木馬病毒的工作原理
木馬病毒,是病毒的特殊形式,它與一般病毒的區別是它不僅停留在本機電腦裡,更利用一些手段開放電腦埠獲得與木馬伺服器的通訊,達到獲取使用者資訊的目的。下面是,希望小編整理的對你有用,歡迎閱讀:
一個木馬程式通常很小,它典型的工作方式是通過一些手段下載到使用者電腦裡,然後獲得啟動。啟動後的木馬進入活動狀態。活動狀態的木馬就可以進行破壞性的操作了。
木馬病毒的下載方式:
1 網頁掛馬;
2檔案捆綁;
3利用系統或軟體漏洞;
木馬病毒
木馬病毒的啟動方式:
需要手動的啟動方式:
1修改檔案圖示,比如把exe格式的檔案圖示換成記事本,誘惑使用者點選;
2和捆綁檔案一起啟動;
3修改啟動關聯,比如修改登錄檔後每次開啟txt文字時就能啟動木馬程式;
其它的自啟動方式:
4把木馬釋放到WIN程式啟動項裡;
5修改登錄檔啟動項;
6config.sys等方式;
木馬病毒的破壞性操作:
1銷燬自身為了免除後患,是自我保護的手段;
2開啟電腦埠,電腦被遠端控制;
3資訊洩露;
4為了駐留客戶端電腦所作的其它感染或複製操作。
對於一般的電腦使用者來說,當然安裝好的防毒軟體就可以解決大部分的問題,不過防毒軟體通常對新木馬不很有效。如果之前你已經瞭解了木馬的工作原理和駐留方式,會更有助於你保護自己的電腦。