8、内置查杀木马的引擎：

类似QQ医生，登录前检查有没有已知木马运行。这东西以前的剑侠1、封神榜曾经做过，每次登录都检查，可也都会被玩家放弃，因为扫描需要时间，做为可选项设计时，玩家几乎不会采用。最关键的问题在于，所有这些基于特征码扫描的方案都会在极短的时间内变得无效——木马免杀、加壳、加花很容易绕过。

9、安全合作：

显然，这非常必要，厂商之间的安全交流。

10、矩阵密保：典型应用是魔兽密保卡

去年那个酷狮子病毒就能破解，原理是，强制让游戏断线，再截取矩阵的组合，多试几次，就有密码字典了。

11、动态令牌：

这个比其它方案安全，卫先生也指出了缺点：比如成本高，硬件总得到玩家手里，这就需要渠道分发，而互联网软件主要依赖网络分发，物理的令牌总没办法通过电话线下载。还有可能面临会话劫持攻击。

依经验看来，依赖特征码扫描，将木马专杀之类的扫描器植入游戏客户端的方案将难免失败，充其量只能把已知的老木马隔离开。

而木马攻击者的欺骗智慧，是任何用户和专业人员都无法使用技术手段识别的。

采用多级防御方案，可以将威胁降低。还是以金山密保2.0为例，其分析主要网游客户端帐号密码的内存地址，只保护这些信息不被第三方程序读取算其中的一环。

还可以将急救箱白名单杀毒的理念应用在网游保护体系中——查询与游戏客户端相关的程序模块是否在已知的安全软件列表中，如果没有，就判断为威胁而将其隔离或清除。

白名单杀毒、云安全体系为安全软件提供了新的视界，新技术的应用将会扭转盗号木马泛滥的局面，安全软件将重获用户信任。

在笔者和李铁军交流时李铁军表示，在传统密保的方案中，如果某个程序企图访问网游客户端，会被密保判定为威胁而阻止，这样一来，网游玩家普遍为了保证游戏插件、外挂的顺利运行，而放弃使用密保。在金山密保2.0里，只保护游戏帐号密码相关的内存空间，最大可能提供保护的同时，不给游戏玩家制造麻烦。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点