一個典型的木馬有什么特征

一個典型的木馬有以下特征：

• 有效性：在整個網絡入侵過程中，木馬經常是整個過程中一個重要的環節和組成部分。木馬運行在目標主機上就必須能夠實現入侵者的某些企圖，因此有效性就是指入侵的木馬能夠與其控制端（入侵者）建立某種有效聯系，從而能夠充分控制目標主機并竊取其中的敏感信息。因此有效性是木馬病毒的一個最重要特點。入侵木馬對目標主機的監控和信息采集能力也是衡量其有效性的一個重要內容。

• 隱蔽性：木馬必須有能力長期潛伏于目標主機中而不被發現。一個隱蔽性差的木馬往往容易暴露自己，進而被殺毒（或木馬專殺）軟件甚至用戶手工檢查出來，失去了木馬存在的價值。因此，一個木馬的隱蔽性越好，其生命周期就越長。

• 頑固性：當木馬被檢查出來（失去隱蔽性）之后，為繼續確保其入侵的有效性，木馬往往還具有另一個重要特性頑固性。木馬的頑固性是指有效清除木馬的難易程度。如果一個木馬在檢查出來之后，仍然無法將其一次性有效清除，那么該木馬就具有較強的頑固性。

• 易植入性：一個木馬要能夠發揮其作用，其先決條件是能夠進入目標主機（植入操作）。因此，易植入性就成為木馬有效性的首要條件。欺騙是自木馬誕生起最常見的植入手段，所以一些使用廣泛的工具軟件就成為木馬經常選擇的隱藏處。利用系統漏洞進行木馬植入也是木馬入侵的一種重要途徑。目前，木馬技術與蠕蟲技術的結合使得木馬具有類似蠕蟲的傳播性，這也就極大提高了木馬的易植入性。

防范木馬入侵的措施有以下這些：

• 不要執行任何來歷不明的軟件：對于從網上下載的軟件在安裝、使用前一定要用多幾種反病毒軟件，最好是專門查殺木馬的軟件進行檢查，確定無毒了再執行、使用。

• 不要認為郵箱不會收到垃圾和帶毒的郵件：千萬不要認為私人郵箱就不會收到垃圾和帶毒的郵件，即使從沒露過面的郵箱或是ISP郵箱也是有風險的，有些時候你永遠沒辦法知道別人如何得知你的mail地址的。

• 不要隨便留下個人資料：特別不要在聊天室內公開你的Email地址，更不要將重要口令和資料存放在上網的主機里，以防黑客侵入主機盜走一切個人信息。

• 不要隨便下載軟件：不要再不可靠的小FTP站點、公眾新聞級、論壇或BBS上下載軟件，因為這些地方正是新病毒發布的首選之地。

• 不要輕易打開廣告郵件中附件或點擊其中的鏈接：因為廣告郵件也是那些黑客程序依附的重要對象，特別是其中的一些鏈接，只要一點開，木馬病毒就會立馬入侵。

• 將windows資源管理器配置成始終顯示擴展名：因為一些擴展名為：VBS、SHS、PIF的文件多為木馬病毒的特征文件，更有些文件為又擴展名，更應重點查看，一經發現要立即刪除，千萬不要打開，只有實時顯示了文件的全名才能及時發現。

• 盡量少用共享文件夾：如果因工作等其它原因必需設置成共享，則最好單獨開一個共享文件夾，把所有需共享的文件都放在這個共享文件夾中，注意千萬不要系統目錄設置成共享，不然這樣被入侵的風險非常高

• 給電子郵件加密：為了確保郵件不被其它人看到，同時也為了防止黑客們的攻擊，可使用一些郵件加密軟件，提高安全性。

• 運行反木馬實時監控程序：還有最重要的一點，就是在上網時必需運行反木馬實時監控程序，可即時顯示當前所有運行程序并有詳細的描述信息，還可以外加一些專業的最新殺毒軟件、個人防火墻進行監。

回答所涉及的環境：聯想天逸510S、Windows 10。