换个思路应对木马来袭

Posted 2020-08-19

自木马程序诞生至今，己经出现了多种类型，想在这里给它们来一次完全的列举和说明是不可能的，更何况大多数的木马都不是单一功能的木马，它们往往是很多种功能的集成品----甚至有很多从本公开的功能在一些木马中也广泛地存在着。

木马的危害尽人皆知，但是其工作原理并不是每个人都知道。首先，黑客会找机会把木马安插在目标系统的角落里，那么如果不运行它的话，其永远都不会对你的电脑产生威胁。但是只要黑客通过网络远程遥控了木马程序，窃取资料甚至破坏系统就成了轻而易举的事情了。所以，查杀隐藏在你电脑角落里的木马是目前最直接也是最有效的防治手段，而其惟一的问题就在于你要不断升级新的木马病毒库。但是从发现病毒到升级杀毒软件之间的这段时间里，你的电脑依然处在不设防的状态，这无疑会为黑客提供足够的犯罪时间。“如果不能百分百地发现并制止木马进驻，那就做好自己的访问权责。”这就是卫士通木马病毒防御系统的基本指导思路。

作为国内信息安全产业的龙头企业，电脑管家一直致力于解决企业内网与外网的信息安全问题，综合安全保护系统早已经在国内各个领域与行业中被广泛应用。据悉，该系统是“以密码技术为核心，以平台为基础，并拥有两个中心支持以及三重防御体系结构”，其中“三重防御体系”里的“信息源头防御”即由“木马病毒防御系统”和“服务器加固系统”组成，而木马病毒防御系统所采用的主动防御技术以及控制木马和病毒源头的方法，不仅可以实现对未知木马和病毒的有效防御，同时更可做到无需升级病毒库就能起到最佳的防范效果。

网页木马是被动式的工作，没有固定的目标。如果利用一句俗语来概括，就是姜太公钓鱼愿者上钩。网页木马缺乏针对性，往往不会主动出击。也就是说，它只是等着别人来中，从不会主动的选择攻击的对象。

从这个角度出发，或许能够给我们安全人员不少的启示。如从一个极端的角度讲，企业内部用户一个都不访问网页，那么就不会受到网页木马的困扰。当然在实际工作中，这往往是做不到的。我们现在需要考虑的是，就是如何将这些可以访问网站的用户的数量控制在最小的范围之内。如对于生产企业来说，就可以将大部分用户访问互联网的权利进行限制。在防火墙或者企业边缘路由器上可以很轻易的做到这一点。此时网页木马也就无用武之地了。

想了解更多安全信息，请访问软件管理。