一、 防止网银木马在电脑里“安家”

　　目前，“网银大盗”所采取的偷窃方法，大多都是在网页中嵌入恶意的木马程序，使其用户在浏览该页面的过程内，将木马加载到浏览者的机器，从而实施网银的偷盗。虽然看似过偷盗过程较为简单，但是方法却很奏效，一般用户不使用杀毒软件进行彻底查杀，是很难发觉到网银木马的存在。如果你想起初就不给木马加载机器的机会，可以依靠防火墙的抵御、隔离功能，将其困在机器的门里或者门外，这样恶意人也就无法偷盗网银的账号与密码了。

　　这里笔者以天网防火墙为例，首先来设置一下防范的严密性，其软件对于抵御攻击强度分的较为细致，它主要有五个不同强度的安全级别，默认选择的是“中”选项，为了网银账号的安全起见，我们要将其更改为“高”选项(如图1)，这样主机里所有应用程序初次访问网络时都将被询问，已经被认可的程序则按照设置相应的规则继续运作。如果你要浏览某个网站，它也会在每次的执行操作中，进行相关的询问，以防止恶意木马在自己毫无察觉的情况下，在系统里偷偷安家。

图 1

　　小提示：当机器里的应用程序访问网络时，天网防火墙都会让用户确认一下是否与其相连，

　　，如果此时你因为一时着急，而选错了“是和否”的选项。你可以在其“应用程序访问网络设置权限设置”栏目里，对自己选择的错误来做修改，无需重新启动计算机，再进行一次确认判断了。

　　另外此安全级别还会禁止局域网内部和互联网机器访问自己提供的网络共享服务(文件、打印机等共享服务)，并且其局域网和互联网机器也将无法看到本地机器，即使是木马已经加载到本地计算机内，也是无法与外相连的。从理论上讲可以保证网银不会被失窃，但是目前有很多网站模仿银行网站，来骗取银行账号和密码，这才令你防不胜防呢，有经验的朋友可能会有就此躲过，没有经验的朋友，只能上当受骗?答案当然不是这样的，微软公司刚刚推出的IE7.0浏览器，就有分辨真假“美猴王”的能力，可以使没有上网经验的朋友，一眼看出其网站的真假。

　　而这种攻击俗称网络钓鱼，它是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信息，通常这个攻击过程不会让受害者警觉，并且还会使得他们假冒受害者进行欺诈性金融交易，从而能够获得高昂的经济利益。为了给自己安双“火眼金睛”，请先打开IE7.0浏览器窗口，然后在其上方，依次单击Tools→Phishing Filter→Turn On Automatic Checking选项，这样即可启动IE的新增功能反钓鱼系统，并且其状态栏还会呈蓝色盾牌的防御形式，当你再次浏览钓鱼网站，系统就会弹出相关的提示信息给予警告，以防止自己中了恶意人的木马陷阱。