让间谍软件无处藏身
网络通信
相应对策
一旦意识到间谍软件的存在,用户应该采取相应的措施。
首先,不要安装来路不明的软件,这类软件往往会绑定一些间谍软件,因此在安装之前,用户必须耐心阅读软件的说明信息;其次为了防止某些间谍软件自动安装,用户必须提高系统的安全级别,特别是针对ActiveX 控件的设置,因为大部分的间谍软件都是通过自动下载ActiveX 控件进行安装的。
解决方法:
打开IE的控制面板,在安全选项卡下点击“自定义级别”按钮,在对安全执行的脚本设置中选择“提示”;对没有标记的控件和脚本选择“禁止”(图1)。
设置后,一旦有未经授权或者未签名的ActiveX控件要下载时,就会出现如图2所示的对话框,用户可以注意相关信息,然后拒绝或者允许该ActiveX控件的安装。
如果系统中已经存在了某些间谍软件,那么就必须使用一些相应的反间谍软件进行去除。对于一般用户而言,手动去除间谍软件的过程过于复杂,而且不同的间谍软件安装的方式也各不相同。一般的杀毒软件往往只能发现“病毒”和“木马”程序,对于间谍软件无能为力。因此,使用专门的反间谍软件是用户的首选。目前,大部分的反间谍软件集成有软件探测和去除两项功能。
常用软件
Lavasoft's Ad-aware
下载地址:http://lavasoft.element5.com/support/download/
这是一款比较有名的反间谍软件,目前已经升级到第6版,个人用户可以免费使用,商业用户则必须支付一定的费用才能得到授权。尽管只有1.7MB,但是它的功能却十分强劲。在某些方面和查毒软件非常相似,它可以通过全面扫描文件、注册表信息、Cookies来发现大部分间谍软件。它的操作十分方便,全部的功能都集中在“Scan”按钮上,按下此按钮就可以全面地查找。
真是不查不知道,一查吓一跳。在短短的3分钟的时间内,Lavasoft's Ad-aware在笔者机器的注册表和Cookies中竟然发现了125处间谍软件的身影(图3)。而且Lavasoft's Ad-aware会把这些间谍软件按照类别分类,并且提示用户进行删除(图4)。
Spybot Search and Destroy
下载地址:http://www.safer-networking.org
这是另一款功能强劲的反间谍软件,尽管界面没有Lavasoft's Ad-aware友好,但是它查找的范围十分广,不但包括通常的注册表、Cookies文件,而且还可以发现Windows操作系统的漏洞,并且拥有独特的“免疫”功能,其主界面如图5所示。
一旦此软件发现间谍程序,并且进行删除后,Spybot Search and Destroy 就会对此间谍软件的相应信息进行登记,防止再次安装此类间谍软件。和Lavasoft's Ad-aware相比,Spybot Search and Destroy 提供了更多的广告软件信息,用户可以根据提示信息来判断是否需要删除这些软件;同时它也可以在线升级库文件。
Spyware这个单词随着互联网的发展而逐渐流行起来,目前对于它并没有一个统一的定义,一般称其为“间谍软件”。
间谍软件和病毒、木马等程序有着本质的不同,它并不会对用户的操作系统和软硬件进行破坏。通常间谍软件绑定在某些共享、免费软件中进行安装,往往也是某些共享商业软件的附属品。一旦安装完毕后,间谍软件就可以方便地获取用户的信息,并不定时地发送小数量的数据包到指定IP(发送的信息一般包括用户已访问的URL地址连接、用户的IP地址、以及用户相关的E-mail邮件列表和Cookies记录),因此一般用户很难意识到间谍软件的存在。