特洛伊木马解释和示例,加上指向反木马程序的链接
特洛伊木马程序似乎是合法的,但事实上,它有些恶意。 这通常涉及获得对用户系统的远程秘密访问。
木马不仅包含恶意软件,而且实际上可能与恶意软件一起正常工作,这意味着您可能正在使用一个功能与您预期的一样的程序,但它在后台工作,做了不想要的事情(更多内容在下面)。
与病毒不同,特洛伊木马不会复制和感染其他文件,也不会像蠕虫那样制作自己的副本。
了解病毒,蠕虫和特洛伊木马之间的差异很重要。 由于病毒感染合法文件,如果防病毒软件检测到病毒 ,则应清除该文件。 相反,如果防病毒软件检测到蠕虫或特洛伊木马,则不涉及合法文件,因此该操作应该是删除该文件。
注意:木马通常被称为“木马病毒”或“特洛伊木马病毒”,但正如前面所述,木马与病毒不同。
特洛伊木马的类型
有几种不同类型的木马可能会执行诸如在计算机中创建后门以便黑客可以远程访问系统,发送非自由文本(如果它是具有该木马的电话),将计算机用作DDos中的从属攻击等等。
这些木马的常见名称包括远程访问木马(RAT), 后门特洛伊木马 (后门),IRC木马(IRCbots)和键盘记录特洛伊木马 。
许多木马包含多种类型。 例如,特洛伊木马可以安装键盘记录器和后门。 IRC木马经常与后门和RAT组合,以创建被称为僵尸网络的被感染计算机的集合。
不过,有一件事你可能不会发现一个特洛伊木马正在冲刷你的硬盘来获取个人信息。 从上下文来看,这对于木马来说可能是一个窍门。 相反,这是键盘记录功能最常用的功能 - 捕获用户的键盘输入并将日志发送给攻击者。 其中一些键盘记录器可能非常复杂,例如仅针对特定的网站,并捕获与该特定会话有关的任何击键。
特洛伊木马事实
“特洛伊木马”这个术语来自特洛伊战争的故事,希腊人用伪装成战利品的木马进入特洛伊城。 事实上,有人在等待接管特洛伊; 在晚上,他们让希腊部队的其他部队穿过城市的大门。
木马是危险的,因为它们可以看起来像任何你认为是正常的和非恶意的东西。 这里有些例子:
- 假的防病毒程序:该程序弹出几个窗口,说如果您的计算机上有几十甚至上千个病毒,您可以立即删除,如果您支付该程序。 这可能是一笔小额费用,似乎易于管理,或者可能是一大笔钱,如果这样做会消除所有这些(假)病毒,似乎仍然可行。
- MP3下载:该工具可让您免费下载MP3 ,而且它实际上可以正常工作,但即使关闭它也会一直运行,不断收集您键入银行网站的所有密钥并发送该信息(包括用户名和密码)回到黑客在一些偏远的地方。
- 屏幕保护程序工具:该程序可以帮助你找到并安装有趣的,新的屏幕保护程序到你的电脑,但秘密安装后门入口,以便当屏幕保护程序已经打开了一段时间(表明你已经离开),黑客可以远程访问并拥有完全访问权限到你的电脑。
如何删除木马
大多数防病毒程序和按需病毒扫描程序也可以查找和删除特洛伊木马程序。 第一次尝试运行时,始终开启的防病毒工具通常会发现特洛伊木马,但您也可以执行手动搜索来清理恶意软件的计算机。
一些适用于按需扫描的程序包括SUPERAntiSpyware和Malwarebytes,而像AVG和Avast这样的程序是尽可能快地自动捕获木马的理想工具。
请确保您的防病毒程序始终与开发人员提供的最新定义和软件保持同步,以确保可以在您正在使用的程序中找到新的木马程序和其他恶意软件。
请参阅如何正确扫描您的计算机上的恶意软件以获取有关删除特洛伊木马的更多信息,并找到可用于扫描计算机以查找恶意软件的其他工具的下载链接。