乙個有關反盜號的想法

2021-09-03 06:39:29 字數 1061 閱讀 7054

據統計

2006

年70%

qq、網路銀行的盜號程式,傳統的解決方案總是採取後法制人,其流程為:收集盜號***樣本→提取樣本特徵→公升級反病毒軟體→解決已知盜號***。這種方案基本是各防毒軟體的查殺流程,沒有辦法解決新***盜號行為。事實上,目前多數***製造傳播者廣泛使用了數百種加殼軟體處理***程式,以逃避防毒軟體檢測。無論防毒軟體廠商如何吹噓其脫殼技術,事實是,防毒軟體廠商無一例外在繼續廣泛收集樣本,其解決方案仍然是後法制人。

另一類以偵測***行為智慧型判斷未知***的軟體,或稱為主機防禦系統(

hips

)。因為存在嚴重的誤報,短時間內無法成為主流反盜號***軟體。

分析盜號***的作法,其基本原理是監控發現目標程式,捕獲鍵盤或滑鼠動作(記錄帳號密碼資訊),將捕獲的結果傳送到遠端***者。

江民密保的作法和毒霸的隱私保護類似,另外整合了登錄檔監控技術發現未知***,比單純的隱私保護略強。

盛大密保是繫結帳號,也無法阻止被盜。

最近征途採取了帳號手機硬體

id繫結的作法,是相對較好的解決方案。

我的想法是,保護帳號密碼資訊是最可能實現最徹底的反盜號措施,保護的方法是加密。其工作流程非常類似於網上銀行專業版(有人聽說過網上銀行專業版被盜嗎?)

由運營商(或第三方——比如安全軟體公司)發行加密證書,使用者申請證書安裝到本地計算機,證書加密相應登入資訊。

把使用者分為私用電腦登入和公用電腦登入兩類,私用電腦登入,證書可長時間存在,除非使用者刪除證書。公用電腦登入完畢,證書自動刪除。要求實現實名制和手機繫結,使用者可以單方面解除繫結。單個證書可以關聯若干個帳號(類似關聯銀行卡)。

恢復證書時,系統自動傳送驗證碼到繫結的手機,只有帳號的主人(同時,也是手機的主人)才有可能完成恢復證書的操作。甚至可以簡化到,登入帳號時,要求輸入手機驗證碼,只有真正的主人才可能提供正確的驗證碼成功登入。

qq等登入的客戶體驗,期待所有遊戲開發商提供相應的介面貌似有些困難(可以先拿我們自己的遊戲開刀哦,

sp也不用找別人,我們自己有

sp牌照)。如果可以設計程式強制修改登入介面,應該是可以實現的,類似網路遊戲外掛程式。

乙個有關反盜號的想法

據統計 2006 年70 qq 網路銀行的盜號程式,傳統的解決方案總是採取後法制人,其流程為 收集盜號 樣本 提取樣本特徵 公升級反病毒軟體 解決已知盜號 這種方案基本是各防毒軟體的查殺流程,沒有辦法解決新 盜號行為。事實上,目前多數 製造傳播者廣泛使用了數百種加殼軟體處理 程式,以逃避防毒軟體檢測...

有關反射的一些理解

using system using system.collections.generic using system.componentmodel using system.data using system.drawing using system.linq using system.text u...

乙個愚蠢的想法

喜歡用多介面瀏覽器的朋友一定聽過 myie2 這個瀏覽器增強工具吧?很多人可能還是他的擁躉。說實話,我也比較喜歡用這個小工具,方便,而且靈活。這個工具發展至今,在網民中口碑不錯。今天,偶然到myie2的站點上去看看,發現了這樣一則宣告 真是莫名其妙,是不是在搞笑?好好的軟體非要改個詰屈聱牙的新名字有...