流氓软件
流氓软件是指具有一定的实用价值但具备电脑病毒和黑客软件的部分特征的软件;它处在合法软件和电脑病毒之间的灰色地带,同样极大地侵害着电脑用户的权益。广大网友一直深受其害,对之深恶痛绝。
流氓软件因为存在着巨大的利益关系,大多数都比较低调,会极力地隐藏自己,因此相对而言,杀毒软件及时杀除流氓软件的可能性就大大降低了,这就要求用户要有一定的流氓软件的防护能力,才能使上网更加安全。
预防
防范流氓软件第一步,就是要有安全的上网意识,不要轻易登陆不了解的网站,因为这样很有可能会中网页脚本病毒,从而使系统中上流氓软件。不要随便下载不熟悉的软件,如果用户不了解这些软件,当这些软件中捆绑一些流氓软件时,用户也无法察觉。安装软件时应仔细阅读软件附带的用户协议及使用说明,有些软件在安装的过程中会以不引起用户注意的方式提示用户要安装流氓软件,这时如果用户不认真看提示的话,就会安装上流氓软件,由于这是用户自己选择的,因此,用户不会受到保护。
在安装操作系统后,应该先上网给系统打补丁,补住一些已知漏洞,这样能够避免利用已知漏洞的流氓软件的驻留。如果用户使用IE浏览器上网,则应该将浏览器的安全级别调到中高级别,或者在自定义里,将ACTIVEX控件、脚本程序都禁止执行,这样能够防止一些隐藏在网页中的流氓软件的入侵。
判断
第二步,判断自己是否已经中了流氓软件。这要根据流氓软件的中招症状来看。一般地,浏览器首页被无故修改、总是弹出广告窗口、CPU的资源被大量占用、系统变得很慢、浏览器经常崩溃、或出现找不到某个DLL文件的提示框,这些是流氓软件最常见的现象,如果发现电脑中出现这些现象,则很有可能是中了流氓软件,就要采取相应的措施,而如果出现CPU的资源被大量占用,系统变得很慢这样的情况,则很有可能是中了多种流氓软件的原因,更应该尽快进行相应处理。
氓软件无论多么复杂,它们的传播流程几乎是一样的,都是会通过软件捆绑或网页下载先进入到电脑的一个临时目录里,一般是是系统的根目录或者系统默认的临时目录,然后将自己激活,这时流氓软件进入内存中正常运行。当流氓软件正常运行时,为了下一次能够自动运行,它们往往会修改注册表的自启动项,从而达到自动启动的目的。然后流氓软件会将自己拷贝到系统目录隐藏起来,然后将临时的安装文件删除,最后监听系统端口,进行各种各样的流氓行为。
如果用户喜欢下载安装一些小的工具软件,或者去一些小的网站上浏览网页,虽然电脑没有出现上述现象,但是也有可能中流氓软件,这时也应该关注一下电脑,看是否真正中招,这时就可以按照流氓软件的这个传播链去一一排查。首先利用一些第三方的内存查看工具,如冰刃来看看内存中是否有一些可疑的进程或线程,这需要用户对系统中的进程或一些常用软件的进程有所了解,这样才有可能看出问题。其次,用户在查看进程的过程中应该看看这些进程的路径,如果有一些进程的路径不是正常的安装目录,而是系统的临时目录,那八成是流氓软件。
另外,用户还要看看注册表里(开始菜单的运行框里键入REGEDIT)的自启动项(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)里是否有一些用户不认识的程序键值,这些很可能就是流氓软件建立的。
行动
确诊自己中了流氓软件,清除就相对比较简单了。对于已知的流氓软件,建议用户用专门的清除工具进行清除,目前这些工具都是免费的,用户很轻松就能够在网站上下载到它们。
在这里不建议用户自己手工清除流氓软件,因为流氓软件越来越复杂,已经不再是那种简单的删除几个文件就能解决的了,很多流氓软件在进入系统之前,就对系统进行了修改和关联,当用户擅自删除流氓软件文件时,系统无法回复到最初的那个状态,而导致流氓软件虽然清除了,但系统也总是出现各种错误。而专业的清除工具往往已经考虑到这一点,能够帮助用户完全恢复系统。
如果在一些特殊场合用户需要手动清除流氓软件时,则按照流氓软件的传播链条,按照先删除内存的进程,再删除注册表中的键值,最后再删除流氓软件体,将系统配置修改为默认属性这样一个过程进行处理。
通过了解流氓软件判断是否是流氓软件然后删除就可以了,再此建议大家用专业的清除工具,以免误删系统软件,希望能帮到大家,谢谢阅读。
