多管齐下 揪出隐藏的后门木马

现在网上许多黑客工具中，都被作者加得有后门，一不小心就很容易中招。怎么判断自己下载的软件里面到底有没有后门呢？今天我就将自己平时检测软件安全性的方法告诉大家……

一、安装程序验身，木马后门不得入内

从网上下载各种软件程序，本身就是一种很危险的行为，许多下载站点网页被恶意者攻击挂马，或是在安装程序中捆绑木马。因此，我首先对下载与安装程序过程进行了检测，看看是否包含木马病毒。

1.搭建测试环境

在进行测试前，笔者往往会先对当前系统备份。笔者最常用系统备份工具是“雨过天晴电脑保护系统”（如图1），这个软件可为系统建立多个还原点，可恢复到任何状态，还原速度不超过十秒钟，最适合进行软件安装测试。使用方法很简单，打开程序界面，点击左侧的“创建进度”按钮，输入进度名称为描述信息，确定后即可为当前系统创建一个备份。

图1

同时，笔者在系统中安装了江民杀毒软件KV2006，并升级了最新的病毒库。然后点击菜单“工具”→“选项”，选择“实时监控”选项卡，开启病毒实时监控的所有项目。

2.检测下载网页及安装程序

因此在打开网页进行下载前，确定开启了杀毒软件网页实时监控项目（如图2），然后从测试网站上下载了一个安全工具，在下载过程中杀毒软件没有提示报警。然后在资源管理器中，右键点击下载来的工具压缩包，选择“江民杀毒”命令，进行彻底的病毒扫描，也未提示有病毒。

图2