现在的木马善于伪装,的确可以躲过很多杀毒软件的查杀,但是并非不能防御。一般用户可以采用以下方法。文章(1)走小众路线:很多黑客做木马免杀的时候一般都选择几个国内比较流行的杀毒软件进行测试,而不是通过所有的杀毒软件检测。我们可以选用BitDefende、AVAST等国外知名但是在国内用户较少的杀毒软件进行检查。(2)行为查杀:一般木马都会注入进程和服务,我们可以选择有系统行为监控的杀毒软件对注入进程或服务进行监控,制止危险的系统变动,比如卡巴斯基的主动防御机制。还有,木马的服务端在连接客户端的时候,一些好的杀毒软件也会有出站提示,当你发现上网后杀毒软件提示你的电脑莫名奇妙要去连接某个IP时,就要注意了,如果判断是中了木马,可以中断这个出站连接,黑客也就控制不了你了。
|