“魔兽世界”帐号防盗技巧

互联网 | 编辑: 黄蔚 2008-06-03 09:40:00转载 返回原文

对付捆绑型木马

最近一段时间来,盗号十分猖獗,很多朋友都中刀倒下,半年心血付诸东流,为了防止更多人被盗,我就简单说几点防黑防木措施,算是抛砖引玉,希望各位高手们来完善。

首先我要说的是木马和病毒的区别。木马和病毒从根本上都是一种程序。但是由于他们的工作机理不同,所以防止和灭杀的的方法也不同。很多人认为装了防病毒软件就一切ok了,尽管有很多木马可以被杀毒软件查出来,但是大部分的木马杀毒软件是查不出来的。所以请安装完杀毒软件后再安装一个查杀木马的防木马软件。

这里推荐下:

杀病毒软件:诺顿企业版杀毒软件(系统资源占用率较低)、卡巴斯基杀毒软件(系统资源占用率较高),国产的防病毒的软件就算了吧,不是我崇洋媚外,实在是不敢恭维。注意,我推荐的2个杀毒软件不要同时安装,他们互相有冲突,装一个就可以了。

查木马软件:木马克星(这个东西最近加了个广告,老是要叫你把主页设置成某某网站,但是就是设置了也不影响你的使用,个人感觉很不爽中)、ewido  security  suite,建议2个一起装。

安装完杀毒和查木马软件后不是就一切ok了,需要你定期的更新病毒库(木马资料库),不然新病毒和新木马出来他们查不出来。我的做法是,每天启动机器后的第一件事情就是更新病毒库和防木马软件。

然后,你要定期更新你的系统补丁,众所周知,Microsoft的系统漏洞很多,经常发布补丁来缝缝补补,请尽快更新你的系统,装好补丁。

好了,接下来说下木马的防止手段。现在的木马通常用2种手段侵入你的电脑。

第一、捆绑型木马

它是把木马和某个可执行程序捆绑在一起,在你执行被捆绑的程序的同时,木马也就运行了。前一段时间的大脚插件下载连接被黑,连接的就是一个捆绑了木马的大脚程序。

对付脚本型木马

这种木马通常很好辨认。只要注意下可执行文件的大小。举例说明,现在的大脚插件的可执行程序bigfoot.exe,现在的最新版本,他的正常大小为688KB,而捆绑了木马的程序肯定要比原来的文件大,可能是700kb,也可能是712kb(该文件大小的数字非绝对数)。也有例外的,捆绑了木马的程序比原先正常文件要小,那是因为木马捆绑者使用了比原软件作者更合理的压缩执行文件。你要注意的就是可执行文件的大小如果和官方网站上公布的有区别,那就别用。

插件的更新是大部分人都关心的,由于木马的横行,很多人都不敢更新插件,其实不然,关键看他更新的是什么。如果他把可执行程序给更新了,那你要十分重视。如果只是更新了lua之类的文件,那大可不必担心。同样拿大脚插件来说吧。他有2种更新方式,一种是更新程序,在更新完程序前,他会提示,大脚发现有更新版本,问你是否更新,这个时候,他更新的是可执行文件,这个是危险的(需要极度重视)。另一种是直接在大脚启动界面中下载更新各种.lua和.xml文件,这个是安全的。

不管你装了什么插件,平时请不要使用插件程序来启动游戏,直接使用wow安装目录下的Launcher.exe来启动游戏吧,放心,你的插件同样在游戏中起作用。你可以在人物选择界面的左下角找到插件按钮,可在那里设置下哪些插件启动,哪些不启动。

以上说的是捆绑型木马,需要注意的是,不光是游戏插件的可执行程序,很多网络下载的可执行程序,你都需要注意。

第二、脚本型木马

这种木马比较麻烦,通常他是隐藏在网页脚本中自动运行。当你一打开这个网页,他就自动下载并运行了,很多流氓软件也是利用这种方式安装的。防病毒软件和防木马软件对这种木马或病毒有的能查出,有的查不出。这个时候需要你对系统有一定了解,经常看看自己系统的进程,看看有没有可疑的进程在运行中。看可疑这方面懂的人自然懂,不懂的人说了也不懂,不做进一步解释。主要来说下如何防止中这种木马吧。

第一,  不要上乱七八糟的网站、论坛,不要乱点连接。网络的盛行时代,很多人的习惯性动作,看到连接就点,看到对话框就确定。这种习惯是错误的。在你的鼠标点下去前,请确认这个连接是安全的,你可以先看下这个连接地址连接到什么地方,鼠标移动上去,不要点,在浏览器的左下角你可以看到这个连接的地址。另外,屏幕上跳出的"YES"  or  "NO"请不要看也不看就"YES"了,确定下这个yes是不是你需要的。如果是XP用户,打上sp2补丁吧,尽管速度会慢点,相对SP1来说,还是安全了些。

第二,  如果你喜欢乱点,又需要安全,那请将浏览器中的ActivX控件设置为禁用,具体设置在浏览器菜单中的-工具--Internet选项-安全-自定义级别  这里设置。

更换密码组合

接着再说说在网吧游戏的兄弟们怎么防止盗号。

网吧一般都装有硬盘还原卡,你上机的时候,先重新启动一次。系统就恢复到网吧的安全设定。这点很简单,很容易做。再你离开的时候,最好去官方网站更改一次密码。

如果有手机绑定的用户,直接手机取回密码吧,注意,发送的"PWB"到9c的无线客户必须是大写的,不然你收不到密码,你发送短信后,会收到一个短信,上面是你账号新的密码。只需1元钱。这个方法推荐偶尔出差在外的兄弟姐妹们。

另外,经常更改密码,密码不要用简单生日号之类的,至于如何不简单而又方便自己记忆,建议自己写一句话下来,然后用他的拼音缩写,比方:

我喜欢魔兽世界

wxhmssj

你还可以自己设定双数的字母为大写

wXhMsSj

好记的密码,复杂的组合,建议最后再加上几个你喜欢的数字。

返回原文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑