「間諜軟件」和「廣告軟件」是現在最新式的黑客攻擊類型之一。它們的目的不是為了使你的電腦無法工作,而是利用這些軟件搜集你的個人信息﹐再通過因特網傳回目的地。這些信息可以是商業的﹐也可以是政治的﹐等等。但目的只有一個:了解你的隱私。那么如何知道你的電腦中有「間諜軟件」或「廣告軟件」﹐如何除去這些軟件﹐以及如何預防呢﹖下面簡單介紹一下幾種常見的方法,供讀者參考﹕
1 電腦中有「間諜軟件」和「廣告軟件」的特徵﹕
1) 電腦運行速度突然變得很緩慢。既使你沒有很多程序運行時﹐硬盤指示燈也閃爍不停。
2) 網路瀏覽器增加了新「按鍵」(Buttons)或「工具列(tool bar)」。
3) 有新的程序意外地出現在你的「系統框中」(system tray)。
4) 盡管你沒有瀏覽某家公司的網頁﹐可是卻有它的廣告窗口彈出。
5) 有時你的電話帳單中有昂貴的「900」號碼的費用。
2. 這些軟件是如何到達你的電腦中呢﹖
這些軟件像病毒一樣﹐它們是通常通過你下載的文件, 程序, 電子郵件或訪問某些網頁時安裝到你的電腦中的。
1) 通過你下載的文件﹐這些文件表面上看起來是安全的, 但其中可能有間諜程序或廣告程序。這些文件可以是各種文件類型。
2) 通過免費軟件。許多「間諜軟件」或「廣告軟件」與免費軟件捆綁在一起的。例如﹕Kazaa﹑IMesh﹑和Bearshare等﹐你如安裝一個軟件﹐隨之有幾十個其他的程序安裝在你的電腦中﹐不幸的是這些軟件的生產商不會告訴你這免費軟件會有其他寄生軟件﹐或又是在安裝執照中說明了會有其他寄生軟件與這些軟件將會被一起安裝﹐但會有幾個人會認真地讀完那長達幾頁或幾十頁的安裝執照呢﹖
這些臭名昭著的軟件有﹕CommonName, FavoriteMan﹑GAIN﹑New.net和 「nCase」。如果你想了解更詳細的信息﹐請參考(http://doxdesk.com/parasite)
3) 通過電子郵件。現在電子郵件成為傳播電腦病毒的最有效的途徑。現有的方式是通過電子郵件的附件。這些電子郵件的發送地址可以是你熟悉的人或不熟悉的人﹐因為電子郵件的地址是可以人為的改動的。這些附件的文件類型如果是可執行文件﹐(例如.COM﹑.EXE, .PIF等等)。現在甚至像文檔文件都有可能會含有這些惡毒的程序。
4) 通過網頁的聯結。當你點擊一些網頁的聯結時﹐這些惡毒的程序可能安裝到你的電腦中。這個聯結可能是通過某個網頁﹐或是你從電子郵件中得知的。
3 間諜軟件和廣告軟件的區別
間諜軟件和廣告軟件在危害性上有區別。廣告軟件的目的是向你展示某些廣告窗口﹐追蹤你平時的一些購物習慣﹐瀏覽網頁的習慣。當它收集到你的信息後﹐廠家就會有針對性的給你發送一些廣告﹐它的危害性只在于使你的電腦變慢。危害性不大。
但間諜軟件則大不相同。間諜軟件像間諜一樣﹐在你神不知鬼不覺中工作。它可以在你毫無知覺的情況下工作幾天﹑幾個月﹐甚至幾年。它會搜索你的硬盤﹐有針對性地搜索你個人信息,包括財務信息﹐政治觀點信息﹐查你的瀏覽器﹐電子郵箱的密碼﹐然後在你登錄因特網時把信息發回目的地。他們就可以有針對性地進行攻擊。
4 如何清除間諜軟件呢﹖
1)手工方法。
a) 點擊「開始」,選擇「運行」(Run),在文字框中鍵入「Regedit」。點擊「OK」,你會看到下列畫面(圖一).
b) 點擊「HEY_CURRENT_USER」,它將會展開。找到並點擊「軟件」(Software),然後在「軟件」找到並點擊「Microsoft」,再找到「Windows」,並在「Windows」下找到「CurrentVersion」。點擊「CurrentVersion」下的「運行」(Run).你會看到圖二。查看右邊的窗口中的所有的「進程」(Processes)。如果其中有你不熟悉的或可疑「進程」,你可以用鼠標點擊這個「進程」,然後刪除它。
同時,用鼠標的右鍵點擊屏幕右下角的「系統框」(System Tray),也就是電腦顯示時間的地方。從菜單中選擇「任務經理」(Task Manager)(圖三)。當你打開「任務經理」後,選擇「進程」TAB。儅你從圖七中刪除每一個進城時,你必須從「進程」TAB中同時刪除它(圖四)。選擇那個可疑的進程,然後點擊TAB右下角的「結束進程」(End Process)
d) 做完 (a),(b),(c) ,你還需要刪除「起始」(Startup)中的「進程」。「開始」 “說u所有程序」 “說u起始」(Startup)(圖六)。用鼠標的右鍵選擇其中的一個你要刪除的進程,你可以看到一個「菜單」(Menu),選擇菜單的「刪除」(Delete)。我們建議你在「起始」(Startup)中只保留防病毒軟件和防火墻。在「起始」(Startup)中的所有進程將會在電腦開機時啓動。
| 圖六 |
2) 可以下載免費的清除間諜軟件的工具﹐如﹕PepiMK軟件公司的「Spybot Search & destroy」(http://security.kolla.de) 或是LavaSoft的「Ad-aware 6.0」 (http://www.lavasoft.de/software/adaware/)。 實際上如果把兩者結合起來使用﹐效果會更佳。同時你還必須用殺病毒軟件來清除病毒。
5)重新安裝操作系統和格式化硬盤。有些間諜軟件不會被容易地發現﹐所以格式化硬盤是最安全的方式。
注意﹐一旦某些寄生軟件被清除之後﹐一些軟件可能不能正常工作。
5 如何防止間諜軟件。
最重要的辦法是設置你的網路瀏覽器的安全級別。「因特網探險者」(Internet Explorer, IE)是間諜軟件攻擊的最主要目標。你需要把它的安全級別設到中級以上。
盡管你的網路瀏覽器的安全設置在中級以上﹐你仍然可能會有一些軟件跳出讓你安裝的一些表面安全的程序。一個重要的原則是﹐不要從任何你不熟悉的網路或不信任的網站上下載程序。
不幸的是﹐現在沒有絕對的方法可以阻擊間諜軟件。一般通過仔細閱讀網頁的内容﹐軟件安裝的執照, 或者參照其他人的個人經驗。如果你認為一個程序安全﹐安裝以後﹐用「反間諜軟件」來掃描你的電腦以確保安全。
(http://www.dajiyuan.com)
