史萊姆論壇 - 查看單個文章

psac · 2005-11-16, 02:52 AM

IP安全原則 VS 特洛伊木馬

當木馬悄悄開啟某扇「方便之門」（連接阜）時，不速之客就會神不知鬼不覺地侵入你的電腦。如果被種下木馬其實也不必擔心，首先我們要切斷它們與外界的聯係（就是堵住可疑連接阜）。

　　在Win 2000/XP/2003系統中，Microsoft管理控制台（MMC）已將系統的組態功能彙集成組態模組，大大方便我們進行特殊的設定（以Telnet利用的23連接阜為例，筆者的操作系統為Win XP）。

　　操作步驟

　　首先按下「執行」在項中輸入「mmc」後Enter鍵，會彈出「控制台1」的視窗。我們依次選項「文件→增加/移除管理單元→在獨立標籤欄中點擊『增加』→IP安全原則管理」，最後按提示完成操作。這時，我們已把「IP安全原則，在本機電腦」（以下簡稱「IP安全原則」）增加到「控制台根節點」下。

　　現在雙按「IP安全原則」就可以新增一個管理規則了。右擊「IP安全原則」，在彈出的快捷表單中選項「新增IP安全原則」，開啟IP安全原則嚮導，點擊「下一步→名稱預設為『新IP安全原則』→下一步→不必選項『啟動預設回應規則』」（注意：在點擊「下一步的同時，需要驗證此時「編輯內容」被選），然後選項「完成→在「新IP安全原則內容→增加→不必選項『使用增加嚮導』」。

　　在尋址欄的源位址應選項「任何IP位址」，目標位址選項「我的IP位址」（不必選項映射）。在傳輸協定標籤欄中，注意檔案類型應為TCP，並設定IP傳輸協定連接阜從任意連接阜到此連接阜23，最後點擊「確定」即可。

這時在「IP篩選器列表」中會出現一個「新IP篩選器」，選它，切換到「篩選器操作」標籤欄，依次點擊「增加→名稱預設為『新篩選器操作』→增加→阻止→完成」。

　　新原則需要被啟動才能起作用，具體方法是：在「新IP安全原則」上點右鍵，「指派」剛才制定的原則。

　　效果

　　現在，當我們從另一台電腦Telnet到設防的這一台時，系統會報告登入失敗；用掃瞄工具掃瞄這台電腦，會發現23連接阜仍然在提供服務。以同樣的方法，大家可以把其它任何可疑的連接阜都封殺掉，讓不速之客們大叫「不妙」去吧!

防禦與清除

介紹防禦和清除特洛伊木馬程序的技巧以及一些針對木馬程序的軟體……

被感染後的緊急措施

　　如果不幸你的電腦已經被木馬光臨過了，你的系統檔案被黑客改得一塌糊塗，硬碟上稀裡糊塗得多出來一大堆亂七八糟的文件，很多重要的資料也可能被黑客竊取。這裡給你提供3條建議，希望可以說明你:

　　(1)所有的帳號和密碼都要馬上更改，例如撥號連接，ICQ,mIRC,FTP，你的個人站點，免費郵信箱等等，凡是需要密碼的地方，你都要把密碼儘快改過來。

　　(2)刪掉所有你硬碟上原來沒有的東西。

　　(4)檢查一次硬碟上是否有病毒存在。

用木馬剋星保護系統安全

　　木馬剋星（IParmor）是國人開發的一款防殺木馬的軟體，並專門針對國產木馬而最佳化。該軟體是動態監視網路與靜態特徵字掃瞄的結合，對查殺最近非常流行的網路神偷、網咖殺手、鍵盤幽靈以及元件服務在圖片文件中的木馬非常有效。

　　木馬剋星最新版中內裝了木馬防火牆，任何黑客試圖與本地機可疑連接阜建立連接，都需要IPArmor驗證。這裡所用到的郵件監視技術，讓包含密碼的郵件必須經過IPArmor驗證才能傳送，最大程度保證了用戶密碼的安全。

　　木馬剋星的安裝與使用相當簡單，你只要將軟體下載下來，並執行傳統的安裝程序就可以了。

該軟體在啟動後首先會掃瞄記憶體，並直觀地顯示當前記憶體中有沒有木馬（如圖）。假如你想清除硬碟上的木馬，則可以選項「掃瞄硬碟」功能；同時你還可以選項是否在Windows啟動的時候自動啟動，是否使用木馬防火牆（該防火牆主要針對蠕蟲和連接阜進行監視）等。

　　當你收到帶有蠕蟲的E-mail時，它會立刻報警；當有黑客試圖與你建立連接，它也會報警。由於網際網路上的病毒和木馬出現很快，建議大家每隔5天就更新一次病毒庫。

　　高水準的用戶可具有更大的操作權限，比如「系統行程」，在此頁面可以看到系統中都有哪些行程在執行，用滑鼠左鍵點取後，再用鍵碟上的「Delete」鍵即可移除行程；而「網路狀態」裡，則可以看到目前的網路情況，如果存在TCP傳輸協定下的Linsten狀態，大家就要警惕了；在「檢視共享」裡我們可以看到硬碟是否在網路中公開；而在「啟動項目」裡則可以看到有哪些程序隨Windows一起執行。

教您手動式輕鬆清除隱藏在電腦裡的病毒和木馬

　　現在上網的朋友越來越多了，其中有一點不可避免的就是如何防範和查殺病毒和惡意攻擊程序了。但是，如果不小心中了病毒而身邊又沒有殺毒軟體怎麼辦?沒有關係，今天我就來教大家怎樣輕鬆地手動式清除藏在電腦裡的病毒和木馬。

　　檢查註冊表

　　註冊表一直都是很多木馬和病毒「青睞」的寄生場所，注意在檢查註冊表之前要先給註冊表制作備份。

　　1、檢查註冊表中HKEY_LOCAL_MACHINE@Software@Microsoft@Windows@CurrentVersion@Run和HKEY_LOCAL_MACHINE@Software@Microsoft@Windows@CurrentVersion@Runserveice，檢視鍵值中有沒有自己不熟悉的自動啟動檔案，副檔名一般為EXE，然後記住木馬程序的檔案名，再在整個註冊表中搜尋，凡是看到了一樣的檔案名的鍵值就要移除，接著到電腦中找到木馬文件的藏身地將其徹底移除?
比如「愛蟲」病毒會修改上面所提的第一項，BO2000木馬會修改上面所提的第二項)。

　　2、檢查註冊表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER@SOFTWARE@Microsoft@Internet Explorer@Main中的幾項(如Local Page)，如果發現鍵值被修改了，只要根據你的判斷改回去就行了。惡意程式碼(如「萬花谷」)就經常修改這幾項。

　　3、檢查HKEY_CLASSES_ROOT@inifile @shell@open@command和HKEY_CLASSES_ROOT @txtfile@shell@open@command等等幾個常用檔案類型的預設開啟程序是否被更改。這個一定要改回來，很多病毒就是通過修改.txt、.ini等的預設開啟程序而清除不了的。

例如「羅密歐與朱麗葉」?BleBla病毒就修改了很多文件(包括.jpg、.rar、.mp3等)的預設開啟程序。

2005-11-16, 02:52 AM	#7 (permalink)
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	IP安全原則 VS 特洛伊木馬當木馬悄悄開啟某扇「方便之門」（連接阜）時，不速之客就會神不知鬼不覺地侵入你的電腦。如果被種下木馬其實也不必擔心，首先我們要切斷它們與外界的聯係（就是堵住可疑連接阜）。　　在Win 2000/XP/2003系統中，Microsoft管理控制台（MMC）已將系統的組態功能彙集成組態模組，大大方便我們進行特殊的設定（以Telnet利用的23連接阜為例，筆者的操作系統為Win XP）。　　操作步驟　　首先按下「執行」在項中輸入「mmc」後Enter鍵，會彈出「控制台1」的視窗。我們依次選項「文件→增加/移除管理單元→在獨立標籤欄中點擊『增加』→IP安全原則管理」，最後按提示完成操作。這時，我們已把「IP安全原則，在本機電腦」（以下簡稱「IP安全原則」）增加到「控制台根節點」下。　　現在雙按「IP安全原則」就可以新增一個管理規則了。右擊「IP安全原則」，在彈出的快捷表單中選項「新增IP安全原則」，開啟IP安全原則嚮導，點擊「下一步→名稱預設為『新IP安全原則』→下一步→不必選項『啟動預設回應規則』」（注意：在點擊「下一步的同時，需要驗證此時「編輯內容」被選），然後選項「完成→在「新IP安全原則內容→增加→不必選項『使用增加嚮導』」。　　在尋址欄的源位址應選項「任何IP位址」，目標位址選項「我的IP位址」（不必選項映射）。在傳輸協定標籤欄中，注意檔案類型應為TCP，並設定IP傳輸協定連接阜從任意連接阜到此連接阜23，最後點擊「確定」即可。這時在「IP篩選器列表」中會出現一個「新IP篩選器」，選它，切換到「篩選器操作」標籤欄，依次點擊「增加→名稱預設為『新篩選器操作』→增加→阻止→完成」。　　新原則需要被啟動才能起作用，具體方法是：在「新IP安全原則」上點右鍵，「指派」剛才制定的原則。　　效果　　現在，當我們從另一台電腦Telnet到設防的這一台時，系統會報告登入失敗；用掃瞄工具掃瞄這台電腦，會發現23連接阜仍然在提供服務。以同樣的方法，大家可以把其它任何可疑的連接阜都封殺掉，讓不速之客們大叫「不妙」去吧! 防禦與清除介紹防禦和清除特洛伊木馬程序的技巧以及一些針對木馬程序的軟體…… 被感染後的緊急措施　　如果不幸你的電腦已經被木馬光臨過了，你的系統檔案被黑客改得一塌糊塗，硬碟上稀裡糊塗得多出來一大堆亂七八糟的文件，很多重要的資料也可能被黑客竊取。這裡給你提供3條建議，希望可以說明你: 　　(1)所有的帳號和密碼都要馬上更改，例如撥號連接，ICQ,mIRC,FTP，你的個人站點，免費郵信箱等等，凡是需要密碼的地方，你都要把密碼儘快改過來。　　(2)刪掉所有你硬碟上原來沒有的東西。　　(4)檢查一次硬碟上是否有病毒存在。用木馬剋星保護系統安全　　木馬剋星（IParmor）是國人開發的一款防殺木馬的軟體，並專門針對國產木馬而最佳化。該軟體是動態監視網路與靜態特徵字掃瞄的結合，對查殺最近非常流行的網路神偷、網咖殺手、鍵盤幽靈以及元件服務在圖片文件中的木馬非常有效。　　木馬剋星最新版中內裝了木馬防火牆，任何黑客試圖與本地機可疑連接阜建立連接，都需要IPArmor驗證。這裡所用到的郵件監視技術，讓包含密碼的郵件必須經過IPArmor驗證才能傳送，最大程度保證了用戶密碼的安全。　　木馬剋星的安裝與使用相當簡單，你只要將軟體下載下來，並執行傳統的安裝程序就可以了。該軟體在啟動後首先會掃瞄記憶體，並直觀地顯示當前記憶體中有沒有木馬（如圖）。假如你想清除硬碟上的木馬，則可以選項「掃瞄硬碟」功能；同時你還可以選項是否在Windows啟動的時候自動啟動，是否使用木馬防火牆（該防火牆主要針對蠕蟲和連接阜進行監視）等。　　當你收到帶有蠕蟲的E-mail時，它會立刻報警；當有黑客試圖與你建立連接，它也會報警。由於網際網路上的病毒和木馬出現很快，建議大家每隔5天就更新一次病毒庫。　　高水準的用戶可具有更大的操作權限，比如「系統行程」，在此頁面可以看到系統中都有哪些行程在執行，用滑鼠左鍵點取後，再用鍵碟上的「Delete」鍵即可移除行程；而「網路狀態」裡，則可以看到目前的網路情況，如果存在TCP傳輸協定下的Linsten狀態，大家就要警惕了；在「檢視共享」裡我們可以看到硬碟是否在網路中公開；而在「啟動項目」裡則可以看到有哪些程序隨Windows一起執行。教您手動式輕鬆清除隱藏在電腦裡的病毒和木馬　　現在上網的朋友越來越多了，其中有一點不可避免的就是如何防範和查殺病毒和惡意攻擊程序了。但是，如果不小心中了病毒而身邊又沒有殺毒軟體怎麼辦?沒有關係，今天我就來教大家怎樣輕鬆地手動式清除藏在電腦裡的病毒和木馬。　　檢查註冊表　　註冊表一直都是很多木馬和病毒「青睞」的寄生場所，注意在檢查註冊表之前要先給註冊表制作備份。　　1、檢查註冊表中HKEY_LOCAL_MACHINE@Software@Microsoft@Windows@CurrentVersion@Run和HKEY_LOCAL_MACHINE@Software@Microsoft@Windows@CurrentVersion@Runserveice，檢視鍵值中有沒有自己不熟悉的自動啟動檔案，副檔名一般為EXE，然後記住木馬程序的檔案名，再在整個註冊表中搜尋，凡是看到了一樣的檔案名的鍵值就要移除，接著到電腦中找到木馬文件的藏身地將其徹底移除? 比如「愛蟲」病毒會修改上面所提的第一項，BO2000木馬會修改上面所提的第二項)。　　2、檢查註冊表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER@SOFTWARE@Microsoft@Internet Explorer@Main中的幾項(如Local Page)，如果發現鍵值被修改了，只要根據你的判斷改回去就行了。惡意程式碼(如「萬花谷」)就經常修改這幾項。　　3、檢查HKEY_CLASSES_ROOT@inifile @shell@open@command和HKEY_CLASSES_ROOT @txtfile@shell@open@command等等幾個常用檔案類型的預設開啟程序是否被更改。這個一定要改回來，很多病毒就是通過修改.txt、.ini等的預設開啟程序而清除不了的。例如「羅密歐與朱麗葉」?BleBla病毒就修改了很多文件(包括.jpg、.rar、.mp3等)的預設開啟程序。
	__________________
	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次