什么是特洛伊木马以及如何防范它?

卡塔琳娜·格拉莫斯利娅 卡塔琳娜·格拉莫斯利娅 网络安全主编

特洛伊木马的故事耳熟能详,早在计算机诞生前的古希腊时期,那是一个充满勇气与智慧的世界。第一个特洛伊木马是一尊木质雕塑,外形是一匹高大的骏马,被野心勃勃的希腊人作为礼物送给了特洛伊市民。但特洛伊市民没有想到的是,在这匹高大的木马体内,是蓄势待发的希腊士兵,他们意图入侵并占领这座城市。

时至今日,这个词语已经被赋予了新的含义,虽然概念相似,都具有一定的隐蔽破坏性

特洛伊木马程序是什么?

在计算机时代,特洛伊木马已特指一种恶意软件程序,它能够伪装成其他程序或通过其他方式入侵您的计算机,并对您的计算机系统进行破环。不同类型的木马程序目的不同,常见情况大致有以下几种分类:

  • 截取个人信息和密码,以访问您的相关帐户。
  • 窃取银行资料以及相关信用卡等信息。
  • 通过网络获取对计算机的控制权限删除或影响计算机内的文件。
  • 收集个人信息并假冒或劫持个人身份。
  • 在网络上公开个人信息或曝光他人隐私。

特洛伊木马危害简史

该词汇首先出自于1974年一份美国空军的报告中,在这份报告里详细的分析了该年度的计算机漏洞情况。1983年,Ken Thompson在其著名的Turing演讲中,这样提到:

“很难讲,我们对一份申明没有特洛伊木马的程序信任度有多少?或许,更值得我们去信任的是-创作这一软件的作者。”

在上个世纪八十年代,随着Bulletin Board System(电子公告板系统)的发展,越来越多的用户能够通过连接家庭的电话线连接至互联网,与此同时也导致了木马程序的增多。随着互联网技术的不断发展,上传、下载和文件共享等功能的发展和普及,恶意软件开始被注入系统中。至今为止,已有数千种版本的恶意软件程序。

特洛伊木马的类型

虽然特洛伊木马被认为是病毒软件的一种,但从技术层面而言,将木马程序归为病毒程序是并不准确的。因为计算机病毒是针对整个计算机,会尽可能的传播和感染,而特洛伊木马往往是针对某一特定的程序,例如:

  • Rootkit

rootkit通常隐藏在计算机系统的某些特定活动中运行。它能够让恶意软件不被检测到,并不断感染以延长破环的时间以及扩大破环的程度。

  • Backdoor

后门木马程序让远程访问者获取完整的控制权限,能够进行编辑、发送、下载以及删除文件。常见于劫持个人设备,用于犯罪活动等。

  • Exploit

通过利用计算机软件的某种漏洞也是种常见的手段。不论是在某一软件还是操作系统本身,攻击者都可以利用其漏洞直接访问用户的文件。

  • DDoS

其全称是“分布式拒绝服务”,这类型的木马程序会让用户的计算机向特定的URL网络地址发送无数次的请求,其目的是使其服务器超载而关闭网站。

  • Spyware

间谍软件主要目的是获取用户信息。通过复制文件或使用截图或者对键盘等设备输入信息进行截获,记录并掌握用户的输入信息以及访问的网站,以达到自己的目的。

  • Ransomware

勒索软件也是特洛伊木马程序常见的一种。这种恶意软件一旦感染了用户的计算机,便会锁定计算机的控制权限或某些功能,而重新获得计算机的控制权限的唯一途径就是支付赎金。

以上为目前比较常见的木马程序类型,其攻击目标差异较大。而大部分木马的作者都希望通过这些程序,窃取他人信息并以此获得相关利益。这些个人信息主要有:银行信息、在线游戏详情、IM信息、私人联系人信息、电话数据信息等等。

如何避免被特洛伊木马感染或入侵

特洛伊木马程序最擅长的,就是伪装隐藏。他们存在的主要方式就是将自己伪装,欺骗用户安装或使用它们,然后偷偷的运行实现其目的。如果用户不幸被木马程序入侵,到意识到自己被感染时,往往为时已晚。如果在计算机日常的使用过程中,出现以下四点现象时,请格外注意:

不明原因的进程

查看任务管理器,如果有CPU使用率不明原因的升高,可能就有问题。如果在没有进行任何操作的情况下,CPU无缘由的持续工作,那有可能就是因为计算机感染了特洛伊木马程序。通过任务管理器,检查导致CPU升高的进程,如果有问题就立刻结束该进程。如果不能确定,请借助Google或百度等搜索引擎获得帮助。

系统故障

如果用户的系统突然出现明显的运行速度减慢或崩溃,也需要怀疑是否感染了特洛伊木马程序。使用口碑较好的防木马程序软件进行全面的安全检查,以确定是否出现相应问题。

垃圾邮件数量变多

弹出窗口,广告增多以及邮箱里垃圾邮件变多,都可能是因为感染了木马程序而引起的。某些木马软件会传播恶意广告,并进一步传播病毒文件。请避免点击或下载任何来路不明的文件。

运行未知的程序

如果发现了未知的应用程序或程序,请一定要谨慎。通过Google或百度等搜索引擎,查询其名称,确保其是否为系统进程的一部分。如果不是系统进程,请一定要及时清除相关程序!

随着网络技术的发展趋精简化,木马程序也变得越来越精简。不能保证所有的恶意软件能够被注意到,这时就要求用户最好使用专业的防木马程序软件。

避免被木马程序感染的提示

  • 特洛伊木马程序通常通过垃圾邮件发送,通过下载相关文件可导致主动感染该病毒。所以请勿打开陌生的邮件。
  • 伪装成其他软件也是一种常见的手段。用户如果不小心安装了伪装的软件,往往都不能意识到自己安装了木马程序。因此请务必从正规可信的网站下载文件或其他内容。
  • 有时候可能不是您下载某些文件,仅仅在您浏览某些网页时,就有可能会导致木马病毒感染。请勿随意点击陌生网站的广告横幅并避免随机的访问的陌生的网站可有效的降低风险。
  • 自由软件常是免费的,帮助可许多用户。虽然下载安装方便,但容易被利用安装上木马程序。因此在下载此类软件前,请一定注意查看该软件的用户评论,以避免被感染。

远离特洛伊木马的威胁

幸运的是,虽然木马威胁的问题是普遍存在的,但是是有解决方案的。可以通过采取有效的防御措施,有效的避免特洛伊木马的威胁。

  1. 避免第三方下载行为

任何下载行为都存在一定的风险。来自网站、广告和消息的自动下载的行为,都有可能被注入恶意软件程序。所以在下载之前,请一定注意URL地址,不要下载来源不明的文件。

  1. 使用可靠的来源地址

始终首选可信耐的品牌,不论是网站、通讯还是软件程序。信誉可靠的公司,往往经历了公众的广泛检验,能够了解并掌握是否会出现问题。在网络世界里,口碑信誉是至关重要的。

  1. 使用防火墙

防火墙会屏蔽来自互联网的一些数据。虽然大部分的系统会有内置的防火墙程序,但使用硬件防火墙也是不错的防御举措

  1. 安装高质量的防病毒软件

防病毒和防恶意软件程序是守护计算机安全的第一道防线,应此选择合适的防病毒和防恶意软件程序至关重要。这些程序可以扫描您的设备是否存在问题,并在出现问题的时候提醒用户

特洛伊木马程序是一种非常复杂的软件,不仅需要靠用户细心观察来发现问题。也需要选择合适的安全软件(如防病毒软件、防火墙等),为用户的安全加固安全保护。

最佳防特洛伊木马程序的软件

不是所有的防病毒软件都具有检测木马程序的功能。尤其是免费安全软件,在某些情况下也是一种恶意的软件!因此,需要根据自身情况,选择能够有效的保证设备安全的最佳解决方案。

Norton Antivirus

Norton是全球市场认可的安全防护品牌,其检测率高达100%。通过在线升级功能,用户能够及时的检测到最新的木马程序,并将感染的文件隔离再将系统中的威胁删除。对于付费用户,Norton Power Eraser还承诺可以免费使用扫描和删除恶意软件等功能。

BitDefender

BitDefender被称为是最安全的防病毒软件之一,其能够有效的检测并识别恶意软件,更可以快速的修复问题。提供实时保护和网络过滤等功能,检测率高达99.9%。该公司还针对性的提供了应对木马程序的特殊工具,该功能是非常有用的。

Avast

Avast可能不是功能最强大的防病毒软件,但其一直提供着实惠的免费版本,同时还具有清理木马程序的功能。此软件在业内被定义为“优秀级”的,除此以外,该软件还提供了浏览器清凉和密码安全保护等功能。

市场上还存在着其他各更高质量的防病毒软件,但这些软件一般都不具备木马防御功能。因此,在购买前需要确认,这些软件是否具有防御木马程序的功能。

立刻行动,保护自己的计算机远离木马威胁!

特洛伊木马程序几乎与互联网一同成长发展。其往往比其他恶意软件具有更强大的破坏性,同时又具有极强的隐蔽性。

养成良好的网络习惯有助于避免木马程序的危害,但如果想要更好的保障计算机的安全,那么可以肯定是的,选购一款合适的防病毒软件程序是最好的选择。

不要等到无法挽回时才亡羊补牢,立即行动起来,保护自己的计算机安全,远离木马危害。

关于作者

关于作者

卡塔丽娜·格拉莫斯利贾(Katarina Glamoslija)是 SafetyDetectives 的网络安全主编。她经验丰富,已研究、测试和评测网络安全产品,以及研究在线安全和数据保护最佳实践逾十年。加入 SafetyDetectives 之前,她曾主导多个科技网站的运营,包括杀毒软件和 VPN 领域网站。她也曾从事自由撰稿人和编辑,专营科技、医疗领域和商业出版物。除了担任“安全侦探”,她还常常背上行囊旅行(以及在自己的旅行小博客上写文章)、与猫咪玩耍或追犯罪剧。

留下评论