ITPub博客

首页 > Linux操作系统 > Linux操作系统 > 拒绝网络间谍--清除“卧底”软件(转)

拒绝网络间谍--清除“卧底”软件(转)

原创 Linux操作系统 作者:rain0903 时间:2019-05-16 07:03:06 0 删除 编辑
据来自安全公司最新的报告数据显示,在它们扫描过的100多万台上网计算机中,检测到18.4万个特洛伊木马程序以及相同数量的系统监视程序(如键盘记录软件),还有2900万个间谍软件。人们一般只谈“毒”色变,因为病毒一般会带来直接的破坏,比如删除数据、格式化硬盘等。对木马和间谍软件却重视不够,其实它们比病毒的危害更大,有些像“慢性”的毒药,当你发现自己的账号或密码丢失时,已经为时已晚。下面给大家介绍几款木马查杀软件和防范方法,把这些“卧底”软件彻底清除出去。木马杀手Trojan Remover Trojan Remover是一款专门用来清除特洛伊木马并自动修复系统文件的软件。当怀疑系统中了木马时,点击工具栏上的“Scanning for Active Trojan”按钮,即可立刻开始扫描系统中是否有正在活动的木马(如图1)。

Trojan Remover
软件版本:6.2.3
软件大小:3073KB
下载地址:http://www.onlinedown.net/soft/2902.htm 运行程序,第一次选择“Scan A Drive or Directory”按钮时,会出现提示是否扫描系统目录,建议不要跳过这一步选择“YES”进行扫描,这样有利于查找和精确处理系统中隐藏的木马。不要忘了勾选“Include Subdirectories”把子目录包括进来。如果你要设置扫描的文件类型,可以点击“Options→Files to Scan”打开文件扫描参数设置对话框,在上面自定义需要扫描的文件类型,切记“SCR、SWF、VBS、SYS、VXD、JES、JS”等几个文件类型一定要选中。为了加快处理速度,你可以选择在发现木马时自动清除,设置好后就可以点击“Start Scan”开始扫描了。 当扫描到木马时,Trojan Remover会弹出警告窗口显示木马的名称与位置,并删除相关的设置更改木马程序的名称,以阻止木马重新启动。若是遇到常驻在内存的木马,Trojan Remover 会重新启动机器,停止木马执行并保护系统,使用者不需进入安全模式甚至DOS模式下就能清除木马。如果出现Trojan Remover频繁报警的情况,建议你选择“Show Alerts on confiremed Trojons Only”仅在发现特洛伊木马时发出警告。 软件提供了开机自动扫描功能,选择“Options→Enabled Boot-time scanning”,启动后Trojan Remover会自动扫描包括系统登录文件、Win.ini、System.ini和注册表项目在内的系统文件,并帮你自动清除特洛伊木马和修复系统文件。还可以通过单击“View Log”按钮查看每天的日志文件,来了解详细的相关信息。 Trojan Remover同样支持木马数据库更新,可以点击工具栏上的“Update”按钮进行升级,或从http://www.simplysup.com/tremover/update3.html下载最新数据库。进行有效防范 避免间谍软件的潜入,除了不下载安装来历不明的软件、不浏览不法网站以外,系统中存在的漏洞也可能使它们乘虚而入。比如Microsoft Internet Explorer MHTML文件重定向并执行漏洞,就是利用在处理MHTML文件和res URIs存在的缺陷,从恶意位置装载嵌入对象,在安全区域中执行。也就是说在IE的缺省安全状态下,从网站直接下载并运行任何软件,IE都不会出现任何安全提示。前一阵在网上疯狂传播的“震荡波”蠕虫病毒,也是通过微软新公布的系统漏洞进行作案的,所以及时查缺补漏打上安全补丁非常重要。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/7178747/viewspace-162084/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2006-04-07

  • 博文量
    417
  • 访问量
    306293