问题
多项选择题
阅读下列说明,回答问题。
特洛伊木马是一种基于客户机/服务器模式的远程控制程序,黑客可以利用木马程序入侵用户的计算机系统。木马的工作模式如图3所示。
以下措施中能有效防治木马入侵的有()和()。
A.不随意下载来历不明的软件
B.仅开放非系统端口
C.实行加密数据传输
D.运行实时网络连接监控程序
答案
参考答案:A, D
解析:
(1)完整的木马程序一般由两个部分组成:一个是服务器程序,一个是控制器程序。“中了木马”就是指安装了木马的服务器程序,若电脑被安装了服务器程序,则拥有控制器程序的人就可以通过网络控制该电脑。
(2)netstat用于显示协议统计和当前的TCP/IP网络连接。用户可以通过这个命令发现所有网络连接,以及异常网络信息,其中参数-a显示所有连接和侦听端口。因此检查木马的简单方法就是使用netstat-a命令。
(3)网络防火墙的包过滤功能能够拦截木马程序。