拒絕木馬入侵 四大招數(shù)來防護(hù)

申請免費試用、咨詢電話：400-8352-114

不要通過其它連接訪問相關(guān)網(wǎng)站

用戶帳號與密碼，就好像是自己家門的鑰匙，是用戶訪問網(wǎng)絡(luò)資源的一把鑰匙。無論是即時聊天工具，如MSN或者QQ，又或者是郵件、論壇，等等，都需要用到用戶名與密碼。隨著用戶帳號與密碼的經(jīng)濟(jì)價值不斷攀升，盜號木馬也就隨之產(chǎn)生，并且具有愈演愈烈之勢。今天筆者借這個平臺，就像大家傳授幾招防盜號木馬的幾個絕招吧。

一、盜號木馬的原理

盜號木馬的發(fā)展，大致可以分為兩個階段。

第一個階段主要是一些監(jiān)聽鍵盤記錄。也就是說，有某個軟件，來記錄用戶在鍵盤上的所有操作。然后這個軟件會定時的把這些信息發(fā)到非法攻擊者指定的郵箱中。在盜號木馬剛剛起步的時候，這種操作方式非常的有效。那時，中招的人不在少數(shù)。數(shù)以萬計的用戶，他們的郵箱帳戶、游戲帳戶等被盜。不過，后來殺毒軟件能夠識別這個木馬之后，他也就逐漸銷聲匿跡了。

第二個階段就是直接讀取內(nèi)存中的信息。眾所周知，用戶輸入的帳戶與密碼，一開始都會保存在內(nèi)存中。然后系統(tǒng)根據(jù)內(nèi)存中的這些信息，跟相關(guān)的應(yīng)用程序進(jìn)行交互。木馬就可以通過一定的手段輕易的獲取內(nèi)存中的帳號與密碼信息。

二、如何才能不中招

雖然說盜號木馬比較可怕，但是，只需要我們在平時操作的過程中，稍微注意一點，仍然可以避免黑客盜走我們的帳戶與密碼。

第一招：不要通過其它連接訪問相關(guān)網(wǎng)站

我們無論是在訪問郵箱或者論壇，最好直接通過官方網(wǎng)站進(jìn)行訪問;而不要通過其它連接轉(zhuǎn)過去訪問。

因為現(xiàn)在有些黑客采用一種比較“幼稚”的欺騙方法。他們仿冒一個跟官方網(wǎng)站域名相近的網(wǎng)頁，然后再其它網(wǎng)站上給出連接。當(dāng)用戶通過這個連接訪問某個網(wǎng)頁，如郵箱服務(wù)器時，其實打開的是那個“假冒”的網(wǎng)站。當(dāng)用戶在這個網(wǎng)頁中，輸入帳戶與密碼之后，黑客就可以輕易的獲取這些信息。

其實，這種方法沒有多少的技術(shù)含量，但是，就是有不少人中招。所以，用戶平時最好把一些常用的網(wǎng)站加入到收藏夾，如企業(yè)的門戶網(wǎng)站、郵件入口、辦公自動化系統(tǒng)入口等等。直接訪問這些網(wǎng)頁，而不通過其它連接進(jìn)入，這是防止這種“盜號”方式的最有效方法。

第二招：定期清理啟動選項

黑客在用戶計算機(jī)中種一個木馬也不容易。所以，他們希望計算機(jī)每次一啟動，木馬也能夠自動啟動。若木馬在計算機(jī)重新啟動后，就失效了，那么這個木馬的制作者，應(yīng)該算是菜鳥中的菜鳥了。

大部分盜號木馬，都會自動啟動。要么是隨著計算機(jī)啟動而隨之啟動，要么就是用戶打開某個文件而觸發(fā)其啟動。比較常見的就是隨著計算機(jī)的啟動而自動加載，當(dāng)Windows操作系統(tǒng)啟動的時候，自動加載服務(wù)器端。所以，用戶要養(yǎng)成定期查看Windows啟動項的習(xí)慣。若發(fā)現(xiàn)在操作系統(tǒng)的啟動項里，有自己不熟悉的程序，就要馬上清除掉。另外，一些不常用的程序，最好也是手工啟動，而不讓其自動啟動。如MSN、QQ等即時聊天工具等等。

在操作系統(tǒng)的命令行中，我們輸入MSCONFIG，就會看到如下的一個“系統(tǒng)配置實用程序”。然后打開“啟動”頁簽。這個頁簽中顯示的程序，就是操作系統(tǒng)在啟動的時候，會自動加載的內(nèi)容。用戶要勤于查看這個對話框，若發(fā)現(xiàn)可疑的程序，可以及時關(guān)閉。用戶若不確定，也可以在網(wǎng)上查找這個啟動選項的作用。常見的程序，一般網(wǎng)上都會有詳細(xì)的解釋。

另外，用戶也不用擔(dān)心萬一把某個系統(tǒng)進(jìn)程配置為不自動啟動，而導(dǎo)致操作系統(tǒng)崩潰。一些必須需要啟動的程序，在這邊不會顯示出來?；蛘哒f，不允許你更改。這里的一些啟動項目，基本上跟操作系統(tǒng)的運(yùn)行無關(guān)，大部分是獨立于操作系統(tǒng)的應(yīng)用軟件啟動選項。所以，用戶發(fā)現(xiàn)這里一有可以，就可以放心大膽的把啟動項目停止掉。