|
后门(Backdoor)是指计算机系统或应用程序的忽略隐藏入口。它允许未经授权用户绕过密码等限制获取访问权限。后门通常是开发人员出于维护系统的目的而创建的,其他的包括由商业软件包创建者设置的后门。 主机上的后门来源主要有以下几种: 1.攻击者利用欺骗的手段,通过发送电子邮件或者文件,并诱使主机的操作员打开或运行藏有木马程序的邮件或文件,这些木马程序就会在主机上创建一个后门。 2.攻击者攻陷一台主机,获得其控制权后,在主机上建立后门,比如安装木马程序,以便下一次入侵时使用。 对付后门攻击的方法是经常检测系统的程序运行情况,及时发现在运行中的不明程序,并用病毒查杀工具进行查杀。当然,如果入侵者认为系统管理员可能会检测到并且已经封堵了之前安装的后门,他们则会把系统的缺陷作为唯一的后门,攻破系统,进而控制系统。这种方法也不会引起管理员的注意。因此在这样的情况下,机器的脆弱性也可以算作其未被注意的后门。 常用的安全措施有: 1.安装正版杀毒软件、个人防火墙,并及时升级病毒库。 2.使用系统安全漏洞扫描软件,打好补丁,弥补系统漏洞。 3.不浏览不良网站,不随意下载安装可疑插件。 4.不接收QQ、MSN、Email等传来的可疑文件。 5.上网时打开杀毒软件实时监控功能。 6.及时更新病毒库。 7.不随意使用非正规软件。 【出处】张中民,朱艳.想走后门?没门!--常见后门伪装,检测,防范技巧大揭密:巧擒网络病毒.《VIP》,2005
| 
发表于 2025-11-3 08:30:39