网络清理企业内网无马化实战

    面对网络中形形式式的木马，作为企业网络管理人员该如何进行预防与清理工作呢？虽然目前木马的变形种类很多，其实也就是藏匿在计算机中几处地方，网络管理人员只需根据杀软配合手工的方法即能实现木马预防与清理工作。

    企业为何会中木马

    恶意用户为何会将目光瞄向企业网站？理由很简单，企业网就是一个大局域网，一旦攻破其中一台电脑并下入木马在整个内网中传播扩张，那整个局域网将会是手中的玩物（肉鸡），从而可以壮大手中的僵尸网络。

    通常一个企业会感染木马的源头是：企业网站、内网用户访问互联网和来自外网的入侵三大途径。目前似乎每个网站都有漏洞，因为在黑客与安全界流传一句话：没有绝对的安全，只有相对的安全。而对于模版式网站，恶意用户只要利用黑客工具即可发现漏洞，上传木马控制服务器。对于内网用户访问互联网中马，这则是家常小菜，随时都有感染木马的可能，也许用户是在不知不觉中身中数只木马下载器，然后导致内网全数中马，但是很多用户在被感染后却毫不知情，这就可怕了。

    外网入侵式下马，这是很具有威胁性的挑战行为，对于企业网络管理员来说，这是对内网最为严重的威胁，如果管理人员找不出恶意用户入侵行为，即使一次将其所下的木马清除，那么恶意用户还会利用上次的网络漏洞进入企业内部再次下手。

    因此面对木马，不光要做好预防和查杀，还要多多关注安全动态，实现技术原理上的精通才能防马御马与千里之外。

    木马预防技术

    看完企业为何会中马，很多网络管理员和员工不仅要问：那么如何才能实现木马的预防呢？其实预防木马的方法有很多种，下面为大家介绍一下常用的技术手段。不过在预防之前有必要让大家了解下木马工作原理与类型。

    木马通常有两个可执行程序：客户端（控制端）与服务端（被控制端）。木马的设计者为了防止木马被受害者发现会采用多种手段隐藏木马。一旦木马服务运行，电脑就会有一个或几个端口被打开，恶意用户就可以利用控制端进入运行了服务端的电脑，在其上拷取秘密或是种植另类程序以达某种目的。

    说白了，木马预防永远离不开人力与软件设备的应用，这里为大家总结了笔者长期以来积累的经验之学：首先在企业内网中的每台电脑上开启防火墙系统，有独立的防火墙更好，如果没有安装独立的防火墙则启动Windows自带的防火墙。步骤如下：开始菜单-设置-控制面板-Winodws防火墙，如果用户没有启动过则会弹出。

    用户点击确定即可启动。在默认设置下，一旦有通往外网的外部连接程序连接网络时，防火墙则会提示用户放行与否。

    杀毒软件这是每台企业内网计算机必备的工具。面对浩荡的木马大军，杀软能抵挡住源头，让其被灭杀在企业网络之外，不过杀软在选购问题上一定要注重安全与平稳性，例如瑞星，卡巴等都是非常理想的。另外要注意设置好杀软的自动升级程序，并且对于当前的云安全扫描到的可疑文件一定要关注最新动态，这样则可防止新型木马的驻留。

    企业内网计算机有了上述两点保证后，还得利用第三方查工具进行不定期的扫描，以防止有漏网之马。对于朋友、同士之间传来的链接要认真核对，在IE设置上要过滤自动弹出窗口，发现有一闪而过的窗口时一定要断网进行查杀，这种后台木马下载器最为可怕，危害极大。IE浏览器器设置方法：打开IE-工具-Internet选项，在安全栏下进行相关设置即可。同理弹出窗口设置也在打开IE-工具栏下进行即可。

    网络清理实现企业内网无马化实战发表时间：2009-12-16特约撰稿人：妖界之箭来源：e-works关键字：企业内网木马入侵木马预防木马查杀杀毒信息化应用调查我要找茬在线投稿加入收藏发表评论好文推荐打印文本面对网络中形形式式的木马，作为企业网络管理人员该如何进行预防与清理工作呢？虽然目前木马的变形种类很多，其实也就是藏匿在计算机中几处地方，网络管理人员只需根据杀软配合手工的方法即能实现木马预防与清理工作。

    面对网络中形形式式的木马，作为企业网络管理人员该如何进行预防与清理工作呢？虽然目前木马的变形种类很多，其实也就是藏匿在计算机中几处地方，网络管理人员只需根据杀软配合手工的方法即能实现木马预防与清理工作。

2