拒絕木馬入侵 四大招數來防護

申請免費試用、咨詢電話：400-8352-114

不要通過其它連接訪問相關網站

用戶帳號與密碼，就好像是自己家門的鑰匙，是用戶訪問網絡資源的一把鑰匙。無論是即時聊天工具，如MSN或者QQ，又或者是郵件、論壇，等等，都需要用到用戶名與密碼。隨著用戶帳號與密碼的經濟價值不斷攀升，盜號木馬也就隨之產生，并且具有愈演愈烈之勢。今天筆者借這個平臺，就像大家傳授幾招防盜號木馬的幾個絕招吧。

一、盜號木馬的原理

盜號木馬的發(fā)展，大致可以分為兩個階段。

第一個階段主要是一些監(jiān)聽鍵盤記錄。也就是說，有某個軟件，來記錄用戶在鍵盤上的所有操作。然后這個軟件會定時的把這些信息發(fā)到非法攻擊者指定的郵箱中。在盜號木馬剛剛起步的時候，這種操作方式非常的有效。那時，中招的人不在少數。數以萬計的用戶，他們的郵箱帳戶、游戲帳戶等被盜。不過，后來殺毒軟件能夠識別這個木馬之后，他也就逐漸銷聲匿跡了。

第二個階段就是直接讀取內存中的信息。眾所周知，用戶輸入的帳戶與密碼，一開始都會保存在內存中。然后系統(tǒng)根據內存中的這些信息，跟相關的應用程序進行交互。木馬就可以通過一定的手段輕易的獲取內存中的帳號與密碼信息。

二、如何才能不中招

雖然說盜號木馬比較可怕，但是，只需要我們在平時操作的過程中，稍微注意一點，仍然可以避免黑客盜走我們的帳戶與密碼。

第一招：不要通過其它連接訪問相關網站

我們無論是在訪問郵箱或者論壇，最好直接通過官方網站進行訪問;而不要通過其它連接轉過去訪問。

因為現在有些黑客采用一種比較“幼稚”的欺騙方法。他們仿冒一個跟官方網站域名相近的網頁，然后再其它網站上給出連接。當用戶通過這個連接訪問某個網頁，如郵箱服務器時，其實打開的是那個“假冒”的網站。當用戶在這個網頁中，輸入帳戶與密碼之后，黑客就可以輕易的獲取這些信息。

其實，這種方法沒有多少的技術含量，但是，就是有不少人中招。所以，用戶平時最好把一些常用的網站加入到收藏夾，如企業(yè)的門戶網站、郵件入口、辦公自動化系統(tǒng)入口等等。直接訪問這些網頁，而不通過其它連接進入，這是防止這種“盜號”方式的最有效方法。

第二招：定期清理啟動選項

黑客在用戶計算機中種一個木馬也不容易。所以，他們希望計算機每次一啟動，木馬也能夠自動啟動。若木馬在計算機重新啟動后，就失效了，那么這個木馬的制作者，應該算是菜鳥中的菜鳥了。

大部分盜號木馬，都會自動啟動。要么是隨著計算機啟動而隨之啟動，要么就是用戶打開某個文件而觸發(fā)其啟動。比較常見的就是隨著計算機的啟動而自動加載，當Windows操作系統(tǒng)啟動的時候，自動加載服務器端。所以，用戶要養(yǎng)成定期查看Windows啟動項的習慣。若發(fā)現在操作系統(tǒng)的啟動項里，有自己不熟悉的程序，就要馬上清除掉。另外，一些不常用的程序，最好也是手工啟動，而不讓其自動啟動。如MSN、QQ等即時聊天工具等等。

在操作系統(tǒng)的命令行中，我們輸入MSCONFIG，就會看到如下的一個“系統(tǒng)配置實用程序”。然后打開“啟動”頁簽。這個頁簽中顯示的程序，就是操作系統(tǒng)在啟動的時候，會自動加載的內容。用戶要勤于查看這個對話框，若發(fā)現可疑的程序，可以及時關閉。用戶若不確定，也可以在網上查找這個啟動選項的作用。常見的程序，一般網上都會有詳細的解釋。

另外，用戶也不用擔心萬一把某個系統(tǒng)進程配置為不自動啟動，而導致操作系統(tǒng)崩潰。一些必須需要啟動的程序，在這邊不會顯示出來?；蛘哒f，不允許你更改。這里的一些啟動項目，基本上跟操作系統(tǒng)的運行無關，大部分是獨立于操作系統(tǒng)的應用軟件啟動選項。所以，用戶發(fā)現這里一有可以，就可以放心大膽的把啟動項目停止掉。