如何防范木马病毒？

杀毒软件是电脑必须要有的软件

木马（Trojan）这个名字来源于古希腊传说，
木马的种类很多，会造成各种不同的异常
例如：
1远程 *** 作，这个也是数量多，危害大的一种
2信息发送，把你的信息发送到对方
3破坏性质，破坏计算机里面的文件，系统
一般中毒都是通过下载软件，浏览未知网页，
或者是接收陌生人给你发送的文件，
如果电脑中了木马建议尽快杀毒以免造成系统问题，
可以先做一次全盘杀毒，然后在改密码，
病毒没有清除就改密码，对方一样可以知道，
所以在杀毒完毕之后更改密码，
最后开启实时防毒保护。

首先
一般黑客有以下几种途径进入你的电脑 拿下控制权
然后为所欲为
1sql弱口令 很多人喜欢用 sa sa,sa 123 之类的做sql数据库的密码
这样就hack很容易拿下你的网站服务器的系统管理员权限
(解决方法:修改那些弱口令)
2注入攻击 用一些注入工具 hack 可以利用注入漏洞 查看你服务器 的文件目录 执行 命令行等等
(解决方法:a过滤特殊字符串,其次 把数据库的用户权限降到最低,因为如果权限过高 可能会让 hack 拿下管理员权限
b设定服务器目录的访问权限 把目录的访问权限设为只读 并且不可以执行未经授权的 文件 这样即使 hack 拿下了你的网站后台 他也不能上传 后门 只能放弃)
3系统漏洞扫描 hack 利用溢出漏洞 来攻击你的服务器 所溢出攻击就是 利用一些hack软件 来让你的服务器 自己开个门 等着hack来控制
(解决方发:用一些比较不错的扫描软件 扫描自己的服务器 推荐 x-scan 这个工具比较不错 比较详细 它可以检测出漏洞 然后给出修补地址)
通常情况下 hack 就是这样攻击你的电脑的
至于木马和病毒 装一个 不错的杀毒软件 和防火墙 就可以了
但是要及时升级
以上只是粗略介绍
如有详细问题 请发邮件nneeenn@yahoocomcn
尽力解答

我推荐你最好是用
360安全浏览器
360安全浏览器（360SE）是互联网上最好用、最安全的新一代浏览器，和
360安全卫士
、
360杀毒
等软件等产品一同成为
360安全中心
的系列产品。木马已经取代病毒成为当前互联网上最大的威胁，90%的木马用
挂马
网站通过普通浏览器入侵，每天有200万用户访问挂马网站中毒。360安全浏览器拥有全国最大的
恶意网址库
，采用恶意网址拦截技术，可自动拦截挂马、欺诈、网银
仿冒
等恶意网址。360安全浏览器独创
沙箱
技术，在
隔离模式
即使访问木马也不会感染。除了在安全方面的特性，360安全浏览器在速度、资源占用、防假死不崩溃等基础特性上表现同样优异，在功能方面拥有翻译、截图、
鼠标手势
、广告过滤等几十种实用功能，在外观上设计典雅精致，是外观设计最好的浏览器，已成为广大网民使用浏览器的第一选择。

怎样最好预防木马病毒
给系统经常打补丁,好多病毒都是从系统漏洞中侵入的哦,还要经常扫描下木马病毒,主杀毒软件用卡或瑞星,辅助的用360安全卫士,windows清理助手,不要上小网站,还要注意移动设备,安装防火墙,配置好的规则,这样很大程度上减少中病毒的机会,也减少被盗号的危险,这才是防止的正道哦
防治木马的危害，应该采取以下措施：
第一，安装杀毒软件和个人防火墙，并及时升级。
第二，把个人防火墙设置好安全等级，防止未知程序向外传送数据。
第三，可以考虑使用安全性比较好的浏览器和电子邮件客户端工具。
第四，如果使用IE浏览器，应该安装卡卡安全助手，防止恶意网站在自己电脑上安装不明软件和浏览器插件，以免被木马趁机侵入。

网络安全防范

网络安全防范，计算机网络技术在近几年的发展是越来越快，但是由于计算机网络结构中的数据是共享的，我们应该不随意打开不明网页链接，尤其是不良网站的链接，以下分享网络安全防范。

网络安全防范1

1、如何防范病毒或木马的攻击？

①为电脑安装杀毒软件，定期扫描系统、查杀病毒；及时更新病毒库、更新系统补丁；

②下载软件时尽量到官方网站或大型软件下载网站，在安装或打开来历不明的软件或文件前先杀毒；

③不随意打开不明网页链接，尤其是不良网站的链接，陌生人通过QQ给自己传链接时，尽量不要打开；

④使用网络通信工具时不随意接收陌生人的文件，若接收可取消“隐藏已知文件类型扩展名”功能来查看文件类型；

⑤对公共磁盘空间加强权限管理，定期查杀病毒；

⑥打开移动存储器前先用杀毒软件进行检查，可在移动存储器中建立名为autoruninf的文件夹（可防U盘病毒启动）；

⑦需要从互联网等公共网络上下载资料转入内网计算机时，用刻录光盘的方式实现转存；

⑧对计算机系统的各个账号要设置口令，及时删除或禁用过期账号；

⑨定期备份，当遭到病毒严重破坏后能迅速修复。

2、如何防范QQ、微博等账号被盗？

①账户和密码尽量不要相同，定期修改密码，增加密码的复杂度，不要直接用生日、电话号码、证件号码等有关个人信息的数字作为密码；

②密码尽量由大小写字母、数字和其他字符混合组成，适当增加密码的长度并经常更换；

③不同用途的网络应用，应该设置不同的用户名和密码；

④在网吧使用电脑前重启机器，警惕输入账号密码时被人偷看；为防账号被侦听，可先输入部分账户名、部分密码，然后再输入剩下的账户名、密码；

⑤涉及网络交易时，要注意通过电话与交易对象本人确认。

3、如何安全使用电子邮件？

①设置强密码登录。用户在邮件中存入个人资料、数据或隐私文件时，首先需要注意邮箱登录密码是否为高强度密码；

②邮件数据加密。涉及敏感数据的邮件一定要进行加密，商务密邮采用高强度国密算法，对邮件正文、附件、等数据进行加密后发送，实现数据在传输中及邮件系统存储中均以密文形式，非授权用户无法解密邮件，即便邮箱被盗，不法分子也无法查看、篡改和复制里面的内容；

③限制邮件内容。商务密邮邮件防泄漏系统，针对邮件正文、附加文件、文档、文本进行扫描，未经授权有任何涉密内容发出，立刻进行阻断，并上报进行审批；

④内部邮件不外泄。商务密邮离职管控，配置员工通讯权限，非企业人员或离职人员不能收查企业邮件，离职人员在职时，邮件全部不能查看，有效管控内部邮件不外泄；

⑤邮件水印。邮件状态跟踪，商务密邮的水印邮件，邮件内容或应用程序的每个界面都有可追踪的溯源信息，管理员可随时查看邮件发送详情，即便出现拍照或第三方软件截图等形式泄漏，也会快速找到泄漏根源，把损失降到最低。实现“邮件可用、可管、可控”的管理效果，防止邮件泄密。

4、如何防范钓鱼网站？

①查验“可信网站”。

通过第三方网站身份诚信认证辨别网站的真实性（>预备知识：ASP编程ASP木马入侵原理要预防木马的入侵，就要先了解入侵的原理。想通过ASP木马入侵，必须先将木马上传到目标空间，然后直接在客户端浏览器里面运行木马，接着就可以进行文件修改、目录删除等等具有破坏性的工作。黑客入侵ASP网站一般使用两种方式：第一种是上传木马后，利用木马以及 *** 作系统漏洞在Windows启动项里添加一个批处理文件，用来添加管理员账号，然后用管理员账号停止防火墙运行和进行文件修改删除等 *** 作。第二种是上传木马后，直接通过木马删除网站里面的目录和文件。找准关键对症下药通过分析可以发现，我们提到的两种入侵方式都是利用ASP网站的上传功能，先上传木马，然后借助木马对文件进行修改删除等 *** 作。简单说来，要做的第一步就是阻止ASP文件的上传；其次，如果被上传了ASP木马，就要杜绝木马的运行。ASP木马本身就是个ASP文件。所以很关键的一点是限制ASP文件的上传。一般ASP网站本身就有文件上传功能，并且默认是限制了ASP文件的上传，不过黑客能够想方设法上传他们的木马文件。安全与便捷并行要防患于未然，一些前期工作必须先做好。首先就是养成及时备份的习惯；其次，如果你的网站采用ACCESS数据库，那么要保证你网站的主数据库不能以MDB为扩展名，将扩展名改成ASP，这样可以防止黑客直接下载到网站数据库并猜解网站管理员密码；第三，网站管理员密码位数推荐超过12位。限制ASP执行权限虽然无法通过杀毒软件查杀ASP木马，但可以采取其他方法进行有效防范。就知名的动易网站管理系统或者动网论坛来说，默认是允许注册用户上传文件的。黑客可以利用工具将ASP木马伪装后上传至服务器。关键就在于他们上传文件所存放的目录是固定的，具体说就是通过网站上传的文件只会出现在我们ASP网站程序所指定的目录下。如果要完全限制网站注册用户上传文件的权限是不现实的。所以，我们能做的第一步，就是禁止ASP文件在此目录的执行权限。目的就是让上传来的ASP木马无法执行。具体方法如下：打开IIS，右键点击网站里面供上传的目录，点击属性，我们可以看到属性窗口；将此目录的"执行权限"设置成"无"；用同样的方法，再将存放数据库的文件夹以及其余几个可供用户上传文件的文件夹的"执行权限"全都设置成"无"。服务器上的安全设置即使限制了上传目录的ASP的执行权限，但也无法保证服务器的绝对安全。所以，服务器上面也要进行一些设置。服务器 *** 作系统以Windows 2003为例，首先当然是要将磁盘转为NTFS格式。其次，可以将默认的Administrator改名，并设置足够位数的密码(推荐12位以上)。为了欺骗黑客，还可以另外建一个名为Administrator的账号，并设置密码，赋予最低权限。在Windows 2003 *** 作系统里面设置相应文件夹的权限。由于网站做好后一般一段时间都不会随便对源代码进行修改，所以可以对不需要进行修改的地方设置只读权限，仅开放几个上传的文件夹的可写权限。对系统默认的Everyone的权限进行限制，拒绝Everyone的删除以及修改权限。仅在我们需要对网站进行修改的时候，才暂时将此限制去掉。具体 *** 作过程如下：对存放网站的文件夹点击右键，点击"共享和安全"；在安全选项卡上，可以看到属性窗口；为限制Everyone的权限，点击下面的高级按钮；在d出的"高级安全设置"对话框中的"权限"选项卡上，点击"添加"；在"选择用户或组"底下的框中输入名称"Everyone"，再点击"确定"；在出现的对话框中勾选"创建文件/写入数据"、"创建文件夹/附加数据"、"删除子文件夹及文件"、"删除"、"更改权限"的拒绝权限，并设置将它应用到"该文件夹及文件"。同样的方法，再对网站里面的各个子文件夹进行设置，拒绝一些网管对不需要修改的文件夹的更改、写入数据等权限。要注意的是，供网站用户上传文件的文件夹，要保留其写入的权限。由于Windows的用户组权限是拒绝优先，所以设置好后要测试，供上传的文件夹不能限制其写入权限。　我们做好了这些权限的设置之后，可以自己试着对网站的文件或者文件夹进行改名、删除等 *** 作，看看是否会提示拒绝访问或者没有这个权限。

1，要打全系统漏洞补丁和第三方软件漏洞补丁，最好用360和金山清理专家打补丁，360安全卫士+金山清理专家打补丁，比较人性化，有些不该打的补丁它从不检测。该打的补丁它一个也不放过。
2、要安装杀毒软件和防火墙，每天要更新杀毒软病毒库。根据自己的情况手动定义防火墙规则。
3、用第三方浏览器上网，如世界之窗，MYIE,火狐，IE漏洞太多。
4，QQ聊天不打开陌生人发的网站，不要乱进QQ空间，因为可能有木马。不去陌生站点或小站点下载软件，听歌曲，看**。
5、不浏览不良网站的**和,不随意下载安装可疑插件
6U盘、MP3,手机内存卡的使用即：U盘病毒的传播。用金山清理专家等软件做免疫。
7上网中网页木马，恶意软件，广告插件等。
防御方法：每天至少用360+金山清理专家+恶意软件清理助手+windows
清理助手+卡卡助手等安全工具清理系统垃圾。很多都是绿色软件，没有冲突，占用内存小，查杀效果很好升级到最新版本，最新查杀引擎，最新病毒库，然后到安全模式中查杀。
把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”或“360保险箱”中，可以有效保护密码安全

---