东莞市汽车网

标题: 最好的方法是使用安全软件 [打印本页]

作者: 月光下的歌 时间: 2012-6-15 22:50
标题: 最好的方法是使用安全软件
“木马病毒”会在女装每次用户启动时自动装雅莹载服务端，如：启动组女装、win.ini、s[url=http://image.baidu.com/i?ct=503316480&z=&tn=baiduimagedetail&word=EP%D1%C5%D3%A8&in=5730&cl=2&lm=-1&st=-1&pn=59&rn=1&di=219840504800&ln=1972&fr=&fm=result&fmq=1335239588919_R&ic=0&s=0&se=1&sme=0&tab=&width=&height=&face=0&is=&istype=2#pn59&-1&di219840504800&objURLhttp%3A%2F%2Fwww.2win365.com%2Fuploads%2F2011-03%2F1047127974.jpg&fromURLhttp%3A%2F%2Fwww.2win365.com%2Findex.php%3Fid%3D11757%26page%3D1&W500&H333&T7026&S108&TPjpg]新品[/url册表等等都是“木马”藏身的好地方。下面就给大家介绍一下“木马”是怎样自动加载的。
在win.ini文件中，在[WINDOWS]下面，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。一般情况下，它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。当然你也得看清楚，因为好多“木马”，如“AOL Trojan木马”，它把自身伪装成command.exe文件，如果不注意可能不会发现它不是真正的系统启动文件。

在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe 程序名”，那么后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。
如果你稍微懂点技术的话，看了上面我说的木马病毒工作原理，你就能成为查马高手了，也没什么难的。菜鸟的话还是算了，别杀马不成，弄的自己电脑崩溃了。
对于普通用户，最好的方法是使用安全软件。由于很多用户对安全问题了解不多，所以并不知道自己的计算机中了“木马”该怎么样清除。虽然现在市面上有很多新版杀毒软件都可以自动清除“木马”，但它们并不能防范新出现的“木马”程序。目前最先进的技术是云安全。
云安全对传统的查毒杀毒模式进行了革命性的改变，每个加入云安全的用户都为“云安全”计划贡献一份力量，同时分享其他所有用户的安全成果。云安全计划是网络时代信息安全的最新体现，它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端（比如瑞星卡卡用户）对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，推送到Server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。
目前最先进的云安全技术是瑞星的，已经推出了2.0版本。加入云安全功能的客户端有瑞星杀毒软件，瑞星卡卡助手，劲舞团，超级舞者游戏客户端，迅雷下载软件等。

欢迎光临东莞市汽车网 (http://bbs.qc0769.com/)