第04章 关于木马防火墙报警

一、为什么会出现报警

木马主要是由2条途径进入电脑,一是类似我们当前这个客户端工具软件,这类软件如果要做一些非法的勾当,防火墙是检测不出来的,因为完全符合应用软件的标准,并不需要隐藏代码。另一类是通过InterNet的页面上隐藏木马程序的代码,从而窃取你的电脑中的信息。

木马病毒程序与正常程序并没有严格的分界线。一些木马驻留在你电脑,无非就是弹出一些广告,虽然很讨厌,但并不去伤害你的数据。这样的木马程序,许多都是打着冠冕堂皇的名义进入的,例如百度的众多工具软件、搜索工具条,360的绝大多数功能都是属于木马。木马都有一定的目的,web上许多木马修改你的浏览器默认主页、修改注册表等,目的就是为其网站的点击量,从而达到商业目的。

劝学网易经教程,原本就是服务收费,从原理上来讲,这个客户端就是封装了一个浏览器控件,用于访问各教程的网页。为什么用客户端而不是直接用浏览器,原因有三:一是浏览器有很多,在显示上也不完全兼容,升级之后甚至完全不兼容,例如IE6与IE8、IE8与IE9之间都是天壤之别;二是无须在写程序时为适应各种浏览器而写各种复杂的判断,节省了大量的时间精力;三是视频文件放在本地播放,速度快且不费流量。

本客户端不使用木马经常访问的注册表、主引导区。所作的操作无非就是访问外网、读写Log等有限的2个文件、下载音视频这几个操作。该客户端的原代码完全可以公开,也并不损害我们的利益,因为教程的页面和数据库是在服务器上,而不是在这个客户端。

二、遇到报警如何处理

本客户端为什么会被报警?主要有二种情况:一是安装程序(含FrameWork),因FrameWork是系统区域,当我们的安装程序写入时,360会误报,而分开安装时,因写入这一区的是微软发布的安装程序,所以它不会报警。这完全是误报。二是在页面中访问外网,因为我们没有用ajax提交,而是通过客户端去访问,所以360误报(见下图)。


分类:其它 书名:劝学网易经教程 作者:小雅