|
|
| [ 2005-08-25 10:04:49
] |
作者:佚名
|
责任编辑:zhanghuafeng |
与传统的病毒不同,甚至与较广义的病毒定义(病毒、蠕虫、木马)不完全符合,本文要讨论的这种对您电脑的威胁,尚未被广大反病毒软件普遍承认。但事实是,的确存在这样一些软件,它们搜集您电脑的软硬件配置情况、记录您上网的浏览习惯并将搜集到的信息偷偷传送出去,甚至直接在您的浏览器上做手脚,自动帮您打开一些您没打算去的页面。对,我指的就是间谍软件和浏览器劫持等等恼人的东西。(点击查看更多软件使用技巧) 严格地说,间谍软件Spyware和广告程序Adware还是有点区别的。广告程序通常指内建在共享软件内的,打开该共享软件的同时到网上下载广告并显示的那种程序。这是共享软件作者获得收入的一种方法,在安装时也会提示,一般通过注册该共享软件可以解除它。而间谍软件可能也以广告程序的面目出现,但它却会偷偷搜集您的信息并发送给特定的目标。
有的时候,间谍软件和广告程序的区别也很模糊,比如有的广告程序在弹出广告窗口的同时也会通过读取它建立在您电脑中的cookies来获得用户的浏览习惯等信息,说它是间谍软件也不过分。当然,也有的间谍软件并不弹出广告,只是悄悄地开后门发送它搜集的信息,甚至有的已经和木马的行为差不多了。在那些将此类程序加入病毒库的杀毒软件中,同一样本,一个杀毒软件报告为广告软件,而另一个杀毒软件报告为木马,这也并不罕见。
恶意程序远不止此,浏览器劫持也是常见的恶意行为。主页、搜索页被改,不请自来的受信任站点,收藏夹里自动反复添加恶意网站,这些的恼人程度甚至不次于真正的病毒。此外,还有恶意拨号器、玩笑程序、黑客工具……
广告/间谍软件、浏览器劫持、恶意拨号器等等的出现和泛滥莫不与利益驱动有关。间谍软件制作者可以通过将收集到的信息出卖给其它组织来获利,浏览器劫持可以增加特定网页的访问量(意味着广告收入的增加),恶意拨号器则会主动帮拨号用户花掉大量的电话费(这笔钱怎么分就是人家的事啦)……
这些东西是怎么感染电脑的呢?广告/间谍软件可能通过某个“免费”软件安装到您的电脑中,可能是您浏览某个网页时不小心点了某个弹出窗口的“确定”,甚至可能是被直接偷偷安装到电脑上的。恶意拨号器通常是在骗取了您的信任后才被安装到电脑上的。浏览器劫持的过程一般较隐蔽,常常在上网浏览过程中,到过某个网站后,浏览器就开始出现异常了。这也不是截然分开的,有的广告/间谍软件也可能有浏览器劫持的动作。
那么,如何防范呢?一个好的浏览习惯是必要的。不要轻易相信网站的劝说,在点击任何“确定”按钮前都要三思。遇到可疑的询问是否下载某某软件的弹出界面,最好直接终止浏览器进程(同时按下CTRL+ALT+DELETE,在打开的窗口中选中您所使用的浏览器进程,然后按下“结束任务”或者“结束进程”,最后关闭该窗口。)使用windows update(打开IE——工具——windows update)给系统打上所有关键补丁、安全补丁也是必要的步骤,建议您打上这些补丁。遗憾的是,有的杀毒软件对这类问题反应不够敏感,而普通防火墙对于已得到您允许的软件(那些间谍软件的宿主程序)访问网络也是大开绿灯的。不过,这类程序绝大部分都是以IE为目标的,如果您愿意更换一款非IE内核的浏览器,那么风险会小得多。另外,也有一些防间谍/广告程序的专门工具,比如Spybot - Search and Destroy、Ad-Aware,当然,还有分析利器HijackThis。
进入论坛讨论: 近日推荐热点: [绝密隐私!有趣的网络摄像头大揭露]
IE工具栏珊瑚虫Infofo使用详解| 穷追猛打:破译Foxmail"密码天书"
小心!魔婆病毒大量散播色情图片 | BT首选:BitComet新版两大亮点试用
QQ2005beta2魔炫新功能快速上手!| QQ2005Beta2无限建群绝技火爆放送
|
