win32+trojan

作者：iN在

在发windows是最好的NAS系统之前，就想到有人会对windows的安全性提出疑问。果不其然：

有用户就提到了Windows中病毒的事情，以及Windows不安全将数据上传美国的问题。

说到计算机系统的安全性，倒是可以和大家说一说，毕竟这是iN自己主业的一个部分。引申出来的话题就是——Windows真的不安全吗？

看一个统计数据吧：

从上面的统计表上大家可以看到的是windows的技术漏洞并不多，大多数系统和软件产品几乎都是在同等的水平线上，并不能说谁更好一些，也并不能说谁更差。

那么Windows安全性差的印象到底是怎么来的呢？

主要问题是来自于用户，咱们先做一个对比，如果在windows上运行一个系统级的应用大体上会经过以下过程：

在windows上打开一个右下角带有小盾牌logo的应用，这时候屏幕会一黑，弹出一个windows用户账户控制的对话框

对话框上大体的说法就是来询问用户是否允许这个程序对系统进行修改。

相信很多人都有过这个经历，但是几乎100%的用户的做法都是错误的，因为大家直接都去按了“是”按钮。更有甚者通过控制面板中的选项将用户控制选项的弹出对话框设置为“从不通知”

在设置后，无论做任何操作，你都不会看到黑屏对话框了。

那么这个让我们每天觉得很麻烦的机制是起到什么作用呢？就是为了防止程序未经过授权去变更你的系统。而授权人就是正在操作电脑的你。说句很口冷的话——系统给你保护自己的选择，而你自己并不去甄别后继的操作会不会对系统造成有害影响，再出来问题系统为啥要背锅呢？

对比Linux类的操作系统，实际上也有类似于用户账户控制的设定，这就是SUDO，这个命令解释成中文就是“超级用户才能干的事，Super User DO”。

对比与linux的操作，windows用户无脑的去做“让程序肆无忌惮的修改系统”的操作，后果当然要自负了。

另外，大部分国内用户也真的没有版权意识，计算机里面的大多装有来路不明的软件。例如前阵子iN的一个同学过来修电脑：

换电池加内存之余重新安装系统，然后下载个帝国时代和魔兽争霸这类的游戏。当然了，这些游戏都是盗版。在安装过程中Windows 10的系统就提示发现特洛伊木马。

其实，如果说0day盗版软件在2、30年前是一个技术和兴趣的表现，那么现在来看实际上就是一个依托于大家兴趣的黑产。windows 10内置的安全功能所提示出来的恶意软件名称：Trojan:Win32/CredentialAccess!rfn，其中Trojan是大分类代表“特洛伊木马”；再往后的Win32是指这个恶意软件是一个32位进程执行的程序；CredentialAccess是指“凭据访问”可以通过用户已经登录的某些网站或应用的凭据信息来窃取用户账户内容；!rfn是指木马程序可以下载其他模块并注册在注册表中，在用户启动计算机的时候运行这些模块。

看文件的名字Steam_api.dll，很可能在安装过程中，这个文件会替换用户的Steam平台中的同名文件，用于窃取用户的Steam账户信息，包括但不限于修改用户现有密码取得用户账户，盗窃Steam账户中的数字资产等操作。

在这个程序的下载页面中有这样一段：

要求用户在解压和安装的过程中关闭杀毒软件。这件事在很多windows用户也是习以为常的一个操作了，似乎安装一个盗版软件就需要关闭一下杀毒软件，真没想一下要是安装包里面没有病毒为什么要你关闭杀毒软件呢？

没有哪个失足女会告诉嫖客自己有病的，而总想着嫖，难免惹一身脏病，就是这个道理。所以你也别说正版软件贵，娶个姑娘到家彩礼价高也不是去嫖的原因。

说到头，所谓的系统安全与否，在普通用户的层面就是一个伪命题，很多人在家里用计算机计算机本身并不直接接入互联网（路由器PPPOE拨号又将计算机放在DMZ区的除外），大部分系统安全问题其实都来自于用户习惯，美滋滋的下载安装盗版软件，或者打开电子邮件中的不明EXE文件都是用户自己使用计算机习惯的问题，真的怪不了别人，也别说自己的系统漏洞多不多。

这里还有很多大家所不知道的漏洞或者破解手段，除了盗版软件，还有一个重灾区就在于各个数码博主，尤其是软路由或者NAS博主在所谓的分享中给大家的一系列“一键安装脚本”。

例如：

其实这个道理也很简单，很多人尤其是数码小白迷恋于各种数码大神编写的一键安装脚本，而不深究“大神”们提供给你的脚本里面是什么内容，甚至一些在各种视频平台上推荐脚本的“大神”对于脚本的实质内容是什么也不完全明白。只是给你分享了一个只要敲这样的命令就能达到某种效果的假象，对于这些脚本安全与否大神们却闭口不提，尤其是开源平台，由于开源平台的内容有可编辑性，在录视频的时候一段脚本没有加入恶意程序，并不能保证这段脚本永远不会被加入恶意程序。由于更多的小白用户根本无法甄别脚本内容和自己的linux类系统的运行状态，被植入恶意软件后也毫无察觉，反而还会认为自己的系统是安全的。这就属于掩耳盗铃了。

写在最后：在数字时代，很多的用户只有安全概念，但是并无安全意识，做事情也没有安全准则，那么讨论哪个平台安全或者不安全本就是没有任何意义的。

PS：从90年开始用电脑至今，电脑没坏过，也没中过恶意软件的招。但要达到这样的效果你真得比别的人花更多的钱，而且要约束自己的行为。

查看文章精彩评论，请前往什么值得买进行阅读互动

滑扶罗576如何清除Trojan.win32.Agent.se木马 -
卜胡阁15977988539 ______ 1、重启,按F8键,进入安全模式,查杀病毒,把他粉碎了,他就不再干扰你了2、木马克星(iparmor) V5.50 build 2123 注册版 注册信息: 用户名:木马克星赠送 注册码:276779514 http://www.sz1001.net/soft/76.htm 木马杀客 5.2 绿色特别版...

滑扶罗576backdoor/win32 Trojan病毒怎么杀? -
卜胡阁15977988539 ______ 1.安全模式下 用木马清道夫杀 关闭一些不必要的端口 应该就可以了2. 清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 删除右边的'c:\windows\notpa.exe /o=...

滑扶罗576adware.win32/Trojan.Win32是什么 -
卜胡阁15977988539 ______ TROJAN是病毒名 WIN32是系统文件 看起来你的系统文件里有病毒了...

滑扶罗576Trojan.Win32.Generic.1204B2F3是什么病毒? -
卜胡阁15977988539 ______ Trojan是木马,Win32感染系统关键区,Generic.1204B2F3是名子,病毒名得会认

滑扶罗576我的电脑感染了病毒Trojan - spy.Win32.agent.iw ! -
卜胡阁15977988539 ______ Searchnet.exe (trojan-spy.agent.iw) 清除方法 电脑有一个叫Searchnet.exe的文件被杀软报毒但是无法清除(Kaspersky定名为trojan-spy.agent.iw).该程序位于C:\...

滑扶罗576win32/trojan.b00 -
卜胡阁15977988539 ______ win32/trojan.b00这是一个特洛依木马程序.会伪装成一个常用软件,而事实上却试图做的其他的事情,如窃取用户密码,重要信息等,你最好使用360杀毒软件进行全盘扫描,不行的话就用360系统急救箱!如果还不行,最好重启一直按F8 进入安全模式进行杀毒!

滑扶罗576病毒名字是Win32 OR TrojDownloader,我杀了很多遍,怎么才能杀死它
卜胡阁15977988539 ______ Win32.是一个系列病毒,此病毒相当猛烈 Trojan启动后会从体内资源部分释放出病毒文件,有些在WINDOWS下的木马程序会绑定一个文件,将病毒程序和正常的应用程序捆绑成一个程序,释放出病毒程序和正常的程序,用正常的程序来掩盖病...

滑扶罗576Trojan - Downloader.win32怎么解决
卜胡阁15977988539 ______ 为了保护好你的系统能够安全 以下是我的建议: 1:装好系统 - 2: 装好驱动 - 3:装还原精灵(推荐) - 4:装【卡巴斯基】 - 5:装360安全卫士 - 6:装360TimeProt 【禁止病毒更改时间】 - 7:装Auto病毒防御者 (其中第6 、第7都是绿色软件,请不必担心了) 请按照以上我的提示的步奏安装 (如果这样你的电脑还会中毒 我就没什么好说的了)

滑扶罗576如何杀win32 trojan. -
卜胡阁15977988539 ______ 查杀木马病毒,可以这样,先下载360系统急救箱保存到D盘,重启按F8进入带网络连接的安全模式,使用360系统急救箱进行查杀 这样就查杀的比较彻底了,然后启动360杀毒 360安全卫士的木马云查杀功能查杀清除残留就可以了.

滑扶罗576我系统安装盘里面提示木马程序 Trojan - Downloader.Win32.Agent.ubv 感染文件: G:\WINNT32.EXE并且无法清除 -
卜胡阁15977988539 ______ 光盘里的病毒一般是无法清除的可以将上面的文件复制到电脑里提交到下面的网站扫描下http://virscan.org/