对付脚本型木马
这种木马通常很好辨认。只要注意下可执行文件的大小。举例说明,现在的大脚插件的可执行程序bigfoot.exe,现在的最新版本,他的正常大小为688KB,而捆绑了木马的程序肯定要比原来的文件大,可能是700kb,也可能是712kb(该文件大小的数字非绝对数)。也有例外的,捆绑了木马的程序比原先正常文件要小,那是因为木马捆绑者使用了比原软件作者更合理的压缩执行文件。你要注意的就是可执行文件的大小如果和官方网站上公布的有区别,那就别用。
插件的更新是大部分人都关心的,由于木马的横行,很多人都不敢更新插件,其实不然,关键看他更新的是什么。如果他把可执行程序给更新了,那你要十分重视。如果只是更新了lua之类的文件,那大可不必担心。同样拿大脚插件来说吧。他有2种更新方式,一种是更新程序,在更新完程序前,他会提示,大脚发现有更新版本,问你是否更新,这个时候,他更新的是可执行文件,这个是危险的(需要极度重视)。另一种是直接在大脚启动界面中下载更新各种.lua和.xml文件,这个是安全的。
不管你装了什么插件,平时请不要使用插件程序来启动游戏,直接使用wow安装目录下的Launcher.exe来启动游戏吧,放心,你的插件同样在游戏中起作用。你可以在人物选择界面的左下角找到插件按钮,可在那里设置下哪些插件启动,哪些不启动。
以上说的是捆绑型木马,需要注意的是,不光是游戏插件的可执行程序,很多网络下载的可执行程序,你都需要注意。
第二、脚本型木马
这种木马比较麻烦,通常他是隐藏在网页脚本中自动运行。当你一打开这个网页,他就自动下载并运行了,很多流氓软件也是利用这种方式安装的。防病毒软件和防木马软件对这种木马或病毒有的能查出,有的查不出。这个时候需要你对系统有一定了解,经常看看自己系统的进程,看看有没有可疑的进程在运行中。看可疑这方面懂的人自然懂,不懂的人说了也不懂,不做进一步解释。主要来说下如何防止中这种木马吧。
第一, 不要上乱七八糟的网站、论坛,不要乱点连接。网络的盛行时代,很多人的习惯性动作,看到连接就点,看到对话框就确定。这种习惯是错误的。在你的鼠标点下去前,请确认这个连接是安全的,你可以先看下这个连接地址连接到什么地方,鼠标移动上去,不要点,在浏览器的左下角你可以看到这个连接的地址。另外,屏幕上跳出的"YES" or "NO"请不要看也不看就"YES"了,确定下这个yes是不是你需要的。如果是XP用户,打上sp2补丁吧,尽管速度会慢点,相对SP1来说,还是安全了些。
第二, 如果你喜欢乱点,又需要安全,那请将浏览器中的ActivX控件设置为禁用,具体设置在浏览器菜单中的-工具--Internet选项-安全-自定义级别 这里设置。
网友评论