千方百计防“间谍”
开篇:润墨网以专业的文秘视角,为您筛选了一篇千方百计防“间谍”范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
间谍软件(Spyware)是一种能够在计算机使用者无法察觉或给计算机使用者造成安全假象的情况下,秘密收集计算机信息的并把它们传给广告商或其他相关人的程序。间谍软件可以像病毒一样进入计算机或因为安装新的程序而进入计算机。虽然没有恶意的倾向,但间谍软件经常会在没有你的同意或者你没有意识到的情况下,以一个IE工具条,一个快捷方式,作为驱动程序下载或由于点击一些欺骗的弹出式窗口选项等其他用户无法察觉的程序,被安装在你的电脑内。同样地,广告软件,通常包括间谍软件的成分,也可以认为是恶意软件。虽然那些被安装了间谍软件的电脑使用起来和正常电脑并没有什么太大区别,但用户的隐私数据和重要信息会被那些间谍软件所捕获,这些信息将被发送给互联网另一端的操纵者,甚至这些间谍软件还能使黑客操纵用户的电脑,或者说这些有“后门”的电脑都将成为黑客和病毒攻击的重要目标和潜在目标。间谍软件是目前网络安全的重要隐患之一。
最新的调查显示,目前反间谍软件的软件工具能力很有限,“间谍”仍在网络上肆无忌惮地活动。未来几年里,你将不得不耗费宝贵的时间,在工作中、在家里与间谍软件作斗争。虽市面上有数十种新的反间谍软件工具供我们使用,但是,运行反间谍软件实用程序只是解决方案的一部分。不过,也不必垂头丧气,还有很多其他事情需要我们做。学习并遵循以下的方法,间谍软件想破坏我们的网络生活也不那么容易。
尝试其他的浏览器
Windows的设计,尤其是Internet Explorer使微软公司成了“间谍”的“同谋”。我们鼓励用户尝试其他浏览器,例如Firefox或者Opera,两者均缺省设置封锁弹出文字。Firefox是免费的且已很普及,Opera则需要花几美元。
在笔者运行Windows XP Home的主要用作测试的PC上,使用Internet Explorer和Outlook Express,结果发现了739个间谍软件。而在笔者的个人PC上,运行Firefox和Mozilla公司的Thunderbird电子邮件应用,结果才发现了11个间谍软件范例。而且,这11个间谍软件均是在笔者不得不使用Internet Explorer进入某些Web网站的时候,偷偷溜进这台PC的。
然而,不幸的是,有些网站却需要Internet Explorer,而那些与微软公司的Outlook电子邮件客户端有密切联系的用户也必须使用它。不过,还是有办法可以把感染Internet Explorer间谍软件的速度降下来的。首先,禁止微软 ActiveX支持。在Internet Explorer里,点击ToolsInternet OptionsSecurityCustom Level,然后,点击迫使ActiveX控制在运行之前请求允许的检查框。
其次,安装Google Toolbar,它也可以封锁弹出文字。它适用于Internet Explorer 5.5及更高级产品,因此,你或许还需要升级浏览器。同样地,也可以运行只在Internet Explorer之内工作的弹出文字封锁软件,如StopZilla、Ad Killer、Ad Muncher、Anti Popup Pro等。
不要随意尝试下载
千万不要随意尝试下载任何东西。用户都希望从Web上下载“免费”的程序,但是,要学会区分为了获得实用程序而访问的网站与出现在弹出广告和垃圾邮件里的网站。下定决心,千万别泄气。间谍软件传播者在说服人们下载间谍软件方面通常做得比较好。所以,请提高警惕,在浏览器页面旁边看起来像广告或朋友发给你的那些链接,实际上可能是间谍软件散播的最常见方式。对一些危险信号一定要敏感,如弹出的条幅广告说可以提供免费间谍软件检查,这可能就是个充满诱惑的陷阱。
学会备份和恢复的基本知识
由于许多用户不会留意日常的警告或者不知道如何做,因此,应该学会如何从灾难当中恢复过来。如今,人们在计算机上有太多的东西,以致于他们懒得做各种备份选择。 存满备份数据的外部磁盘、磁带系统或CD可以减轻充斥着间谍软件的系统所带来的麻烦,并使其回到早期没有间谍软件的环境,从而使一切恢复正常。
学会如何在XP里生成恢复点,以及如何在每次从非知名网站下载之前设置一个恢复点。在大多新式的PC上,磁盘空间不是问题,而且,即使它们的资讯中心硬盘存满了东西,创造一些恢复点也比清除间谍软件感染容易得多。
制作反间谍软件CD
把反间谍软件实用程序烧录到你的CD上,制作自己的反间谍软件工具集也是个不错的办法。当你需要清除间谍软件时,寻找和等待工具软件的下载很浪费时间,CD-ROM磁盘目前价格很低廉,因此,多制作一些拷贝也是有效的手段。就笔者自己而言,有三个免费的实用程序,还有三个商业实用程序的测试版本。这些程序的容量为2M至10M字节,因此,标准CD上有足够的空间容纳它们。
运行两种以上间谍软件清除程序
根据我们的经验,没有任何一种间谍软件清除程序能够清除恶意代码的每一部分。所有实用程序都有盲点,而间谍软件编程人员却正好可以利用这些盲点。每家厂商都称其产品可以捕获所有的东西,但是,不管何时人们用一种反间谍工具清除100项威胁的时候,另一个工具还能再找出另外十几项威胁。
每一种间谍软件清除程序都会检查注册表,但是,由于间谍软件遵循微软的注册表词条规则,因此,它根本不可能完全清除间谍软件。
定期运行多个不同的实用程序,并确信它们都是最新的,做到这一点十分重要。付费清除程序可以提供更持续的文件更新,即使免费软件也会定期增加一些新功能。运行,更新,再运行,再更新,对付间谍软件就要不断重复上述步骤。笔者的一般做法是:清除系统,重新启动进入安全模式,然后,使用另一种工具进行清除,然后,再重新启动。
封锁间谍软件的上传通道
每一次间谍软件上传信息都意味着更多的未来问题,因为间谍软件可以进行自我更新,并增加新“性能”。封锁出站信息可以提高用户安全等级。
有一些常驻反间谍软件实用程序可以封锁间谍软件上传,商用产品更好一些。不过,安装个人防火墙同样可以封锁上传。Norton、ZoneAlarm和Sygate Personal Firewall等都很棒。
如今出售的几乎所有品牌路由器都包括防火墙保护。寻找可以对入站和出站信息包进行全状态检查的产品。个人防火墙和路由器控制的组合并非大材小用,尤其是对于那些无法抵制各种新鲜网站诱惑的用户来说更有必要。
处理DRM等应用的许可文件
在未来几年里,间谍软件还将继续存在的一个原因就是,各公司都在增加数字权利管理(DRM)在娱乐文件以及授权许可文件之中的使用。为这些应用留下的漏洞还将被间谍软件利用好几年的时间。跟踪诸如在线商店回头客之类的Cookie文件使得Web网站更人性化。但问题是,这些Cookie文件看起来很像间谍软件,从而很难在不杀死正常文件的情况下做出分辨。
对于新出现的娱乐播放应用情况也是一样,你下载的MP3音乐文件需要确认你有在移动设备上播放这些文件的权力,而新的反间谍软件有可能封锁对授权数据库进行的DRM查询,因为这不就是符合未经许可把系统信息发送给第三方的间谍软件定义吗?这一定义适用于商业应用许可文件和DRM应用许可文件等,至少在应用接口水平是这样。
一种解决办法就是避免音乐播放程序之类的DRM应用,如果喜欢音乐,那么寻找一种能够定期更新其间谍数据库的反间谍软件,因为它可以协调好保护与音乐服务。
尝试Macintosh或Linux系统
间谍软件主要攻击微软操作系统,通过Internet Explorer漏洞进入并隐藏在Windows的薄弱之处。有些间谍软件,尤其是恶意Cookie文件,可以在任何浏览器之中发生作用,但是,这只是间谍软件当中很小的一部分。
微软的一些软件产品,如Internet Explorer、Word、Outlook和Media Player,一旦下载就将自动执行,从而使间谍软件很容易乘虚而入。Linux和Mac操作系统不允许这种自动执行,从而使它们更易抵制间谍软件。
更重要的是,Windows允许任何用户(包括间谍软件)把动态链接库装载至内核之中,Linux的系统访问却要求拥有与之相对应的管理员特权。虽然这个办法不适合大多数人,但是,如果确实因为间谍软件变得太痛苦的话,那么,Apple和Linux将会非常适合你。