本文目录一览：

• 1、怎样预防木马
• 2、病毒防范口诀
• 3、预防病毒顺口溜六句是什么?
• 4、网络安全知识顺口溜

怎样预防木马

木马是一种基于远程控制的黑客工具，具有很强的隐蔽性和危害性。由于木马是在我们先运行了SERVER端（服务端），然后再启动GLIENT端（客户端或称控制端）进行控制。因此只要我们保持警惕，不让SERVER端有机会进入我们的电脑，也就不会被控制了，以下是我总结的防范特洛伊木马的二十条铁律：

以下六招是预防木马的常用招数：

1. 不要运行来历不明的软件，即使通过一般反病毒软件的检查也不要轻易运行。现在的反病毒软件把特洛伊木马定性为病毒，但还有相当数量的木马是这些软件所不能检查出来的，尤其是一些有一定编程技术的人自己编的后门程序。对于此类软件要用专门的黑客程序清除软件去检查。

2. 不要轻易相信别人。有些人别有用心，经常装作“大虾”善意地帮助人，给您发各种软件或图片，在您运行了这些软件后就后悔莫及了。这一点，对于热忠于网上聊天的MM们特别重要。

3. 下载软件要到有名的大站点，不要去野路子小站点。

4. 保持警惕性，对不熟悉的人发来的E-MAIL不要轻易打开，带有附件的就更要小心。另外，就算是熟人发来的E-MAIL，对其中的附件也要小心，您的朋友也许会无意中害了您（他的电脑被感染了木马，但他可能自己并不知道）。

5. 一定要给自己找个好点的实时监控反病毒软件，同时还要准备反黑软件，对下载的软件在运行前用它们进行检查。

6. 安装网络防火墙。这样即使中了木马，当有程序要连线上网时，防火墙会有所提示，就有可能发现木马。

以下三招是预防浏览网页中木马的招数：

7. 及时为系统安装补丁和疫苗。这样做可以减少浏览网页中木马的可能，会相对安全一点。

8. 运行IE，点击“工具--INTERNET选项--安全--INTERNET区域的安全级别”，把安全级别由“中”改为“高”。

9. 由于该类网页还有有害代码的ACTIVE X网络文件，因此在IE设置中将ACTIVE X插件和控件、JAVA脚本等全部禁止就可以避免中招。具体方法是在IE窗口点击“工具--INTERNET选项--安全--自定义级别”会弹出“安全设置”对话框，把其中的所有ACTIVE

X插件和控件以及JAVA相关全部选择“禁用”即可。不过，这样做在以后的网页浏览过程中可能会造成一些正常使用ACTIVE

X的网站无法浏览。没办法，有利有弊嘛，自己看着办吧。

以下为检查特洛伊木马的方法：

10. 注意检查注册表。如果觉得系统异常，请检查注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current

Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version以及HKEY-USERS\Default\software\Microsoft\Windows\Current

Version下，所有以“Run”开头的键值名，看其下有没有可疑的文件名。如果有，就需要删除相应的键值，再删除相应的应用程序。

11. 注意检查启动组。木马们如果隐藏在启动组，虽然不是十分隐蔽，但这里的确是自动加载运行的好场所，因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为：C:\windows\start

menu\programs\startup，在注册表中的位置：HKEY_CURRENT_USER\software\Microsoft\Windows\Current

Version\Explorer\Shell

12. 注意检查Win.ini。在Win.ini的字段中有启动命令“load=”和“run=”，在一般情况下“=”后面是空白的，如果有后跟程序，比方说是这个样子：run=c:\windows\n0tepad.exe，load=c:\windows\n0tepad.exe。要小心了，这个n0tepad.exe（注意在“n”后是数字“0”而非字母“o”）很可能是木马。

13. 注意检查System.ini。System.ini位于Windows的安装目录下，其字段的“shell=Explorer.exe”是木马喜欢的隐蔽加载之所，木马通常的做法是将该句变为：“shell=Explorer.exe

n0tepad.exe”，注意这里的n0tepad.exe就是木马服务端程序。

14. 注意检查Autoexec.bat和Config.sys。在C盘根目录下的这两个文件也可以启动木马。但这种加载方式一般都需要控制端与服务端建立连接后，将已添加木马启动命令的同名文件上传到服务端覆盖这两个文件才行。

15. 注意检查C:\windows\winstart.bat文件。winstart.bat是一个特殊性毫不亚于Autoexec.bat的批处理文件，也是一个能自动被Windows加载运行的文件。它多数情况下为应用程序及Windows自动生成，在执行了Win.com并加载了多数驱动程序之后开始执行。由于Autoexec.bat的功能可以由winstart.ba代替完成，因此木马完全可以象在Autoexec.bat中那样被加载运行，危险由此而来。

16. 注意*.ini文件。Ini文件即应用程序的启动配置文件，控制端利用这些文件能启动程序的特点，将制作好的带有木马启动命令的同名文件上传到服务端，覆盖同名文件，这样就可以达到启动木马的目的了。

17. 注意系统中常用文件长度。木马如果捆绑在其中，长度就会发生变化，这是发现捆绑文件型木马的好办法。

18. 注意上网时电脑所用的端口，对1024端口以上的不连续端口要密切注意。可以键入：netstat

-a命令来观察你机器相连的当前所有通信端口，当有具体的IP正使用不常见的端口与你通信时，这一端口很可能就是特洛伊木马的连接端口。（在文后的附录中将罗列出一些有名的特洛伊木马的默认监听端口）

19. 注意检查进程。用查看进程软件来查看，如果发现有可疑进程，立刻看看其对应文件在硬盘中的哪个文件夹下，然后用反病毒、反黑软件进行检查。

20. 发现情况不对立即断线。尽管造成上网速度突然变慢的原因有很多，但有理由怀疑是由特洛伊木马造成的。

附录：（常见特洛伊木马的默认监听端口）

端口 特洛伊木马

21 Blade Runner,Doly Trojan,Fore,Invisible FTP,WebEx,Wincrash

23 Tiny Telnet Server

25 Antigen,Email Password Sender,Haebu Coceda,Shtrilitz

Stealth,Terminator,WinPC,Winspy

31 Hackers Paradise

80 Executor

456 HAckers Paradise

555 Ini-Killer,Phase Zero,Stealth Spy

666 Satanz Backdoor

1001 Silencer,WebEx

1011 Doly Trojan

1170 Psyber Stream Server,Voice

1234 Ultors Trojan

1245 VooDoo Doll

1492 FTP99CMP

1600 Shivka-Burka

1807 SpySender

1981 Shockrave

1999 BackDoor

2001 Trojan Cow

2023 Ripper

2115 Bugs

2140 Deep Throat,The Invasor

2801 Phineas Phucker

3024 WinCrash

3129 Masters Paradise

3150 Deep Throat,The Invasor

3700 Portal of Doom

4092 WinCrash

4590 ICQTrojan

5000 Sockets de Troie

5001 Sockets de Troie

5321 Firehotcker

5400 Blade Runner

5401 Blade Runner

5402 Blade Runner

5569 Robo-Hack

5742 WinCrash

6670 DeepThroat

6771 DeepThroat

6969 GAteCrasher,Priority

7000 Remote Grab

7300 NetMonitor

7301 NetMonitor

7306 NetMonitor

7307 NetMonitor

7308 NetMonitor

7789 ICKiller

9872 Portal of Doom

9873 Portal of Doom

9874 Portal of Doom

9875 Portal of Doom

9989 Ini-Killer

10067 Portal of Doom

10167 Portal of Doom

11000 Senna Spy

11223 Progenic Trojan

12223 Hack'99 KeyLogger

12345 GabanBus,NetBus

12346 GabanBus,NetBus

12361 Whack-a-mole

12362 Whack-a-mole

16969 Priority

20001 Millennium

20034 NetBus2 Pro

21544 GirlFriend

22222 Prosiak

23456 Evil FTP,Ugly FTP

26274 Delta

31337 Back Orifice

31338 Back Orifice

31339 NetSpy DK

31666 BOWhack

33333 Prosiak

34324 BigGluck,TN

40412 The Spy

40421 Masters Paradise

40422 Masters Paradise

40423 Masters Paradise

40426 Masters Paradise

47262 Delta

50505 Sockets de Troie

50766 Fore

53001 Romote Windows Shutdown

61466 Telecommando

65000 Devil

说明：以上所罗列出的端口一般为特洛伊木马的默认端口，而有些特洛伊木马可以随意更改端口，对于这种特洛伊木马，不能靠常规的思维去查找出痕迹，可以试着用专用的端口侦察器对1024至65535端口进行全面的搜索。

个人认为比较好的杀毒软件，金山毒霸，卡巴斯基，但是建议一句这东西不是万能的。。。

病毒防范口诀

少出行，不聚会，戴口罩，勤通风，多洗手，少熬夜。

解释：

1、少出行

尽量不外出，宅在家，尤其是避免到人员密集的公共场所活动。

2、戴口罩

出门戴口罩。特别是到人员密集和密闭的公共场所时，本人为疑似病例或密切接触者或居家隔离人员和与这类人员的接触者均需佩戴一次性医用口罩或医用外科口罩，必要时佩戴N95口罩。

3、多洗手

养成良好的手卫生习惯。在准备食物、餐前便后、触摸自己五官前、咳嗽或打喷嚏后、接触垃圾、抚摸动物和公共场所用物、外出回家、照顾病患等情况后，都要用肥皂或含酒精的洗手液流水洗手至少20秒。

扩展资料:

新型冠状病毒流行期间，专家们反复建议，减少去人员密集的场所和不通风的空间。如果儿童不得不外出，比如接种疫苗，专家建议：单独预约，分散接种。“有一些需要连续接种的疫苗，短时间的、暂时的中断并不会导致之前接种的疫苗白种了，只需要在条件允许的情况下尽早补种中断的这一剂就可以了。但是也要提醒大家，有一些疫苗不能延迟接种，比如狂犬病疫苗，如果被狗咬伤，当天一定要去接种狂犬病疫苗，不能延迟接种”。

参考资料：人民网-转发收藏！不同人群预防新型冠状病毒感染口诀

参考资料：人民网-防疫顺口溜请熟记 为孩子健康保驾护航

预防病毒顺口溜六句是什么?

预防病毒顺口溜六句：

1.勤洗手，就是做好手卫生。

2.加强居室的通风清洁，每天开窗通风两到三次。

3.不扎堆，减少与人近距离接触，减少聚餐聚会，保持人均距离一米的安全距离之上。

4.减少出行，避免前往人员密集的场所。

5.戴口罩，尤其是在乘坐公共交通工具、到人多的工作场所以及室内公共场所时，都要佩戴口罩。

6.注意咳嗽礼仪，打喷嚏或者咳嗽的时候，用手肘或者纸巾遮住。

网络安全知识顺口溜

网络安全顺口溜：网络购物陷阱多，安全支付方为妥；辨清对方是真假，避免钱物都失落；飞来大奖莫惊喜，反复套钱洞无底，天上不会掉馅饼，贪图便宜害自己；招聘网站花样多，认真分析详辨别，贪心念头害死人，避免上当被人捉。

网络安全小知识：

1、如何避免电脑被安装木马程序？

安装杀毒软件和个人防火墙，并及时升级；可以考虑使用安全性比较好的浏览器和电子邮件客户端工具；不要执行任何来历不明的软件；对陌生邮件要杀毒后，再下载邮件中的附件；经常升级系统和更新病毒库；非必要的网站插件不要安装；定期使用杀毒软件查杀电脑病毒。

2、日常生活中如何保护个人信息？

不要在社交网站类软件上发布火车票、飞机票、护照、照片、日程、行踪等；在图书馆、打印店等公共场合，或是使用他人手机登录账号，不要选择自动保存密码，离开时记得退出账号；从常用应用商店下载APP,不从陌生、不知名应用商店、网站页面下载APP;填写调查问卷、扫二维码注册尽可能不使用真实个人信息。

3、预防个人信息泄露需要注意什么？

需要增强个人信息安全意识，不要轻易将个人信息提供给无关人员；妥善处置快递单、车票、购物小票等包含个人信息的单据；个人电子邮箱、网络支付及银行卡等密码要有差异。

4、收快递时如何避免个人信息泄露？

因为个人信息都在快递单上，不管是快递盒直接放入垃圾桶还是把快递单撕下来在放进干垃圾分类中都有可能泄露个人信息，因此收快递时要撕毁快递箱上的面单。

5、注册时可以使用个人信息（名字、出生年月等）作为电子邮箱地址或用户名吗？

在注册时，尽可能不使用个人信息（名字、出生年月等）作为电子邮箱地址或是用户名，容易被撞库破解。