01什么是挖礦木馬���?
挖礦木馬會(huì)占用CPU進(jìn)行超頻運(yùn)算�����,從而占用主機(jī)大量的CPU資源���,嚴(yán)重影響服務(wù)器上的其他應(yīng)用的正常運(yùn)行。黑客為了得到更多算力資源���,一般都會(huì)對(duì)全網(wǎng)進(jìn)行無(wú)差別掃描���,同時(shí)利用SSH爆破和漏洞利用等手段攻擊主機(jī)。
02看看是不是中招了�����?
早期的挖礦木馬�,并沒(méi)有對(duì)系統(tǒng)資源消耗做限制,當(dāng)挖礦木馬運(yùn)行時(shí):計(jì)算機(jī)的資源消耗就會(huì)增加、CPU占用明顯增加�����、電腦變熱�、運(yùn)行速度變慢,重啟也不能解決問(wèn)題�����。這些明顯的癥狀使得早期的挖礦木馬更容易被用戶(hù)發(fā)現(xiàn)�、清除。進(jìn)化后�,挖礦木馬檢測(cè)到用戶(hù)電腦上CPU占用較高時(shí),會(huì)自動(dòng)暫停挖礦�����,當(dāng)用戶(hù)電腦閑置時(shí)�����,全力挖礦�����。
03中招了�����,怎么辦�?
1.由于該病毒隱蔽性極強(qiáng),中招之后建議斷開(kāi)網(wǎng)絡(luò)�,重新安裝操作系統(tǒng)。
2.去正規(guī)網(wǎng)站下載具有針對(duì)性的專(zhuān)殺軟件���,進(jìn)行查殺�����。
3.安裝殺毒軟件����,開(kāi)啟實(shí)時(shí)防護(hù)和自動(dòng)更新�。雖然殺毒軟件不一定能完全清除已經(jīng)感染的木馬,但其實(shí)時(shí)防護(hù)能夠抵御惡意軟件入侵��。
04如何避免�����?
1.安裝殺毒軟件進(jìn)行實(shí)時(shí)防護(hù),大大降低挖礦木馬入侵的可能性�。
2.及時(shí)打補(bǔ)丁,使用Windows Update或安全軟件的漏洞修復(fù)功能為系統(tǒng)安裝補(bǔ)丁���,減少電腦被入侵的可能性�����。
3.謹(jǐn)慎使用游戲外掛或軟件破解補(bǔ)丁�����,不少挖礦木馬會(huì)偽裝成熱門(mén)游戲外掛或工具破解補(bǔ)丁��,一旦發(fā)現(xiàn)網(wǎng)頁(yè)上明確告知運(yùn)行這些工具時(shí)要退出殺毒軟件�,請(qǐng)一定不要相信�����。
4.請(qǐng)勿隨意打開(kāi)來(lái)自聊天工具或郵件傳輸?shù)牟幻魑募?
5.避免使用非官方網(wǎng)站下載的向日葵�、TeamViewer等遠(yuǎn)程控制軟件,避免將遠(yuǎn)程控制軟件的密碼傳給不信任的人��。
6.上網(wǎng)賬號(hào)不共享使用�,上網(wǎng)賬號(hào)不轉(zhuǎn)借他人�。
7.避免用戶(hù)使用弱口令,建議口令不少于8個(gè)字符�,至少包含大小寫(xiě)字符和數(shù)字�。
8.避免使用盜版軟件、破解軟件或者來(lái)源不明的軟件�����,建議安裝可信來(lái)源的安裝軟件����。可在校內(nèi)連接校園網(wǎng)���,打開(kāi)南京工業(yè)大學(xué)軟件正版化服務(wù)網(wǎng)址:https://soft.njtech.edu.cn/進(jìn)行下載�����。