反客为主 迅雷杀马

　　相信这两年网民们对于恶意软件（先前称为流氓软件）一定不会陌生，诚然，这两年，尤其是2006年，网上的木马横行、插件当道，把我们的机器弄得不堪重负。同时，你一定对于不请自来的铺天盖地弹出式的广告深恶痛绝！同时为自己的游戏甚至是银行卡的密码丢失而捶胸顿足！所有这些全是木马或插件惹的祸！到底什么是木马、插件，其主要特点有哪些？在迅雷中怎样能提供相应的保护措施，这些都是我们非常有兴趣的问题。
　　一、认识木马和插件
　　木马的全称叫做特洛伊木马（Trojan horse），来源于希腊故事：据说希腊人藏身在木马内进入了特洛伊城，后来为希腊军队打开了城门，进而获得了战争的胜利。在计算机领域里，又被解释为非法命令，指示计算机进行不合法的运作。换句话说即指采用不为人知的方法潜入到对方内部实施某种破坏（盗窃）行为。木马其实质只是一个网络客户/服务程序。网络客户/服务模式的原理是一台主机提供服务（服务器），另一台主机接受服务（客户机）。作为服务器的主机一般会打开一个默认的端口并进行监听（Listen）， 如果有客户机向服务器的这一端口提出连接请求（Connect Request）， 服务器上的相应程序就会自动运行，来应答客户机的请求，这个程序我们称为守护进程。从另一个角度说，木马程序还是一个远程控制软件，远程控制软件是在远方机器知道、允许的情况下，对远方机器进行远程控制的软件，而木马则是偷偷摸摸的进行远程控制的软件。
　　这里要解释一下：控制端即对服务端进行远程控制的一方；而服务端是被控制端远程控制的一方；控制端程序指的是用以远程控制服务端的程序；木马程序也就是潜入服务端内部，获取其操作权限的程序；木马端口可以解释为控制端和服务端之间的数据入口，通过这个入口，数据可直达控制端程序或木马程序。
　　插件很多时候可以看成是一种特殊的木马，只不过多数情况下它并不做太多的坏事，只是弹出广告等信息。