不再草木皆兵 三招對付捆綁木馬！

　　現在的牧“馬”者是越來越狡猾，他們常用文件捆綁的方法，將木馬捆綁到圖像、純文本等常見的文件中，然后通過QQ、Email或MSN等將這些文件傳送給受害者，而一旦不慎打開這些文件，你就“中招”了。那對付這些捆綁木馬有哪些通用規則值得我們平時注意的？

　　第一招：常用殺毒軟件

　　這是最安全、最經典的防御方法了，特別是對通過QQ、MSN等即時通訊工具傳送過來的文件，在打開他們之前一定要用殺毒軟件查毒。對於一些常見的木馬，隻要升級到最新病毒庫，一般均可以查殺。

　　第二招：“嵌入式”殺毒

　　殺毒軟件可以集成在一些常用的軟件中保護它們的安全。如是即時通訊類，下載類，和辦公類軟件。筆者建議把這些功能全部開啟。

　　

圖1 殺毒軟件嵌入式殺毒

　　在MSN Messenger中，選擇“工具→選項”，再單擊“消息”標簽，在“文件傳輸”下，選中“使用下列程序進行病毒掃描”復選框，然后選擇相應的殺毒程序，可以讓MSN對傳輸的文件自動殺毒。

　　第三招：顯示文件全名

　　其實很多牧“馬”者是利用Windows默認的“隱藏已知類型文件擴展名”，比如把木馬文件改名為a.jpg的形式，同時文件圖標又用常見圖像圖標來增強迷惑性，a.jpg實際上是a.jpg.exe這個可執行程序。牧“馬”者將木馬捆綁到一幅JPG圖片中，當你雙擊打開這個文件時，的確實是一幅JPG圖片，而木馬卻在后台偷偷的運行了。

　　解決方法：打開“我的電腦”，單擊“工具→文件夾選項”，單擊“查看”，去除“隱藏已知類型文件擴展名”前的小鉤。這樣如果碰到類似a.jpg.exe的文件就可以看到它的真面目，並格外小心了。

　　如上所述，被捆綁木馬是當我們打開一個文件的時候，它就在后台運行，比如說在打開一個圖像文件的時候，除了看圖程序外還應該有一個進程在運行。這樣我們在打開這類文件時，先用Ctrl+Alt+Del調出系統當前的進程列表並記下，打開文件后迅速切換到任務管理器窗口查看，多出的那個進程就是被釋放出來的木馬了。