常有人求助说自己的网络游戏、QQ帐号密码被盗,很“幸运”的是,我在他们上传的SREng日志中竟然什么也没有发现,没发现不代表这些木马没有在常见的启动项里,也许用巧妙的方法替换了正常的文件,又用仿造的签名骗过工具软件,再或者“严密”隐藏了自己,藏到平常找不见的地方(如MBR)而没能显示在启动项中?虽然难度大、可能性较小,但不代表不行和没有,除了换一种工具和等待杀毒软件的捕获与升级外,似乎没有更便捷的手段。
更有一种可能,通过假冒、改造应用程序文件、特别是要盗取对象(如QQ、各种网游)的文件,随这些软件程序的启动而启动,就不用把自己加入启动项了,表面上看更容易理解与实行,但改造与假冒也要小心不能使原程序、原游戏运行不起来,同时也要小心避开网游与QQ自带的和各种保险箱的检测、校验手段,虽然不算很高明,但检查自身文件的能力还是有一点,然后还要躲着杀毒软件与安全工具的扫描,云安全,似乎已经不是问题,增大自己的体积,达到云安全不能上传的文件大小就安全了。
因此,无论QQ还是网游,首先要小心的是非官方版本,不是所有的非官版本都是危险的,而是你不知道其中哪些是危险的,然后小心外挂和辅助工具,同样不是所有的外挂都藏木马,而你不知道其中哪些带有木马,哪怕游戏官方认可的辅助工具、插件,也存在被篡改与假冒的可能,往往为了避免杀毒软件的“误报”打扰,在使用时又提前关闭监控,等到病毒木马发作、帐号丢失,这时再鼓吹还原、沙盘什么的也来不及挽回损失。
也许在“频繁”被盗又查杀无门时,将原QQ或网络游戏卸载并删除干净,然后重新下载安装官方版本是一种很简便且可能有效的方法,再接着就是一系列传统的安全措施的采用,什么打补丁、升级杀毒软件、不使用外挂、提高警惕性、小心钓鱼与欺骗网站等等,老生长谈而已。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/1139.html
It is very good ! 
