如何破解、預防木馬程式

網址:http://www.iii.org.tw/adc/papers/thesis/00B01.htm

資訊網路安全的範圍很廣，千萬種維護網路安全的軟體、程式不計其數，並且日新月異，然而一山仍有一山高，駭客所製造的電腦病毒有時卻來不及我們去防備，以下將簡短說明如何破解與預防網路病毒其中之ㄧ的木馬程式病毒。
1. scan port:一個scan port程式就可以將木馬所佔用的port揪出來，但對於不開port的木馬此種方式是無效的。
2. 檢查register註冊表:大部分的木馬都會把自己註冊到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 這個網址，只要到這裡就可以刪除掉木馬產生的register，然後重新開機後木馬就不會自動執行摟!
3. 安裝防火牆軟體:基本的PC防火軟體仍然可以擋掉一些簡單的木馬，但若是技術過高的木馬仍然是無效的。
4. 安裝掃毒程式:電腦中基本的掃毒軟體也可以偵測到一般的木馬，但若是自行開發的高難度木馬其實也是無效的。
5. 檢查檔案的關聯:某些木馬會與特定文件做關聯，若是發現檔案的關連性發生異動，可能就是木馬所造成。
6. 檢查具有SETUID的程式:一般的木馬危害的範圍通常不會很大，他的範圍會被限制在user的home目錄下，除非你家電腦裡的root管理員不小心執行了一個木馬那就糟了，危害範圍會很大。但透過透過setuid方式可以從root裡面找出木馬。