系统真的安全吗?
面对众多不安全因素,一般网民在使用电脑时都觉得补丁、杀毒软件、防火墙等上的齐全,那电脑准没有安全问题出现。其实,决定一台电脑安全于否人力因素占很大地位。尤其是网游用户对游戏盗号的安全问题上的见解,决定了被盗事件的发生情况。很多用户都知道,在网络中黑客攻击也许就在一瞬间发生,而且有的时候黑客根本就没有锁定目标,只是采用随遇而安的战术,描瞄器一开,不管你的电脑是否有机密资料,都是先进了再说,至少可以将被入侵的机器成为肉机,而这一切都是依据病毒木马所进行的。
有人说木马离我有多远?不少网民很天真的想,只要不随意浏览不健康,不信任的站点,那木马就无从而入了。因为通常很多病毒木马都是利用黄色站点,游戏外挂等网站,进行点击式或后台下载安装,如果不进入该类的网站,那肯定安全。在这一点上网民低估了黑客的踩点式扫描入侵种马方式,每天有很多扫描工具在网络中游荡。而且一些看起来比较安全的大型网站也在每天都面临着危险。据超级巡警网报告,2007年10月05日泡泡网(pcpop.com)首页被黑客置入木马、2007年10月21日手机之家论坛被黑客置入木马、2007年11月10日诺顿中国使用者(nortoncn.com)首页被黑客置入木马、2007年11月26日eNet硅谷动力部分页面被黑客置入木马......等等等等,还有什么迅雷、影音风爆、网际快车、REALPLAY、超星浏览器、WINRAR等等各类软件的漏洞被发现,其危害程度并不亚于来自于XP系统本身的漏洞,所以大家不止是要更新系统打补丁,还要给自己所用的各类软件打入补丁。
对于当前用户如果安装了杀毒软件,就以为天下无毒了。现在虽然主动防御式杀软已经面世,但其并不成熟,因为技术永远是无止尽的,病毒和木马也在想尽办法躲过检测,比如现在流行的“免杀”就是经过修改木马文件特征来躲过杀毒软件的检测,从而逃避被杀毒软件清除的命远,实现驻扎系统的目的,由此看来,再好的杀毒软件也不会起到100%的防护。
“马夫”征网游
信封是“马夫”们挂马后,盗取的帐户密码的统称,每天少则几十,多则成千上万。富有的“马夫”有时根本没有多余的时间拆开每一个被盗帐号来盗取网游玩家的虚拟财产,所以造成了网络中转让信封的事件发生。作为一名玩家,有时觉得自身帐号中根本没有重要的装备或游戏币,“马夫”们是不会下手的,其实马夫在盗取帐号密码前根本不知晓玩家帐号内的秘密,只有当利用盗取的帐号登陆后,才会看清里面的情况,装备再差都不空手而回,这使得被交加情况日夜严重。
面对此种情况,很多网游公司都在想方设法保障玩家财产安全,纷纷推出了有各自自身特身的绑定功能,利如:电脑绑定、密保绑定、网卡绑定、识别卡绑定等,使他人即使知道网游的账号密码也登陆不了游戏,但上述这些功能都是可以破解的。以网卡绑定为例,黑客只需在玩家计算机中安装一木马,即可获取该计算机的网卡地址,然后利用网卡地址修改工具,即可将网卡地址改动。利用手工也可以修改,方法为:我的电脑-属性-硬件-设备管理器-网络适配器,例如:选中网卡-8139网卡-属性-高级-MAC地址(或L打头的一长串英文),当选中此项后,在右边会出现一个“不存在”和一个空值串,其中不存在是本机默认的网卡地址,空值是可以手工修改的地址。
如果网络游戏中的角色不下线的话,即使密码被人盗了,也是安全的,因为别人挤不下来,这导至很多玩家每天每夜24小时在线,以保平安。其实这也是错误的,现在很多木马技术可以将在线帐号自动踢出游戏,例如当某台机子中了马后,木马就会一直检测你这个游戏号的状态,当有人与你抢线时,你的账号就会提示“有人试图登陆”,这时候木马也检测到了,它就会把你的账号关掉。对于网游中的二级密码保护方式,“马夫”们利用技术,当中马的玩家要输入二级密码时,木马开始模拟二级密码界面,自动创建一个假的二级密码框框让你输入,当玩家输入完成正确的二级密码后,被木马截获并发送给“马夫”,而玩家电脑将提示输入错误,导至玩家再次输入,财产保护密码也是同理。 从而实现不知不觉中被盗。
对于密保卡的安全,很多玩家认为,由于密保卡是实物,而且其上有很多组数字组成,“马夫”肯定无能为力,但“马夫”此时会利用特定的木马功能,将玩家游戏帐号强行踢下线N次,让玩家重复输入密保卡,当达到一定数字后,“马夫”即掌握了玩家的实物密保卡的数字列阵。玩家帐号将不再安全。
系统安全从这里开始
系统初装时一定要保证安装盘无毒无马,系统做完后要打入安全补丁,并装入杀毒软件与防火墙,其次装入需要使用的软件与游戏,然后进行系统优化,并清除系统中垃圾文件。最后利用GHOST做安全备份以备不时之需。用户在平时使用电脑时一定要注意电脑出现的变化,如:速度变慢、打开网页有窗口快速闪过、系统日期被调、杀毒软件被关闭、启动项里莫名程序等。当发现系统确有异状时要立即采取措施,实行镜像恢复,也可以利用XP系统自带的还原功能进行感染后的恢复,过程如下:开始菜单-程序-附件-系统工具-系统还原,当然这要事先开启该功能,开启方法如下:右击我的电脑-属性-系统还原-在所有驱动器上关闭系统还原前面的色去掉,然后开始设置需要还原的盘符即可。
要修改路由器,即ADSL猫,这里以华为ADSL猫为例,在浏览器中输入192.168.1.1,用户名:admin,密码:admin,进入后就可以更改密码了(更多的ADSL修改方法请参照当前所使用设备的说明书进行相关操作)。然后对计算机中的用户名即密码作出改变,以防不测,方法如下:我的电脑-控制面板-用户帐户,在其中可进行创建新有户、更改帐户等操作。如果用户需要从网络中下载东东的时候,尽量到大型网站或到软件官方地址下载,以降低风险。
游戏防盗在线
玩家在申请网游帐号,填写资料保护时,一定要填正确的资料并将其填完(身份证一定要填),然后抓图或用记事本记录下来。因为游戏帐号一但被盗后,如果玩家所填写的信息遗忘或不正确时,网游公司将无法处理,即使处理起来也相对麻烦。
为了对付“马夫”的键盘记录式木马,玩家可以用超级巡警作出保护与系统垃圾、插件的踢除,并在有可能的情况下,为机器安装影子系统,这样每次机器启动可进入影子单一模式,以防止计算机中马游戏丢失的情况发生。此外再配备以第三方安全软件作为辅助,例如:木马防线、木马杀客、反黑精英、木马分析专家、安博士反间谍、瑞星卡卡助手、金山反间谍、WINDOWS优化大师、360度安全卫士等。
编者按:随着“马夫”木马技术的更新发展,安全软件与使用者的意识也城要不断的更新创取,千万不要以为以前的某些安全方法是最安全的,因为无论什么样的安全软件,最终会有被破解的一天,就如目前的“机器狗”病毒一样,破解了还原神话一样。作为网民只要将计算机的各项防护都做好,平时多留心,玩家间相互提醒下,用心防范,就能远离病毒、远离木马,让游戏奔行在无毒无木之地。
