一、知己知彼,流氓種類細(xì)細(xì)數(shù)
先來簡(jiǎn)單了解一下流氓家族,按其在系統(tǒng)中的表現(xiàn)形式可大體分為兩類。一是以獨(dú)立軟件的形式出現(xiàn),代表人物有“播霸、網(wǎng)絡(luò)豬、青娛樂”等,此類流氓可單獨(dú)行動(dòng),平白占用大量系統(tǒng)資源,其主要依靠捆綁在一些軟件中,在安裝軟件的同時(shí)也偷偷進(jìn)入到了系統(tǒng)內(nèi)。二是以插件形式出現(xiàn),代表人物有“劃詞搜索、百度搜霸、中文網(wǎng)址”等,它們和瀏覽器、資源管理器“緊密集成”,看似無形卻有形,象牛皮癬一樣令人生厭!經(jīng)常在訪問一些網(wǎng)站時(shí),被莫名安裝在了系統(tǒng)中。
流氓軟件(插件)定義:凡未經(jīng)用戶許可強(qiáng)行潛伏到用戶系統(tǒng)中,而且此類程序大多沒有卸載程序,無法正常卸載和刪除,在進(jìn)行強(qiáng)行刪除操作后還會(huì)自動(dòng)生成。其主要的流氓行為包括廣告程序、間諜軟件、IE插件等。
二、就地取材,赤手空拳攔截流氓
其實(shí)Windows XP本身(或常見的軟件)中的很多組件,即可有效的攔截流氓的入侵,我們只要就地取材即可阻擋大部分無賴插件。
1.用好注冊(cè)表,輕松屏蔽流氓插件
平時(shí)在訪問一些網(wǎng)頁時(shí),經(jīng)常會(huì)跳出要求安裝某些流氓插件窗口,這些插件是通過調(diào)用相應(yīng)的ActiveX來安裝的,只要知道其在注冊(cè)表中相應(yīng)的CLSID標(biāo)識(shí),便可阻截此類流氓的騷擾。比如要徹底屏蔽“CNNIC”的安裝,打開記事本輸入下列內(nèi)容并保存為cnnic.reg文件,然后導(dǎo)入注冊(cè)表,這樣下次就不會(huì)再?gòu)棾鎏崾景惭b窗口了。
Windows Registry Editor Version 5.00
#9A578C98-3C2F-4630-890B-FC04196EF420 CNNIC's CLSID
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility]
"Compatibility Flags"=dword:00000400
命令解釋:這里的“{9A578C98 -3C2F-4630-890B-FC04196EF420}”就是“cnnic”的CLSID標(biāo)識(shí),其它流氓插件的CLSID標(biāo)識(shí)可通過網(wǎng)絡(luò)搜索獲得,之后按上述格式進(jìn)行屏蔽即可。
對(duì)于Windows SP2和使用Maxthon瀏覽器的用戶,可啟用彈出窗口過濾功能,當(dāng)彈出插件安裝窗口時(shí),只要選擇“從不安裝”便可始終對(duì)流氓插件保持屏蔽狀態(tài)了。
2.用活組策略,廢掉流氓軟件安裝能力
系統(tǒng)組策略中有一項(xiàng)“軟件限制策略”,可有效阻止流氓軟件的安裝,不過該法的前提是要獲得流氓軟件本身,比如需要阻止“網(wǎng)絡(luò)豬”的安裝,可進(jìn)行如下操作。
步驟1:在“運(yùn)行”欄中執(zhí)行“gpedit.msc”命令,打開組策略編輯器,依次展開“計(jì)算機(jī)配置→Windows設(shè)置→安全設(shè)置→軟件限制策略”項(xiàng),然后單擊菜單欄的“操作→創(chuàng)建新的策略”,新建一個(gè)策略。
步驟2:展開新建的策略,在“其它規(guī)則”上右擊選擇“新散列規(guī)則”,在彈出的窗口中單擊“瀏覽”按鈕,選擇網(wǎng)絡(luò)豬安裝程序,這時(shí)會(huì)生成一個(gè)文件散列號(hào)碼,系統(tǒng)會(huì)讀取該文件的基本信息,如版本、公司名等。最后,只要將“安全級(jí)別”選擇為“不允許”即可(如圖1)。
![]("/UploadFile/upload/200673102343853.jpg")
設(shè)置完成,以后只要在安裝新軟件時(shí),如果其捆綁了網(wǎng)絡(luò)豬,那么不管安裝程序改成什么名字,只要流氓軟件源數(shù)據(jù)沒有發(fā)生變化,系統(tǒng)便會(huì)拒絕安裝,從而有效的避免了此類“隱形”流氓。
流氓軟件可從其官方主頁下載,然后將其導(dǎo)入限制策略,可以依次導(dǎo)入多種常見的流氓軟件。注意當(dāng)流氓軟件推出新版本時(shí),應(yīng)及時(shí)更新限制策略,做到全面攔截。
三、擦亮雙眼,程序安裝莫盲目
1.安裝前的選擇
很多流氓軟件是通過自解壓形式捆綁在應(yīng)用程序中的。安裝這類軟件時(shí)應(yīng)先用WinRAR解壓,然后提取其中所需的文件即可。比如“水晶情緣熱鍵專家”就捆綁多個(gè)流氓軟件,用WinRAR打開后只要解壓其中的“hykey.exe”即可(如圖2)。
