扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:奇虎360 2007年8月22日
关键字:
在本页阅读全文(共5页)
针对性的帐号保护工具
(一) 及时打补丁,增强系统免疫力
多数木马侵入用户电脑系统都是利用了Windows系统的安全漏洞。众所周知, Windows系统以及应用程序(例如Office)的安全漏洞是非常多的,微软也不断在发布漏洞补丁程序。如果能够及时为系统打上相应的漏洞补丁,就能 够有效阻断木马侵入系统,无论是已知的木马还是未知的木马。所以最根本的还是应该尽量增强系统本身的免疫能力。
但是实际情况却是很少用户会意识到这个问题并及时打补丁。原因有几个方面:1)打补丁的过程比较复杂;2)从微软服务器下载补丁程序很慢;3)由于微软的WGA正版验证,很多盗版Windows无法打补丁。
另外,在网吧和校园等公共上网场所,由于电脑大多安装有还原类软件,网管通常会认为有还原功 能,即使被病毒或木马侵入,系统重启后也会自动清除,因此对系统打补丁就更加不重视。这是一个错误的观念,因为木马盗号是即时性的,如果一个用户在某次上 网期间,由于某种原因电脑中侵入了一个木马程序,那么在他玩游戏或者聊天的过程中,木马程序可能已经将其帐号盗走并发送给盗号者了,即使机器重启之后还原 了,但是对这个用户的损失已经造成了。
因此,360安全中心强烈建议用户,应该及时为自己的电脑系统手动打补丁,或者使用智能化的漏洞补丁自动修复工具,以便及时修复系统的安全漏洞,提升系统的免疫能力。
(二) 阻断木马传播途径
360安全中心建议用户选择具有以下功能的一种或多种安全软件的组合,来阻止木马的传播:
1) 网页防漏功能:可以智能拦截网页中恶意代码下载和执行可疑木马程序的行为,截断木马通过网页挂马的传播途径;
2) U盘免疫功能:禁止U盘等移动介质的自动运行,切断木马通过移动介质的传播;
3) 恶意软件拦截功能:自动拦截捆绑恶意插件、木马的软件安装,阻断木马通过软件捆绑传播;
4) 邮件监控功能:多数杀毒软件具有邮件监控功能,建议用户开启此功能,以放置木马程序通过邮件的入侵。
(三)查杀木马
如果没有及时打补丁,导致木马程序进入系统,这时就需要有能够及时查杀木马的工具。360安全中心建议用户养成定期查杀木马的习惯,例如在运行游戏或聊天软件之前,先使用杀毒软件或者专业木马查杀软件,将其特征库升级到最新版本,扫描并清除电脑中的木马软件。
(四)采用有针对性的网上帐号保护工具
前面说过,杀毒软件或者木马查杀软件只能查杀已知的木马程序,对于未知木马程序就无能为力了。因此用户需要对未知木马具有主动防范能力的特定工具,才能有效保证用户网上帐号的安全。
分析木马程序盗号采用的技术手段,基本上都必须经过两个环节:
1) 利用钩子技术(Hook)或底层驱动技术注入特定的目标程序(例如QQ、网游程序、网银客户端、浏览器等)
2) 截获特定程序中的键盘输入消息
因此如果能够卡死上述两个环节,让木马程序(无论已知还是未知)无法侵入特定的被保护目标程序,就能有效保护目标程序的用户帐号安全。建议用户选择具有上述功能的帐号保护软件。
(五)群治群防,打一场反盗号的人民战争
除了技术手段以外,反木马盗号还需要充分发动广大用户自己的力量,建立大家帮助大家的互动平 台,形成一场反盗号的人民战争。同时,360安全中心呼吁安全厂商联合起来,建立用户举报木马、恶意网页等的网上平台,并且在相互之间共享用户举报的木马 样本及恶意网页信息,这样才能形成遏制木马盗号的长效机制。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。