最新的調查報告顯示了反間諜軟件工具的不足,“間諜”仍在網絡上肆無忌憚地活動。但也不必垂頭喪氣,學習並遵循以下的十招辦法,間諜軟件將對你束手無策。
有的時候,真理和善良總是受到傷害,我們剛剛在反垃圾郵件上取得了一些進展,然而,間諜軟件卻又將填補這項空白。未來幾年裡,你將不得不耗費寶貴的時間,在工作中、在家裡與間諜軟件作斗爭。
雖然市面上有數十種新的反間諜軟件工具供我們使用,而且這些程序確實很有幫助,但是,運行反間諜軟件實用程序只是解決方案的一部分,還有很多其他事情需要你做,請按照我們提供的10個步驟指南開始行動吧。
1. 了解你的敵人
如果你天真地把間諜軟件定義為Web網站留下來的小cookie文件的話,那麼,你的挫折將永無止境。所有類型的變臉軟件(Scumware)都將為你帶來不幸,主要的四大類型是:
間諜軟件(Spyware):一種可以秘密地收集有關你計算機信息的軟件,並且可能向一些未知網站發送數據,包括“鍵盤記錄軟件”或“按鍵捕獲寄生蟲”(不要與“惡意軟件(malware)”混淆,惡意軟件包括病毒、蠕蟲和特洛伊木馬程序)。
廣告軟件(Adware):一種可以隨機或者根據當前浏覽器內容彈出廣告和條幅的軟件。
劫持軟件(Hijackers):可以改變浏覽器主頁、缺省搜索引擎,甚至改變你的方向,使你無法到達你想到達的網站。
小甜餅文件(Cookies):可以跟蹤Web網站參數選擇和口令的小型文件。軟件可以在用戶不知道的情況下收集和擴散該信息。
以上四種類型中,廣告軟件是最討厭的,而劫持軟件和間諜軟件卻是危害最大的。
2. 退出Internet Explorer
我們無法指控微軟公司犯下了生成間諜軟件的罪行。但是,Windows的設計,而且尤其是Internet Explorer卻肯定使微軟公司成了“間諜”的“同謀”。我們鼓勵用戶轉向其他產品,例如Firefox或者Opera,兩者均缺省設置封鎖彈出文字。Firefox是免費的且已很普及,Opera則需要花幾美元。
需要證據來證明Internet Explorer存在著問題?在筆者運行Windows XP Home的主要測試PC上,使用Internet Explorer和Outlook Express,結果發現了739個間諜軟件。而在筆者的個人PC上,運行Firefox和Mozilla公司的Thunderbird電子郵件應用,結果才發現了11個間諜軟件范例。而且,這11個間諜軟件均是在筆者不得不使用Internet Explorer進入某些Web網站的時候,偷偷溜進這台PC的。
然而,不幸的是,有些網站卻需要Internet Explorer,而那些與微軟公司的Outlook電子郵件客戶端有密切聯系的用戶也必須使用它。不過,還是有辦法可以把感染Internet Explorer間諜軟件的速度降下來。首先,禁止微軟 ActiveX支持。在Internet Explorer裡,點擊Tools→Internet Options→Security→Custom Level,然後,點擊迫使ActiveX控制在運行之前請求允許的檢查框。
其次,安裝Google Toolbar,它也可以封鎖彈出文字。它適用於Internet Explorer 5.5及更高級產品,因此,你或許還需要升級浏覽器。同樣地,也可以運行只在Internet Explorer之內工作的彈出文字封鎖軟件,如StopZilla、123Ghosts Popup Killer、Ad Killer、Ad Muncher以及Anti Popup Pro。
3. 阻止下載
仔細遵守如下要求:千萬不要讓技術新手嘗試下載任何東西。然後,為他們下載並安裝Google Toolbar。
用戶希望從Web上下載“免費”程序,但是,請教會他們如何區分為了獲得實用程序而訪問的網站(如PCWorld.com或Tucows.com ),與出現在彈出廣告和垃圾郵件裡的網站。
下定決心,千萬別洩氣,接受教育是不完善的這個事實。間諜軟件傳播者在說服人們下載間諜軟件方面通常做的比你更好。所以,有必要對用戶解釋清楚,在浏覽器頁面旁邊看起來象廣告或朋友發給他們的那些鏈接,實際上是間諜軟件散播的最常見方式。提醒你的用戶對一些危險信號一定要敏感,如彈出的條幅廣告說可以提供免費間諜軟件檢查(這是對信任的最殘酷的濫用)。
4. 教授備份和恢復的基本知識
由於許多用戶不會留意你的警告,因此,應該教會他們如何從災難當中恢復過來。如今,人們在計算機上有太多的東西,以致於他們懶得做各種備份選擇。 存滿備份數據的外部磁盤、磁帶系統或CD可以減輕充斥著間諜軟件的系統所帶來的麻煩,並使其回到早期沒有間諜軟件的情況,從而使一切恢復正常。
教會用戶如何在XP裡生成恢復點,以及如何在每次從非知名網站下載之前設置一個恢復點。在大多新式的PC上,磁盤空間不是問題,而且,即使它們的硬盤存滿了東西,創造一些恢復點也比清除間諜軟件感染容易得多。
5. 制作一張 反間諜軟件CD
把反間諜軟件實用程序燒錄到你的CD上,制作自己的間諜軟件工具集也是個不錯的辦法。當你需要清除間諜軟件時,尋找和等待工具軟件的下載很浪費時間,CD-ROM磁盤目前價格很低廉,因此,多制作一些拷貝並把它們送給你的用戶也是有效的手段。就筆者自己而言,有三個免費的實用程序,還有三個商業實用程序的測試版本。這些程序的容量為2M至10M字節,因此,標准CD上有足夠的空間容納它們。
6. 運行至少兩種間諜軟件清除程序
根據我們的經驗,沒有任何一種間諜軟件清除程序能夠清除惡意代碼的每一部分。所有實用程序都有盲點,而間諜軟件編程人員卻正好可以利用這些盲點。每家廠商都稱其產品可以捕獲所有的東西,但是,不管何時人們用一種反間諜工具清除100項威脅的時候,另一個工具還能再找出另外十幾項威脅。
每一種間諜軟件清除程序都會檢查注冊表,但是,由於間諜軟件遵循微軟的注冊表詞條規則,因此,它根本不可能完全清除間諜軟件。
定期運行多個不同的實用程序,並確信它們都是最新的,做到這一點十分重要。付費清除程序可以提供更持續的文件更新,即使免費件也會定期增加一些新功能。運行,更新,再運行,再更新,對付間諜軟件就要不斷重復上述步驟。筆者的一般做法是:清除系統,重新啟動進入安全模式,然後,使用另一種工具進行清除,然後,再重新啟動。
7. 封堵桌面通信漏洞
每一次間諜軟件上傳信息都意味著更多的未來問題,因為間諜軟件可以進行自我更新,並增加新“性能”。封鎖出站信息可以提高用戶安全等級。
有一些(但不是全部)常駐反間諜軟件實用程序可以封鎖間諜軟件上載,商用產品更好一些。不過,安裝個人防火牆同樣可以封鎖上載。ZoneAlarm和Sygate Personal Firewall都很棒。
如今出售的幾乎所有品牌路由器都包括防火牆保護。尋找可以對入站和出站信息包進行全狀態檢查的產品。個人防火牆和路由器控制的組合並非大材小用,尤其是對於那些無法抵制各種新鮮網站誘惑的用戶來說更有必要。
8. 處理DRM
在未來幾年裡,間諜軟件還將繼續存在的一個原因就是,各公司都在增加數字權利管理(DRM)在娛樂文件以及授權許可文件之上的使用。為這些應用留下的漏洞還將被間諜軟件利用好幾年的時間。跟蹤諸如在線商店回頭客之類的Cookie文件使得Web網站更人性化。但問題是,這些Cookie文件看起來很像間諜軟件,從而很難在不殺死正常文件的情況下做出分辨。
對於新出現的娛樂播放應用情況也是一樣,你下載的MP3音樂文件需要確認你有在移動設備上播放這些文件的權力,而新的反間諜軟件有可能封鎖對授權數據庫進行的DRM查詢,因為這不就是符合未經許可把系統信息發送給第三方的間諜軟件定義嗎?這一定義適用於商業應用許可文件和DRM應用許可文件等,至少在應用接口水平是這樣。
一種解決辦法就是避免諸如音樂播放程序之類的DRM應用,如果你喜歡音樂,那麼,尋找一種能夠定期更新其間諜軟件數據庫的反間諜軟件,,因為它可以協調好保護與音樂服務。
9. 充分發揮AOL成員資格的優勢
供AOL成員免費下載的間諜軟件保護是另一項非常有用的添加產品,筆者發現其掃描速度雖然比其他許多間諜軟件清除程序慢,但是,該程序卻在CounterSpy和SpyBot進行清除之後又發現了另外7個間諜軟件范例。
AOL還為用戶提供一些非常有價值的保護,包括為其成員提供免費的技術支持。
10. 推薦Macintosh或Linux系統
間諜軟件主要攻擊微軟操作系統,通過Internet Explorer漏洞進入並隱藏在Windows的薄弱之處。有些間諜軟件,尤其是惡意Cookie文件,可以在任何浏覽器之內發生作用,但是,這只是間諜軟件當中很小的一部分。
微軟的一些軟件產品,如Internet Explorer、Word、Outlook和Media Player,一旦下載就將自動執行,從而使間諜軟件很容易乘虛而入。Linux和Mac操作系統不允許這種自動執行,從而使它們更易抵制間諜軟件。更重要的是,Windows允許任何用戶(或間諜軟件)把動態鏈接庫裝載至內核之中,Linux的系統訪問卻要求擁有與之相對應的管理員特權。雖然這個辦法不適合大多數人,但是,如果確實因為間諜軟件變得太痛苦的話,那麼,Apple和Linux將會非常歡迎你。