什么是特洛伊木马程序？

先决条件：特洛伊人、特洛伊木马以及陷阱门。特洛伊病毒传播程序这是一种旨在在受害者计算机的屏幕上安装恶意文件与程序的程序，而且这种操作不会让受害者察觉到。 这些程序会在受害者的计算机上保存大量文件，然后在不向用户询问任何信息的情况下直接运行这些文件。 恶意软件的制造者总是试图寻找各种方法来绕过杀毒软件的安全防护，从而在受害者的计算机上安装恶意软件。 因此，使用滴管是最常用的方法。这些滴管适用于Windows系统和Android手机。 在Windows系统中，它们会在未经用户许可的情况下，将恶意文件复制到Windows驱动器中。 而在Android系统中，应用程序是在用户不知情的情况下被安装的。 在Android操作系统中，被下载的恶意应用程序通常存储在“Android/Trojan Dropper”目录中。为什么会使用特洛伊木马程序呢？木马传播器被黑客用来在目标计算机上秘密植入恶意软件或文件，而无需让任何人察觉。此外，这些工具还可以用来保护那些已知的恶意文件，使其免受杀毒软件的检测。大多数杀毒软件都无法扫描这类木马中的所有文件。由于木马传播器成本低廉、易于使用，且能在恶意软件传播过程中隐藏自己的踪迹，因此被广泛使用。示例：这些特洛伊木马可以通过给它们分配不同的图标和文件名来使其看起来像普通的文件或应用程序，从而避免被用户识别出来。此外，这种特洛伊木马还会禁用Windows权限控制功能。UAC到底是什么？用户账户控制机制（UAC）这是一种旨在防止未经授权对计算机进行更改的功能。通过这种方式，可以阻止用户在用户不知情的情况下安装恶意软件。如果用户发现自己的机器上发生了此类行为，就可以立即停止该过程。通过这种方式，UAC可以用来限制特洛伊木马程序的传播。UAC会显示四种不同的警告信息，以限制特洛伊木马程序的传播。

1. Windows需要获得您的许可才能继续运行。
2. 该程序需要得到您的许可才能继续运行。
3. 有一个不明来源的程序试图访问您的计算机。
4. 这个程序已经被封锁了。不过，这里有个有趣的特点：该工具还会限制UAC的权限，这样就能让所需的操作能够顺利进行，而不会遇到任何困难。

如何保持安全？

• 使用防火墙来阻止所有来自互联网的、试图访问那些不应公开提供的服务的连接。默认情况下，应该拒绝所有进入的连接，只允许那些你明确希望向外界提供的服务能够访问的连接。
• 执行密码策略：复杂的密码使得在被入侵的计算机上破解密码文件变得非常困难。这样就能有效防止在受到攻击时，你的计算机遭到损坏。
• 确保计算机上的程序和用户所使用的权限仅为完成任务所必需的最低限度。
• 禁用自动播放功能，以防止在网络连接或可移动存储设备上自动运行可执行文件。同时，在不使用这些设备时，应将其断开连接。