1. 防木馬

自我檢查

　　現在是時候講述最麻煩的「木馬程式」（trojan）了。大多數的木馬均有一個共通點，就是必需要先執行才能運作，因此木馬往往會隨著系統啟動時執行；並常駐在記憶體內，監聽黑客發出的指令。若要知道自己有否「中招」，請先開啟MS-DOS視窗，然後像前文一樣，鍵入 netstat -a指令。

　　讓我先解釋一下到底這些是甚麼：netstat -a （Displays all connections and listening ports）.這個指令會顯示現時電腦內所有對外的連線。 亦即是說，如果有人正向你的電腦進行非法連線，你便可以清楚看見了！

　　比方說，當舊版Netbus木馬起動後，它便會打開你的Port 12345。如果用netstat -a後，發現這類「不尋常」的Port位正在開啟，你就要小心了。

　　不過，這種方法卻有些缺憾，例如你察覺到自己的電腦已被殖入木馬後，可能電腦的資料已被盜取了！ 再者，除非你本身對木馬的運作有所了解，否則單看netstat所提供的資訊，也未必足夠辨別木馬是否存在。 何況這樣做只能「檢查」，而不能移除木馬；所以我們仍需要用以下方式－－人手剷除。

上一頁 　　　　　　　　　　　　　　　　　　　　人手剷除