安全防范：防御免杀木马制造“肉鸡”

3．15晚会上又重现了“肉鸡”这个词，而肉鸡”泛滥不仅导致各地网民的个人信息如姓名、手机号码、身份证号码等被轻易窃取，同时寄生在这些“肉鸡”上的木马们在用户电脑内事无忌惮的扫荡一切有价值信息，包括常用的网络银行、游戏帐号、股票帐户密码等。这些信息的商业价值被木马制作者们利用各种渠道来消化，形成了一条名副其实的非法产业链。这些盗卖个人信息的下线渠道机构和人员等国家通过法律严厉打击外，作为上线的使做俑者——制作木马控制“肉鸡”的黑客，除了国家机构的网络警察进行抓捕外，网民也需要加强防备意识，加强自身网络安全知识的认知。

现在网民绝大部分在玩游戏或者聊QQ热火朝天时，却不知道装系统用的是番茄花园等一系列所谓电脑公司专用盘的；也不会去关心微软每天发布的层出不穷各类漏洞补丁。当有人经不住诱惑去看一些另类视频或照片时，已经忘记了可能潜在的各种木马。几乎大部分的用户在公司或机关上网时有硬件防火墙便不做任何防范措施，而更多的游戏爱好者也会使用外挂以及在极不安全的网吧上网，等等这些为黑客提供了极佳的制作和传播途径。网民中只有一部分知道通过安装杀毒软件、防火墙来保护电脑，其中并非全部是在使用官方正版且可更新病毒库的软件。在以上种种情况下如果黑客再为木马添加“免杀”功能，如类似以前听过的灰鸽子、机器狗等等这些，那就出现更多3.15晚会上所描述的情况。传统意义上的杀不到不等于安全，也就是说不是杀毒软件扫描不到就证明电脑是安全的。免杀是个相对词，针对目前的技术而言，木马免杀成功率并不高（以多引擎检测为依据）。但用户安装的安全软件都相对单一，所以具有针对性的制作免杀木马，对于个人用户而言就是绝对的免杀。免杀方法大体上分为加密代码、花指令、加壳、修改程序入口以及手工。 对于此类进行保护的盗号木马，极大地增加了分析和清除的难度。

对于一般用户来说，基本无法通过手工进行清除，而且杀毒软件也查不出来时候，就需要用户安装一些防御方面的安全软件。特别是针对电脑的高级权限管理功能有很好保护主动免疫型防御软件。

以下介绍几种防止“肉鸡”的方法：

1.建立良好的安全习惯。对一些来历不明的邮件及附件不要打开，不要上一些陌生的网站、下载文件，一定要到相关软件的官方网站下载。

2.经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播，像冲击波、震荡波等，建议用户定期下载微软最新的安全补丁，切实做好防范工作。

3.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现，请用户一定要加强安全防范措施，避免给您造成损失。

4.除了系统里安装必须的杀软和防火墙外，你最好再安装一个主动免疫的防御软件（未知病毒和木马的专防工具）墨者安全专家。

主动免疫防御软件是用于防止一些未知病毒和木马进入您电脑盗号或者窃取私秘的有效工具。它还可以清除一些隐私痕迹；建议大家上网时尽量开启，这样就不用害怕象机器狗类似的病毒盗号了。

“被盗”与“防盗”技术解决方式

“被盗”与“防盗”