2024年6月2日发(作者:)

现在的牧“马”者是越来越狡猾,他们常用文件捆绑的方法,将木马捆绑到图像、纯

文本等常见的文件中,然后通过QQ、Email或MSN等将这些文件传送给受害者,而一旦

不慎打开这些文件,你就“中招”了(当然是木马了)。那对付这些捆绑木马有哪些通用规

则值得我们平时注意的?

第一招:常用杀毒软件

这是最安全、最经典的防御方法了,特别是对通过QQ、MSN等即时通讯工具传送过

来的文件,在打开他们之前一定要用杀毒软件查毒。对于一些常见的木马,只要升级到最

新病毒库,一般均可以查杀。如笔者的Norton 2002就对这个文件给出染毒

提示,如图1所示。

在MSN Messenger中,选择“工具→选项”,再单击“消息”标签,在“文件传输”

下,选中“使用下列程序进行病毒扫描”复选框,然后选择相应的杀毒程序,可以让MSN

对传输的文件自动杀毒(如图2)。

第二招:显示文件全名

其实很多牧“马”者是利用Windows默认的“隐藏已知类型文件扩展名”,比如把木

马文件改名为的形式,同时文件图标又用常见图像图标来增强迷惑性,如图3所示,

这里实际上是这个可执行程序。牧“马”者将木马捆绑到一幅JPG图片

中,当你双击打开这个文件时,的确实是一幅JPG图片,而木马却在后台偷偷的运行了。

解决方法:打开“我的电脑”,单击“工具→文件夹选项”,单击“查看”,去除“隐藏已知

类型文件扩展名”前的小钩(如图4)。这样如果碰到类似的文件就可以看到它的

真面目,并格外小心了。