監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購(gòu)買(mǎi)價(jià)格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

拒絕木馬入侵 四大招數(shù)來(lái)防護(hù)

申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114

文章來(lái)源:泛普軟件

不要通過(guò)其它連接訪問(wèn)相關(guān)網(wǎng)站

用戶帳號(hào)與密碼,就好像是自己家門(mén)的鑰匙,是用戶訪問(wèn)網(wǎng)絡(luò)資源的一把鑰匙。無(wú)論是即時(shí)聊天工具,如MSN或者QQ,又或者是郵件、論壇,等等,都需要用到用戶名與密碼。隨著用戶帳號(hào)與密碼的經(jīng)濟(jì)價(jià)值不斷攀升,盜號(hào)木馬也就隨之產(chǎn)生,并且具有愈演愈烈之勢(shì)。今天筆者借這個(gè)平臺(tái),就像大家傳授幾招防盜號(hào)木馬的幾個(gè)絕招吧。

一、盜號(hào)木馬的原理

盜號(hào)木馬的發(fā)展,大致可以分為兩個(gè)階段。

第一個(gè)階段主要是一些監(jiān)聽(tīng)鍵盤(pán)記錄。也就是說(shuō),有某個(gè)軟件,來(lái)記錄用戶在鍵盤(pán)上的所有操作。然后這個(gè)軟件會(huì)定時(shí)的把這些信息發(fā)到非法攻擊者指定的郵箱中。在盜號(hào)木馬剛剛起步的時(shí)候,這種操作方式非常的有效。那時(shí),中招的人不在少數(shù)。數(shù)以萬(wàn)計(jì)的用戶,他們的郵箱帳戶、游戲帳戶等被盜。不過(guò),后來(lái)殺毒軟件能夠識(shí)別這個(gè)木馬之后,他也就逐漸銷(xiāo)聲匿跡了。

第二個(gè)階段就是直接讀取內(nèi)存中的信息。眾所周知,用戶輸入的帳戶與密碼,一開(kāi)始都會(huì)保存在內(nèi)存中。然后系統(tǒng)根據(jù)內(nèi)存中的這些信息,跟相關(guān)的應(yīng)用程序進(jìn)行交互。木馬就可以通過(guò)一定的手段輕易的獲取內(nèi)存中的帳號(hào)與密碼信息。

二、如何才能不中招

雖然說(shuō)盜號(hào)木馬比較可怕,但是,只需要我們?cè)谄綍r(shí)操作的過(guò)程中,稍微注意一點(diǎn),仍然可以避免黑客盜走我們的帳戶與密碼。

第一招:不要通過(guò)其它連接訪問(wèn)相關(guān)網(wǎng)站

我們無(wú)論是在訪問(wèn)郵箱或者論壇,最好直接通過(guò)官方網(wǎng)站進(jìn)行訪問(wèn);而不要通過(guò)其它連接轉(zhuǎn)過(guò)去訪問(wèn)。

因?yàn)楝F(xiàn)在有些黑客采用一種比較“幼稚”的欺騙方法。他們仿冒一個(gè)跟官方網(wǎng)站域名相近的網(wǎng)頁(yè),然后再其它網(wǎng)站上給出連接。當(dāng)用戶通過(guò)這個(gè)連接訪問(wèn)某個(gè)網(wǎng)頁(yè),如郵箱服務(wù)器時(shí),其實(shí)打開(kāi)的是那個(gè)“假冒”的網(wǎng)站。當(dāng)用戶在這個(gè)網(wǎng)頁(yè)中,輸入帳戶與密碼之后,黑客就可以輕易的獲取這些信息。

其實(shí),這種方法沒(méi)有多少的技術(shù)含量,但是,就是有不少人中招。所以,用戶平時(shí)最好把一些常用的網(wǎng)站加入到收藏夾,如企業(yè)的門(mén)戶網(wǎng)站、郵件入口、辦公自動(dòng)化系統(tǒng)入口等等。直接訪問(wèn)這些網(wǎng)頁(yè),而不通過(guò)其它連接進(jìn)入,這是防止這種“盜號(hào)”方式的最有效方法。

第二招:定期清理啟動(dòng)選項(xiàng)

黑客在用戶計(jì)算機(jī)中種一個(gè)木馬也不容易。所以,他們希望計(jì)算機(jī)每次一啟動(dòng),木馬也能夠自動(dòng)啟動(dòng)。若木馬在計(jì)算機(jī)重新啟動(dòng)后,就失效了,那么這個(gè)木馬的制作者,應(yīng)該算是菜鳥(niǎo)中的菜鳥(niǎo)了。

大部分盜號(hào)木馬,都會(huì)自動(dòng)啟動(dòng)。要么是隨著計(jì)算機(jī)啟動(dòng)而隨之啟動(dòng),要么就是用戶打開(kāi)某個(gè)文件而觸發(fā)其啟動(dòng)。比較常見(jiàn)的就是隨著計(jì)算機(jī)的啟動(dòng)而自動(dòng)加載,當(dāng)Windows操作系統(tǒng)啟動(dòng)的時(shí)候,自動(dòng)加載服務(wù)器端。所以,用戶要養(yǎng)成定期查看Windows啟動(dòng)項(xiàng)的習(xí)慣。若發(fā)現(xiàn)在操作系統(tǒng)的啟動(dòng)項(xiàng)里,有自己不熟悉的程序,就要馬上清除掉。另外,一些不常用的程序,最好也是手工啟動(dòng),而不讓其自動(dòng)啟動(dòng)。如MSN、QQ等即時(shí)聊天工具等等。

在操作系統(tǒng)的命令行中,我們輸入MSCONFIG,就會(huì)看到如下的一個(gè)“系統(tǒng)配置實(shí)用程序”。然后打開(kāi)“啟動(dòng)”頁(yè)簽。這個(gè)頁(yè)簽中顯示的程序,就是操作系統(tǒng)在啟動(dòng)的時(shí)候,會(huì)自動(dòng)加載的內(nèi)容。用戶要勤于查看這個(gè)對(duì)話框,若發(fā)現(xiàn)可疑的程序,可以及時(shí)關(guān)閉。用戶若不確定,也可以在網(wǎng)上查找這個(gè)啟動(dòng)選項(xiàng)的作用。常見(jiàn)的程序,一般網(wǎng)上都會(huì)有詳細(xì)的解釋。

另外,用戶也不用擔(dān)心萬(wàn)一把某個(gè)系統(tǒng)進(jìn)程配置為不自動(dòng)啟動(dòng),而導(dǎo)致操作系統(tǒng)崩潰。一些必須需要啟動(dòng)的程序,在這邊不會(huì)顯示出來(lái)?;蛘哒f(shuō),不允許你更改。這里的一些啟動(dòng)項(xiàng)目,基本上跟操作系統(tǒng)的運(yùn)行無(wú)關(guān),大部分是獨(dú)立于操作系統(tǒng)的應(yīng)用軟件啟動(dòng)選項(xiàng)。所以,用戶發(fā)現(xiàn)這里一有可以,就可以放心大膽的把啟動(dòng)項(xiàng)目停止掉。

發(fā)布:2007-04-21 14:04    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章:

泛普長(zhǎng)春OA行業(yè)資訊其他應(yīng)用

長(zhǎng)春OA軟件 長(zhǎng)春OA新聞動(dòng)態(tài) 長(zhǎng)春OA信息化 長(zhǎng)春OA快博 長(zhǎng)春OA行業(yè)資訊 長(zhǎng)春軟件開(kāi)發(fā)公司 長(zhǎng)春門(mén)禁系統(tǒng) 長(zhǎng)春物業(yè)管理軟件 長(zhǎng)春倉(cāng)庫(kù)管理軟件 長(zhǎng)春餐飲管理軟件 長(zhǎng)春網(wǎng)站建設(shè)公司