认识木马病毒

什么是木马病毒（Trojan）木马（Trojan）这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的特洛伊木马本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。

“木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种者的电脑。

“木马”与计算机网络中常常要用到的远程控制软件有些相似，但由于远程控制软件是“善意”的控制，因此通常不具有隐蔽性；“木马”则完全相反，木马要达到的是“偷窃”性的远程控制，如果没有很强的隐蔽性的话，那就是“毫无价值”的。

它是指通过一段特定的程序（木马程序）来控制另一台计算机。

木马通常有两个可执行程序：一个是客户端，即控制端，另一个是服务端，即被控制端。

植入被种者电脑的是“服务器”部分，而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。

运行了木马程序的“服务器”以后，被种者的电脑就会有一个或几个端口被打开，使黑客可以利用这些打开的端口进入电脑系统，安全和个人隐私也就全无保障了！木马的设计者为了防止木马被发现，而采用多种手段隐藏木马。

木马的服务一旦运行并被控制端连接，其控制端将享有服务端的大部分操作权限，例如给计算机增加口令，浏览、移动、复制、删除文件，修改注册表，更改计算机配置等。

随着病毒编写技术的发展，木马程序对用户的威胁越来越大，尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己，使普通用户很难在中毒后发觉。

[编辑本段]木马病毒的原理一个完整的特洛伊木马套装程序含了两部分：服务端（服务器部分）和客户端（控制器部分）。

植入对方电脑的是服务端，而黑客正是利用客户端进入运行了服务端的电脑。

运行了木马程序的服务端以后，会产生一个有着容易迷惑用户的名称的进程，暗中打开端口，向指定地点发送数据（如网络游戏的密码，即时通信软件密码和用户上网密码等），黑客甚至可以利用这些打开的端口进入电脑系统。

文秘办公自动化培训教程2121．认识病毒与木马病毒和木马都是计算机程序，它们被一些精通电脑的用户编写出来，它们会妨碍、破坏电脑运行。

要查杀电脑病毒和木马，首先应了解它们各具有什么特点。

病毒病毒具有以下特点。

◎传染性：病毒可以通过U盘、网络等传染到其他电脑，并快速扩散，具有很强的传染性。

◎破坏性：主要是对操作系统和硬盘进行损坏，轻则影响电脑运行速度，使其不能正常运行，重则使电脑处于瘫痪状态，给用户带来不可估量的损失。

◎潜伏性：电脑感染病毒之后可能不会立即发作，过了一段的潜伏期并满足一定的条件后，它才会开始起作用，使用户无法感知它的存在。

◎复制性：就像生物病毒一样，电脑病毒具有很强的复制能力，它们能附着在各种类型的文件上。

当文件被复制或从一个客户端传送到另一个客户端时，它们就随同文件一起蔓延开来。

木马木马具有隐蔽性和非授权性两大特点。

◎隐蔽性：是指木马设计者会采用多种手段将木马隐藏起来不被发现，即使发现，也不能确定其具体位置，从而很难清除。

◎非授权性：是指一旦客户端与服务器端连接后，客户端将享有服务器端的大部分操作权限，如修改文件、修改注册表和控制鼠标等，而这些权力并不是服务器端授予的，而是通过木马程序窃取的。

2．使用杀毒软件查杀病毒专业的杀毒软件可以保护电脑的安全，并时刻监视着病毒的变化，使之成为电脑的安全卫士。

目前常用的杀毒软件有瑞星、江民和金山毒霸等。

下面以瑞星杀毒软件为例介绍这类软件的使用方法，以对付各种各样病毒的侵入。

查杀病毒购买并安装杀毒软件后，便可使用它来查杀电脑中的病毒。

下面使用杀毒软件扫描电脑D盘中的文件，其具体操作步骤如下所述。

n 双击桌面上的图标，启动瑞星杀毒软件，并打开如图15-15所示的操作界面。

图15-15 打开杀毒软件操作界面o单击“杀毒”选项卡，在“查杀目标”列表框中选中需查杀病毒位置对应的复选框，这里选中D盘对应的复选框，单击按钮，如图15-16所示。

图15-16 选择需查杀病毒的位置p瑞星开始执行病毒查杀操作，并显示查杀信息和进度，如图15-17所示。

木马也称为木马病毒，意思是指通过特定的程序来控制另一台计算机。

木马通常有两个可以执行的程序：一个是控制端，另一个是被控制端。

木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种主机的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种主机。

木马病毒的产生严重危害着现代网络的安全运行。

木马病毒是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。

木马病毒其实是计算机黑客用于远程控制计算机的程序，将控制程序寄生于被控制的计算机系统中，里应外合，对被感染木马病毒的计算机实施操作。

一般的木马病毒程序主要是寻找计算机后门，伺机窃取被控计算机中的密码和重要文件等。

可以对被控计算机实施监控、资料修改等非法操作。

木马病毒具有很强的隐蔽性，可以根据黑客意图突然发起攻击。

木马程序表面上是无害的，甚至对没有警戒的用户还颇有吸引力，它们经常隐藏在游戏或图形软件中，但它们却隐
藏着恶意。

这些表面上看似友善的程序运行后，就会进行一些非法的行动，如删除文件或对硬盘格式化。

完整的木马程序一般由两部分组成：一个是服务器端．一个是控制器端。

“中了木马”就是指安装了木马的服务器端程序，若你的电脑被安装了服务器端程序，则拥有相应客户端的人就可以通过网络控制你的电脑。

为所欲为。

这时你电脑上的各种文件、程序，以及在你电脑上使用的账号、密码无安全可言了。

常见电脑病毒介绍大全（二）引言概述：本文是《常见电脑病毒介绍大全（二）》，旨在帮助读者了解和防范常见的电脑病毒。

在数字化时代，电脑病毒的威胁越来越严重，对个人和组织的信息安全造成了很大的威胁。

本文将介绍五种常见的电脑病毒及其危害，并提供防范措施。

1. 木马病毒1.1. 定义：木马病毒是一种隐藏在合法程序中的恶意软件，通过潜入用户计算机，实现远程控制或窃取用户数据。

1.2. 危害：1.2.1. 盗取个人隐私和敏感信息，如账户密码、银行卡信息等。

1.2.2. 远程操控用户计算机，进行恶意操作，如删除文件、监视用户活动等。

1.2.3. 传播其他恶意软件，如勒索软件和广告软件等。

1.3. 防范措施：1.3.1. 安装可信任的杀毒软件，并及时更新。

1.3.2. 不随意下载和安装来历不明的软件。

1.3.3. 注意邮件和即时消息附件，避免打开来历不明的文件。

2. 蠕虫病毒2.1. 定义：蠕虫病毒是一种能够自我复制并传播到其他计算机的恶意软件，通常通过网络进行传播。

2.2. 危害：2.2.1. 大量占用带宽和系统资源，导致系统运行缓慢。

2.2.2. 删除或损坏文件和系统配置。

2.2.3. 暴露系统漏洞，使其他恶意软件更容易入侵。

2.3. 防范措施：2.3.1. 定期更新操作系统和应用程序的补丁。

2.3.2. 使用防火墙和入侵检测系统保护网络安全。

2.3.3. 避免点击可疑的链接和下载未知来源的文件。

3. 病毒植入器3.1. 定义：病毒植入器是一种可以将恶意代码植入合法程序中的工具，使其看起来像正常程序一样运行，从而避开杀毒软件的检测。

3.2. 危害：3.2.1. 蔓延性强，可以在计算机上植入多个恶意程序。

3.2.2. 破坏计算机系统文件和数据。

3.2.3. 密码窃取和信息泄露。

3.3. 防范措施：3.3.1. 尽量使用正版软件，避免下载和安装未知来源的软件。

3.3.2. 定期更新杀毒软件和操作系统，以获取最新的病毒库和安全补丁。

如何区分木马和病毒今时今日，一直都有不少的人以为木马和病毒没什么区别，只要安装了杀毒软件，那么就万事无忧了。

其实，木马并不等同于病毒，杀毒软件未必就能将隐藏的木马抓出来。

下面，我们先来了解下木马与病毒的定义。

木马是指隐藏在正常程序中的一段具有特殊功能的恶意代码，是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。

病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

通过上面的介绍，大家对于木马与病毒也有了一定的了解了。

那么，怎么区分他们呢？早期的木马和病毒的主要区别，就是病毒具有自传播性，即能够自我复制，而木马则不具备这一点。

木马主要是盗取的密码及其他资料，而病毒是不同程度不同范围的影响电脑的使用,木马的作用范围是所有使用这台有木马的人在使用电脑时的资料，但是不会传染到其他机器,但是病毒可以随着软盘，U盘,邮件等传输方式或者媒介传染到其他机器。

这主要是因为，病毒的创造者当时主要是为了炫耀自己天才的创意，而可以自我复制传播并做出不可思议的效果（花屏、死机、甚至仅仅是一些有趣的画面），仿佛具有生命的电脑病毒，极大地满足了他们的成就感。

与此相反，木马的创造者虽然也有恶搞的成分，但是有目的性的破坏与损害特定软件的名誉，这种成分更多一些，其中安插系统后门和盗取用户资料是典型的木马使用方式。

举个例子，你的机器中了木马,这个木马是盗取QQ密码的,那么只要有人在这台机器上登陆了自己的QQ,密码就会被盗。

如果是中了病毒,轻的话就是影响你的电脑运行速度，或者是没完没了给你报各种垃圾信息，这都是小事情，重者就是让你开不了机，连电脑都无法使用。

不过，在互联网高度发达的今天，木马和病毒的区别正在逐渐变淡消失。

木马为了进入进入并控制更多的电脑，糅合了病毒的编写方式，不仅能够自我复制，而且还能够通过病毒的手段防止专门软件的查杀。

而病毒为了获取更多的信息（在这个信息时代，信息就是金钱），会定期发作，有意破坏电脑系统的变种也越来越少，基本都是后台隐蔽，长期埋伏，以木马的方式获取用户信息。

认识网络木马病毒掌握清除与防范方法网络木马病毒是一种常见的计算机病毒，它可以通过网络传播并感染计算机系统。

一旦感染，木马病毒可以窃取用户的个人信息、破坏系统文件、监控用户的操作等，给用户的计算机安全和个人隐私带来严重威胁。

因此，了解网络木马病毒的特点、清除方法和防范措施对于保护计算机安全至关重要。

一、网络木马病毒的特点网络木马病毒是一种隐藏在正常程序中的恶意代码，它通常通过电子邮件、下载软件、网络漏洞等途径传播。

木马病毒的特点如下：1. 隐蔽性：网络木马病毒通常伪装成正常的程序或文件，很难被用户察觉。

2. 自启动：一旦感染计算机，木马病毒会自动启动并在后台运行，不会引起用户的怀疑。

3. 远程控制：木马病毒可以通过远程服务器控制感染的计算机，实施各种恶意行为。

4. 数据窃取：木马病毒可以窃取用户的个人信息、银行账号、密码等敏感数据。

5. 系统破坏：木马病毒可以破坏系统文件、禁用安全软件、篡改系统设置等，导致计算机系统崩溃或无法正常运行。

二、网络木马病毒的清除方法一旦发现计算机感染了木马病毒，及时清除是非常重要的。

以下是一些常用的清除方法：1. 使用杀毒软件：运行杀毒软件可以检测和清除计算机中的木马病毒。

常见的杀毒软件有360安全卫士、腾讯电脑管家等。

2. 手动清除：对于一些较为简单的木马病毒，可以通过手动删除感染文件和注册表项来清除。

但这需要用户具备一定的计算机知识和经验。

3. 重装系统：如果计算机感染的木马病毒比较严重，无法清除或清除后仍有异常情况，建议进行系统重装。

重装系统可以彻底清除木马病毒，但同时也会导致用户数据的丢失，因此在操作前需要备份重要数据。

三、网络木马病毒的防范措施除了及时清除木马病毒，预防感染也是非常重要的。

以下是一些常用的防范措施：1. 安装杀毒软件：安装一款可靠的杀毒软件，并及时更新病毒库。

杀毒软件可以实时监测和拦截木马病毒的传播。

2. 谨慎下载和安装软件：只从官方网站或可信的下载平台下载软件，并仔细阅读用户评价和软件权限。