拒絕木馬入侵 四大絕招來防護

用戶帳號與密碼，就好像是自己家門的鑰匙，是用戶訪問網絡資源的一把鑰匙。無論是即時聊天工具，如MSN或者QQ，又或者是郵件、論壇。等等，都需要用到用戶名與密碼。隨著用戶帳號與密碼的經濟價值不斷攀升。盜號木馬也就隨之產生，并且具有愈演愈烈之勢。下面筆者就向大家傳授防盜號木馬的幾個絕招吧。

一、盜號木馬的原理

盜號木馬的發展，大致可以分為兩個階段：

第一個階段主要是監聽鍵盤記錄。也就是說，有某個軟件，來記錄用戶在鍵盤上的所有操作。然后這個軟件會定時地把這些信息發到非法攻擊者指定的郵箱中。在盜號木馬剛剛起步的時候，這種操作方式非常有效。那時，中招的人不在少數。數以萬計的用戶，他們的郵箱帳號、游戲帳號等被盜。不過，后來殺毒軟件能夠識別這個木馬之后，它也就逐漸銷聲匿跡了。

第二個階段就是直接讀取內存中的信息。眾所周知，用戶輸入的帳號與密碼，一開始都會保存在內存中。然后系統根據內存中的這些信息。跟相關的應用程序進行交互。木馬就可以通過一定的手段輕易地獲取內存中的帳號與密碼信息。

二、如何才能不中招

雖然說盜號木馬比較可怕，但是，只需要我們在平時操作的過程中，稍微注意一點，仍然可以避免黑客盜走我們的帳號與密碼。第一招：不要通過其它鏈接訪問相關網站

我們無論是在訪問郵箱或者論壇，最好直接通過官方網站進行訪問，而不要通過其它鏈接轉過去訪問。

因為現在有些黑客采用一種比較“幼稚”的欺騙方法。他們仿冒一個跟官方網站域名相近的網頁，然后在其它網站上給出鏈接。當用戶通過這個鏈接訪問某個網頁，如郵箱服務器時，其實打開的是那個“假冒”的網站。當用戶在這個網頁中輸入帳號與密碼之后。黑客就可以輕易地獲取這些信息。

其實，這種方法沒有多少技術含量，但是，就是有不少人中招。所以，用戶平時最好把一些常用的網站加入到收藏夾，如企業的門戶網站、郵件入口、辦公自動化系統入口等等。直接訪問這些網頁，而不通過其它鏈接進入，這是防范這種“盜號”方式的最有效方法。第二招：定期清理啟動選項

黑客在用戶計算機中種一個木馬也不容易。所以，他們希望計算機每次一啟動，木馬也能夠自動啟動。若木馬在計算機重新啟動后就失效了，那么這個木馬的制作者應該算是菜鳥中的萊鳥了。

大部分盜號木馬都會自動啟動。要么是隨著計算機啟動而隨之啟動，要么就是用戶打開某個文件觸發其啟動。比較常見的就是隨著計算機的啟動而自動加載，當Windows操作系統啟動的時候，自動加載服務器端。所以，用戶要養成定期查看Windows啟動項的習慣。若發現在操作系統的啟動項里，有自己不熟悉的程序，就要馬上清除掉。另外，一些不常用的程序，最好也是手工啟動，而不讓其自動啟動。如MSN、QQ等即時聊天工具等等。

在操作系統的命令行中，我們輸入MSCONFIG，就會看到一個“系統配置實用程序”界面。然后打開“啟動”標簽。這個標簽中顯示的程序，就是操作系統在啟動的時候，會自動加載的內容。用戶要勤于查看這個對話框，若發現可疑的程序，可以及時關閉。用戶若不確定，也可以在網上查找這個啟動選項的作用。常見的程序一般網上都會有詳細的解釋。

另外，用戶也不用擔心萬一把某個系統進程配置為不自動啟動，而導致操作系統崩潰。一些必須需要啟動的程序，在這邊不會顯示出來。或者說，不允許你更改。這里的一些啟動項目基本上跟操作系統的運行無關，大部分是獨立于操作系統的應用軟件啟動選項。所以，用戶發現這里一有可疑，就可以放心大膽地把啟動項目停止掉。第三招：啟動殺毒軟件的開機殺毒功能

現在有不少木馬，即使殺毒軟件能夠識別，在Windows環境下也很難被清除。因為操作系統一啟動，它們就進駐內存。即使在操作系統的安全模式下，也殺不掉。而且。在Windows操作系統的環境下，往往給盜號木馬披上了一件合法的外衣。

因此，用戶應該養成兩種好習慣：

一是把殺毒軟件設置為“開機殺毒”。開機殺毒指的是在操作系統文件還沒有進駐到內存之前，殺毒軟件先對內存進行查殺，看看有沒有木馬存在。現在有不少的殺毒軟件，如瑞星等，都具有開機殺毒的功能。

二是當發現電腦有中盜號木馬的嫌疑，如帳號與密碼明明輸入對了，但是就是無法登錄郵箱等等。若殺毒軟件不能夠發現盜號木馬的蹤影，用戶也不能夠就此認為電腦沒問題。因為很多木馬在操作系統下殺毒軟件是無法識別的。此時，用戶需要重新啟動操作系統，引導進入到DOS環境下，然后進行殺毒。在DOS環境下，盜號木馬往往無法隱藏。另外，用戶也最好能夠養成定時在DOS環境下查毒的習慣。第四招：定期修改用戶名與密碼

定期修改用戶名與密碼，是防范盜號木馬的比較笨的方法，但是。也是最有效的方法。用戶在平時工作中，應該對一些重要的帳號與密碼，定期地進行修改。如對于公司OA系統(特別是可以通過互聯網訪問的)、郵箱、VPN等帳號與密碼，要定期地進行修改。作為企業網絡管理員，也可以通過密碼策略，強制用戶進行密碼的更改。

因為很多盜號者他們取得用戶名與密碼之后，不會去更改它。這主要是因為他們的目的不是盜取你的帳號與密碼，這對于他們的價值不大。他們的主要目的是為了竊取電腦里面的信息。所以，他們會一直用這個帳號與密碼監視里面的重要信息。因此，一般情況下，用戶很難發現自己的用戶名與密碼是否已經泄露。

在這種情況下，用戶定期地修改密碼，無疑是提高用戶名與密碼安全的一個重要舉措。當然，密碼最好不要重復，否則的話，效果就會大打折扣了。

筆者以前在部署VPN服務器的時候，就是通過頻繁更改口令的方式，來提高VPN帳號的安全。那時，筆者通過一個黑盒子(密碼生成器)，每隔十分鐘來生成一個隨機密碼。這個黑盒子每個員工人手一個。當他們需要利用VPN服務器登錄企業內部網絡的時候，必須要通過這個黑盒子中的最新的密碼，才能夠登錄。如此，即使黑客通過非法手段盜取了帳號與密碼，他也不能夠長期使用。這就大大降低了密碼泄露的幾率。(ice)