威胁指数： 非常危险

账号受威胁特征5：利用QQ好友放毒

图5

　　情景回放：小祝的QQ好友给自己发了一个文件过来，接受后点开文件，之后多久小祝的QQ就被盗了。

　　特征分析：很多盗号木马惯用的手段往往是先感染用户的好友，然后以QQ好友的身份向用户发送含有病毒的文件，或者含有病毒的链接地址发送给你，你一接受就可能中盗号木马。

　　威胁指数：非常危险
账号受威胁特征6：标题充满诱惑的邮件

图6

　　多情景回放：小可收到一封题目非常诱人的电子邮件，邮件内没有内容，只有一个格式为EXE的附件，小可打开附近后，什么内容都没有，但不久后她的QQ账号等就被盗了。

　　特征分析：它们的传播途径主要是通过电子邮件。但是通过邮箱盗号的手段共通处就是，发信人无论你认识与否，信件内容都是希望你直接打开查看电子邮件中的附件，总之就是以一种身份欺骗你点击附件中的病毒。附件的格式往往为VBS或者EXE。

　　威胁指数：很危险

账号受威胁特征7：QQ聊天中泄密

 

图7

　　情景回放：小刘在QQ中新结识了一位自称是校花的好友，在和她聊天中把自己的游戏账号借给她玩玩，但账号给后她就消失了，自己也进不了游戏了。

　　特征分析：这类盗号者就是利用利用人们的心理，骗取用户的信任，获取个人信息等。在聊天中切莫泄漏个人信息。

　　威胁指数：危险

账号防御经典手册

1.账号保护通用防范方案

第一步：

　　首先将自己的操作系统，以及常用的应用软件更新到最新的版本，比如Windows XP SP3或者Vista SP1等。接着对自己的电脑系统进行检查，对发现的漏洞尽快进行修补，使用Windows系统自带的 Update功能，或者安全工具尽快安装上最新的补丁。同时在控制面板中选择“管理工具”中的“计算机管理”项，在其中的“共享文件夹”选项中关闭系统默认的共享功能，这样也可以有效的防范黑客的侵扰。

图8

第二步：

　　接着安装最新版本的杀毒软件，比如金山、江民、瑞星等，它们除了基本的杀毒功能以外，还包括主动防御在内的其它防范方法。这里需要提醒用户，就是打开杀毒软件的网页木马防护功能。比如金山清理专家中的“网页防挂马”功能，点击其中的“安装并开启”按钮来进行激活。以后当系统遇到网页木马的时候，程序就会自动弹出一个窗口来提示用户注意。

图9

第三步：

　　为了防止黑客通过端口入侵来获得密码，因此需要通过防火墙将常见的高危端口封堵。常见的高危端口包括135、139、445等，常见的防火墙包括金山网镖、瑞星防火墙、天网防火墙等。以免费的Outpost防火墙为例，安装防火墙后，当第一次使用某个需要链接网络的程序时，防火墙就会弹出对话框。

　　比如第一次登录QQ时，就会弹出一个“为QQ.EXE 建立规则”的对话框。在具体操作中可以看到QQ程序使用TCP协议，使用的端口为80。弄清这个要访问网络的程序后，就要为它建立合适的规则了，如果是正常的，就单击“允许这个程序的所有活动”，否则就选择“停止这个程序的所有活动”，不确定的程序可以尝试允许或拦截一次。

　　点击Outpost防火墙界面菜单“选项→政策”命令，在弹出对话窗口中可以选择防火墙的工作模式，点击“应用”按钮，即可使防火墙设置生效。选择“允许大多数”模式后，除设置了禁止连接网络的程序，其它所有程序能自由的访问网络；而“拦载大多数”模式，则除了设置允许连接网络的程序外，其它所有程序都无法访问网络。通常情况下选择“规则精灵”，可以让防火墙智能判断。

第四步：

　　然后需要用户建立良好的安全习惯，无论是从任何网站下载的文件都需要经过杀毒处理后在进行使用。其实对利用电子邮件程序对收到的邮件先进行过滤，然后在打开相关的邮件信息进行查看。

　　还有无论是电子邮件还是即时通讯软件收到的网址，都不要轻易的点击打开它。尤其不要为了想迅速提高自己的游戏级别，安装某些外挂程序，因为这些程序往往本身就含有或捆绑了木马后门。另外如果用户是在网吧等公共场合的计算机系统里进行的QQ操作，因此在退出以后最好重新设置登录密码，并且在登录窗口中的“QQ号码”列表中，找到自己的号码后点击“清除记录”按钮即可。

第五步：

　　使用账号保护工具是一个不错的方法，如江民密保、瑞星保险柜、360保险箱等，它们采用了多种保护账号的技术，例如自动屏蔽盗号木马、摘除恶意钩子程序、反DLL注入、防内存窜改等，防盗号效果不错。

 

图10

　　以360保险箱为例，共涉及保护网络游戏、聊天工具、网络银行、股票证券四大类、几十款热门软件，当要玩网游时只需在网络游戏界面中选择相应的游戏，点击“安全启动”即可以安全模式启动该游戏，屏蔽盗号木马的干扰。

　　如果你所玩游戏不在该列表中，只需点击右下方“自定义添加软件”按钮，输入游戏名称和所在路径，同样也会得到保护。此外，当有不明可疑进程注入被保护程序时，该工具也会及时提示用户予以拦截，彻底摆脱网游被盗的困扰。
小提示：所有的账号保护工具都不仅仅可以保护网游账号，QQ账号和网游账号也可以保护，我们在上网时尽量使用此类工具。

第六步：

　　在互联网中想要避免被病毒感染，首先不要轻易去一些自己并不十分知晓的站点，尤其是一些看上去非常美丽诱人的网址更不要轻易进入，否则往往不经易间就会误入网页代码的圈套。其次在心理上首先要“经得起诱惑，耐得住寂寞”，这是防范来自网页盗号者的最好方法。

第七步：恢复被禁用的杀毒软件

　　很多盗号木马都具有禁用杀毒软件的功能，如果杀毒软件被禁用了，我们该怎么办呢？首先我们尝试在电脑重启后按F8键能否进入安全模式，如果能进入安全模式，运行杀毒软件试试，如果还不行则可以打开“开始”菜单中的“控制面板”，点击“添加/删除程序”，在弹出的窗口中找到系统中安装的杀毒软件。

　　此时，弹出的窗口中会出现“更改”与“删除”两个按钮（有时为“修复”），此时只需要点击“更改”或“修复”按键就可以对杀毒软件进行修复安装，通常杀毒软件都会顺利重新运行。

　　如果无法进入安全模式，又该怎么办呢？我们可以使用系统修复工具SREng（软件下载地址：http://www.shudoo.com/bzsoft）修复安全模式。打开SREng，然后点击“系统修复”中的“高级修复”选项。
选项界面中的“自动修复”就可以进行全系统的自动修复。该选项中的自动修复级别有两个，分别为“推荐修复级别”和“高强修复级别”。游标移到下方为“推荐修复级别”，能够修复所有已知 Windows 注册表相关错误；游标移到上方为“高强修复级别”，能够删除系统中所有的策略项，建议大家使用“推荐修复级别”。点击“自动修复”按钮，就可以根据你的修复强度对系统进行修复。

　　小知识：针对键盘记录等木马，SREng提供了修复“API HOOK”的功能，点击“高级手动修复”处的“API HOOK 检查”按钮，此时屏幕右下角将弹出气泡显示API Hook 信息。点击弹出气泡窗口中的“查看详细”按钮，弹出“API Hook 检测详细信息”窗口，显示详细的 API Hook 信息，点击“修复入口点错误”按钮即可还原入口点错误类型的 API。

2. QQ账号保护方案

　　第一步：保护QQ密码最简单实用的方法，就是申请QQ的密码保护。单击“QQ帐号服务中心”页面中的“第二代密码保护”链接，接着在弹出的页面输入QQ帐号、QQ密码和验证字符登录进去，按照网页提示填好各项资料。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点