|
|
知识路径: > 恶意代码防范技术原理 > 特洛伊木马分析与防护 > 特洛伊木马防范技术(基于查看开放端口检测特洛伊木马技术、基于重要系统文件检测特洛伊木马技术、基于系统注册表检测特洛伊木马技术、检测具有隐藏能力的特洛伊木马技术、基于网络检测特洛伊木马技术、基于网络阻断特洛伊木马技术、清除特洛伊木马技术等) >
|
|
相关知识点:7个
|
|
|
|
|
在网络中安装入侵检测系统,通过捕获主机的网络通信,检查通信的数据包是否具有特洛伊木马的特征,或者分析通信是否异常来判断主机是否受到木马的侵害。根据特洛伊木马的植入方法,防止特洛伊木马植入主要有下面几种方法:
|
|
|
|
. 不轻易安装未经过安全认可的软件,特别是来自公共网的软件。
|
|
|
|
. 提供完整性保护机制,即在需要保护的计算机上安装完整性机制,对重要的文件进行完整性检查。例如安装一种起完整性保护作用的设备驱动程序,这些程序拦截一些系统服务调用,禁止任何新的模块的载入,从而使系统免于Rootkit的危害。
|
|
|
|
. 利用漏洞扫描软件,检查系统存在的漏洞,然后针对相应的漏洞,安装补丁软件包。
|
|
|
