WEB开发网
开发学院网络安全安全技术 从用户到管理员的间谍软件防治技巧 阅读

从用户到管理员的间谍软件防治技巧

 2007-08-02 13:07:52 来源:WEB开发网   
核心提示:本文是一篇当个人电脑,家庭、小型办公网络或者企业的电脑,从用户到管理员的间谍软件防治技巧,在面临间谍软件和广告插件攻击时,如何正确认识这些软件并采取最佳处理方法的技巧,唯一对付它的方法就是把驱动清理干净,重装系统(然后从已知的干净的备份中恢复你的数据文件和软件)遵循这些简单的步骤――选择正确的软件来处理我们这里所描述的

本文是一篇当个人电脑,家庭、小型办公网络或者企业的电脑,在面临间谍软件和广告插件攻击时,如何正确认识这些软件并采取最佳处理方法的技巧。最好把它看作是能确保您的电脑(以及用户)不受间谍软件的攻击,并让电脑自身学会如何防御的一些忠告。

防范间谍软件包括很多方面,一些需要由用户来执行,一些则需要管理员执行。我们从最基本的技巧说起,然后逐渐转至更高级的方法。

“保护您的电脑”

这个其实是微软官方网站中一个详尽实用的网页的标题,当该网页第一次出现时,它总是提醒每个访问它的人要做到:(1)保持计算机处于最新状态;(2)使用个人防火墙;(3)利用通用的防毒软件。

最近该网页又开始力劝访问者们“使用Microsoft Windows安全中心”(它涵盖上述三点),然后“获得反间谍软件的软件”,该软件包括优秀的微软反间谍软件Beta1测试软件包(仍然免费有效;让我很惊讶的是,在微软反间谍软件网页上,竟然还有到Lavasoft Ad-Aware SE和 Spybot Search & Destroy(两款国外有名的查杀间谍软件)的链接。

使用间谍软件扫描器/筛分器

只有安装一个合适的反间谍软件包,才能让您的计算机免受间谍软件和广告插件的毒害(可以参见TopTenReviews公司的反间谍软件排行榜,来选择适合您的软件)。首先,您安装在电脑上的这种软件包通常能像防毒软件一样工作,它不仅可以定时运行扫描您的计算机,而且还会检查所有进入的文件、信息、网页等,以寻找并阻止间谍软件、广告插件和其他恶意程序侵入您的电脑。正因为如此,扫描功能非常重要,因为它能提供实时保护,防止潜在恶意软件的攻击。

每周进行一次或多次备份扫描

最近研究表明,与防毒软件包不同(根据病毒公告(VB)100%奖显示,大部分防毒软件包处理病毒的有效率达到了100%),没有一个反间谍软件包能够正确识别或阻止所有已知间谍软件(更别提未知的间谍软件了)。

因此,最好的做法就是,在所有电脑上安装至少两个反间谍软件包。使用其中一个用于实施筛选和定期扫描;另一个作为备份扫描器,每周进行一次备份扫描,以便找出可能遗漏的间谍软件和软体。当然还有非常重要的一点,必须让这些反间谍软件包处于不断更新状态,使它们能够扫描出真正的问题所在。另外,最好让这些程序自动运行,这样可避免因人为失误而让间谍软件偷偷袭入的情况。

了解清除:过程和工具

熟悉了防毒软件的用途,反间谍软件工具可以检测和删除已知间谍程序来帮助保护计算机。然而,我们还应该认识那些功能强大的多种用途的清理工具,如Hi.jack This!(这是一种通用的主页劫持者检测和清除工具,能够连续不断地更新)。您可以从MajorGeeks.com下载此软件,在那里您还能找到一份很全面的间谍软件、广告插件和病毒清理指南,它讲解了清理过程中涉及的主要任务和过程。“官方”Hi.jack This!指南也提及了其他重要信息来源以及怎样运用Hi.jack This!检测间谍软件并帮助指导清理的用法说明。

MajorGeeks.com的反间谍软件工具网页上介绍总结了很多很有用的反间谍软件工具,同样值得您花时间看看。

使用Rootkit检测器

最近还有另外一种在互联网上肆意横行的恶意程序,它是一种特殊的极其隐蔽的软件,能够悄悄地自行安装并运行。它便是Rootkit。

Rootkit是一种有特定用途的恶意程序,它针对特定操作系统(或各种系列系统,以及所有32位Windows系统),可以用它来掩饰对计算机网络的入侵并获得管理员访问权限。Rootkit通常安装在一个或多个系统中,隐蔽地在后台运行,收集用户帐户名称及密码,以便进行进一步入侵和破坏。

虽然这些工具常常自己工作运行(在这种情况下仍存在很大危险),但是它们越来越多地被聪明的黑客纳入间谍软件和病毒中,甚至与木马病毒结合,这样它们获取的信息便会通过局域网络或者互联网被发送给较远地点。它们允许通过键盘记录程序获取帐户信息,密码和其他有用数据。

真正的问题在于,大多数防毒或反间谍软件工具无法检测出rootkits。有一种名为rootkits检测器的特殊工具,能够搜寻出这种恶意程序。然而,目前没有一种自动清理工具能够完全清除掉rootkits,因此,唯一对付它的方法就是把驱动清理干净,重装系统(然后从已知的干净的备份中恢复你的数据文件和软件)

遵循这些简单的步骤――选择正确的软件来处理我们这里所描述的各种情况――个人和公司的计算机便能获得有效的保护,免受恶意程序的攻击。

Tags:用户 管理员 间谍软件

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接