特洛伊木馬病毒特徵的問題，透過圖書和論文來找解法和答案更準確安心。 我們找到下列懶人包和總整理

CISSP官方學習指南（第8版）

為了解決特洛伊木馬病毒特徵的問題，作者（美）邁克·查普爾 這樣論述：

100%涵蓋全部考試目標： ◆ 安全與風險管理 ◆ 資產安全 ◆ 安全架構和工程 ◆ 通信與網路安全 ◆ 身份和訪問管理 ◆ 安全評估與測試 ◆ 安全運營 ◆ 軟體發展安全  

計算器病毒與惡意代碼：原理、技術及防範（第4版）

為了解決特洛伊木馬病毒特徵的問題，作者劉功申 這樣論述：

本書詳細介紹惡意代碼（含傳統電腦病毒）的基本原理和主要防治技術，深入分析和探討惡意代碼的產生機制、寄生特點、傳播方式、危害表現以及防範和對抗等方面的技術，主要內容包括惡意代碼的基本含義、惡意代碼的理論模型、惡意代碼的結構和技術特徵分析、特洛伊木馬、勒索軟體、Linux系統下的惡意代碼、蠕蟲、移動終端惡意代碼、惡意代碼的查殺方法和防治技術，以及常用殺毒軟體及其解決方案和惡意代碼的防治策略等。本書通俗易懂，注重理論與實踐相結合，所設計的教學實驗覆蓋了所有類型的惡意代碼，使讀者能夠舉一反三。

應用軟體定義網路技術建置雲端安全防禦系統之設計與實作

為了解決特洛伊木馬病毒特徵的問題，作者賴信甫 這樣論述：

隨著網路技術與雲端運算快速發展，網路攻擊也相繼逐年遽增，傳統IDS 與 Firewall不但價格昂貴，也無法滿足於雲端環境的龐大運算需求，因此藉此運用雲端虛擬化技術，將硬體IDS、Firewall虛擬化，如此可以依客戶需求動態調配，也大大減低購買硬體設備所需的昂貴成本。而在雲端主要安全問題，主要是殭屍網路(Botnet) 與 阻斷服務攻擊 (DDoS) attack，殭屍網路，會隨著e-mail、即時通訊軟體（如，MSN或IRC：Internet relay chat）或電腦系統的漏洞，以侵入電腦，再藏身於任一程式，Botnet病毒與木馬程式使用方式相仿，但木馬只會攻擊特定的目標，較不會藉由

被植入木馬的電腦主機，再去攻擊其他電腦，比起傳統的網路，駭客更能藉由殭屍網路運用雲端的特性與虛擬化技術，組成龐大的計算機網路，從雲外部發動大規模的網路攻擊，或是根據雲端內部租戶主機本身的漏洞，侵入主機破壞與攻擊，因此雲端遭受到Botnet 與 DDoS attack將造成雲端環境網路資源耗盡與服務癱瘓，這將對於整個網路的運作與經濟財產損失將是難以估算的，所以在雲端必需做到良好的偵測、監控與政策管理等防護措施，才能免於攻擊所遭受到的重大危害。本論文藉由設計雲端安全防禦系統，透過軟體定義網路(Software Defined Networking，SDN)的技術，使用Open vSwitch 將攻

擊流量倒流給vIDS檢測，利用特徵比對(Misuse Detection)檢測攻擊特徵，分析封包是否為惡意攻擊，一旦偵測Distributed denial of service (DDoS)攻擊，能透過SDN技術，重新配置路徑，將流量導向其他地方處理，或是中斷連線，因此能根據需求動態的新增虛擬設備，讓多台vIDS偵測攻擊，搭配多個虛擬防火牆(vFirwall) 過濾流量，來達到雲端安全的控制、決策與管理的防禦機制，希望藉此研究與設計能有效緩解雲端環境內部與外部DDoS attack所帶來的影響。