科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道奇虎:07年上半年中国互联网不安全报告

奇虎:07年上半年中国互联网不安全报告

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

报告主要针对2007年上半年中国互联网用户面临的安全威胁,尤其是恶意软件泛滥所导致的安全问题进行进行分析、研究和统计的结果

作者:奇虎 来源:奇虎 2007年12月25日

关键字: 互联网安全报告 奇虎

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共5页)

第四章木马盗号防治建议

从前面的分析可知,为了有效保护网上帐号的安全,仅仅依靠查杀木马是不够的,而是需要多层次全方位的安全保护。通过杀毒软件和其他安全软件的配合使用,可以达到更好的帐号保护效果。

奇虎:07年上半年中国互联网不安全报告

针对性的帐号保护工具

(一) 及时打补丁,增强系统免疫力

多数木马侵入用户电脑系统都是利用了Windows系统的安全漏洞。众所周知, Windows系统以及应用程序(例如Office)的安全漏洞是非常多的,微软也不断在发布漏洞补丁程序。如果能够及时为系统打上相应的漏洞补丁,就能 够有效阻断木马侵入系统,无论是已知的木马还是未知的木马。所以最根本的还是应该尽量增强系统本身的免疫能力。

但是实际情况却是很少用户会意识到这个问题并及时打补丁。原因有几个方面:1)打补丁的过程比较复杂;2)从微软服务器下载补丁程序很慢;3)由于微软的WGA正版验证,很多盗版Windows无法打补丁。

另外,在网吧和校园等公共上网场所,由于电脑大多安装有还原类软件,网管通常会认为有还原功 能,即使被病毒或木马侵入,系统重启后也会自动清除,因此对系统打补丁就更加不重视。这是一个错误的观念,因为木马盗号是即时性的,如果一个用户在某次上 网期间,由于某种原因电脑中侵入了一个木马程序,那么在他玩游戏或者聊天的过程中,木马程序可能已经将其帐号盗走并发送给盗号者了,即使机器重启之后还原 了,但是对这个用户的损失已经造成了。

因此,360安全中心强烈建议用户,应该及时为自己的电脑系统手动打补丁,或者使用智能化的漏洞补丁自动修复工具,以便及时修复系统的安全漏洞,提升系统的免疫能力。

(二) 阻断木马传播途径

360安全中心建议用户选择具有以下功能的一种或多种安全软件的组合,来阻止木马的传播:

1) 网页防漏功能:可以智能拦截网页中恶意代码下载和执行可疑木马程序的行为,截断木马通过网页挂马的传播途径;

2) U盘免疫功能:禁止U盘等移动介质的自动运行,切断木马通过移动介质的传播;

3) 恶意软件拦截功能:自动拦截捆绑恶意插件、木马的软件安装,阻断木马通过软件捆绑传播;

4) 邮件监控功能:多数杀毒软件具有邮件监控功能,建议用户开启此功能,以放置木马程序通过邮件的入侵。

(三)查杀木马

如果没有及时打补丁,导致木马程序进入系统,这时就需要有能够及时查杀木马的工具。360安全中心建议用户养成定期查杀木马的习惯,例如在运行游戏或聊天软件之前,先使用杀毒软件或者专业木马查杀软件,将其特征库升级到最新版本,扫描并清除电脑中的木马软件。

(四)采用有针对性的网上帐号保护工具

前面说过,杀毒软件或者木马查杀软件只能查杀已知的木马程序,对于未知木马程序就无能为力了。因此用户需要对未知木马具有主动防范能力的特定工具,才能有效保证用户网上帐号的安全。

分析木马程序盗号采用的技术手段,基本上都必须经过两个环节:

1) 利用钩子技术(Hook)或底层驱动技术注入特定的目标程序(例如QQ、网游程序、网银客户端、浏览器等)

2) 截获特定程序中的键盘输入消息

因此如果能够卡死上述两个环节,让木马程序(无论已知还是未知)无法侵入特定的被保护目标程序,就能有效保护目标程序的用户帐号安全。建议用户选择具有上述功能的帐号保护软件。

(五)群治群防,打一场反盗号的人民战争

除了技术手段以外,反木马盗号还需要充分发动广大用户自己的力量,建立大家帮助大家的互动平 台,形成一场反盗号的人民战争。同时,360安全中心呼吁安全厂商联合起来,建立用户举报木马、恶意网页等的网上平台,并且在相互之间共享用户举报的木马 样本及恶意网页信息,这样才能形成遏制木马盗号的长效机制。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章