登录
【IT168 专稿】根据权威机构统计表明,个人计算机和企业服务器最惧怕的事件前三名依次为断电,断网和中毒。可见中毒是一件非常可怕的事情,严重影响了个人用户上网和企业服务器运转。当然中毒主要分两类,一类是感染普通病毒,这时我们只需要用最新的杀毒软件进行查杀即可,他给我们带来的无外乎是系统运行速度减慢等影响性能的危害;而另一类则是感染木马或被黑客入侵,如果这时我们不具备一定的防范能力的话,带来的后果也是恶劣的,一方面个人隐私会被人窃取,上网的一举一动都在别人的监视下进行,另一方面企业服务器上保存的大量珍贵数据将会丢失或泄露,同时提供的重要服务也将终止。
那么如何保证自己的计算机或服务器不被感染木马或被黑客入侵呢?实际上由于系统内部或多或少的存在着漏洞,而这些漏洞补丁的发布都属于亡羊补牢型,出现问题发现漏洞后软件和系统公司才会研究补丁。这种防范滞后于入侵的方式造成我们不可能百分之百的避免被黑,那么如何在第一时间了解服务器及个人计算机运行情况,在第一时间发现被黑或感染木马呢?今天就由笔者为大家介绍防范未知木马及黑客工具的三个小技巧。
一,原理篇:
木马和黑客工具都属于程序,那么他们在网络上传输数据时就一定会使用TCP/IP协议,当然目前还没有发现使用UPD来传输数据的木马和黑软,毕竟UPD的传输是没有保证的,很容易造成数据的丢失。既然他们都使用了TCP/IP协议进行数据传输那么一定会在本地计算机和远程计算机之间建立TCP/IP连接。而TCP/IP连接是基于端口的,也就是说木马或黑软会在本地计算机上开启某个端口和远程计算机的相应端口进行连接。不管是已经知道的木马还是未知木马都脱离不了这个传输机理。因此我们可以通过查询本地计算机上是否开启了可疑端口,然后进一步根据这个可疑端口查找调用他的程序来判断是否感染了木马或黑软。
