基本安全概念
- 谨慎添加陌生人为好友。建议添加可以通过其他渠道确认其当前steam账号状态的好友。拒绝在steam内接受任何无法确认其当前账户状态的交易请求。
- 杜绝网吧登录重要账户。
- 不要使用Steam账号登录任何可疑的网站,若已登录请立即修改密码、取消设备授权、注销API Key并更新交易URL
- 拒绝使用某宝等平台购买任何steam激活码,尤其是不让直接输入CD-KEY,需要对电脑进行操作的“激活码”。
- 为了防止键盘记录器获取各位的登录信息,建议通过扫码登录Steam。
- 为了尽可能避免避免扫描到假二维码,可以使用Softcnkiller内置的“弹窗定位.exe”验证二维码是否被覆盖。将准星拖动至登录窗口二维码上方,查看以下信息,特别是确认数字签名为“Valve Corp.”
额外的保护
注意:
这些措施只能在一定程度上增强steam的安全性,无法做到绝对避免任何入侵行为。
这些措施基于除Steam本体外零信任的原则,必定会产生误报。如对Steam++等工具产生误报属于正常现象。
我们可以通过Hips软件为Steam账号增加额外保护。以创信长荣的冰盾 · 主动防御系统(https://trustsing.com/idefender/)为例,该软件据官方声明与其他杀毒软件兼容,大部分功能可免费使用。其他具有Hips功能的软件也可以参考这个思路。
若选择冰盾,并且已安装其他安全软件,务必将安全软件的数字签名加入信任列表(属性 → 数字签名 → 详细信息 → 名称)。
禁止读取steam配置
禁止操作steam文件
注:规则已上传至冰盾规则市场,但规则市场上的不是最新的,最新的看这个。
本文首发于百度贴吧病毒吧,由本人亲自转载至此。
