現(xiàn)在的網(wǎng)絡(luò)病毒木馬猖獗，一不小心就有可能中招，大家都應(yīng)當(dāng)聽(tīng)過(guò)木馬（特洛伊木馬）這個(gè)詞，但到底什么是木馬呢？他是如何危害我們的計(jì)算機(jī)的呢？我們?cè)撊绾沃鲃?dòng)預(yù)防、監(jiān)控并停止木馬對(duì)我們計(jì)算機(jī)的入侵呢？

先看一個(gè)著名的小故事：

古希臘有大軍圍攻特洛伊城，久久無(wú)法攻下。于是有人獻(xiàn)計(jì)制造一只高二丈的大木馬，假裝作戰(zhàn)馬神，讓士兵藏匿于巨大的木馬中，大部隊(duì)假裝撤退而將木馬擯棄于特洛伊城下。城中得知解圍的消息后，遂將“木馬”作為奇異的戰(zhàn)利品拖入城內(nèi)，全城飲酒狂歡。到午夜時(shí)分，全城軍民盡入夢(mèng)鄉(xiāng)，匿于木馬中的將士開(kāi)秘門(mén)游繩而下，開(kāi)啟城門(mén)及四處縱火，城外伏兵涌入，部隊(duì)里應(yīng)外合，焚屠特洛伊城。后世稱(chēng)這只大木馬為“特洛伊木馬”。如今黑客程序借用其名，有“一經(jīng)潛入，后患無(wú)窮”之意。

木馬（全稱(chēng)特洛伊木馬）是一種秘密潛伏的能夠通過(guò)遠(yuǎn)程網(wǎng)絡(luò)進(jìn)行控制的惡意程序。控制者可以控制被秘密植入木馬的計(jì)算機(jī)的一切動(dòng)作和資源，是惡意攻擊者進(jìn)行竊取信息等的工具。他由黑客通過(guò)種種途徑植入并駐留在目標(biāo)計(jì)算機(jī)里。木馬可以隨計(jì)算機(jī)自動(dòng)啟動(dòng)并在某一端口進(jìn)行偵聽(tīng)，在對(duì)目標(biāo)計(jì)算機(jī)的的數(shù)據(jù)、資料、動(dòng)作進(jìn)行識(shí)別后，就對(duì)其執(zhí)行特定的操作，并接受“黑客”指令將有關(guān)數(shù)據(jù)發(fā)送到“黑客大本營(yíng)”。這只是木馬的搜集信息階段，黑客同時(shí)可以利用木馬對(duì)計(jì)算機(jī)進(jìn)行進(jìn)一步的攻擊！這時(shí)的目標(biāo)計(jì)算機(jī)就是大家常聽(tīng)到的“肉雞了”！

當(dāng)我們的計(jì)算機(jī)變成所謂的“肉雞”后，木馬可以在我們的計(jì)算機(jī)中隨意進(jìn)行一下主要操作：

    (1)實(shí)施遠(yuǎn)程監(jiān)控，包括：控制對(duì)方鼠標(biāo)、鍵盤(pán)，并監(jiān)視對(duì)方屏幕。
    (2)限制系統(tǒng)功能，包括：遠(yuǎn)程關(guān)機(jī)或重啟計(jì)算機(jī)、鎖定鼠標(biāo)、讓對(duì)方網(wǎng)絡(luò)掉線(xiàn)、終止系統(tǒng)進(jìn)程等等。
    (3)記錄口令信息，包括：將對(duì)方的擊鍵記錄在一個(gè)文本文件里，同時(shí)記錄執(zhí)行輸入的窗口名。
    (4)獲取系統(tǒng)信息，包括：取得計(jì)算機(jī)名、更改計(jì)算機(jī)名、取得開(kāi)機(jī)密碼等等。
    (5)遠(yuǎn)程文件操作，包括：刪除文件、拷貝文件、 共享文件等等。
    (6)實(shí)施注冊(cè)表操作，包括：刪除鍵值、增加鍵值、 獲取鍵值等等。

有著以上的六種主要操作，木馬完全可以像我們一樣隨意的操縱我們的計(jì)算機(jī)，所以大家一定要加強(qiáng)安全防護(hù)意識(shí)，謹(jǐn)防木馬的入侵！目前木馬的“隱身術(shù)”越來(lái)越強(qiáng)多，越來(lái)越隱秘，對(duì)于木馬，我們首先要以預(yù)防為主，應(yīng)做到以下幾點(diǎn)：

1，計(jì)算機(jī)一定要安裝殺毒軟件，防火墻，最好用上HIPS！

2，陌生人發(fā)的網(wǎng)址，程序不要輕易打開(kāi)，少上充滿(mǎn)誘惑的XX網(wǎng)站（其往往充斥著木馬）！

3，不要隨意下載網(wǎng)上的破解軟件（天下沒(méi)有免費(fèi)的午餐），盡量安裝原版操作系統(tǒng)，原版軟件！

通過(guò)以上安裝安防軟件，強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，可以大幅度的減少感染木馬的概率！如上所說(shuō)，前木馬的“隱身術(shù)”越來(lái)越強(qiáng)多，越來(lái)越隱秘，那么該如何檢查和查殺木馬呢？

木馬的植入，必須增加系統(tǒng)文件，木馬的運(yùn)行，必須占用端口出現(xiàn)網(wǎng)絡(luò)流量(我們可以在進(jìn)程和服務(wù)中發(fā)現(xiàn)它)，針對(duì)木馬以上弱點(diǎn)，我們可以采取以下四點(diǎn)措施來(lái)檢查和查殺木馬！

一：查看并結(jié)束可疑“系統(tǒng)進(jìn)程”

通過(guò)進(jìn)程監(jiān)控軟件觀察監(jiān)控未知的、可疑的進(jìn)程，推薦使用：Process Explorer

推薦閱讀：使用Process Explorer 強(qiáng)制終止惡意進(jìn)程（微軟官方推薦的進(jìn)程監(jiān)視工具）

注：應(yīng)當(dāng)十分了解正常進(jìn)程的名稱(chēng)、功能及其路徑（可以到網(wǎng)上查閱不清楚的進(jìn)程）。這樣，才能準(zhǔn)確無(wú)誤的干掉可疑進(jìn)程！

技巧二：查看并停止可疑“系統(tǒng)服務(wù)”

進(jìn)入系統(tǒng)服務(wù)方法：控制面板/管理工具/服務(wù)——

技巧三：可視化監(jiān)控可疑“網(wǎng)絡(luò)通訊流量”

流量圖示監(jiān)控軟件：ZoneAlarm、BitDefender(互聯(lián)網(wǎng)套裝)

注：下載、上傳、更新和瀏覽網(wǎng)頁(yè)，就會(huì)有流量圖形顯示。如果在一切都沒(méi)有進(jìn)行的時(shí)候仍然有流量產(chǎn)生呢？這時(shí)則應(yīng)當(dāng)清查遠(yuǎn)程IP，并根據(jù)具體情況來(lái)斷掉該IP的網(wǎng)絡(luò)連接了！

技巧四：查看并中止可疑“占用端口”

圖示監(jiān)控軟件：AVG

注：應(yīng)當(dāng)十分清楚正常網(wǎng)絡(luò)連接的端口，果斷中止非正常的網(wǎng)絡(luò)連接！

通過(guò)以上預(yù)防+觀察+停止木馬的入侵，我們基本可以杜絕木馬對(duì)我們計(jì)算機(jī)的入侵和危害了！對(duì)系統(tǒng)安全要求非常高的朋友，推薦使用殺毒軟件結(jié)合HIPS《COMODO Internet Security最新版下載（HIPS）》來(lái)對(duì)計(jì)算機(jī)進(jìn)行類(lèi)似銅墻鐵壁般的保護(hù)！