启Exchange电子信箱的密码玩Mud游戏的密码等
要经常删除这些pwl文件避免将密码留在硬盘上
五
禁止安装击键记录程序
很多人知道doskeyexe这个程序
这个在DOS下常用的外部命令能通过恢复以前输入的命令来加快输入命令的速度
在Windows下也有了许多类似的程序
如keylog
它不但能记录用户的击键动作甚至能以快照的形式记录到屏幕上发生的一切
还有些程序能将击键字母记录到根目录下的某一特定文件中
而这一文件可以用文本编辑器来查看
密码就是这样被泄露出去的
偷盗者只要在根目录下看看就可以了
根本无需任何专业知识
六
对付特洛伊木马
特洛伊木马程序常被定义为当执行一个任务时却实际上执行着另一个任务的程序
用
瞒天过海&rdquo
或
披着羊皮的狼&rdquo
之类的词来形容这类程序一点也不为过
典型的一个例子是:伪造一个登录界面
当用户在这个界面上输入用户名和密码时
程序将它们转移到一个隐蔽的文件中
然后提示错误要求用户再输入一遍
程序这时再调用真正的登录界面让用户登录
于是在用户几乎毫无察觉的情况下就得到了记录有用户名和密码的文件
现在互联网上有许多所谓的特洛伊木马程序
像著名的BOBackdoorNetbus及国内的Netspy等等
严格地说
它们属于客户机服务器(CS)程序
因为它们往往带有一个用于驻最新电脑公司2015xp系统下载留在用户机器上的服务器程序
以及一个用于访问用户机器的客户端程序
就好像NT的Server和Workstation的关系一样
在对付特洛伊木马程序方面
有以下几种办法
多读readmetxt
许多人出于研究目的下载了一些特洛伊木马程序的软件包
在没有弄清软件包中几个程序的具体功能前
就匆匆地执行其中的程序
这样往往就错误地执行了服务器端程序而使用户的计算机成为了特洛伊木马的牺牲品
软件包中经常附带的readmetxt文件会有程序的详细功能介绍和使用说明
尽管它一般是英文的
但还是有必要先阅读一下
如果实在读不懂
那最好不要执行任何程序
丢弃软件包当然是最保险的了
有必要养成在使用任何程序前先读readmetxt的好习惯
值得一提的是
有许多程序说明做成可执行的readmeexe形式
readmeexe往往捆绑有病毒或特洛伊木马程序
或者干脆就是由病毒程序特洛伊木马的服务器端程序改名而得到的
目的就是让用户误以为是程序说明文件去执行它
可谓用心险恶
所以从互联网上得来的readmeexe最好不要执行它
使用杀毒软件
现在国内的杀毒软件都推出了清除某些特洛伊木马的功能
可以不定期地在脱机的情况下进行检查和清除
另外
有的杀毒软件还提供网络实时监控功能
这一功能可以在黑客从远端执行用户机器上的文件时
提供报警或让执行失败
使黑