目前木马和盗号在中国已经成为一种产业,据说世界上80%的木马出自中国。各种需要安全的网站纷纷采取了一些很恶心、BT的方法来防范木马。ActiveX插件就不说了,这个BT的东西造成了中国的网银无法用firefox访问。其它的最先看到的是工商银行的矩阵卡,它的实质是把密码的个数由一个变成了N个,从而造成盗号者收集数据的困难,但是这种方法并没有从本质上增加安全系数,WoW的密保卡很快被攻破,并产生了更牛的木马。而且矩阵卡大大降低了用户体验,与轻微的安全提升相比是得不偿失的。然后各大银行开始使用U盘,使得安全性上了一个台阶,但是用户成本也稍微提高了一些,而且如果有多个银行的账户的话,经常换U盘也不是一件方便的事。而且,U盘就真得安全么?
从网站的角度来说,目前能做到的最安全的手段也只有类似U盘一样外接硬件的技术了,估计很多公司都恨不得自己开发一个终端,然后扔给用户使用,保证没有病毒……
从用户的角度来说,其实防病毒的方法很多:
1、[简易]:装杀毒软件,定期升级、打补丁,不上乱七八糟的网站,不接收外来的可执行文件。
2、[中等]:在Administrator用户下把系统环境装好,然后切换到User账号下使用,可以确保系统目录的安全。
3、[困难]:有了病毒不要怕,手工删就是了。首先把可疑进程都关闭,然后把注册表启动项里的可疑项都删了,有一些可能无法关闭和删除,则重启然后重复上述操作,直到全删完为止。然后进Windows目录,把Windows目录和WindowsSystem32下的所有隐藏的和修改目期接近当前目期的exe和dll文件全删除。注:Windows下不会无缘无故附带隐藏文件,exe和dll也不会无缘无故修改自己。这样可以清除大多数病毒。
4、[终极]:格式化硬盘,重装系统,然后立即重复上述3条。