流氓軟件常用伎倆解析

流氓軟件常用伎倆解析
流氓軟件常用的伎倆
　　廣告
　　運行某個軟件後，煩人的廣告也隨之而來，即使關閉這個窗口，但過不了多久，它還會“蹦”出來繼續騷擾。
　　盜用
　　能夠在使用者不知情的情況下，在用戶電腦上安裝後門程序的軟件。用戶的隱私數據和重要信息會被那些後門程序捕獲，甚至這些“後門
程序”還能使黑客遠程操縱用戶的電腦。
　　劫持
　　瀏覽器劫持是一種惡意程序，通過DLL插件、BHO、Winsock LSP等形式對用戶的瀏覽器進行篡改。而搜索引擎劫持是指未經用戶授權，自動
修改第三方搜索引擎結果的軟件。
　　盜錄
　　行為記錄軟件(Track Ware)是指未經用戶許可竊取、分析用戶隱私數據，記錄用戶使用電腦、訪問網絡習慣的軟件。
　　捆綁
　　采用不正當的捆綁或不透明的方式強製安裝在用戶的計算機上，並且利用一些病毒常用的技術手段造成軟件很難被卸載或采用一些非法手
段強製用戶購買的免費、共享軟件。
　　撥號
　　未經用戶允許，自動撥叫軟件中設定的電話號碼的程序。通常這類程序會撥打長途或聲訊電話，給用戶帶來高額的電話費。
　　應對流氓軟件的小竅門:
　　一、XP係統最簡方法:
　　XP(sp2)自帶的惡意程序掃描器，在運行欄鍵入:MRT.EXE
　　二、所有係統適用的最簡方法:
　　1.在安全模式下，把流氓軟件安裝的文件夾刪了
　　2.用優化大師清注冊表，清右鍵
　　3.WINDOWS/TEMP裏麵的文件刪了，不要刪TEMP文件夾
　　4.把你用戶名下的 C\Documents and Settings\你用戶名\Local Settings\Temp裏麵的文件刪了不要刪TEMP文件夾
　　三、拒絕流氓軟件的方法
　　在網友下載的軟件中附帶未經用戶許可就強製安裝的軟件或插件，這就是“捆綁”，是“流氓軟件”們的重要推廣式，一般來說，用戶很
難避免它們的騷擾，但探究一下就會發現，軟件的安裝其實就是個解壓和調用安裝程序，複製文件的過程，如果能在“流氓軟件”的安裝文件
被調用時就阻止它的運行，不就把它們拒之門外了嗎?明白了這個原理，我們就可用係統組策略阻擊流氓軟件了。
　　第一步，在“開始”-“運行”中輸入“gpedit.msc”，回車打開“組策略”窗口。
　　第二步，依次單擊“windows設置”-“安全設置”-“軟件限製策略”，默認狀態下此策略應為空白，在“軟件限製策略”上單擊右鍵，選
擇“創建新的策略”，其下會出現“安全級別”和“其它規則”兩個策略。
　　第三步，選擇“其它規則”，然後在右邊窗口中選擇“新散列規則”，單擊“文件散列”中的“瀏纜”選擇“流氓軟件”的安裝文件，再
在“安全級別”下拉列表中選擇“不允許的”，單擊“確定”關閉對話框。
　　提示:這一步的關鍵就在於如何確定“流氓軟件”的安裝文件，需要仔細查看文件屬性，一般而言根據其“描述”禁止目標就可以了。
　　第四步，設置完成後重啟計算機，此策略即可生效。以後當此程序將被執行時，就會彈出“windows無法打開此程序”的錯誤提示。