流氓軟件因為存在著巨大的利益關系,大多數都比較低調,會極力地隱藏自己,因此除了必須安裝專業的殺毒軟件之外,還要求用戶要有一定的流氓軟件防護能力,才能使上網更加安全。
預防
防范流氓軟件第一步,就是要有安全的上網意識,不要輕易登陸不了解的網站,因為這樣很有可能會中網頁腳本病毒,從而使系統中上流氓軟件。不要隨便下載不熟悉的軟件,如果用戶不了解這些軟件,當這些軟件中捆綁一些流氓軟件時,用戶也無法察覺。安裝軟件時應仔細閱讀軟件附帶的用戶協議及使用說明,有些軟件在安裝的過程中會以不引起用戶注意的方式提示用戶要安裝流氓軟件,這時如果用戶不認真看提示的話,就會安裝上流氓軟件,由於這是用戶自己選擇的,因此,用戶不會受到保護。
在安裝操作系統後,應該先上網給系統打補丁,補住一些已知漏洞,這樣能夠避免利用已知漏洞的流氓軟件的駐留。如果用戶使用IE浏覽器上網,則應該將浏覽器的安全級別調到中高級別,或者在自定義裡,將ACTIVEX控件、腳本程序都禁止執行,這樣能夠防止一些隱藏在網頁中的流氓軟件的入侵。
判斷
第二步,判斷自己是否已經中了流氓軟件。這要根據流氓軟件的中招症狀來看。一般地,浏覽器首頁被無故修改、總是彈出廣告窗口、CPU的資源被大量占用、系統變得很慢、浏覽器經常崩潰、或出現找不到某個DLL文件的提示框,這些是流氓軟件最常見的現象,如果發現計算機中出現這些現象,則很有可能是中了流氓軟件,就要采取相應的措施,而如果出現CPU的資源被大量占用,系統變得很慢這樣的情況,則很有可能是中了多種流氓軟件的原因,更應該盡快進行相應處理。
確診自己中了流氓軟件
氓軟件無論多麼復雜,它們的傳播流程幾乎是一樣的,都是會通過軟件捆綁或網頁下載先進入到計算機的一個臨時目錄裡,一般是是系統的根目錄或者系統默認的臨時目錄,然後將自己激活,這時流氓軟件進入內存中正常運行。當流氓軟件正常運行時,為了下一次能夠自動運行,它們往往會修改注冊表的自啟動項,從而達到自動啟動的目的。然後流氓軟件會將自己拷貝到系統目錄隱藏起來,然後將臨時的安裝文件刪除,最後jian聽系統端口,進行各種各樣的流氓行為。
如果用戶喜歡下載安裝一些小的工具軟件,或者去一些小的網站上浏覽網頁,雖然計算機沒有出現上述現象,但是也有可能中流氓軟件,這時也應該關注一下計算機,看是否真正中招,這時就可以按照流氓軟件的這個傳播鏈去一一排查。首先利用一些第三方的內存查看工具,看看內存中是否有一些可疑的進程或線程,這需要用戶對系統中的進程或一些常用軟件的進程有所了解,這樣才有可能看出問題。其次,用戶在查看進程的過程中應該看看這些進程的路徑,如果有一些進程的路徑不是正常的安裝目錄,而是系統的臨時目錄,那八成是流氓軟件。
另外,用戶還要看看注冊表裡(開始菜單的運行框裡鍵入REGEDIT)的自啟動項(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)裡是否有一些用戶不認識的程序鍵值,這些很可能就是流氓軟件建立的。
行動
確診自己中了流氓軟件,清除就相對比較簡單了。對於已知的流氓軟件,建議用戶用專門的清除工具進行清除。
在這裡不建議用戶自己手工清除流氓軟件,因為流氓軟件越來越復雜,已經不再是那種簡單的刪除多個文件就能解決的了,很多流氓軟件在進入系統之前,就對系統進行了修改和關聯,當用戶擅自刪除流氓軟件文件時,系統無法回復到最初的那個狀態,而導致流氓軟件雖然清除了,但系統也總是出現各種錯誤。而專業的清除工具往往已經考慮到這一點,能夠幫助用戶完全恢復系統。
如果在一些特殊場合用戶需要手動清除流氓軟件時,則按照流氓軟件的傳播鏈條,按照先刪除內存的進程,再刪除注冊表中的鍵值,最後再刪除流氓軟件體,將系統配置修改為默認屬性這樣一個過程進行處理。