活到老,学到老.没错,动物家园(www.kingzoo.com/bbs)开始一起来一天学一点,希望与大家共同进步.如果你觉的对您非常有用,那就麻烦帮忙推荐下动物家园(www.kingzoo.com).谢谢!
------------------------------------------大象(www.kingzoo.com)---------------------------------
上次,跟大家讨论了
《浏览器劫持: 如何帮助避免它和弥补损 》 ,大家感觉非常良好,都非常期待有关新的反流氓技术。今天,我就在这里接着跟大家探讨下怎么去制服流氓软件(间谍软件)
首先,什么是流氓软件呢?这个可能要看看 《瑞星呼吁:“流氓软件”已成社会公害 相关厂商应该自律》 这个报道。其实,流氓软件这个概念是瑞星炒作出来的。国外很早把此类软件分为间谍软件或者广告软件,但,由于我们国家在计算机安全法上对此类软件规定上还是空白,所以一直没有办法给其定义。
现在,经过瑞星炒作后,市面上一下子出现数十种新的反间谍软件工具,这些程序确实在解决一些简单的或者早期的流氓软件时很有帮助,但是,运行反间谍软件实用程序只是解决方案的一部分,还有很多其他事情需要你做,请按照我们提供的10个步骤指南开始行动吧。
1. 了解你的敌人
如果你天真地把间谍软件定义为Web网站留下来的小cookie文件的话,那么,你的挫折将永无止境。所有类型的变脸软件(Scumware)都将为你带来不幸,主要的四大类型是:
间谍软件(Spyware):一种可以秘密地收集有关你计算机信息的软件,并且可能向一些未知网站发送数据,包括“键盘记录软件”或“按键捕获寄生虫”(不要与“恶意软件(malware)”混淆,恶意软件包括病毒、蠕虫和特洛伊木马程序)
广告软件(Adware):一种可以随机或者根据当前浏览器内容弹出广告和条幅的软件
劫持软件(Hijackers):可以改变浏览器主页、缺省搜索引擎,甚至改变你的方向,使你无法到达你想到达的网站
小甜饼文件(Cookies):可以跟踪Web网站参数选择和口令的小型文件。软件可以在用户不知道的情况下收集和扩散该信息
以上四种类型中,广告软件是最讨厌的,而劫持软件和间谍软件却是危害最大的
2. 不使用Internet Explorer
我们无法指控微软公司犯下了纵欲流氓软件的罪行。Windows的设计,尤其是Internet Explorer却肯定使微软公司成了“流氓”的“同谋”。而且,很明显特别是中文版本的操作系统或者其他软件都捆绑令我们中国人讨厌的3721搜索引擎,并且,由于微软其浏览器上的便捷加载等功能,给这些流氓软件(也就是间谍软、广告软件等)提供了稳床。
我们来看看Internet Explorer是否存在着问题?在运行Windows XP Home的主要测试PC上,使用Internet Explorer和Outlook Express,结果发现了739个流氓软件。而在我另一部的个人PC上,运行Firefox和Mozilla公司的Thunderbird电子邮件应用,结果才发现了11个流氓软件范例。而且,这11个流氓软件均是在我不得不使用Internet Explorer进入某些Web网站的时候,偷偷溜进这台PC的。
然而,不幸的是,有些网站却需要Internet Explorer,而那些与微软公司的Outlook电子邮件客户端有密切联系的用户也必须使用它。不过,还是有办法可以把感染Internet Explorer流氓软件的速度降下来。
首先,禁止微软 ActiveX支持。在Internet Explorer里,点击Tools→Internet Options→Security→Custom Level,然后,点击迫使ActiveX控制在运行之前请求允许的检查框。
其次,安装所谓的工具Toolbar(其实,我也一直认为这个也是流氓),它也可以封锁弹出文字。它适用于Internet Explorer 5.5及更高级产品,因此,你或许还需要升级浏览器。同样地,也可以运行只在Internet Explorer之内工作的弹出文字封锁软件,如StopZilla、123Ghosts Popup Killer、Ad Killer、Ad Muncher以及Anti Popup Pro
最好,也就是更有效的防止那些弹出广告或者那乱七八糟的东西,我个人建议用户使用其他浏览器,例如Firefox或者maxthon(虽然这个是采用微软ie内核的,但它有策略可以禁止弹出广告、禁止脚本等),两者均缺省设置封锁弹出文字。 Firefox是免费的且已很普及。
3. 阻止下载
仔细遵守如下要求:千万不要让技术新手尝试下载任何东西。
我们希望从一些Web网站上下载“免费”程序。但我们应该区分为了获得实用程序而访问的网站(如PConline.com.cn或其他软件下载门户网站 ),在他们出现在弹出广告和或者提示安装某某插件的时候我们应该置之不理
。下载完毕,安装的时候,我们还要提起十二分精神,注意下,是否有提示捆绑安装那些垃圾软件。中国的共享软件有很多,但可以说里面没有捆绑流氓软件的是极少的,这个可能是我们国情问题吧,呵呵~~软件研发经济的来源。
下定决心,千万别泄气,接受教育是不完善的这个事实。流氓软件传播者在说服人们下载流氓软件方面通常做的比你更好。所以,有必要对用户解释清楚,在浏览器页面旁边看起来象广告或朋友发给他们的那些链接,实际上是流氓软件散播的最常见方式。提醒你的用户对一些危险信号一定要敏感,如弹出的条幅广告说可以提供免费流氓软件检查(这是对信任的最残酷的滥用)。“你的电脑感染病毒了,请立即下载xx杀毒软件”我估计这个大家看的多。
4. 教授备份和恢复的基本知识
由于许多用户不会留意你的警告,因此,应该教会他们如何从灾难当中恢复过来。如今,人们在计算机上有太多的东西,以致于他们懒得做各种备份选择。 存满备份数据的外部磁盘、磁带系统或CD可以减轻充斥着间谍软件的系统所带来的麻烦,并使其回到早期没有流氓软件的情况,从而使一切恢复正常
教会用户如何在XP里生成恢复点,以及如何在每次从非知名网站下载之前设置一个恢复点。在大多新式的PC上,磁盘空间不是问题,而且,即使它们的硬盘存满了东西,创造一些恢复点也比清除流氓软件感染容易得多。
说创建恢复点,我个人还是比较看好ghost,呵呵,特别是那些一键备份一键还原,简单,快!
5. 制作一张 反流氓软件CD
把反流氓软件实用程序刻录到你的CD上,制作自己的流氓软件工具集也是个不错的办法。当你需要清除流氓软件时,寻找和等待工具软件的下载很浪费时间, CD-ROM磁盘目前价格很低廉,因此,多制作一些拷贝并把它们送给你的用户也是有效的手段。就笔者自己而言,有三个免费的实用程序,还有三个商业实用程序的测试版本。这些程序的容量为2M至10M字节,因此,标准CD上有足够的空间容纳它们。
或者也可以用你的u盘、mp3、mp4等copy那些软件,随身带。那里有这些流氓,那里就能用上场。
个人推荐流氓软件免疫插件可以选择:霸王免疫插件 或者你可以看看我们这个版面,也有很多不错的东西的。如深山红叶的那个
6. 运行至少两种流氓软件清除程序
根据我的经验,没有任何一种间谍软件清除程序能够清除恶意代码的每一部分。所有实用程序都有盲点,而流氓软件编程人员却正好可以利用这些盲点。每家厂商都称其产品可以捕获所有的东西,但是,不管何时人们用一种反流氓工具清除100项威胁的时候,另一个工具还能再找出另外十几项威胁。
每一种流氓软件清除程序都会检查注册表,但是,由于流氓软件遵循微软的注册表词条规则,因此,它根本不可能完全清除流氓软件
定期运行多个不同的实用程序,并确信它们都是最新的,做到这一点十分重要。付费清除程序可以提供更持续的文件更新,即使免费件也会定期增加一些新功能。运行,更新,再运行,再更新,对付流氓软件就要不断重复上述步骤。我的一般做法是:清除系统,重新启动进入安全模式,然后,使用另一种工具进行清除,然后,再重新启动
7. 封堵桌面通信漏洞
每一次流氓软件上传信息都意味着更多的未来问题,因为流氓软件可以进行自我更新,并增加新“性能”。封锁出站信息可以提高用户安全等级
有一些(但不是全部)常驻反流氓软件实用程序可以封锁流氓软件上载,商用产品更好一些。不过,安装个人防火墙同样可以封锁上载。
如今出售的几乎所有品牌路由器都包括防火墙保护。寻找可以对入站和出站信息包进行全状态检查的产品。个人防火墙和路由器控制的组合并非大材小用,尤其是对于那些无法抵制各种新鲜网站诱惑的用户来说更有必要
8. 处理DRM
在未来几年里,流氓软件还将继续存在的一个原因就是,各公司都在增加数字权利管理(DRM)在娱乐文件以及授权许可文件之上的使用。为这些应用留下的漏洞还将被流氓软件利用好几年的时间。跟踪诸如在线商店回头客之类的Cookie文件使得Web网站更人性化。但问题是,这些Cookie文件看起来很像流氓软件,从而很难在不杀死正常文件的情况下做出分辨
对于新出现的娱乐播放应用情况也是一样,你下载的MP3音乐文件需要确认你有在移动设备上播放这些文件的权力,而新的反流氓软件有可能封锁对授权数据库进行的DRM查询,因为这不就是符合未经许可把系统信息发送给第三方的流氓软件定义吗?这一定义适用于商业应用许可文件和DRM应用许可文件等,至少在应用接口水平是这样
一种解决办法就是避免诸如音乐播放程序之类的DRM应用,如果你喜欢音乐,那么,寻找一种能够定期更新其流氓软件数据库的反流氓软件,因为它可以协调好保护与音乐服务
总结
一些制作流氓软件的厂家他们也会越来越不厚道,已经从之前的ActiveX到dll插入,到现在的vxd驱动加载。 在我们法律条文还不完善的情况下,我们只有利用我们自己的能力保护我们自己的计算机不被“强奸”。我们所期盼的是,我们中国计算机安全法那里能快点出台一条来限制或者打击他们。
大象。动物家园(www.kingzoo.com)
ps:哎,冒着蚊子叮咬终于写完,希望大家多多支持。如果感觉不错的话,那就请帮忙推广下我们论坛;如果你有不同建议的话,麻烦和我一起探讨下。谢谢,希望大家也给点掌声支持下。
