当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 拒绝木马入侵 四大绝招来防护

安全防护
服务器安全设置(十六)
服务器安全设置(十七)
服务器安全设置(十八)
服务器安全设置(十九)
服务器安全设置(二十)
服务器安全设置(二十一)
服务器安全设置(二十二)
Windows Server 2003 虚拟主机的安全配置
Win2000 Server入侵监测
Web服务器的安全和攻击防范 (一)
Web服务器的安全和攻击防范 (二)
Web服务器的安全和攻击防范 (三)
Web服务器的安全和攻击防范 (四)
Web服务器的安全和攻击防范 (五)
安全配置和维护Apache WEB Server (上)
安全配置和维护Apache WEB Server (下)
安全性与IIS (一)
安全性与IIS (二)
安全性与IIS (三)
安全性与IIS (四)

安全防护 中的 拒绝木马入侵 四大绝招来防护


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 55 ::
收藏到网摘: n/a

用户帐号与密码,就好像是自己家门的钥匙,是用户访问网络资源的一把钥匙。无论是即时聊天工具,如MSN或者QQ,又或者是邮件、论坛,等等,都需要用到用户名与密码。随着用户帐号与密码的经济价值不断攀升,盗号木马也就随之产生,并且具有愈演愈烈之势。今天笔者借这个平台,就像大家传授几招防盗号木马的几个绝招吧。

一、盗号木马的原理

盗号木马的发展,大致可以分为两个阶段。

第一个阶段主要是一些监听键盘记录。也就是说,有某个软件,来记录用户在键盘上的所有操作。然后这个软件会定时的把这些信息发到非法攻击者指定的邮箱中。在盗号木马刚刚起步的时候,这种操作方式非常的有效。那时,中招的人不在少数。数以万计的用户,他们的邮箱帐户、游戏帐户等被盗。不过,后来杀毒软件能够识别这个木马之后,他也就逐渐销声匿迹了。

第二个阶段就是直接读取内存中的信息。众所周知,用户输入的帐户与密码,一开始都会保存在内存中。然后系统根据内存中的这些信息,跟相关的应用程序进行交互。木马就可以通过一定的手段轻易的获取内存中的帐号与密码信息。

二、如何才能不中招

虽然说盗号木马比较可怕,但是,只需要我们在平时操作的过程中,稍微注意一点,仍然可以避免黑客盗走我们的帐户与密码。

第一招:不要通过其它连接访问相关网站

我们无论是在访问邮箱或者论坛,最好直接通过官方网站进行访问;而不要通过其它连接转过去访问。

因为现在有些黑客采用一种比较“幼稚”的欺骗方法。他们仿冒一个跟官方网站域名相近的网页,然后再其它网站上给出连接。当用户通过这个连接访问某个网页,如邮箱服务器时,其实打开的是那个“假冒”的网站。当用户在这个网页中,输入帐户与密码之后,黑客就可以轻易的获取这些信息。

其实,这种方法没有多少的技术含量,但是,就是有不少人中招。所以,用户平时最好把一些常用的网站加入到收藏夹,如企业的门户网站、邮件入口、办公自动化系统入口等等。直接访问这些网页,而不通过其它连接进入,这是防止这种“盗号”方式的最有效方法。

第二招:定期清理启动选项

黑客在用户计算机中种一个木马也不容易。所以,他们希望计算机每次一启动,木马也能够自动启动。若木马在计算机重新启动后,就失效了,那么这个木马的制作者,应该算是菜鸟中的菜鸟了。

大部分盗号木马,都会自动启动。要么是随着计算机启动而随之启动,要么就是用户打开某个文件而触发其启动。比较常见的就是随着计算机的启动而自动加载,当Windows操作系统启动的时候,自动加载服务器端。所以,用户要养成定期查看Windows启动项的习惯。若发现在操作系统的启动项里,有自己不熟悉的程序,就要马上清除掉。另外,一些不常用的程序,最好也是手工启动,而不让其自动启动。如MSN、QQ等即时聊天工具等等。

在操作系统的命令行中,我们输入MSCONFIG,就会看到如下的一个“系统配置实用程序”。然后打开“启动”页签。这个页签中显示的程序,就是操作系统在启动的时候,会自动加载的内容。用户要勤于查看这个对话框,若发现可疑的程序,可以及时关闭。用户若不确定,也可以在网上查找这个启动选项的作用。常见的程序,一般网上都会有详细的解释。

另外,用户也不用担心万一把某个系统进程配置为不自动启动,而导致操作系统崩溃。一些必须需要启动的程序,在这边不会显示出来。或者说,不允许你更改。这里的一些启动项目,基本上跟操作系统的运行无关,大部分是独立于操作系统的应用软件启动选项。所以,用户发现这里一有可以,就可以放心大胆的把启动项目停止掉。

 

第三招:启动杀毒软件的开机杀毒功能

现在有不少木马,即使杀毒软件能够识别,在Windows环境下很难清除。因为他们操作系统一启动,就进驻内存。即使在操作系统的安全模式下,也杀不掉。而且,在Windows操作系统的环境下,往往给盗号木马披上了一件合法的外衣。

故,用户应该养成两种好习惯。

一是把杀毒软件设置为“开机杀毒”。开机杀毒指的是在操作系统文件还没有进驻到内存之前,杀毒软件先对内存进行查杀,看看有没有木马存在。现在有不少的杀毒软件,如瑞星等,都具有开机杀毒的功能。

二是当发现电脑有中盗号木马的嫌疑,如帐户名与密码明明输入对了,但是就是无法登陆邮箱等等。若杀毒软件不能够发现盗号木马的踪影,用户也不能够就此认为电脑没问题。因为很多木马在操作系统下杀毒软件是无法识别的。此时,用户需要重新启动操作系统,引导进入到Dos环境下,然后进行杀毒。在Dos环境下,盗号木马往往无法隐藏。另外,用户也最好能够养成定时在DOS环境下查毒的习惯。

第四招:不定期修改用户名与密码

定期修改用户名与密码,是防治盗号木马的比较笨的方法,但是,也是最有效的方法。用户在平时工作中,应该对一些重要的帐号与密码,定期的进行修改。如对于公司OA系统(特别是可以通过互联网访问)、邮箱、VPN等帐号与密码,要定期的进行修改。作为企业网络管理员,也可以通过密码策略,强制用户进行密码的更改。

因为很多盗号者他们取得用户名与密码之后,不会去更改他。这主要是因为他们的目的不是盗取你的帐号与口令,这对于他们的价值不大。他们的主要目的是为了窃取你里面的信息。所以,他们会一直用这个帐号与口令监视里面的重要信息。故,一般情况下,用户很难发现自己的用户名与密码是否已经泄露。

在这种情况下,用户不定期的的修改密码,无疑是提高用户名与密码安全的一个重要举措。当然,密码最好不要重复,否则的话,效果就会大打折扣了。

笔者以前在部署VPN服务器的时候,就是通过频繁更改口令的方式,来提高VPN帐户的安全。那时,笔者通过一个黑盒子(密码生成器),每隔十分钟来生成一个随机密码。这个黑盒子每个员工人手一个。当他们需要利用VPN服务器登陆企业内部网络的时候,必须要通过这个黑盒子中的最新的密码,才能够登陆。如此,即使黑客通过非法手段,盗取了帐户与密码,则其也不能够长期使用。这就大大降低了密码泄露的几率。