跳轉到內容

基礎計算機安全/惡意軟體/間諜軟體

Add links
來自華夏公益教科書,開放的書籍,開放的世界

對抗間諜軟體

[編輯 | 編輯原始碼]

在本章中,您將深入瞭解計算機間諜軟體和廣告軟體是什麼,它們做什麼以及如何反擊。

什麼是間諜軟體?

[編輯 | 編輯原始碼]

簡單來說,間諜軟體是一種惡意軟體(惡意軟體),它會監視使用者使用計算機的方式,並將此資訊透過網際網路傳送給建立者(或偶爾傳送給駭客)。通常,不同型別的間諜軟體會收集有關使用者的不同資訊。危害較小的程式會嘗試跟蹤使用者訪問的網站,並將此資訊傳送給廣告代理商。更惡意的程式可能會嘗試記錄使用者鍵入的內容以擷取密碼或信用卡號,有時被稱為鍵盤記錄器。其他間諜軟體程式只是啟動帶有廣告的彈出視窗。這種型別的惡意軟體也可能被稱為廣告軟體

最初,間諜軟體僅僅指的是監視(或監控)使用者並將其資訊傳送回其建立者的惡意軟體(惡意軟體)。最近,使用者開始使用間諜軟體一詞來指代任何為了第三方利益而進行任何形式的間諜活動的軟體。這包括廣告軟體和鍵盤記錄器,以及其他型別的惡意軟體,它們會監控使用者或允許遠端使用者在未經機器使用者同意的情況下完全或部分控制計算機系統的操作(例如,木馬rootkit)。

與病毒和蠕蟲不同,間諜軟體通常不會自我複製。間諜軟體可能會利用計算機安全中的已知漏洞,或者被免費軟體(免費軟體)安裝,以感染計算機以獲取商業利益。間諜軟體通常透過顯示不受歡迎的彈出式廣告(有時會誘使使用者購買由建立間諜軟體的同一人製作的反間諜軟體產品)、竊取個人資訊(例如竊取使用者名稱、密碼和信用卡號)、監控網路瀏覽活動(出於營銷目的)或僅僅將 HTTP 請求(對 Web 伺服器的請求以獲取網頁以便檢視)路由到廣告網站來實現這一點。

間諜軟體目前是執行 Microsoft Windows 作業系統(作業系統)的計算機面臨的主要安全威脅之一。由於微軟的網際網路瀏覽器 Internet Explorer 與作業系統緊密相連,因此當透過 Internet Explorer 利用安全漏洞時,作業系統本身可能會被利用。微軟經常修補 Windows 中的漏洞(通常是由 Internet Explorer 中的錯誤引起的),因為如果未修補,它可能會“允許遠端程式碼執行”。由於 Microsoft Windows 系列作業系統被廣泛使用,因此 Windows 系統中發現的漏洞經常被利用,因為在隨機情況下找到執行 Windows 的未修補系統比找到例如未修補的 OS/2 系統的可能性要高得多。

反擊

[編輯 | 編輯原始碼]

什麼是反間諜軟體程式?

[編輯 | 編輯原始碼]

有許多不同型別的反間諜軟體程式,每個程式都有自己的優勢。反間諜軟體程式的主要目的是檢測和刪除間諜軟體以及廣告軟體。一些非免費的程式,例如 Ewido,比免費程式的檢測率更高,儘管結合使用免費反間諜軟體程式也能起到同樣的效果。在選擇反間諜軟體程式時,要主要注意一類被稱為流氓反間諜軟體的程式。

什麼是流氓反間諜軟體程式?

[編輯 | 編輯原始碼]

通常,流氓間諜軟體程式是指聲稱能夠檢測和刪除間諜軟體,但實際上卻不能做到這一點的程式。這可能是因為它定義檔案(通常縮寫為 defs)更新不夠頻繁。更可疑的是,它們本身可能包含間諜軟體,有時會試圖說服使用者購買流氓產品將徹底根除所有間諜軟體威脅。可能最及時、最準確地列出流氓反間諜軟體程式的網站是 Spyware Warrior 的流氓列表(http://www.spywarewarrior.com/rogue_anti-spyware.htm)。

我需要反間諜軟體程式嗎?

[編輯 | 編輯原始碼]

如果您執行的是 Microsoft Windows,那麼如果您有網際網路訪問許可權,答案很可能是肯定的。這是因為一些網際網路瀏覽器可能允許惡意程式碼在您的機器上執行,從而感染間諜軟體,以及一些免費軟體程式 - 特別是一些P2P(點對點)程式。與病毒不同,間諜軟體很危險,因為它可能會將個人資訊透過網際網路傳送給遠端使用者,而不是複製並具有高負載。

我在哪裡可以獲得反間諜軟體程式,它要花多少錢?

[編輯 | 編輯原始碼]

如前所述,市場上有許多反間諜軟體程式 - 包括一些流氓程式。如果您執行的是 Microsoft 的 Windows 2000、XP、Server 2003 或 Vista 作業系統,您可以從 Microsoft 的下載頁面下載 Microsoft 的 Windows Defender Beta 2(目前免費)(http://www.microsoft.com/downloads/details.aspx?FamilyId=435BFCE7-DA2B-4A6A-AFA4-F7F14E605A0D&displaylang=en)。

如果反間諜軟體程式不起作用,還有其他方法嗎?

[編輯 | 編輯原始碼]

在 Microsoft Windows 上刪除間諜軟體的通常建議是首先更新所有反間諜軟體和防病毒程式,然後停用系統還原並重新啟動到安全模式。

  • 要停用系統還原,右鍵單擊我的電腦並單擊屬性。這將開啟系統屬性視窗。單擊系統還原選項卡,然後選中關閉所有驅動器上的系統還原複選框。單擊確定,您可能會看到一個訊息框詢問您是否要重新啟動計算機以應用更改。儲存您在其他程式中所做的任何更改,然後單擊立即重新啟動
  • 一旦您的計算機開始重新啟動,就開始按F8按鈕(大約每秒兩次),直到顯示啟動選項螢幕。使用鍵盤上的箭頭鍵突出顯示啟動到安全模式,然後按 Enter/Return 鍵。

進入安全模式後,一次執行一個程式,並刪除/隔離任何檢測到的內容。大多數反間諜軟體程式會備份已刪除的物件(通常透過對其進行加密),以防它們是誤報(程式檢測到實際上不需要刪除的東西)。

執行完所有程式後,正常重新啟動計算機(從關機選單)。它應該自動重新啟動到正常模式。登入並檢查現有問題是否不再存在。偶爾,反間諜軟體程式無法檢測或刪除一些間諜軟體。在這種情況下,有一些反間諜軟體論壇,上面有專門從事間諜軟體移除的人員。間諜軟體移除論壇的專家通常會要求提供HiJackThis 日誌。HiJackThis 是一個程式,它會顯示間諜軟體和劫持者(劫持網際網路瀏覽器的軟體,通常會更改其主頁並阻止其更改回原來的主頁)的所有設定,還可以將這些設定儲存到可以上傳或貼上到網站或論壇的日誌檔案中。

另請參閱

[編輯 | 編輯原始碼]
取自“https://wikibook.tw/w/index.php?title=Basic_Computer_Security/Malware/Spyware&oldid=3224968
華夏公益教科書