我聽一堆人說卡巴斯基能防木馬但是我用這個防毒軟體還是被盜了我用了
Spyware Doctor木馬醫生之後掃到一堆木馬病毒有80幾個木馬病毒!!!!
我很懷疑它能防木馬嗎!?
2006-07-30 18:19:28 · 4 個解答 · 發問者 『 佑子♂┌╬═─ 5 in 電腦與網際網路 ➔ 軟體
1.用偵毒率來劃分產品能力是一個很爛的比賽因為那樣只表示出 它有沒有辦法盡可能大量蒐集樣本並且非常快速不間斷的提供更新 KAV就是這樣的例子但是再怎樣高的偵測能力都不可能是絕對 完美的100%唯一做到100%的可能是 自導 自演 自己評分2.木馬是一種很特別的惡意程式 即使他的用途也可作為合法遙控用木馬是一種多功能遠端程式多數原因是因為不合法的用途 所以必須偷偷摸摸的暗地執行就像是張錫銘那樣(舉個例子罷了)但是為啥張錫銘還是被抓到了...因為他太有名了若駭客使用自己設計的木馬並且不輕易外流那摩再短時間內 數月甚至是1年內.....防毒軟可能無法偵測到偵測能力涉及到兩件要素1.這個惡意程式 影響的範圍 他的破壞力2.他的散波速度 或是指使用者遇到這個惡意程式的機會有多大...........................................................因為有些木馬會有的地域性的差別例如美國的駭客他不太可能用 大陸的流光 冰河甚至是一開始台灣的poop 第四代木馬(我可能有打錯..就是偵九隊抓到的那起木馬案)任何防毒軟體都只是一個警報器+清除功能而已告訴你發現毒檔不要執行 並自動刪掉毒檔而已但是畢竟木馬...等惡意程式還是在你的硬碟上了顯示出 讓那些壞程式進入到你電腦的原因還是你自己的操作所引起防護觀念和使用操作習慣是很重要的...如果不要接觸源頭就比較不會有毒檔在你的電腦上不請自來的惡意程式確實存在...但是那也不完全是防毒軟體能防禦的部份只有安裝防毒軟體是不夠的.............................................................................你最少要有防火牆 防毒還能藉由習慣來改善但是如果你只裝防毒 但是系統門戶大開上網時 任何網路上其他電腦都能讀取你電腦中的資料那有何安全性?別說偷資料啦...三腳貓都可用駭客軟體探查電腦弱點然後攻擊並關掉防毒軟體運作......好了你只裝了kav ....防火牆沒開 攻擊防禦模組又太薄弱...現在沒戲唱了...一樣等死阿有見識過疾風威力吧 還記得剛出現的無敵狀態吧KAV..若沒網路防禦模組..一樣檔不了惡意程式是被動的 是要你下載或是引導電腦硬碟下才能發作但是網路攻擊不同.......接上網路...沒濘好防護措施...就是會造成使用不便 循環當機...等偵毒率...
圖片參考:http://fox3.idv.tw/vbb/images/smilies01/=47=.gif
唉~不開機就不會有偵毒率的問題了啦!!
2006-07-30 19:05:42 · answer #1 · answered by 鼎展快修坊 7 · 0⤊ 0⤋
特洛伊木馬程式原理
一、 引言
特洛伊木馬是 Trojan Horse 的中譯,是借自"木馬屠城記"中那只木馬的名稱。古希臘有大軍圍攻特洛伊城,逾年無法攻下。 有人獻計製造一隻高二丈的大木馬假裝作戰馬神,攻擊數天後仍然無功,遂留下木馬拔營而去。城中得到解圍的消息,及得到"木馬"這個奇異的戰利品,全城飲酒狂歡。 到午夜時份,全城軍民盡入夢鄉,匿於木馬中的將士開暗門垂繩而下,開啟城門及四處縱火,城外伏兵湧入,焚屠特洛伊城。後世稱這只木馬為"特洛伊木馬",現今電腦術語借用其名,意思是"一經進入,後患無窮"。 特洛伊木馬原則上它和Laplink 、 PCanywhere 等程式一樣,只是一種遠端管理工具。 而且本身不帶傷害性,也沒有感染力,所以不能稱之為病毒(也有人稱之為第二代病毒);但卻常常被視之為病毒。原因是如果有人不當的使用,破壞力可以比病毒更強。
二、木馬攻擊原理
特洛伊木馬是一個程式,它駐留在目標電腦裡,可以隨電腦自動啟動並在某一連接進行偵聽,在對接收的資料識別後,對目標電腦執行特定的****作。 木馬,其實只是一個使用連接進行通訊的網路客戶/伺服器程式。
基本概念:網路客戶/伺服器模式的原理是一台主機提供伺服器(伺服端),另一台主機接受伺服器(客戶端)。 作為伺服端的主機一般會開啟一個預設的連接埠並進行監聽(Listen),如果有客戶端向伺服端的這一連接埠提出連接請求(Connect Request),伺服端上的相對應程式就會自動執行,來回覆客戶端的請求。對於特洛伊木馬,被控制端就成為一台伺服器。
三、特洛伊木馬隱身方法
木馬程式會想盡一切辦法隱藏自己,主要途徑有:在工作程序中隱形:將程式設為「系統伺服器」可以偽裝自己。 當然它也會悄無聲息地啟動,木馬會在每次使用者啟動時自動載入伺服器端,Windows系統啟動時自動載入應用程式的方法,「木馬」都會用上,如:win.ini、system.ini、註冊表等等都是「木馬」藏身的好地方。
在win.ini檔案中,在[WINDOWS]下面,「run=」和「load=」是可能載入「木馬」程式的途徑,一般情況下,它們的等號後面什麼都沒有,如果發現後面跟有路徑與檔案名稱不是您熟悉的啟動檔案,電腦就可能中「木馬」了。當然也得看清楚,因為好多「木馬」,如「AOL Trojan木馬」,它把自身偽裝成command.exe檔案,如果不注意可能不會發現它不是真正的系統啟動檔案。
MLaplink 、 PCanywhere 等程式一樣,只是一種遠端管理工具。 而且本身不帶傷害性,也沒有感染力,所以不能稱之為病毒(也有人稱之為第二代病毒);但卻常常被視之為病毒。原因是如果有人不當的使用,破壞力可以比病毒更強。
二、木馬攻擊原理
特洛伊木馬是一個程式,它駐留在目標電腦裡,可以隨電腦自動啟動並在某一連接進行偵聽,在對接收的資料識別後,對目標電腦執行特定的****作。 木馬,其實只是一個使用連接進行通訊的網路客戶/伺服器程式。
基本概念:網路客戶/伺服器模式的原理是一台主機提供伺服器(伺服端),另一台主機接受伺服器(客戶端)。 作為伺服端的主機一般會開啟一個預設的連接埠並進行監聽(Listen),如果有客戶端向伺服端的這一連接埠提出連接請求(Connect Request),伺服端上的相對應程式就會自動執行,來回覆客戶端的請求。對於特洛伊木馬,被控制端就成為一台伺服器。
費爾木馬強力清除助手---免費繁體中文版
下載點: http://dl.filseclab.com/down/powerrmv.zip
教學網頁: http://www.filseclab.com/cht/tech/pwsteal.lineage.htm
超級兔子7.5版 http://download.superrsoft.com/soft/mscsetup.exe
2006-08-04 09:06:07 · answer #2 · answered by ? 6 · 0⤊ 0⤋
每一款的防毒能力有限..
也許你用諾頓掃完.PC發現病毒.PC掃完卡巴發現病毒..
指示卡巴比較多人覺得好用吧..心安的
2006-07-30 19:31:22 · answer #3 · answered by 耿豪 3 · 0⤊ 0⤋
基本上是可以防木馬的,對於較弱木馬是可以刪掉的。
但是如果遇到較強的木馬程式,則只能防不能掃除。
掃到之後要再另外找專門清木馬程式的程式來清除才行
2006-07-30 18:22:04 · answer #4 · answered by ? 2 · 0⤊ 0⤋