第3章 计算机病毒与木马木马的防御与清除目标要求Objectives了解计算机木马的基本防御方法;了解计算机木马的清除方法;木马的防御与清除一、木马的检测技术根据计算机木马的工作原理,针对木马的检测一般有以下方法:木马的防御与清除二、木马的清除通过木马检测技术,发现了计算机木马,了解了计算机木马加载的位置,首先应该删除自动启动项,这样木马就无法在开机的时候启动了。不过有些木马会监视注册表的变化,一旦启动项被删除,木马会重新添加,因此,在删除启动项前要将木马进程停止,然后再进行启动项删除。随着木马编写技术的不断进步,很多木马都带有不同的自我保护机制,木马类型不断发生变化,因此,不同的木马需要有针对性的清除方法。对于普通用户来说,手工清除木马不是最好的办法,最好的办法是借助专业杀毒软件或者是木马专杀工具来进行。普通用户不可能有足够的时间、足够的技术、足够的精力来应对各种各样的木马程序。分析和查杀恶意程序是各大计算机安全公司的专长,所以对于大多数用户来说,安装优秀的杀毒软件并定期升级,才是防范和清除计算机木马的有效手段。木马的防御与清除三、木马的防范虽然木马程序隐蔽性强,种类多,黑客也设法采
