最新的調查報告顯示了反間諜軟體工具的不足,“間諜”仍在網絡上肆無忌憚地活動。但也不必垂頭喪氣,學習並遵循以下的十招辦法,間諜軟體將對你束手無策
有的時候,真理和善良總是受到傷害,我們剛剛在反垃圾信件上取得了一些進展,然而,間諜軟體卻又將填補這項空白。未來幾年里,你將不得不耗費寶貴的時間,在工作中、在家里與間諜軟體作斗爭
雖然市面上有數十種新的反間諜軟體工具供我們使用,而且這些程序確實很有幫助,但是,運行反間諜軟體實用程序只是解決方案的一部分,還有很多其他事情需要你做,請按照我們提供的10個步驟指南開始行動吧。
1. 了解你的敵人
如果你天真地把間諜軟體定義為Web網站留下來的小cookie文件的話,那麼,你的挫折將永無止境。所有類型的變臉軟體(Scumware)都將為你帶來不幸,主要的四大類型是:
間諜軟體(Spyware):一種可以祕密地收集有關你電腦資訊的軟體,並且可能向一些未知網站送出資料,包括“鍵盤記錄軟體”或“按鍵捕獲寄生蟲”(不要與“惡意軟體(malware)”混淆,惡意軟體包括病毒、蠕蟲和特洛伊木馬程序)
廣告軟體(Adware):一種可以隨機或者根據當前瀏覽器內容跳出廣告和條幅的軟體
劫持軟體(Hijackers):可以改變瀏覽器主頁、缺省搜索引擎,甚至改變你的方向,使你無法到達你想到達的網站
小甜餅文件(Cookies):可以跟蹤Web網站參數選擇和口令的小型文件。軟體可以在使用者不知道的情況下收集和擴散該資訊
以上四種類型中,廣告軟體是最討厭的,而劫持軟體和間諜軟體卻是危害最大的
2. 退出Internet Explorer
我們無法指控微軟公司犯下了生成間諜軟體的罪行。但是,Windows的設計,而且尤其是Internet Explorer卻肯定使微軟公司成了“間諜”的“同謀”。我們鼓勵使用者轉向其他產品,例如Firefox或者Opera,兩者均缺省設置封鎖跳出文字。Firefox是免費的且已很普及,Opera則需要花幾美元
需要證據來證明Internet Explorer存在著問題?在筆者運行Windows XP Home的主要測試PC上,使用Internet Explorer和Outlook Express,結果發現了739個間諜軟體。而在筆者的個人PC上,運行Firefox和Mozilla公司的Thunderbird電子信件應用,結果才發現了11個間諜軟體範例。而且,這11個間諜軟體均是在筆者不得不使用Internet Explorer進入某些Web網站的時候,偷偷溜進這台PC的。
然而,不幸的是,有些網站卻需要Internet Explorer,而那些與微軟公司的Outlook電子信件客戶端有密切聯系的使用者也必須使用它。不過,還是有辦法可以把感染Internet Explorer間諜軟體的速度降下來。首先,禁止微軟 ActiveX支持。在Internet Explorer里,點擊Tools→Internet Options→Security→Custom Level,然后,點擊迫使ActiveX控制在運行之前請求允許的檢查框
其次,安裝Google Toolbar,它也可以封鎖跳出文字。它適用於Internet Explorer 5.5及更高級產品,因此,你或許還需要昇級瀏覽器。同樣地,也可以運行只在Internet Explorer之內工作的跳出文字封鎖軟體,如StopZilla、123Ghosts Popup Killer、Ad Killer、Ad Muncher以及Anti Popup Pro
3. 阻止下載
仔細遵守如下要求:千萬不要讓技術新手嘗試下載任何東西。然后,為他們下載並安裝Google Toolbar
使用者希望從Web上下載“免費”程序,但是,請教會他們如何區分為了獲得實用程序而訪問的網站(如PCWorld.com或Tucows.com ),與出現在跳出廣告和垃圾信件里的網站
下定決心,千萬別泄氣,接受教育是不完善的這個事實。間諜軟體傳播者在說服人們下載間諜軟體方面通常做的比你更好。所以,有必要對使用者解釋清楚,在瀏覽器頁面旁邊看起來象廣告或朋友發給他們的那些連結,實際上是間諜軟體散播的最常見方式。提醒你的使用者對一些危險信號一定要敏感,如跳出的條幅廣告說可以提供免費間諜軟體檢查(這是對信任的最殘酷的濫用)
4. 教授備份和恢復的基本知識
由於許多使用者不會留意你的警告,因此,應該教會他們如何從災難當中恢復過來。如今,人們在電腦上有太多的東西,以致於他們懶得做各種備份選擇。 存滿備份資料的外部磁盤、磁帶系統或CD可以減輕充斥著間諜軟體的系統所帶來的麻煩,並使其回到早期沒有間諜軟體的情況,從而使一切恢復正常
教會使用者如何在XP里生成恢復點,以及如何在每次從非知名網站下載之前設置一個恢復點。在大多新式的PC上,磁盤空間不是問題,而且,即使它們的硬碟存滿了東西,創造一些恢復點也比清除間諜軟體感染容易得多。
[page]
5. 制作一張 反間諜軟體CD
把反間諜軟體實用程序燒錄到你的CD上,制作自己的間諜軟體工具集也是個不錯的辦法。當你需要清除間諜軟體時,尋找和等待工具軟體的下載很浪費時間,CD-ROM磁盤目前價格很低廉,因此,多制作一些拷貝並把它們送給你的使用者也是有效的手段。就筆者自己而言,有三個免費的實用程序,還有三個商業實用程序的測試版本。這些程序的容量為2M至10M位元組,因此,標準CD上有足夠的空間容納它們。
6. 運行至少兩種間諜軟體清除程序
根據我們的經驗,沒有任何一種間諜軟體清除程序能夠清除惡意代碼的每一部分。所有實用程序都有盲點,而間諜軟體程式化人員卻正好可以利用這些盲點。每家廠商都稱其產品可以捕獲所有的東西,但是,不管何時人們用一種反間諜工具清除100項威脅的時候,另一個工具還能再找出另外十幾項威脅。
每一種間諜軟體清除程序都會檢查注冊表,但是,由於間諜軟體遵循微軟的注冊表詞條規則,因此,它根本不可能完全清除間諜軟體
定期運行多個不同的實用程序,並確信它們都是最新的,做到這一點十分重要。付費清除程序可以提供更持續的文件更新,即使免費件也會定期增加一些新功能。運行,更新,再運行,再更新,對付間諜軟體就要不斷重復上述步驟。筆者的一般做法是:清除系統,重新啟動進入安全模式,然后,使用另一種工具進行清除,然后,再重新啟動
7. 封堵桌面通信漏洞
每一次間諜軟體上傳資訊都意味著更多的未來問題,因為間諜軟體可以進行自我更新,並增加新“性能”。封鎖出站資訊可以提高使用者安全等級
有一些(但不是全部)常駐反間諜軟體實用程序可以封鎖間諜軟體上載,商用產品更好一些。不過,安裝個人防火墻同樣可以封鎖上載。ZoneAlarm和Sygate Personal Firewall都很棒
如今出售的幾乎所有品牌路由器都包括防火墻保護。尋找可以對入站和出站資訊包進行全狀態檢查的產品。個人防火墻和路由器控制的組合並非大材小用,尤其是對於那些無法抵制各種新鮮網站誘惑的使用者來說更有必要
8. 處理DRM
在未來幾年里,間諜軟體還將繼續存在的一個原因就是,各公司都在增加數字權利管理(DRM)在娛樂文件以及授權許可文件之上的使用。為這些應用留下的漏洞還將被間諜軟體利用好幾年的時間。跟蹤諸如在線商店回頭客之類的Cookie文件使得Web網站更人性化。但問題是,這些Cookie文件看起來很像間諜軟體,從而很難在不殺死正常文件的情況下做出分辨
對於新出現的娛樂播放應用情況也是一樣,你下載的MP3音樂文件需要確認你有在移動設備上播放這些文件的權力,而新的反間諜軟體有可能封鎖對授權資料庫進行的DRM查詢,因為這不就是符合未經許可把系統資訊送出給第三方的間諜軟體定義嗎?這一定義適用於商業應用許可文件和DRM應用許可文件等,至少在應用接口水平是這樣
一種解決辦法就是避免諸如音樂播放程序之類的DRM應用,如果你喜歡音樂,那麼,尋找一種能夠定期更新其間諜軟體資料庫的反間諜軟體,因為它可以協調好保護與音樂服務
9. 充分發揮AOL成員資格的優勢
供AOL成員免費下載的間諜軟體保護是另一項非常有用的添加產品,筆者發現其掃瞄速度雖然比其他許多間諜軟體清除程序慢,但是,該程序卻在CounterSpy和SpyBot進行清除之后又發現了另外7個間諜軟體範例
AOL還為使用者提供一些非常有價值的保護,包括為其成員提供免費的技術支持
10. 推荐Macintosh或Linux系統
間諜軟體主要攻擊微軟操作系統,通過Internet Explorer漏洞進入並隱藏在Windows的薄弱之處。有些間諜軟體,尤其是惡意Cookie文件,可以在任何瀏覽器之內發生作用,但是,這只是間諜軟體當中很小的一部分
微軟的一些軟體產品,如Internet Explorer、Word、Outlook和Media Player,一旦下載就將自動執行,從而使間諜軟體很容易乘虛而入。Linux和Mac操作系統不允許這種自動執行,從而使它們更易抵制間諜軟體。更重要的是,Windows允許任何使用者(或間諜軟體)把動態連結庫裝載至內核之中,Linux的系統訪問卻要求擁有與之相對應的管理員特權。雖然這個辦法不適合大多數人,但是,如果確實因為間諜軟體變得太痛苦的話,那麼,Apple和Linux將會非常歡迎你。
文章定位:
