实战Windows优化大师 让木马无处藏身

新客网 XKER.COM 2007-11-08 来源：CNET中国·ZOL 收藏本文

　前几天朋友的第4个网络游戏帐号在家中再次被盗，这着实让笔者感到震惊！现如今各种形形色色盗号木马及电脑病毒的猖獗的确让许多电脑用户感到棘手，甚至是恼火。事实上，成千上万种怀揣不同目的的木马程序及电脑病毒之所以能那么快速和广泛的传播、那么轻而易举和悄无声息的植入到用户电脑中，笔者觉得一方面有木马病毒编制技巧和伪装技术的不断更新换代原因，而更重要的另一个方面就是用户对木马及电脑病毒防范技能的缺乏。

　　众所周知，目前网络安全形势是非常严峻的，户在进行浏览网页、收取邮件和下载文件等上网操作时均有可能被病毒或木马“盯上”，有时甚至我们在打开一张普普通通的图片时也会让木马溜进系统。由此可见，用户快速掌握一些实用的徒手发现、清除及防范针对常见电脑病毒和木马的安全技能是非常必要的。

下载：Windows优化大师最新版

　　一、快速发现木马的依据

　　所谓“木马”，实际上就是一种基于远程控制的黑客程序，一般有服务器端和控制器端两个程序组成，黑客必须首先将控制器端程序事先安插在用户电脑上并使其处于启动状态，才能让控制器端程序被服务器端程序远程控制，从而达到盗取用户各种帐号及其它隐私信息的罪恶目的。基于“木马是运行着的进程”这一点，我们就很容易直观查找到木马的一些“蛛丝马迹”了。

　　1.查看“任务管理器”　
　
　　处于工作状态的木马程序首先应该是一个活动进程，所以用户可以同时按下Ctrl+Alt+Del组合键，打开“任务管理器”对话框，在其“进程”面板中用户可能通过查找和发现是否有陌生的进程文件名来判断是否有木马的存在(如图1)。这种方法主要靠用户对系统组成的深入了解和相关记忆及经验来判断，对于进程文件名伪装的比较好的木马，比如将文件名修改成与系统文件名非常相似的像Window.exe、.dl、Systom.ini等，一般用户在识别起来可能会感到有难度。

 

图1

　　这里笔者给大家举一个很经典的例子，有一种木马程序会伪装成“RUNDLL32.EXE”进程，该木马同时会以命令行的方式调用相关动态链接程序库，进而启动后台真正的木马程序。但是用户只要按下Ctrl+Alt+Del组合键打开“任务管理器”，就会发现这个被伪装“RUNDLL32.EXE”进程CPU占用率竟然高达95%，这显然是不合常理的(如图2)。

图2

• ·防止病从口入 打造聪明型卡巴斯基
• ·新版ESET NOD32杀毒套装体验
• ·暴破HTTP验证检测页面口令强度
• ·网管秘籍：选择安全漏洞扫描工具
• ·一站式解决方案：360顽固木马专杀大全
• ·08十大上网必备软件 保你一年高枕无忧
• ·你的密码是否强大 让微软帮你测试便知
• ·暴强！教你1分钟激活卡巴斯基（视频）
• ·在线杀毒保护你 六大在线杀毒网站评测
• ·高手支招 如何发现和防止Sniffer嗅探器
• ·瑞星卡卡:流氓软件已死 我还能杀谁
• ·dummycom木马专杀工具
• ·防盗：用360为游戏帐号保驾护航
• ·“机器狗/AV终结者/8749” 木马专杀工具
• ·捍卫你的系统 防杀机器狗病毒工具导用
• ·PC Tools杀毒软件 大家电脑的安全保护神