拒绝木马入侵 四大绝招来防护

用户帐号与密码，就好像是自己家门的钥匙，是用户访问网络资源的一把钥匙。无论是即时聊天工具，如MSN或者QQ，又或者是邮件、论坛，等等，都需要用到用户名与密码。随着用户帐号与密码的经济价值不断攀升， * 木马也就随之产生，并且具有愈演愈烈之势。今天笔者借这个平台，就像大家传授几招防 * 木马的几个绝招吧。

一、 * 木马的原理

* 木马的发展，大致可以分为两个阶段。

第一个阶段主要是一些监听键盘记录。也就是说，有某个软件，来记录用户在键盘上的所有操作。然后这个软件会定时的把这些信息发到非法攻击者指定的邮箱中。在 * 木马刚刚起步的时候，这种操作方式非常的有效。那时，中招的人不在少数。数以万计的用户，他们的邮箱帐户、游戏帐户等被盗。不过，后来杀毒软件能够识别这个木马之后，他也就逐渐销声匿迹了。

第二个阶段就是直接读取内存中的信息。众所周知，用户输入的帐户与密码，一开始都会保存在内存中。然后系统根据内存中的这些信息，跟相关的应用程序进行交互。木马就可以通过一定的手段轻易的获取内存中的帐号与密码信息。

二、如何才能不中招

虽然说 * 木马比较可怕，但是，只需要我们在平时操作的过程中，稍微注意一点，仍然可以避免黑客盗走我们的帐户与密码。

第一招：不要通过其它连接访问相关网站

我们无论是在访问邮箱或者论坛，最好直接通过官方网站进行访问;而不要通过其它连接转过去访问。

因为现在有些黑客采用一种比较“幼稚”的欺骗方法。他们仿冒一个跟官方网站域名相近的网页，然后再其它网站上给出连接。当用户通过这个连接访问某个网页，如邮箱服务器时，其实打开的是那个“假冒”的网站。当用户在这个网页中，输入帐户与密码之后，黑客就可以轻易的获取这些信息。

其实，这种方法没有多少的技术含量，但是，就是有不少人中招。所以，用户平时最好把一些常用的网站加入到收藏夹，如企业的门户网站、邮件入口、办公自动化系统入口等等。直接访问这些网页，而不通过其它连接进入，这是防止这种“ * ”方式的最有效方法。

第二招：定期清理启动选项

黑客在用户计算机中种一个木马也不容易。所以，他们希望计算机每次一启动，木马也能够自动启动。若木马在计算机重新启动后，就失效了，那么这个木马的制作者，应该算是菜鸟中的菜鸟了。

大部分 * 木马，都会自动启动。要么是随着计算机启动而随之启动，要么就是用户打开某个文件而触发其启动。比较常见的就是随着计算机的启动而自动加载，当Windows操作系统启动的时候，自动加载服务器端。所以，用户要养成定期查看Windows启动项的习惯。若发现在操作系统的启动项里，有自己不熟悉的程序，就要马上清除掉。另外，一些不常用的程序，最好也是手工启动，而不让其自动启动。如MSN、QQ等即时聊天工具等等。

在操作系统的命令行中，我们输入MSCONFIG，就会看到如下的一个“系统配置实用程序”。然后打开“启动”页签。这个页签中显示的程序，就是操作系统在启动的时候，会自动加载的内容。用户要勤于查看这个对话框，若发现可疑的程序，可以及时关闭。用户若不确定，也可以在网上查找这个启动选项的作用。常见的程序，一般网上都会有详细的解释。

另外，用户也不用担心万一把某个系统进程配置为不自动启动，而导致操作系统崩溃。一些必须需要启动的程序，在这边不会显示出来。或者说，不允许你更改。这里的一些启动项目，基本上跟操作系统的运行无关，大部分是独立于操作系统的应用软件启动选项。所以，用户发现这里一有可以，就可以放心大胆的把启动项目停止掉。