毒霸工程师答疑游戏安全---牢记这些，让盗号远离自己

　　如果你的问题在以下列表中，请将你在活动帖内的楼层PM归一，你可以获得金山毒霸体验版通行证一个。

　　1.登录游戏时，使用软键盘或者把密码写成几个片断，再用剪贴板一块儿块儿粘过去凑成完成的登录口令，是不是就不会被盗了。

　　答：这种作法只能小儿科的键盘记录器有效，对多数木马无效。针对某款游戏专门开发的盗号木马，可以直接读取用户登录信息在内存中的位置，最万无一失的是防止成为肉鸡。

　　2.只在家里的电脑玩儿，及时打补丁，是不是就安全了？

　　答：及时安装系统补丁会显著提升防御能力，这个好习惯一定要提倡。但仅仅这样是不够的，因木马还会通过其它方式传播，比如U盘、读卡器、移动硬盘，邮件、QQ等等。还必须及时更新反病毒软件，进一步提升防御能力。除此之外，还要注意不要轻易相信别人发给你的应用程序和号称好玩儿的网页链接。

　　3.是不是装上杀毒软件，防火墙，不上乱七八糟的网站就安全了呢？

　　答：不能完全依赖于任何一款杀毒软件，把安全只交给杀毒软件，是不会得到安全的。安全不能仅靠安全软件，玩家需要注意培养安全上网的习惯。

　　比如：

　　1.不要太好奇：某人给你发个链接，说上面有好玩儿的东西，有大美女，你不要随手就点。

　　2.某人说，我发现个剑侠外挂，很好用，开多少个都没问题。你想挂机，就下载了双击。如果这成为习惯，被盗号是早晚的事儿。

　　3.游戏中，某个人说你中奖了，你会不会信，如果很轻易就信了，你中木马被盗就再正常不过。

　　为什么外挂可以很轻松的盗号，什么虚拟键盘，从剪贴板复制口令，箱子也加密码，一样还会被盗。

　　原因就在于，这些方式提交的密码都可以被木马捕获，外挂就更简单，外挂非常清楚密码提交后在内存中的位置，只需要去读一下就得到了登录名和密码。想不想偷走，就看这个外挂要做多久，是否打算长做，如果是捞一票就溜的，被这种挂偷帐号很正常。

　　杀毒软件必不可少，木马下载器总是先试图干掉杀毒软件，再下载更多木马。杀毒软件可以降低木马入侵的风险，没有它的保护，电脑只会死的更惨。想不被盗号的玩家看这里，http://www.duba.net/zt/rouji/

　　4.木马真的可以做到免杀吗？免杀后，杀毒软件还能检测到吗？安全浏览器是怎么回事儿？

　　答：木马免杀是很容易做的，所以杀软需要不停更新，木马再免杀，杀软再更新。两个拼的是时间差。

　　安全浏览器，是采用了一部分挂马网页拦截技术，可以阻止常见的挂马脚本，加密网页的执行。显然有助于提升浏览网页时的安全防御能力。

　　5.为什么有时查到木马却不能删除？

　　答：毒霸查到木马不能删除，这种情况是因木马还在运行中，需要重启才能删除。或者是由其它木马下载器不断的在下载新的木马，而这个下载器是根，却查不出来，根本上解决就需要能识别这个下载器，然后才能把木马连根拔掉。

　　一般这个情况下，推荐使用金山系统急救箱。详细信息可以查看相关专题：http://www.duba.net/zt/rouji/

　　6.我基本是裸奔的，会经常打补丁，一般不用IE上网，是不是就安全了。

　　答：裸奔，人有多大胆，偷就有多高产，千万别裸奔上剑3，你有多少钱投进去，都不够偷的。针对其它浏览器的漏洞攻击也是可以做到的，只不过非IE浏览器用户较少，挂马集团为了更好的收益，一般会攻击主流浏览器，相对而言，非主流浏览器被攻击的情况比较少见。同时，非主流浏览器也注意及时更新，漏洞是永远也补不完的。

　　7.现在的病毒隐藏性很高，无经验之人很难确认是不是中了木马，病毒，恶意插件。有什么方法能快速确认自己的PC机是否中招。

　　答：病毒木马越来越注意隐藏自己，使用rootkit技术隐藏的木马程序，它的进程，文件名都可以完全隐藏，除非你使用winpe光盘启动，在木马已经运行的情况下，你根本找不到这个木马在哪里。

　　所幸这种高技术型的木马并不十分多见，一般木马，我们是可以使用一个简单的方法发现它的。当然，这个是不能依赖杀毒软件扫描的，因为木马很容易做免杀来欺骗杀毒软件，杀毒软件检查不到病毒，并不意味着你的电脑没有病毒。所以，我们需要其它方法。

　　如果你使用金山清理专家，你可以在百宝箱中发现一个进程管理器，在这个进程管理器里，同时选中查看进程中的模块，再点击分析可疑进程和模块。程序就会自动分析当前系统运行的所有进程和模块，将这些信息通过金山毒霸云安全系统服务器比对，把所有没有标识为安全的项自动列出来。标识为可疑，或病毒、木马。

　　如果你使用这个功能发现可疑，就需要高度警惕了。建议立即咨询技术人员了解更多信息，必要时，将程序找到后打包提交爱毒霸论坛（bbs.duba.net）那里的会员对这些东西都很有兴趣。

　　8.怎么知道自己是不是肉鸡啊？

　　答：中了木马就成肉鸡了，你可以尝试一下毒霸的肉鸡检测器，这个工具对检测清除未知木马的效果还不错。详细信息可以查看相关专题：http://www.duba.net/zt/rouji/

　　9.金山网盾和系统急救箱为什么不绑定在一起销售。

　　答：网盾和急救箱是金山安全实验室的新产品，目前还在beta测试阶段，从测试的效果看，网盾拦截网页挂马的性能非常突出，目前已知网页挂马的种种方法都可以被网盾拦截掉。这个拦截是完全行为分析的，和特征码查毒不同，杀毒软件的实时监控是特征码查毒，木马下载下来之后，能识别才能查到。网盾的拦截动作比实时监控要早的多，发现网页上有挂马的脚本，就立即拦截了，木马根本不可能经过浏览器的多次跳转而下载。

　　急救箱是在万一已经中木马的情况下，提供了一个相对完美的解决办法，首先，急救箱是行为查毒的，没有病毒库，可以识别未知木马。而大家知道杀毒软件对木马免杀很头疼，我要说的是，现在急救箱让木马传播者很头疼。木马作者可以用免杀过各种杀毒软件，但这种木马入侵电脑之后，都会被急救箱检测到。目前为目，无一例外。

　　这两个产品在通过最终测试之后，会发布给毒霸用户使用。欢迎你把使用中的问题向我们说明。谢谢！

　　10.自己有个好习惯，胜过任何杀毒软件，这话对不？

　　答：非常对。要掌握好习惯，真的非常简单，记住以下几点。

　　1.经常修补系统漏洞；2.注意检查安全软件的工作状态，看看能否正常升级，能否开启监控，能否正常杀毒；3.安装金山网盾后，再上网。4.关闭U盘的自动播放功能，很多木马利用这个功能传播，插入U盘，木马就会运行。

　　11.我剑侠世界有次被盗的莫名奇妙，我玩着游戏好好的，突然与客户端断开连接。过了10分钟左右我可以上了，但是号被盗掉......最冤枉的一次。能解释下这是啥情况吗？

　　答：木马是可以强制断线的，断线后，盗号者登录期间，你是无法登录成功的。

　　12.我今天在论坛短信里都收到色情广告，真是色情无孔不入啊，我怀疑也是有M马的。

　　答：文本不会是木马，文本里指向的链接地址可能有木马，点击过去，有漏洞的机器就会中招了。很多木马人肉推广机在游戏公聊频道发消息诱使玩家去访问某些网站，这些网站通常已经植入了木马下载器。

　　13.箱子密码能保证安全吗？

　　答：这个密码，剑世里有了，一样无效，木马可以定位密码在内存中的位置，可以轻松完成盗号。游戏里的密码多了，只是增加了游戏玩家的麻烦，对防盗的作用真的是非常有限。箱子密码在某些情况下只是提升了盗号的门槛，但这个门槛不难突破。

　　14.请问有哪些好的办法可以防止自己的电脑成为肉鸡，这应该是大多人想知道的吧

　　答：不做肉鸡的方法，真的灰常灰常简单，照葫芦画瓢就会了

　　1.安装杀毒软件，并注意经常检查监控的工作状态

　　木马下载器总在试图干掉杀毒软件再入侵你的电脑，杀毒软件可以降低这种风险，没有它的保护，电脑只会死的更惨。如果发现杀毒软件监控关了，很可能是中毒了。

　　2.定期修补漏洞：使用金山清理专家修复windows漏洞和应用软件漏洞

　　3.安装金山网盾：可有效防止浏览被挂马网站或钓鱼网站攻击

　　4.禁用U盘的自动运行功能。

　　更详细的防病毒攻略，看这个http://bbs.duba.net/thread-21935350-1-1.html

　　15.金山有类似将军令的动态口令卡么

　　答：剑侠世界已经有金山令牌了，目前我认为使用令牌登录被盗的风险最小。因为每次登录的口令都不同，除非黑客破解了令牌的算法。

　　16.听说有这样一招防范木马，不知道真的假的！听说啊！

　　系统装好之后，用administrator账户登录，然后给administrator设置一个很复杂的密码，然后用该账户建立一个受限账户假设为111，也设置密码，如果及其中毒后就登录新建的用户。

　　答：这个就是把最原始的，新装的用户配置文件备份下来。平常只用其它ID登录，一旦有问题，就删除有问题用户配置文件，再新建一个新的用户配置文件。

　　这是个很好的系统维护习惯，但不能用此取代日常安全管理：比如升级系统，升级杀毒软件，及其它必要的安全防护。因为在中木马或者系统严重安全漏洞的情况下，控制者是可以获得系统最高控制权限的。攻击者可以成为administrators组的成员，可以为所欲为。

　　17.對捆綁廣告程序的軟件該怎么判斷？很多殺軟對捆綁的廣告程序不報毒

　　答：这些是广告间谍软件，通常危害比较轻微，一般杀毒软件会报告这类软件为spyware。这些软件很可能是木马下载器带进来的，如果发现你的电脑在弹广告，请注意这可能表明你的电脑已经成了肉鸡，建议用金山系统急救箱检查。

　　18.为什么在装有还原精灵的网吧玩游戏，还是会丢帐号？

　　答：网吧的机器全是洞，很容易从远程植入木马。在网吧环境，ARP病毒也很普遍，别的机器中毒时，ARP攻击会让你这台机器也下载木马。即使你刚重启机器，几分钟内是干净的，联网几分钟就会中木马。

　　非常期待网吧的管理平台能上一个台阶，还原卡这样的方案害死人的。根本不是有效的安全方案，早该被抛弃掉。

　　19.我用金山毒霸好几年了，觉得它的升级程序有点怪：往往在网络传输数据使用最高的时候它开始升级了！，弄得我玩儿游戏时卡死几次。请问工程师：能不能定个什么时间升级啊？别动不动就升，没点尊重客户的意思。

　　答：毒霸后台升级通常会避免网络资源忙或CPU资源忙的时候，升级周期一般是一天三次，如果遇到特别严重的病毒，会采用应急升级模式。升级的体验一直在改进中。

　　20.我的电脑有一键还原，是不是就不需要杀毒软件了？什么样的病毒无法用一键还原清除？

　　答：一键还原是系统维护方案，每次使用这个功能，就意味着用户要丢失已经创建的文档。这只是降低了硬件厂商的售后服务成本，类似于ghost，恢复后，病毒和文档都会消失。最大的风险在于，重新恢复的系统是个漏洞百出的系统，在接入网络时，非常容易中毒。

　　21.QQ空间，网易相册，个人网络硬盘等上传图片和视频的网站，加密后是否安全？

　　答：加密的安全性取决于密钥的安全性，一定不要使用简单口令。针对网上相册的破解工具不少，与用户名、文件夹名、生日、手机号、门牌号等个人信息接近的简单口令极易被破解。强烈建议不要把隐私信息上传在远程服务器上。