這個小貼士是關於在處理間諜軟件(spyware)和廣告軟件(adware)時如何理解和應用最優方法的,它可以用在一台單獨的台式機、家庭網絡、小型辦公室網絡或者是企業級網絡中的一定數量的計算機中。它最好是表示為一系列的警告以此來確保你的計算機(以及用戶)能夠識別那些間諜軟件,並且知道如何保護自身不受這些軟件的危害。 阻止間諜軟件是一個過程,它有很多層次。有些任務得讓用戶來做,另外的一些得讓管理員來做。這些忠告貫穿最基本的開始直到發展到高級的實踐。 “保護你的個人電腦” 這實際上是在微軟主頁上的一個十分有用的提供資料的網頁的標題。當這個網頁第一次出現的時候,它就建議每一個訪問者在訪問之後要做到(a)使Windows保持最新,(b)使用個人防火牆,以及(c)使用最新的反病毒軟件。 最近這個網頁忠告訪問者“使用微軟的Windows 安全中心(Windows Security Center)”(它包括上述所有的主要部分),並且“得到微軟的反間諜軟件,5自學網,”它包括優秀的微軟反間諜軟件的試用軟件包(仍舊是免費獲得;同時微軟也在它的反間諜軟件( antispyware) 頁面中鏈接了Lavasoft Ad-Aware SE 和Spybot Search & Destroy來清除間諜軟件和廣告程序,這個使我大吃一驚)。 使用間諜軟件的掃描器/ 篩分器 只有當你安裝了適當的反間諜軟件的軟件包,你才不會受到間諜軟件和廣告程序軟件的侵害,(參見TopTenReviews 公司的反間諜軟件排行榜,在那上面列出了各種軟件的類型特點以供參考)。第一個安裝在你的機計算機上的該類型的軟件包,它通常也僅僅就像是反病毒軟件一樣地工作。但是,它不僅是定期地運行並且掃描你的硬盤,而且它會檢查所有接踵而來的文件、 消息、 網頁等,從而找出並且阻止間諜軟件、廣告程序軟件以及其它惡意軟件進駐你的機器。就因為那個原因,掃描的作用是非常重要的,因為它提供實時保護以防止潛在的大量惡意軟件的攻擊。 每周運行至少一次備份掃描 最近研究表明,與反病毒的軟件包不同(大多數的軟件包在病毒處理部門是按規定達到100%的有效率等級,就像是病毒通報100%清除(Virus Bulletin 100% award)所表明的那樣),沒有一個單獨的反間諜軟件的軟件包能夠正確的識別或者是阻塞所有我們知道的間諜軟件(更別提那些新的、我們不知道的間諜軟件的了)。 因此,最佳的實踐表明你需要在所有的機器上至少安裝兩個反間諜軟件包。其中的一個軟件包用於實時篩選和定期掃瞄;另外一個軟件包每周作為備份掃描器使用一次,目的是捕捉另一個軟件包可能錯過的間諜軟件和廣告程序軟件。當然,必不可少的一點就是:保持這兩個或者更多的軟件包的不斷更新,以此來確保它們能夠掃描出那些確實存在的惡意軟件。最好是自動完成這些掃描以防人為錯誤導致沒有發現間諜軟件。 了解清除:過程和工具 反病毒軟件還有很多用處,反間諜軟件工具能夠在已知形式的間諜軟件蔓延之後將其檢測出來並且進行清除。然而,值得我們關注的是那些功能強大、多種用途的清除工具如Hijack This!。你可以在MajorGeeks.com這個網站上去下載它,而且在這個網站你還會發現大量的關於間諜軟件、廣告程序軟件以及病毒的清除指南,它講述了清除的基本任務和相關過程。“官方”的Hijack This!套裝軟件還涉及到了許多關於如何使用它來檢測以及幫助指導清除這方面的信息和用法說明。 MajorGeeks 的間諜軟件工具頁也是一個列出這些最有用的工具的綱要。它值得我們花時間來研究。 使用一台rootkit 檢測器 近來還有另外一種惡意軟件在網上蔓延。它是一種很特殊的、極其難以察覺的軟件,而且它能夠盡可能不被發現的自動安裝和運行。 Rootkits是一個有特殊惡意的軟件工具包,它是針對特定的操作系統的(或者是一系列系統,例如所有的32位的Windows版本),而且它能夠掩人耳目的以管理員級別的身份入侵。Rootkits通常安裝在一個或者多個操作系統中、在後台隱蔽運行、搜集用戶名和密碼,以此來進行更進一步入侵和破壞。 雖然這些工具能經常的自動運行(並且在那種模式下仍存在很大危險性),但是它們越來越多的融入到高明黑客散播的間諜軟件和病毒中。它們甚至可能與Trojans病毒結合在一起通過局部地區網或者互聯網將其獲得的信息傳送到邊遠地區。它們允許鍵盤記錄軟件(keyloggers)來捕獲帳戶信息、密碼以及其他敏感數據。 Rootkits最現實的問題在於:大多數的反病毒或者反間諜軟件的工具並不能檢測到它們。我們急切需要一類稱作rootkit檢測器的特殊的工具來檢測捕獲這樣的惡意軟件。更為糟糕的是,到目前為止還沒有自動的清除工具能夠清除掉rootkits,因此阻止這種蔓延的唯一辦法只能是清除驅動,5自學網,重新安裝你的系統(然後通過你知道的安全干淨的備份來恢復你的數據文件和軟件)。 為了了解更多的關於這個主題的知識,得到更多的關於檢測器的說明指導,請訪問rootkit.com這個網站或者閱讀該網站管理員Greg Hoglund and Jamie Butler所著的書:《Rootkits:Subverting the Windows Kernel》(Addison-Wesley出版社,2005年,國際標准圖書編號ISBN:0321294319)。 通過遵循這些簡單步驟――選擇正確的軟件組件來處理這裡描述的各種問題、執行保護措施――個人以及組織都可以進行適當的保護以防止惡意軟件。下周的小貼士鐘我會講述更多的細節(和工具)。
