[图文]让木马成为困兽
热 荐 ★★★★
让木马成为困兽
信息来源:红狼安全小组(www.wolfexp.net)
对于每个上网的朋友来说,“木马”是一个很可恨的家伙。总是让人防不胜防!一不小心它就钻进你的电脑,轻则被别人窥探隐私,重则机密外泄,对于新手而言,如何才可以阻止木马的继续肆虐呢?
木马本质上也是一种程序,既然是程序,那么就只有当它运行时才可以发挥威力,所以如果你遇到它,特别是中了你并不熟悉的木马时,大可不必慌张,因为我们只要想办法不让它运行即可。只要它不运行,木马也只是一颗哑弹,看起来吓人。但是怎么不让他运行呢?很简单三步搞定。
第一步:首先检查你的文件系统是否为NTFS格式。如果磁盘属性的“常规”标签的文章系统中显示为“NTFS:,就表示是NTFS格式。所以建议新手将系统盘改为NTFS格式,因为本方法紧适合此类分区。我们可以使用以下命令:convert c:/fs:ntf,就这样把C盘转成NTFS格式。
第二步:接着要找出木马程序的位置,怎么发现它的位置呢?有一个比较通用的方法。因为绝大多数木马文件作为一个系统进程再开机后自动运行,同时也是暴露了它自己的位置。我们利用系统自身的msconfig实用工具可以发现大多数的自启动程序。这里偶推荐新手一款更全面的工具—autoruns 下载地址:http://www.firewallcn.net/down_view.asp?action=download&id=11。启动Autoruns可以自动监测出系统中已启动的所有程序进程,如何分辨出其中是可疑家伙?建议新手多参考"publisher"栏中的内容。如果是微软和一些用户常用软件公司的内容。新手基本可以放心,如果是不知名的软件商或者为空白的标示,那就要特别注意了。
第三步:当你从上面确定了木马程序之后,可以从“image path"栏看出木马程序的具体位置。这时就可以进去相应路径找到这个程序。进入其属性窗口”权限“标签下的”充许父项的继承权限传播到该对象和所有子对象,包括那些在此明确定义的项目“。然后点击上面的删除按钮,删除所有组和用户。这样用户就没有运行这个程序的权限。完成后可以双击进行检验,你会看到一个错误提示框,表明木马程序已不可以运行。当你从启计算机后,这个木马已经不可以运行了。
本文处理木马的思路很简单,就是利用系统功能限制木马的活动。方法虽然简单,但是非常有效,尤其针对那些未知木马,新手可以有效的控制其发作范围,从而保护系统安全。
文章录入:cainiaowang 责任编辑:cainiaowang
您现在的位置: