中央論壇 - CENTER BBS

標題: 認識木馬與基本防護 [打印本頁]

作者: wc_big_pig天尊 時間: 2007-9-22 01:13
標題: 認識木馬與基本防護
木馬究竟是什麼?其實「木馬」這個名詞是引用自「特洛伊木馬屠城記」典故，簡單的來說，木馬就是所謂的
「後門」，一但電腦被附上，就好比你家後門沒有關，就會遭小偷是一樣的道理。
接下來解析一下，木馬入侵各位電腦時所會用的"手段"以及防範方式

1.直接以破解IP入侵
有使用卡巴斯基防毒軟體的成員應該都有遇過，為何時常收到"網路攻擊以遭攔截"的訊息呢?我其實這個
訊息就是代表"你的電腦有可能隨時都會被攻破"的狀態，當然啦!這種木馬針對一般使用者幾乎是微乎極微
(為何這麼說呢?因為這種攻擊方式只要循著IP就找得到主使者的電腦IP)，通常都是鎖定有架設資料庫系統
且無24小時看守的伺服器。
防範方式:通常這種攻擊方式，只要有攻擊隔離功能的防火牆都能抵制（例如購買一般市面上的IP分享器，
一般分享器都有簡易防火牆的功能），當然，長時間攻擊下來，防火牆絕對不可能不被攻破。
PS：IP分享器與一般HUB不同，IP分享器大約一千～一千五百元左右。

2.BT、emule、Foxy、mxie等P2P傳送
這類型的軟體都歸類為P2P軟體，何謂P2P軟體，P2P就是點對點傳輸軟體，簡單的說，就是有安裝該套軟
體（例如Foxy）的PC都是一個點，你就是從別人的電腦下載他人的檔案，因為這類型的檔案大多會以壓
縮檔的形式或是更改負檔名的方式提供給用戶下載，對於某些較弱防毒軟體針對壓所檔（尤其是加密壓
縮檔）並不會偵測到病毒，也因此許多P2P用戶，常常中木馬而仍不自知。
防範方式:其實安裝P2P軟體感染木馬的危險程度是很高的，我都建議我的客戶盡量部要使用，如果你真
的有那種需要的話，那建議你一定要安裝比較強力的防毒軟體（例如：卡巴斯基）以及比較強的掃木馬
軟體（例如：Anti-Trojan Shield 木馬攔截軟體、Spy Sweeper等等）

3.在網站上植入木馬
通常這種都是放在討論區尤其是遊戲討論區或是遊戲外掛的下載區，因為線上遊戲的盛行也導致很多有
心人士為了盜帳號而寫的，因此這種網站一旦被值入病毒你登入前打的帳號密碼也都有可能被測錄，甚
至這種攻擊方式甚至連在網站中的使用者資料都有可能被盜用或是分享，後患無窮。
防範方式:盡量不要去不知名的網站，如果要查詢遊戲資料建議是到官方網站查詢比較安全，當然這並不
是代表官方網站一定安全，以知名遊戲公司（橘X）來說也遭大陸駭客多次入侵，不過以機率來說大型知
名網站畢竟比較安全，另外提醒各位，天下沒有不勞而獲的事，提供外掛的目的是什麼？其實我也玩過
很多線上遊戲，遇到很多盜帳號的其實都是因為玩家下載不知名外掛使用才中毒的。如果因為下載外掛
而被盜帳號不是得不償失嗎？

4.以文件中夾帶含有病毒附加檔案或木馬的連結
這個大概是目前有使用即時通的用戶都有遇過，常常一登入即時通就是一堆廣告訊息，挾帶一些聳動的
標題，裡面只有一個連結，一點就去你馬上就中毒了，還有就是信件，常常信箱一收信都是一堆廣告信
也是會附加一些小檔案小遊戲之類的，你一下載下來執行就中獎了。
防範方式:當發現有可疑網址時最好先使用Google、奇摩等搜尋引擎查證這個網址所指像的網站是做什麼
的。當搜尋引擎查不到資料時，那通常就是這個網址已經經過層層轉址，那就最好不要點了。至於信件
的附加檔案，一定要先經過掃毒軟體掃過，如果寄件者是不認識的那建議你就直接殺掉吧！

5.網頁中夾藏後門或綁架程式
有在常常逛新網頁的人都應該有遇過，一進入該網頁就會先跑出一個視窗要你安裝軟體，或是直接出現
「是」「否」的選擇，不知情的人選「是」之後就代表你同意將木馬種入你的電腦，之後當然就是測錄
你打的有用的資料（例如：帳號、密碼），再者就是彈出一堆廣告視窗，然後以後你每次點擊IE之後網
頁就變害你中毒那個網頁，連帶出現一堆廣告。
防範方式:在安裝軟體前最好是先確認沒有問題了再安裝，不知名網站最好要安裝前先選擇「否」，然後
去搜尋引擎查查這個網站大家給的評論，確定沒問題在安裝。

[ 本帖最後由 wc_big_pig 於 2007-9-22 01:15 編輯 ]

作者: qknbrq71 時間: 2009-6-23 11:12
提示: 作者被禁止或刪除內容自動屏蔽

歡迎光臨中央論壇 - CENTER BBS (https://www.centerbbs.com/)