保护Steam账号的小妙招
由于近期Steam被盗库存的人数激增,本人编写了此文,整理了现有的资源,并补充了一些本人的见解。
预先防盗
首先,建议阅读【萌新必看】CSGO饰品防骗指南。虽然这篇教程针对CSGO饰品防骗,但其安全理念同样适用于整个Steam平台。
本人在此提出以下补充:
谨慎添加陌生人为好友。建议添加可以通过其他渠道确认其当前steam账号状态的好友。
请勿使用某宝等平台购买任何steam激活码,尤其是不让直接输入CD-KEY,需要对电脑进行操作的“激活码”。
务必确认当前操作页面是否为steam官方链接。
为了防止键盘记录器获取各位的登录信息,建议通过扫码登录Steam。
- 为了尽可能避免避免扫描到假二维码,可以使用Softcnkiller内置的“弹窗定位.exe”验证二维码是否被覆盖。将准星拖动至登录窗口二维码上方,查看以下信息,特别是确认数字签名为“Valve Corp.”。
正确示例
利用Hips增强账户安全
我们可以通过Hips软件为Steam账号增加额外保护。以创信长荣的冰盾 · 主动防御系统为例,该软件据官方声明与其他杀毒软件兼容,大部分功能可免费使用。其他具有Hips功能的软件也可以参考这个思路。
若选择冰盾,并且已安装其他安全软件,务必将安全软件的数字签名加入信任列表(属性 → 数字签名 → 详细信息 → 名称)。
禁止读取Steam配置
注
感谢 Loyisa 的补充
可以通过Hips软件限制非数字签名为“Valve Corp.”的程序读取Steam配置。
虽然ssfn已经随着steam新版本的发布进入了历史的垃圾堆,但是为了防止降级客户端生成ssfn或升级客户端后ssfn未删除导致ssfn泄露,也加上了关于ssfn的规则。
防止篡改Steam文件
为防止Steam文件被替换,同时避免误拦截Steam自身行为,需加入如下规则。
禁止读取Steam内存
启用增强保护时,可以禁止读取Steam内存。为了避免误拦截Steam程序行为,依旧需要信任数字签名为“Valve Corp.”的程序(信任设置参见上文图片)。
使用优秀的杀毒软件
这些措施只能在一定程度上增强steam的安全性,无法做到绝对避免任何入侵行为。使用优秀的杀毒软件依然是必须的。
来自“滑稽的GD”的安全建议
由于像卡巴免费版这样的杀毒软件没有防火墙(只有收费版有),这里我推荐两个和冰盾一样的辅助防御软件。一个是Windows Firewall Control,它可以接管Windows防火墙并且防护出站连接(Win防火墙默认防御入站),开启学习模式后在没有签名的程序尝试联网时可以阻止并且弹窗,防止某些没有签名的恶意程序连接C2服务器的尝试。另外一个是Sandboxie,一款轻量型沙盒软件,其提供隔离的安全环境,可以将不信任或者可疑的程序运行在里面,可以设置一个无网络无管理员提权(或者伪提权)的沙盒,设置必沙规则将小红车创意工坊的文件夹强制入沙来抵御来自赛博花柳的木马攻击。
补救措施
由于该内容已有全面的教程文档,特此放置教程的跳转链接: