来源：网络　　作者：佚名

如果你中了木马，那么它有可能对你的电脑做以下事情：创建，移动，复制，上传，删除你的文件；管理共享，格式化硬盘；记录键盘并从中提取密码；查找隐藏密码并发送到指定邮箱；控制进程，远程关机，重起，锁定鼠标和热键；操作注册表，包括浏览，增删，复制主键；向被控方法送信息等。

*感染方式：
1）欺骗法：利用一切欺骗行为引诱你运行服务端
2）捆绑法：与正常程序捆绑，让你无防备的运行服务端（比如与flash捆绑）
3）改名法：更改木马的图标并将程序改名为*.jpg.exe或*.tex.exe形式，因为windows默认不显示文件后缀，让你以为不是可执行文件，从而运行
4）网页法：在网页中插入恶意代码

*常见木马：
国产的冰河、蓝色火焰、广外女生等，国外的软件有Back Orifice、NetBus等，（树大招风这个道理大家知道吧，由于这些木马太有名了，所以各大杀毒软件都能够查杀它们，但一些不知名的小木马，或个人写的木马程序，防火墙也许就无能为力了）

*防范办法：
1）不执行陌生，可疑的文件，必要时用杀毒软件查杀（但不要过于相信杀毒软件）
2）对于捆绑程序，要注意文件大小，如果你发现600k的txt文件，那你应该小心了
3）让windows显示文件后缀：文件夹选项-查看-把‘显示已知文件的扩展名’前的勾去掉
4）不要随便观看可疑的网页（不过，谁也说不好哪个网页可疑）
5）定期使用查毒软件或查杀木马软件检查系统，如Iparmor
6）安装防火墙

如果你确定你已经中了木马，你可以在网上寻找相应的清除方法加以清除，我在此不做过多介绍了。


3 OICQ安全
虽然OICQ并不是WIN98系统的一部分，但98用户问题最多的可能就是关于OICQ了，而且一些木马也可能通过OICQ传到你的电脑，因此在次我们将讨论一下OICQ的安全防护。

*攻击类型：
1）获取信息
攻击描述：受害者一般都是在公共场合（或多人登陆一台电脑）使用OICQ,倘若你选择了保存密码登陆，则别人可以轻而易举地登录到你的帐号下，这样你的密码、好友名单、聊天记录就毫无任何安全可言了，还有更高级的，就是利用一个叫做oicqreader的软件，只要选好oicq的安装路径，则oicq安装目录下的所有oicq帐号都在劫难逃，好友名单和聊天记录就都乖乖地展示在入侵者眼前。
解决方法：不使用保存密码登陆；下线后删除以你号码命名的文件夹

2）记录/破解密码
攻击描述：破解可分为本地破解和远程破解，本地破解又可分为暴力破解和后台记录
本地暴力破解：用破解软件对本地相应文件加进行破解，破解成功将直接获得密码
本地后台记录：用密码记录软件或键盘记录软件对密码进行后台记录，并将密码保存到相应文件或发送到指定邮箱
远程暴力破解：在联网的情况下对密码进行强行猜解，从而直接获得密码，但猜解速度与网络情况有关,老牌软件比如:ICQ Hack
解决方法：设置一个安全，复杂的密码；公共场所下线后，删除以你号码命名的文件夹

3）轰炸帐号
攻击描述：简单地讲就是在极短的时间内发出大量的数据给某个oicq帐号，使之应接不暇，系统速度变慢直至下线或当机。
此类攻击首先得知道他的ip地址和端口，以前大家都用相关的软件来查，比如冯志宏的oicqsniffer，第三只眼的xoicq等，但现在有了更简便的方法，就是使用能显示对方IP和端口的OICQ,比如珊瑚虫工作室的，很好用的。
攻击软件有oicqbomb、oicqnuke、oicqspy 、oicqjoke等众多软件，而且都是傻瓜型，不会用都很难。由于此类攻击并不是利用什么漏洞，而是基于TCP/IP协议，发送大量数据，因此并不是很好防范。
解决方法：使用代理服务器（可隐藏自己真实IP）；安装防火墙

*以下为使用QQ的注意事项：　　

一、没有申请“密码保护”功能和刚申请到号码之后的网友应该立刻申请密码保护 http://www.tencent.com/service/
二、QQ的密码不要太简单，许多破QQ密码的工具，都是采用的穷举法。所以你的密码最好设为8位数以上，数字字母和特殊符号相结合；