梁祎博

摘 要：本文主要對木馬病毒做簡要介紹，分析木馬病毒對計算機的危害，并且根據(jù)木馬病毒的特性提出木馬病毒查殺與防范技術(shù)策略。

關(guān)鍵詞：木馬病毒；計算機入侵；查殺；防范技術(shù)

近年來，信息技術(shù)在發(fā)展上有了質(zhì)的飛躍，極大地改善了人們的生活，不管是在生活上、工作上及出行等方面都帶來了很大的便利。但是，隨著信息技術(shù)的提高，同樣可以利用這些手段干一些不正當?shù)男袨?，給一些不法分子帶來了作案的機會。其中最典型的一類就是向計算機中引入木馬病毒，而導致計算機的癱瘓和資料的流出，這無疑給信息安全技術(shù)帶來了嚴峻的考驗。

一、木馬病毒的定義和危害

木馬病毒是目前計算機領(lǐng)域中常見的一種病毒，其全稱是特洛伊木馬程序，主要通過遠程控制的手法進行計算機惡意入侵，這是一種沒有經(jīng)過官方認可的程序。一般傳播這種木馬病毒的人我們稱之為黑客，通過后臺的遠程連接和控制對用戶的計算機進行摧毀，從而達到自己的目的。黑客主要通過對木馬病毒進行包裝，表面展現(xiàn)的內(nèi)容能夠激起用戶的點擊欲望和興趣，在用戶不知情的前提下竊取相關(guān)信息，甚至是構(gòu)成電腦的癱瘓。

一直以來，木馬病毒對用戶都造成了很大的困擾，對計算機造成多方面的危害，其主要形式有：1）用戶的各種密碼被竊??；2）自動形成病毒并進行繁衍；3）對用戶的電腦進行控制；4）整個系統(tǒng)癱瘓并阻礙了用戶的正常操作；5）用戶保存在計算機內(nèi)的文件存在安全隱患，一旦用戶的計算機被木馬病毒進行入侵，有可能存在多方面的風險。因此，計算機需要有較強的殺毒功能和防范技術(shù)，從而避免自己的隱私被暴露，甚至是危及自身的財產(chǎn)安全和人身安全。

二、木馬病毒的特性

（一）較強的隱匿性

木馬病毒具有較強的隱蔽性，在用戶毫不知情的情況下進行入侵，并且在用戶毫無察覺的情況下竊取密碼和機密文件。一般情況下，木馬病毒都是隱藏在系統(tǒng)中，并且在適當?shù)那樾蜗嘛@示圖標，然后悄無聲息的運行，當用戶發(fā)現(xiàn)的時候卻為時已晚，甚至來不及阻止。

（二）能夠自行啟動

木馬病毒不需要特意去打開，當用戶進展到某一個步驟時它能夠自行啟動，有時候甚至是伴隨著計算機的系統(tǒng)啟動而啟動的，植入到系統(tǒng)的初始配置當中去，從而進行病毒的擴散和延伸。

（三）善于偽裝

木馬病毒的偽裝術(shù)特別好，其偽裝成正常的文件或程序，或者將非常相似的字符進行替換，讓你毫無察覺，在不經(jīng)意之間成功入侵電腦。由于木馬病毒是綁定在正常的程序上面，實際上它已經(jīng)是一個新的程序，當用戶對其進行操作的時候，木馬病毒就會解除捆綁，肆無忌憚地對計算機吞噬。并且，隨著計算機技術(shù)的不斷提升，木馬病毒的偽裝技術(shù)也在共同進步，這嚴重影響計算機的正常運作。

（四）能夠自我恢復

很多情況下木馬病毒都會進行到隱蔽的入侵，并且不斷備份，即使用戶當下對展現(xiàn)出來的病毒進行查殺，但并沒有排除掉所有的病毒，有些病毒仍舊隱藏在某些地方，并且能夠進行自我恢復，導致病毒對計算機的再一次襲擊，簡直是防不勝防。

（五）具備監(jiān)聽能力

除此以外，木馬病毒還有一個顯著的特征，那就是監(jiān)聽功能。通過遠程操作口令控制用戶的計算機，不管是對鍵盤操作或是語音等方面進行監(jiān)聽，從而在用戶不經(jīng)意間盜取用戶的隱秘信息。

三、木馬病毒查殺與防范技術(shù)

（一）查

隨著計算機計算的發(fā)展，黑客們對新技術(shù)進行不正當?shù)氖褂茫邪l(fā)的木馬病毒越來越難強，在處理方面也越來越困難，加大了安全防范的難度。但不管怎樣，為了避免木馬病毒入侵，要做好“查”方面的內(nèi)容，在運行系統(tǒng)文件的過程中要時刻進行檢查，要善于發(fā)現(xiàn)異樣，從而才能及時作出處理，避免木馬病毒的入侵。

（二）殺

客戶在計算機的日常運用中，應習慣性的對計算機進行病毒查殺，從而能及時處理隱藏在系統(tǒng)中的病毒。除此以外，還用選用較好的病毒查殺軟件，有些頑固的病毒用一般的殺毒軟件是殺不干凈的，病毒具備自我恢復和自行啟動的特點，很有可能病毒會再一次席卷而來。因此，用戶應該有一些專門的木馬查殺工具，并且提高查殺的頻率，定期進行檢查。

（三）防

還有一個重要技術(shù)措施那就是對木馬病毒要有較強的防御功能，首先要養(yǎng)成良好的安全習慣，對來歷不明、陌生的軟件或文件不去隨意點開；其次，要加強計算機的安全防范，安裝等級較高的安全軟件抵抗木馬病毒；最后，對一些安全補丁進行及時更新，修復系統(tǒng)中的漏洞問題，從而改善系統(tǒng)的病毒防御功能。

四、結(jié)語

綜上所述，信息技術(shù)的提高雖然說對人們生活帶來便利，但它其實也是一把“雙刃劍”，同時也促進了木馬病毒的改善，從而對用戶在計算機使用上面造成很大的困擾。因此，應注重木馬病毒查殺與防范技術(shù)的增強，從而有效避免木馬病毒入侵帶來的損失。

參考文獻：

[1] 齊琪.基于內(nèi)存完整性的木馬檢測技術(shù)研究[D].華中科技大學，2006.

[2] 顧雨捷.用于行為分析反木馬的模糊分類算法研究[D].浙江工業(yè)大學，2008.

[3] 任睿.Dos病毒和木馬攻擊對網(wǎng)絡安全的危害及應對措施的研究[D].中國海洋大學，2006.