一般人不太了解病毒与木马是怎么回事,即使电脑了解很多的人也不一定知道木马与病毒的区别,平时我们总称木马为“木马病毒”,好象木马就是病毒,木马与病毒就是一回事,实际上,如果说木马与病毒有相似性的话,它们的相同处在于都有一些计算机人员编的程序,而且在某种程序上讲,都对电脑有一定破坏作用,除此以外它们之间还是有区别的,这里我先把区别跟大家介绍一下:
(1)病毒重在破坏,破坏你电脑的软硬件、你的电脑系统、或者文件;而木马的重心则在于控制,也即是说控制你的电脑,至于说控制后有否破坏作用,那是另一回事了;
(2)病毒种类繁多,进入电脑系统后也不易识别与查找;而木马相对来说虽然在潜伏于后台、或者内嵌在某段程序里、或者绑定在其它文件里,但有经验的电脑用户根据有某些症状还是比较好查找识别的。下面我把如何识别与防治木马的方法告知大家:
工具/原料
按步骤操作即可,无需工具
只限于windows系统,linux或unix等系统不在此列
步骤/方法
首先查看一下你的盘符或文件夹中是否有某个或某几个突然设置成了共享(当然不是你自己设的),因为共享是一些黑客传递木马的必经手段;
查看各个盘符的根目录下是否突然之间生成了一个或几个exe文件,即可执行文件。因为木马要运行,首先肯定是做成了可执行文件;
查看你电脑任务管理进(同时按ctrl+alt+delete即可打开任务管理)的进程:是否有你不熟的或根本从来没见过的进程,因为按照电脑工作原理,运行某个程序,肯定要开启一个或几个进程。对于怀疑进程,很有可能启动了木马;
当然对于性能不太高的机器来说,最简单的识别木马的方法是电脑突然在一天之间来得奇慢,很有可能你的电脑被控制了,也即是你的电脑中了木马,启动了木马程序了。
注意事项
一旦发现你的电脑中存在着非法共享盘符或文件夹,迅速解除共享
一旦发现你的某个盘符根目录下(特别是C:盘下)存在着一些奇怪的可执行文件,切匆随意点击,因为如果里面是木马文件,一点击木马即运行了;如果木马做了免杀,即算杀毒软件也感应不出来.