教你彻底解决木马入侵

今天的主题是“防范木马”。如果做好足够的防范，是可以抵御绝大部分木马病毒侵袭的。
木马防御招数1，升级Windows漏洞补丁：
      根据国内外知名杀毒软件统计，普通电脑感染病毒木马的渠道中，80%以上来自于IE浏览器的安全漏洞，俗称网页病毒。而普通人又没有升级WINDOWS的习惯。而国内部分网站的安全措施实在让人心寒。木马传输途径如此方便，这才导致国内木马猖獗。如果能定期升级WINDOWS漏洞补丁，至少可以防范99%以上的IE木马病毒，可见升级Windows的重要性。
      那么如何打开Windows的自动升级功能呢。以Windows sp2为例。在控制面版里，多出一个“WINDOWS安全中心”，在“更改安全中心提示我的方式”中，三个选项一定要勾选。在“自动更新中”，一定要选择自动，更新时间改成自己平时上网的时间。这样，windows update会自动为我们下载最新的windows补丁包。辛苦做的图如下，各位看客给点掌声：

      这样设置之后，我们就可以防范几乎所有IE漏洞的木马侵入了。Windows会在升级补丁时，在托盘位置（右下角，时钟左边）出现一个黄色的图标提示。记得要及时安装哦。（这里顺便提一句，IE漏洞补丁无法修补real漏洞，很多电脑都安装过Real Palyer，而安装过Real Player后，会存在一个系统级的漏洞，使IE极其危险。建议看电影的朋友，安装StormCodec（暴风影音），彻底卸载Real Player11以下的版本，暴风没有Real Player的IE组件，足够安全）
木马防御招数2，安装一款杀毒软件：
      仅有Windows自动更新还不够，自动更新只会安装已经发现的Windows漏洞，对于未被发现，或者最新漏洞，自动更新也无能为力。这就需要我们主动做好木马防范工作了。
      第一步要做的，就是安装一款知名的杀毒软件，切保证杀毒软件的“时时监控”打开。并且定期升级病毒库（两次升级时间不要超过3天）。物质资源丰富的朋友，可以考虑购买正版的杀软。国内知名的品牌有：江民KV2006、金山毒霸2006组合套装、瑞星杀毒软件2006。国外知名杀软品牌：卡巴斯基、诺顿、McAfee、NOD32、Bitdefender、Avast等。可能大家对国外杀软不熟悉，这里贴出“著名国外测评网站Topten的2006杀软测评统计” ：
金　　奖：BitDefender
银　　奖：Kaspersky
铜　　奖：F-Secure Anti-Virus
第四名：PC-cillin
第五名：ESET Nod32
第六名：McAfee VirusScan
第七名：Norton AntiVirus
第八名：AVG Anti-Virus
第九名：eTrust EZ Antivirus
第十名：Norman Virus Control
第十一名：AntiVirusKit
第十二名：AVAST!
第十三名：Panda Titanium
第十四名：F-Prot
      至于到底用什么杀软好，个人觉得属于智者见智的问题，用的舒服，评价不错就可以了。个人推荐几款：
1、KV2006，我一直在使用，国内杀软杀国内病毒木马还是不错的。
2、瑞星、卡巴，有消息称，瑞星使用的是卡巴的反病毒引擎，但不知真假，不过这两款软件会严重拖慢电脑速度。部分版本还会和简单游与按键精灵冲突。
3、Nod32，非常好用。但都是英文，像我一样英文不好的大有人在。推荐英文好的朋友使用。
木马防御招数3，安装一款查木马软件：
      自动更新、杀病毒的软件有了，这里给大家推荐几款专杀木马的软件，国内杀木马的软件可谓百花齐放，品种繁多，在06年还有更新的杀木马品牌有：Windows木马清道夫、木马克星、绿鹰PC万能精灵、木马杀客、木马清除大师、木马防线、木马防御大师、木马狙击手、木马查杀专家、Pclxav(木马猎手)复活版、游戏木马检测大师、杀马等。其中比较有名是前四种。杀木马软件我还是信任国内的，起码国内出个某某木马，国外也不可能第一时间知道。而国外的杀马软件查杀网页病毒的能力很不错，各有所长，建议各都下载一个，以防不时之需。软件不用时时运行，只在开游戏前打开监控即可，推荐：
1、国内：木马清道夫、木马克星、绿鹰PC万能精灵、木马杀客，国内流行木马查杀能力不错。这里推荐一下绿鹰，虽然只有300K大小，但查杀能力不错。
2、国外：EWIDO、AVK(Antiviruskit)、Spy Emergency等。EWIDO评价很高，最新版本4.0bate。
      这里着重要说一下，木马清道夫有误报“简单游”、“按键精灵”中一个DLL程序是木马，已经过清道夫核实，属于误报，在最新的病毒库里已经修改。“按键精灵”目录下的文件是cfgdll.dll。“简单游”目录下有个rename.ini文件。在这个ini文件内记录了cfgdll.dll文件的改名体，为躲避某些游戏封锁cfgdll.dll所以才使用改名这种方式。绝非病毒。
      另外透露一个很多人都知道的秘密。在简单游和按键精灵目录下有个：dmshell.dll文件，会被木马克星和Windows木马清道夫报告为广告程序。这个文件确实是广告程序，在百度里搜索dmshell可以知道了，并不是传说的木马，很多朋友没有搜索百度的习惯。这里顺便提一下。相信很多朋友说简单游里有木马，也是因为这个文件引起的吧。免费软件中存在这种广告程序，也是无可厚非的，毕竟这也是收入的一部分，从广告商那里获得金币，也总比收取我们玩家的钱来的舒服。
另外查木马软件误报的几率也不小，对于拿不准的程序，可以使用“超级兔子”网站的查进程功能，确定是否木马程序。网址：http://www.pctutu.com/Process/
木马防御招数4，安装一款网络放火墙：
      防火墙的种类很多，按功能分类，防火墙分病毒防火墙，网络防火墙两大类。其中病毒防火墙以杀毒软件自带的“安全中心”或“时时监控”为准，防止病毒入侵。而网络放火墙是防止某些应用程序访问网络，阻断其他IP连接本机。这里所要介绍的防火墙是属网络防火墙范畴。病毒防火墙在安装杀软后，已经运行了。
      网络防火墙的功能大同小异，国内著名的网络防火墙是：天网防火墙和金山网镖。因防火墙的特殊性，几乎不需要升级。天网和网镖选择其中一个安装即可。
木马防御招数5，安装一款放水内墙：
      很多朋友对于放水墙不是很理解，这里大略解释一下：
从名称上，防火墙和防水墙是一对非常类似的名字。我们知道，防火墙通过隔离来防止外部网对内部网进行攻击，它被动地检查所有流过的网络数据包，以阻断违反安全策略的通信。防火墙的工作都基于一个基本假设：它位于内外网的接入点，并且内外网间不存在其它旁路，正是基于这个假设，防火墙才成为内网的保护神。但是，很明显，对于内部的安全问题，防火墙无能为力。
防水墙由此应运而生，它是一个内网监控系统，处于内部网络中，随时监控内部主机的安全状况。如果说防火是指防止外部威胁向内部蔓延的话，防水就是指防止内部信息的泄漏。可见，防水墙是对这样的内网监控系统非常形象的一种称呼。
最简单的防水墙由探针和监控中心组成。而以苏富特内网监控系统来说，它由三层结构组成：高层的用户接口层，以实时更新的内网拓扑结构为基础，提供系统配置、策略配置、实时监控、审计报告、安全告警等功能；低层的功能模块层，由分布在各个主机上的探针组成；中层的安全服务层，从低层收集实时信息，向高层汇报或告警，并记录整个系统的审计信息，以备查询或生成报表。
最后，我们来看防水墙的一些基本功能。
各个厂家的防水墙的功能类似，但并不尽相同，以南大苏富特内网监控系统为例，它具有以下六大功能：信息泄漏防范，防止在内部网主机上，通过网络、存储介质、打印机等媒介，有意或无意的扩散本地机密信息；系统用户管理，记录用户登录系统的信息，为日后的安全审计提供依据；系统资源安全管理，限制系统软硬件的安装、卸载，控制特定程序的运行，限制系统进入安全模式，控制文件的重命名和删除等操作；系统实时运行状况监控，通过实时抓取并记录内部网主机的屏幕，来监视内部人员的安全状况，威慑怀有恶意的内部人员，并在安全问题发生后，提供分析其来源的依据，在必要时，也可直接控制涉及安全问题的主机的I/O设备，如键盘、鼠标等；信息安全审计，记录内网安全审计信息，并提供内网主机使用状况、安全事件分析等报告。
综上所述，防水墙是对防火墙、虚拟专用网、入侵检测系统等多种安全设备，所提供安全服务的有效补充。对整体安全系统来说，它也是不可或缺的一部分。
      从以上内容得知，防水墙也叫内墙，主要作用是弥补防火墙的不足。这里只推荐一款好用的内墙：ProcessGuard 3.15。其他内墙，如GSS等，设置复杂，不适合普通用户使用，这里就不推荐了。
ProcessGuard是一款系统安全程序，它能够保护Windows进程免受其它进程，服务，驱动程序，以及系统上的其它形式的可执行代码的攻击。ProcessGuard还能够停止未被用户许可的程序运行，停止在后台静静运行的恶意蠕虫和trojans，也包括许多其它攻击，ProcessGuard甚至可以停止击键记录程序和leak...
Process Guard 是工作在底层的安全保护系统，它可以保护你的系统和进程（如杀毒软件、防火墙等）不被其它程序（如病毒、木马等）、服务和其它可执行代码结束。功能异常前大，界面很友好。
以前经常有人碰上KV、天网、木马克星这些没有进程保护的安全软件被异常结束，无法进行扫描；而天网防火墙更是经常可以被木马杀掉。有了 Process Guard 的保护，就再也不用担心这些问题了！就算你用自带墙也可以一样拥有无比强大的防内能力啦。怎么样？高兴吧？
PG可以防止DLL木马注入正常进程，这个功能非常棒！用过国外防火墙的朋友应该经常会有这个苦恼，老是弹出好多的选择题给你选择，可以说烦死人啊。其中最多就是关于DLL的变动的，有几个人可以很熟悉的辨别那个DLL可以允许，那个需要禁止？多数人都会郁闷吧？就算会选择也难免有选择错误的时候。不是吗？PG只需要设置好就可以放心拉！
防止全局钩子也是防止键击记录的，比如某些记录键盘键击记录的木马。。。。。
ProcessGuard的好处在于安装完毕重启电脑后，默认所有程序的执行全部关闭，都有经过ProcessGuard允许才可以。就连打开记事本，打开QQ等软件，都有经过他允许之后才可以正常运行。这样就可以防范很多不知名的木马程序运行了。对于陌生的程序可以对比程序路径。使用“超级兔子”网站的查进程功能，确定是否木马程序。网址：http://www.pctutu.com/Process/
总结：
      以上介绍了5种防木马的方法。综合使用，可以抵御100%的木马入侵。以个人使用的防木马经验，给出详细的设置步骤：
1、保持Windows的自动更新
2、安装KV2006杀毒软件，保持自动更新。
3、安装天网防火墙和IP过滤规则包。无须升级。
4、安装ProcessGuard，防止陌生程序自动运行。
5、安装一款杀木马软件，觉得有危险时，扫一下。
各软件下载地址：
[漏洞检查]金山漏洞扫描2006+关闭木马端口防木马
[国内杀毒软件]金山毒霸2006终身升级版V6
[国外杀毒软件]Norton AntiVirus(诺顿杀毒)v9.0 简体中文企业版
[国外杀毒软件]McAfee VirusScan v8.0i 中文企业版
[最佳防火墙]天网2.7.7.1001 Build 1228个人零售版+IP规则数据包2.33免费版
[最佳防水墙]系统防护工具ProcessGuard 3.15汉化破解版+KEY
[杀木马]木马克星iparmor V5.50 Build 2211注册版+升级器1.73
[杀木马]Windows木马清道夫6.6电脑报合订本专用版
PS：
很多朋友听说过“还原精灵”，下面这个软件是还原精灵的代替品。异常方便。
[影子系统]百毒不侵、永不崩溃的神奇系统，保护游戏帐号安全！