01什么是挖礦木馬�?
挖礦木馬會占用CPU進行超頻運算���,從而占用主機大量的CPU資源,嚴重影響服務(wù)器上的其他應(yīng)用的正常運行�����。黑客為了得到更多算力資源���,一般都會對全網(wǎng)進行無差別掃描�,同時利用SSH爆破和漏洞利用等手段攻擊主機����。
02看看是不是中招了?
早期的挖礦木馬�,并沒有對系統(tǒng)資源消耗做限制,當挖礦木馬運行時:計算機的資源消耗就會增加��、CPU占用明顯增加、電腦變熱�����、運行速度變慢����,重啟也不能解決問題。這些明顯的癥狀使得早期的挖礦木馬更容易被用戶發(fā)現(xiàn)����、清除。進化后��,挖礦木馬檢測到用戶電腦上CPU占用較高時�,會自動暫停挖礦����,當用戶電腦閑置時,全力挖礦�。
03中招了,怎么辦����?
1.由于該病毒隱蔽性極強,中招之后建議斷開網(wǎng)絡(luò)��,重新安裝操作系統(tǒng)。
2.去正規(guī)網(wǎng)站下載具有針對性的專殺軟件���,進行查殺����。
3.安裝殺毒軟件���,開啟實時防護和自動更新����。雖然殺毒軟件不一定能完全清除已經(jīng)感染的木馬�����,但其實時防護能夠抵御惡意軟件入侵�。
04如何避免?
1.安裝殺毒軟件進行實時防護��,大大降低挖礦木馬入侵的可能性�。
2.及時打補丁,使用Windows Update或安全軟件的漏洞修復功能為系統(tǒng)安裝補丁����,減少電腦被入侵的可能性�����。
3.謹慎使用游戲外掛或軟件破解補丁�,不少挖礦木馬會偽裝成熱門游戲外掛或工具破解補丁�,一旦發(fā)現(xiàn)網(wǎng)頁上明確告知運行這些工具時要退出殺毒軟件,請一定不要相信�����。
4.請勿隨意打開來自聊天工具或郵件傳輸?shù)牟幻魑募?
5.避免使用非官方網(wǎng)站下載的向日葵�、TeamViewer等遠程控制軟件,避免將遠程控制軟件的密碼傳給不信任的人�����。
6.上網(wǎng)賬號不共享使用����,上網(wǎng)賬號不轉(zhuǎn)借他人��。
7.避免用戶使用弱口令,建議口令不少于8個字符�����,至少包含大小寫字符和數(shù)字。
8.避免使用盜版軟件�、破解軟件或者來源不明的軟件,建議安裝可信來源的安裝軟件�����?�?稍谛?nèi)連接校園網(wǎng)����,打開南京工業(yè)大學軟件正版化服務(wù)網(wǎng)址:https://soft.njtech.edu.cn/進行下載。