網絡安全先行 將流氓軟體扼殺在搖籃之中

【賽迪網-IT技術報道】因為存在著巨大的利益關係，流氓軟體大多數都比較低調，會極力地隱藏自己，因此相對而言，殺毒軟體及時殺除流氓軟體的可能性就大大降低了，這就要求用戶要有一定的流氓軟體的防護能力，才能使上網更加安全。

預防

防範流氓軟體第一步，就是要有安全的上網意識，不要輕易登陸不瞭解的網站，因為這樣很有可能會中網頁腳本病毒，從而使系統中上流氓軟體。不要隨便下載不熟悉的軟體，如果用戶不瞭解這些軟體，當這些軟體中捆綁一些流氓軟體時，用戶也無法察覺。安裝軟體時應仔細閱讀軟體附帶的用戶協議及使用說明，有些軟體在安裝的過程中會以不引起用戶注意的方式提示用戶要安裝流氓軟體，這時如果用戶不認真看提示的話，就會安裝上流氓軟體，由於這是用戶自己選擇的，因此，用戶不會受到保護。

在安裝操作系統後，應該先上網給系統打補丁，補住一些已知漏洞，這樣能夠避免利用已知漏洞的流氓軟體的駐留。如果用戶使用IE瀏覽器上網，則應該將瀏覽器的安全級別調到中高級別，或者在自定義裡，將ACTIVEX控件、腳本程序都禁止執行，這樣能夠防止一些隱藏在網頁中的流氓軟體的入侵。

判斷

第二步，判斷自己是否已經中了流氓軟體。這要根據流氓軟體的中招症狀來看。一般地，瀏覽器首頁被無故修改、總是彈出廣告窗口、CPU的資源被大量佔用、系統變得很慢、瀏覽器經常崩潰、或出現找不到某個DLL文件的提示框，這些是流氓軟體最常見的現象，如果發現電腦中出現這些現象，則很有可能是中了流氓軟體，就要採取相應的措施，而如果出現CPU的資源被大量佔用，系統變得很慢這樣的情況，則很有可能是中了多種流氓軟體的原因，更應該盡快進行相應處理。

流氓軟體無論多麼複雜，它們的傳播流程幾乎是一樣的，都是會通過軟體捆綁或網頁下載先進入到電腦的一個臨時目錄裡，一般是是系統的根目錄或者系統默認的臨時目錄，然後將自己激活，這時流氓軟體進入記憶體中正常運行。當流氓軟體正常運行時，為了下一次能夠自動運行，它們往往會修改註冊表的自啟動項，從而達到自動啟動的目的。然後流氓軟體會將自己拷貝到系統目錄隱藏起來，然後將臨時的安裝文件刪除，最後監聽系統端口，進行各種各樣的流氓行為。

如果用戶喜歡下載安裝一些小的工具軟體，或者去一些小的網站上瀏覽網頁，雖然電腦沒有出現上述現象，但是也有可能中流氓軟體，這時也應該關注一下電腦，看是否真正中招，這時就可以按照流氓軟體的這個傳播鏈去一一排查。首先利用一些第三方的記憶體查看工具，如冰刃來看看記憶體中是否有一些可疑的進程或線程，這需要用戶對系統中的進程或一些常用軟體的進程有所瞭解，這樣才有可能看出問題。其次，用戶在查看進程的過程中應該看看這些進程的路徑，如果有一些進程的路徑不是正常的安裝目錄，而是系統的臨時目錄，那八成是流氓軟體。

另外，用戶還要看看註冊表裡（開始菜單的運行框裡鍵入REGEDIT）的自啟動項（HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run）裡是否有一些用戶不認識的程序鍵值，這些很可能就是流氓軟體建立的。

行動

確診自己中了流氓軟體，清除就相對比較簡單了。對於已知的流氓軟體，建議用戶用專門的清除工具進行清除，目前這些工具都是免費的，用戶很輕鬆就能夠在網站上下載到它們。

在這裡不建議用戶自己手工清除流氓軟體，因為流氓軟體越來越複雜，已經不再是那種簡單的刪除幾個文件就能解決的了，很多流氓軟體在進入系統之前，就對系統進行了修改和關聯，當用戶擅自刪除流氓軟體文件時，系統無法回復到最初的那個狀態，而導致流氓軟體雖然清除了，但系統也總是出現各種錯誤。而專業的清除工具往往已經考慮到這一點，能夠幫助用戶完全恢復系統。

如果在一些特殊場合用戶需要手動清除流氓軟體時，則按照流氓軟體的傳播鏈條，按照先刪除記憶體的進程，再刪除註冊表中的鍵值，最後再刪除流氓軟體體，將系統配置修改為默認屬性這樣一個過程進行處理。

(