“间谍软件”和“广告软件”是现在最新式的黑客攻击类型之一。它们的目的不是为了使你的电脑无法工作,而是利用这些软件搜集你的个人信息﹐再通过因特网传回目的地。这些信息可以是商业的﹐也可以是政治的﹐等等。但目的只有一个:了解你的隐私。那么如何知道你的电脑中有“间谍软件”或“广告软件”﹐如何除去这些软件﹐以及如何预防呢﹖下面简单介绍一下几种常见的方法,供读者参考﹕
1 电脑中有“间谍软件”和“广告软件”的特征﹕
1) 电脑运行速度突然变得很缓慢。既使你没有很多程序运行时﹐硬盘指示灯也闪烁不停。
2) 网路浏览器增加了新“按键”(Buttons)或“工具列(tool bar)”。
3) 有新的程序意外地出现在你的“系统框中”(system tray)。
4) 尽管你没有浏览某家公司的网页﹐可是却有它的广告窗口弹出。
5) 有时你的电话账单中有昂贵的“900”号码的费用。
2. 这些软件是如何到达你的电脑中呢﹖
这些软件像病毒一样﹐它们是通常通过你下载的文件, 程序, 电子邮件或访问某些网页时安装到你的电脑中的。
1) 通过你下载的文件﹐这些文件表面上看起来是安全的, 但其中可能有间谍程序或广告程序。这些文件可以是各种文件类型。
2) 通过免费软件。许多“间谍软件”或“广告软件”与免费软件捆绑在一起的。例如﹕Kazaa﹑IMesh﹑和Bearshare等﹐你如安装一个软件﹐随之有几十个其他的程序安装在你的电脑中﹐不幸的是这些软件的生产商不会告诉你这免费软件会有其他寄生软件﹐或又是在安装执照中说明了会有其他寄生软件与这些软件将会被一起安装﹐但会有几个人会认真地读完那长达几页或几十页的安装执照呢﹖
这些臭名昭著的软件有﹕CommonName, FavoriteMan﹑GAIN﹑New.net和 “nCase”。如果你想了解更详细的信息﹐请参考(http://doxdesk.com/parasite)
3) 通过电子邮件。现在电子邮件成为传播电脑病毒的最有效的途径。现有的方式是通过电子邮件的附件。这些电子邮件的发送地址可以是你熟悉的人或不熟悉的人﹐因为电子邮件的地址是可以人为的改动的。这些附件的文件类型如果是可执行文件﹐(例如.COM﹑.EXE, .PIF等等)。现在甚至像文档文件都有可能会含有这些恶毒的程序。
4) 通过网页的联结。当你点击一些网页的联结时﹐这些恶毒的程序可能安装到你的电脑中。这个联结可能是通过某个网页﹐或是你从电子邮件中得知的。
3 间谍软件和广告软件的区别
间谍软件和广告软件在危害性上有区别。广告软件的目的是向你展示某些广告窗口﹐追踪你平时的一些购物习惯﹐浏览网页的习惯。当它收集到你的信息后﹐厂家就会有针对性的给你发送一些广告﹐它的危害性只在于使你的电脑变慢。危害性不大。
但间谍软件则大不相同。间谍软件像间谍一样﹐在你神不知鬼不觉中工作。它可以在你毫无知觉的情况下工作几天﹑几个月﹐甚至几年。它会搜索你的硬盘﹐有针对性地搜索你个人信息,包括财务信息﹐政治观点信息﹐查你的浏览器﹐电子邮箱的密码﹐然后在你登录因特网时把信息发回目的地。他们就可以有针对性地进行攻击。
4 如何清除间谍软件呢﹖
1)手工方法。
a) 点击“开始”,选择“运行”(Run),在文字框中键入“Regedit”。点击“OK”,你会看到下列画面(图一).
b) 点击“HEY_CURRENT_USER”,它将会展开。找到并点击“软件”(Software),然后在“软件”找到并点击“Microsoft”,再找到“Windows”,并在“Windows”下找到“CurrentVersion”。点击“CurrentVersion”下的“运行”(Run).你会看到图二。查看右边的窗口中的所有的“进程”(Processes)。如果其中有你不熟悉的或可疑“进程”,你可以用鼠标点击这个“进程”,然后删除它。
同时,用鼠标的右键点击屏幕右下角的“系统框”(System Tray),也就是电脑显示时间的地方。从菜单中选择“任务经理”(Task Manager)(图三)。当你打开“任务经理”后,选择“进程”TAB。儅你从图七中删除每一个进城时,你必须从“进程”TAB中同时删除它(图四)。选择那个可疑的进程,然后点击TAB右下角的“结束进程”(End Process)
d) 做完 (a),(b),(c) ,你还需要删除“起始”(Startup)中的“进程”。“开始” “说u所有程序” “说u起始”(Startup)(图六)。用鼠标的右键选择其中的一个你要删除的进程,你可以看到一个“菜单”(Menu),选择菜单的“删除”(Delete)。我们建议你在“起始”(Startup)中只保留防病毒软件和防火墙。在“起始”(Startup)中的所有进程将会在电脑开机时启动。
| 图六 |
2) 可以下载免费的清除间谍软件的工具﹐如﹕PepiMK软件公司的“Spybot Search & destroy”(http://security.kolla.de) 或是LavaSoft的“Ad-aware 6.0” (http://www.lavasoft.de/software/adaware/)。 实际上如果把两者结合起来使用﹐效果会更佳。同时你还必须用杀病毒软件来清除病毒。
5)重新安装操作系统和格式化硬盘。有些间谍软件不会被容易地发现﹐所以格式化硬盘是最安全的方式。
注意﹐一旦某些寄生软件被清除之后﹐一些软件可能不能正常工作。
5 如何防止间谍软件。
最重要的办法是设置你的网路浏览器的安全级别。“因特网探险者”(Internet Explorer, IE)是间谍软件攻击的最主要目标。你需要把它的安全级别设到中级以上。
尽管你的网路浏览器的安全设置在中级以上﹐你仍然可能会有一些软件跳出让你安装的一些表面安全的程序。一个重要的原则是﹐不要从任何你不熟悉的网路或不信任的网站上下载程序。
不幸的是﹐现在没有绝对的方法可以阻击间谍软件。一般通过仔细阅读网页的内容﹐软件安装的执照, 或者参照其他人的个人经验。如果你认为一个程序安全﹐安装以后﹐用“反间谍软件”来扫描你的电脑以确保安全。
(http://www.dajiyuan.com)
