從使用者到管理員 間諜軟體的諸多責任(轉)
從使用者到管理員 間諜軟體的諸多責任(轉)[@more@] 這個小貼士是關於在處理間諜軟體(spyware)和廣告軟體(adware)時如何理解和應用最優方法的,它可以用在一臺單獨的桌上型電腦、家庭網路、小型辦公室網路或者是企業級網路中的一定數量的計算機中。它最好是表示為一系列的警告以此來確保你的計算機(以及使用者)能夠識別那些間諜軟體,並且知道如何保護自身不受這些軟體的危害。
阻止間諜軟體是一個過程,它有很多層次。有些任務得讓使用者來做,另外的一些得讓管理員來做。這些忠告貫穿最基本的開始直到發展到高階的實踐。
“保護你的個人電腦”
這實際上是在微軟主頁上的一個十分有用的提供資料的網頁的標題。當這個網頁第一次出現的時候,它就建議每一個訪問者在訪問之後要做到(a)使Windows保持最新,(b)使用個人防火牆,以及(c)使用最新的反病毒軟體。
最近這個網頁忠告訪問者“使用微軟的Windows 安全中心(Windows Security Center)”(它包括上述所有的主要部分),並且“得到微軟的反間諜軟體,”它包括優秀的微軟反間諜軟體的試用軟體包(仍舊是免費獲得;同時微軟也在它的反間諜軟體( antispyware) 頁面中連結了Lavasoft Ad-Aware SE 和Spybot Search & Destroy來清除間諜軟體和廣告程式,這個使我大吃一驚)。
使用間諜軟體的掃描器/ 篩分器
只有當你安裝了適當的反間諜軟體的軟體包,你才不會受到間諜軟體和廣告程式軟體的侵害,(參見TopTenReviews 公司的反間諜軟體排行榜,在那上面列出了各種軟體的型別特點以供參考)。第一個安裝在你的機計算機上的該型別的軟體包,它通常也僅僅就像是反病毒軟體一樣地工作。但是,它不僅是定期地執行並且掃描你的硬碟,而且它會檢查所有接踵而來的檔案、 訊息、 網頁等,從而找出並且阻止間諜軟體、廣告程式軟體以及其它惡意軟體進駐你的機器。就因為那個原因,掃描的作用是非常重要的,因為它提供實時保護以防止潛在的大量惡意軟體的攻擊。
每週執行至少一次備份掃描
最近研究表明,與反病毒的軟體包不同(大多數的軟體包在病毒處理部門是按規定達到100%的有效率等級,就像是病毒通報100%清除(Virus Bulletin 100% award)所表明的那樣),沒有一個單獨的反間諜軟體的軟體包能夠正確的識別或者是阻塞所有我們知道的間諜軟體(更別提那些新的、我們不知道的間諜軟體的了)。
因此,最佳的實踐表明你需要在所有的機器上至少安裝兩個反間諜軟體包。其中的一個軟體包用於實時篩選和定期掃瞄;另外一個軟體包每週作為備份掃描器使用一次,目的是捕捉另一個軟體包可能錯過的間諜軟體和廣告程式軟體。當然,必不可少的一點就是:保持這兩個或者更多的軟體包的不斷更新,以此來確保它們能夠掃描出那些確實存在的惡意軟體。最好是自動完成這些掃描以防人為錯誤導致沒有發現間諜軟體。
瞭解清除:過程和工具
反病毒軟體還有很多用處,反間諜軟體工具能夠在已知形式的間諜軟體蔓延之後將其檢測出來並且進行清除。然而,值得我們關注的是那些功能強大、多種用途的清除工具如Hijack This!。你可以在MajorGeeks.com這個網站上去下載它,而且在這個網站你還會發現大量的關於間諜軟體、廣告程式軟體以及病毒的清除指南,它講述了清除的基本任務和相關過程。“官方”的Hijack This!套裝軟體還涉及到了許多關於如何使用它來檢測以及幫助指導清除這方面的資訊和用法說明。
MajorGeeks 的間諜軟體工具頁也是一個列出這些最有用的工具的綱要。它值得我們花時間來研究。
使用一臺rootkit 檢測器
近來還有另外一種惡意軟體在網上蔓延。它是一種很特殊的、極其難以察覺的軟體,而且它能夠儘可能不被發現的自動安裝和執行。
Rootkits是一個有特殊惡意的軟體工具包,它是針對特定的作業系統的(或者是一系列系統,例如所有的32位的Windows版本),而且它能夠掩人耳目的以管理員級別的身份入侵。Rootkits通常安裝在一個或者多個作業系統中、在後臺隱蔽執行、蒐集使用者名稱和密碼,以此來進行更進一步入侵和破壞。
雖然這些工具能經常的自動執行(並且在那種模式下仍存在很大危險性),但是它們越來越多的融入到高明駭客散播的間諜軟體和病毒中。它們甚至可能與Trojans病毒結合在一起透過區域性地區網或者網際網路將其獲得的資訊傳送到邊遠地區。它們允許鍵盤記錄軟體(keyloggers)來捕獲帳戶資訊、密碼以及其他敏感資料。
Rootkits最現實的問題在於:大多數的反病毒或者反間諜軟體的工具並不能檢測到它們。我們急切需要一類稱作rootkit檢測器的特殊的工具來檢測捕獲這樣的惡意軟體。更為糟糕的是,到目前為止還沒有自動的清除工具能夠清除掉rootkits,因此阻止這種蔓延的唯一辦法只能是清除驅動,重新安裝你的系統(然後透過你知道的安全乾淨的備份來恢復你的資料檔案和軟體)。
為了瞭解更多的關於這個主題的知識,得到更多的關於檢測器的說明指導,請訪問rootkit.com這個網站或者閱讀該網站管理員Greg Hoglund and Jamie Butler所著的書:《Rootkits:Subverting the Windows Kernel》(Addison-Wesley出版社,2005年,國際標準圖書編號ISBN:0321294319)。
透過遵循這些簡單步驟——選擇正確的軟體元件來處理這裡描述的各種問題、執行保護措施——個人以及組織都可以進行適當的保護以防止惡意軟體。下週的小貼士鍾我會講述更多的細節(和工具)。
阻止間諜軟體是一個過程,它有很多層次。有些任務得讓使用者來做,另外的一些得讓管理員來做。這些忠告貫穿最基本的開始直到發展到高階的實踐。
“保護你的個人電腦”
這實際上是在微軟主頁上的一個十分有用的提供資料的網頁的標題。當這個網頁第一次出現的時候,它就建議每一個訪問者在訪問之後要做到(a)使Windows保持最新,(b)使用個人防火牆,以及(c)使用最新的反病毒軟體。
最近這個網頁忠告訪問者“使用微軟的Windows 安全中心(Windows Security Center)”(它包括上述所有的主要部分),並且“得到微軟的反間諜軟體,”它包括優秀的微軟反間諜軟體的試用軟體包(仍舊是免費獲得;同時微軟也在它的反間諜軟體( antispyware) 頁面中連結了Lavasoft Ad-Aware SE 和Spybot Search & Destroy來清除間諜軟體和廣告程式,這個使我大吃一驚)。
使用間諜軟體的掃描器/ 篩分器
只有當你安裝了適當的反間諜軟體的軟體包,你才不會受到間諜軟體和廣告程式軟體的侵害,(參見TopTenReviews 公司的反間諜軟體排行榜,在那上面列出了各種軟體的型別特點以供參考)。第一個安裝在你的機計算機上的該型別的軟體包,它通常也僅僅就像是反病毒軟體一樣地工作。但是,它不僅是定期地執行並且掃描你的硬碟,而且它會檢查所有接踵而來的檔案、 訊息、 網頁等,從而找出並且阻止間諜軟體、廣告程式軟體以及其它惡意軟體進駐你的機器。就因為那個原因,掃描的作用是非常重要的,因為它提供實時保護以防止潛在的大量惡意軟體的攻擊。
每週執行至少一次備份掃描
最近研究表明,與反病毒的軟體包不同(大多數的軟體包在病毒處理部門是按規定達到100%的有效率等級,就像是病毒通報100%清除(Virus Bulletin 100% award)所表明的那樣),沒有一個單獨的反間諜軟體的軟體包能夠正確的識別或者是阻塞所有我們知道的間諜軟體(更別提那些新的、我們不知道的間諜軟體的了)。
因此,最佳的實踐表明你需要在所有的機器上至少安裝兩個反間諜軟體包。其中的一個軟體包用於實時篩選和定期掃瞄;另外一個軟體包每週作為備份掃描器使用一次,目的是捕捉另一個軟體包可能錯過的間諜軟體和廣告程式軟體。當然,必不可少的一點就是:保持這兩個或者更多的軟體包的不斷更新,以此來確保它們能夠掃描出那些確實存在的惡意軟體。最好是自動完成這些掃描以防人為錯誤導致沒有發現間諜軟體。
瞭解清除:過程和工具
反病毒軟體還有很多用處,反間諜軟體工具能夠在已知形式的間諜軟體蔓延之後將其檢測出來並且進行清除。然而,值得我們關注的是那些功能強大、多種用途的清除工具如Hijack This!。你可以在MajorGeeks.com這個網站上去下載它,而且在這個網站你還會發現大量的關於間諜軟體、廣告程式軟體以及病毒的清除指南,它講述了清除的基本任務和相關過程。“官方”的Hijack This!套裝軟體還涉及到了許多關於如何使用它來檢測以及幫助指導清除這方面的資訊和用法說明。
MajorGeeks 的間諜軟體工具頁也是一個列出這些最有用的工具的綱要。它值得我們花時間來研究。
使用一臺rootkit 檢測器
近來還有另外一種惡意軟體在網上蔓延。它是一種很特殊的、極其難以察覺的軟體,而且它能夠儘可能不被發現的自動安裝和執行。
Rootkits是一個有特殊惡意的軟體工具包,它是針對特定的作業系統的(或者是一系列系統,例如所有的32位的Windows版本),而且它能夠掩人耳目的以管理員級別的身份入侵。Rootkits通常安裝在一個或者多個作業系統中、在後臺隱蔽執行、蒐集使用者名稱和密碼,以此來進行更進一步入侵和破壞。
雖然這些工具能經常的自動執行(並且在那種模式下仍存在很大危險性),但是它們越來越多的融入到高明駭客散播的間諜軟體和病毒中。它們甚至可能與Trojans病毒結合在一起透過區域性地區網或者網際網路將其獲得的資訊傳送到邊遠地區。它們允許鍵盤記錄軟體(keyloggers)來捕獲帳戶資訊、密碼以及其他敏感資料。
Rootkits最現實的問題在於:大多數的反病毒或者反間諜軟體的工具並不能檢測到它們。我們急切需要一類稱作rootkit檢測器的特殊的工具來檢測捕獲這樣的惡意軟體。更為糟糕的是,到目前為止還沒有自動的清除工具能夠清除掉rootkits,因此阻止這種蔓延的唯一辦法只能是清除驅動,重新安裝你的系統(然後透過你知道的安全乾淨的備份來恢復你的資料檔案和軟體)。
為了瞭解更多的關於這個主題的知識,得到更多的關於檢測器的說明指導,請訪問rootkit.com這個網站或者閱讀該網站管理員Greg Hoglund and Jamie Butler所著的書:《Rootkits:Subverting the Windows Kernel》(Addison-Wesley出版社,2005年,國際標準圖書編號ISBN:0321294319)。
透過遵循這些簡單步驟——選擇正確的軟體元件來處理這裡描述的各種問題、執行保護措施——個人以及組織都可以進行適當的保護以防止惡意軟體。下週的小貼士鍾我會講述更多的細節(和工具)。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617731/viewspace-947597/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- McAfee全新反間諜軟體解決方案(轉)
- 間諜軟體的入侵原理及防範辦法(轉)
- 美國最高法院駁回以色列間諜軟體公司NSO Group的免責請求
- 軟體工程專案管理的任務(轉)軟體工程專案管理
- 如何識別和避免間諜軟體
- 如何快速揪出系統內的間諜軟體
- 從音樂到軟體 (轉)
- 敏捷開發人員的責任敏捷
- ORACLE 資料庫管理員的職責(轉)Oracle資料庫
- 瞭解你的敵人 十招妙招輕鬆制服間諜軟體(轉)
- ORACLE 資料庫管理員的職責[轉貼]Oracle資料庫
- 安全攻略:十招準確檢測出間諜軟體(轉)
- QuizUp遊戲洩露使用者隱私有感:開發人員的責任UI遊戲
- 行政責任和民事責任,刑事責任的區別
- 安全帽識別軟體能夠解決現場管理諸多問題
- 美媒曝光!美國政府使用間諜軟體監控世界各地手機使用者
- Lookout發現在哈薩克使用的Android間諜軟體Android
- [個體軟體過程]之時間管理 (轉)
- 閒談員工的個人任務管理-轉載
- IT專案經理的責任(轉)
- 男子幫女子修電腦,悄悄安裝間諜軟體
- 專案管理學習筆記之五分工明確,責任到人 (轉)專案管理筆記
- 殘酷與無奈 軟體從業人員的職業管理
- 蘋果企業證書再爆醜聞 間諜軟體竊取使用者隱私資訊蘋果
- ORACLE 資料庫管理員的職責Oracle資料庫
- Catalyst 6509軟體從CatOS到IOS方法(轉)iOS
- 無責任暢想:雲原生中介軟體的下一站
- 如何利用工時表軟體管理員工時間 避免時間浪費
- 彼得.德魯克《管理:任務、責任、實踐》
- NSO間諜軟體:你們要人權,我們要人命
- BT客戶端BitLord被發現捆綁間諜軟體客戶端
- 物件的責任與職責物件
- 從軟體開發工程師到管理者的飛躍工程師
- 《管理:任務、責任、實踐》讀書筆記(3)筆記
- 《管理:任務、責任、實踐》讀書筆記(2)筆記
- 《管理:任務、責任、實踐》讀書筆記(1)筆記
- 以色列間諜軟體聲稱擊敗了蘋果 iCloud 的安全保護措施蘋果Cloud
- 1.2 資料庫管理員職責資料庫