如今木馬數(shù)量眾多，傳播方式也多種多樣，讓你防不勝防，只要你能上網(wǎng)，就有可能中彈落“馬”！目前木馬大致可分成五大類：即網(wǎng)游、廣告、通訊、后門和網(wǎng)銀類。其中以盜竊密碼的木馬危害性最大，例如利用木馬盜竊你的網(wǎng)游帳號密碼、股票帳號密碼、乃至網(wǎng)上的資金，給許多朋友帶來了巨大的經(jīng)濟損失。為了幫助大家遠離可惡的木馬，下面我們?nèi)娼榻B木馬防范、查找、清除方面的知識。

　　 木馬防范技巧篇

　　 清除木馬不如平時預防，“防患于未然”是保護系統(tǒng)安全的上策，大家平時就應該有強烈的木馬防范意識，建議你采取以下措施，把木馬拒之門外：

　　 一、關閉本機中不用的端口

　　 關閉本機不用的端口，這是防范木馬的第一道防線。默認情況下Windows有很多端口是開放的，在你上網(wǎng)的時候，木馬、病毒和黑客就可以通過這些端口連上你的電腦，為了保護你的系統(tǒng)，應該封閉這些端口，主要有：TCP 139、445、593、1025 端口和 UDP123、137、138、445、1900 端口，一些流行木馬病毒的后門端口（如 TCP 2513、2745、3127、6129 端口），以及遠程服務訪問端口3389。

　　 其中137、138、139、445端口都是為共享而開的，是NetBios協(xié)議的應用，你應該禁止別人共享你的機器，所以要把這些端口全部關閉，方法是：單擊“開始”/控制面板/系統(tǒng)/硬件/設備管理器，單擊“查看”菜單下的“顯示隱藏的設備”，單擊“非即插即用驅(qū)動程序”，找到Netbios over Tcpip禁用該設備，重新啟動后即可。

　　 關閉UDP123端口：單擊“開始”/設置/控制面板，雙擊“管理工具”/服務，停止windows time服務即可，關閉UDP 123端口，可以防范某些蠕蟲病毒。

　　 關閉UDP1900端口：在控制面板中雙擊“管理工具”/服務，停止SSDP Discovery Service 服務即可。關閉這個端口，可以防范DDoS攻擊。

　　 其他端口你可以用網(wǎng)絡防火墻關閉之，或者在控制面板中，雙擊“管理工具”/本地安全策略，選中“IP 安全策略，在本地計算機”，創(chuàng)建 IP 安全策略來關閉這些端口。

　　 二、刪除系統(tǒng)中無用的帳號

　　 進入MS-DOS模式，輸入命令net user回車，顯示本地計算機上有哪些用戶賬戶；如果有無用的帳號（例如lacl），就刪除該帳號，輸入命令net user lacl /delete回車即可（注意參數(shù)“/”的左邊，至少要保留一個空格）

　　 其中Guest和Administrator這兩個帳號，是不允許刪除的，但你應該修改它們的密碼，為它們設置新的密碼，例如鍵入命令net user Guest abc123回車，把Guest的密碼改為abc123。

三、勤升級殺毒軟件，啟用隱私保護

　　 在網(wǎng)吧等公共場所上網(wǎng)時，你一定要選擇有殺毒軟件保護的正規(guī)網(wǎng)吧，以免自己的游戲帳號被盜，要知道“網(wǎng)吧傳奇殺手”在任一臺機器上運行，即可竊取網(wǎng)吧內(nèi)全體玩家的傳奇帳號密碼！注意查看網(wǎng)吧安裝的殺毒軟件，瑞星殺毒軟件16.35.20以上版可以徹底查殺“網(wǎng)吧傳奇殺手”病毒。另外，游戲前一要查殺自己的電腦，下網(wǎng)前一定要更換自己的密碼，下次游戲時使用新密碼。

　　 如果你在家上網(wǎng)，應該安裝帶有隱私信息保護的殺毒軟件（例如KV2004、諾頓安全特警等），注意及時升級到最新病毒庫，打開病毒實時監(jiān)控，因為有些比較厲害的木馬，如果殺毒軟件未升級到最新版是查不出來的。

　　 此外，你還要啟動殺毒軟件的隱私信息保護監(jiān)視功能，將網(wǎng)游賬號及密碼設為隱私保護狀態(tài)，這樣即使你不小心中了木馬，也不用擔心帳號、密碼被木馬竊取。例如在KV2004中設置方法是：

　　 點擊“工具”/選項菜單，點擊“實時監(jiān)控”，鉤選“隱私保護”；單擊“隱私保護設置”按鈕，隨后彈出一個窗口，在“檢測到私密信息后處理方式”一欄選擇“禁止發(fā)送私密信息”，然后單擊“增加”按鈕（如下圖1），添加要保護的帳號和密碼。添加時，在“私密信息類型”中選擇“用戶定義”，在“私密信息內(nèi)容”中輸入帳號（或密碼）的前幾位或中間幾位，最后任意輸入用戶等信息，按“確定”完成。

隱私保護

　　完成以上“隱私保護”監(jiān)視功能的設置以后，如果你的電腦中帳號、密碼被不明程序向外傳輸，這時候KV2004的“隱私保護”監(jiān)控就會發(fā)出警報，這樣即可有效阻止木馬、黑客程序盜取用戶密碼等機密文件。

四、使用第三方防火墻，鎖住你的密碼

　　 安裝使用防火墻，是防范木馬的很好方法。由于WinXP自帶的放火墻和ADSL貓的NAT方式，不能阻擋從內(nèi)到外的連接，因此建議使用第三方防火墻，只要你發(fā)現(xiàn)可疑程序向外連接，就可以在防火墻中，把它設置成不允許訪問網(wǎng)絡，阻擋木馬從內(nèi)到外的連接。

　　 建議你安裝使用ZoneAlarm Pro、諾頓安全特警、天網(wǎng)防火墻、金山網(wǎng)鏢6等第三方防火墻，這類防火墻各大網(wǎng)站都有下載。其中金山網(wǎng)鏢6有一個獨特功能，就是可以檢查你的系統(tǒng)是否有漏洞，如果查出漏洞，它還會讓你下載安裝補丁、堵住漏洞。建議你上網(wǎng)前用它檢查一下，然后再啟動第三方防火墻上網(wǎng)。下面我們介紹ZoneAlarm Pro使用方法，其他防火墻限于篇幅，我們就不展開介紹了。

　　 軟件小資料

　　 最新版本：ZoneAlarm Pro 6.1.737.000

　　軟件大?。?0,290 KB

　　 運行平臺：WinXP/2000/NT/Me/9X

　　 下載地址：[點擊下載]

　　 ZoneAlarm是目前最優(yōu)秀的個人綜合防火墻，與其他個人防火墻軟件相比，ZoneAlarm占用資源少，能保護個人隱私安全，防范木馬把你的游戲帳號、密碼向外發(fā)送。此外，它對應用程序的控制也更安全，即使策略允許通過，它也要檢查應用程序訪問設置；其專家級的規(guī)則制定功能也更加強大，可以控制到MAC級別，能夠定義組、時間控制和控制到數(shù)據(jù)鏈路層，在目前所有的個人防火墻中，只有ZoneAlarm能夠控制到數(shù)據(jù)鏈路層。

　　 （1）用ZoneAlarm防范木馬方法

　　 ZoneAlarm防火墻具有三個安全級別（高、中和低），分成信任、封鎖和 Internet三個區(qū)域。單擊“防火墻”/常規(guī)，把“Internet安全防護”調(diào)到“高”（如下圖2），這樣你的電腦在網(wǎng)絡上就隱藏起來了，而且別人還不能使用你的共享資源。

ZoneAlarm

單擊“警報/日志”查看本機以前曾受到哪些攻擊（如下圖3），例如圖中互聯(lián)網(wǎng)上213.7.104.171的電腦試圖連接本機的139端口，被防火墻攔截，我們應該永遠禁止它連接，把它添加到封鎖區(qū)域，點擊等級為“高”記錄，右擊鼠標選擇菜單“添加區(qū)域”/封鎖，把對方的IP添加到封鎖區(qū)域。對付惡意網(wǎng)站，你可以把它添加到封鎖區(qū)域，禁止它以后攻擊你的電腦。

ZoneAlarm

　　小提示：如果發(fā)現(xiàn)可疑的IP要求連接你的電腦，你應該把該IP添加到封鎖區(qū)域、禁止它連接，對于同一個局域網(wǎng)中的電腦，應該把它加到信任區(qū)域，以便別人能共享你電腦中的資源。

　　 在“程序控制”中，你可以設置4個安全級別來管理應用程序和組件。如果設置為“低”級別，程序和組件都可以直接訪問網(wǎng)絡；“中”級別時，程序需要確認才能訪問網(wǎng)絡，組件可直接訪問網(wǎng)絡；設置為“高”級別，程序和組件都需要確認才可訪問網(wǎng)絡。

　　 單擊“程序控制”/常規(guī)，把“應用程序控制”調(diào)為“高”（如下圖4），“警報建議”調(diào)為“自動”，開啟“自動封鎖”，以便你在指定時間或屏幕保護時，能自動鎖定網(wǎng)絡。

ZoneAlarm

單擊“程序控制”/程序，為每一個應用程序設置權限。應用程序的權限包括訪問權限、服務權限和發(fā)送郵件權限（如下圖5），訪問權限表示能否主動訪問外部對象，服務權限表示是否允許開啟服務端口，提供給外人連接。圖中綠色的“√”表示允許連接；紅色的“×”為禁止連接；“？”表示每次出現(xiàn)連接企圖時，都會先提出詢問。你應該按右下方的“添加”按鈕，把常用的軟件（例如IE、Word、outlook等）都添加進來，然后單擊小圖標，為每個權限設置“允許”、“封鎖”或“詢問”，例如把Foxmail設置為允許發(fā)送郵件和向外訪問，但禁止服務權限，把懷疑為木馬的程序，都設置成不允許訪問網(wǎng)絡，這樣就能阻擋木馬從內(nèi)到外的連接。

　　

ZoneAlarm

　　 最后單擊導航條中的“病毒監(jiān)控”，開啟病毒監(jiān)控，單擊“郵件防護”，啟用附件保護和寄出電子郵件保護。

　　 （2）防范惡意網(wǎng)頁

　　 為了阻止下載惡意網(wǎng)頁和電子郵件，保護機器的安全，你可以在“隱私保護”中，把“活動碼控制”設為“開啟”，然后點擊右邊的“自定義”（如下圖6），設置封鎖MIME對象、嵌入對象（Java和ActiveX）。

　　

ZoneAlarm

單擊“程序控制”/程序，為每一個應用程序設置權限。應用程序的權限包括訪問權限、服務權限和發(fā)送郵件權限（如下圖5），訪問權限表示能否主動訪問外部對象，服務權限表示是否允許開啟服務端口，提供給外人連接。圖中綠色的“√”表示允許連接；紅色的“×”為禁止連接；“？”表示每次出現(xiàn)連接企圖時，都會先提出詢問。你應該按右下方的“添加”按鈕，把常用的軟件（例如IE、Word、outlook等）都添加進來，然后單擊小圖標，為每個權限設置“允許”、“封鎖”或“詢問”，例如把Foxmail設置為允許發(fā)送郵件和向外訪問，但禁止服務權限，把懷疑為木馬的程序，都設置成不允許訪問網(wǎng)絡，這樣就能阻擋木馬從內(nèi)到外的連接。

　　

ZoneAlarm

　　 最后單擊導航條中的“病毒監(jiān)控”，開啟病毒監(jiān)控，單擊“郵件防護”，啟用附件保護和寄出電子郵件保護。

　　 （2）防范惡意網(wǎng)頁

　　 為了阻止下載惡意網(wǎng)頁和電子郵件，保護機器的安全，你可以在“隱私保護”中，把“活動碼控制”設為“開啟”，然后點擊右邊的“自定義”（如下圖6），設置封鎖MIME對象、嵌入對象（Java和ActiveX）。

　　

ZoneAlarm

（3）保護你的密碼

　　 有些木馬會偷偷記錄你鍵盤輸入的各種密碼，然后發(fā)送給它的主人，只要你在ZoneAlarm中如下設置，即可阻止木馬發(fā)送你的密碼。

　　 設置方法：單擊“ID鎖”，在“常規(guī)”選項卡中，把“ID封鎖”調(diào)為“高”；然后打開“個人隱私”選項卡（如下圖7），點擊“添加”按鈕，輸入要保護的帳號、密碼，把你的密碼全部添加進去。這樣以后一旦你的密碼向外發(fā)送，ZoneAlarm就會報警，即使對方收到密碼，也全部都是“*”而無法閱讀。

ZoneAlarm

　　五、在線安全檢測

　　 及時發(fā)現(xiàn)并堵住系統(tǒng)中的漏洞，也是很好的防范木馬措施。你可以用金山網(wǎng)鏢 6 增強版檢測系統(tǒng)中是否有漏洞，如果有，就安裝補丁堵住漏洞。此外，你也可以在網(wǎng)上找個在線安全測試的網(wǎng)站，對你的系統(tǒng)當前安全情況進行檢查，不過在線檢測前，請關閉你的防火墻。目前這類測試各網(wǎng)站都是免費的，建議你去下面知名的網(wǎng)站測試：

　　 （1）諾頓在線安全檢測http://www.symantec.com/region/cn/

　　 諾頓是網(wǎng)絡安全的鼻祖，它的風險評估是非常及時和全面的。該網(wǎng)站提供了活動的木馬程序掃描，利用木馬常用的方法嘗試與你的電腦進行Internet 通信；它還可以掃描你的網(wǎng)絡漏洞、NetBIOS可用性，確定黑客是否能訪問你機器中的信息。掃描完成后，會顯示詳細的分析結果。

　　 （2）金山木馬專殺：[點擊下載]

　　 著名的殺毒廠商金山公司提供的在線木馬專殺服務，目前該服務完全免費。

　　 （3）天網(wǎng)安全在線：[點擊下載]

　　 可進行木馬檢測、端口掃描、信息泄漏檢查、系統(tǒng)安全性檢查。檢測時會出現(xiàn)倒計時，在倒數(shù)時間內(nèi)，如果你的電腦出現(xiàn)藍屏死機，則表示你的電腦不安全，你可以下載該網(wǎng)站提供的個人電腦網(wǎng)絡安全軟件，來修補目前的安全漏洞。

　　 （4）千禧在線--在線檢測

　　 免費檢查你的電腦有那些端口開放或關閉，是否有木馬；與“北京趨勢科技”合作，提供了在線按需掃描病毒服務。

　　 （5）藍盾安全在線

　　 藍盾安全實驗室研制、開發(fā)的在線安全檢測

六、其他防范措施

　　 上網(wǎng)時要特別注意，木馬無處不在！盡量避免將游戲帳號暴露在公眾論壇和其他網(wǎng)站；不要隨意下載來歷不明的文件，只下載使用官方的升級程序，特別是一些所謂的女神外掛游戲程序；不要接收陌生人的郵件，如果有附件，也不要打開附件，更不要執(zhí)行附件中的可執(zhí)行程序，注意病毒程序偽裝的圖標，不要輕信圖標為“電子表格、文本文件、文件夾”的附件。

　　 設置密碼時應該盡量復雜一點，最好設置為8位數(shù)以上的字母、數(shù)字和其他符號的組合。如果能申請密碼保護，就盡量申請設置安

全碼，注意安全碼不要和密碼設置的一樣。如果你沒有設置安全碼，那么別人一旦破解了你的密碼，就會去修改你的密碼和注冊資料，你的帳號就是別人的了。

　　 在鍵入傳奇帳號密碼時，你可以采取亂序輸入法。譬如密碼是abcd2003，輸入時不要按順序一次輸入，這樣鍵盤會被木馬直接記錄下來！你可以先輸入“003”，然后把光標移到最左邊再輸入abcd2，這樣你輸入的密碼依然是“abcd2003”，但木馬記錄的卻是“003abcd2”，從而保護了密碼。

　　 此外，輸入帳號密碼時，也可以采取復制粘貼法。即打開記事本，新建一個文本文件，鍵入密碼后復制，然后關閉文本文件（不要保存）。當要輸入密碼時，用“Ctrl+V”把密碼粘貼到密碼欄里，這樣木馬就不能把你的鍵盤輸入記錄下來。當然你也可以準備兩個常用的密碼，在登陸游戲時交替使用。本次輸入一個密碼，登陸游戲使用完畢后，立即更改一下密碼，下一次就用新密碼登陸?！　?

　　 手工查找木馬技巧篇

　　 如果你中了木馬，也不必驚慌失措，可以用反木馬軟件查殺。對于新木馬，假如反木馬軟件也不能查殺，你可以手工查殺，自己動手找到木馬的藏身之處，然后清除之，具體方法是：

　　 一、啟動任務管理器

　　 按Ctrl+Alt+Del鍵啟動任務管理器，點擊“進程”選項卡（如下圖8），查看其中是否有陌生進程，記錄下來，暫時別動它。

啟動任務管理器
使用進程查看工具
用Tcpview觀察連接情況