拒绝木马入侵 四大招数来防护

第三招：启动杀毒软件的开机杀毒功能

现在有不少木马，即使杀毒软件能够识别，在Windows环境下很难清除。因为他们操作系统一启动，就进驻内存。即使在操作系统的安全模式下，也杀不掉。而且，在Windows操作系统的环境下，往往给盗号木马披上了一件合法的外衣。

故，用户应该养成两种好习惯。

一是把杀毒软件设置为“开机杀毒”。开机杀毒指的是在操作系统文件还没有进驻到内存之前，杀毒软件先对内存进行查杀，看看有没有木马存在。现在有不少的杀毒软件，如瑞星等，都具有开机杀毒的功能。

二是当发现电脑有中盗号木马的嫌疑，如帐户名与密码明明输入对了，但是就是无法登陆邮箱等等。若杀毒软件不能够发现盗号木马的踪影，用户也不能够就此认为电脑没问题。因为很多木马在操作系统下杀毒软件是无法识别的。此时，用户需要重新启动操作系统，引导进入到Dos环境下，然后进行杀毒。在Dos环境下，盗号木马往往无法隐藏。另外，用户也最好能够养成定时在DOS环境下查毒的习惯。

第四招：不定期修改用户名与密码

定期修改用户名与密码，是防治盗号木马的比较笨的方法，但是，也是最有效的方法。用户在平时工作中，应该对一些重要的帐号与密码，定期的进行修改。如对于公司OA系统(特别是可以通过互联网访问)、邮箱、VPN等帐号与密码，要定期的进行修改。作为企业网络管理员，也可以通过密码策略，强制用户进行密码的更改。

因为很多盗号者他们取得用户名与密码之后，不会去更改他。这主要是因为他们的目的不是盗取你的帐号与口令，这对于他们的价值不大。他们的主要目的是为了窃取你里面的信息。所以，他们会一直用这个帐号与口令监视里面的重要信息。故，一般情况下，用户很难发现自己的用户名与密码是否已经泄露。

在这种情况下，用户不定期的的修改密码，无疑是提高用户名与密码安全的一个重要举措。当然，密码最好不要重复，否则的话，效果就会大打折扣了。

笔者以前在部署VPN服务器的时候，就是通过频繁更改口令的方式，来提高VPN帐户的安全。那时，笔者通过一个黑盒子(密码生成器)，每隔十分钟来生成一个随机密码。这个黑盒子每个员工人手一个。当他们需要利用VPN服务器登陆企业内部网络的时候，必须要通过这个黑盒子中的最新的密码，才能够登陆。如此，即使黑客通过非法手段，盗取了帐户与密码，则其也不能够长期使用。这就大大降低了密码泄露的几率。