木馬病毒分析與安全防范的措施

摘 要：本文介紹了木馬病毒的特點，木馬病毒的發展趨勢，分析了木馬病毒的主要原理以及就網絡安全問題提出一些安全防范建議。

關鍵詞：木馬病毒 危害性 木馬特征 安全防范

中圖分類號：TP393 文獻標識碼：A 文章編號：1674-098X(2011)12(c)-0000-00

木馬的入侵手段越來越復雜，呈現出綜合的多元化特征。現有的殺毒軟件和防火墻往往擋不住它們的入侵和攻擊。要使網絡安全，最好的辦法就是熟悉木馬的工作原理，這樣才能更好地掌握如何預防木馬病毒或消除木馬病毒。

1 木馬病毒

木馬也是電腦“病毒”的一種，它的特點是：它就是通過潛入你的電腦系統，通過種種隱蔽的方式在系統啟動時自動在后臺執行的程序，以“里應外合”的工作方式，用服務器/客戶端的通訊手段，在你上網時控制你的電腦，以竊取你的密碼、游覽你的硬盤資源，修改你的文件或注冊表、偷看你的郵件等等。

1.1 木馬病毒的危害

木馬和病毒、蠕蟲之類的惡意程序一樣，它能刪除或修改文件、格式化硬盤、上傳和下載文件等惡意功能。木馬還具有遠程控制計算機系統，竊取用戶的密碼、獲取目錄路徑或用戶信用卡等信息。假若你的計算機上連接有攝像頭，木馬可以把它打開，捕獲你在電腦前的視頻內容。目前木馬病毒是最具有威脅用戶隱私的病毒。

1.2 病毒疫情呈現特點

①木馬病毒速猛增長；②變種層出不窮；③網頁掛馬與ARP欺騙危害加劇等。

2 木馬特性

2.1木馬的基本特征

木馬是病毒的一種，木馬程序有不同的種類，但它們之間都有一些共同的特性，綜合現在所流行的惡意木馬程序，其基本特征：

(1)隱蔽性。包含于正常程序中，當用戶執行正常程序時，啟動自身，并在且在難以察覺的情況下，完成危害用戶的操作，具有隱蔽性，它的隱蔽性主要體現在以下幾個方面：①不產生圖標；②文件隱藏；③在專用文件夾中隱藏；④自動在任務管理器中隱型；⑤偽裝成驅動程序及動態連接庫。

(2)自動運行。木馬為了控制服務端，它必須在系統啟動時跟隨啟動，所以它必須潛入在你的啟動配置文件中。

(3)欺騙性。捆綁欺騙，用包含具有末公開并且可能產生危險后果的功能的程序與正常程序合并成一個文件。使你很難發現它的存在位置。

2.2自動恢復

使用多重備份功能模塊，木馬病毒能相互恢復；自動打開端口并利用TCP/IP協議不常用端口自動進行連接。

2.3功能特殊性

一些木馬通常具有特殊功能，具有搜索cache中的口令、掃描目標IP地址甚至是進行鍵盤記錄和遠程注冊表操作以及鎖定鼠標等功能。

3 木馬入侵過程的三個基本步驟

(1)進入目標主機。

(2)提升權限。

(3)留下后門。放置木馬程序，用木馬的服務端植入到系統中。

4 木馬的防范

重點考慮計算機病毒、特洛伊木馬（Trojan horse）和其入侵威脅。計算機病毒是隱藏在計算機系統中的程序；具有自我繁殖、相互感染、激活再生、隱藏寄生、迅速傳播等特點；以降低計算機系統性能、破壞系統的病毒。病毒傳播途徑已經從移動存介質轉向Internet，病毒在網絡中以指數增長規律迅速擴散，諸如郵件病毒、java病毒和ActiveX病毒都給網絡病毒防治帶來了新的挑戰。

目前并沒有特別有效的計算機病毒和特洛伊木馬程序防治手段，主要還是通過提高病毒防范意識、嚴格安全管理、安裝優秀防病毒、殺病毒、特洛伊木馬專殺毒軟件來盡可能減少病毒與木馬入侵的機會。經常升級操作系統、防病毒軟件和木馬專殺毒軟件是提高操作系統安全的最有效、最簡便方法。

4.1 木馬的治理以防為主

在目前的情況下，需要考慮綜合運用防火墻、入侵檢測、殺毒軟件等多項技術，互相配合、加強管理。為了提高局域網絡的安全性。

4.2 防范系統安全漏洞。

及時打上操作系統補丁，并經常升級常用的應用軟件，因為不但操作系統存在漏洞，應用軟件也存在漏洞，并已經開始被木馬大量地利用。

4.3 選擇合適的防病毒軟件，及時更新病毒庫

安裝殺毒軟件卡巴斯基、江民和金山毒霸等殺毒軟件，最好再安裝一套專門的木馬專殺軟件，并及時升級代碼庫。雖然普通反病毒軟件也能防治木馬，但在查殺效率和效果上趕不上專業的木馬防治軟件。

4.4 增強網絡安全意識

平時的注意：①不打開不安全的U盤文件；②不點擊不健康的網站；③盡可能的使用正版軟件；③不打開來歷不明的郵件開附件；④借助工具軟件關閉不常用端口，時常觀察計算機的CPU及進程運行情況，稿清楚原因。

4.5 網絡安全隔離

使用防火墻，可以構筑內外網之間的安全屏障，有效地將內部網與外部網隔離開來，有利于提高網絡抵抗木馬浸入的能力和系統的安全性。

4.6 數據備份和恢復

重要的數據要及時備份，備份前要進行病毒查殺，數據備份可采取異地備份、光盤備份等多種方式。對于校園網的管理員來說，要做好各種應急準備工作，必須有一套應急用的修復工具，如系統啟動盤、DOS版殺毒盤、緊急系統恢復盤、最新系統補丁盤等，并且做好分區表、DOS引導扇區、注冊表等的備份工作。

4.7 制定切實可行的網絡安全管理制度

主要是以下幾方面的內容:⑴建立一個權威的信息安全管理機構，制定統管全局的網絡信息安全規定；⑵制定網絡管理員的激勵制度，促使他們提高工作熱情，加強工作責任心；⑶對網絡管理員進行專業知識和技能的培訓，培養一支具有安全管理意識的網管隊伍。

5 結論

熟悉木馬的工作原理是知己知彼百戰不敗的應驗，要完善局域網管理制度，對相關的網絡管理人員進行培訓，提高網絡管理人員公德意識；安裝最新的防病毒軟件和病毒防火墻，不斷安裝軟件補丁更新系統漏洞，對重要文件要進行備份，從多個方面進行防范，盡一切可能去制止、減小一切非法的訪問和操作，把木馬攻擊因素降到最少。

參考文獻

[1] William Stalling.網絡安全基礎教程應用與標準[M].北京:清華大學出版社.2004.

[2] 張友生.計算機病毒與木馬程序剖析.北京科海電子出版社.2003.3.

[3] 金山公司.2008年上半年中國電信病毒疫情及互聯網安全報告[G].

[4] 梅云紅.計算機網絡安全隱患與防范策略的探討.計算機與信息技術.2007.9.