《魔兽世界》玩家的自我保护

点击进入《魔兽世界》专区

　　前段时间电脑中毒和马....老子的电脑居然会中毒！

　　先说下这次中木马的经历，就是最近常见的修改wow.exe(Win32.PSWTroj.WOW.103492)。现在的木马都很有意思，为了延长的生存期，都加入了智能生存策略。在开始运行前，病毒会检测系统中是否存在avp.exe、KVMonXP.kxp(卡巴和江民)等杀毒引擎，若存在就自动删除或潜伏，或修改电脑时间让杀毒软件无法验证(甚至改到上个世纪)。

　　接着，如果木马查到你没最新的杀毒软件，就会通过注册表中安装信息，找到《魔兽世界》的安装路径，锁定游戏进程wow.exe文件。然后释放出子文件WowInitcode.dat到系统临时目录TEMP下，修改wow.exe文件，将WowInitcode.dat写入到其中，读取游戏内存中的游戏帐号和密码。同时，该毒会建立键盘监视，截取用户在游戏界面中输入的数据，将记录结果与帐号信息一起发送到www.q***isi.cn这个由病毒作者指定的远程地址。

　　这次中毒是由于我用下载插件时进入了百度一些软件下载站点导致，所以，在此提醒一下上网的几个注意事项：

　　一.杀毒软件不是万能的，但要上网，没有杀毒软件是万万不能的！

　　也许你身边有很多“大牛”，说“老子不用杀毒软件很多年..”等等，但我等小民毕竟不是如此大牛，还是老老实实的选择一款合适的杀毒软件才是正途。

　　在这里首先要推荐的自然还是老伙计卡巴斯基，便不说理由了。很多木马一感到有卡巴便老老实实自我关闭了；

　　其次要推荐的是强大的symantec，即便经历了半年前的误杀事件，symantec依旧是我心目中最理想的病毒防护软件，没有之一，全面的防护，强大的隔离，如果你的电脑裸奔很久，中毒无数，但担心重要文件感染而被卡巴干掉的话，选择symantec吧，你会很诧异病毒的存在居然如此“和谐”....；

　　第3，对于穷人和电脑新手的推荐，可以用免费的360安全卫士、360保险箱。没有杀毒软件时一定要用Launcher.exe文件启动游戏，因为Launcher自带一定的木马查杀功能，坚决不要用插件或其他第三方软件启动游戏。

　　最后，不要完全信任自动更新，但不能因此放弃它。windows无数的漏洞和补丁使得我们离不开自动更新，但windows恶心的正版验证又使得我们很讨厌自动更新。在这里我推荐使用360safe的安全更新，可以有效的打上当前最新的安全补丁，又不需要担心正版验证。

　　二.不要相信百度！不要相信中奖、私服、外挂！

　　百度的竞价排名是它的重要敛财手段，但也是我们上网很大的安全隐患。百度上推广的网站很多都是木马或者干脆就是毒窝买的排名！Google虽然有各种各样的缺点，尤其在中文搜索方面，比起百度有缺陷，但google现在对恶意网站的防护很不错，虽然有可能误杀，但总比百度把毒窝推到你面前强的多的多！！！

　　很多中奖、私服、外挂网站更是针对IE用户存放了大量木马病毒。无论是6.0还是7.0，IE的BUG和漏洞永远都是cracker们最喜欢的突破点。所以使用 IE时，记得永远不要裸奔，永远不要相信那些工具条，相信我，那些工具条只是在浪费你的内存！就防护工作来说，他们的作用无限趋近于零！XX助手...很可能会加大你感染的速度和概率....

　　三.99%的木马都是藏在插件、外挂、助手！

　　木马、病毒不是单独存在的，电脑中的插件很可能是这些东西的叩门砖。早期盗号者往往是“小打小闹”，例如从网上下载、在网吧偷看他人账号密码、或在和他人聊天时发送木马软件等套取密码。这样不仅效率低，而且目标分散。

　　新的木马变身“插件”或各种“辅助程序”，具有更高的针对性和隐蔽性。比起原先网页挂木马的贼头贼脑，“木马插件”可谓是正大光明的破门而入。

　　四.留意你的系统启动程序！

　　每隔几天通过“运行”->“msconfig”看下系统自启动程序是个很好的习惯。什么？你居然选择“正常启动”？你想搞跨你脆弱的小XP么？！！记得windows中任何默认的正常的设置，都可能引起未知的非正常的问题...所以毫不犹豫的选择“有选择的启动”吧！然后让我们进入“启动”中，看看随着windows都起来些什么东西。

　　优先查看命令栏，所有路径不是"C:\WINDOWS\..."的要好好核实，看得不爽的直接干掉，不过最好在干掉前放狗查下这到底是个什么东西.....

　　然后核对所有路径是系统文件夹的，这一步最好通过一些第三方软件来做，比如瑞星或360safe之类的(注意：重复一遍，记得去官方网站下载，不要相信百度！！！) 记得不要选择雅虎助手，否则那不是找贼，是在“招”贼！而且最好装一个这种软件，因为下一步还要用到它们。

　　最后. 防盗绝招—— 一般人我不告诉！

　　九城通行证的登录是区分字母的大小写的，而登录游戏却不区别，所以你设置的密码中字母一定要大小写混用。登录游戏时，自己统一采用大写输入。

　　这样做的好处是，盗号者即便得到了你的账号密码，也只能登录游戏而不能登录九城账号中心，更不能修改你的账号密码，你可以及时修改你的账号，而使盗号者无功而返。

《魔兽世界》玩家的自我保护

　　在防止盗号这个事情上，技术只是手段。突破口，还是在人的层面上。

　　了解更多防盗手段，让盗号者无从下手>>>《魔兽世界》账号安全专题

　　声明：新浪网游戏频道登载此文出于传递信息之目的，绝不意味着新浪公司赞同其观点或证实其描述。