本文目录一览:
- 1、木马病毒是怎么回事?
- 2、现在带有数字证书的木马病毒迅速的侵袭了很多网站,听说这种病毒可以躲过很多安全软件的拦截,是真的吗?
- 3、360查杀木马说我家的一键还原是木马病毒,是不是真的呀?
- 4、手机淘宝给我发了一条通知消息,说是有木马病毒,是真的吗
- 5、下载了一个Go Office 免费OA办公软件,360提示是木马病毒。真是病毒吗?
木马病毒是怎么回事?
“木马”全称是“特洛伊木马(Trojan Horse)”,原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上,“特洛伊木马”指一些程序设计人员在其可从网络上下载(Download)的应用程序或游戏中,包含了可以控制用户的计算机系统的程序,可能造成用户的系统被破坏甚至瘫痪。
“木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。
当然它也会悄无声息地启动,你当然不会指望用户每次启动后点击“木马”图标来运行服务端,:),“木马”会在每次用户启动时自动装载服务端,Windows系统启动时自动加载应用程序的方法,“木马”都会用上,如:启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。下面具体谈谈“木马”是怎样自动加载的。
在win.ini文件中,在[WINDOWS]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。
在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer 键值改为Explorer=“C:\WINDOWS\expiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索即可。
知道了“木马”的工作原理,查杀“木马”就变得很容易,如果发现有“木马”存在,最安全也是最有效的方法就是马上将计算机与网络断开,防止黑客通过网络对你进行攻击。然后编辑win.ini文件,将[WINDOWS]下面,“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”;编辑system.ini文件,将[BOOT]下面的“shell=‘木马’文件”,更改为:“shell=explorer.exe”;在注册表中,用regedit对注册表进行编辑,先在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索并替换掉“木马”程序,有时候还需注意的是:有的“木马”程序并不是直接将“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下的“木马”键值删除就行了,因为有的“木马”如:BladeRunner“木马”,如果你删除它,“木马”会立即自动加上,你需要的是记下“木马”的名字与目录,然后退回到MS-DOS下,找到此“木马”文件并删除掉。重新启动计算机,然后再到注册表中将所有“木马”文件的键值删除。至此,我们就大功告成了。
有事找我.QQ:397778396(表明一下身份)
现在带有数字证书的木马病毒迅速的侵袭了很多网站,听说这种病毒可以躲过很多安全软件的拦截,是真的吗?
是真的,这种木马病毒携带了企业过期的数字证书,隐蔽性极高,躲过了很多安全软件的监测,不过,即使是这样,它也不能逃过腾讯电脑管家的监测。电脑管家及时的更新了病毒库,这么厉害的配置怎么会监测不到此类病毒呢。
360查杀木马说我家的一键还原是木马病毒,是不是真的呀?
以下是部分原因,关键是360暗地里下黒脚,而且它的免费政策也给这些公司带来了利益上的冲击
一、2010年3月,360将百度工具栏定义为恶评插件。此后不久,360又在进行系统扫描时,将百度工具栏评定义为“系统安全漏洞”,并不遗余力地提醒用户卸载,对百度工具栏的正常发展造成严重影响。百度已经于2010年8月向法院提起诉讼,通过法律途径进行解决。而事实上,百度工具栏仅为一款网页浏览辅助工具,360将百度工具栏定义为“系统安全漏洞”纯属无稽之谈。
二、2010年5月,360安全卫士以“金山网盾破坏360木马防火墙运行”等莫须有的罪名,强行提示用户全面卸载金山网盾。此后不久,360杀毒也开始提示用户卸载金山网盾。事实上,在钓鱼网站日益横行的今天,金山网盾为浏览器厂商提供安全模块,以保护更多的用户上网安全。而360安全浏览器认为该安全模块对其造成了威胁。为了谋取商业利益,360悍然发动了对金山网盾的攻击,强行卸载金山网盾,剥夺用户选择权。
三、2010年5月,360安全卫士以“不安全”为名,恐吓用户,拦截傲游及其他浏览器的正常的默认设置,并从各种渠道强制安装360浏览器,再以安全名义接管默认设置和强迫用户使用;
四、2010年5月25日,可牛免费杀毒第一个版本刚诞生5分钟,就遭到360安全卫士的恶意拦截。可牛通过技术分析,发现360早在5月24日(发布前一天),就已经制作好了拦截数据库。360从其云端服务器对360安全卫士下达指令,阻止用户下载安装可牛杀毒。
五、2010年9月,360悍然推出“360隐私保护器”,将正常的用户操作和QQ安全检查模块诬蔑为腾讯QQ窥视用户隐私。任何第三方程序凡是名字被修改为“QQ.exe”后,都会被提示窥视隐私。该公司还通过其软件弹窗、官方网站专题、博客及微博等各种方式进行恶意传播扩大影响。
手机淘宝给我发了一条通知消息,说是有木马病毒,是真的吗
通常是假的,可能手机开启了root权限,淘宝检测到了,因此提醒用户手机可能被病毒感染。还有另一种原因是淘宝推广自己的手机管家应用。
root安全性
不推荐使用root的一个原因则是出于安全的考虑。root具有系统所有的权限,root密码如果泄漏,足以导致整台计算机完全被窃取root密码的人所控制,拥有root密码就意味着拥有了这台计算机上所有用户的所有数据。
有些任务必须由root才能执行,例如删除系统内置应用程序。但在Unix或Linux系统中又不推荐使用root,这构成了一个矛盾。于是产生了一个sudo的做法,就是在必要时使用su提权,即把系统管理的一部分权限授予普通用户,并且只有在这些用户需要更高权限的时候,才允许这些用户暂时性的使用root命令来管理系统。
在默认情况下root的根目录(/root)是其他用户无权访问的,这在一定程度上增强了整个系统的安全性,但不完全是。Unix、Linux及Android的安全性更在于它的高度可配置性,也就是说,Unix或者Linux的安全性更取决于系统管理员而不是Unix或Linux系统本身。
一般的模式是:Unix、Linux和Android提供一种健全的安全机制,由系统管理员根据实际需要制定相应的安全策略,并且部署这些安全策略。“机制”是能做什么不能做什么,“策略”是要做什么不要做什么。而Windows的安全策略和安全机制则比较混乱,windows本身过于依赖安全策略,导致系统管理员在很多时候束手束脚,反而得不偿失。
拓展资料
ROOT是一种存在于UNIX系统(如AIX、BSD等)和类UNIX系统(如大名鼎鼎的Linux,比如稳定到服务器都在用的Debian、适合长期作业成熟老道的Redhat、比较流行的Ubuntu和archlinux等Linux发行版以及Android系统)中的唯一的超级用户,其相当于Windows系统中的SYSTEM(XP及以下)/TrustedInstaller(Vista及以上)用户。
其具有系统中所有的权限,如启动或停止一个进程,删除或增加用户,增加或者禁用硬件等等。
参考资料:百度百科--root
下载了一个Go Office 免费OA办公软件,360提示是木马病毒。真是病毒吗?
这个可不好说,一个可能真的内含病毒,另一个可能是软件中有比较敏感的设置,360误报了,给楼主2条路选择,一个是去别的地方重新下载一个OA办公软件,还有一个是换一个杀毒软件,比如腾讯电脑管家之类的杀毒试试,看看是否会提示木马,如果是就重复第一条路,如果不是就恭喜楼主这个软件是可以用的,毕竟腾讯电脑管家可信度比360高了不是一点半点