拒尽木马进侵 4大尽招来防护

核心提示：用户帐号与密码，就仿佛是自己家门的钥匙，是用户访问网络资源的1把钥匙。不论是即时聊天工具，如MSN或QQ，又或是邮件、论坛，等等，都需要用到用户名与密码...

用户帐号与密码，就仿佛是自己家门的钥匙，是用户访问网络资源的1把钥匙。不论是即时聊天工具，如MSN或QQ，又或是邮件、论坛，等等，都需要用到用户名与密码。随着用户帐号与密码的经济价值不断爬升，盗号木马也就随之产生，并且具有愈演愈烈之势。今天笔者借这个平台，就像大祖传授几招防盗号木马的几个尽招吧。

1、盗号木马的原理

盗号木马的发展，大致可以分为两个阶段。

第1个阶段主要是1些监听键盘记录。也就是说，有某个软件，来记录用户在键盘上的所有操纵。然后这个软件会定时的把这些信息发到非法攻击者指定的邮箱中。在盗号木马刚刚起步的时候，这类操纵方式非常的有效。那时，中招的人不在少数。数以万计的用户，他们的邮箱帐户、游戏帐户等被盗。不过，后来杀毒软件能够辨认这个木马以后，他也就逐渐销声匿迹了。

第2个阶段就是直接读取内存中的信息。尽人皆知，用户输进的帐户与密码，1开始都会保存在内存中。然后系统根据内存中的这些信息，跟相干的利用程序进行交互。木马便可以够通过1定的手段轻易的获得内存中的帐号与密码信息。

2、如何才能不中招

固然说盗号木马比较可怕，但是，只需要我们在平时操纵的进程中，稍微留意1点，依然可以免黑客盗走我们的帐户与密码。

第1招：不要通过其它连接访问相干网站

我们不论是在访问邮箱或论坛，最好直接通过官方网站进行访问;而不要通过其它连接转过往访问。

由于现在有些黑客采取1种比较“幼稚”的欺骗方法。他们仿冒1个跟官方网站域名相近的网页，然后再其它网站上给出连接。当用户通过这个连接访问某个网页，如邮箱服务器时，实在打开的是那个“假冒”的网站。当用户在这个网页中，输进帐户与密码以后，黑客便可以够轻易的获得这些信息。

实在，这类方法没有多少的技术含量，但是，就是有很多人中招。所以，用户平时最好把1些常常使用的网站加进到收躲夹，如企业的门户网站、邮件进口、办公自动化系统进口等等。直接访问这些网页，而不通过其它连接进进，这是避免这类“盗号”方式的最有效方法。

第2招：定期清算启动选项

黑客在用户计算机中种1个木马也不轻易。所以，他们希看计算机每次1启动，木马也能够自动启动。若木马在计算机重新启动后，就失效了，那末这个木马的制作者，应当算是菜鸟中的菜鸟了。

大部份盗号木马，都会自动启动。要末是随着计算机启动而随之启动，要末就是用户打开某个文件而触发其启动。比较常见的就是随着计算机的启动而自动加载，当Windows操纵系统启动的时候，自动加载服务器端。所以，用户要养成定期查看Windows启动项的习惯。若发现在操纵系统的启动项里，有自己不熟习的程序，就要马上清除掉。另外，1些不常常使用的程序，最好也是手工启动，而不让其自动启动。如MSN、QQ等即时聊天工具等等。

在操纵系统的命令行中，我们输进MSCONFIG，就会看到以下的1个“系统配置实用程序”。然后打开“启动”页签。这个页签中显示的程序，就是操纵系统在启动的时候，会自动加载的内容。用户要勤于查看这个对话框，若发现可疑的程序，可和时封闭。用户若不肯定，也能够在网上查找这个启动选项的作用。常见的程序，1般网上都会有具体的解释。

另外，用户也不用担心万1把某个系统进程配置为不自动启动，而导致操纵系统崩溃。1些必须需要启动的程序，在这边不会显示出来。或说，不答应你更改。这里的1些启动项目，基本上跟操纵系统的运行无关，大部份是独立于操纵系统的利用软件启动选项。所以，用户发现这里1有可以，便可以够放心大胆的把启动项目停止掉。

第3招：启动杀毒软件的开机杀毒功能

现在有很多木马，即使杀毒软件能够辨认，在Windows环境下很难清除。由于他们操纵系同1启动，就进驻内存。即使在操纵系统的安全模式下，也杀不掉。而且，在Windows操纵系统的环境下，常常给盗号木马披上了1件正当的外衣。

故，用户应当养成两种好习惯。

1是把杀毒软件设置为“开机杀毒”。开机杀毒指的是在操纵系统文件还没有进驻到内存之前，杀毒软件先对内存进行查杀，看看有无木马存在。现在有很多的杀毒软件，如瑞星等，都具有开机杀毒的功能。

2是当发现电脑有中盗号木马的嫌疑，如帐户名与密码明明输进对了，但是就是没法登陆邮箱等等。若杀毒软件不能够发现盗号木马的踪影，用户也不能够就此以为电脑没题目。由于很多木马在操纵系统下杀毒软件是没法辨认的。此时，用户需要重新启动操纵系统，引导进进到Dos环境下，然落后行杀毒。在Dos环境下，盗号木马常常没法隐躲。另外，用户也最好能够养成定时在DOS环境下查毒的习惯。

第4招：不定期修改用户名与密码

定期修改用户名与密码，是防治盗号木马的比较笨的方法，但是，也是最有效的方法。用户在平时工作中，应当对1些重要的帐号与密码，定期的进行修改。如对公司OA系统(特别是可以通过互联网访问)、邮箱、VPN等帐号与密码，要定期的进行修改。作为企业网络治理员，也能够通过密码策略，强迫用户进行密码的更改。

由于很多盗号者他们取得用户名与密码以后，不会往更改他。这主要是由于他们的目的不是盗取你的帐号与口令，这对他们的价值不大。他们的主要目的是为了盗取你里面的信息。所以，他们会1直用这个帐号与口令监视里面的重要信息。故，1般情况下，用户很难发现自己的用户名与密码是否是已泄漏。

在这类情况下，用户不定期的的修改密码，无疑是进步用户名与密码安全的1个重要举措。固然，密码最好不要重复，否则的话，效果就会大打折扣了。

笔者之前在部署VPN服务器的时候，就是通过频繁更改口令的方式，来进步VPN帐户的安全。那时，笔者通过1个黑盒子(密码天生器)，每隔10分钟来天生1个随机密码。这个黑盒子每个员工人手1个。当他们需要利用VPN服务器登陆企业内部网络的时候，必须要通过这个黑盒子中的最新的密码，才能够登陆。如此，即使黑客通过非法手段，盗取了帐户与密码，则其也不能够长时间使用。这就大大下降了密码泄漏的概率。

评论加载中... 内容： 评论者： 验证码：