SpywareBlaster图文介绍
首先感谢您的关注。本文将介绍SpywareBlaster这个软件的使用方法(翻译并整理)。由于时间仓促,水平有限,谬误在所难免,希望大家不吝批评指正。
——天使之剑
一、介绍:
许多间谍软件、导致浏览器劫持问题的程序和监听程序是通过Microsoft的一种叫作ActiveX的程序来安装到您的计算机上的。
名词解释(ActiveX):ActiveX是Microsoft对于一系列策略性面向对象程序技术和工具的称呼,其中主要的技术是组件对象模型(COM)。在有目录和其它支持的网络中,COM变成了分布式COM(DCOM)。在创建包括ActiveX程序时,主要的工作就是组件,一个可以自足地在ActiveX网络(现在的网络主要包括Windows和Mac)中任意运行的程序。这个组件就是ActiveX近控件。ActiveX是Microsoft为抗衡Sun Microsystems的JAVA技术而提出的,此控件的功能和JAVA applet功能类似。
这些ActiveX控件在您浏览某些页面的时候被安装并在您的计算机中运行。这些程序有时能帮助您进行游戏和浏览文件,不过有些ActiveX是恶意的,它会在不得到您允许的情况下,在您的计算机上安装上间谍软件或会造成浏览器劫持问题的程序。
Javacool推出的SpywareBlaster可以使得这些ActiveX控件不那么容易在您的计算机上被安装,并且一些已知的恶意ActiveX控件将完全不能在您的计算机中被运行。在使用以Mozilla内核的浏览器火狐时,SpywareBlaster还可以阻止某些cookies添加到您的计算机上。
本教程将阐述如何利用SpywareBlaster构建起保护浏览器的最有效的防御体系。本教程基于IE浏览器作介绍,但对于火狐浏览器,也是有一定裨益的。
二、利用SpywareBlaster来保护您的浏览器:
第1步:下载并安装SpywareBlaster
提供Javacool的官方下载页面:
http://www.javacoolsoftware.com/spywareblaster.html(英文版)
下载SpywareBlaster并将安装包放在以便寻找的位置。双击安装包启动安装程序,由于安装的过程比较容易操作,故在此不再赘述。SpywareBlaster的安装路径是可选的,并且安装完毕后会在桌面上创建快捷方式。
双击桌面上的图标后您会看到如图1所示的界面:
图1、SpywareBlaster的主界面
您可以在SpywareBlaster的主界面上进行诸多设置以保护浏览器免受恶意软件的骚扰。下面全面向您介绍防御体系中的每一个键的作用:
Internet Explorer、Restricted Site和Mozilla/Firefox:这个部分在图1中用绿框标注,选择其中之一后,SpywareBlaster配合在所选择的内核进行运作。它会告诉您浏览器允许哪些ActiveX控件运行,哪些cookies允许被下载。一些被定义为恶意的网址也被限制访问。
Internet Explorer Security Alert:如果您看到了如图1中蓝框所标注的警告提示,那就意味着SpywareBlaster侦测到您的浏览器有安全上的隐患,需要重新设置以保证安全。这部分内容将在后面展开。
第2步:更新SpywareBlaster
为了更高效地使用SpywareBlaster阻挡间谍软件,更新是很必要的。每隔几天就应该检查SpywareBlaster的版本是否为最新,以确保防御的可靠性。当按下“Updates”按钮后您将看到如图2所示的界面:
图2、更新SpywareBlaster
按下图2中绿框所标注的“Check for Updates”按钮,SpywareBlaster会自动检查是否有更新存在。如果存在更新,SpywareBlaster将会连接到最近的服务器,它将会下载并安装这些更新,同时它会提示用户相关信息。如果没有可更新的内容,SpywareBlaster会提醒您它的定义是最新的。
第3步:保护浏览器
按下图1中红框位置的“Protection”按钮,您将会看到如图1所示的界面。
如果您看到界面中显示有“Internet Explorer Security Alert”,那么请点击“Click here to learn more and fix it”,将显示如图3所示的界面。如果没有显示“Internet Explorer Security Alert”的字样,请跳转至第4步。
图3、IE安全警报
强烈建议您修复检测出来的安全问题,这样您的浏览器将会变得不容易被一些恶意的ActiveX控件骚扰。点击图3中红框所标注的“Set Recommended Values”按钮,这样再回到图1的界面时,将不会出现“Internet Explorer Security Alert”。
第4步:构建IE防御
按下“Internet Explorer”按钮,将会看到如图4所示的界面。在这个界面上,SpywareBlaster可以清除一些恶意的ActiveX控件和被间谍软件利用的Cookies。
图4、IE防护
接着来讨论下如何防御通过ActiveX控件安装的间谍软件。在图4中红框所标注的“Prevent the installation of ActiveX-based spyware,dialers,etc”前打上对勾,这样您的浏览器将不会运行图4中绿框所示的列表中的ActiveX控件。这种防御是由SpywareBlaster自动完成的,所以推荐您开启这个功能。如果您想停止对某个项目的防护,请去掉该项目前的对勾,然后按下“Remove Protection for Unchecked Items”按钮。实际上这种防御是通过设置Compatibility Flags值来完成的,将特定的CLSID添加到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility,设置dword为00000400。这样就能屏蔽一部分不受欢迎的插件,您也可以自己设置Compatibility Flags值:
【转贴】巧设Compatibility Flags值
http://image.rising.com.cn/topic.asp?board=67&artid=7346115 SpywareBlaster也能阻止一些恶意Cookies的创建。在图4中蓝框所标注的“Prevent spyware/tracking cookies”前打上对勾,这样您的浏览器将保存图4中绿框所示的列表中的Cookies。这种防御是由SpywareBlaster自动完成的,所以推荐您开启这个功能。如果您想停止对某个项目的防护,请去掉该项目前的对勾,然后按下“Remove Protection for Unchecked Items”按钮。SpywareBlaster其实是通过修改注册表键HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History来阻挡这些Cookies的。在这个键位下创建一个子键,并设dword键值,键值为5时,表示总是拦截该Cookies的创建,键值为1时,表示总是允许该Cookies的创建。
第5步:IE受限网页设置
按下“Restricted Sites”按钮,将会看到如图5所示的界面。SpywareBlaster可以防止您的浏览器运行特定的Java、ActiveX控件和从已知的恶意网页上下载的程序。
图5、受限网页设置
在图5中红框所标注的“Restrict the actions of spyware/adtracking sites in Internet Explorer”前打上对勾,SpywareBlaster将会限制您访问蓝框中的所有页面。这种防御是由SpywareBlaster自动完成的,所以推荐您开启这个功能。如果您想取消对某个网页的限制,请去掉它前面的对勾,并按下“Remove Protection for Unchecked Items”按钮。SpywareBlaster通过在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains添加子键以限制特定的网页。当dword值设为4时,该网页就被限制访问。
第6步:火狐浏览器的防护
如图6所示并参照上面的方法。
图6、火狐浏览器的防护
三、SpywareBlaster的其它功能:
SpywareBlaster还提供了一些很不错的辅助功能。例如能对一些特定的文件和注册表键进行备份,当您的浏览器工作不正常时,就可以尝试使用这些备份的项目来解决问题。
功能1:系统快照
SpywareBlaster能对浏览器的设置以及注册表的相关项目进行备份。当您遇到问题时,可以提取备份来解决它。
按下左边的“System Snapshot”按钮,如果您是第一次使用它,就需要先创建一个系统还原点,先点击“Create new System Snapshot”然后“Go”。给还原点取个好记的名字,并确定“Append date + time...”选项前打上了对勾。按下“Create Snapshot”按钮,创建还原点。最后按下“Finish”按钮。
如果在遇到问题时想使用备份来恢复,按下“System Snapshot”按钮,接着点选“Restore System to Saved Snapshot Point”并“Go”。选择一个还原点,并点击“Next”。如果该还原点中的设置与现在的设置不同,SpywareBlaster将会警告您并让您选择需要更改哪些设置。如果该还原点中的设置与现在的设置相同,SpywareBlaster也会告知您。
功能2:工具项目
SpywareBlaster提供了几种实用的工具,在这里推荐大家使用Hosts Safe工具。因为另外几个工具会被其它的反间谍软件误认为是劫持行为而阻挡工具对计算机的设置。
Browser Pages:这个工具允许您对IE的主页进行设置,不推荐使用它除非您知道这个网页是安全的。
Hosts Safe:备份Hosts文件。对于Hosts文件的修改也是劫持手段之一。
Misc IE Settings:禁用IE工具选项。另外,这个工具还能改变IE窗口的标题,这个只是花花架子而已。
Flash Killer:在您的浏览器上阻挡一切的Flash,有些Flash可能加载恶意代码。
Custom Blocking:添加CLSID锁定特定的ActiveX控件并阻止其运行。
总结:
尽管SpywareBlaster不能从您的计算机上移出间谍软件,但是仍不失为是一款卓越的间谍软件防护软件。简而言之,它是坚盾,不是利剑。时常地更新SpywareBlaster使其版本保持最新,会使您的浏览器坚如磐石。
Published by Bleepingcomputer.
天使之剑祝您在反浏览器劫持论坛取得收获。
