木马中毒,我们该怎么办?
网友解答: “木马病毒”(Trojan)属于计算机病毒的一个子分类,除了木马病毒以外还有“后门病毒”、“蠕虫病毒”等等。安全软件会检测到病毒类后会显示对应的病毒类型(如下图),一般见到病
“木马病毒”(Trojan)属于计算机病毒的一个子分类,除了木马病毒以外还有“后门病毒”、“蠕虫病毒”等等。安全软件会检测到病毒类后会显示对应的病毒类型(如下图),一般见到病毒名里有“Trojan”的就是“木马病毒”了。
“木马”这个名字来源于古希腊传说——特洛伊木马。这个故事大家一定非常熟悉:“希腊联军围困特洛伊久攻不下,于是假装撤退,留下一具巨大的中空木马,特洛伊守军不知是计,把木马运进城中作为战利品。夜深人静之际,木马腹中躲藏的希腊士兵打开城门,特洛伊沦陷。”
和故事中的“木马”一样,计算机病毒中的“木马”也是通过伪装自身吸引用户下载,执行,随后进入到电脑中的。
现在最为流行木马就是“挖矿木马”了,随着加密货币价格的攀升,国内外频频爆出各种“挖矿木马”事件。例如火绒此前报道过的《知名激活工具KMS内含“挖矿病毒” 通过各大搜索引擎传播》就是将“挖矿木马”植入了知名激活工具KMS,当用户下载安装此带毒工具后,挖矿木马也会入侵电脑,利用用户的电脑资源,为黑客“挖矿”赚钱。
除此之外,常见的木马病毒有以下几种:
盗号木马此类木马会隐匿在系统中,伺机盗取用户各类账号密码。 下载者木马此类木马通过下载其他病毒来间接对系统产生安全威胁,下载者木马通常体积较小,并辅以诱惑性的名称和图标诱骗用户使用。由于体积较小,下载者木马更易传播,且传播速度很快。 释放器木马此类木马通过释放其他病毒来间接对系统产生安全威胁。 点击器木马此类木马会在后台通过访问特定网址来“刷流量”,为病毒作者获利,并会占用被感染主机的网络带宽。 代理木马此类木马会在被感染主机上设置代理服务器,黑客可将被感染主机作为网络攻击的跳板,以被感染者的身份进行黑客活动,以达到隐藏自己,躲避执法者追踪的目的。必须强调的是,现在很少有木马单打独斗,大部分都是“多毒种作战”。下载者木马体积小巧,不易被察觉,再由它下载其他木马到用户计算机。释放器木马负责安装复杂木马,一旦运行了释放器木马就很难手动清除。 还有的木马选择和蠕虫病毒搭伙,前阵子通过 NSA “永恒之蓝” 漏洞传播的“WannaMine”,就是配合蠕虫病毒来进行传播的挖矿木马。
有的病毒作者还会直接使用“漏洞”或者暴力破解等技术,主动出击,攻破用户电脑“植入”木马,不需要用户自己运行木马。例如,此前火绒报道过的“隐匿者”。
虽然木马病毒种类繁多,相关安全事件频频发生,但是普通用户不需要过于担心,在电脑上安装一个靠谱的安全软件,对来路不明的邮件、网址及应用,不要轻信,做到先查杀,在打开。如果在自己的计算机上发现了可疑文件,可以上报安全公司,对可疑文件进行检测。
网友解答:随着个人电脑和互联网的普及,我们的工作和生活已经越来越多的依赖电脑,许多个人资料和工作文档都保存在电脑里。但是,电脑使用过程中可能出现的各种意外,如误删、误清空回收站、误格式化等,或者是越来越频发的网络安全事件,如病毒、木马等,都让电脑中的个人资料和各种文档随时处在一种高危环境中。可以说,给电脑文件一个安全的保护工具,已经成为大家共同的期待。
近日,腾讯电脑管家12. 7 版本正式上线,针对文档安全问题,进一步完善工具箱中的“文档保护“功能,推出 8 大文档安全管理工具,包括文档守护者、文件解密、文档找回、微云、文件清理、文件粉碎、勒索病毒免疫和文件恢复工具,全方位保护用户电脑文档,进一步升级安全保障。
本地+云端双重保险 文档有备无患
在繁忙的日常工作中,用户往往因为文档过多、操作繁杂和网络流量的原因,疏于对文档进行备份,等到文档丢失时才后悔没有做好事前工作。腾讯电脑管家提醒用户,在日常工作中,应注意养成随时备份重要文件的好习惯。在电脑管家12. 7 版本中,用户通过点击“文档守护者”,开启“全盘文档备份”,即可智能防护电脑文档。当有加密、修改、删除等操作时即实现无感知自动备份,即便误删了历史文档,也能从备份文档中找回,非常适合办公人群。
除此之外,为避免用户因备份文件等待时间长、云盘空间不足的问题而不及时备份重要文档,“微云”将为用户免费提供10G不限流量文件上传入口,为用户打造本地云端双层备份双层保险。
抵御勒索病毒攻击 文档守护者多种功能化解用户焦虑
近期频发的勒索病毒事件,让文档安全备受威胁,稍有不慎重要文档就有将成为不法分子受众的“人质”。基于早前应对勒索病毒的成熟经验,腾讯电脑管家推出的“勒索病毒免疫工具”已经可以帮助用户解除十种NSA武器的风险,让电脑免疫病毒感染,用户也不必再担心毕业设计、重要研究数据等重要文档被加密。
即便是文档被敲诈者类病毒破坏,或者因其他原因造成的文档损坏和异常丢失时,用户也无需过于紧张,可以通过“文件解密”快速解密被病毒加密的文档、图片和压缩包等文件;此外,当重要工作文档打不开时,也可利用“文档找回”工具将备份数据轻松找回,免受重大损失。
文件恢复、清理多位一体 解决多种文件问题
对于用户由于不当操作,或因不明原因导致的文件丢失或损坏的情形,腾讯电脑管家12. 7 上线了超实用的文件恢复工具,有针对性的结局误删、误清空回收站、误格式化等多种原因导致的文件问题,帮助用户轻松恢复文件。
除此之外,在“文档保护”工具中,用户可以通过“文件清理”清除藏身于磁盘中的垃圾文件,最大化释放磁盘空间。针对顽固的“钉子户”文件,用户还可以使用“文件粉碎”工具彻底粉碎无法删除的文件或文件夹,一键解决文件残留困扰。
腾讯电脑管家12. 7 版本,立足于用户对于文档安全的迫切需求,针对各种可能发生的文档意外场景,为用户提供解决方案,给予文档最有力的安全保障,让用户在日常生活和工作中摆脱文档安全问题的困扰。