拒絕木馬入侵 四大招數(shù)來(lái)防護(hù)

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

不要通過(guò)其它連接訪問(wèn)相關(guān)網(wǎng)站

用戶帳號(hào)與密碼，就好像是自己家門(mén)的鑰匙，是用戶訪問(wèn)網(wǎng)絡(luò)資源的一把鑰匙。無(wú)論是即時(shí)聊天工具，如MSN或者QQ，又或者是郵件、論壇，等等，都需要用到用戶名與密碼。隨著用戶帳號(hào)與密碼的經(jīng)濟(jì)價(jià)值不斷攀升，盜號(hào)木馬也就隨之產(chǎn)生，并且具有愈演愈烈之勢(shì)。今天筆者借這個(gè)平臺(tái)，就像大家傳授幾招防盜號(hào)木馬的幾個(gè)絕招吧。

一、盜號(hào)木馬的原理

盜號(hào)木馬的發(fā)展，大致可以分為兩個(gè)階段。

第一個(gè)階段主要是一些監(jiān)聽(tīng)鍵盤(pán)記錄。也就是說(shuō)，有某個(gè)軟件，來(lái)記錄用戶在鍵盤(pán)上的所有操作。然后這個(gè)軟件會(huì)定時(shí)的把這些信息發(fā)到非法攻擊者指定的郵箱中。在盜號(hào)木馬剛剛起步的時(shí)候，這種操作方式非常的有效。那時(shí)，中招的人不在少數(shù)。數(shù)以萬(wàn)計(jì)的用戶，他們的郵箱帳戶、游戲帳戶等被盜。不過(guò)，后來(lái)殺毒軟件能夠識(shí)別這個(gè)木馬之后，他也就逐漸銷(xiāo)聲匿跡了。

第二個(gè)階段就是直接讀取內(nèi)存中的信息。眾所周知，用戶輸入的帳戶與密碼，一開(kāi)始都會(huì)保存在內(nèi)存中。然后系統(tǒng)根據(jù)內(nèi)存中的這些信息，跟相關(guān)的應(yīng)用程序進(jìn)行交互。木馬就可以通過(guò)一定的手段輕易的獲取內(nèi)存中的帳號(hào)與密碼信息。

二、如何才能不中招

雖然說(shuō)盜號(hào)木馬比較可怕，但是，只需要我們?cè)谄綍r(shí)操作的過(guò)程中，稍微注意一點(diǎn)，仍然可以避免黑客盜走我們的帳戶與密碼。

第一招：不要通過(guò)其它連接訪問(wèn)相關(guān)網(wǎng)站

我們無(wú)論是在訪問(wèn)郵箱或者論壇，最好直接通過(guò)官方網(wǎng)站進(jìn)行訪問(wèn);而不要通過(guò)其它連接轉(zhuǎn)過(guò)去訪問(wèn)。

因?yàn)楝F(xiàn)在有些黑客采用一種比較“幼稚”的欺騙方法。他們仿冒一個(gè)跟官方網(wǎng)站域名相近的網(wǎng)頁(yè)，然后再其它網(wǎng)站上給出連接。當(dāng)用戶通過(guò)這個(gè)連接訪問(wèn)某個(gè)網(wǎng)頁(yè)，如郵箱服務(wù)器時(shí)，其實(shí)打開(kāi)的是那個(gè)“假冒”的網(wǎng)站。當(dāng)用戶在這個(gè)網(wǎng)頁(yè)中，輸入帳戶與密碼之后，黑客就可以輕易的獲取這些信息。

其實(shí)，這種方法沒(méi)有多少的技術(shù)含量，但是，就是有不少人中招。所以，用戶平時(shí)最好把一些常用的網(wǎng)站加入到收藏夾，如企業(yè)的門(mén)戶網(wǎng)站、郵件入口、辦公自動(dòng)化系統(tǒng)入口等等。直接訪問(wèn)這些網(wǎng)頁(yè)，而不通過(guò)其它連接進(jìn)入，這是防止這種“盜號(hào)”方式的最有效方法。

第二招：定期清理啟動(dòng)選項(xiàng)

黑客在用戶計(jì)算機(jī)中種一個(gè)木馬也不容易。所以，他們希望計(jì)算機(jī)每次一啟動(dòng)，木馬也能夠自動(dòng)啟動(dòng)。若木馬在計(jì)算機(jī)重新啟動(dòng)后，就失效了，那么這個(gè)木馬的制作者，應(yīng)該算是菜鳥(niǎo)中的菜鳥(niǎo)了。

大部分盜號(hào)木馬，都會(huì)自動(dòng)啟動(dòng)。要么是隨著計(jì)算機(jī)啟動(dòng)而隨之啟動(dòng)，要么就是用戶打開(kāi)某個(gè)文件而觸發(fā)其啟動(dòng)。比較常見(jiàn)的就是隨著計(jì)算機(jī)的啟動(dòng)而自動(dòng)加載，當(dāng)Windows操作系統(tǒng)啟動(dòng)的時(shí)候，自動(dòng)加載服務(wù)器端。所以，用戶要養(yǎng)成定期查看Windows啟動(dòng)項(xiàng)的習(xí)慣。若發(fā)現(xiàn)在操作系統(tǒng)的啟動(dòng)項(xiàng)里，有自己不熟悉的程序，就要馬上清除掉。另外，一些不常用的程序，最好也是手工啟動(dòng)，而不讓其自動(dòng)啟動(dòng)。如MSN、QQ等即時(shí)聊天工具等等。

在操作系統(tǒng)的命令行中，我們輸入MSCONFIG，就會(huì)看到如下的一個(gè)“系統(tǒng)配置實(shí)用程序”。然后打開(kāi)“啟動(dòng)”頁(yè)簽。這個(gè)頁(yè)簽中顯示的程序，就是操作系統(tǒng)在啟動(dòng)的時(shí)候，會(huì)自動(dòng)加載的內(nèi)容。用戶要勤于查看這個(gè)對(duì)話框，若發(fā)現(xiàn)可疑的程序，可以及時(shí)關(guān)閉。用戶若不確定，也可以在網(wǎng)上查找這個(gè)啟動(dòng)選項(xiàng)的作用。常見(jiàn)的程序，一般網(wǎng)上都會(huì)有詳細(xì)的解釋。

另外，用戶也不用擔(dān)心萬(wàn)一把某個(gè)系統(tǒng)進(jìn)程配置為不自動(dòng)啟動(dòng)，而導(dǎo)致操作系統(tǒng)崩潰。一些必須需要啟動(dòng)的程序，在這邊不會(huì)顯示出來(lái)?；蛘哒f(shuō)，不允許你更改。這里的一些啟動(dòng)項(xiàng)目，基本上跟操作系統(tǒng)的運(yùn)行無(wú)關(guān)，大部分是獨(dú)立于操作系統(tǒng)的應(yīng)用軟件啟動(dòng)選項(xiàng)。所以，用戶發(fā)現(xiàn)這里一有可以，就可以放心大膽的把啟動(dòng)項(xiàng)目停止掉。