防止木馬入侵最有效果的辦法
防止木馬入侵最有效果的辦法(強)
教大家防木馬的辦法,只針對網頁木馬,有效率90%以上,可以防止90%以上木馬在你的電腦上被執行,甚至殺毒軟體發現不了的木馬都可以禁止執行。先說一下原理。
現在網頁木馬無非有以下幾種方式中到你的機器裡
1:把木馬文件改成BMP文件,然後配合你機器裡的DEBUG來還原成EXE,網上存在該木馬20%
2:下載一個TXT文件到你機器,然後裡面有具體的FTP^-^作,FTP連上他們有木馬的機器下載木馬,網上存在該木馬20%
3:也是最常用的方式,下載一個HTA文件,然後用網頁控件解釋器來還原木馬。該木馬在網上存在50%以上
4:採用JS指令碼,用VBS指令碼來執行木馬文件,該型木馬偷QQ的比較多,偷傳奇的少,大概占10%左右
5:其他方式未知。。。。。。。。。。。。。
現在我們來說防範的方法。。。。。。。。。不要丟金磚
那就是把 windows\system\mshta.exe文件改名,
改成什麼自己隨便 (s個屁和瘟2000是在system32下)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\ 下為Active Setup controls新增一個關於CLSID的新鍵值 {6E449683_C509_11CF_AAFA_00AA00 B6015C},然後在新鍵值下新增一個REG_DWORD 檔案類型的鍵Compatibility,並設定鍵值為0x00000400即可。
還有windows\command\debug.exe和windows\ftp.exe都給改個名字 (或者移除)
一些最新流行的木馬 最有效果的防禦~~
比如網路上流行 的木馬 smss.exe 這個是其中一種木馬的主體 潛伏在 98/winme/xp c:\windows目錄下 2000 c:\winnt .....
假如你中了這個木馬 首先我們用工作管理器結束 正在執行的木馬smss.exe 然後在C:\windows 或 c:\winnt\目錄下 新增一個 價的 smss.exe 並設定為唯讀內容~ (2000/XP NTFS的磁牒格式 的話那就更好 可以用「安全性設定」 設定為讀取) 這樣木馬沒了~ 以後也不會在感染了 這個辦法本人測試過對很多木馬
都很有效果的
經過這樣的修改後,我現在專門找別人發的木馬網址去測試,實驗結果是上了大概20個木馬網站,有大概15個瑞星會報警,另外5個瑞星沒有反映,而我的機器沒有增加出來新的EXE文件,也沒有新的工作出現,只不過有些木馬的殘骸留在了IE的臨時資料夾裡,他們沒有被執行起來,沒有危險性,所以建議大家經常清理 臨時資料夾和IE
|