木马盗号防治建议
第四章 木马盗号防治建议
从前面的分析可知,为了有效保护网上帐号的安全,仅仅依靠查杀木马是不够的,而是需要多层次全方位的安全保护。通过杀毒软件和其他安全软件的配合使用,可以达到更好的帐号保护效果。
(一)及时打补丁,增强系统免疫力
多数木马侵入用户电脑系统都是利用了Windows系统的安全漏洞。众所周知,Windows系统以及应用程序(例如Office)的安全漏洞是非常多的,微软也不断在发布漏洞补丁程序。如果能够及时为系统打上相应的漏洞补丁,就能够有效阻断木马侵入系统,无论是已知的木马还是未知的木马。所以最根本的还是应该尽量增强系统本身的免疫能力。
但是实际情况却是很少用户会意识到这个问题并及时打补丁。原因有几个方面:1)打补丁的过程比较复杂;2)从微软服务器下载补丁程序很慢;3)由于微软的WGA正版验证,很多盗版Windows无法打补丁。
另外,在网吧和校园等公共上网场所,由于电脑大多安装有还原类软件,网管通常会认为有还原功能,即使被病毒或木马侵入,系统重启后也会自动清除,因此对系统打补丁就更加不重视。这是一个错误的观念,因为木马盗号是即时性的,如果一个用户在某次上网期间,由于某种原因电脑中侵入了一个木马程序,那么在他玩游戏或者聊天的过程中,木马程序可能已经将其帐号盗走并发送给盗号者了,即使机器重启之后还原了,但是对这个用户的损失已经造成了。
因此,360安全中心强烈建议用户,应该及时为自己的电脑系统手动打补丁,或者使用智能化的漏洞补丁自动修复工具,以便及时修复系统的安全漏洞,提升系统的免疫能力。
(二)阻断木马传播途径
360安全中心建议用户选择具有以下功能的一种或多种安全软件的组合,来阻止木马的传播:
1)网页防漏功能:可以智能拦截网页中恶意代码下载和执行可疑木马程序的行为,截断木马通过网页挂马的传播途径;
2)U盘免疫功能:禁止U盘等移动介质的自动运行,切断木马通过移动介质的传播;
3)恶意软件拦截功能:自动拦截捆绑恶意插件、木马的软件安装,阻断木马通过软件捆绑传播;
4)邮件监控功能:多数杀毒软件具有邮件监控功能,建议用户开启此功能,以放置木马程序通过邮件的入侵。
(三) 查杀木马
如果没有及时打补丁,导致木马程序进入系统,这时就需要有能够及时查杀木马的工具。360安全中心建议用户养成定期查杀木马的习惯,例如在运行游戏或聊天软件之前,先使用杀毒软件或者专业木马查杀软件,将其特征库升级到最新版本,扫描并清除电脑中的木马软件。
(四) 采用有针对性的网上帐号保护工具
前面说过,杀毒软件或者木马查杀软件只能查杀已知的木马程序,对于未知木马程序就无能为力了。因此用户需要对未知木马具有主动防范能力的特定工具,才能有效保证用户网上帐号的安全。
分析木马程序盗号采用的技术手段,基本上都必须经过两个环节:
1)利用钩子技术(Hook)或底层驱动技术注入特定的目标程序(例如QQ、网游程序、网银客户端、浏览器等)
2)截获特定程序中的键盘输入消息
因此如果能够卡死上述两个环节,让木马程序(无论已知还是未知)无法侵入特定的被保护目标程序,就能有效保护目标程序的用户帐号安全。建议用户选择具有上述功能的帐号保护软件。
(五) 群治群防,打一场反盗号的人民战争
除了技术手段以外,反木马盗号还需要充分发动广大用户自己的力量,建立大家帮助大家的互动平台,形成一场反盗号的人民战争。同时,360安全中心呼吁安全厂商联合起来,建立用户举报木马、恶意网页等的网上平台,并且在相互之间共享用户举报的木马样本及恶意网页信息,这样才能形成遏制木马盗号的长效机制。
网友评论