,而这个程序在运行后没有任何反应,说明它不是一个提供网页浏览服务的正常程序,实际上这是黑洞2004的服务端程序,它之所以会使用这个端口,是因为它要使用这个端口向预先定义的域名转向中传送本机IP地址,以供控制端实施控制。
小提示
对于一些常见木马,天网防火墙会根据它所使用的端口号自动判断并提示出该木马的名称,例如冰河、NetSPY等,它都会在端口前面显示出该木马名称,这时注意要千万看清楚了再选择是允许还是禁止哦。
根据文件信息判断
仅凭端口信息判断程序是否正常虽然简单方便,但并不完全可靠,我们还应根据天网防火墙提示窗口显示的“文件信息”进行综合判断。
1.文件图标判断法
人们对于图形的印象是比较深刻的,对于常见应用程序,我们通常很熟悉它的图标,再结合其文件路径,很容易识别出它的真假。一般来说,正常的应用程序都有正常图标,但一些非法后门程序就不一定了,像网络公牛使用的就是未定义文件类型图标,还有一些后门程序则可能会使用文本文件图标、空白页码:[1] [2] [3] [4] [5] [6] 第5页、共6页 |
