一個典型的木馬一般具有哪些基本特征

一個典型的木馬一般具有以下基本特征：

• 有效性：在整個網絡入侵過程中，木馬經常是整個過程中一個重要的環節和組成部分。木馬運行在目標主機上就必須能夠實現入侵者的某些企圖，因此有效性就是指入侵的木馬能夠與其控制端（入侵者）建立某種有效聯系，從而能夠充分控制目標主機并竊取其中的敏感信息。因此有效性是木馬病毒的一個最重要特點。入侵木馬對目標主機的監控和信息采集能力也是衡量其有效性的一個重要內容。

• 隱蔽性：木馬必須有能力長期潛伏于目標主機中而不被發現。一個隱蔽性差的木馬往往容易暴露自己，進而被殺毒（或木馬專殺）軟件甚至用戶手工檢查出來，失去了木馬存在的價值。因此，一個木馬的隱蔽性越好，其生命周期就越長。

• 頑固性：當木馬被檢查出來（失去隱蔽性）之后，為繼續確保其入侵的有效性，木馬往往還具有另一個重要特性——頑固性。木馬的頑固性是指有效清除木馬的難易程度。如果一個木馬在檢查出來之后，仍然無法將其一次性有效清除，那么該木馬就具有較強的頑固性。

• 易植入性：一個木馬要能夠發揮其作用，其先決條件是能夠進入目標主機（植入操作）。因此，易植入性就成為木馬有效性的首要條件。欺騙是自木馬誕生起最常見的植入手段，所以一些使用廣泛的工具軟件就成為木馬經常選擇的隱藏處。利用系統漏洞進行木馬植入也是木馬入侵的一種重要途徑。目前，木馬技術與蠕蟲技術的結合使得木馬具有類似蠕蟲的傳播性，這也就極大提高了木馬的易植入性。

• 自用運行性：木馬的自動運行性是指木馬會隨著計算機系統的啟動而自動運行，所以木馬必須潛入計算機的啟動配置文件中，如啟動組或系統進程。直到目標計算機關閉時，木馬才會停止運行。

• 欺騙性：木馬之所以具有欺騙性是為了防止一眼就被計算機用戶認出。為此，被木馬感染的文件一般都用常用的文件名或擴展名，或者仿制一些不易被人區分的文件名，甚至干脆借用系統文件中已有的文件名，只不過他們被保存在不同的路徑之中。

• 自動恢復：木馬的自動恢復是指當木馬的某一些功能模塊丟失時，他能夠自動回復為丟失之前的狀態。現在很多木馬的功能已不再是有單一的文件所組成，而是有多重備份，可以相互恢復的文件。

• 自動打開端口：木馬潛入目標計算機的目的不是為了破壞文件，即使為了獲取目標計算機中的有用信息，因此就需要保證能與目標計算機進行通信。木馬會采用服務器/客戶端的通信手段把獲取到的有用信息傳遞給黑客，以便黑客能控制該計算機或實現更進一步的企圖。

傳統木馬的防御方法：

• 定期進行補丁升級，升級到最新的安全補丁，可以有效地防止非法入侵。

• 下載軟件時盡量到可信的官方網站或大型軟件下載網站，在安裝或打開來歷不明的軟件或文件前先用殺毒（包括清除木馬）軟件進行檢查。

• 不隨意打開不明網頁鏈接，尤其是不良網站的鏈接。不要打開陌生人通過QQ發送的鏈接。

• 使用網絡通信工具時，不輕易接收來路不明的文件，如果一定要接收，可在“工具”菜單欄的“文件夾選項”中取消“隱藏已知文件類型擴展名”選項，以便能夠查看文件類型。

• 對計算機系統中的有關賬戶設置口令，并及時刪除或禁用過期賬戶。

• 對重要文件進行定期備份，以便遭到木馬破壞后能夠迅速恢復。

• 關閉不用的端口，與外界進行通信是木馬區別其他惡意代碼的一個特征，所以為了防止木馬入侵，一種有效的方法是關閉本機不用的端口或只允許指定的端口訪問。

• 使用專殺木馬的軟件，對系統進行經常性的“體檢”。

• 要注意查看進程，時時掌握系統運行狀況，看看是否有一些不明進程正運行并及時終止不明的進程。

回答所涉及的環境：聯想天逸510S、Windows 10。