如何防止電腦病毒木馬攻擊電腦系統

　　木馬程式經常攻擊我們的電腦，讓我們防不勝防，那麼我們要怎麼做到防止電腦病毒木馬攻擊我們的電腦系統呢?下面由小編給你做出詳細的防止電腦病毒木馬攻擊電腦系統方法介紹!希望對你有幫助!

　　防止電腦病毒木馬攻擊電腦系統方法:

　　木馬通常有兩個可執行程式:一個是客戶端，即控制端，另一個是服務端，即被控制端。木馬的設計者為了防止木馬被發現，而採用多種手段隱藏木馬。木馬的服務一旦執行，電腦就會有一個或幾個埠被開啟，黑客就可以利用控制端進入運行了服務端的電腦，甚至可以控制被種者的電腦，所以被種者的安全和個人隱私也就全無保障了!

　　隨著微軟的作業系統從Win9X過渡到WinNT系統***包括2000/xp/2003***，微軟的工作管理員也一下子“脫胎換骨”，變得“火眼金睛”起來***在Win9X中，只需要將程序註冊為系統服務就能夠從程序檢視器中隱形，可是這一切在WinNT中卻完全不同，無論木馬從埠、啟動檔案上如何巧妙地隱藏自己，始終都不能欺騙WinNT的工作管理員***，這使得以前在win9X作業系統下靠將程序註冊為系統服務就能夠從工作管理員中隱形的木馬面臨前所未有的危機，所以木馬的開發者及時調整了開發思路，轉入了開發可以躲避WinNT的工作管理員的程序查詢的動態嵌入式DLL木馬。

　　要弄清楚什麼是動態嵌入式DLL木馬，我們必須要先了解Windows系統的另一種“可執行檔案”——DLL，DLL是Dynamic Link Library***動態連結庫***的縮寫，DLL檔案是Windows的基礎，因為所有的API函式都是在DLL中實現的。DLL檔案沒有程式邏輯，是由多個功能函式構成，它並不能獨立執行，DLL檔案一般都是由程序載入並呼叫的。

　　因為DLL檔案不能獨立執行，所以在程序列表中並不會出現DLL。所以木馬的開發者就通過編寫動態嵌入式DLL木馬，並且通過別的程序來執行它，那麼無論是入侵檢測軟體還是程序列表中，都只會出現那個程序而並不會出現那個DLL木馬。如果那個程序是可信程序***例如資源管理器Explorer.exe***，那麼就沒人會懷疑DLL檔案也是個木馬了。從而木馬就又實現了自己的隱蔽性的功能，所以，預防DLL木馬也是相當重要的。

　　　防止電腦病毒木馬攻擊電腦系統技巧:

　　在WinNT系統，DLL木馬一般都藏在System32目錄下***因為System32是系統檔案存放的目錄，裡面的檔案很多，在裡面隱藏當然很方便了***，針對這一點我們可以在安裝好系統和必要的應用程式後，對該目錄下的EXE和DLL檔案作一次記錄:點選開始執行輸入cmd回車出現DOS命令列模式輸入cd\回車，再輸入cd C:\Windows\System32回車，這就轉換目錄到了System32目錄***要還是不知道怎麼進入的，請參看DOS的cd命令的使用***，輸入命令:dir *.exe>exebackup.txt & dir *.dll>dllbackup.txt回車。

　　這樣，我們就把System32目錄下所有的exe檔案和所有的dll檔案都記錄在exebackup.txt和dllbackup.txt裡面了。日後如發現系統異常而用傳統的方法又查不出問題時，則要考慮是不是系統中已經潛入了DLL木馬。

　　這時我們用同樣的方法將System32目錄下的EXE和DLL檔案記錄到另外exebackup1.txt和dllbackup1.txt中，然後執行CMD—fc exebackup.txt exebackup1.txt>different.txt & fc dllbackup.txt dllbackup1.txt>different.txt***使用FC命令比較前後兩次的DLL和EXE檔案，並將結果輸入到different.txt中***，這樣我們就能發現一些多出來的DLL和EXE檔案，然後通過檢視建立時間、版本、是否經過壓縮等就能夠比較容易地判斷出是不是已經被DLL木馬光顧了。

　　沒有是最好，如果有的話也不要直接刪除掉，可以先把它移到回收站裡，若系統沒有異常反應再將之徹底刪除，或者把DLL檔案上報給光華反病毒研究中心檢查

　　最後，防治木馬的危害，專家建議大家應採取以下措施:

　　第一，安裝反病毒軟體和光華個人防火牆，並及時升級。

　　第二，把個人防火牆設定好安全等級，防止未知程式向外傳送資料。

　　第三，使用安全性比較好的瀏覽器和***客戶端工具。

　　第四，作業系統的補丁要經常進行更新。

　　第五，不要隨便開啟陌生網友傳送的檔案和下載、使用破解軟體。

　　相信大家只要做好安全防護工作，防治木馬並不是那麼可怕的。