[color=#FF0000]1.登录游戏时,使用软键盘或者把密码写成几个片断,再用剪贴板一块儿块儿粘过去凑成完成的登录口令,是不是就不会被盗了。
答:这种作法只能小儿科的键盘记录器有效,对多数木马无效。针对某款游戏专门开发的盗号木马,可以直接读取用户登录信息在内存中的位置,最万无一失的是防止成为肉鸡。
2.只在家里的电脑玩儿,及时打补丁,是不是就安全了?
答:及时安装系统补丁会显著提升防御能力,这个好习惯一定要提倡。但仅仅这样是不够的,因木马还会通过其它方式传播,比如U盘、读卡器、移动硬盘,邮件、 QQ等等。还必须及时更新反病毒软件,进一步提升防御能力。除此之外,还要注意不要轻易相信别人发给你的应用程序和号称好玩儿的网页链接。
3.是不是装上杀毒软件,防火墙,不上乱七八糟的网站就安全了呢?
答:不能完全依赖于任何一款杀毒软件,把安全只交给杀毒软件,是不会得到安全的。安全不能仅靠安全软件,玩家需要注意培养安全上网的习惯。
比如:
1.不要太好奇:某人给你发个链接,说上面有好玩儿的东西,有大美女,你不要随手就点。
2.某人说,我发现个剑侠外挂,很好用,开多少个都没问题。你想挂机,就下载了双击。如果这成为习惯,被盗号是早晚的事儿。
为什么外挂可以很轻松的盗号,什么虚拟键盘,从剪贴板复制口令,箱子也加密码,一样还会被盗。
原因就在于,这些方式提交的密码都可以被木马捕获,外挂就更简单,外挂非常清楚密码提交后在内存中的位置,只需要去读一下就得到了登录名和密码。想不想偷走,就看这个外挂要做多久,是否打算长做,如果是捞一票就溜的,被这种挂偷帐号很正常。
杀毒软件必不可少,木马下载器总是先试图干掉杀毒软件,再下载更多木马。杀毒软件可以降低木马入侵的风险,没有它的保护,电脑只会死的更惨。
4.木马真的可以做到免杀吗?免杀后,杀毒软件还能检测到吗?安全浏览器是怎么回事儿?
答:木马免杀是很容易做的,所以杀软需要不停更新,木马再免杀,杀软再更新。两个拼的是时间差。
安全浏览器,是采用了一部分挂马网页拦截技术,可以阻止常见的挂马脚本,加密网页的执行。显然有助于提升浏览网页时的安全防御能力。
5.为什么有时查到木马却不能删除?
答:查到木马不能删除,这种情况是因木马还在运行中,需要重启才能删除。或者是由其它木马下载器不断的在下载新的木马,而这个下载器是根,却查不出来,根本上解决就需要能识别这个下载器,然后才能把木马连根拔掉。
6.我基本是裸奔的,会经常打补丁,一般不用IE上网,是不是就安全了。
答:裸奔,人有多大胆,偷就有多高产,千万别裸奔上AION,你有多少钱投进去,都不够偷的。针对其它浏览器的漏洞攻击也是可以做到的,只不过非IE浏览器用户较少,挂马集团为了更好的收益,一般会攻击主流浏览器,相对而言,非主流浏览器被攻击的情况比较少见。同时,非主流浏览器也注意及时更新,漏洞是永远也补不完的。
7.现在的病毒隐藏性很高,无经验之人很难确认是不是中了木马,病毒,恶意插件。有什么方法能快速确认自己的PC机是否中招。
答:病毒木马越来越注意隐藏自己,使用rootkit技术隐藏的木马程序,它的进程,文件名都可以完全隐藏,除非你使用winpe光盘启动,在木马已经运行的情况下,你根本找不到这个木马在哪里。
所幸这种高技术型的木马并不十分多见,一般木马,我们是可以使用一个简单的方法发现它的。当然,这个是不能依赖杀毒软件扫描的,因为木马很容易做免杀来欺骗杀毒软件,杀毒软件检查不到病毒,并不意味着你的电脑没有病毒。所以,我们需要其它方法。
8.自己有个好习惯,胜过任何杀毒软件,这话对不?
答:非常对。要掌握好习惯,真的非常简单,记住以下几点。
1.经常修补系统漏洞;2.注意检查安全软件的工作状态,看看能否正常升级,能否开启监控,能否正常杀毒;3.安装金山网盾后,再上网。4.关闭U盘的自动播放功能,很多木马利用这个功能传播,插入U盘,木马就会运行。
9.我游戏有次被盗的莫名奇妙,我玩着游戏好好的,突然与客户端断开连接。过了10分钟左右我可以上了,但是号被盗掉......最冤枉的一次。能解释下这是啥情况吗?
答:木马是可以强制断线的,断线后,盗号者登录期间,你是无法登录成功的。
10.我今天在论坛短信里都收到色情广告,真是色情无孔不入啊,我怀疑也是有M马的
答:文本不会是木马,文本里指向的链接地址可能有木马,点击过去,有漏洞的机器就会中招了。很多木马人肉推广机在游戏公聊频道发消息诱使玩家去访问某些网站,这些网站通常已经植入了木马下载器。
13.箱子密码能保证安全吗?
答:这个密码,剑世里有了,一样无效,木马可以定位密码在内存中的位置,可以轻松完成盗号。游戏里的密码多了,只是增加了游戏玩家的麻烦,对防盗的作用真的是非常有限。箱子密码在某些情况下只是提升了盗号的门槛,但这个门槛不难突破。
14.听说有这样一招防范木马,不知道真的假的!听说啊!
系统装好之后,用administrator账户登录,然后给administrator设置一个很复杂的密码,然后用该账户建立一个受限账户假设为111,也设置密码,如果及其中毒后就登录新建的用户。
答:这个就是把最原始的,新装的用户配置文件备份下来。平常只用其它ID登录,一旦有问题,就删除有问题用户配置文件,再新建一个新的用户配置文件。
这是个很好的系统维护习惯,但不能用此取代日常安全管理:比如升级系统,升级杀毒软件,及其它必要的安全防护。因为在中木马或者系统严重安全漏洞的情况下,控制者是可以获得系统最高控制权限的。攻击者可以成为administrators组的成员,可以为所欲为。
15.为什么在装有还原精灵的网吧玩游戏,还是会丢帐号?
答:网吧的机器全是漏洞,很容易从远程植入木马。在网吧环境,ARP病毒也很普遍,别的机器中毒时,ARP攻击会让你这台机器也下载木马。即使你刚重启机器,几分钟内是干净的,联网几分钟就会中木马。
非常期待网吧的管理平台能上一个台阶,还原卡这样的方案害死人的。根本不是有效的安全方案,早该被抛弃掉。
16.我的电脑有一键还原,是不是就不需要杀毒软件了?什么样的病毒无法用一键还原清除?
答:一键还原是系统维护方案,每次使用这个功能,就意味着用户要丢失已经创建的文档。这只是降低了硬件厂商的售后服务成本,类似于ghost,恢复后,病毒和文档都会消失。最大的风险在于,重新恢复的系统是个漏洞百出的系统,在接入网络时,非常容易中毒。
17.QQ空间,网易相册,个人网络硬盘等上传图片和视频的网站,加密后是否安全?
答:加密的安全性取决于密钥的安全性,一定不要使用简单口令。针对网上相册的破解工具不少,与用户名、文件夹名、生日、手机号、门牌号等个人信息接近的简单口令极易被破解。强烈建议不要把隐私信息上传在远程服务器上。
18.比较安全是的防盗号的方法是:
杀毒软件这是必须的,如果帐号支持密保,建议你还是要购买,或者采用其它方式(如果手机绑定).色情网站肯定是不能去的,外挂尽量别开,陌名邮件别乱点等等
不过诺顿杀毒也不错,只是太贵了!瑞星嘛,我不太喜欢!卡巴吧,卡卡就是发不了,不用!如果诺顿每个月只要5块钱,我一定用诺顿,几百美金呢,谁用得起!
[/color]
