一、知己知彼，流氓種類細細數

先來簡單了解一下流氓家族，按其在系統中的表現形式可大體分為兩類。一是以獨立軟件的形式出現，代表人物有“播霸、網絡豬、青娛樂”等，此類流氓可單獨行動，平白占用大量系統資源，其主要依靠捆綁在一些軟件中，在安裝軟件的同時也偷偷進入到了系統內。二是以插件形式出現，代表人物有“劃詞搜索、百度搜霸、中文網址”等，它們和瀏覽器、資源管理器“緊密集成”，看似無形卻有形，象牛皮癬一樣令人生厭！經常在訪問一些網站時，被莫名安裝在了系統中。

流氓軟件（插件）定義：凡未經用戶許可強行潛伏到用戶系統中，而且此類程序大多沒有卸載程序，無法正常卸載和刪除，在進行強行刪除操作后還會自動生成。其主要的流氓行為包括廣告程序、間諜軟件、IE插件等。

二、就地取材，赤手空拳攔截流氓

其實Windows XP本身（或常見的軟件）中的很多組件，即可有效的攔截流氓的入侵，我們只要就地取材即可阻擋大部分無賴插件。

1．用好注冊表，輕松屏蔽流氓插件

平時在訪問一些網頁時，經常會跳出要求安裝某些流氓插件窗口，這些插件是通過調用相應的ActiveX來安裝的，只要知道其在注冊表中相應的CLSID標識，便可阻截此類流氓的騷擾。比如要徹底屏蔽“ＣＮＮＩＣ”的安裝，打開記事本輸入下列內容并保存為cnnic.reg文件，然后導入注冊表，這樣下次就不會再彈出提示安裝窗口了。

Windows Registry Editor Version 5.00

#9A578C98-3C2F-4630-890B-FC04196EF420 CNNIC's CLSID

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility]

"Compatibility Flags"=dword:00000400

命令解釋：這里的“{9A578C98 -3C2F-4630-890B-FC04196EF420}”就是“cnnic”的CLSID標識，其它流氓插件的CLSID標識可通過網絡搜索獲得，之后按上述格式進行屏蔽即可。

對于Windows SP2和使用Maxthon瀏覽器的用戶，可啟用彈出窗口過濾功能，當彈出插件安裝窗口時，只要選擇“從不安裝”便可始終對流氓插件保持屏蔽狀態了。

2．用活組策略，廢掉流氓軟件安裝能力

系統組策略中有一項“軟件限制策略”，可有效阻止流氓軟件的安裝，不過該法的前提是要獲得流氓軟件本身，比如需要阻止“網絡豬”的安裝，可進行如下操作。

步驟1：在“運行”欄中執行“gpedit.msc”命令，打開組策略編輯器，依次展開“計算機配置→Windows設置→安全設置→軟件限制策略”項，然后單擊菜單欄的“操作→創建新的策略”，新建一個策略。

步驟2：展開新建的策略，在“其它規則”上右擊選擇“新散列規則”，在彈出的窗口中單擊“瀏覽”按鈕，選擇網絡豬安裝程序，這時會生成一個文件散列號碼，系統會讀取該文件的基本信息，如版本、公司名等。最后，只要將“安全級別”選擇為“不允許”即可（如圖1）。

設置完成，以后只要在安裝新軟件時，如果其捆綁了網絡豬，那么不管安裝程序改成什么名字，只要流氓軟件源數據沒有發生變化，系統便會拒絕安裝，從而有效的避免了此類“隱形”流氓。

流氓軟件可從其官方主頁下載，然后將其導入限制策略，可以依次導入多種常見的流氓軟件。注意當流氓軟件推出新版本時，應及時更新限制策略，做到全面攔截。

三、擦亮雙眼，程序安裝莫盲目

1．安裝前的選擇

很多流氓軟件是通過自解壓形式捆綁在應用程序中的。安裝這類軟件時應先用WinRAR解壓，然后提取其中所需的文件即可。比如“水晶情緣熱鍵專家”就捆綁多個流氓軟件，用WinRAR打開后只要解壓其中的“hykey.exe”即可（如圖2）。