返回   吉米丘上的海盜樂園 > ◎ 吉 米 丘 上 的 天 地 > 軟 體 討 論 區:::...

軟 體 討 論 區:::... 您在使用軟體上面有心得、疑問、或是建議嗎?

回覆
 
主題工具 顯示模式

[轉貼]如何向“間諜”軟件說不?
舊 03-17-2003   #1
吉米丘
論壇管理員
領航員
 
吉米丘 的頭像
 
吉米丘 目前離線
註冊日期:
03-01-2002
住址:
吉米丘上的金銀島
文章:
6,123
吉米丘 的聲望功能已被禁用
預設 [轉貼]如何向“間諜”軟件說不?

http://tech.sina.com.cn 2000/08/08 互聯网世界 闕德隆
  上网的用戶都喜歡使用各种各樣的工具來輔助操作,例如使用各种斷點續傳軟件、网上交流軟件、搜索軟件等等,然而這其中的許多軟件都暗藏“机關”,在你一無所知的情況下竊取電腦中的各种個人信息。以前常听說各种各樣駭人听聞的“特洛伊木馬”、NetBus、NetSpy、NetMonitor、Back Orifice等等,這些軟件往往假扮成其它軟件叫你上當,一旦運行過后,它就駐入你的電腦。一般情況下,你只要留意你下載、運行的軟件是否來自正道(指正規厂商、网站、軟件庫),都可避免這類情況的發生。但對于隱藏在正道軟件的“間諜”,就不是那么容易發現和處理了。

  一家名叫Radiate的公司(www.Radiate.com,先前叫www.Aureate.com)一直為他的客戶開發一种所謂“廣告支持互聯网絡軟件”(Ad-supported Internet Software,以下稱Radiate組件),被嵌入到一些軟件產品中(以下稱宿主程序),至今已有近400种宿主軟件使用了Radiate公司的這項技術。這种“廣告支持网絡軟件”据說是一种“間諜”軟件,當你使用內嵌這种“間諜”的宿主軟件時,它在你在線時定時從互聯网某個服務器下載廣告條并顯示出來,并且監視你點擊過哪些廣告條,花多少時間閱讀它給你的廣告條,哪些程序在使用中,訪問過哪些站,上線多長時間,掃描你的注冊表,收集有關個人的習性和秘密信息,而且即使你沒有運行宿主軟件或在你离線時,也會自動收集用戶資料,一旦你上線,瀏覽器就自動喚醒Radiate組件來共享你的Internet連接,背地里自動把這些資料回傳到Radiate的服務器中,以便進行資料統計,据Radiate說這是為了更具針對性地給你發送廣告條。迄今為止已有超過1800万注冊用戶安裝和使用了這類宿主軟件,包括流行的CuteFTP、, Go!Zilla、GetRight、NetAnts、Net Vampire、jIRC、HTTP Proxy-Spy、MP3 Fiend、FreeZip!等等(客戶清單詳見http://www.aureate.com/advertisers/network_members.html)。

  之所以稱之為“間諜”,主要是它的行為极不“檢點”:

  1、安裝時沒有任何指示、說明以提醒用戶Radiate組件將被安裝。它只是在Radiate組件被宿主軟件啟動后,才向用戶說“已安裝廣告支持軟件”,但已經為時已晚。

  2、Radiate組件完全在秘密在進行通訊,用戶完全不可能知道。

  3、當宿主軟件被卸載時,Radiate組件卻被幸免留了下來。Radiate為此解釋說,宿主軟件開發者沒有把Radiate組件包括在卸載模塊內,因為可能還有其他類似的內嵌Radiate組件的軟件還裝在同一台電腦內需要使用它,所以卸載基于Radiate組件的軟件時沒有必要移除Radiate組件,而且還警告用戶:如果使用了類似OptOut軟件來移除一些DLL程序和注冊表項目,將導致系統不穩定。

  4、當軟件被卸載后,Radiate組件繼續在后台秘密操作,大量地占用你的Internet連接帶寬。而且Radiate服務器可以過一段時間或不定期地与你的電腦聯系,因為它“認識”你后,每個用戶都將被“烙”上唯一的ID標識(存儲在系統注冊表中)。

  想一想,Radiate組件一旦進駐你的電腦,不管是個人電腦、還是商用電腦、或是政府机關的電腦,那還有何隱私与秘密可言?這种情況不能不引起廣大用戶特別是電腦中存有敏感信息者的關注。

  為此OptOut公司開發了針對這類軟件的反“間諜”軟件OptOut(下載地址是:http://grc.com/files/optout.exe,32256字節),程序非常小巧,是完全用匯編語言編制的32位Windows應用程序,操作也很簡單(界面參見插圖),運行后它會自動掃描你的硬盤上有沒有名字是advert203.ocx、advertx.ocx、anadsc.ocx、anadscb.ocx、adimage.dll、advert.dll、amcis.dll、amcis2.dll、htmdeng.exe、ipcclient.dll、msipcsv.exe tadimage.dll、tfde.dll、windowsamc*.* windowsamcdl*.*等等文件,并檢查Windows注冊表(HKEY_CLASSES_ROOTSoftwareAureateAdvertising或RadiateAdvertising等等),然后在Status中報告詳細檢測情況,還可以選擇Deep Scan(徹底掃描)和清除相關的DLL程序及注冊表項目。OptOut以后將可以檢測和清除其他的“間諜”軟件,例如:Conducent/Timesink和Comet Cursor等。OptOut還專門開設了新聞組供廣大用戶討論,地址是news://news.grc.com/optout。

  事實上,很多人包括我使用OptOut后并沒有出現任何系統問題的報告,反而能有效地提高网絡速度,所以建議用戶使用OptOut來清除Radiate組件,因為對于普通用戶手工編輯系統注冊表可能導致Windows系統混亂而無法使用。自從不久前免費發行OptOut測試版后, 已被下載了超過55万次,离1800万的用戶顯然還有很大差距,也就是說,還有大量用戶對此毫不知情,任其跟蹤与盜竊。

  另外也可以使用著名的Symantec公司的Norton Internet Security (簡稱NIS)來阻止Radiate連接(其實NIS也可用于阻止類似Radiate程序的行為,在网絡越來越普及的今天,很難保証以后不會再出現類似程序)。方法之一是把NIS設置為高安全性(High Security),一旦應用程序試圖連接Radiate,就會顯示警告信息。方法之二是建立一個防火牆規則(firewall rule)來阻止Radiate的連接,方法如下:

  1、運行注冊表編輯器。點擊“開始”/“運行”,輸入regedit。

  2、找到注冊表項HKEY_CLASSES_ROOTSoftwareAureateAdvertising或RadiateAdvertising。

  3、記下Default Server的值(即Radiate服務器地址)。

  4、找開NIS,選擇Options/Internet Security/Advanced Options/Firewall Tab/Add。

  5、在Name處輸入“Block Radiate”

  6、把Action的"Permit"改為"Block"

  7、選擇Address tab/Host address,輸入第3步記下的地址。

  8、選擇Logging tab/"Write event log entry..."/"Show alert..."(即開啟事件記錄和告警)

  9、選擇OK/OK。

  网絡上個人信息的保護問題是個不容忽視的問題,隨著网絡應用愈加普及,网絡安全与穩私保護問題也會更加突出,只有防范于未然,時常關注安全問題的報告与論壇,才能避免造成較大的損失与事故的發生。







  回覆時引用此篇文章
回覆

書籤



主題工具
顯示模式

發文規則
不可以發表新主題
不可以發表回覆
不可以上傳附件
不可以編輯自己的文章

啟用 BB 代碼
論壇啟用 表情符號
論壇啟用 [IMG] 代碼
論壇禁用 HTML 代碼

論壇跳轉



所有時間均為台北時間。現在的時間是 15:15





vBulletin skin developed by: eXtremepixels, Powered By JCMS INTERNATIONAL Co.,Ltd.
Powered by vBulletin® 版本 3.8.3
版權所有 ©2000 - 2024,Jelsoft Enterprises Ltd.
本網站內之文章,版權歸原作者所有,在此發言並無言論免責權,且與本站立場無關,並禁止未授權轉載。