梁祎博

摘 要：本文主要对木马病毒做简要介绍，分析木马病毒对计算机的危害，并且根据木马病毒的特性提出木马病毒查杀与防范技术策略。

关键词：木马病毒；计算机入侵；查杀；防范技术

近年来，信息技术在发展上有了质的飞跃，极大地改善了人们的生活，不管是在生活上、工作上及出行等方面都带来了很大的便利。但是，随着信息技术的提高，同样可以利用这些手段干一些不正当的行为，给一些不法分子带来了作案的机会。其中最典型的一类就是向计算机中引入木马病毒，而导致计算机的瘫痪和资料的流出，这无疑给信息安全技术带来了严峻的考验。

一、木马病毒的定义和危害

木马病毒是目前计算机领域中常见的一种病毒，其全称是特洛伊木马程序，主要通过远程控制的手法进行计算机恶意入侵，这是一种没有经过官方认可的程序。一般传播这种木马病毒的人我们称之为黑客，通过后台的远程连接和控制对用户的计算机进行摧毁，从而达到自己的目的。黑客主要通过对木马病毒进行包装，表面展现的内容能够激起用户的点击欲望和兴趣，在用户不知情的前提下窃取相关信息，甚至是构成电脑的瘫痪。

一直以来，木马病毒对用户都造成了很大的困扰，对计算机造成多方面的危害，其主要形式有：1）用户的各种密码被窃取；2）自动形成病毒并进行繁衍；3）对用户的电脑进行控制；4）整个系统瘫痪并阻碍了用户的正常操作；5）用户保存在计算机内的文件存在安全隐患，一旦用户的计算机被木马病毒进行入侵，有可能存在多方面的风险。因此，计算机需要有较强的杀毒功能和防范技术，从而避免自己的隐私被暴露，甚至是危及自身的财产安全和人身安全。

二、木马病毒的特性

（一）较强的隐匿性

木马病毒具有较强的隐蔽性，在用户毫不知情的情况下进行入侵，并且在用户毫无察觉的情况下窃取密码和机密文件。一般情况下，木马病毒都是隐藏在系统中，并且在适当的情形下显示图标，然后悄无声息的运行，当用户发现的时候却为时已晚，甚至来不及阻止。

（二）能够自行启动

木马病毒不需要特意去打开，当用户进展到某一个步骤时它能够自行启动，有时候甚至是伴随着计算机的系统启动而启动的，植入到系统的初始配置当中去，從而进行病毒的扩散和延伸。

（三）善于伪装

木马病毒的伪装术特别好，其伪装成正常的文件或程序，或者将非常相似的字符进行替换，让你毫无察觉，在不经意之间成功入侵电脑。由于木马病毒是绑定在正常的程序上面，实际上它已经是一个新的程序，当用户对其进行操作的时候，木马病毒就会解除捆绑，肆无忌惮地对计算机吞噬。并且，随着计算机技术的不断提升，木马病毒的伪装技术也在共同进步，这严重影响计算机的正常运作。

（四）能够自我恢复

很多情况下木马病毒都会进行到隐蔽的入侵，并且不断备份，即使用户当下对展现出来的病毒进行查杀，但并没有排除掉所有的病毒，有些病毒仍旧隐藏在某些地方，并且能够进行自我恢复，导致病毒对计算机的再一次袭击，简直是防不胜防。

（五）具备监听能力

除此以外，木马病毒还有一个显著的特征，那就是监听功能。通过远程操作口令控制用户的计算机，不管是对键盘操作或是语音等方面进行监听，从而在用户不经意间盗取用户的隐秘信息。

三、木马病毒查杀与防范技术

（一）查

随着计算机计算的发展，黑客们对新技术进行不正当的使用，研发的木马病毒越来越难强，在处理方面也越来越困难，加大了安全防范的难度。但不管怎样，为了避免木马病毒入侵，要做好“查”方面的内容，在运行系统文件的过程中要时刻进行检查，要善于发现异样，从而才能及时作出处理，避免木马病毒的入侵。

（二）杀

客户在计算机的日常运用中，应习惯性的对计算机进行病毒查杀，从而能及时处理隐藏在系统中的病毒。除此以外，还用选用较好的病毒查杀软件，有些顽固的病毒用一般的杀毒软件是杀不干净的，病毒具备自我恢复和自行启动的特点，很有可能病毒会再一次席卷而来。因此，用户应该有一些专门的木马查杀工具，并且提高查杀的频率，定期进行检查。

（三）防

还有一个重要技术措施那就是对木马病毒要有较强的防御功能，首先要养成良好的安全习惯，对来历不明、陌生的软件或文件不去随意点开；其次，要加强计算机的安全防范，安装等级较高的安全软件抵抗木马病毒；最后，对一些安全补丁进行及时更新，修复系统中的漏洞问题，从而改善系统的病毒防御功能。

四、结语

综上所述，信息技术的提高虽然说对人们生活带来便利，但它其实也是一把“双刃剑”，同时也促进了木马病毒的改善，从而对用户在计算机使用上面造成很大的困扰。因此，应注重木马病毒查杀与防范技术的增强，从而有效避免木马病毒入侵带来的损失。

参考文献：

[1] 齐琪.基于内存完整性的木马检测技术研究[D].华中科技大学，2006.

[2] 顾雨捷.用于行为分析反木马的模糊分类算法研究[D].浙江工业大学，2008.

[3] 任睿.Dos病毒和木马攻击对网络安全的危害及应对措施的研究[D].中国海洋大学，2006.