木马病毒来势汹汹，天融信构筑坚固屏障

“木马”，一个在网络安全界声名狼藉的病毒威胁。尤其是近年来随着加密货币的暴涨，挖矿木马兴起，不少计算机中招，被迫沦为黑客的免费“矿工”，大量消耗计算机资源。

想必你对“木马”也有所耳闻

那“木马”究竟是什么呢？

知己知彼，百战不殆

今天将带大家了解“木马”病毒！

当然，此木马绝非彼木马，而是在计算机领域的一种恶意程序，之所以取名为”木马”，源自古希腊特洛伊战争中的“木马计”。

古时希腊士兵藏身于木马腹中，诱骗特洛伊守军作为战利品运入城中，夜晚藏身腹中的希腊士兵打开城门，特洛伊沦陷。而黑客使用的“木马”，也具备特洛伊木马的特性——“隐藏”，故将其形象地命名为“木马”。“木马”就像病毒界的“间谍”，潜伏于被攻击者的信息系统之中。

木马病毒攻击活动中，黑客与目标主机之间建立C&C通信是重要环节，以往在木马病毒中直接写入指定域名或IP地址实现C&C通信，隐蔽性差，利用黑名单很容易将其控制住。但随着互联网技术的不断发展，木马病毒程序的隐藏手段也在不断升级，他会寻找各自方式隐身：集成到程序中、隐藏在配置文件中、伪装为普通文件、内置于注册表、隐匿在驱动程序中、隐形于启动组等都是病毒木马惯用的隐身术，被攻击者即使在被植入木马后也很难有所察觉。

木马病毒隐蔽性强，危害性亦不容小觑，那么如何防御木马病毒呢？《淮南子·说山训》有言“圣人者，常治无患之患，故无患也”。面对隐藏起来的“木马”，常备不懈是关键。

☆ 下面进入重头戏☆

根据木马病毒的特点，我们来看看针对性的防治之法：

养成防范意识 从根本防御木马病毒

木马病毒的入侵方式主要为利用邮件携带、网页挂马、文件捆绑、漏洞植入等。所以防御木马病毒需要对症下药，例如:不要随意查看不明来历的电子邮件、不登陆不明网站、不下载安装未知插件、关闭终端上不必要的网络端口等。

构建坚固屏障 抵御木马病毒入侵

对于漏洞植入的入侵方式，扫描修复是关键：

天融信漏洞扫描系统专注于检测系统、WEB应用等存在的漏洞，可通过多种扫描组合手段，并结合扫描结果，提供整改方法和漏洞修复建议。

天融信EDR专注终端的漏洞修复，内置多环境漏洞修复方式，在内外网隔离环境下实现漏洞修复，同时，领先的虚拟补丁技术，使得EDR可以帮助用户在补丁发布前的防护空窗期，完成漏洞热修复。

对于邮件携带、文件捆绑、网页挂马等入侵方式，快速检测防御：

天融信过滤网关在网关处对病毒进行检测过滤，对网页挂马、电子邮件植入、文件捆绑等方式传播的病毒，建立病毒过滤屏障，阻止木马病毒侵入网络内部，提升整个网络的安全性，同时联动天融信高级威胁检测TopATD阻断未知木马病毒。

天融信EDR在第一时间快速进行终端检测防御，在邮件收发、文件下载、U盘接入时，采用“基因识别”和“虚拟沙盒”等核心技术实现对已知和未知木马病毒的精准查杀。

持续检测防御 潜伏控制难遁形

对于木马病毒的关键攻击特性连接控制，持续检测攻击行为：

天融信入侵防御系统通过检测木马病毒远程连接控制、读取文件等通信控制行为，自动丢弃入侵报文或者阻断攻击源，拦截木马病毒的攻击。

天融信下一代防火墙采用AI算法实现对DGA域名的精准识别，有效阻断木马病毒使用C&C服务器与被控主机的通信。内置独立僵木蠕检测模块能够识别添加用户、键盘记录、注册表管理等木马病毒操作行为，提升对木马病毒的检测能力。

天融信僵木蠕根据木马病毒的活跃周期，提取网络中协议异常、访问异常、连接异常的主机通信行为特征，检测网络中的木马病毒活动行为。

相关阅读