“冰河” 木馬有什么特點

冰河木馬有以下特性：

• 隱蔽性：隱蔽性是木馬的生命力，也是其首要特征。木馬必須有能力長期潛伏于目標機器中而不被發現。一個隱蔽性差的木馬往往會很容易暴露自己，進而被殺毒（或殺馬）軟件，甚至用戶手工檢查出來，這樣將使得這類木馬變得毫無價值。

• 欺騙性：木馬常常使用名字欺騙技術達到長期隱蔽的目的。它經常使用常見的文件名或擴展名，如dll、win、sys、explorer等字樣，或者仿制一些不易被人區別的文件名，如字母“l”與數字“1”、字母“o”與數字“0”，常常修改幾個文件中的這些難以分辨的字符，更有甚者干脆就借用系統文件中已有的文件名，只不過它保存在不同路徑之中而已。

• 頑固性：很多木馬的功能模塊已不再是由單一的文件組成，而是具有多重備份，可以相互恢復。當木馬被檢查出來以后，僅僅刪除木馬程序是不行的，有的木馬使用文件關聯技術，當打開某種類型的文件時，這種木馬又重新生成并運行。

• 危害性：當木馬被植入目標主機以后，攻擊者可以通過客戶端強大的控制和破壞力對主機進行操作。比如可以竊取系統密碼，控制系統的運行，進行有關文件的操作以及修改注冊表等。

針對木馬病毒的預防措施有以下這些：

• 建立良好的安全習慣：不要輕易打開一些來歷不明的郵件及其附件，不要輕易登陸陌生的網站。從網上下載的文件要先查毒再運行。

• 關閉或刪除系統中不需要的服務：默認情況下，操作系統會安裝一些輔助服務，如FTP客戶端、Telnet和Web服務器。這些服務為攻擊者提供了方便，而又對大多數用戶沒有用。刪除它們，可以大大減少被攻擊的可能性。

• 經常升級安全補丁：據統計，大部分網絡病毒都是通過系統及IE安全漏洞進行傳播的，如沖擊波、震蕩波、SCO炸彈AC/AD等病毒。如果機器存在漏洞則很可能造成病毒反復感染，無法清除干凈。因此一定要定期登陸微軟升級網站下載安裝最新的安全補丁。同時也可以使用瑞星等殺毒軟件附帶的“漏洞掃描”模塊定期對系統進行檢查。

• 設置復雜的密碼：有許多網絡病毒是通過猜測簡單密碼的方式對系統進行攻擊。因此設置復雜的密碼（大小寫字母、數字、特殊符號混合，8位以上），將會大大提高計算機的安全系數，減少被病毒攻擊的概率。

• 迅速隔離受感染的計算機：當您的計算機發現病毒或異常情況時應立即切斷網絡連接，以防止計算機受到更嚴重的感染或破壞，或者成為傳播源感染其它計算機。

• 經常了解一些反病毒資訊：經常登陸信息安全廠商的官方主頁，了解最新的資訊。這樣您就可以及時發現新病毒并在計算機被病毒感染時能夠作出及時準確的處理。比如了解一些注冊表的知識，就可以定期查看注冊表自啟動項是否有可疑鍵值；了解一些程序進程知識，就可以查看內存中是否有可疑程序。

• 最好是安裝專業的防毒軟件進行全面監控：在病毒技術日新月異的今天，使用專業的反病毒軟件對計算機進行防護仍是保證信息安全的最佳選擇。用戶在安裝了反病毒軟件之后，一定要開啟實時監控功能并經常進行升級以防范最新的病毒，這樣才能真正保障計算機的安全。

回答所涉及的環境：聯想天逸510S、Windows 10。