現在的木馬善於偽裝,的確可以躲過很多殺毒軟體的查殺,但是並非不能防禦。一般用戶可以採用以下方法。www.sq120.com推薦文章
(1)走小眾路線:很多駭客做木馬免殺的時候一般都選擇幾個國內比較流行的殺毒軟體進行測試,而不是通過所有的殺毒軟體檢測。我們可以選用BitDefende、AVAST等國外知名但是在國內用戶較少的殺毒軟體進行檢查。
(2)行為查殺:一般木馬都會注入進程和服務,我們可以選擇有系統行為監控的殺毒軟體對注入進程或服務進行監控,制止危險的系統變動,比如卡巴斯基的主動防禦機制。
還有,木馬的服務端在連接客戶端的時候,一些好的殺毒軟體也會有出站提示,當你發現上網後殺毒軟體提示你的電腦莫名奇妙要去連接某個IP時,就要注意了,如果判斷是中了木馬,可以中斷這個出站連接,駭客也就控制不了你了。 |