电脑安全基本知识.docx

电脑安全基础知识???????? 什么是木马? 特洛伊木马(以下简称木马)，英文叫做“Trojan house”，其名称取自希腊神话的特洛伊木马记。 它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。木马程序是具有欺骗性的文件（宣称是良性的，但事实上是恶意的）。所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具体位置，往往只能望“马”兴叹。 所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。 木马程序与病毒的重大区别是木马程序并不像病毒那样复制自身。木马包含能够在触发时导致数据丢失甚至被窃的恶意代码。要使木马传播，必须在计算机上有效地启用这些程序。木马发展到今天，已经无所不用其极，一旦被木马控制，你的电脑将毫无秘密可言，常见的有银行账号被盗，QQ被盗，游戏账号被盗等。 几个臭名昭著的木马：机器狗、灰鸽子木马、盗号木马、QQ盗号木马、qhbpri木马、网游盗号、梦幻西游盗号木马。??????? 什么是病毒？ 病毒是附着于程序或文件中的一段计算机代码，它可在计算机之间传播。它一边传播一边感染计算机。病毒可损坏软件、硬件和文件。 病毒 (定义)：以自我复制为明确目的编写的代码。病毒附着于宿主程序，然后试图在计算机之间传播。它可能损坏硬件、软件和信息。 与人体病毒按严重性分类（从 Ebola 病毒到普通的流感病毒）一样，计算机病毒也有轻重之分，轻者仅产生一些干扰，重者彻底摧毁设备。令人欣慰的是，在没有人员操作的情况下，真正的病毒不会传播。必须通过某个人共享文件和发送电子邮件来将它一起移动。 蠕虫病毒：与病毒相似，蠕虫也是设计用来将自己从一台计算机复制到另一台计算机，但是它自动进行。首先，它控制计算机上可以传输文件或信息的功能。一旦您的系统感染蠕虫，蠕虫即可独自传播。最危险的是，蠕虫可大量复制。例如，蠕虫可向电子邮件地址簿中的所有联系人发送自己的副本，那些联系人的计算机也将执行同样的操作，结果造成多米诺效应（网络通信负担沉重），使商业网络和整个 Internet 的速度减慢。当新的蠕虫爆发时，它们传播的速度非常快。它们堵塞网络并可能导致您（以及其他每个人）等很长的时间才能查看 Internet 上的网页。 蠕虫的传播不必通过“宿主”程序或文件，因此可潜入您的系统并允许其他人远程控制您的计算机。最近的蠕虫示例包括 Sasser 蠕虫和 Blaster 蠕虫。 特洛伊木马：一种表面上有用、实际上起破坏作用的计算机程序。 特洛伊木马也可能包含在免费下载软件中。切勿从不信任的来源下载软件。 蠕虫和其他病毒如何传播？ 实际上，所有病毒和许多蠕虫是无法传播的，除非您打开或运行了受感染的程序。很多最危险的病毒主要通过电子邮件附件（随电子邮件一起发送的文件）传播。通常，可判断电子邮件是否包含附件，因为您将看到表示附件且包括附件名称的回形针图标。有些文件格式（例如，图片、用 Microsoft Word 写的信件或 Excel 电子表格）可能是每天都要通过电子邮件接收的。当打开受感染的文件附件（通常是双击附件图标以打开附件）时，就会启动病毒。 提示：切勿打开附加在电子邮件中的任何内容，除非附件是您期望的文件且您清楚该文件的内容。 果收到陌生人发来的带附件的邮件，请立即删除它。不幸的是，有时打开来自熟人的附件也可能不安全。病毒和蠕虫都能从电子邮件程序中窃取信息，然后将自已发送给地址簿中的所有联系人。因此，如果某人发来一封电子邮件，但其中的消息您并不了解，或其中的附件不是您期望的文件，请一定先与发件人联系并确认附件内容，然后再打开文件。 另一些病毒可能通过从 Internet 下载的程序进行传播，或通过从朋友那里借来的或甚至是从商店买来的带病毒计算机磁盘进行传播。这些属于比较少见的病毒感染方式。大多数人是因为打开和运行不认识的电子邮件附件感染病毒。??????? 如何判断你的电脑是否中毒或中木马 电脑出故障不只是因为感染病毒才会有的，个人电脑使用过程中出现各种故障现象多是因为电脑本身的软、硬件故障引起的，网络上的多是由于权限设置所致。我们只有充分地了解两者的区别与联系，才能作出正确的判断，在真正病毒来了之时才会及时发现。下面我就简要列出了分别因病毒和软、硬件故障引起的一些常见电脑故障症状分析。 1.???????????? 经常死机：病毒打开了许多文件或占用了大量内存；不稳定（如内存质量差，硬件超频性能差等）；运行了大容量的软件占用了大量的内存和磁盘空间；使用了一些测试软件（有许多BUG）；硬盘空间不够等等；运行网络上的软件时经常死机也许是由于网络速度太慢，