科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道阻挡和删除网络中的间谍软件

阻挡和删除网络中的间谍软件

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

如果你按照本文中的建议来阻挡和删除间谍软件的话,间谍软件在你的公司网络中将没有藏身之地。

来源:ZDNet China 2007年12月27日

关键字: 间谍软件 过滤防护

  • 评论
  • 分享微博
  • 分享邮件
    如果你按照本文中的建议来阻挡和删除间谍软件的话,间谍软件在你的公司网络中将没有藏身之地。

  通常说来,间谍软件(也可以称之为广告软件)是一种绑定在共享软件上的软件,这种软件包含了一种机制——跟踪用户在线行为、并向某个中央服务器报告用户的在线行为。然后,这个中央服务器会根据得到的用户在线行为生成一个用户浏览特征文件,从而有目的的向用户发送符合用户在线习惯的广告和弹出窗口广告。

  这确实是一个不错的想法:你将不会再受到大量随机广告的干扰,这些广告是某些人在某地根据你的在线行为而专门研制的。然而,无论这种想法是对还是错,按照本文教你的方法,在你的公司局域网中,间谍软件将没有藏身之地。

  阻挡间谍软件

  最好的删除间谍软件的方法首先是不要让这些软件进入你的机器。不要在用于生产的机器上加载共享软件或者免费软件。另外,指导你的用户如何屏蔽网页广告。有时候你仅仅是在浏览器中点击某些网页广告,间谍软件就可能自动下载到你的机器上。由于你的公司的局域网是为你的公司业务服务的,所以首先要禁止某些已知的广告站点。阻挡这些站点还可以有其他的好处,如可以为你的用户提供更多可用的因特网带宽。

  最佳的阻挡这些广告站点的方式是:是从你的网络浏览器发出广告索阅(ad request)到伺服主机的本机环回位址(loop-back address )。做法是:在你的网络中每个机器的主机文件中添加这样的一个条目:127.0.0.1 bad_ad_site.com 。这样一来,如果网页中包含有一个指向bad_ad_site.com 服务器的广告时,你的浏览器会先查阅主机档以确定该IP位址,才对广告网站的内容发出DNS 要求。由于通过这种方式在浏览器中显示出来的广告内容将为空白,所以就不会下载间谍软件和cookies的情况,也不会出现使用间谍软件和cookies访问该服务器的情况。

  在主机文件中创建自己的广告服务器列表是需要花费大量时间的,因此你可以使用Gorilla Design Studio给出的广告服务器列表,该列表中包含了17,000条以上的条目。

  删除间谍软件

  如果你的机器已经感染了间谍软件,那么你该如何处理呢?经常性的检查你的客户机和服务器中是否存在间谍软件入侵,侦测恶意程序的所有踪迹,重新获得整个网络安全控制。

  对于那些已经感染了间谍软件的机器来说,要删除这些程序、cookies以及有害的注册表入口的话,你可能需要一个工具。我喜欢用来自LavaSoft 公司的Ad-aware 专业版。这个工具可以扫描并删除你的机器上的间谍软件,并且可以提供实时保护。这个工具中包含了大量的间谍软件程序列表。

  删除间谍软件程序是重新获得你的整个网络安全控制的首要条件。

  最后的思考

  如今,阻挡间谍软件和广告软件的程序都已经很成熟了。要想删除间谍软件和广告软件就需要充分利用这些程序。然而,如果在你的公司网络中发现了间谍软件或者广告软件的话,那你所面临的就是一个很大的问题。首先,用户就不应该下载和安装可能包含间谍软件或者广告软件的共享或者免费程序。

  在购买软件来删除或者阻止间谍软件或者广告软件之前,首先应该全面查看一下你的机器上允许这些间谍软件或者广告软件下载的策略。对于那些安全性较差的或者安全性较松懈的网络来说,软件补丁也无法解决这个问题。通过在软件安装和因特网浏览器策略设置中构建一个完整的整体策略可以在一定程度上提高安全性。

  让这些软件停止向中央服务器提供你的局域网和用户的有价值信息,并且重新控制你的网络。阻塞所有的广告软件并且不要放松安装程序的管理权。用户是不需要对网络安全来负责的。我们所有的网络管理员都面临这样的问题。

  Mike Mullins曾经是美国国土安全部与秘勤局(Secret Service)的数据库管理员和助理网络管理员。他还是国防部信息系统局(Defense Information Systems Agency)的网络安全管理员。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章