瞭解你的敵人 十招妙招輕鬆制服間諜軟體(轉)

瞭解你的敵人 十招妙招輕鬆制服間諜軟體(轉)[@more@]最新的調查報告顯示了反間諜軟體工具的不足，“間諜”仍在網路上肆無忌憚地活動。但也不必垂頭喪氣，學習並遵循以下的十招辦法，間諜軟體將對你束手無策。

　　有的時候，真理和善良總是受到傷害，我們剛剛在反垃圾郵件上取得了一些進展，然而，間諜軟體卻又將填補這項空白。未來幾年裡，你將不得不耗費寶貴的時間，在工作中、在家裡與間諜軟體作鬥爭。

　　雖然市面上有數十種新的反間諜軟體工具供我們使用，而且這些程式確實很有幫助，但是，執行反間諜軟體實用程式只是解決方案的一部分，還有很多其他事情需要你做，請按照我們提供的10個步驟指南開始行動吧。

　　1. 瞭解你的敵人

　　如果你天真地把間諜軟體定義為Web網站留下來的小cookie檔案的話，那麼，你的挫折將永無止境。所有型別的變臉軟體(Scumware)都將為你帶來不幸，主要的四大型別是：

　　間諜軟體（Spyware）：一種可以秘密地收集有關你計算機資訊的軟體，並且可能向一些未知網站傳送資料，包括“鍵盤記錄軟體”或“按鍵捕獲寄生蟲”(不要與“惡意軟體(malware)”混淆，惡意軟體包括病毒、蠕蟲和特洛伊木馬程式)。

　　廣告軟體（Adware）：一種可以隨機或者根據當前瀏覽器內容彈出廣告和條幅的軟體。

　　劫持軟體(Hijackers)：可以改變瀏覽器主頁、預設搜尋引擎，甚至改變你的方向，使你無法到達你想到達的網站。

　　小甜餅檔案(Cookies)：可以跟蹤Web網站引數選擇和口令的小型檔案。軟體可以在使用者不知道的情況下收集和擴散該資訊。

　　以上四種型別中，廣告軟體是最討厭的，而劫持軟體和間諜軟體卻是危害最大的。

　　2. 退出Internet Explorer

　　我們無法指控微軟公司犯下了生成間諜軟體的罪行。但是，Windows的設計，而且尤其是Internet Explorer卻肯定使微軟公司成了“間諜”的“同謀”。我們鼓勵使用者轉向其他產品，例如Firefox或者Opera，兩者均預設設定封鎖彈出文字。Firefox是免費的且已很普及，Opera則需要花幾美元。

　　需要證據來證明Internet Explorer存在著問題？在筆者執行Windows XP Home的主要測試PC上，使用Internet Explorer和Outlook Express，結果發現了739個間諜軟體。而在筆者的個人PC上，執行Firefox和Mozilla公司的Thunderbird電子郵件應用，結果才發現了11個間諜軟體範例。而且，這11個間諜軟體均是在筆者不得不使用Internet Explorer進入某些Web網站的時候，偷偷溜進這臺PC的。

　　然而，不幸的是，有些網站卻需要Internet Explorer，而那些與微軟公司的Outlook電子郵件客戶端有密切聯絡的使用者也必須使用它。不過，還是有辦法可以把感染Internet Explorer間諜軟體的速度降下來。首先，禁止微軟 ActiveX支援。在Internet Explorer裡，點選Tools→Internet Options→Security→Custom Level，然後，點選迫使ActiveX控制在執行之前請求允許的檢查框。

　　其次，安裝Google Toolbar，它也可以封鎖彈出文字。它適用於Internet Explorer 5.5及更高階產品，因此，你或許還需要升級瀏覽器。同樣地，也可以執行只在Internet Explorer之內工作的彈出文字封鎖軟體，如StopZilla、123Ghosts Popup Killer、Ad Killer、Ad Muncher以及Anti Popup Pro。

　　3. 阻止下載

　　仔細遵守如下要求：千萬不要讓技術新手嘗試下載任何東西。然後，為他們下載並安裝Google Toolbar。

　　使用者希望從Web上下載“免費”程式，但是，請教會他們如何區分為了獲得實用程式而訪問的網站(如PCWorld.com或Tucows.com )，與出現在彈出廣告和垃圾郵件裡的網站。

　　下定決心，千萬別洩氣，接受教育是不完善的這個事實。間諜軟體傳播者在說服人們下載間諜軟體方面通常做的比你更好。所以，有必要對使用者解釋清楚，在瀏覽器頁面旁邊看起來象廣告或朋友發給他們的那些連結，實際上是間諜軟體散播的最常見方式。提醒你的使用者對一些危險訊號一定要敏感，如彈出的條幅廣告說可以提供免費間諜軟體檢查(這是對信任的最殘酷的濫用)。

　　4. 教授備份和恢復的基本知識

　　由於許多使用者不會留意你的警告，因此，應該教會他們如何從災難當中恢復過來。如今，人們在計算機上有太多的東西，以致於他們懶得做各種備份選擇。 存滿備份資料的外部磁碟、磁帶系統或CD可以減輕充斥著間諜軟體的系統所帶來的麻煩，並使其回到早期沒有間諜軟體的情況，從而使一切恢復正常。

　　教會使用者如何在XP裡生成恢復點，以及如何在每次從非知名網站下載之前設定一個恢復點。在大多新式的PC上，磁碟空間不是問題，而且，即使它們的硬碟存滿了東西，創造一些恢復點也比清除間諜軟體感染容易得多。

　　5. 製作一張 反間諜軟體CD

　　把反間諜軟體實用程式燒錄到你的CD上，製作自己的間諜軟體工具集也是個不錯的辦法。當你需要清除間諜軟體時，尋找和等待工具軟體的下載很浪費時間，CD-ROM磁碟目前價格很低廉，因此，多製作一些複製並把它們送給你的使用者也是有效的手段。就筆者自己而言，有三個免費的實用程式，還有三個商業實用程式的測試版本。這些程式的容量為2M至10M位元組，因此，標準CD上有足夠的空間容納它們。

　　6. 執行至少兩種間諜軟體清除程式

　　根據我們的經驗，沒有任何一種間諜軟體清除程式能夠清除惡意程式碼的每一部分。所有實用程式都有盲點，而間諜軟體程式設計人員卻正好可以利用這些盲點。每家廠商都稱其產品可以捕獲所有的東西，但是，不管何時人們用一種反間諜工具清除100項威脅的時候，另一個工具還能再找出另外十幾項威脅。

　　每一種間諜軟體清除程式都會檢查登錄檔，但是，由於間諜軟體遵循微軟的登錄檔詞條規則，因此，它根本不可能完全清除間諜軟體。

　　定期執行多個不同的實用程式，並確信它們都是最新的，做到這一點十分重要。付費清除程式可以提供更持續的檔案更新，即使免費件也會定期增加一些新功能。執行，更新，再執行，再更新，對付間諜軟體就要不斷重複上述步驟。筆者的一般做法是：清除系統，重新啟動進入安全模式，然後，使用另一種工具進行清除，然後，再重新啟動。

　　7. 封堵桌面通訊漏洞

　　每一次間諜軟體上傳資訊都意味著更多的未來問題，因為間諜軟體可以進行自我更新，並增加新“效能”。封鎖出站資訊可以提高使用者安全等級。

　　有一些（但不是全部）常駐反間諜軟體實用程式可以封鎖間諜軟體上載，商用產品更好一些。不過，安裝個人防火牆同樣可以封鎖上載。ZoneAlarm和Sygate Personal Firewall都很棒。

　　如今出售的幾乎所有品牌路由器都包括防火牆保護。尋找可以對入站和出站資訊包進行全狀態檢查的產品。個人防火牆和路由器控制的組合並非大材小用，尤其是對於那些無法抵制各種新鮮網站誘惑的使用者來說更有必要。

　　8. 處理DRM

　　在未來幾年裡，間諜軟體還將繼續存在的一個原因就是，各公司都在增加數字權利管理（DRM）在娛樂檔案以及授權許可檔案之上的使用。為這些應用留下的漏洞還將被間諜軟體利用好幾年的時間。跟蹤諸如線上商店回頭客之類的Cookie檔案使得Web網站更人性化。但問題是，這些Cookie檔案看起來很像間諜軟體，從而很難在不殺死正常檔案的情況下做出分辨。

　　對於新出現的娛樂播放應用情況也是一樣，你下載的MP3音樂檔案需要確認你有在移動裝置上播放這些檔案的權力，而新的反間諜軟體有可能封鎖對授權資料庫進行的DRM查詢，因為這不就是符合未經許可把系統資訊傳送給第三方的間諜軟體定義嗎？這一定義適用於商業應用許可檔案和DRM應用許可檔案等，至少在應用介面水平是這樣。

　　一種解決辦法就是避免諸如音樂播放程式之類的DRM應用，如果你喜歡音樂，那麼，尋找一種能夠定期更新其間諜軟體資料庫的反間諜軟體，因為它可以協調好保護與音樂服務。

　　9. 充分發揮AOL成員資格的優勢

　　供AOL成員免費下載的間諜軟體保護是另一項非常有用的新增產品，筆者發現其掃描速度雖然比其他許多間諜軟體清除程式慢，但是，該程式卻在CounterSpy和SpyBot進行清除之後又發現了另外7個間諜軟體範例。

　　AOL還為使用者提供一些非常有價值的保護，包括為其成員提供免費的技術支援。

　　10. 推薦Macintosh或Linux系統

　　間諜軟體主要攻擊微軟作業系統，透過Internet Explorer漏洞進入並隱藏在Windows的薄弱之處。有些間諜軟體，尤其是惡意Cookie檔案，可以在任何瀏覽器之內發生作用，但是，這只是間諜軟體當中很小的一部分。

　　微軟的一些軟體產品，如Internet Explorer、Word、Outlook和Media Player，一旦下載就將自動執行，從而使間諜軟體很容易乘虛而入。Linux和Mac作業系統不允許這種自動執行，從而使它們更易抵制間諜軟體。更重要的是，Windows允許任何使用者（或間諜軟體）把動態連結庫裝載至核心之中，Linux的系統訪問卻要求擁有與之相對應的管理員特權。雖然這個辦法不適合大多數人，但是，如果確實因為間諜軟體變得太痛苦的話，那麼，Apple和Linux將會非常歡迎你。