找回密码
 注册
搜索
查看: 980|回复: 1

[讨论] 把木马清楚干净--木马防范技巧篇

[复制链接]
发表于 2007-12-23 21:30:09 | 显示全部楼层 |阅读模式
如今木马数量众多,传播方式也多种多样,让你防不胜防,只要你能上网,就有可能中弹落“马”!目前木马大致可分成五大类:即网游、广告、通讯、后门和网银类。其中以盗窃密码的木马危害性最大,例如利用木马盗窃你的网游帐号密码、股票帐号密码、乃至网上银行的资金,给许多朋友带来了巨大的经济损失。为了帮助大家远离可恶的木马,下面我们全面介绍木马防范、查找、清除方面的知识。

  木马防范技巧篇

  一、关闭本机中不用的端口

  关闭本机不用的端口,这是防范木马的第一道防线。默认情况下Windows有很多端口是开放的,在你上网的时候,木马、病毒和黑客就可以通过这些端口连上你的电脑,为了保护你的系统,应该封闭这些端口,主要有:TCP139、445、593、1025端口和UDP123、137、138、445、1900端口,一些流行木马病毒的后门端口(如TCP2513、2745、3127、6129端口),以及远程服务访问端口3389。

  其中137、138、139、445端口都是为共享而开的,是NetBios协议的应用,你应该禁止别人共享你的机器,所以要把这些端口全部关闭,方法是:单击“开始”/控制面板/系统/硬件/设备管理器,单击“查看”菜单下的“显示隐藏的设备”,单击“非即插即用驱动程序”,找到NetbiosoverTcpip禁用该设备,重新启动后即可。

  关闭UDP1900端口:在控制面板中双击“管理工具”/服务,停止SSDPDiscoveryService服务即可。关闭这个端口,可以防范DDoS攻击。

  其他端口你可以用网络防火墙关闭之,或者在控制面板中,双击“管理工具”/本地安全策略,选中“IP安全策略,在本地计算机”,创建IP安全策略来关闭这些端口。

  二、删除系统中无用的帐号

  进入MS-DOS模式,输入命令netuser回车,显示本地计算机上有哪些用户账户;如果有无用的帐号(例如lacl),就删除该帐号,输入命令netuserlacl/delete回车即可(注意参数“/”的左边,至少要保留一个空格)

  其中Guest和Administrator这两个帐号,是不允许删除的,但你应该修改它们的密码,为它们设置新的密码,例如键入命令netuserGuestabc123回车,把Guest的密码改为abc123。

  三、勤升级杀毒软件,启用隐私保护

  如果你在家上网,应该安装带有隐私信息保护的杀毒软件(例如KV2004、诺顿安全特警等),注意及时升级到最新病毒库,打开病毒实时监控,因为有些比较厉害的木马,如果杀毒软件未升级到最新版是查不出来的。此外,你还要启动杀毒软件的隐私信息保护监视功能,将网游账号及密码设为隐私保护状态,这样即使你不小心中了木马,也不用担心帐号、密码被木马窃取。

  四、使用第三方防火墙,锁住你的密码

  安装使用防火墙,是防范木马的很好方法。由于WinXP自带的放火墙和ADSL猫的NAT方式,不能阻挡从内到外的连接,因此建议使用第三方防火墙,只要你发现可疑程序向外连接,就可以在防火墙中,把它设置成不允许访问网络,阻挡木马从内到外的连接。

  建议你安装使用ZoneAlarmPro、诺顿安全特警、天网防火墙、金山网镖6等第三方防火墙,这类防火墙各大网站都有下载。其中金山网镖6有一个独特功能,就是可以检查你的系统是否有漏洞,如果查出漏洞,它还会让你下载安装补丁、堵住漏洞。建议你上网前用它检查一下,然后再启动第三方防火墙上网。

  下面我们介绍ZoneAlarmPro使用方法:

  最新版本:ZoneAlarmPro6.1.737.000

  软件大小:10,290KB

  运行平台:WinXP/2000/NT/Me/9X

  ZoneAlarm是目前最优秀的个人综合防火墙,与其他个人防火墙软件相比,ZoneAlarm占用资源少,能保护个人隐私安全,防范木马把你的游戏帐号、密码向外发送。此外,它对应用程序的控制也更安全,即使策略允许通过,它也要检查应用程序访问设置;其专家级的规则制定功能也更加强大,可以控制到MAC级别,能够定义组、时间控制和控制到数据链路层,在目前所有的个人防火墙中,只有ZoneAlarm能够控制到数据链路层。

  (1)用ZoneAlarm防范木马方法:

  ZoneAlarm防火墙具有三个安全级别(高、中和低),分成信任、封锁和Internet三个区域。单击“防火墙”/常规,把“Internet安全防护”调到“高”,这样你的电脑在网络上就隐藏起来了,而且别人还不能使用你的共享资源。

  单击“警报/日志”查看本机以前曾受到哪些攻击(如下图3),例如图中互联网上213.7.104.171的电脑试图连接本机的139端口,被防火墙拦截,我们应该永远禁止它连接,把它添加到封锁区域,点击等级为“高”记录,右击鼠标选择菜单“添加区域”/封锁,把对方的IP添加到封锁区域。对付恶意网站,你可以把它添加到封锁区域,禁止它以后攻击你的电脑。

  小提示:如果发现可疑的IP要求连接你的电脑,你应该把该IP添加到封锁区域、禁止它连接,对于同一个局域网中的电脑,应该把它加到信任区域,以便别人能共享你电脑中的资源。

  在“程序控制”中,你可以设置4个安全级别来管理应用程序和组件。如果设置为“低”级别,程序和组件都可以直接访问网络;“中”级别时,程序需要确认才能访问网络,组件可直接访问网络;设置为“高”级别,程序和组件都需要确认才可访问网络。

  单击“程序控制”/常规,把“应用程序控制”调为“高”,“警报建议”调为“自动”,开启“自动封锁”,以便你在指定时间或屏幕保护时,能自动锁定网络。

  单击“程序控制”/程序,为每一个应用程序设置权限。应用程序的权限包括访问权限、服务权限和发送邮件权限(如下图5),访问权限表示能否主动访问外部对象,服务权限表示是否允许开启服务端口,提供给外人连接。图中绿色的“√”表示允许连接;红色的“×”为禁止连接;“?”表示每次出现连接企图时,都会先提出询问。你应该按右下方的“添加”按钮,把常用的软件(例如IE、Word、outlook等)都添加进来,然后单击小图标,为每个权限设置“允许”、“封锁”或“询问”,例如把Foxmail设置为允许发送邮件和向外访问,但禁止服务权限,把怀疑为木马的程序,都设置成不允许访问网络,这样就能阻挡木马从内到外的连接。

  最后单击导航条中的“病毒监控”,开启病毒监控,单击“邮件防护”,启用附件保护和寄出电子邮件保护。

  (2)防范恶意网页:

  为了阻止下载恶意网页和电子邮件,保护机器的安全,你可以在“隐私保护”中,把“活动码控制”设为“开启”,然后点击右边的“自定义”,设置封锁MIME对象、嵌入对象(Java和ActiveX)。

  单击“程序控制”/程序,为每一个应用程序设置权限。应用程序的权限包括访问权限、服务权限和发送邮件权限(如下图5),访问权限表示能否主动访问外部对象,服务权限表示是否允许开启服务端口,提供给外人连接。图中绿色的“√”表示允许连接;红色的“×”为禁止连接;“?”表示每次出现连接企图时,都会先提出询问。你应该按右下方的“添加”按钮,把常用的软件(例如IE、Word、outlook等)都添加进来,然后单击小图标,为每个权限设置“允许”、“封锁”或“询问”,例如把Foxmail设置为允许发送邮件和向外访问,但禁止服务权限,把怀疑为木马的程序,都设置成不允许访问网络,这样就能阻挡木马从内到外的连接。

  (3)保护你的密码:

  有些木马会偷偷记录你键盘输入的各种密码,然后发送给它的主人,只要你在ZoneAlarm中如下设置,即可阻止木马发送你的密码。

  设置方法:单击“ID锁”,在“常规”选项卡中,把“ID封锁”调为“高”;然后打开“个人隐私”选项卡,点击“添加”按钮,输入要保护的帐号、密码,把你的密码全部添加进去。这样以后一旦你的密码向外发送,ZoneAlarm就会报警,即使对方收到密码,也全部都是“*”而无法阅读。

  五、在线安全检测

  及时发现并堵住系统中的漏洞,也是很好的防范木马措施。你可以用金山网镖6增强版检测系统中是否有漏洞,如果有,就安装补丁堵住漏洞。此外,你也可以在网上找个在线安全测试的网站,对你的系统当前安全情况进行检查,不过在线检测前,请关闭你的防火墙。目前这类测试各网站都是免费的,建议你去下面知名的网站测试:

  1)诺顿在线安全检测

  诺顿是网络安全的鼻祖,它的风险评估是非常及时和全面的。该网站提供了活动的木马程序扫描,利用木马常用的方法尝试与你的电脑进行Internet通信;它还可以扫描你的网络漏洞、NetBIOS可用性,确定黑客是否能访问你机器中的信息。扫描完成后,会显示详细的分析结果。

  (2)金山木马专杀:著名的杀毒厂商金山公司提供的在线木马专杀服务,目前该服务完全免费。

  (3)天网安全在线:可进行木马检测、端口扫描、信息泄漏检查、系统安全性检查。检测时会出现倒计时,在倒数时间内,如果你的电脑出现蓝屏死机,则表示你的电脑不安全,你可以下载该网站提供的个人电脑网络安全软件,来修补目前的安全漏洞。

  (5)蓝盾安全在线:蓝盾安全实验室研制、开发的在线安全检测

  六、其他防范措施

  设置密码时应该尽量复杂一点,最好设置为8位数以上的字母、数字和其他符号的组合。如果能申请密码保护,就尽量申请设置安

  全码,注意安全码不要和密码设置的一样。如果你没有设置安全码,那么别人一旦破解了你的密码,就会去修改你的密码和注册资料,你的帐号就是别人的了。

  在键入传奇帐号密码时,你可以采取乱序输入法。譬如密码是abcd2003,输入时不要按顺序一次输入,这样键盘会被木马直接记录下来!你可以先输入“003”,然后把光标移到最左边再输入abcd2,这样你输入的密码依然是“abcd2003”,但木马记录的却是“003abcd2”,从而保护了密码。

  此外,输入帐号密码时,也可以采取复制粘贴法。即打开记事本,新建一个文本文件,键入密码后复制,然后关闭文本文件(不要保存)。当要输入密码时,用“Ctrl+V”把密码粘贴到密码栏里,这样木马就不能把你的键盘输入记录下来。当然你也可以准备两个常用的密码,在登陆游戏时交替使用。本次输入一个密码,登陆游戏使用完毕后,立即更改一下密码,下一次就用新密码登陆。[br]<p align=right><font color=red>+5 RD币</font></p>[br]<p align=right><font color=red>+5 RD币</font></p>[br]<p align=right><font color=red>+5 RD币</font></p>[br]<p align=right><font color=red>+5 RD币</font></p>
发表于 2008-1-12 03:19:17 | 显示全部楼层
哇..大大记绿得很详细.. 功力很深喔.

真的 很实用. 感谢大大.. [em08][em01]
点评回复

使用道具 举报

高级模式
B Color Image Link Quote Code Smilies

本版积分规则

Archiver|手机版|小黑屋|52RD我爱研发网 ( 沪ICP备2022007804号-2 )

GMT+8, 2024-11-27 15:50 , Processed in 0.046979 second(s), 17 queries , Gzip On.

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表