多管齐下,一步一步揪出隐藏的木马!

来源：网友世界 作者：佚名 出处：巧巧读书 2006-11-23 进入讨论组

• 关 键 词：
• microsoft
• explorer
• windows
• 修改注册表
• 杀毒软件

下一页 1 2 3 4 5 

 

　　许多黑客工具中，都被作者加得有后门，一不小心就很容易中招。怎么判断自己下载的软件里面到底有没有后门呢？今天笔者就将自己平时检测软件安全性的方法告诉大家……

一、安装程序验身，木马后门不得入内

　　从网上下载各种软件程序，本身就是一种很危险的行为，许多下载站点网页被恶意者攻击挂马，或是在安装程序中捆绑木马。因此，首先对下载与安装程序过程进行了检测，看看是否包含木马病毒。

　　1.搭建测试环境

　　在进行测试前，笔者往往会先对当前系统备份。笔者最常用系统备份工具是“雨过天晴电脑保护系统”（如图1），这个软件可为系统建立多个还原点，可恢复到任何状态，还原速度不超过十秒钟，最适合进行软件安装测试。使用方法很简单，打开程序界面，点击左侧的“创建进度”按钮，输入进度名称为描述信息，确定后即可为当前系统创建一个备份。

图1 装个“雨过天晴”对电脑进行保护

　　同时，笔者在系统中安装了江民杀毒软件KV2006，并升级了最新的病毒库。然后点击菜单“工具”→“选项”，选择“实时监控”选项卡，开启病毒实时监控的所有项目。

　　2.检测下载网页及安装程序

　　因此在打开网页进行下载前，确定开启了杀毒软件网页实时监控项目（如图2），然后从测试网站上下载了一个安全工具，在下载过程中杀毒软件没有提示报警。然后在资源管理器中，右键点击下载来的工具压缩包，选择“江民杀毒”命令，进行彻底的病毒扫描，也未提示有病毒。

图2 江民提示没有病毒

专题:http://www.qqread.com/safe-tech/a281112.html 更多内容请看木马专区、安全频道、病毒/木马/恶意软件专题，或进入讨论组讨论。

下一页 1 2 3 4 5 

【收藏此文】【大 中 小】【打印】【关闭】

较早的文章：把危险挡在外面　路由安全设置九步曲

较新的文章：干掉感染Internet Explorer的恶意程序