8月9日卡巴斯基8月10日金山毒霸相继报出，深受魔兽世界玩家欢迎的插件大脚主程序含有盗号木马。

次日卡巴斯基额升级后已做修正。
个人认为作为一款魔兽世界插件主要由 lua、toc、xml扩展名文件组成，作为大脚插件没有任何必要exe程序，直接放出Interface目录压缩包即可。
或许大脚以及同类插件魔兽精灵进行商业化运作，毕竟公司需要生存，需要exe程序附带一些商业行为，比如造成此次误报事件的“贝壳”公司的木马检测功能，含有检测木马接口和特殊代码。
作为网络薄弱环节dns，或许插件提供方服务器容易给arp攻击被临时挂木马。
一个软件要进行商业行为，就让我想起当年红极一时的天网防火墙软件郭耀琦制作的“DKP公会网页”事件。

不可否认魔兽大脚及魔兽精灵，为我们一些普通玩家带来了方便、带来了插件入门途径，作为我们一个普通玩家如何应对这些此时如非的“病毒门”呢？

（配图由网友提供）

下面推介一下合理、安全、方便使用大脚插件技巧：

1. 第一条重中之重点，当然要到正规官方网站下载 大脚下载网站是http://bigfoot.178.com，到搜索引擎查找也应该小心。参考[不要太过信任Google-下载YY、UT小心钓鱼] 也应该注意由官方网站提供的MD5效验码于你下载到本地进行核对。
2. 使用BigFoot.exe只作更新interface目录之用，即启动BigFoot.exe进行更新后直接退出Bigfoot.exe后运行你的魔兽世界目录wow.exe启动游戏，无需带着bigfoot.exe来运行游戏。
3. 另外注意的是，无需要追新天天去启动BigFoot.exe，只需要到对应论坛看下更新内容是否对自己有用在觉得是否更新。
4. 如果插件提供方有放出插件打包Interface下载，就可以脱离带exe程序文件实现更新下载。比如魔兽精灵和Isler's WoWUI等。
5. 如遇到杀毒软件报毒，先停用在到官方论坛去了解情况。先停用暂时使用就版本来进行游戏。
6. 如有能力提升自我组合单体插件能力自行组件插件。

 总之合理分析判断，来保护自己帐号安全。毕竟站在卡巴斯基额和大脚面前，无论是误报还是真报，都要有些宁可信其有、宁杀错一百个也不放过一个的心态。

更新报道:8月11日大脚和金山毒霸也更新不再报毒。

本文为原创可自由转载需附带链接，谢谢。