清除間諜軟件第三步：恢復(fù)

　　安全專家Kevin Beaver：如果可能的話，運(yùn)行一種以上的反間諜軟件程序，如Spybot - Search &Destroy、冠群國際的eTrust PestPatrol Anti-Spyware 、微軟的Windows AntiSpyware，同時加強(qiáng)IE安全設(shè)置和個人防火墻保護(hù)。在安全的環(huán)境中，你還可以考慮使用基于行為的防御軟件，如Sana安全公司和Finjan軟件公司的產(chǎn)品。

　　安全專家Tony Bradley：如果運(yùn)行其它的間諜軟件掃描工具還不能完全清除間諜軟件，你可以采取手工方式確定間諜軟件在做什么和如何殺滅這些間諜軟件。Sysinternals Freeware公司提供很多免費(fèi)的軟件工具，可以查出間諜軟件暗地里在做什么。進(jìn)程管理器(Process Explorer) 能夠幫助你查找正在運(yùn)行的可疑的進(jìn)程。間諜軟件的進(jìn)程通常使用與Windows的進(jìn)程相類似的名稱，以便不易被察覺。然而，如果你查看路徑信息，你就可以發(fā)現(xiàn)那些路徑異常的進(jìn)程，并且驗證那些表面上合法的文件的版本和版權(quán)信息。Sysinternals公司的其它工具還有Autoruns和ListDLLs。這些工具對于幫助你調(diào)查正在運(yùn)行的進(jìn)程也是很有效的。

　　另一個功能強(qiáng)大的幫助你識別和消滅間諜軟件組件的工具是Merijn.org公司的HijackThis。這個軟件能夠檢查Windows注冊表和硬盤中的關(guān)鍵區(qū)域，并且提供詳細(xì)的內(nèi)容列表。在使用HijackThis工具軟件的時候需要特別謹(jǐn)慎，或者請求專家提供指導(dǎo)。這個軟件的文件刪除和保留的權(quán)利完全取決于用戶。HijackThis軟件有時候查出的軟件程序是合法的，如果刪除會對系統(tǒng)產(chǎn)生不利的影響，甚至?xí)�使系統(tǒng)無法運(yùn)行。

　　安全專家Lawrence Abrams：現(xiàn)在間諜軟件已經(jīng)找到了。我們需要設(shè)計一個工作人員很容易操作的清除間諜軟件的常規(guī)方法。工作人員將清除辦公計算機(jī)和家庭計算機(jī)中的間諜軟件。你可以通過控制面板中的增加/刪除程序很容易地卸載Viewpoint工具條和Viewpoint管理器。

　　為了修復(fù)HotOffers的感染，你可以刪除param32.dll文件。問題是，這個程序是不停地運(yùn)行的。你需要以安全模式重新啟動計算機(jī)，這時param32.dll文件就不運(yùn)行了，就可以刪除了。如果這樣還不行，使用一個名為“KillBox”的工具軟件在重新啟動的過程中刪除那個文件。

　　然后，你可以使用HijackThis軟件修復(fù)剩余的入口，恢復(fù)用戶對起始頁和搜索功能的控制。

　　接下來，你可以在一個正式的刪除文件中把這些步驟記下來。這種文件要讓工作人員和家庭用戶很容易理解。

　　清除間諜軟件第四步：預(yù)防措施

　　安全專家Kevin Beaver：你可以擁有的最強(qiáng)大的預(yù)防措施就是人的因素：教育人們?nèi)绾翁幹煤蜑槭裁床灰�點(diǎn)擊彈出式廣告、安裝程序的提示以及其它可能導(dǎo)致傳播間諜軟件手段。遺憾的是，只要人類介入計算環(huán)境，我們就會遇到這種問題。有些人是故意的，有些人是不故意的。因此，還要確保使用正確的技術(shù)。這個提高警惕的周期是永遠(yuǎn)也不會結(jié)束的。

　　安全專家Tony Bradley：要防止隨看隨下(drive-by downloads)和其它間諜軟件問題，用戶應(yīng)該避免訪問可疑的網(wǎng)站。知名的網(wǎng)站一般都是比較安全的和沒有惡意軟件的。但是，如果用戶要訪問沒有訪問過的小網(wǎng)站，很可能會受到惡意軟件的感染。為了增強(qiáng)保護(hù)措施，你可以使用Lavasoft公司的Ad-Aware Pro或者微軟Windows AntiSpyware測試版。這些軟件能夠主動監(jiān)視你的計算機(jī)，防止間諜軟件的安裝。

　　你可以采取的另一種措施是使用研究機(jī)構(gòu)Eric Howes的IE-SPYAD工具軟件。這個軟件提供了一個包含9000個惡意網(wǎng)站的列表，這些網(wǎng)站安裝廣告軟件、間諜軟件和瀏覽器劫持軟件或者其它惡意軟件。運(yùn)行IE-SPYAD之后，可以保證這些惡意網(wǎng)站不影響你的計算機(jī)。

　　安全專家Lawrence Abrams：現(xiàn)實是，間諜軟件、劫持軟件和其它惡意軟件正在像蠕蟲、特洛伊木馬和病毒一樣流行。大多數(shù)人以為殺毒軟件會清除一切惡意軟件，而實際上殺毒軟件的重點(diǎn)是病毒、特洛伊木馬和蠕蟲。在你的計算機(jī)中采取多層防御措施是非常重要的。

　　下面是我提出的防御間諜軟件的八項措施。請注意，排列順序不是按照重要性排列的，因為它們具有同樣的重要性。

　　·Windows補(bǔ)丁一發(fā)布就要立即使用。

　　·企業(yè)防火墻和基于本地軟件的防火墻必須能夠保護(hù)每一臺計算機(jī)。

　　·IE瀏覽器的設(shè)置必須是非常安全的。

　　·每臺計算機(jī)至少安裝兩種間諜軟件清除工具，如Spybot - Search &Destroy和Ad-Aware。

　　·應(yīng)該安裝Javacool軟件公司的SpywareBlaster軟件，以阻止已知的惡意ActiveX控件在每一臺計算機(jī)上運(yùn)行。

　　· 每一臺計算機(jī)應(yīng)該安裝一個好的殺毒軟件。

　　·殺毒軟件、SpywareBlaster和間諜軟件清除程序必須不斷更新新的惡意軟件的定義。

　　·最后，也許是最重要的，創(chuàng)建一個互聯(lián)網(wǎng)安全使用行為規(guī)范的指南。例如，用戶永遠(yuǎn)不要點(diǎn)擊彈出式廣告，永遠(yuǎn)不要打開來源不明的電子郵件的附件，一定要閱讀要安裝的軟件中的細(xì)則。

標(biāo)簽： isp 安全 電子郵件 防火墻 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)安全 搜索

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。