存在計(jì)算機(jī)內(nèi)的文件存在安全隱患，一旦用戶(hù)的計(jì)算機(jī)被木馬病毒進(jìn)行入侵，有可能存在多方面的風(fēng)險(xiǎn)。因此，計(jì)算機(jī)需要有較強(qiáng)的殺毒功能和防范技術(shù)，從而避免自己的隱私被暴露，甚至是危及自身的財(cái)產(chǎn)安全和人身安全。

二、木馬病毒的特性

（一）較強(qiáng)的隱匿性

木馬病毒具有較強(qiáng)的隱蔽性，在用戶(hù)毫不知情的情況下進(jìn)行入侵，并且在用戶(hù)毫無(wú)察覺(jué)的情況下竊取密碼和機(jī)密文件。一般情況下，木馬病毒都是隱藏在系統(tǒng)中，并且在適當(dāng)?shù)那樾蜗嘛@示圖標(biāo)，然后悄無(wú)聲息的運(yùn)行，當(dāng)用戶(hù)發(fā)現(xiàn)的時(shí)候卻為時(shí)已晚，甚至來(lái)不及阻止。

（二）能夠自行啟動(dòng)

木馬病毒不需要特意去打開(kāi)，當(dāng)用戶(hù)進(jìn)展到某一個(gè)步驟時(shí)它能夠自行啟動(dòng)，有時(shí)候甚至是伴隨著計(jì)算機(jī)的系統(tǒng)啟動(dòng)而啟動(dòng)的，植入到系統(tǒng)的初始配置當(dāng)中去，從而進(jìn)行病毒的擴(kuò)散和延伸。

（三）善于偽裝

木馬病毒的偽裝術(shù)特別好，其偽裝成正常的文件或程序，或者將非常相似的字符進(jìn)行替換，讓你毫無(wú)察覺(jué)，在不經(jīng)意之間成功入侵電腦。由于木馬病毒是綁定在正常的程序上面，實(shí)際上它已經(jīng)是一個(gè)新的程序，當(dāng)用戶(hù)對(duì)其進(jìn)行操作的時(shí)候，木馬病毒就會(huì)解除捆綁，肆無(wú)忌憚地對(duì)計(jì)算機(jī)吞噬。并且，隨著計(jì)算機(jī)技術(shù)的不斷提升，木馬病毒的偽裝技術(shù)也在共同進(jìn)步，這嚴(yán)重影響計(jì)算機(jī)的正常運(yùn)作。

（四）能夠自我恢復(fù)

很多情況下木馬病毒都會(huì)進(jìn)行到隱蔽的入侵，并且不斷備份，即使用戶(hù)當(dāng)下對(duì)展現(xiàn)出來(lái)的病毒進(jìn)行查殺，但并沒(méi)有排除掉所有的病毒，有些病毒仍舊隱藏在某些地方，并且能夠進(jìn)行自我恢復(fù)，導(dǎo)致病毒對(duì)計(jì)算機(jī)的再一次襲擊，簡(jiǎn)直是防不勝防。

（五）具備監(jiān)聽(tīng)能力

除此以外，木馬病毒還有一個(gè)顯著的特征，那就是監(jiān)聽(tīng)功能。通過(guò)遠(yuǎn)程操作口令控制用戶(hù)的計(jì)算機(jī)，不管是對(duì)鍵盤(pán)操作或是語(yǔ)音等方面進(jìn)行監(jiān)聽(tīng)，從而在用戶(hù)不經(jīng)意間盜取用戶(hù)的隱秘信息。

三、木馬病毒查殺與防范技術(shù)

（一）查

隨著計(jì)算機(jī)計(jì)算的發(fā)展，黑客們對(duì)新技術(shù)進(jìn)行不正當(dāng)?shù)氖褂?，研發(fā)的木馬病毒越來(lái)越難強(qiáng)，在處理方面也越來(lái)越困難，加大了安全防范的難度。但不管怎樣，為了避免木馬病毒入侵，要做好“查”方面的內(nèi)容，在運(yùn)行系統(tǒng)文件的過(guò)程中要時(shí)刻進(jìn)行檢查，要善于發(fā)現(xiàn)異樣，從而才能及時(shí)作出處理，避免木馬病毒的入侵。

（二）殺

客戶(hù)在計(jì)算機(jī)的日常運(yùn)用中，應(yīng)習(xí)慣性的對(duì)計(jì)算機(jī)進(jìn)行病毒查殺，從而能及時(shí)處理隱藏在系統(tǒng)中的病毒。除此以外，還用選用較好的病毒查殺軟件，有些頑固的病毒用一般的殺毒軟件是殺不干凈的，病毒具備自我恢復(fù)和自行啟動(dòng)的特點(diǎn)，很有可能病毒會(huì)再一次席卷而來(lái)。因此，用戶(hù)應(yīng)該有一些專(zhuān)門(mén)的木馬查殺工具，并且提高查殺的頻率，定期進(jìn)行檢查。

（三）防

還有一個(gè)重要技術(shù)措施那就是對(duì)木馬病毒要有較強(qiáng)的防御功能，首先要養(yǎng)成良好的安全習(xí)慣，對(duì)來(lái)歷不明、陌生的軟件或文件不去隨意點(diǎn)開(kāi)；其次，要加強(qiáng)計(jì)算機(jī)的安全防范，安裝等級(jí)較高的安全軟件抵抗木馬病毒；最后，對(duì)一些安全補(bǔ)丁進(jìn)行及時(shí)更新，修復(fù)系統(tǒng)中的漏洞問(wèn)題，從而改善系統(tǒng)的病毒防御功能。

四、結(jié)語(yǔ)

綜上所述，信息技術(shù)的提高雖然說(shuō)對(duì)人們生活帶來(lái)便利，但它其實(shí)也是一把“雙刃劍”，同時(shí)也促進(jìn)了木馬病毒的改善，從而對(duì)用戶(hù)在計(jì)算機(jī)使用上面造成很大的困擾。因此，應(yīng)注重木馬病毒查殺與防范技術(shù)的增強(qiáng)，從而有效避免木馬病毒入侵帶來(lái)的損失。

參考文獻(xiàn)：

[1] 齊琪.基于內(nèi)存完整性的木馬檢測(cè)技術(shù)研究[D].華中科技大學(xué)，2006.

[2] 顧雨捷.用于行為分析反木馬的模糊分類(lèi)算法研究[D].浙江工業(yè)大學(xué)，2008.

[3] 任睿.Dos病毒和木馬攻擊對(duì)網(wǎng)絡(luò)安全的危害及應(yīng)對(duì)措施的研究[D].中國(guó)海洋大學(xué)，2006.