流氓軟體簡介及應對策略

文章作者：網路 來源：網路轉摘

近日，一些“流氓軟體”引起了用戶和媒體的強烈關注。它們往往採用特殊手段頻繁彈出廣告視窗、危及用戶隱私，嚴重干擾用戶的日常工作、資料安全和個人隱私。這些軟體在軟體用戶中引起了公憤，許多用戶指責它們為“徹頭徹尾的流氓軟體”。

什麼是流氓軟體？

　　“流氓軟體”是介於病毒和正規軟體之間的軟體。

　　電腦病毒指的是：自身具有、或使其他程式具有破壞系統功能、危害用戶資料或其他惡意行為的一類程式。這類程式往往影響電腦使用，並能夠自我複製。

　　正規軟體指的是：為方便用戶使用電腦工作、娛樂而開發，面向社會公開發佈的軟體。

　　“流氓軟體”介於兩者之間，同時具備正常功能（下載、媒體播放等）和惡意行為（彈廣告、開後門），給用戶帶來實質危害。

流氓軟體的分類

　　根據不同的特徵和危害，困擾廣大電腦用戶的流氓軟體主要有如下幾類：

1、廣告軟體（Adware）

　　定義：廣告軟體是指未經用戶允許，下載並安裝在用戶電腦上；或與其他軟體捆綁，通過彈出式廣告等形式牟取商業利益的程式。

　　危害：此類軟體往往會強制安裝並無法卸載；在後臺收集用戶資訊牟利，危及用戶隱私；頻繁彈出廣告，消耗系統資源，使其運行變慢等。

　　例如：用戶安裝了某下載軟體後，會一直彈出帶有廣告內容的視窗，干擾正常使用。還有一些軟體安裝後，會在IE流覽器的工具欄位置添加與其功能不相干的廣告圖示，普通用戶很難清除。

2、間諜軟體(Spyware)

　　定義：間諜軟體是一種能夠在用戶不知情的情況下，在其電腦上安裝後門、收集用戶資訊的軟體。

　　危害：用戶的隱私資料和重要資訊會被“後門程式”捕獲，並被發送給駭客、商業公司等。這些“後門程式”甚至能使用戶的電腦被遠端操縱，組成龐大的“僵屍網路”，這是目前網路安全的重要隱患之一。

　　例如：某些軟體會獲取用戶的軟硬體配置，並發送出去用於商業目的。

3、流覽器劫持

　　定義：流覽器劫持是一種惡意程式，通過流覽器插件、BHO（流覽器輔助物件）、Winsock LSP等形式對用戶的流覽器進行篡改，使用戶的流覽器配置不正常，被強行引導到商業網站。

　　危害：用戶在流覽網站時會被強行安裝此類插件，普通用戶根本無法將其卸載，被劫持後，用戶只要上網就會被強行引導到其指定的網站，嚴重影響正常上網流覽。

　　例如：一些不良站點會頻繁彈出安裝視窗，迫使用戶安裝某流覽器插件，甚至根本不徵求用戶意見，利用系統漏洞在後臺強制安裝到用戶電腦中。這種插件還採用了不規範的軟體編寫技術（此技術通常被病毒使用）來逃避用戶卸載，往往會造成流覽器錯誤、系統異常重啟等。

4、行為記錄軟體（Track Ware）

　　定義：行為記錄軟體是指未經用戶許可，竊取並分析用戶隱私資料，記錄用戶電腦使用習慣、網路流覽習慣等個人行為的軟體。

　　危害：危及用戶隱私，可能被駭客利用來進行網路詐騙。

　　例如：一些軟體會在後臺記錄用戶訪問過的網站並加以分析，有的甚至會發送給專門的商業公司或機構，此類機構會據此窺測用戶的愛好，並進行相應的廣告推廣或商業活動。

5、惡意共用軟體(malicious shareware)

　　定義：惡意共用軟體是指某些共用軟體為了獲取利益，採用誘騙手段、試用陷阱等方式強迫用戶註冊，或在軟體體內捆綁各類惡意插件，未經允許即將其安裝到用戶機器裏。

　　危害：使用“試用陷阱”強迫用戶進行註冊，否則可能會丟失個人資料等資料。軟體集成的插件可能會造成用戶流覽器被劫持、隱私被竊取等。

　　例如：用戶安裝某款媒體播放軟體後，會被強迫安裝與播放功能毫不相干的軟體（搜索插件、下載軟體）而不給出明確提示；並且用戶卸載播放器軟體時不會自動卸載這些附加安裝的軟體。

　　又比如某加密軟體，試用期過後所有被加密的資料都會丟失，只有交費購買該軟體才能找回丟失的資料。

6、其他

　　隨著網路的發展，“流氓軟體”的分類也越來越細，一些新種類的流氓軟體在不斷出現，分類標準必然會隨之調整。


應對流氓軟體的小竅門：

　　一、ＸＰ系統最簡方法：

　　ＸＰ(ｓｐ２)自帶的惡意程式掃描器，在運行欄鍵入：ＭＲＴ．ＥＸＥ

　　二、所有系統適用的最簡方法：

　　１．在安全模式下，把流氓軟體安裝的檔夾刪了

　　２．用優化大師清註冊表，清右鍵

　　３．ＷＩＮＤＯＷＳ／ＴＥＭＰ裏面的文件刪了，不要刪ＴＥＭＰ文件夾

　　４．把你用戶名下的 Ｃ＼Ｄｏｃｕｍｅｎｔｓ ａｎｄ Ｓｅｔｔｉｎｇｓ＼你用戶名＼Ｌｏｃａｌ Ｓｅｔｔｉｎｇｓ＼Ｔｅｍｐ裏面的文件刪了不要刪ＴＥＭＰ文件夾

　　三、拒絕流氓軟體的方法

　　在網友下載的軟體中附帶未經用戶許可就強制安裝的軟體或插件，這就是“捆綁”，是 “流氓軟體”們的重要推廣式，一般來說，用戶很難避免它們的騷擾，但探究一下就會發現，軟體的安裝其實就是個解壓和調用安裝程式，複製檔的過程，如果能在“流氓軟體”的安裝檔被調用時就阻止它的運行，不就把它們拒之門外了嗎？明白了這個原理，我們就可用系統組策略阻擊流氓軟體了。

　　第一步，在“開始”－“運行”中輸入“ｇｐｅｄｉｔ．ｍｓｃ”，回車打開“組策略”視窗。

　　第二步，依次單擊“ｗｉｎｄｏｗｓ設置”－“安全設置”－“軟體限制策略”，默認狀態下此策略應為空白，在“軟體限制策略”上單擊右鍵，選擇“創建新的策略”，其下會出現“安全級別”和“其他規則”兩個策略。

　　第三步，選擇“其他規則”，然後在右邊視窗中選擇“新散列規則”，單擊“檔散列”中的“瀏纜”選擇“流氓軟體”的安裝檔，再在“安全級別”下拉清單中選擇“不允許的”，單擊“確定”關閉對話方塊。

　　提示：這一步的關鍵就在於如何確定“流氓軟體”的安裝檔，需要仔細查看檔屬性，一般而言根據其“描述”禁止目標就可以了。

　　第四步，設置完成後重啟電腦，此策略即可生效。以後當此程式將被執行時，就會彈出“ｗｉｎｄｏｗｓ無法打開此程式”的錯誤提示。