什麼是特洛伊木馬?刪除方法、類型、免受侵害
我們解釋什麼是特洛伊木馬以及刪除該惡意軟體的方法。此外,它們的類型以及如何保護自己免受它們的侵害。
特洛伊木馬允許一個人存取另一個使用者的資訊。
什麼是木馬?
特洛伊木馬(或特洛伊木馬)是惡意電腦軟體,看似合法且安全的程序,但當使用者執行它時,它會為攻擊者提供對電腦的遠端存取權限。這個術語用於計算,指的是希臘人在荷馬史詩《奧德賽》中使用的特洛伊木馬。
這種惡意軟體(惡意檔案)允許攻擊者存取電腦訊息,在大多數情況下,複製和竊取個人資料。
當用戶打開可疑電子郵件附件或運行來自未知網站的內容時,他們的電腦可能會感染特洛伊木馬。與病毒或蠕蟲不同,木馬的特徵是無法自動複製。
另請參閱:FTP
木馬的目的
虛擬犯罪分子或網路犯罪分子廣泛使用特洛伊木馬來存取機密資料、竊取帳戶,以及主要竊取金錢。
創建特洛伊木馬的一些目的是:
使用計算機發送垃圾郵件。
安裝其他惡意程式。
截圖。
觀察鍵盤擊鍵。
從網路攝影機擷取照片。
清除或損壞硬碟。
刪除或修改資料。
竊取登入詳細資訊和機密信息,然後轉發。
木馬的類型
有多種特洛伊木馬可以執行某些功能或攻擊電腦的不同區域。最常見的是:
後門木馬。攻擊者可以透過其存取電腦(透過生成後門來實現)並遠端執行操作的特洛伊木馬類型。
下載木馬。將未經授權的內容下載到受感染電腦的特洛伊木馬類型,在許多情況下是其他惡意軟體。
銀行木馬。從銀行或線上支付網站複製和竊取使用者資料的木馬類型。
木馬資訊和密碼竊取者。複製和竊取密碼和使用者資訊的木馬類型。
分散式服務木馬。一種特洛伊木馬,將受感染電腦的請求發送到特定網頁,使其飽和並導致其崩潰。
唱首歌木馬。未經用戶同意就打開某些網站以增加對該頁面的訪問的特洛伊木馬類型。
鍵盤記錄木馬。記錄使用者在鍵盤上進行的擊鍵以複製和竊取使用者透過此外部裝置發送的訊息的特洛伊木馬類型。
如何知道計算機是否被感染?
顯示計算機存在特洛伊木馬的一些準則如下:
計算機自行重新啟動或關閉。
系統運作速度非常慢。
作業系統無法啟動。
您電腦上的檔案消失或被修改。
打開窗戶時會出現廣告和/或色情。
不斷出現一個有奇怪訊息的彈出視窗。
程式自行運作或停止工作。
網站突然打開。
網路瀏覽器的預設搜尋引擎已更改。
如何刪除木馬?
當電腦感染木馬後,部分電腦功能的執行會受到影響,使用者的個人資料將面臨被複製和竊取的風險。因此,清除計算機中的木馬至關重要,可以按照以下步驟完成:
下載並安裝更新的防毒軟體。
中斷裝置與網際網路的連接,無論是透過Wi-Fi、ADSL調變解調器或網路卡連接。
開啟網際網路瀏覽器(儘管處於離線狀態)並清除快取和 cookie。對您使用的每個瀏覽器執行此步驟很重要。
在「安全模式」下運行防毒軟體。從那裡,防毒軟體將掃描電腦。此活動可能需要幾分鐘的時間,因為防毒軟體將檢查電腦上的所有檔案以查找任何惡意檔案。
防毒完成後,將顯示偵測到的有害檔案。此處防毒軟體將提供以下選項:刪除、隔離或忽略找到的檔案。您必須始終選擇刪除選項。
然後防毒軟體會要求您重新啟動電腦。
然後設備必須重新連接到互聯網。
如何保護自己免受木馬?
為了避免木馬,建議不要造訪可疑網站。
重要的是要考慮一些提示或建議,以避免打開木馬軟體,例如:
不要開啟透過電子郵件發送的文件,除非寄件者已知且已知是安全的。
不要造訪可疑或未知的網站。
使用 P2P(點對點)等共享程式下載檔案時請務必小心。始終建議在開啟或下載每個檔案之前使用防毒軟體對其進行掃描。
經常更新您的防毒軟體,因為新的更新總是會出現。
使用防毒軟體定期進行掃描。
使用防火牆,這是一種在網路之間運行的安全設備,可防止從一個網路到另一個網路的惡意傳輸。
如果製造商未知,請勿安裝程序。
僅將原始程式下載到您的電腦上。
使用不同的網頁瀏覽器。
木馬和電腦病毒的區別
術語「特洛伊木馬」通常與電腦病毒的概念聯繫在一起,但必須指出的是,特洛伊木馬並不是一種病毒。
儘管在這兩種情況下它們都是惡意軟體,會導致電腦損壞並在未經用戶同意的情況下進入電腦。主要差別在於病毒可以自動複製,而木馬則不能。此外,病毒進入電腦的目的是破壞,木馬則試圖竊取資訊或打開電腦的大門讓其他惡意軟體進入。
什麼是間諜軟體?
間諜軟體或間諜軟體是一種未經用戶同意而安裝在計算機上的應用程序,目的是收集信息,然後與其他人共享以用於商業目的。
間諜軟體提供的資訊與存取的URL、以電子方式進行的購買、銀行或個人帳戶資訊等有關。
此外,間諜軟體會損害電腦的運行,從而減慢連線速度。
在許多情況下,間諜軟體透過免費安裝軟體駐留在您的電腦上,或者也可以透過垃圾郵件或虛假網站到達您的電腦。
有一些跡象可以幫助檢測您的電腦上是否存在間諜軟體。例如:電腦上突然出現訊息或廣告、工具列在使用者未進行變更的情況下發生變更、或首頁自動變更。
更多內容:間諜軟體
