频道栏目
首页 > 安全 > 工具软件 > 正文

网络安全三剑客之反间谍软件

2006-07-24 08:30:12           
收藏   我要投稿

间谍软件(spyware)
    
      什么是间谍软件?说白了就是拥有双重身份的软件,除了正常功能外,还具有收集用户电脑信息给软件开发者的隐藏功能。  你的电脑有没有间谍软件?拿自己的IE跟这幅图比对一下就知道。
 
   \
      不知你的电脑里有几个Toolba呢?你能不能说出你什么时候装了这些搜索工具条吗?r这就是间谍,在你不经意间溜了进来,咋一看还觉得有点用,于是你也就得过且过,放着他们不管。一般来说,这样也什么坏事,不就上网慢了一点点,在这个ADSL的时代,谁还会在意。
     
流氓软件
      由于它们的安装常常在你下载一些免费软件时附带安装,比较无赖,于是又冠上流氓软件之称。不知大家还记不记得当年的3721,一个彻头彻尾的流氓,你上网随便浏览个什么网站,就弹出个控件下载提示,如果你不安装,估计要等几分钟才能出现你想看的网页。于是,你屈服了,点击了这个3721,表面看来,它的上网助手似乎还不错,可以阻挡一些网页广告,可以屏蔽恶意网站。但有时你会发现一些网站你并未屏蔽也登陆不上,为什么呢?因为他们没有向3721交“保护费”。当你发现了真相,想把它卸载,但你会发现它的卸载程序根本是假的。卸载后残留的dll文件继续起到屏蔽作用,于是你把那3个dll也删了,顺便把注册表也清理一下。恭喜你,把电脑重装吧,这就是3721的可怕之处,在你不经意间已经替换了系统文件,当你要完全卸载时,电脑就会崩溃。
     当年它还有网络实名的服务,其实就是打正旗号向那些网站收“陀地费”,据说被雅虎收购后收敛了很多,顶多也只是恶搞百度,再骂一下CNNIC,结果引来这两家的官司。近年来,这些流氓软件都乖了不少,至少都会给用户一个选择的权利,至于你看不看得到选项就看你自己拉。
     网上甚至还排出了十大流氓软件,3721当然位列榜首,其余如淘宝、百度搜霸、易趣等著名网站也榜上有名。
 
“Trojan”木马
      比起上面这些温驯的工具条,木马的来头就大多了~~

      当年希腊联军的木马计把人间整个特洛伊都毁了,可笑的是这个木马还是由特洛伊人自作聪明地拉回城的。按照神话的原意,木马比间谍的破坏性强多了。但当初取电脑程序的人似乎并不太在意两者的区别,统统美其名曰“Trojan”。其实具体来看,纯粹的间谍软件并不具有破坏性,它主要被黑客用来收集你的电脑里储存的信息,比如QQ账号密码。银行帐号密码之类。从窃取信息的功能来说,它应该比作日本忍者中的下忍“通天耳”。
\
      时下木马在黑客手上大放异彩,国产的“灰鸽子”从木马变成了如今的远程控制软件,公然销售,真不知帮瑞星作认证的公安部怎么不查了这公司。当然还有传奇木马,QQ木马之流,都是盗取人家的账号密码的改装木马。理论上来说,一般杀毒软件也兼杀这些木马的。但毕竟术业有专攻,还是有很多木马是杀毒软件无法查杀的。这是因为病毒和木马的原理有些少不同,木马并不会自我复制,它具有代码的独特性,因而木马的代码可以根据作者而千变万化。当然拉,作用机制不同也是肯定的,这些对于普通电脑用户不用太了解,只要装多个专业的反间谍软件就可以搞定木马之流。
 
广告软件(Adware)
      顾名思义,广告软件当然是用来放广告用的,比如QQ和MSN面板上的FLASH广告,或者以前免费版本的FLASHGET。这就是免费软件的代价。当然啦,如果你喜欢看看这些广告的话自然无伤大雅,顺便说一句,对你喜欢的广告点击点击,以后你收到的广告将会更有针对性。说不定它们还会记录你的上网习惯,方便下次发点你喜欢的广告类型给你,增加你的点击概率,这种广告模式叫做行为广告。
      这种广告模式几乎人见人爱,美国著名的WhenU广告公司就是很好的代表。六年前公司起步时,与一些免费软件合作,用户面迅速膨胀,之后利用行为广告模式获取丰厚利润,它还创新性地将用户上网形象卖给第三方作Marketing策划用。去年WhenU改邪归正,改变了公司偷偷安装广告传递软件的政策,在下载前向上网者发出通知;并且清除了一些有不良记录的广告商,甚至在每一个弹出式广告上都添加了一个免费电话号码来受理客户的投诉。但这个政策刚一出台,它的用户就骤降50%。
     比起外国著名的网络广告公司,中国的黄色网站设计的广告软件比较流氓一点,绑定IE主页、开机定时弹出黄色网页,这些下三烂的伎俩还是难住了不少普通网民。

间谍功能整合
      由于行为广告模式太好用了,不光广告软件,如今连一些门户网站也开始使用Cookies来跟踪客户上网行为,比如靠广告为生的新浪也被谣传用Cookies收集网民信息。现在的各种搜索工具条,包括百度的搜霸、新浪的点点通,都将Toolbar和Adware整合,一方面将网民尽可能锁在自己的网站上,一方面通过广告、收集信息赚钱。至于木马技术,更是应用到了网站广告、Adware上,如新浪上的雪花啤酒广告曾被植入木马,意图窃取点击广告者的传奇账号和QQ账号。
 
 
反间谍软件推介
       如今反间谍软件满街都是,国产有超级兔子,垃圾软件清理大师等等,这些软件都是事后才做的修复,效果嘛,勉强过得去。如果要找一款功能强大的反间谍软件,全球第一的Spy Sweeper绝对可以帮你搞定,可惜我没发现它怎么用代理服务器升级,对于我们这种校园网用户颇为不便,并且它的杀木马功能并不是很强,就弃用了。
      说到全球木马软件的头号大敌,自然是来自德国的Trojan Hunter,由于其采用独有的规则算法,一条反木马规则就相当于几十上百条木马特征码,这可不是那些改几个代码就可以骗过瑞星的小黑客可以应付的。由于新的木马算法已经越来越少,大多数木马都是修改现今特征码的方法躲避杀毒软件(包括卡巴、NOD32等),但遇上Trojan Hunter也无所遁形。可惜它只有查杀木马的功能,并不能对付其他间谍软件。
      杀马软件的第二号杀手也是来自德国,由2004年成立的ewido network开发的ewido系列,刚一出道立即获得高度赞誉,并在反木马测评中直追Trojan Hunter,在测试评论中写道,Ewido因占用系统资源较高和客服尚需改善而屈居第二。其实那次的参选只是Ewido2.0,如今的4.0版本系统资源占用很少,占两个进程,一般在10M左右。这里有必要提提它的双进程,当你试图关闭其中一个进程时,会被提示没有权限.,这是防止进程注入型木马的攻击用的。可惜ewido的客服改进太厉害了,如今对盗版的升级问题限制很严。
     前个星期还可以用的注册码:
70EW-TH17Q1-PM-C01-S1W2QD-MEM-NUYY
最近也因而人数太多而封了,只好乖乖地用它的30天试用版。30到期后“驻留护盾”会失效,这时可以重新输入这个注册码,并关闭自动升级功能,每隔几天手动升级一次,或者用ewido汉化作者雅诗(Kaci)提供的升级程序包。
\
     
      还有一款叫Ashampoo anti-spyware ,据说采用了ewido的木马库和杀马引擎,并作了优化,使得占用资源更少。其升级问题比较容易,安装前将系统时间调至3年后,过后再改回,试用期就可以变成1000多天。或者邀请9人访问它的网站,就可获得正式版注册码。但在使用过程中发现其木马库远少于ewido,并且它也并非专业杀软公司,就依然使用ewido。
 
名词解释
 
“通天耳”:专门用来窃取情报的忍者,并不具有攻击能力,但防卫能力一流。
 
行为广告:通过跟踪读者的浏览习惯如访问什么网站以及在网站上做什么,来推断何种类型的广告可能会被读者所接受。
 
Cookies:Web sites (including advertisers) set cookies — small pieces of data rather to track Web-browsing activity: for instance to maintain a "shopping cart" for an online store or to maintain consistent user settings on a search engine.Advertisers use cookies to track peoples browsing among various sites carrying ads from the same firm and thus to build up a marketing profile of the person or family using the computer.
 

上一篇:AccessDiver中文使用指南
下一篇:定制迅雷文件后缀 减少软件查毒时间
相关文章
图文推荐
文章
推荐
热门新闻

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站