浅述流氓软件及治理措施.docVIP

浅述流氓软件及治理措施 　　摘要:文章对流氓软件的定义及分类作了概述,对流氓软件的预防措施进行了归纳总结,并分别以3721上网助手、超级兔子为例,重点讲述了如何手动卸载、查杀流氓软件。 　　关键词:流氓软件 预防措施 手动卸载 查杀工具 　　 　　1流氓软件简介 　　中国互联网协会定义[1]:流氓软件是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其它终端上安装运行,侵犯用户合法权益的软件,但已被我国现有法律法规规定的计算机病毒除外。 　　根据流氓软件各自特有的特点和危害,可将流氓软件分为六类,如表1所示。 　　 　　2流氓软件的预防措施 　　美国联邦贸易委员会(FTC)建议[2]:保持所有的计算机软件升级最新的版本,使用反间谍和反病毒软件,只安装可以信任的供应商所提供的软件。但是,要对流氓软件进行全面的防御,这样并不够,还需要从以下几个方面着手: 　　①及时给操作系统打上最新补丁。可以通过设定自动下载,新补丁发布后系统就自动下载,并进行安装。方式:控制面板→安全中心→自动更新,选择自动更新,或者下载更新,人工决定什么时候安装。 　　②将操作系统及IE浏览器中的安全等级提升到最高。启动注册表编辑器,依次展开“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”分支,在“Run”分支右键,选择“权限”命令,将当前账户权限设置为“允许”,并取消对“完全控制”权限的选择等等;进入IE浏览器“Internet选项→工具→安全”中,将该区域安全级别设置为最高。 　　③安装正版杀毒软件和防火墙并及时更新,开启杀毒软件针对流氓软件的查杀模块。 　　④不登录不明来由的网站,特别是一些不良网站,这些网站往往是流氓软件藏身之所。在浏览一些网站时,有时会跳出“您是否要安装××××”之类的对话框,在不能确定这个软件的来源之前,最好点击“否”。特别是商业性的、娱乐性的网站网页上会提示安装ActiveX控件,尽量不要安装。 　　⑤不要随便下载不熟悉的软件和插件,若非官方资源在安装时要仔细审核。有些号称免费的实用小工具软件和共享软件往往会捆绑一些广告类的流氓软件用于盈利,这些软件体积小,实用性的一面常常会让用户放松警惕而顺带安装了流氓软件。 　　⑥安装软件前,最好先用杀毒软件进行查杀,再进行安装;有些压缩的软件是可以自动执行的,最好不要直接打开,可以先解压缩后,用杀毒软件查杀,再决定是否安装。 　　⑦在安装软件时,应该仔细阅读软件附带的所有安全警告、用户协议及使用说明、隐私声明等等。在安装过程中,要特别留意安装向导中的复选框、安装向导中的组件列表、安装成功中的复选项、与软件安装程序同时弹出的流氓软件安装向导等等。比如“千千静听”就捆绑了“百度搜霸”,在安装到最后一步时,取消勾选安装“百度搜霸”即可。 　　⑧经常在控制面板调用“增删程序”查看计算机上安装的应用程序,如果发现有自己未安装的程序或软件,应高度注意,并在确定软件安全程度后进行处理。 　　 　　3流氓软件的手动卸载 　　若机器被感染了流氓软件,而机器还未安装流氓软件查杀工具,或因流氓软件干扰无法安装查杀工具,可通过手动方式来卸载流氓软件。正常的软件,可通过控制面板“添加/删除程序”或其自带的卸载程序来清除。但是,流氓软件用以上办法一般无法彻底删除,甚至在“添加/删除程序”根本没有链接,自身也无卸载程序,这就需要用手动方法来清理[3]。下面以Windows XP系统下3721上网助手为例子来说明流氓软件的手动卸载方式。 　　①在任务管理器中禁止Assistse.exe和YDownloader.exe进程。 　　②运行3721自带的卸载功能卸载3721,可以删掉一部分的文件。但是,3721网络实名插件使用Rundll32.exe调用连接库,系统无法终止Rundll32.exe进程。 　　③重新启动计算机,安全模式下,运行regedit.exe打开注册表,进入: 　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 　　删除键:CnsMin,其键值为:Rundll32.exe 　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions 　　删除整个目录:!CNS 　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\3721 　　HKEY_CURRENT_USER\Software\372 l 　　HKEY_LOCAL_MACHINE\SOFTWARE\3721Cns