DragonSoft 電子報

木馬後門檢查,阻止一舉一動被監視

木馬基本上是一種遠端的管理程式，在於自行安裝使用時是遠端管理程式，如果被他人惡意植入時就是所謂的木馬程式。網路上木馬陷阱有很多種類，最常見有兩種，一種是利用電子郵件，另一種是設計一個惡意的網站。電子郵件最常利用吸引人的主題，在附加上 .EXE .PIF 此類的附加檔案，使用者一但執行了這個附加檔案時，同時也可能被植入了木馬程式，目前電子郵件進步到當使用者在收取電子郵件時，如果有使用預覽視窗時，它就可以自動的去執行安裝木馬。而網站上木馬程式最常被利用，是一些不肖使用者會設計一個存有木馬的網站，使用者在瀏覽這個網站或是執行網站上的程式，有可能在不知道的情況下被植入木馬。

遠端管理程式的本意，是為了要讓管理者就算人不在公司時，仍然可以同步去處裡公司電腦狀況，在有緊急狀況時，可以在第一個時間中，將損失降到最低。由於網路這樣發達與便利同時，有些不肖使用者便會利用這些程式去進行一些不法的行為。而使用者在使用這些便利同時，也必須要對本身的安全多一些瞭解與多一些的防範。

網路使用三大守則

來路不明的電子郵件不要開啟。
收取電子郵件時，不要使用預覽視窗。
瀏覽網站時不要隨意的執行程式。

MIS或IT人員網路安全管理方法

檢查使用的通訊埠,將不必要的通訊埠關閉。
過濾一些不必要的電子郵件。
建議使用者不要使用預覽視窗。

如何利用DragonSoft Secure Scanner(DSS)檢測出您企業中是否有被安裝後門程式?
DSS可以檢測您企業中有哪些遠端管理的通訊埠是開啟，同時也檢查出遠端管理程式是否有存在弱點。

開啟【安全檢測】。
在【安全稽核政策】選擇 "木馬後門" 政策。
在【檢測主機】依據部門或是所需各種範圍,輸入檢測 IP 或主機。
按下【工具】列上【開始】進行檢測。
檢測完成後，利用即時檢視視窗，瞭解開啟了幾個遠端通訊埠與弱點，進行管理。