 |
| 等 级:资深长老 |
| 经 验 值:2431 |
| 魅 力 值:1285 |
| 龙 币:4442 |
| 积 分:2947.5 |
| 注册日期:2003-01-03 |
| |
|
|
|
给大家推荐一个好工具,用于检测防止spy软件和黑客工具的。
揪出电脑中的“间谍”──间谍件及其防范 --微电脑世界胡建平
派遣间谍是获取情报的重要手段。不管是战争双方,还是竞争对手,都千方百计地把间谍安插到对方。如今,信息化水平提高了,重要的信息都存放在电脑里,甚至交易也通过网络进行。如果在自己的电脑中被人隐藏了间谍,那将会造成什么后果!这种事情可能已经发生,而我们却浑然不知。请千万当心!
“间谍件”一词来自英文“Spyware”的直译,它是一种恶意代码程序,工作原理与木马程序类似,也可称之为木马的一种。间谍件通过恶意代码来给系统设置一些后门,然后通过后门把用户的一些信息发送给特定的IP地址,与病毒有非常明显的区别。目前已被专家定义为恶意代码程序,它悄悄地潜伏在您的计算机内,由于大部分间谍件不会对您的计算机产生直接破坏,故往往被用户忽视。
间谍件内嵌在网页或电子邮件的附件中,当我们在不知情的情况下打开这些含有恶意代码程序的网页时,它会自动运行,并生成一些文件。以后每次开机时这些恶意代码程序就会自动运行。对付此类木马,目前应对方法不是很多,了解者甚少。由于这类代码镶嵌技术的原理并不复杂,所以会被很多怀有不良企图者利用。当您还以为自己在互联网上可以随意遨游,认为无人知晓的时候,却很可能已经处于别人的监视之下。功能各异的间谍程序和品种繁多的特洛伊木马,对您的网络安全和个人隐私正在构成威胁。
危害严重
间谍件平时静静地隐藏在电脑里。Windows系统启动时自动加载应用程序,例如:通过启动组、Win.ini、System.ini、注册表等,间谍件便也开始运行。在许多上网的电脑上,我们都不难发现间谍件的踪迹。在用户安装某些软件时,捆绑在软件安装程序上的间谍软件就会趁虚而入,在用户的电脑上安家落户,并悄悄地工作,将用户个人信息、消费习惯和用户使用电脑的情况一一记录下来,然后趁着电脑接入互联网的时候,将这些信息神不知鬼不觉地传送出去。
常见的间谍件之一是“广告件”,它跟踪用户的网络浏览,并向广告主发送数据,然后根据您的兴趣发送弹出式广告,占据计算机内存,令人反感而又无可奈何。更为严重的是,有一种“远程监视”,将自己隐藏在计算机中并向发送这个程序的人反馈PC用户的每一次击键。它会盗用您的密码和信用卡账户,甚至让远方的用户控制您的电脑。那么有多少联网用户受到感染呢?据一位行家最保守的估计受到感染的用户要超过90%,每台电脑要受到几十个间谍件的感染。间谍件大致可以分为浏览器劫持类、击键跟踪、恶意程序和间谍病毒等4类,如表1所示。
间谍件的增长非常迅速。据安全性软件企业PestPatrol统计,在过去3年中,在互联网上传播的间谍软件程序数量增长了13倍。因此,间谍件对用户的危害也越来越大。图1显示了最近两年报告发现间谍件的用户数量。可以发现,从2004年以后,间谍件的增长速度惊人,受害者越来越多,成为和电脑病毒一样的灾害。
间谍件大致可以分为浏览器劫持类、击键跟踪、恶意程序和间谍病毒等4类,如表1所示。
最近笔者对一台新安装的电脑使用反间谍软件(SpyBot Search & Destroy)做了一次测试,该台电脑仅使用不到2个月,就发现了30多个间谍件品种,123个恶意代码程序,扫描后部分结果如图2所示。
预防措施
1.安装反间谍间软件安装一款可信赖的反间谍程序,如选择普遍受到业内公认的Spybot Search &Destroy、PestPatrol、Ad-aware反间谍软件的产品,这些产品均是清除间谍件的骄骄者。具体内容在下文会有详细介绍。
2.加强网络防护一定要在计算机上安装网络防火墙,并要时刻打开“实时监控功能”,以及安装操作系统和浏览器最新补丁。当运行IE时,点击“工具”*“Internet选项”*“安全”*“Internet区域的安全级别”,把安全级别由“中”改为“高”。
3.了解下载内容在安装免费下载的软件之前,仔细阅读最终用户许可协议或其他解释材料,其中可能包含您允许安装间谍件的许可。如过去发生在AIM 5.5中的游戏软件存在间谍件,一些用户震惊地发现自己的行为被跟踪了,用户每玩一次游戏,都会将信息返回给WildTangent公司。WildTangent公司的CEO亚历克斯否认他的公司的行为有什么不当之处。他说,该软件没有做什么见不得人的事儿,它也没有弹出烦人的广告,而仅仅是向我们反馈了我们发布的内容。收集用户玩游戏的频率和时间,主要是为了对游戏软件进行升级。而用户下载软件时已同意相关的条款,WildTangent公司无过错。请注意:AIM 5.5的许可协议中是这样写的“??包含有与第三方相关的条款。捆绑的任何第三方软件都是它不可分割的组成部分??”。同意安装AIM 5.5,就意味着用户同意安装第三方软件。其实这样的条款在免费下载的软件条款中非常流行,您是否特别留意?
4.注意观察网页的变化在网上进行交易时,要特别注意网页的变化和是否有可疑进程,并关注这些网页地址的变化情况,下单要特别慎重。
5.慎去陌生的网站首先是不要轻易去一些自己并不十分知晓的站点,做到三思而后“击”。尤其是一些看上去非常美丽诱人的网址更不要轻易进入,否则往往不经意间就会误入圈套。有兴趣的读者可访问瑞星网站的反病毒论坛,查看禁止入内的网站黑名单帖子,该帖子比较详细解说了一些黑网站的特点和性质。
专用工具
随着人们对反间谍软件的呼声越来越大,间谍件也隐藏得越来越深。要想有效地检测和清除间谍件,我们需要选择一款专业的间谍软件清除工具。下面向用户介绍3款在该领域最为出色的软件。由于这些软件各有特色,很难分出高低,都能够找出人们预设的所有间谍件,就算是再难缠的对手也无所遁形,可以将隐藏在计算机内特别是存在系统注册文件中删之不去的间谍件揪出来。读者可根据以下分析,结合自己的实际情况作出选择。这里详细介绍SpyBotS&D的使用方法和特点,其他2款的操作与此类似,故仅作简单介绍。有兴趣的读者可访问这些公司的网站。
1.SpyBot Search &Destroy
该软件的功能与性能都是间谍软件清除工具中最出色的。最值得称赞的是该软件坚持长期免费,如果您认为该软件非常优秀,并且您有经济能力,该公司鼓励您采用捐赠的形式来支持。软件下载地址:该网址不再展示,软件体积为4238KB。首次启动时,该软件将弹出一个对话框,让您选择需要使用哪种语言,其中包括简体中文操作界面(图3)
2.PestPatrol
最新版文件大小为7842KB,公司供个人、小公司和企业版3种产品供选择,评估版可以免费下载,具有清除间谍件的功能。软件下载地址:该网址不再展示。为了吸引用户使用该产品,该公司提供在线免费扫描。当您还没有考虑好选择那一种产品,而又想知道您的计算机上是否存在间谍件,您可以在线扫描。图4为笔者使用在线扫描的结果,本机存在40种“虫”(Pests)。PestPatrol可以检测出超过40000种有害程序,包括间谍件、木马、蠕虫、邮件炸弹、密码萃取器、远程控制服务器、木马创建工具等!PestPatrol一旦检测出害群之马,用户可以选择删除该文件、隔离该文件或仅仅接收关于该文件的警告。此外,它还具有“排除”特性,可以将某些文件排除在扫描进程之外。下载完整版要收费(39.95美元/年),该软件为英文版,不提供简/繁体中文。
3.AD-aware
它的最新版程序大小为2101KB。该软件提供了三个版本,AD-aware为标准版免费产品,公司提供资料库更新。软件下载地址:该网址不再展示,AD-aware启动界面如图5所示,是一个较小的系统安全工具。它可以扫描您计算机中的网站所发送进来的间谍件和相关跟踪文件,清理您的系统注册机码以及网络暂存盘,并寻找、追踪、确认出各类间谍件。并且能够安全地将它们删除掉。使您不会因为它们而泄露自己的隐私和数据。
AD-aware能够搜索并删除的广告服务程序包括:Web3000、 Gator、Cydoor、Radiate/ Aureate、Flyswat、 Conducent/TimeSink和 CometCursor。该软件的扫描速度较快,当它完成搜寻工作,会在屏幕上列出搜寻结果,并让您选择想要移除的项目。如果这个间谍件是附在某个特定的软件上,您可以得到一份最完整的搜寻清单。
与PestPatrol一样,AD-aware提供在线实时扫描与清除。图6为执行扫描的情况。遗憾的是扫描前要在本机下载扫描程序,使用户有不快之感。
Ad-aware plus版增加实时监控与阻塞功能,提供实时保护。Ad-awarProfesional版在plus的基础上增加编辑器和“调整与扩充功能”,对发现的间谍件提供更详细的分析。这2款软件均收费(26~40美元/年)。
|
|
--
——————————————————————————————
我是个蒸不烂、煮不熟、捶不扁、炒不爆、响铛铛的一粒铜豌豆
你便是落了我牙,歪了我嘴,瘸了我腿,折了我手,天赐与我这般儿歹症候,尚兀自不肯休!
则除是阎王亲自唤,鬼神自来勾。三魂归地府, |
|
|
2004-08-23 10:44:55
