木马

计算机科学

2022

我们解释了什么是特洛伊木马以及可以删除此恶意软件的方法。此外,它们的类型以及如何保护自己免受它们的侵害。

特洛伊木马允许一个人访问另一个用户的信息。

什么是木马?

特洛伊木马(或 特洛伊马) 是一个 软件 恶意来自 电脑 它看起来像是一个合法且安全的程序,但是当 用户名 运行它可以让攻击者远程访问计算机。该术语用于计算,指的是希腊人在荷马的奥德赛中使用的特洛伊木马。

恶意软件 (恶意文件)允许攻击者访问计算机信息,在大多数情况下,复制和窃取个人数据。

当用户打开文件附件时,用户的计算机可能会感染木马 电子邮件 有问题或内容 网页 未知。与病毒或蠕虫不同,特洛伊木马的特点是不能自动复制自己。

木马的目的

特洛伊木马被虚拟犯罪分子或网络犯罪分子广泛用于访问机密数据、帐户盗窃,主要是盗窃 .

创建木马的一些目的是:

  • 使用计算机发送垃圾邮件。
  • 安装其他恶意程序。
  • 截屏。
  • 观察击键。
  • 从网络摄像头中提取照片。
  • 擦除或损坏硬盘驱动器。
  • 删除或修改数据。
  • 窃取访问数据和机密信息,然后转发。

木马的类型

有各种各样的木马可以执行某些功能或攻击计算机的不同区域。最常见的是:

  • 后门木马。攻击者可以通过它访问计算机的木马类型(它通过生成一个 后门 或后门)并远程执行操作。
  • 下载木马。一种特洛伊木马程序,它未经授权将内容下载到受感染的计算机上,在许多情况下是其他恶意软件。
  • 银行木马。一种从银行或在线支付站点复制和窃取用户数据的特洛伊木马程序。
  • 木马信息和密码窃取程序。一种复制和窃取密码和用户信息的木马。
  • 分布式服务木马。一种特洛伊木马程序,它从受感染的计算机向某个网页发送请求,以使其饱和并使其失效。
  • 点击木马。一种特洛伊木马程序,它会在未经用户同意的情况下打开某些网站以增加对该页面的访问次数。
  • 木马键盘记录器。一种记录用户击键以复制和窃取用户通过此外部设备发送的信息的木马。

你怎么知道电脑是否被感染?

一些指示计算机具有特洛伊木马程序的准则是:

  • 计算机自行重新启动或关闭。
  • 系统运行非常缓慢。
  • 操作系统 不启动。
  • 计算机上的文件消失或被修改。
  • 窗户打开方式 广告 和/或色情内容。
  • 带有奇怪消息或不断出现的弹出窗口。
  • 程式 它们自行运行或停止工作。
  • 网站突然打开。
  • 的默认搜索引擎 网页浏览器.

你如何删除木马?

当计算机感染木马后,某些计算机功能的性能会受到影响,用户将面临个人数据被复制和窃取的风险。出于这个原因,从木马中清除您的计算机是必不可少的,可以通过以下步骤来完成:

  • 下载并安装一个 杀毒软件 更新。
  • 断开设备与 互联网, 无论您是通过 无线上网, 带调制解调器 数字用户线 或网卡。
  • 打开 Internet 浏览器(尽管处于离线状态)并清理 缓存 和饼干。对使用的每个浏览器执行此步骤很重要。
  • 在“安全模式”下运行防病毒软件。从那里,防病毒软件将对计算机执行扫描。此活动可能需要几分钟时间,因为防病毒软件会检查计算机上的所有文件以查找任何恶意文件。
  • 杀毒完成后,将显示检测到的有害文件。在这里,防病毒软件将提供以下选项:删除、隔离或忽略找到的文件。您应该始终选择删除选项。
  • 然后,防病毒软件将请求重新启动计算机。
  • 然后计算机必须重新连接到互联网。

如何保护自己免受特洛伊木马攻击?

为避免木马,建议不要访问可疑网站。

重要的是要考虑一些避免打开木马软件的提示或建议,例如:

  • 不要打开通过电子邮件到达的文件,除非已知发件人是安全的。
  • 不要访问可疑或未知的网站。
  • 使用 P2P 等共享程序下载文件时要小心 (点对点)。始终建议在打开或下载文件之前使用防病毒软件扫描每个文件。
  • 经常更新您的防病毒软件,因为总会出现新的更新。
  • 使用防病毒软件执行定期扫描。
  • 利用 防火墙 (防火墙),一种在网络之间运行以防止恶意传输的安全设备 到另一个。
  • 如果制造商未知,请勿安装程序。
  • 仅将原始程序下载到您的计算机。
  • 使用不同的网络浏览器。

木马与计算机病毒的区别

木马一词通常与计算机病毒的概念相关联,但重要的是要提到木马不是一种病毒。

尽管在这两种情况下都是恶意软件会损坏计算机并在未经用户同意的情况下进入计算机。主要区别在于病毒可以自动复制自身,而木马则不能。此外,病毒进入计算机具有破坏的意图,木马程序试图窃取信息或打开计算机的大门以供其他恶意软件进入。

什么是间谍软件?

间谍软件或间谍软件是一种在未经用户同意的情况下安装在计算机上的应用程序,目的是收集信息,然后出于商业目的与其他人共享。

间谍软件提供的信息与 网址 访问过、通过电子方式进行的购买、银行或个人账户信息等。

此外,间谍软件会损害计算机的性能,降低连接速度。

在许多情况下,间谍软件通过免费软件安装存放在计算机上,或者也可以通过垃圾邮件或虚假网站访问。

有一些线索可以帮助检测计算机上是否存在间谍软件。例如:计算机上突然出现信息或广告,工具栏发生变化而用户没有进行更改,或者主页被自动修改。

!-- GDPR -->