论坛风格切换
正版合作和侵权请联系 sd173@foxmail.com
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 2299阅读
  • 0回复

[已解决]木马防护 [复制链接]

上一主题 下一主题
离线ahyanglf
 
发帖
*
今日发帖
最后登录
1970-01-01
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-12-26 10:00:52
木马防护(1)木马防范
目前,很多人在各绝对女神论坛中发布各种所谓的外挂程序,或者不明网站的链接,我们奉劝各位,千万不要点击。因为那很有可能会捆绑一个“键盘纪录器”。
  为了您账号的安全,请您留心一下这些隐藏在诱惑中的“黑手”。建议您下载专业杀木马软件。
  防范方法:
  1、请将IE的"INTERNET选项"的"高级"设置为"恢复默认设置"。
  2、不要安装和下载一些来历不明的软件,特别是一些所谓的女神外挂程序。
  3、不要随便打开来历不明信件的附件。
  4、安装最新杀毒软件,并定时升级病毒库。
  5、小心网吧的计算机上安装有记录键盘操作的软件,或被安装了木马。使用网吧计算机时,需先
    按ctrl,alt,del三个键,看看是否有来历不明的程序正在运行,如果有,则立即将该程序结束
    任务。

  6、网吧上网的用户,最好是在上机器前去华军软件园下载LDM木马检查工具
   (bj.onlinedown.net/soft/11555.htm),先扫描一下机器看是否有木马程序。

木马防护(2) 针对于一些暴力破解密码的软件,破解用户的帐号密码
这种方法主要是通过使用一些暴力破解密码的软件,用穷举法逐个的尝试用户的帐号密码,但需要使用者有一定的电脑知识,而且破解需要很长时间。
  防范方法:
  1、尽量避免将游戏帐号暴露在公众论坛和其他网站。
  2、用户在设置密码时,尽量设置的复杂一点,最好设置为8位数以上的字母、数字和其他符号的组
    合。

  3、不要使用可轻易获得的关于您的信息作为密码。这包括生日、身份证号码、手机号码、您所居
    住的街道的名字等等。

  4、经常更换密码,因为8位数以上的字母、数字和其他符号的组合也不是无懈可击的。
  5、申请密码保护,也就是设置安全码,安全码不要和密码设置的一样。如果您没有设置安全码,
    那么别人一旦破解您的密码,就可以把您的密码和注册资料(除证件号码外)全部修改。

木马防护(3) 木马防御全攻略
1、您的计算机是否已被装了木马?如何检测?
  1)检查注册表
   看HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows/Curren Version 和
   HKEY_CURRENT_USER/Software/MicrosoftWindows/CurrentVersion下,所有以"Run"开头的键值
   名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。

  2)检查启动组
   木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有
   木马喜欢在这里驻留的。启动组对应的文件夹为:C:windowsstart menuprogramsstartup,在注
   册表中的位置:
   HKEY_CURRENT_USER/Software/MicrosoftWindows/Current Version/ExplorerShell Folders
   Startup="C:windowsstart menuprogramsstartup"。要注意经常检查这两个地方哦!

  3)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方。
   比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果
   有了那就要小心了,看看是什么;在System.ini的[boot]小节的Shell=Explorer.exe后面也是加
   载木马的好场所,因此也要注意这里了。当你看到变成这样:
   Shell=Explorer.exewind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快
   检查吧。

  4)检查C:windowswinstart.bat、C:windowswininit.ini、Autoexec.bat。木马们也很可能隐藏在
   那里。

  5)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是,则
   说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重
   新安装一下了。

  6)木马启动都有一个方式,它只是在一个特定的情况下启动,所以,平时多注意一下你的端口,查
   看一下正在运行的程序,用此来监测大部分木马应该没问题的。

  2、目前已经有一些专门的清除木马的软件,在新推出天网防火墙里面捆绑有强大的木马清除功能,清除一般木马的机制原理主要是:
  1)检测木马。
  2)找到木马启动文件,一般在注册表及与系统启动有关的文件里能找到木马文件的位置。
  3)删除木马文件,并且删除注册表或系统启动文件中关于木马的信息。
  但对于一些十分狡滑的木马,这些措施是无法把它们找出来的,现在检测木马的手段无非是通过网络连接和查看系统进程,事实上,一些技术高明的木马编制者完全可以通过合理的隐藏通讯和进程使木马很难被检测到。
  3、木马防范工具。
  防范木马工具有很多,请您务必安装一个,以提高您的计算机的安全性。
木马防护(4)木马防范技巧篇
一、关闭本机中不用的端口
关闭本机不用的端口,这是防范木马的第一道防线。默认情况下Windows有很多端口是开放的,在你上网的时候,木马、病毒和黑客就可以通过这些端口连上你的电脑,为了保护你的系统,应该封闭这些端口,主要有:TCP 139、445、593、1025 端口和 UDP123、137、138、445、1900 端口,一些流行木马病毒的后门端口(如 TCP 2513、2745、3127、6129 端口),以及远程服务访问端口3389。

其中137、138、139、445端口都是为共享而开的,是NetBios协议的应用,你应该禁止别人共享你的机器,所以要把这些端口全部关闭,方法是:单击“开始”/控制面板/系统/硬件/设备管理器,单击“查看”菜单下的“显示隐藏的设备”,单击“非即插即用驱动程序”,找到Netbios over Tcpip禁用该设备,重新启动后即可。

关闭UDP1900端口:在控制面板中双击“管理工具”/服务,停止SSDP Discovery Service 服务即可。关闭这个端口,可以防范DDoS攻击。

其他端口你可以用网络防火墙关闭之,或者在控制面板中,双击“管理工具”/本地安全策略,选中“IP 安全策略,在本地计算机”,创建 IP 安全策略来关闭这些端口。

木马防护(5)删除系统中无用的帐号
进入MS-DOS模式,输入命令net user回车,显示本地计算机上有哪些用户账户;如果有无用的帐号(例如lacl),就删除该帐号,输入命令net user lacl /delete回车即可(注意参数“/”的左边,至少要保留一个空格)
其中Guest和Administrator这两个帐号,是不允许删除的,但你应该修改它们的密码,为它们设置新的密码,例如键入命令net user Guest abc123回车,把Guest的密码改为abc123。木马防护(6)勤升级杀毒软件,启用隐私保护

如果你在家上网,应该安装带有隐私信息保护的杀毒软件(例如KV2004、诺顿安全特警等),注意及时升级到最新病毒库,打开病毒实时监控,因为有些比较厉害的木马,如果杀毒软件未升级到最新版是查不出来的。此外,你还要启动杀毒软件的隐私信息保护监视功能,将网游账号及密码设为隐私保护状态,这样即使你不小心中了木马,也不用担心帐号、密码被木马窃取。
木马防护(7)使用第三方防火墙,锁住你的密码
安装使用防火墙,是防范木马的很好方法。由于WinXP自带的放火墙和ADSL猫的NAT方式,不能阻挡从内到外的连接,因此建议使用第三方防火墙,只要你发现可疑程序向外连接,就可以在防火墙中,把它设置成不允许访问网络,阻挡木马从内到外的连接。

建议你安装使用ZoneAlarm Pro、诺顿安全特警、天网防火墙、金山网镖6等第三方防火墙,这类防火墙各大网站都有下载。其中金山网镖6有一个独特功能,就是可以检查你的系统是否有漏洞,如果查出漏洞,它还会让你下载安装补丁、堵住漏洞。建议你上网前用它检查一下,然后再启动第三方防火墙上网。

下面我们介绍ZoneAlarm Pro使用方法:
最新版本:ZoneAlarm Pro 6.1.737.000
软件大小:10,290 KB
运行平台:WinXP/2000/NT/Me/9X

ZoneAlarm 是目前最优秀的个人综合防火墙,与其他个人防火墙软件相比,ZoneAlarm占用资源少,能保护个人隐私安全,防范木马把你的游戏帐号、密码向外发送。此外,它对应用程序的控制也更安全,即使策略允许通过,它也要检查应用程序访问设置;其专家级的规则制定功能也更加强大,可以控制到 MAC级别,能够定义组、时间控制和控制到数据链路层,在目前所有的个人防火墙中,只有ZoneAlarm能够控制到数据链路层。