跳转到内容

基础计算机安全/恶意软件/间谍软件

Add links
来自维基教科书,开放的书籍,开放的世界

对抗间谍软件

[编辑 | 编辑源代码]

在本章中,您将深入了解计算机间谍软件和广告软件是什么,它们做什么以及如何反击。

什么是间谍软件?

[编辑 | 编辑源代码]

简单来说,间谍软件是一种恶意软件(恶意软件),它会监视用户使用计算机的方式,并将此信息通过互联网发送给创建者(或偶尔发送给黑客)。通常,不同类型的间谍软件会收集有关用户的不同信息。危害较小的程序会尝试跟踪用户访问的网站,并将此信息发送给广告代理商。更恶意的程序可能会尝试记录用户键入的内容以截取密码或信用卡号,有时被称为键盘记录器。其他间谍软件程序只是启动带有广告的弹出窗口。这种类型的恶意软件也可能被称为广告软件

最初,间谍软件仅仅指的是监视(或监控)用户并将其信息发送回其创建者的恶意软件(恶意软件)。最近,用户开始使用间谍软件一词来指代任何为了第三方利益而进行任何形式的间谍活动的软件。这包括广告软件和键盘记录器,以及其他类型的恶意软件,它们会监控用户或允许远程用户在未经机器用户同意的情况下完全或部分控制计算机系统的操作(例如,木马rootkit)。

与病毒和蠕虫不同,间谍软件通常不会自我复制。间谍软件可能会利用计算机安全中的已知漏洞,或者被免费软件(免费软件)安装,以感染计算机以获取商业利益。间谍软件通常通过显示不受欢迎的弹出式广告(有时会诱使用户购买由创建间谍软件的同一人制作的反间谍软件产品)、窃取个人信息(例如窃取用户名、密码和信用卡号)、监控网络浏览活动(出于营销目的)或仅仅将 HTTP 请求(对 Web 服务器的请求以获取网页以便查看)路由到广告网站来实现这一点。

间谍软件目前是运行 Microsoft Windows 操作系统(操作系统)的计算机面临的主要安全威胁之一。由于微软的互联网浏览器 Internet Explorer 与操作系统紧密相连,因此当通过 Internet Explorer 利用安全漏洞时,操作系统本身可能会被利用。微软经常修补 Windows 中的漏洞(通常是由 Internet Explorer 中的错误引起的),因为如果未修补,它可能会“允许远程代码执行”。由于 Microsoft Windows 系列操作系统被广泛使用,因此 Windows 系统中发现的漏洞经常被利用,因为在随机情况下找到运行 Windows 的未修补系统比找到例如未修补的 OS/2 系统的可能性要高得多。

反击

[编辑 | 编辑源代码]

什么是反间谍软件程序?

[编辑 | 编辑源代码]

有许多不同类型的反间谍软件程序,每个程序都有自己的优势。反间谍软件程序的主要目的是检测和删除间谍软件以及广告软件。一些非免费的程序,例如 Ewido,比免费程序的检测率更高,尽管结合使用免费反间谍软件程序也能起到同样的效果。在选择反间谍软件程序时,要主要注意一类被称为流氓反间谍软件的程序。

什么是流氓反间谍软件程序?

[编辑 | 编辑源代码]

通常,流氓间谍软件程序是指声称能够检测和删除间谍软件,但实际上却不能做到这一点的程序。这可能是因为它定义文件(通常缩写为 defs)更新不够频繁。更可疑的是,它们本身可能包含间谍软件,有时会试图说服用户购买流氓产品将彻底根除所有间谍软件威胁。可能最及时、最准确地列出流氓反间谍软件程序的网站是 Spyware Warrior 的流氓列表(http://www.spywarewarrior.com/rogue_anti-spyware.htm)。

我需要反间谍软件程序吗?

[编辑 | 编辑源代码]

如果您运行的是 Microsoft Windows,那么如果您有互联网访问权限,答案很可能是肯定的。这是因为一些互联网浏览器可能允许恶意代码在您的机器上执行,从而感染间谍软件,以及一些免费软件程序 - 特别是一些P2P(点对点)程序。与病毒不同,间谍软件很危险,因为它可能会将个人信息通过互联网发送给远程用户,而不是复制并具有高负载。

我在哪里可以获得反间谍软件程序,它要花多少钱?

[编辑 | 编辑源代码]

如前所述,市场上有许多反间谍软件程序 - 包括一些流氓程序。如果您运行的是 Microsoft 的 Windows 2000、XP、Server 2003 或 Vista 操作系统,您可以从 Microsoft 的下载页面下载 Microsoft 的 Windows Defender Beta 2(目前免费)(http://www.microsoft.com/downloads/details.aspx?FamilyId=435BFCE7-DA2B-4A6A-AFA4-F7F14E605A0D&displaylang=en)。

如果反间谍软件程序不起作用,还有其他方法吗?

[编辑 | 编辑源代码]

在 Microsoft Windows 上删除间谍软件的通常建议是首先更新所有反间谍软件和防病毒程序,然后禁用系统还原并重新启动到安全模式。

  • 要禁用系统还原,右键单击我的电脑并单击属性。这将打开系统属性窗口。单击系统还原选项卡,然后选中关闭所有驱动器上的系统还原复选框。单击确定,您可能会看到一个消息框询问您是否要重新启动计算机以应用更改。保存您在其他程序中所做的任何更改,然后单击立即重新启动
  • 一旦您的计算机开始重新启动,就开始按F8按钮(大约每秒两次),直到显示启动选项屏幕。使用键盘上的箭头键突出显示启动到安全模式,然后按 Enter/Return 键。

进入安全模式后,一次运行一个程序,并删除/隔离任何检测到的内容。大多数反间谍软件程序会备份已删除的对象(通常通过对其进行加密),以防它们是误报(程序检测到实际上不需要删除的东西)。

运行完所有程序后,正常重新启动计算机(从关机菜单)。它应该自动重新启动到正常模式。登录并检查现有问题是否不再存在。偶尔,反间谍软件程序无法检测或删除一些间谍软件。在这种情况下,有一些反间谍软件论坛,上面有专门从事间谍软件移除的人员。间谍软件移除论坛的专家通常会要求提供HiJackThis 日志。HiJackThis 是一个程序,它会显示间谍软件和劫持者(劫持互联网浏览器的软件,通常会更改其主页并阻止其更改回原来的主页)的所有设置,还可以将这些设置保存到可以上传或粘贴到网站或论坛的日志文件中。

另请参阅

[编辑 | 编辑源代码]
取自“https://wikibooks.cn/w/index.php?title=Basic_Computer_Security/Malware/Spyware&oldid=3224968
华夏公益教科书