神奇四招對付捆綁木馬

zhuxinxu

現(xiàn)在的牧“馬”者是越來越狡猾，他們常用文件捆綁的方法，將木馬捆綁到圖像、純文本等常見的文件中，然后通過QQ、Email或MSN等將這些文件傳送給受害者，而一旦不慎打開這些文件，你就“中招”了。那對付這些捆綁木馬有哪些通用規(guī)則值得我們平時注意的？

    神奇四招對付捆綁木馬

    第一招：常用殺毒軟件
這是最安全、最經(jīng)典的防御方法了，特別是對通過QQ、MSN等即時通訊工具傳送過來的文件，在打開他們之前一定要用殺毒軟件查毒。對于一些常見的木馬，只要升級到最新病毒庫，一般均可以查殺。

    第二招：“嵌入式”殺毒
殺毒軟件可以集成在一些常用的軟件中保護(hù)它們的安全。如是即時通訊類，下載類，和辦公類軟件。筆者建議把這些功能全部開啟。

在MSN Messenger中，選擇“工具→選項”，再單擊“消息”標(biāo)簽，在“文件傳輸”下，選中“使用下列程序進(jìn)行病毒掃描”復(fù)選框，然后選擇相應(yīng)的殺毒程序，可以讓MSN對傳輸?shù)奈募�自動殺毒�?br />
    第三招：顯示文件全名
其實很多牧“馬”者是利用Windows默認(rèn)的“隱藏已知類型文件擴(kuò)展名”，比如把木馬文件改名為a.jpg的形式，同時文件圖標(biāo)又用常見圖像圖標(biāo)來增強(qiáng)迷惑性，a.jpg實際上是a.jpg.exe這個可執(zhí)行程序。牧“馬”者將木馬捆綁到一幅JPG圖片中，當(dāng)你雙擊打開這個文件時，的確實是一幅JPG圖片，而木馬卻在后臺偷偷的運(yùn)行了。
解決方法：打開“我的電腦”，單擊“工具→文件夾選項”，單擊“查看”，去除“隱藏已知類型文件擴(kuò)展名”前的小鉤（如圖4）。這樣如果碰到類似a.jpg.exe的文件就可以看到它的真面目，并格外小心了。

    第四招：善用進(jìn)程監(jiān)視
如上所述，被捆綁木馬是當(dāng)我們打開一個文件的時候，它就在后臺運(yùn)行，比如說在打開一個圖像文件的時候，除了看圖程序外還應(yīng)該有一個進(jìn)程在運(yùn)行。這樣我們在打開這類文件時，先用Ctrl+Alt+Del調(diào)出系統(tǒng)當(dāng)前的進(jìn)程列表并記下，打開文件后迅速切換到任務(wù)管理器窗口查看，多出的那個進(jìn)程就是被釋放出來的木馬了。

lduiy

好的，頂你，收藏了嘻嘻

betty0410

這個問題很有用，不錯