典型的木馬程序有哪幾種

典型的木馬程序有以下幾種：

• 遠程訪問木馬：遠程訪問木馬（Remote Access Trojans, RAT）中含有對目標主機進行管理控制的后門，并且能獲取管理員權限，當用戶請求下載應用或者電子郵件附件的時候，它會被一同下載，而且用戶無法看到這個下載動作。一旦目標主機被攻陷，木馬程序就會利用宿主機向其他易感染的主機發送遠程訪問木馬，從而構建起一個僵尸網絡。人們很難發現遠程訪問木馬，因為它們通常不會在正在運行的程序或任務的列表中出現，執行的行動也類似于合法程序。此外，攻擊者往往會管理資源利用水平，這樣用戶就不會因為過于嚴重的機器性能下降而察覺到自己的主機中了木馬。遠程訪問木馬的典型示例是一款名為Danger的木馬程序。

• 發送木馬：發送木馬（Sending Trojans）主要是為了幫助攻擊者獲取目標主機上的一些重要敏感信息，比如密碼、信用卡信息、日志文件、電子郵箱等。一般來說，發送木馬一旦進入目標機器，就會在上面安裝一個鍵盤記錄器，將受害用戶敲打鍵盤的記錄發送給攻擊者，從而獲取上述重要信息。

• 破壞性木馬：破壞性木馬（Destructive Trojans）主要是為了毀滅目標主機的機能，比如刪除重要的可執行程序、配置文件或者DLL文件，使目標系統無法正常運行。此類木馬一般有兩種模式，一種是實時地通過后端服務器破壞目標主機，另一種是在目標主機中安裝一顆“定時炸彈”，在指定的時間進行破壞。

• 代理木馬：代理木馬（Proxy Trojans）試圖把受害者主機當作代理服務器來使用，攻陷一臺主機后會嘗試執行偽造信用卡會話之類的動作來竊取受害者的關鍵信息，或者利用受害者向其他網絡或網絡基礎設施發起攻擊。

• FTP木馬：FTP木馬（FTP Trojans）目標是打開被入侵主機的21號端口，攻擊者通過此端口與受害者之間建立連接，使用FTP進行交互，從而達成惡意目的。

• 安全軟件失效木馬：安全軟件失效木馬（Security Software Disable Trojans）旨在摧毀或阻礙被入侵主機上的殺毒軟件、防火墻等防御機制。一般來說，此類木馬會配合其他種類木馬聯合使用，它可以看作是其他木馬的輔助，搭載其他木馬到達受害者主機后使其安全軟件失效，從而為其他木馬達成真正的惡意目的“保駕護航”。

避免木馬攻擊的方法有以下這些：

• 不要登錄不良網站。如色情網站、賭博網站等，這些網站往往不僅含有流氓軟件程序，還會帶有很多木馬及腳本病毒。

• 慎重下載網絡上提供的免費軟件和共享軟件，下載前一定仔細閱讀相關的用戶協議及安裝說明。如果遇到權益被侵犯的情況，應立即向有關部門舉報。

• 安裝軟件時應仔細閱讀軟件附帶的用戶協議及使用說明，有些軟件在安裝的過程中會以不引起用戶注意的方式提示用戶要安裝流氓軟件，這時如果用戶不認真看提示的話，就會安裝上流氓軟件，由于這是用戶自己選擇的，因此，用戶不會受到保護。

• 使用適當的網絡安全產品，抵御流氓軟件的侵害。

• 在安裝操作系統后，應該先上網給系統打補丁，補住一些已知漏洞，這樣能夠避免利用已知漏洞的流氓軟件的駐留。

• 如果用戶使用IE瀏覽器上網，則應該將瀏覽器的安全級別調到中高級別，或者在自定義里，將ACTIVEX控件、腳本程序都禁止執行，這樣能夠防止一些隱藏在網頁中的流氓軟件的入侵。

回答所涉及的環境：聯想天逸510S、Windows 10。