十招妙招輕松制服“間諜”軟件

最新的調查報(bào)告顯示了(le)反間諜軟件工(gōng)具的不足，“間諜”仍在網絡上(shàng)肆無忌憚地活動。但(dàn)也(yě)不必垂頭喪氣，學習并遵循以下(xià)的十招辦法，間諜軟件将對(duì)你(nǐ)束手無策。

有的時(shí)候，真理(lǐ)和(hé)善良總是受到(dào)傷害，我們剛剛在反垃圾郵件上(shàng)取得了(le)一些(xiē)進展，然而，間諜軟件卻又将填補這(zhè)項空(kōng)白(bái)。未來(lái)幾年裏，你(nǐ)将不得不耗費寶貴的時(shí)間，在工(gōng)作(zuò)中、在家裏與間諜軟件作(zuò)鬥争。

雖然市面上(shàng)有數十種新的反間諜軟件工(gōng)具供我們使用(yòng)，而且這(zhè)些(xiē)程序确實很(hěn)有幫助，但(dàn)是，運行反間諜軟件實用(yòng)程序隻是解決方案的一部分，還有很(hěn)多其他(tā)事(shì)情需要你(nǐ)做，請(qǐng)按照我們提供的10個步驟指南開(kāi)始行動吧。

1. 了(le)解你(nǐ)的敵人

如果你(nǐ)天真地把間諜軟件定義爲Web網站(zhàn)留下(xià)來(lái)的小(xiǎo)cookie文(wén)件的話(huà)，那麽，你(nǐ)的挫折将永無止境。所有類型的變臉軟件(Scumware)都将爲你(nǐ)帶來(lái)不幸，主要的四大(dà)類型是：

間諜軟件（Spyware）：一種可以秘密地收集有關你(nǐ)計(jì)算(suàn)機信息的軟件，并且可能(néng)向一些(xiē)未知(zhī)網站(zhàn)發送數據，包括“鍵盤記錄軟件”或“按鍵捕獲寄生蟲”(不要與“惡意軟件(malware)”混淆，惡意軟件包括病毒、蠕蟲和(hé)特洛伊木(mù)馬程序)。

廣告軟件（Adware）：一種可以随機或者根據當前浏覽器内容彈出廣告和(hé)條幅的軟件。

劫持軟件(Hijackers)：可以改變浏覽器主頁、缺省搜索引擎，甚至改變你(nǐ)的方向，使你(nǐ)無法到(dào)達你(nǐ)想到(dào)達的網站(zhàn)。

小(xiǎo)甜餅文(wén)件(Cookies)：可以跟蹤Web網站(zhàn)參數選擇和(hé)口令的小(xiǎo)型文(wén)件。軟件可以在用(yòng)戶不知(zhī)道(dào)的情況下(xià)收集和(hé)擴散該信息。

以上(shàng)四種類型中，廣告軟件是最讨厭(yàn)的，而劫持軟件和(hé)間諜軟件卻是危害******的。

2. 退出Internet Explorer

我們無法指控微軟公司犯下(xià)了(le)生成間諜軟件的罪行。但(dàn)是，Windows的設計(jì)，而且尤其是Internet Explorer卻肯定使微軟公司成了(le)“間諜”的“同謀”。我們鼓勵用(yòng)戶轉向其他(tā)産品，例如Firefox或者Opera，兩者均缺省設置封鎖彈出文(wén)字。Firefox是免費的且已很(hěn)普及，Opera則需要花(huā)幾美(měi)元。

需要證據來(lái)證明(míng)Internet Explorer存在着問題？在筆(bǐ)者運行Windows XP Home的主要測試PC上(shàng)，使用(yòng)Internet Explorer和(hé)Outlook Express，結果發現(xiàn)了(le)739個間諜軟件。而在筆(bǐ)者的個人PC上(shàng)，運行Firefox和(hé)Mozilla公司的Thunderbird電子郵件應用(yòng)，結果才發現(xiàn)了(le)11個間諜軟件範例。而且，這(zhè)11個間諜軟件均是在筆(bǐ)者不得不使用(yòng)Internet Explorer進入某些(xiē)Web網站(zhàn)的時(shí)候，偷偷溜進這(zhè)台PC的。

然而，不幸的是，有些(xiē)網站(zhàn)卻需要Internet Explorer，而那些(xiē)與微軟公司的Outlook電子郵件客戶端有密切聯系的用(yòng)戶也(yě)必須使用(yòng)它。不過，還是有辦法可以把感染Internet Explorer間諜軟件的速度降下(xià)來(lái)。首先，禁止微軟 ActiveX支持。在Internet Explorer裏，點擊Tools→Internet Options→Security→Custom Level，然後，點擊迫使ActiveX控制在運行之前請(qǐng)求允許的檢查框。

其次，安裝Google Toolbar，它也(yě)可以封鎖彈出文(wén)字。它适用(yòng)于Internet Explorer 5.5及更高(gāo)級産品，因此，你(nǐ)或許還需要升級浏覽器。同樣地，也(yě)可以運行隻在Internet Explorer之内工(gōng)作(zuò)的彈出文(wén)字封鎖軟件，如StopZilla、123Ghosts Popup Killer、Ad Killer、Ad Muncher以及Anti Popup Pro。

3. 阻止下(xià)載

仔細遵守如下(xià)要求：千萬不要讓技術新手嘗試下(xià)載任何東西。然後，爲他(tā)們下(xià)載并安裝Google Toolbar。

用(yòng)戶希望從(cóng)Web上(shàng)下(xià)載“免費”程序，但(dàn)是，請(qǐng)教會(huì)他(tā)們如何區(qū)分爲了(le)獲得實用(yòng)程序而訪問的網站(zhàn)（如PCWorld.com或Tucows.com），與出現(xiàn)在彈出廣告和(hé)垃圾郵件裏的網站(zhàn)。

下(xià)定決心，千萬别洩氣，接受教育是不完善的這(zhè)個事(shì)實。間諜軟件傳播者在說服人們下(xià)載間諜軟件方面通常做的比你(nǐ)更好(hǎo)。所以，有必要對(duì)用(yòng)戶解釋清楚，在浏覽器頁面旁邊看(kàn)起來(lái)象廣告或朋友發給他(tā)們的那些(xiē)鏈接，實際上(shàng)是間諜軟件散播的最常見方式。提醒你(nǐ)的用(yòng)戶對(duì)一些(xiē)危險信号一定要敏感，如彈出的條幅廣告說可以提供免費間諜軟件檢查(這(zhè)是對(duì)信任的最殘酷的濫用(yòng))。

4. 教授備份和(hé)恢複的基本知(zhī)識

由于許多用(yòng)戶不會(huì)留意你(nǐ)的警告，因此，應該教會(huì)他(tā)們如何從(cóng)災難當中恢複過來(lái)。如今，人們在計(jì)算(suàn)機上(shàng)有太多的東西，以緻于他(tā)們懶得做各種備份選擇。 存滿備份數據的外(wài)部磁盤、磁帶系統或CD可以減輕充斥着間諜軟件的系統所帶來(lái)的麻煩，并使其回到(dào)早期沒有間諜軟件的情況，從(cóng)而使一切恢複正常。

教會(huì)用(yòng)戶如何在XP裏生成恢複點，以及如何在每次從(cóng)非知(zhī)名網站(zhàn)下(xià)載之前設置一個恢複點。在大(dà)多新式的PC上(shàng)，磁盤空(kōng)間不是問題，而且，即使它們的硬盤存滿了(le)東西，創造一些(xiē)恢複點也(yě)比清除間諜軟件感染容易得多。

 5. 制作(zuò)一張 反間諜軟件CD

把反間諜軟件實用(yòng)程序燒錄到(dào)你(nǐ)的CD上(shàng)，制作(zuò)自(zì)己的間諜軟件工(gōng)具集也(yě)是個不錯的辦法。當你(nǐ)需要清除間諜軟件時(shí)，尋找和(hé)等待工(gōng)具軟件的下(xià)載很(hěn)浪費時(shí)間，CD-ROM磁盤目前價格很(hěn)低(dī)廉，因此，多制作(zuò)一些(xiē)拷貝并把它們送給你(nǐ)的用(yòng)戶也(yě)是有效的手段。就筆(bǐ)者自(zì)己而言，有三個免費的實用(yòng)程序，還有三個商業實用(yòng)程序的測試版本。這(zhè)些(xiē)程序的容量爲2M至10M字節，因此，标準CD上(shàng)有足夠的空(kōng)間容納它們。

6. 運行至少兩種間諜軟件清除程序

根據我們的經驗，沒有任何一種間諜軟件清除程序能(néng)夠清除惡意代碼的每一部分。所有實用(yòng)程序都有盲點，而間諜軟件編程人員卻正好(hǎo)可以利用(yòng)這(zhè)些(xiē)盲點。每家廠(chǎng)商都稱其産品可以捕獲所有的東西，但(dàn)是，不管何時(shí)人們用(yòng)一種反間諜工(gōng)具清除100項威脅的時(shí)候，另一個工(gōng)具還能(néng)再找出另外(wài)十幾項威脅。

每一種間諜軟件清除程序都會(huì)檢查注冊表，但(dàn)是，由于間諜軟件遵循微軟的注冊表詞條規則，因此，它根本不可能(néng)完全清除間諜軟件。

定期運行多個不同的實用(yòng)程序，并确信它們都是最新的，做到(dào)這(zhè)一點十分重要。付費清除程序可以提供更持續的文(wén)件更新，即使免費件也(yě)會(huì)定期增加一些(xiē)新功能(néng)。運行，更新，再運行，再更新，對(duì)付間諜軟件就要不斷重複上(shàng)述步驟。筆(bǐ)者的一般做法是：清除系統，重新啓動進入安全模式，然後，使用(yòng)另一種工(gōng)具進行清除，然後，再重新啓動。

7. 封堵桌面通信漏洞

每一次間諜軟件上(shàng)傳信息都意味着更多的未來(lái)問題，因爲間諜軟件可以進行自(zì)我更新，并增加新“性能(néng)”。封鎖出站(zhàn)信息可以提高(gāo)用(yòng)戶安全等級。

有一些(xiē)（但(dàn)不是全部）常駐反間諜軟件實用(yòng)程序可以封鎖間諜軟件上(shàng)載，商用(yòng)産品更好(hǎo)一些(xiē)。不過，安裝個人防火牆同樣可以封鎖上(shàng)載。ZoneAlarm和(hé)Sygate Personal Firewall都很(hěn)棒。

如今出售的幾乎所有品牌路由器都包括防火牆保護。尋找可以對(duì)入站(zhàn)和(hé)出站(zhàn)信息包進行全狀态檢查的産品。個人防火牆和(hé)路由器控制的組合并非大(dà)材小(xiǎo)用(yòng)，尤其是對(duì)于那些(xiē)無法抵制各種新鮮網站(zhàn)誘惑的用(yòng)戶來(lái)說更有必要。

8. 處理(lǐ)DRM

在未來(lái)幾年裏，間諜軟件還将繼續存在的一個原因就是，各公司都在增加數字權利管理(lǐ)（DRM）在娛樂文(wén)件以及授權許可文(wén)件之上(shàng)的使用(yòng)。爲這(zhè)些(xiē)應用(yòng)留下(xià)的漏洞還将被間諜軟件利用(yòng)好(hǎo)幾年的時(shí)間。跟蹤諸如在線商店(diàn)回頭客之類的Cookie文(wén)件使得Web網站(zhàn)更人性化。但(dàn)問題是，這(zhè)些(xiē)Cookie文(wén)件看(kàn)起來(lái)很(hěn)像間諜軟件，從(cóng)而很(hěn)難在不殺死正常文(wén)件的情況下(xià)做出分辨。

對(duì)于新出現(xiàn)的娛樂播放(fàng)應用(yòng)情況也(yě)是一樣，你(nǐ)下(xià)載的MP3音(yīn)樂文(wén)件需要确認你(nǐ)有在移動設備上(shàng)播放(fàng)這(zhè)些(xiē)文(wén)件的權力，而新的反間諜軟件有可能(néng)封鎖對(duì)授權數據庫進行的DRM查詢，因爲這(zhè)不就是符合未經許可把系統信息發送給第三方的間諜軟件定義嗎？這(zhè)一定義适用(yòng)于商業應用(yòng)許可文(wén)件和(hé)DRM應用(yòng)許可文(wén)件等，至少在應用(yòng)接口水(shuǐ)平是這(zhè)樣。

一種解決辦法就是避免諸如音(yīn)樂播放(fàng)程序之類的DRM應用(yòng)，如果你(nǐ)喜歡音(yīn)樂，那麽，尋找一種能(néng)夠定期更新其間諜軟件數據庫的反間諜軟件，因爲它可以協調好(hǎo)保護與音(yīn)樂服務。

9. 充分發揮AOL成員資格的優勢

供AOL成員免費下(xià)載的間諜軟件保護是另一項非常有用(yòng)的添加産品，筆(bǐ)者發現(xiàn)其掃描速度雖然比其他(tā)許多間諜軟件清除程序慢，但(dàn)是，該程序卻在CounterSpy和(hé)SpyBot進行清除之後又發現(xiàn)了(le)另外(wài)7個間諜軟件範例。

AOL還爲用(yòng)戶提供一些(xiē)非常有價值的保護，包括爲其成員提供免費的技術支持。

10. 推薦Macintosh或Linux系統

間諜軟件主要攻擊微軟操作(zuò)系統，通過Internet Explorer漏洞進入并隐藏在Windows的薄弱之處。有些(xiē)間諜軟件，尤其是惡意Cookie文(wén)件，可以在任何浏覽器之内發生作(zuò)用(yòng)，但(dàn)是，這(zhè)隻是間諜軟件當中很(hěn)小(xiǎo)的一部分。

微軟的一些(xiē)軟件産品，如Internet Explorer、Word、Outlook和(hé)Media Player，一旦下(xià)載就将自(zì)動執行，從(cóng)而使間諜軟件很(hěn)容易乘虛而入。Linux和(hé)Mac操作(zuò)系統不允許這(zhè)種自(zì)動執行，從(cóng)而使它們更易抵制間諜軟件。更重要的是，Windows允許任何用(yòng)戶（或間諜軟件）把動态鏈接庫裝載至内核之中，Linux的系統訪問卻要求擁有與之相對(duì)應的管理(lǐ)員特權。雖然這(zhè)個辦法不适合大(dà)多數人，但(dàn)是，如果确實因爲間諜軟件變得太痛苦的話(huà)，那麽，Apple和(hé)Linux将會(huì)非常歡迎你(nǐ) 。