如何防御網絡游戲輔助中的木馬?
目前,很多人在各種論壇中發布各種所謂的輔助程序,或者不明網站的鏈接,我們奉勸各位,千萬不要點擊。因為那很有可能會捆綁一個“鍵盤紀錄器”。
為了您賬號的安全,請您留心一下這些隱藏在誘惑中的“黑手”。建議您下載專業殺木馬軟件。
防范方法:
1、請將IE的INTERNET選項的高級設置為恢復默認設置。
2、不要安裝和下載一些來歷不明的軟件,特別是一些所謂的女神輔助程序。
3、不要隨便打開來歷不明信件的附件。
4、安裝最新殺毒軟件,並定時升級病毒庫。
5、小心網吧的計算機上安裝有記錄鍵盤操作的軟件,或被安裝了木馬。使用網吧計算機時,需先按ctrl,alt,del三個鍵,看看是否有來歷不明的程序正在運行,如果有,則立即將該程序結束任務。
6、網吧上網的用戶,最好是在上機器前去華軍軟件園下載LDM木馬檢查工具 (bj.onlinedown.net/soft/11555.htm),先掃描一下機器看是否有木馬程序。
· 針對於一些暴力破解密碼的軟件,破解用戶的帳號密碼
這種方法主要是通過使用一些暴力破解密碼的軟件,用窮舉法逐個的嘗試用戶的帳號密碼,但需要使用者有一定的電腦知識,而且破解需要很長時間。
防范方法:
1、盡量避免將游戲帳號暴露在公眾論壇和其他網站。
2、用戶在設置密碼時,盡量設置的復雜一點,最好設置為8位數以上的字母、數字和其他符號的組合。
3、不要使用可輕易獲得的關於您的信息作為密碼。這包括生日、身份證號碼、手機號碼、您所居住的街道的名字等等。
4、經常更換密碼,因為8位數以上的字母、數字和其他符號的組合也不是無懈可擊的。
5、申請密碼保護,也就是設置安全碼,安全碼不要和密碼設置的一樣。如果您沒有設置安全碼,那麼別人一旦破解您的密碼,就可以把您的密碼和注冊資料(除證件號碼外)全部修改。
· 木馬防御全攻略
1、您的計算機是否已被裝了木馬?如何檢測?
1)檢查注冊表
看HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows/Curren Version 和HKEY_CURRENT_USER/Software/MicrosoftWindows/CurrentVersion下,所有以Run開頭的鍵值名,其下有沒有可疑的文件名。如果有,就需要刪除相應的鍵值,再刪除相應的應用程序。
2)檢查啟動組
木馬們如果隱藏在啟動組雖然不是十分隱蔽,但這裡的確是自動加載運行的好場所,因此還是有木馬喜歡在這裡駐留的。啟動組對應的文件夾為:C:windowsstart menuprogramsstartup,在注冊表中的位置:
HKEY_CURRENT_USER/Software/MicrosoftWindows/Current Version/ExplorerShell Folders
Startup=C:windowsstart menuprogramsstartup。要注意經常檢查這兩個地方哦!
3)Win.ini以及System.ini也是木馬們喜歡的隱蔽場所,要注意這些地方。
比方說,Win.ini的[Windows]小節下的load和run後面在正常情況下是沒有跟什麼程序的,如果有了那就要小心了,看看是什麼;在System.ini的[boot]小節的Shell=Explorer.exe後面也是加載木馬的好場所,因此也要注意這裡了。當你看到變成這樣:
Shell=Explorer.exewind0ws.exe,請注意那個wind0ws.exe很有可能就是木馬服務端程序!趕快檢查吧。
4)檢查C:windowswinstart.bat、C:windowswininit.ini、Autoexec.bat。木馬們也很可能隱藏在那裡。
5)如果是EXE文件啟動,那麼運行這個程序,看木馬是否被裝入內存,端口是否打開。如果是,則說明要麼是該文件啟動木馬程序,要麼是該文件捆綁了木馬程序,只好再找一個這樣的程序,重新安裝一下了。
6)木馬啟動都有一個方式,它只是在一個特定的情況下啟動,所以,平時多注意一下你的端口,查看一下正在運行的程序,用此來監測大部分木馬應該沒問題的。
2、目前已經有一些專門的清除木馬的軟件,清除一般木馬的機制原理主要是:
1)檢測木馬。
2)找到木馬啟動文件,一般在注冊表及與系統啟動有關的文件裡能找到木馬文件的位置。
3)刪除木馬文件,並且刪除注冊表或系統啟動文件中關於木馬的信息。
但對於一些十分狡滑的木馬,這些措施是無法把它們找出來的,現在檢測木馬的手段無非是通過網絡連接和查看系統進程,事實上,一些技術高明的木馬編制者完全可以通過合理的隱藏通訊和進程使木馬很難被檢測到。
3、木馬防范工具。
防范木馬工具有很多,請您務必安裝一個,以提高您的計算機的安全性。