特洛伊木马病毒怎么解决
现在的病毒很厉害,完全可以避开杀毒软件的病毒监控功能,阻止杀毒软件清除病毒,并且屏蔽实时监控。
清除这一些病毒,单靠杀毒软件是不能完全清除的,需要用到第三方软件辅助!
方法:首先开机的时候按住F8按钮,出现主菜单后选择第一项,进入安全模式,再用辅助软件进行全盘查杀病毒。杀毒之后问题一般会解决的。
第三方软件推荐超级巡警4.0正式版.“永久免费”
超级巡警杀毒能力超强,
效果比标准的杀毒软件还要好.中国第一款完全免费的杀毒引擎,670,000
木马与病毒库,全面彻底查杀熊猫烧香、灰鸽子、机器狗、AV终结者、ARP病毒、磁碟机、盗号木马等流行病毒。
[
超级巡警免费下载地址:http://www.sucop.com/
]
特洛伊木马病毒专杀
我推荐你几款(为了找辛苦啊)
《木马杀客》
木马杀客是本站原创的反木马工具,软件采用杀毒引擎辨别特征码和传统病毒库辨别。软件可查杀密码偷窃类木马、QQ尾巴类木马、冰河类木马、网游盗号类木马、完全查杀灰鸽子类木马、及各种未知木马、病毒、蠕虫、后门、黑客程序等。木马内置内存监控及注册表监控功能,木马感染内存及修改注册表启动等都将被监控查杀。软件支持在线升级。
《Windows木马清道夫》
《Windows木马清道夫》是一款专门查杀并可辅助查杀木马的专业级反木马信息安全产品。《Windows木马清道夫》可自动查杀近10万种木马,配合手动分析可近100%对未知木马进行查杀!它不仅可以查木马,还可以分析出后门程序,黑客程序等等。它专业的分析功能,完美的升级功能,使您不再惧怕木马,让您远离木马的困扰!还不快把这位安全防卫专家请进您的电脑,您还在犹豫什么?
功能:性能信息,进程信息,模块信息,窗体信息,后台服务,程序卸载,扫描内存,扫描启动程序,扫描硬盘,扫描注册表,扫描可疑模块,扫描系统漏洞,扫描本地端口,清理内存,查看网络监视,查看共享目录,查看用户和组,监视IE,备份注册表,升级木马库,IE插件管理,IE相关设置,IE历史记录清理,IE缓存清理,COOKIE清理。。。
V2.1修正了算法上的几处BUG,使程序更稳定的运行,升级了新的木马库,查杀木马数量更多
V2.2优化了部分代码,修正了一处BUG,增加了NT管道查看功能,并增加了反馈留言系统。
V2.3修正了BUG,增加了木马库版本的显示。
V2.4修正了已知的所有BUG,增加了CPU的实时测速功能。
V2.5支持所有的操作系统98/me/2000/XP/2003,并增加了函数接口,软件便于扩展插件。
V2.6新增网络优化,环境变量查看,并升级了木马库,优化了部分代码。
V2.7增加所有显示列表的保存功能,修正了一处BUG。
V2.8修正了有些木马不能清除的BUG,增加了IE加载组件的管理,增加了列举网络服务提供者的功能,添加了一个传奇密码大盗exp1orer.exe木马专杀的插件。
V2.9增加了探测隐藏进程的功能,可探测出未知的木马。添加了灰鸽子最新木马及灰鸽子所有变种的专杀插件。升级了木马库。修改了几处界面上的小问题。
V3.0修改了扫描可疑模块的算法,使扫描速度更快,准确率更高。
V3.1修正了扫描硬盘算法上的一个小BUG,修正了在win98下的一处兼容性BUG。升级了木马库。
V3.2修正了用户和组的一个BUG,优化了部分代码!
V4.0一次大的升级,采用扫描新引擎配合老引擎使用,查杀面更广,准确性更高!新引擎采用了很多新技术和新算法,稳定性有很大提高!而且采用强劲的注册表扫描引擎,使木马病毒无处藏身!另外,新版本木马清道夫,为了保证软件的正常运行,采用了HOOK技术,使进程不会被木马病毒轻易终止,使系统更加安全!新版本增加了可疑模块和可疑文件的提交功能,让我们的反木马病毒专家为您分析,查杀最新的未知木马病毒刻不容缓!
V4.1增加按钮的即时帮助。修正新引擎扫描算法上的一处BUG。
V4.2修复了主程序注册表算法上的一个BUG,优化了扫描硬盘的代码,扩充了木马病毒库!
V4.3为了保证软件的正常运行,采用HOOK技术保证窗体不会被木马病毒轻易终止。扩充了木马病毒特征码库!
V4.4修正了hook上的一处错误,升级了木马病毒库!
V4.5修正了在Win98下的一处BUG,升级了木马病毒库!
V4.6修正了4.5版本的一处严重的算法错误!
V4.7重写了扫描硬盘特征码引擎的算法,速度提高数倍,而且只耗较少的CPU资源,更稳定更准确更速度!
V4.8修正了扫描硬盘文件定位引擎的算法,新增IE已安装签名插件的管理工具!
V4.8(Build 144)修正了注册表搜索引擎的BUG,对顽固性木马有了更强的查杀能力!
V4.9紧急更改了可疑模块上报的服务器地址,修正了一个BUG!
V5.0修正了一个程序BUG,增加了一个插件,添加了程序的卸载功能,扩充了木马病毒库!
V5.1修改了部分界面,修正了在Win98下的一处错误,优化了部分程序代码!
V6.0一次大的升级。附带超强大的木马防火墙,实时保护您的系统及网络,并嵌入系统底层,任何可疑程序想要启动都要经过木马防火墙的确认!采用各种最新技术,不占CPU负荷,不影响系统速度,给您的系统穿上真正的保护装,使其更稳定,更安全!3层防护技术,让木马彻底远离您的电脑!
v6.1增加了木马防火墙的节能功能!新增一台升级服务器,并对软件升级功能进行了改进,使升级稳定!
v6.2运用的嵌入COM技术,嵌入到Windows的右键菜单,支持文件单选和多选,文件和文件夹混选的指定查杀!并且支持压缩包内木马的查杀,如RAR,ZIP,CAB等。继续优化的扫描算法,使速度更快,准确率更高。
v6.3解决了与某些杀毒软件的冲突及蓝屏问题!修正了扫描引擎的算法上的一处BUG!对fygAddins.exe被其他杀毒软件误报问题进行了解决,重写了这个命令行的辅助程序,解决了98下非法操作的问题!
v6.4对木马防火墙进行了改进,修正了木马防火墙声音提示的BUG,增加窗口提示的可选项,并增加重新载入木马库功能,使升级木马库后不用再重新打开木马防火墙,只需点重新载入木马库即可!优化了木马清道夫的一些代码,使程序运行更顺畅!
V6.4修正版修正了木马防火墙出现的“Invalid data type for flag”错误,对托盘图标菜单进行了改进,增加了网络监视功能的规则过滤IP规则。对木马清道夫的代码进行了小的优化!
V6.5增加了非常安全自动化的垃圾文件清理的功能。增加了木马防火墙的系统保护功能,并修正了木马防火墙主动升级上的一个BUG。
V6.6增加了顽固文件的删除功能,增加了NT系统下虚拟DOS启动盘功能。
V7.0为保护正版用户的利益,更改了加密算法,更改了注册方式,取消了机器码注册模式。解决了软件的部分兼容性问题和在某些电脑上不能正常升级的问题!
V7.1主要修正了上一版的一个错误。兼容了以前的注册算法。增加了特征码引擎的扫描硬盘的选择所有分区的功能。
V7.2对部分算法进行了改进,扫描速度和清除速度有了提升!修正了几处小的BUG!增加了注册表清理的功能(清理注册表垃圾速度快,而且非常安全),增加了虚拟磁盘的功能。增加了木马防火墙的自身保护功能,可防止木马病毒非法终止或删除程序。
V7.3修正了一个严重的BUG。再次对部分算法的细节部分进行了修正!对升级功能的进行了改进!对程序界面进行了美化!
V7.3(改进版)对查杀引擎进行了改进,使查杀能力更强!对菜单在个别机器显示的问题进行了修正!并修正了一个BUG!
V8.0(全新的木马防火墙实时监控)可监控从网络下载的文件(支持所有的下载工具),QQ或其他聊天工具文件传输的文件,压缩包正在解压的文件,安装包正在安装的文件 等等 只要是有木马病毒在硬盘里生成,在它还没有运行就第一时间报警并自动清除!最主要的是他占用系统资源少,基本不会影响系统速度,占用极少的CPU资源!(自动智能升级) 您再也不用为每天手动升级而麻烦了!全新的自动升级,自动在后台升级,并自动载入! 而且能自动选择较快的服务器,还支持http代理升级!这一切,您完全不用点一下鼠标或键盘!(木马防火墙的文件行为监控) 重新优化并改进文件监控算法,占用零CPU,更快更准!(木马防火墙嵌入式行为分析) 改进的文件拦截的算法,对可疑文件拦截的准确性有所提高!(木马清道夫后台服务功能) 增加了木马清道夫删除后台服务的功能!在有些木马被清除后,重新启动会弹出缺少什么DLL,或者什么服务启动失败的对话框!很是烦人!现在好了,您可以打开木马清道夫的后台服务功能,将对话框提示的文件,对应的服务删除,即可解决!(木马清道夫所有显示列表的保存功能)木马清道夫现在几乎所有的显示列表都可以保存为TXT文本!方便他人为您分析或研究!(解决部分兼容性问题) 解决木马防火墙在XP下导致不能关机,或关机缓慢的问题!
V8.2最稳定的版本,修正了大多数已知的BUG,修改了扫描引擎,速度更快!重新改写了各种监控引擎,占用系统资源更少,更稳定!附带超强大的木马防火墙4.0,对实时监控进行了修正改进,增加了强大的网络程序规则功能,任何程序想要访问网络都必须经过木马防火墙的确认!增加了密码伪装保护功能,让所有盗密木马全部失效,该功能嵌入系统底层进行保护,任何盗密木马只要窃取您的密码,木马防火墙会在第一时间进行拦截,并返回伪装码给它。让您真正做到安心上网,您的密码从此100%的安全,彻底远离被盗的危险。全新的嵌入式行为分析,智能判断可疑文件,将木马病毒从底层处理掉,让木马病毒彻底失去感染您系统的机会!增加了木马防火墙的口令锁定功能。总的来说,现在木马清道夫采用六层保护技术,1.内存监控和实时监控 2.强大高速准确的硬盘扫描引擎 3.文件行为智能分析 4.网络规则监控与拦截 5.底层密码伪装保护 6.自身进程防删保护。六层的严密保护,让木马真正成为您系统的手下败将,斩杀于您的鼠标下。
V8.3解决部分冲突和兼容性问题,解决内存错误问题。对自动智能升级进行了改进,采用压缩传输,下载速度比以前更稳定更快,解决升级过程假死问题。
V8.4修正木马清道夫主程序一处BUG。继续修正木马防火墙内存错误的BUG,及再次改进密码伪装保护。增加扫描硬盘完毕后自动关机的功能。
V8.5木马防火墙监控引擎进行改进,解决与部分游戏冲突问题。改进特征码扫描硬盘功能,增加目录树与文件树多项选择功能,并对细节问题进行了改进。改进文件定位扫描引擎,速度更快更流畅!
V8.6 对扫描和监控引擎的代码进行了大量的优化与精简,解决了与某些程序不兼容的问题。对查杀引擎进行了重写,查杀率更高,查杀效果更好。对部分代码进行了封装处理,程序运行效率更高!对扫描硬盘的目录树的类,进行了重写,解决了上版本目录树缓慢读取并占用大量CPU资源的问题。增加了木马清道夫主程序密码设置的功能。
V8.7 继续优化代码。修复在个别电脑上清除木马病毒时会出错的错误。对扫描引擎进行了扩展,可查杀ASP、PHP、CGI等木马后门,这个功能可以说对服务器用户是一个福音!对注册表清理功能进行了改进,可清理更多注册表垃圾!对COM组件系统菜单Commenu.dll进行了改进,支持的右键菜单更多,更智能化,更方便。对木马防火墙进行了细微的改进,兼容性更上一层楼!改进了强大的顽固木马清除工具DOS版(Fygsoft Trojan Cleaner Kill Tools Boot With DOS Mode),借助本软件自带的虚拟DOS启动盘,支持在FAT,FAT16,FAT32,NTFS所有的磁盘格式下,直接引导进入DOS版木马清除工具,可以说现在木马清道夫对木马的清除率达到了100%。
V8.8 修正木马防火墙清除内存木马中的BUG。修正木马防火墙右小角系统托盘图标消失的问题。对木马防火墙进行了微小改进。增加扫描硬盘图标模式的一个选项。
V8.9 修正了对压缩包扫描算法中的BUG。对查杀引擎进行了细微改进。对漏洞扫描进行的少许改进。对木马防火墙进行了一些优化和改进,使其更稳定。解决了个别游戏兼容性问题。对注册算法进行了改进,老用户升级后,请用这种格式的注册码XXXX-XXXXX-XXXX-XXXX重新进行激活。
V9.0 彻底解决与网络游戏兼容问题。解决清除木马无响应的问题。增加木马防火墙的换肤功能!并提供多个皮肤文件更换!
V9.1 对木马防火墙进行了优化。创新出了对可移动磁盘(闪存,U盘,MP3等)的自动检测和实时监控功能。增加了木马防火墙对内存可疑数据的监测功能!增加了木马防火墙文件行为监控的过滤功能!增加了木马清除引擎的快速清除功能,对清除木马时无响应或者时间过长的用户,可选择这个功能。解决了密码伪装保护与支付宝的兼容性问题。
V9.2 修正了木马防火墙几个严重的BUG!增加系统托盘菜单的一项当插入可移动磁盘后的安全停用设备的功能。
V9.3 修正了扫描引擎压缩包算法的一个严重的BUG。对引擎进行小量的优化,使其清除木马病毒的速度有了一定的加快。修正了木马清道夫若干个小BUG。
V9.4 修正木马清道夫一处小的BUG。增加木马防火墙在离开状态自动扫描的功能。
V9.5 针对部分破坏网络造成无法上网的木马病毒、广告间谍等,实现了彻底查杀并且提供了恢复网络的功能。
V9.6 为了针对一些流氓软件和木马病毒对木马清道夫进行恶意破坏,导致木马清道夫打不开或弹出各种错误。此版本带有智能自动检测修复还原功能,可防止任何恶意程序对木马清道夫进行非法修改或破坏,从而保证了软件的正常运行。另外此版本增加了对流氓软件检测和卸载的功能,并可以对流氓软件数据库进行升级。还有就是对程序内部进行了小的优化处理,使程序稳定性更高,更人性化。
V9.7 修正上一版的几处小的BUG。增加对使用ROOTKIT技术的木马进行检测功能,增强了探测隐藏进程。优化木马清道夫和木马防火墙的部分核心代码,使其更稳定。增加木马防火墙的定时扫描和定时关机功能。增强了木马防火墙上的快捷菜单。修正了木马清道夫和木马防火墙在Windows2003下的所有问题。完全兼容所有操作系统。
V9.8 对查杀引擎进行了优化,增强了反Rootkit技术,查杀能力有了质的提高。
V9.9 2007的第一版,重写了可疑模块探测功能,探测更全面更彻底。并且提供了专用的双线上报服务器,速度更快。增加了自动修复host的功能。木马防火墙增加了专业的启动界面。对扫描内存进行了优化,增加了记忆功能,扫描速度更快,占用资源更少,设置成自启动后,每次开机木马防火墙启动会快很多。2007版计划在下几个版本内,推出美化简洁版,更适用一些电脑初学者。
2007年全新发布 V10.0 界面进行美化,并分为简洁界面和专业界面!全面优化木马防火墙内核 性能提升30%! 速度更快,监控更准!增加IE漏洞防御,可防止99%的未知木马从网页入侵!增加OFFICE漏洞防御,可防止99%的未知木马通过OFFICE漏洞入侵!增加对隐藏文件的拦截功能!增加拦截自动运行类病毒行为,可防止一切木马病毒从U盘或MP3感染计算机!增加恶意网站拦截,反钓鱼等功能,全新设计,不占系统资源,直接嵌入IE进行分析处理。全新的漏洞扫描功能,扫描更全面!全新的可疑模块探测功能,对未知木马的探测率更高!全面支持Windows VISTA微软最新操作系统!
有种叫特洛伊木马的病毒用什么软件可以防?
建议使用avast杀毒软件
avast杀毒软件最大的特点是杀木马能力强
还可以监控预防木马网站的运行
avast杀毒软件
功能强大
监控有力
完全免费
中文正版
家庭版的注册后使用14个月
注册是完全免费的
网址
www.avast.com
在卡饭论坛有avast的版块
你可以去看一看
详细了解
特洛伊木马病毒的运行方式,及怎么查杀
1.特洛伊木马病毒的运行方式:
在PC安装的是木马病毒的被控端,其原理是实时监控运行的条件,并开启某个TCP服务端口(不同木马不同端口),此时控制者就可以通过连接TCP服务端口远程实施控制(操作)。详见“网络安全实用技术”清华大学出版社。
2.查杀木马病毒的具体方法和步骤(图):
https://jingyan.baidu.com/article/36d6ed1f08a4d41bce488362.html
木马病毒被成为特洛伊木马
Adware(广告软件)
一种广告显示软件,特别是指某些可能以一种用户想不到和不希望的方式或上下文主要用于潜在地传递广告内容的可执行应用软件。很多广告应用软件还具有跟踪功能,因此也可能被归类为跟踪技术。如果有些消费者反对这样的跟踪,不希望看到程序生成的广告,或者对程序对系统性能的影响感到失望,他们可能希望移除广告软件。另一方面,如果广告程序的出现可以降低得到某种想要的产品或服务的成本,或者它们可以提供像对用户正在考虑或寻找的产品的具有竞争力的或者补充的广告,对用户有用或者是用户想要的,有些用户可能希望保留特定的广告程序。(来源:反间谍软件联盟)
BOT病毒
BOT是机器人(Robot)的缩写,是被设计用于自动执行任务的一种程序。最初,bot是用于在UNIX环境中自动执行那些系统管理员要经常执行的无聊的任务。一些bot可以模拟人类对问题的反应,和用户自动地聊天。Bot也可以被恶意的用于远程攻击者控制受害的计算机。许多bot的实质就是这样,控制一台计算机与控制10万台计算机一样容易。Bot可以用于发送垃圾邮件,下载和存储非法文件,如某些类型的色情文学文件,或者使计算机加入对其他计算机的攻击。有种bot可以用作搜索受害计算机的硬盘驱动器,将机密信息发送到互联网上的远程站点以窃取别人身份信息。感染bot病毒的计算机通常被称为靶标(drones)或者僵尸(zombies)。
BOTNET(僵尸网络病毒)
一个botnet是一组被相同的“命令与控制中心”控制的受bot病毒感染的计算机。最近点对点(P2P)botnet已经被使用。这些botnet没有传统的命令与控制中心,而是全部都是同一支“军队”的一部分。
Hoaxes(恶作剧病毒)
Hoaxes通常是无聊恶作剧,使用连锁电子邮件的形式,而且还经常使用城市传说(Urban Legends)。计算机恶作剧病毒试图在收件人中造成恐惧、疑惑和怀疑(FUD),使他们相信他们的系统中有一种“无法侦测出来的病毒”(如果您可以删除它,那么它怎么能被侦测到呢?)。有些实际上就是要求收件人从他们的系统中删除文件的恶意内容。他们应该很简单地删除掉。发送它们给20个您的朋友不会给您带来任何好运,也不是您知道任何有关您的计算机的安全性的方式。
Snopes(http://www.snopes.com/)是一个关于恶作剧病毒、城市传说和欺诈病毒(scam)的优秀资源。
http://www.virushoax.co.uk/ 网站Electronic Ephemera站点包含了许多一般恶作剧病毒的信息,以及关于欺诈病毒如代理费欺骗病毒(advanced fraud fee scams)的大量信息。美国能源部计算机事件处理顾问功能(Computer Incident Advisory Capability),请访问http://www.ciac.org/ciac/index.html。
Hoax Busters网站,http://hoaxbusters.ciac.org/HBHoaxCategories.htm。
Malware(恶意软件)
Malware代表有恶意目的的软件。类似Virus(病毒)、Trojan(特洛伊木马)、Worm(蠕虫)与Bot等术语都有特定的意义。Malware用于概括地描述任何恶意软件,不论其技术种类。
Payload病毒
例如盗窃数据、删除文件、重写磁盘、刷新BIOS等附加功能可能包含在蠕虫病毒或特洛伊木马中。注意,payload病毒并不一定是破坏性的——例如Form payload病毒是一种让键盘在每个月的某天产生点击噪音的病毒——除此以外,它没有任何损害。如果是特洛伊木马,它会有程序员希望达到的“秘密”功能。
Phishing(网络钓鱼攻击)
Phishing(与fishing发音一样)是一种社会工程攻击,试图骗取敏感的私人信息,如密码和/或信用卡详细资料。这通常是通过发送伪装成您信任的人或交易明显合法地要求获取您信息的电子邮件(或者类似通信手段)来完成的。最常见的钓鱼看起来好像来自于大众的主要街道银行,通常会威胁您,如果您不按照指示做的话,他们会中止服务或造成您不想要的结果。有时这种邮件看起来很真诚,而且包含可能原本来自于它模仿的来源的标识和内容。通常在邮件里会有一个带收件人到某个网站(同样可能看起来非常像合法站点)的链接,而这个站点就是用来获取想“钓”的资料。银行与如Ebay或者PayPal这样的合法公司决不会在未经请求的电子邮件中要求获得您的用户名和密码,记住这点非常重要。同样值得记住的是,钓鱼邮件中的链接尽管可能看起来是合法的,但总是会在下面指向一个不同的站点。当您想进入您的网上银行或者其他在线服务时,请一定要打开一个新的浏览器会话窗口并在地址栏输入正确的网址。
Rootkit
Rootkit是一个或者多个设计用于暗自控制一台计算机的工具的集合。最初,rootkit出现于UNIX操作系统中(包括Linux),是使得攻击者能够获取和保持计算机上最高级别用户权限(在UNIX系统中这种用户被称之为“root”——因此rootkit得名)的一个或者多个工具的集合。在基于Windows的系统中,rootkit更多地与对用户隐藏程序或进程的工具相关。在安装以后,Windows中的rootkit可以使用操作系统中的功能隐藏自身,以免被侦测出来,并且经常被用于隐藏像键盘记录器之类的其他恶意程序。Rootkit的使用并不一定都是恶意的,但是它们已经越来越多地被用于不受欢迎的行为与恶意软件中。
Scams(欺诈病毒)
Scams与phishing(网络钓鱼攻击)十分相似,但是通常它们对获取您的详细资料并不感兴趣,它们更多地是利用同情心或者人类的贪婪。例如,几乎每次灾难(地震、洪水、战争、饥荒)都会产生大量的scams,经常是用以一种“值得尊敬的”理由请求慈善援助的方式出现。代理费欺骗(有时称为419欺骗)提供给您一个获得大量金钱的机会,大概是通过帮助欺诈者从一个国家转移出更大一笔钱(通常是像尼日利亚之类的一个非洲国家)。这些scams总是会要求您寄给欺诈者一些钱用于弥补“管理”成本(常常是几千美元)。有时,这些scams会导致被骗者不见了,这是因为被骗者旅行到另一个国家去见他们的“赠送者”时被谋杀或者绑架了。在不这么极端的案例里,很多人损失了成千上万的美元给这些骗子。下面是一些避免类似scams的小贴士:
合法的慈善机构通常只会给那些明确选择(决定参加)接收来自于该慈善机构邮件的人们发送请求呼吁邮件。未经请求的类似邮件几乎都是欺诈——特别是在一个灾难事件之后很快出现的邮件。
不要被表面所欺骗。电子邮件可能会通过复制一个合法机构的图形和语言来使得自身看起来合法。很多包括灾难受害者的悲惨故事。如果有疑问,直接到该机构的网站,找出通过那里捐赠的方法,并考虑到类似http://www.charity-navigator.org/的网站验证该慈善机构的合法性。
不要直接点击到链接:电子邮件中的链接可能会通向伪装一个真实机构的外观和感觉的“骗子”网站。
天下没有免费的午餐——如果看起来好的都不真实了,这几乎都是骗局。
有关Scambusters,请看http://www.scambusters.org/Hoax%20Busters,Scams的Hoax Busters,请看http://hoaxbusters.ciac.org/HBScams.shtml。
Spyware(间谍软件)
Spyware这个术语被用于两种方式。
狭义上说,Spyware是指在没有适当的通知、同意许可或者用户控制的情况下安装的追踪软件。
跟踪经常通过报告信息(从浏览历史到信用卡或个人详细资料的一切信息)给第三方完成。有些间谍软件是作为另一个程序的一部分传送,但是有些是作为一个蠕虫的payload(载荷)或者通过利用浏览器弱点在后台静默安装程序的网站传送。也有许多伪装成反间谍软件程序但实际上自身就是间谍软件的程序。(http://www.spywarewarrior.org/上有流氓反间谍与反病毒程序的列表)
广义上说,Spyware被用作反间谍软件联盟称为“间谍软件和其他潜在冗余技术”的同义词。这可以包括一些种类的cookies、商业键盘记录器和其他跟踪技术。
威胁演化的非常快:这不再仅仅指病毒。间谍软件、特洛伊木马、蠕虫和网络钓鱼攻击都在上升。恶意软件的开发者正在积极地改进它们的代码,试图躲避安全防护。在这里您将找到各种资源,理解这些不断发展的威胁的本质,它们对您的业务的影响以及为什么预先主动防护是如此重要。
Trojan Horse(特洛伊木马)
Trojan Horse经常也被仅仅称为Trojan,是一种声称做一件事情而实际上做另外一件事情的程序。不是总是破坏性的或者恶意的,它们常常与侦测文件、重写硬盘驱动器之类的事情有关,或者被用于为攻击者提供一个系统的远程访问权限。经典的木马包括作为游戏文件传送的键盘记录器或者伪装成有用应用程序的文件删除者。木马可以用于多种目的,包括:
远程访问(有时称为远程访问工具或RAT’s或者后门)
键盘记录于盗取密码(大部分间谍软件属于此类)
Virus(病毒)
病毒是一种通过拷贝自身或者准确地说以一种改进的形式进入其他一段可执行代码中的程序。病毒可以使用很多类型的宿主,最常见的一些是:
可执行文件(例如您的计算机上的程序)
引导扇区(告诉您的计算机从那里找到用于“引导”或者开启的代码部分)
脚本文件(例如Windows脚本或者Visual Basic脚本)
宏文件(这种现在非常少见了,因为宏在例如微软Word程序中不会默认执行)
当一个病毒把自身嵌入了其他可执行代码中时,这就保证了当其他代码运行时它也运行,并且病毒会通过在每次运行的时候搜索其他“干净”宿主的方式传播。有些病毒会重写原始文件,有效地破坏它们,但是很多仅仅是简单地插入成为宿主程序的一部分,因此两者都能幸存。取决于它们的编码方式,病毒可以通过许多系统文件、网络共享文件、文档里和磁盘引导区里传播。尽管某些病毒通过电子邮件传播,但是这样并不能使它们成为病毒,并且事实上,大多数在电子邮件中传播的东西实际上是蠕虫。要成为一个病毒,这个代码只需要去复制,它不需要造成很多损害,或者甚至不需要广泛地传播(参看Payload)。
Worm(蠕虫)
在计算机术语中,蠕虫实际上是病毒的一个子类,但是它们有能力自身复制,不需要一个宿主文件。
简单的说,病毒感染宿主,如何扰乱系统。蠕虫常常利用面向网络的服务的弱点。这样的蠕虫能够在易受攻击的系统网络上快速传播,因为它们不需要任何用户的介入就能运行。不过,最常见类型的蠕虫都携带在电子邮件中(注意,并不是邮件被感染了,而是它们携带了蠕虫病毒文件,这一点很重要)。在邮件带有蠕虫病毒的情况下,邮件的收件人就是被利用的弱点,通常会有一个诱人的主题或信息。
通常从系统中清除蠕虫比清除病毒容易多了,因为它们并不感染文件。蠕虫经常试图把它们添加到启动文件中,后者修改注册表键值以确保它们在每次系统启动时被加载。此外,蠕虫并不一定要造成任何损害(参看Payload)。
特洛伊木马病毒厉害么?木马有几种?
也不能说厉不厉害,只是危害比较大的.
因为杀毒软件对木马的病毒特征比较不敏感,所以很多木马一般杀毒软件都查不出来.需要用专业的查杀木马间谍软件的软件来查杀.
种类么,一般长见的有盗号木马,偷偷在你电脑中启动,然后对某些特定的程序进程进行监控,只要你一启动这些程序,他就偷偷把你输入的帐号,密码等信息发送到指定的电子信箱中.还有就是控制类木马,在你电脑后台偷偷运行后给你电脑开启一个后门,木马控制端程序在搜到这个后门后就可以入侵到你的电脑,对你电脑进行操作远程控制,来窃取你电脑中的信息.还有就是下载类木马,运行后自动连接到某些网站进行病毒下载,感染你的电脑.