久久无码高潮喷水抽搐,极品馒头泬19p,久久人人爽精品玩人妻av,精品国产成人国产在线视,精品视频一区二区三区在线观看

　　六、 對(duì)付特洛伊木馬GfN紅軟基地

 GfN紅軟基地

　　特洛伊木馬程序常被定義為當(dāng)執(zhí)行一個(gè)任務(wù)時(shí)卻實(shí)際上執(zhí)行著另一個(gè)任務(wù)的程序，用“瞞天過海”或“披著羊皮的狼”之類的詞來形容這類程序一點(diǎn)也不為過。典型的一個(gè)例子是:偽造一個(gè)登錄界面，當(dāng)用戶在這個(gè)界面上輸入用戶名和密碼時(shí)，程序?qū)⑺鼈冝D(zhuǎn)移到一個(gè)隱蔽的文件中，然后提示錯(cuò)誤要求用戶再輸入一遍，程序這時(shí)再調(diào)用真正的登錄界面讓用戶登錄，于是在用戶幾乎毫無察覺的情況下就得到了記錄有用戶名和密碼的文件�，F(xiàn)在互聯(lián)網(wǎng)上有許多所謂的特洛伊木馬程序，像著名的BO、Backdoor、Netbus及國內(nèi)的Netspy等等。嚴(yán)格地說，它們屬于客戶機(jī)/服務(wù)器(C/S)程序，因?yàn)樗鼈兺�往帶有一個(gè)用于駐留在用戶機(jī)器上的服務(wù)器程序，以及一個(gè)用于訪問用戶機(jī)器的客戶端程序，就好像NT的Server和Workstation的關(guān)系一樣。GfN紅軟基地

　　在對(duì)付特洛伊木馬程序方面，有以下幾種辦法GfN紅軟基地

　　1.多讀readme.txt。許多人出于研究目的下載了一些特洛伊木馬程序的軟件包，在沒有弄清軟件包中幾個(gè)程序的具體功能前，就匆匆地執(zhí)行其中的程序，這樣往往就錯(cuò)誤地執(zhí)行了服務(wù)器端程序而使用戶的計(jì)算機(jī)成為了特洛伊木馬的犧牲品。軟件包中經(jīng)常附帶的readme.txt文件會(huì)有程序的詳細(xì)功能介紹和使用說明，盡管它一般是英文的，但還是有必要先閱讀一下，如果實(shí)在讀不懂，那最好不要執(zhí)行任何程序，丟棄軟件包當(dāng)然是最保險(xiǎn)的了。有必要養(yǎng)成在使用任何程序前先讀readme.txt的好習(xí)慣。GfN紅軟基地

　　值得一提的是，有許多程序說明做成可執(zhí)行的readme.exe形式，readme.exe往往捆綁有病毒或特洛伊木馬程序，或者干脆就是由病毒程序、特洛伊木馬的服務(wù)器端程序改名而得到的，目的就是讓用戶誤以為是程序說明文件去執(zhí)行它，可謂用心險(xiǎn)惡。所以從互聯(lián)網(wǎng)上得來的readme.exe最好不要執(zhí)行它。GfN紅軟基地

　　2.使用殺毒軟件�，F(xiàn)在國內(nèi)的殺毒軟件都推出了清除某些特洛伊木馬的功能，可以不定期地在脫機(jī)的情況下進(jìn)行檢查和清除。另外，有的殺毒軟件還提供網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控功能，這一功能可以在黑客從遠(yuǎn)端執(zhí)行用戶機(jī)器上的文件時(shí)，提供報(bào)警或讓執(zhí)行失敗，使黑客向用戶機(jī)器上載可執(zhí)行文件后無法正確執(zhí)行，從而避免了進(jìn)一步的損失。GfN紅軟基地

　　3.立即掛斷。盡管造成上網(wǎng)速度突然變慢的原因有很多，但有理由懷疑這是由特洛伊木馬造成的，當(dāng)入侵者使用特洛伊的客戶端程序訪問你的機(jī)器時(shí)，會(huì)與你的正常訪問搶占寬帶，特別是當(dāng)入侵者從遠(yuǎn)端下載用戶硬盤上的文件時(shí)，正常訪問會(huì)變得奇慢無比。這時(shí)，你可以雙擊任務(wù)欄右下角的連接圖標(biāo)，仔細(xì)觀察一下“已發(fā)送字節(jié)”項(xiàng)，如果數(shù)字變化成1～3kbps(每秒1～3千字節(jié))，幾乎可以確認(rèn)有人在下載你的硬盤文件，除非你正在使用ftp功能。對(duì)TCP/IP端口熟悉的用戶，可以在“MS-DOS方式”下鍵入“netstat-a”來觀察與你機(jī)器相連的當(dāng)前所有通信進(jìn)程，當(dāng)有具體的IP正使用不常見的端口(一般大于1024)與你通信時(shí)，這一端口很可能就是特洛伊木馬的通信端口。當(dāng)發(fā)現(xiàn)上述可疑跡象后，你所能做的就是:立即掛斷，然后對(duì)硬盤有無特洛伊木馬進(jìn)行認(rèn)真的檢查。GfN紅軟基地

　　4.觀察目錄。普通用戶應(yīng)當(dāng)經(jīng)常觀察位于c:、c:windows、c:windowssystem這三個(gè)目錄下的文件。用“記事本”逐一打開c:下的非執(zhí)行類文件(除exe、bat、com以外的文件)，查看是否發(fā)現(xiàn)特洛伊木馬、擊鍵程序的記錄文件，在c:Windows或c:Windowssystem下如果有光有文件名沒有圖標(biāo)的可執(zhí)行程序，你應(yīng)該把它們刪除，然后再用殺毒軟件進(jìn)行認(rèn)真的清理。GfN紅軟基地

　　七、 盡量不要使用共享硬盤功能GfN紅軟基地

　　使用了遠(yuǎn)程撥號(hào)接入局域網(wǎng)功能的Windows98用戶要慎用硬盤共享和文件共享功能，共享就意味著允許別人下載文件。當(dāng)硬盤或文件夾圖標(biāo)下有一只手托著時(shí)，表明啟動(dòng)了共享功能，選中該圖標(biāo)，選擇“文件”選單下的“共享”，再選“不共享”，這只手就消失了。GfN紅軟基地

　　八、 不使用“MyDocuments”文件夾存放Word、Excel文件GfN紅軟基地

　　Word、Excel默認(rèn)的文件存放路徑是根目錄下的“MyDocuments”文件夾，在特洛伊木馬把用戶硬盤變成共享硬盤后，入侵者從這個(gè)目錄中的文件名一眼就能看出這個(gè)用戶是干什么的，這個(gè)目錄幾乎就是用戶的特征標(biāo)識(shí)，所以為安全起見應(yīng)把工作路徑改成別的目錄，并且層次越深越好，比如:c:abcdefghijkl�？梢钥隙ǖ卣f，在互聯(lián)網(wǎng)上，沒有什么措施是絕對(duì)安全的，黑客入侵的一個(gè)重要法則是:入侵者不只用一種方法入侵，這就意味著只有堵塞一切漏洞才能防止入侵，這顯然是不可能的。具有諷刺意味的是，許多安全措施本身卻帶來了新的安全隱患，就好像藥品常帶有副作用一樣�；蛟S，你不上網(wǎng)就沒有這些煩惱，那是不是可以說，不使用計(jì)算機(jī)就沒有一切煩惱了呢!的確如此GfN紅軟基地

來源：紅訊頻道