特洛伊木馬解釋和示例,加上指向反木馬程序的鏈接
特洛伊木馬程序似乎是合法的,但事實上,它有些惡意。 這通常涉及獲得對用戶系統的遠程秘密訪問。
木馬不僅包含惡意軟件,而且實際上可能與惡意軟件一起正常工作,這意味著您可能正在使用一個功能與您預期的一樣的程序,但它在後台工作,做了不想要的事情(更多內容在下面)。
與病毒不同,特洛伊木馬不會復制和感染其他文件,也不會像蠕蟲那樣製作自己的副本。
了解病毒,蠕蟲和特洛伊木馬之間的差異很重要。 由於病毒感染合法文件,如果防病毒軟件檢測到病毒 ,則應清除該文件。 相反,如果防病毒軟件檢測到蠕蟲或特洛伊木馬,則不涉及合法文件,因此該操作應該是刪除該文件。
注意:木馬通常被稱為“木馬病毒”或“特洛伊木馬病毒”,但正如前面所述,木馬與病毒不同。
特洛伊木馬的類型
有幾種不同類型的木馬可能會執行諸如在計算機中創建後門以便黑客可以遠程訪問系統,發送非自由文本(如果它是具有該木馬的電話),將計算機用作DDos中的從屬攻擊等等。
這些木馬的常見名稱包括遠程訪問木馬(RAT), 後門特洛伊木馬 (後門),IRC木馬(IRCbots)和鍵盤記錄特洛伊木馬 。
許多木馬包含多種類型。 例如,特洛伊木馬可以安裝鍵盤記錄器和後門。 IRC木馬經常與後門和RAT組合,以創建被稱為殭屍網絡的被感染計算機的集合。
不過,有一件事你可能不會發現一個特洛伊木馬正在沖刷你的硬盤來獲取個人信息。 從上下文來看,這對於木馬來說可能是一個竅門。 相反,這是鍵盤記錄功能最常用的功能 - 捕獲用戶的鍵盤輸入並將日誌發送給攻擊者。 其中一些鍵盤記錄器可能非常複雜,例如僅針對特定的網站,並捕獲與該特定會話有關的任何擊鍵。
特洛伊木馬事實
“特洛伊木馬”這個術語來自特洛伊戰爭的故事,希臘人用偽裝成戰利品的木馬進入特洛伊城。 事實上,有人在等待接管特洛伊; 在晚上,他們讓希臘部隊的其他部隊穿過城市的大門。
木馬是危險的,因為它們可以看起來像任何你認為是正常的和非惡意的東西。 這裡有些例子:
- 假的防病毒程序:該程序彈出幾個窗口,說如果您的計算機上有幾十甚至上千個病毒,您可以立即刪除,如果您支付該程序。 這可能是一筆小額費用,似乎易於管理,或者可能是一大筆錢,如果這樣做會消除所有這些(假)病毒,似乎仍然可行。
- MP3下載:該工具可讓您免費下載MP3 ,而且它實際上可以正常工作,但即使關閉它也會一直運行,不斷收集您鍵入銀行網站的所有密鑰並發送該信息(包括用戶名和密碼)回到黑客在一些偏遠的地方。
- 屏幕保護程序工具:該程序可以幫助你找到並安裝有趣的,新的屏幕保護程序到你的電腦,但秘密安裝後門入口,以便當屏幕保護程序已經打開了一段時間(表明你已經離開),黑客可以遠程訪問並擁有完全訪問權限到你的電腦。
如何刪除木馬
大多數防病毒程序和按需病毒掃描程序也可以查找和刪除特洛伊木馬程序。 第一次嘗試運行時,始終開啟的防病毒工具通常會發現特洛伊木馬,但您也可以執行手動搜索來清理惡意軟件的計算機。
一些適用於按需掃描的程序包括SUPERAntiSpyware和Malwarebytes,而像AVG和Avast這樣的程序是盡可能快地自動捕獲木馬的理想工具。
請確保您的防病毒程序始終與開發人員提供的最新定義和軟件保持同步,以確保可以在您正在使用的程序中找到新的木馬程序和其他惡意軟件。
請參閱如何正確掃描您的計算機上的惡意軟件以獲取有關刪除特洛伊木馬的更多信息,並找到可用於掃描計算機以查找惡意軟件的其他工具的下載鏈接。