奇虎360：2007年上半年中国互联网不安全报告

针对性的帐号保护工具

(一) 及时打补丁，增强系统免疫力

多数木马侵入用户电脑系统都是利用了Windows系统的安全漏洞。众所周知， Windows系统以及应用程序（例如Office）的安全漏洞是非常多的，微软也不断在发布漏洞补丁程序。如果能够及时为系统打上相应的漏洞补丁，就能 够有效阻断木马侵入系统，无论是已知的木马还是未知的木马。所以最根本的还是应该尽量增强系统本身的免疫能力。

但是实际情况却是很少用户会意识到这个问题并及时打补丁。原因有几个方面：1）打补丁的过程比较复杂；2）从微软服务器下载补丁程序很慢；3）由于微软的WGA正版验证，很多盗版Windows无法打补丁。

另外，在网吧和校园等公共上网场所，由于电脑大多安装有还原类软件，网管通常会认为有还原功 能，即使被病毒或木马侵入，系统重启后也会自动清除，因此对系统打补丁就更加不重视。这是一个错误的观念，因为木马盗号是即时性的，如果一个用户在某次上 网期间，由于某种原因电脑中侵入了一个木马程序，那么在他玩游戏或者聊天的过程中，木马程序可能已经将其帐号盗走并发送给盗号者了，即使机器重启之后还原 了，但是对这个用户的损失已经造成了。

因此，360安全中心强烈建议用户，应该及时为自己的电脑系统手动打补丁，或者使用智能化的漏洞补丁自动修复工具，以便及时修复系统的安全漏洞，提升系统的免疫能力。

(二) 阻断木马传播途径

360安全中心建议用户选择具有以下功能的一种或多种安全软件的组合，来阻止木马的传播：

1) 网页防漏功能：可以智能拦截网页中恶意代码下载和执行可疑木马程序的行为，截断木马通过网页挂马的传播途径；

2) U盘免疫功能：禁止U盘等移动介质的自动运行，切断木马通过移动介质的传播；

3) 恶意软件拦截功能：自动拦截捆绑恶意插件、木马的软件安装，阻断木马通过软件捆绑传播；

4) 邮件监控功能：多数杀毒软件具有邮件监控功能，建议用户开启此功能，以放置木马程序通过邮件的入侵。

（三）查杀木马

如果没有及时打补丁，导致木马程序进入系统，这时就需要有能够及时查杀木马的工具。360安全中心建议用户养成定期查杀木马的习惯，例如在运行游戏或聊天软件之前，先使用杀毒软件或者专业木马查杀软件，将其特征库升级到最新版本，扫描并清除电脑中的木马软件。

（四）采用有针对性的网上帐号保护工具

前面说过，杀毒软件或者木马查杀软件只能查杀已知的木马程序，对于未知木马程序就无能为力了。因此用户需要对未知木马具有主动防范能力的特定工具，才能有效保证用户网上帐号的安全。

分析木马程序盗号采用的技术手段，基本上都必须经过两个环节：

1) 利用钩子技术（Hook）或底层驱动技术注入特定的目标程序（例如QQ、网游程序、网银客户端、浏览器等）

2) 截获特定程序中的键盘输入消息

因此如果能够卡死上述两个环节，让木马程序（无论已知还是未知）无法侵入特定的被保护目标程序，就能有效保护目标程序的用户帐号安全。建议用户选择具有上述功能的帐号保护软件。

（五）群治群防，打一场反盗号的人民战争

除了技术手段以外，反木马盗号还需要充分发动广大用户自己的力量，建立大家帮助大家的互动平 台，形成一场反盗号的人民战争。同时，360安全中心呼吁安全厂商联合起来，建立用户举报木马、恶意网页等的网上平台，并且在相互之间共享用户举报的木马 样本及恶意网页信息，这样才能形成遏制木马盗号的长效机制。