四道通缉令 拿起武器将护Q运动进行到底

　　QQ是人们经常使用的即时通讯工具，憨态可居的小企鹅人见人爱，但是总有少数不法分子想对它暗下毒手。现面向全体网民发布四道“通缉令”，在缉拿这些犯罪分子的同时，让我们拿起武器，将护Q运动进行到底！

　　盗窃QQ聊天记录，这是针对QQ最早的威胁，通常是通过邮件发送伪装成合法文件的程序，诱使用户来点击运行，软件会自动搜索电脑中的QQ聊天记录文件，然后把它们发送到网上指定的邮箱中。后来这种威胁扩大化，你身边任何一个人利用一些QQ工具比如“QQ万能登陆”等，都可以不通过密码验证就直接在本地离线登录，这使得你再无隐私可言。这类工具一般是利用QQ的技术漏洞，自己做一个已知密码的验证文件来替换原用户的验证文件，从而导致QQ启动时可以绕过密码验证直接登录，这种黑客工具在网上随处都可以找到并下载。

　　由于漏洞存在，就可以制作出不同特征的类似工具，使得强大的反病毒软件也不能全部识别、百分之百的清除。因此提高防范意识，在公共场合聊天后及时清除聊天记录是我们目前惟一的选择。

　　应对措施：清除聊天记录

　　QQ的聊天记录保存在QQ安装目录下的号码文件夹中，聊天结束后你可以找到并删除整个文件夹；另外你也可以在QQ登录窗口中选择要删除记录的号码，点击“清除”按钮，勾选“同时删除该账号对应的所有记录文件(包括聊天记录)”，输入密码即可，如图所示。

　　注意：以上方法将彻底删除所有聊天记录，如要保留请事先利用导出功能进行备份。

　　清除聊天记录

　　2号通缉令：贪婪的“蒙面大盗”

　　盗号是针对QQ的又一重大威胁，在前两年腾讯公司取消免费注册服务的时期尤为猖獗，虽然现在免费注册重新恢复，但是五六位的小号仍然成为“蒙面大盗”们垂涎的对象。盗号的方法有很多，其中有些是采用暴力破解。应对的策略除了科学地设置密码(比如使用至少八位以上，数字、字母和符号相混合的密码)以外，申请密码保护也非常关键。

　　另外有些盗窃QQ密码的木马和病毒，在你运行QQ时，它会隐藏正常的登录窗口，弹出一个模仿窗口让你输入账号和密码，然后记录下来发送到指定邮箱中。

　　应对措施：使用软键盘

　　最新推出的QQ2004 Beta版登录窗口中提供了软键盘功能(在网上银行页面中也可以看到)，这种通过鼠标点击输入密码的方法，可以有效防止键盘记录程序的监听。另外还提供了四种登录模式：普通模式，可以在家里或使用自己的电脑时选择；办公模式，即以侧重于办公环境交流的腾讯TM方式登录，去除了一些花哨的功能；网吧模式，退出时会提醒你是否删除本地消息记录；消息保护模式，使用本地消息密码登录，保护本地资料安全。为了你的隐私安全你可以选择后两种模式。

　　3号通缉令：野蛮的“恶霸”

　　许多朋友都遇到过这种情况，正用QQ与网友聊得起劲时，突然桌面弹出无数的消息窗口，用不了多久就掉线了。其实这就是受到了洪水攻击，其中比较有代表性的攻击软件就是飘叶千夫指，因为它使用极其简单，菜鸟们经常把它作为泄愤的工具。但是不知大家注意到没有，同样是即时通讯工具这种攻击只出现在QQ中，而ICQ却从来没有这样的麻烦。

　　应对措施1：选择服务器模式

　　在古龙的笔下，最简单的招式也是最有效的，现在QQ2003 Ⅲ及以上版本中增加了“通过服务器模式与网友交流”选项，只要选中后，通过服务器中转消息就不怕被攻击了。

　　应对措施2：设置代理服务器

　　如果不想让攻击者知道我们自己正在使用的IP地址和端口号，也会安全一些。但有些人的QQ版本很低没有服务器模式怎么办？这就要使用代理服务器了，但要找一个稳定速度又快的服务器并不容易。这里推荐一款软件“代理服务器搜索者2.1”，它可以搜索 Sockt 4/5 和 Tunnel (允许通过Connect 指令代理各种服务的)类型的代理服务器。多线程，每10秒钟搜索一个C 类网段，准确率比较高，可以全天24小时运行。

　　软件名称：代理服务器搜索者 2.1

　　软件大小：2.28MB

　　下载地址：http://www.onlinedown.net/soft/6150.htm

　　安装后运行，输入要搜索的IP地址段，添加到列表中，然后在代理类型中选“S5”，为了加快搜索速度可以加大线程数，比如“200”，最后点击“开始搜索”按钮进行查找。软件会把所有测试通过的服务器IP地址、端口、服务器地址和速度等信息列出来，选择一个速度快的，在右键中选择“拷贝选中到剪贴板”，然后粘贴到QQ网络设置中即可。这个软件还支持空闲时自动搜索，只要勾选“自动搜索”选项，输入间隔时间，并复选删除不存在、错误以及超时的代理三项，就可以使列表总保持最新状态了。从笔者试用的情况来看，它搜索到的代理服务器准确率很高，但速度并没有它宣称的那样“奇快”。

　　

　　4号通缉令：难缠的“无赖”

　　QQ风行华夏，也成了病毒制造者攻击的对象，例如QQ小尾巴一旦染上就没完没了，甩都甩不掉。它其实是在某些网站页面上嵌入了一段恶意代码，当用户访问这些网站时这些恶意代码利用IE的iFrame漏洞自动下载并运行木马程序，从而达到侵入用户系统，进而借助QQ进行垃圾信息发送的目的。

　　主要表现为当你使用QQ向好友发送信息的时候，该木马程序会自动在发送的消息末尾插入一段诱惑性的信息或广告，例如“呵呵，其实我觉得这个网站真的不错，你看看www.ktv×××.com”，如果有人点击这些链接的话，就会被病毒感染成为毒源，继续传播。

　　应对措施：手动清除法

　　1. 在运行中输入“Regedit.exe”打开注册表编辑器，展开[HKEY_LOCAL_MACHINE

　　SOFTWAREMicrosoftWindowsCurrentVersionRun]键，删除启动项中“Sendmess.exe”和“wwwo.exe”两个键值。

　　2. 然后利用任务管理器结束这两个文件的进程，并到资源管理器中删除前面提到的两个文件，并删除C：Windows下的qq32.ini文件，该文件里面保存的就是附在QQ后的那些信息文字。

　　3. 对于没有经验的新手，可以下载瑞星QQ病毒专杀工具进行自动清除。

　　下载地址：download.rising.com.cn/

　　

　　4. 为了彻底堵住“QQ尾巴”的传播，我们还需要给iFrame漏洞打上补丁。

　　下载地址：www.microsoft.com/

原文链接:http://www.huacolor.com/article/827.html
如有疑问请与原作者联系

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有