如何防止木马程序窃取电脑内信息

黑客通过前期准备工作后,就要开始为达到他们的目的,实行各种黑客行为了。窃取对方计算机内的信息——是笔者首先要谈到的,先别说它的危害会造成多少多少的经济损失,就说你的隐私和ID外泄,起码不是一件值得高兴的事。

窃取信息

窃取对方计算机信息手段较多,但归结起来本质一样:都是通过程序,寻找或记录种植(程序)者需要的信息,并将其发送到他们手中。这些程序即是我们常提到的“木马程序”(“木马程序”除了窃取计算机信息外,还能完成其他一些黑客需要的任务,我们后面会对它的其他一些功能做介绍)。

网上流行的“木马程序”比较多,笔者以其用途,将它们划分为两类:一类是公用性的综合木马程序,它能够记录计算机使用者每一步的操作情况,键盘输入的具体字符,及搜寻计算机内存储的各种数据情况,这方面,冰河是一个代表;另一类是定向性的木马程序,它的主要用途是盗取各类登录账号和密码,如“QQ密码轻松盗”、“传奇盗号王”等,它们都能够定向捕捉软件登录时的密码和账号,并将其发送到指定的邮箱,使用方式简单,初级用户就可以根据说明操作(冰河等高级的“木马”软件,需要中级水平的用户才易上手)。

木马种类多,但它能够很好的传播,要归功于它的载体推陈出新,以往的E-mail、网页代码显然已经成为大众防范的目标,而新的木马程序,可以利用一张图片、一首歌曲、一部电影甚至一些你无法想象的形式进入电脑。

防范窃取信息

对付木马最有效的手段是使用一款好的反病毒软件,新一代的杀毒软件都开始采取嵌入式杀毒的形式,它能够做到在用户打开能够潜伏木马的各种文件时,先进行扫描,无毒后允许其正式运行,如果发现木马进行提示或者直接清除。这就优于木马扩散后,再来扫描清除的形式。用户在使用反病毒时,应注意定期升级,以应对前面提到的载体形式的推陈出新。

注:木马程序进入计算机后,不一定会立即进行窃取或者其他工作,它可能会潜伏,当满足一定条件时(如:被激活、指定的时间到达等)它就会爆发,此时具有嵌入式杀毒功能的软件都较难应付,所以应该做到定期对计算机进行全盘扫描。

除了反病毒软件,通过网络防火墙一样可以做到防范木马。一些网络防火墙能够管理计算机上的各种软件访问网络的权限,而木马需要通过访问网络来发送窃取到的计算机信息,如果网络防火墙禁止并且拦截非法软件访问网络,就能够做到抑制木马的功效。如图所示,在防火墙的软件规则里,只保留用户已知的允许访问网络的程序,而一些不知名和可疑的程序,删除访问网络的权限。

除了上述两种工具软件,观察计算机进程里的程序也是一种方法,不过它要求用户对进程熟悉,并要知道一些木马的进程名,初级用户如果胡乱地关闭一些进程,会导致系统停滞。

在遇到木马时,最好先利用防火墙,或者其他手段,切断木马和网络的通讯,再实施具体的整盘扫描和木马的查杀。