最新的調(diào)查報告顯示了反間諜軟件工具的不足,“間諜”仍在網(wǎng)絡(luò)上肆無忌憚地活動,
教您十計妙招,輕松制服“間諜”軟件
。但也不必垂頭喪氣,學(xué)習(xí)并遵循以下的十招辦法,間諜軟件將對你束手無策 有的時候,真理和善良總是受到傷害,我們剛剛在反垃圾郵件上取得了一些進(jìn)展,然而,間諜軟件卻又將填補(bǔ)這項空白。未來幾年里,你將不得不耗費寶貴的時間,在工作中、在家里與間諜軟件作斗爭 雖然市面上有數(shù)十種新的反間諜軟件工具供我們使用,而且這些程序確實很有幫助,但是,運行反間諜軟件實用程序只是解決方案的一部分,還有很多其他事情需要你做,請按照我們提供的0個步驟指南開始行動吧。 .了解你的敵人 如果你天真地把間諜軟件定義為Web網(wǎng)站留下來的小cookie文件的話,那么,你的挫折將永無止境。所有類型的變臉軟件(Scumware)都將為你帶來不幸,主要的四大類型是: 間諜軟件(yware):一種可以秘密地收集有關(guān)你計算機(jī)信息的軟件,并且可能向一些未知網(wǎng)站發(fā)送數(shù)據(jù),包括“鍵盤記錄軟件”或“按鍵捕獲寄生蟲”(不要與“惡意軟件(malware)”混淆,惡意軟件包括病毒、蠕蟲和特洛伊木馬程序) 廣告軟件(Adware):一種可以隨機(jī)或者根據(jù)當(dāng)前瀏覽器內(nèi)容彈出廣告和條幅的軟件 劫持軟件(Hijackers):可以改變?yōu)g覽器主頁、缺省搜索引擎,甚至改變你的方向,使你無法到達(dá)你想到達(dá)的網(wǎng)站 小甜餅文件(Cookies):可以跟蹤Web網(wǎng)站參數(shù)選擇和口令的小型文件。軟件可以在用戶不知道的情況下收集和擴(kuò)散該信息 以上四種類型中,廣告軟件是最討厭的,而劫持軟件和間諜軟件卻是危害最大的 .退出InternetExplorer 我們無法指控微軟公司犯下了生成間諜軟件的罪行。但是,Windows的設(shè)計,而且尤其是InternetExplorer卻肯定使微軟公司成了“間諜”的“同謀”。我們鼓勵用戶轉(zhuǎn)向其他產(chǎn)品,例如Firefox或者Opera,兩者均缺省設(shè)置封鎖彈出文字。Firefox是免費的且已很普及,Opera則需要花幾美元 需要證據(jù)來證明InternetExplorer存在著問題?在筆者運行WindowsXPHome的主要測試PC上,使用InternetExplorer和OutlookExpre,結(jié)果發(fā)現(xiàn)了79個間諜軟件。而在筆者的個人PC上,運行Firefox和Mozilla公司的Thunderbird電子郵件應(yīng)用,結(jié)果才發(fā)現(xiàn)了個間諜軟件范例。而且,這個間諜軟件均是在筆者不得不使用InternetExplorer進(jìn)入某些Web網(wǎng)站的時候,偷偷溜進(jìn)這臺PC的。 然而,不幸的是,有些網(wǎng)站卻需要InternetExplorer,而那些與微軟公司的Outlook電子郵件客戶端有密切聯(lián)系的用戶也必須使用它。不過,還是有辦法可以把感染InternetExplorer間諜軟件的速度降下來。首先,禁止微軟ActiveX支持。在InternetExplorer里,點擊Tools→InternetOptio→Security→CustomLevel,然后,點擊迫使ActiveX控制在運行之前請求允許的檢查框 其次,安裝GoogleToolbar,它也可以封鎖彈出文字。它適用于InternetExplorer5.5及更高級產(chǎn)品,因此,你或許還需要升級瀏覽器。同樣地,也可以運行只在InternetExplorer之內(nèi)工作的彈出文字封鎖軟件,如StopZilla、GhostsPopupKiller、AdKiller、AdMuncher以及AntiPopupPro .阻止下載 仔細(xì)遵守如下要求:千萬不要讓技術(shù)新手嘗試下載任何東西。然后,為他們下載并安裝GoogleToolbar 用戶希望從Web上下載“免費”程序,但是,請教會他們?nèi)绾螀^(qū)分為了獲得實用程序而訪問的網(wǎng)站(如PCWorld.com或Tucows.com),與出現(xiàn)在彈出廣告和垃圾郵件里的網(wǎng)站 下定決心,千萬別泄氣,接受教育是不完善的這個事實。間諜軟件傳播者在說服人們下載間諜軟件方面通常做的比你更好。所以,有必要對用戶解釋清楚,在瀏覽器頁面旁邊看起來象廣告或朋友發(fā)給他們的那些鏈接,實際上是間諜軟件散播的最常見方式。提醒你的用戶對一些危險信號一定要敏感,如彈出的條幅廣告說可以提供免費間諜軟件檢查(這是對信任的最殘酷的濫用) .教授備份和恢復(fù)的基本知識 由于許多用戶不會留意你的警告,因此,應(yīng)該教會他們?nèi)绾螐臑?zāi)難當(dāng)中恢復(fù)過來。如今,人們在計算機(jī)上有太多的東西,以致于他們懶得做各種備份選擇,電腦資料
《教您十計妙招,輕松制服“間諜”軟件》(http://www.szmdbiao.com)。存滿備份數(shù)據(jù)的外部磁盤、磁帶系統(tǒng)或CD可以減輕充斥著間諜軟件的系統(tǒng)所帶來的麻煩,并使其回到早期沒有間諜軟件的情況,從而使一切恢復(fù)正! 〗虝脩羧绾卧赬P里生成恢復(fù)點,以及如何在每次從非知名網(wǎng)站下載之前設(shè)置一個恢復(fù)點。在大多新式的PC上,磁盤空間不是問題,而且,即使它們的硬盤存滿了東西,創(chuàng)造一些恢復(fù)點也比清除間諜軟件感染容易得多。[page] 5.制作一張反間諜軟件CD 把反間諜軟件實用程序燒錄到你的CD上,制作自己的間諜軟件工具集也是個不錯的辦法。當(dāng)你需要清除間諜軟件時,尋找和等待工具軟件的下載很浪費時間,CD-ROM磁盤目前價格很低廉,因此,多制作一些拷貝并把它們送給你的用戶也是有效的手段。就筆者自己而言,有三個免費的實用程序,還有三個商業(yè)實用程序的測試版本。這些程序的容量為M至0M字節(jié),因此,標(biāo)準(zhǔn)CD上有足夠的空間容納它們! 6.運行至少兩種間諜軟件清除程序 根據(jù)我們的經(jīng)驗,沒有任何一種間諜軟件清除程序能夠清除惡意代碼的每一部分。所有實用程序都有盲點,而*人員卻正好可以利用這些盲點。每家廠商都稱其產(chǎn)品可以捕獲所有的東西,但是,不管何時人們用一種反間諜工具清除00項威脅的時候,另一個工具還能再找出另外十幾項威脅! ∶恳环N間諜軟件清除程序都會檢查注冊表,但是,由于間諜軟件遵循微軟的注冊表詞條規(guī)則,因此,它根本不可能完全清除間諜軟件 定期運行多個不同的實用程序,并確信它們都是最新的,做到這一點十分重要。付費清除程序可以提供更持續(xù)的文件更新,即使免費件也會定期增加一些新功能。運行,更新,再運行,再更新,對付間諜軟件就要不斷重復(fù)上述步驟。筆者的一般做法是:清除系統(tǒng),重新啟動進(jìn)入安全模式,然后,使用另一種工具進(jìn)行清除,然后,再重新啟動 7.封堵桌面通信漏洞 每一次間諜軟件上傳信息都意味著更多的未來問題,因為間諜軟件可以進(jìn)行自我更新,并增加新“性能”。封鎖出站信息可以提高用戶安全等級 有一些(但不是全部)常駐反間諜軟件實用程序可以封鎖間諜軟件上載,商用產(chǎn)品更好一些。不過,安裝個人防火墻同樣可以封鎖上載。ZoneAlarm和SygatePersonalFirewall都很棒 如今出售的幾乎所有品牌路由器都包括防火墻保護(hù)。尋找可以對入站和出站信息包進(jìn)行全狀態(tài)檢查的產(chǎn)品。個人防火墻和路由器控制的組合并非大材小用,尤其是對于那些無法抵制各種新鮮網(wǎng)站誘惑的用戶來說更有必要 8.處理DRM 在未來幾年里,間諜軟件還將繼續(xù)存在的一個原因就是,各公司都在增加數(shù)字權(quán)利管理(DRM)在娛樂文件以及授權(quán)許可文件之上的使用。為這些應(yīng)用留下的漏洞還將被間諜軟件利用好幾年的時間。跟蹤諸如在線商店回頭客之類的Cookie文件使得Web網(wǎng)站更人性化。但問題是,這些Cookie文件看起來很像間諜軟件,從而很難在不殺死正常文件的情況下做出分辨 對于新出現(xiàn)的娛樂播放應(yīng)用情況也是一樣,你下載的MP音樂文件需要確認(rèn)你有在移動設(shè)備上播放這些文件的權(quán)力,而新的反間諜軟件有可能封鎖對授權(quán)數(shù)據(jù)庫進(jìn)行的DRM查詢,因為這不就是符合未經(jīng)許可把系統(tǒng)信息發(fā)送給第三方的間諜軟件定義嗎?這一定義適用于商業(yè)應(yīng)用許可文件和DRM應(yīng)用許可文件等,至少在應(yīng)用接口水平是這樣 一種解決辦法就是避免諸如音樂播放程序之類的DRM應(yīng)用,如果你喜歡音樂,那么,尋找一種能夠定期更新其間諜軟件數(shù)據(jù)庫的反間諜軟件,因為它可以協(xié)調(diào)好保護(hù)與音樂服務(wù) 9.充分發(fā)揮AOL成員資格的優(yōu)勢 供AOL成員免費下載的間諜軟件保護(hù)是另一項非常有用的添加產(chǎn)品,筆者發(fā)現(xiàn)其掃描速度雖然比其他許多間諜軟件清除程序慢,但是,該程序卻在Countery和yBot進(jìn)行清除之后又發(fā)現(xiàn)了另外7個間諜軟件范例 AOL還為用戶提供一些非常有價值的保護(hù),包括為其成員提供免費的技術(shù)支持 0.推薦Macintosh或Linux系統(tǒng) 間諜軟件主要攻擊微軟操作系統(tǒng),通過InternetExplorer漏洞進(jìn)入并隱藏在Windows的薄弱之處。有些間諜軟件,尤其是惡意Cookie文件,可以在任何瀏覽器之內(nèi)發(fā)生作用,但是,這只是間諜軟件當(dāng)中很小的一部分 微軟的一些軟件產(chǎn)品,如InternetExplorer、Word、Outlook和MediaPlayer,一旦下載就將自動執(zhí)行,從而使間諜軟件很容易乘虛而入。Linux和Mac操作系統(tǒng)不允許這種自動執(zhí)行,從而使它們更易抵制間諜軟件。更重要的是,Windows允許任何用戶(或間諜軟件)把動態(tài)鏈接庫裝載至內(nèi)核之中,Linux的系統(tǒng)訪問卻要求擁有與之相對應(yīng)的管理員特權(quán)。雖然這個辦法不適合大多數(shù)人,但是,如果確實因為間諜軟件變得太痛苦的話,那么,Ale和Linux將會非常歡迎你。