使用计算机正在变成一种冒险行为,因为我们在计算机上存储和传递的数据、个人隐私、商业机密等正在受到日益严重的威胁,互联网已经不再安全。如今,传统的病毒和垃圾邮件有了新的帮凶——更加危险的间谍软件和广告软件。另外,现在还出现了“身份”窃贼,他们入侵重要的数据库窃取用户个人信息。最为严重的是,互联网世界中出现了有组织犯罪。在本文中,我们将介绍上述计算机用户面临的新威胁,并且告诉您如何防患未然。此外,我们还对最新的反间谍软件进行了评测。
病毒、间谍软件和垃圾邮件一波又一波接踵而来,电脑一旦瘫痪,你可能就需要启用尘封已久的打字机了。事实上,只需要对PC进行并不太复杂的设置就可以让它们相当安全。为了让您的计算机抵御各种现在的或者将来可能出现的安全威胁,我们提供了以下这些最重要的安全建议。这十条简便易行的安全措施将能保护您的硬件、软件以及数据。
1. 打开自动更新:确保Windows的自动更新功能打开。在Windows XP中,打开“开始->控制面板->安全设置(在分类视图中)->自动更新”(这里说的操作步骤只有在安装了SP2的Windows XP中才有效,早先的Windows XP操作略有不同)。在Windows 2000 中,打开“开始->设置->控制面板->自动更新”。不管是哪个版本的Windows操作系统,确保选中“自动更新(推荐)”选项。另外,你还可以让Windows开始下载更新文件的时候通知你,或者进行手工更新。(这些设置步骤在Windows 98以及Windows Me中也是类似的,区别不大。)
2. 不要等着Windows自己更新:如果计算机很多天没有开机,那么不要等Windows更新功能自动启动。将Windows更新网站(www.windowsupdate.com)设置为浏览器的首页。通常在Windows补丁发布到Windows更新程序开始下载之间会有时滞。微软会在每个月的第二个星期二发布Windows补丁,要想保持系统安全,每过几个星期就应该手工检查一下补丁的更新情况。还有,别忘了将反病毒软件以及反间谍软件设置为自动更新(或者每个星期自己亲自检查更新情况)。
3. 使用Windows XP的安全监视工具:Windows XP Service Pack 2中最受欢迎的新功能就是Windows安全中心,当计算机中的防火墙或反病毒软件没有打开或者没有及时更新时,安全中心会提出警告。Windows XP自带的防火墙只能抵御一些外来的入侵行为,但是无法预防一些可疑的对外连接。我们推荐用户关闭Windows XP自带的防火墙,安装Zone Labs的ZoneAlarm或者其他第三方防火墙工具,这样才能有效地同时预防这两种安全威胁。
4. 显示文件扩展名:一些病毒会在文件名后面加上假扩展名,伪装成无害的文件类型。例如对于文件名为“funnycartoon.jpg.exe”的文件,如果系统被设置为隐藏扩展名(Windows XP和Windows 2000的默认设置就是如此),你就只能看到“.jpg”,但是看不到“.exe”。为了便于识别这类恶意文件,请启动Windows资源管理器,或者打开任意一个文件夹,选择菜单命令“工具->文件夹选项->查看”,清除“隐藏已知文件类型的扩展名”这个选项前面的复选框。
特别提示:要想更加全面地查看Windows中的文件,选中“显示所有文件和文件夹”复选框,清除“隐藏受保护的操作系统文件”复选框。
5. 保障IE的安全:很多人发现,将IE的安全级别设置为“中级”时,对ActiveX控件、小程序以及脚本的监控过于宽松。一些Web应用,比如在线购物的表单程序以及安全扫描程序需要ActiveX以及Javascript才能正常运行,但是打开这些功能也为恶意代码和黑客打开了方便之门。要想让IE更加安全,在IE中打开“工具->Internet选项->安全->自定义级别”,在“安全设置”对话框下方展开下拉列表选择“高”,然后单击“重置”按钮。
不幸的是,将IE安全级别设置为“高”之后,浏览器在访问网站时会不断弹出警告窗口。解决这个问题的方法是,将需要经常访问的网站添加到IE的“受信任的站点”列表中:选择命令“工具->Internet选项->安全”,单击“受信任的站点”图标,然后单击“站点”按钮。输入网站地址,单击“添加”按钮。如果需要添加更多网站可以重复该操作(参见下面的受信任站点截图)。注意要清除“对该区域中的所有站点要求服务器验证(https:)”复选框。完成设置后,单击两次“确定”按钮。
6. 增强Firefox的安全性:如果你使用由Mozilla基金会开发的免费浏览器Firfox,要想对网站禁用Javascript,必须下载并安装插件NoScript,它由Giorgio Maone开发。用Firefox浏览网页时,如果页面中使用了Javascript,NoScript将会在Web页面下方显示一个警告栏。单击这个警告栏可以对这个网站上的脚本进行控制,既可以是暂时的也可以是永久的,另外还能对脚本进行禁用或者其他操作(参见下面的NoScript的截图)。这个程序还可以禁用Flash动画或者其他Firefox插件,但是要记住,如果禁用Flash动画,网页上的一些精彩内容可能会错过,不过话又说回来,那些到处乱飞的广告也看不到了。NoScript是免费软件,但作者接受捐助,地址是www.noscript.net。
7. 小心处理电子邮件链接:病毒感染计算机的一条重要渠道是通过电子邮件。为了减小因为电子邮件而感染病毒的风险,在可疑电子邮件中不要点击链接,邮件中显示的文字往往会掩盖真实的Web地址。正确的做法是,在浏览器的地址栏中手工输入URL,或者到网站的首页,然后再找到需要浏览的页面。
8. 对电子邮件附件进行病毒扫描:在打开任何电子邮件附件之前,必须对其进行扫描。不要直接双击打开电子邮件的附件,而是应该将其保存到计算机的硬盘上。打开Windows资源管理器,在文件上单击鼠标右键,从弹出菜单中选择病毒扫描的命令。如果将反病毒软件设置为对来往的电子邮件自动进行扫描就更好了。
9. 关闭预览面板:一些恶意邮件只需要在电子邮件收发程序的预览面板中显示就能侵入你的计算机。因此我们建议用户关闭收件箱的预览面板。在微软Outlook 2003种,打开菜单“视图”,清除“自动预览”复选框。在Outlook Express 6中,打开“视图->布局”,清除“显示预览面板”复选框。在Mozilla Thunderbird中,打开“视图->布局”,清除“消息面板”复选框(或者使用打开和关闭预览面板)。
10. 以纯文本方式阅读电子邮件:许多恶意邮件都是通过HTML代码达到其不可告人的目的,因此如果你以纯文本方式阅读这些邮件就会让它们无计可施。在Outlook 2003中,打开“工具->选项->设置->电子邮件选项”,选中“以纯文本方式显示所有电子邮件”复选框。在Outlook Express 6种,打开“工具->选项->阅读”,选中“以纯文本方式显示所有电子邮件”复选框。在Mozilla Thunderbird中,选择“以纯文本形式查看邮件正文”复选框。
无线安全性
对Wi-Fi网络进行加密:安装无线网络的时候,很多用户都会使用设备制造商提供的默认网络名称,并且不对网络进行加密。这样做无异于将自己的网络对其覆盖范围内的其他用户敞开大门,他们可以通过这个敞开的无线网络使用你的Internet连接。你应该打开网络的配置程序,重新为网络命名,并采用WPA(Wi-Fi访问保护)进行加密。此外还应当定期到设备制造商的网站上检查是否有驱动程序更新或者安全补丁程序。
将网站的URL添加到IE的“受信任站点列表”中,这样就不会频繁弹出警告窗口。
Firefox浏览器使用插件NoScript逐个屏蔽网站的Javascript。
p>
谁是最佳间谍软件
电脑中的间谍软件已经让我们忍无可忍,它们是侵犯隐私的罪魁祸首。我们对一些新产品进行了评测,它们可以帮助用户清除间谍软件。
间谍软件正变得越来越聪明,也越来越危险,它们能够控制浏览器,监视用户上网过程,并且会盗取数据。目前用户安装的反间谍软件可能无法有效对付它们。
值得庆幸的是,反间谍软件也在不断发展。在以下的评测中,我们将对一组新产品以及新版产品进行评测。测试对象包括五种商业版专用反间谍软件,它们是:McAfee AntiSpyware 2006、PC Tools的Spyware Doctor 3.2、Sunbelt Software的CounterSpy 1.029、Trend Micro的Anti-Spyware 3.0以及 Webroot Software的Spy Sweeper 4.0;三种安全软件套装,它们是Panda Platinum Internet Security 2005、Symantec Norton Internet Security 2005 AntiSpyware Edition以及 Zone Labs的 ZoneAlarm Internet Security Suite 6.0;另外还有三种免费产品,它们是Lavasoft的Ad-Aware SE Personal Edition 1.06、微软的Windows AntiSpyware (Beta 1.0.615)(公共测试版)以及Safer Networking的Spybot Search & Destroy 1.4。安全软件套装的价格比专用反间谍软件高,其功能也更加完善,包括反病毒、防火墙、反垃圾邮件以及隐私保护(对于这些功能我们没有进行测试)。
广告软件仅仅是令人感到厌烦,而间谍软件则可能非常危险,因此我们将测试重点放在这些产品对间谍软件的防范能力上。间谍软件不但会悄无声息地安装到系统中,而且它们还会在未征得用户许可的情况下,擅自下载用户不需要的应用程序。我们收集了几十种间谍软件,其中包括在最近一次反间谍软件测评中使用的间谍软件的最新版本,其余则是最近刚刚出现的。
这些间谍软件总共向作为测试平台的计算机中添加了73个文件。我们将要测试反间谍软件检测并清理这些文件的能力,以下是测试结果。
73%的消费者表示,处于对个人数据安全的担忧,它们会减少网上银行的使用。[ipsos insight,2005]
由木马程序FXAgent创建的一个文件试图访问网络,Symantec的Norton Internet Security建议用户允许其进行访问。
测试结果
测试的优胜者是Webroot的Spy Sweeper 4.0,价格为30美元,它清理了90%的间谍软件,在专用反间谍软件中,这个得分是最高的。如果你已经拥有了反病毒、反垃圾邮件以及防火墙软件,那么我们推荐你使用Spy Sweeper 4.0作为反间谍软件工具。在三种安全软件套装中,我们推荐来自Panda软件公司的Platinum Internet Security 2005,价格为50美元。它清理了86%的间谍软件,在三种安全软件套装中表现最为出色,在所有参与测试的软件中则名列第二。Panda的这款产品还可以自动清除间谍软件,不需要用户逐一进行干预。
三种免费产品的测试结果旗鼓相当,没有特别出色的优胜者。如果你不想购买商业版反间谍软件,那么我们推荐你多安装几种免费的反间谍软件来提高系统的安全性。
进步最明显的产品是来自McAfee的AntiSpyware 2006(售价30美元),此次测试中它清理了79%的间谍软件,而在去年的测试中,它的得分仅仅为22%。考虑到间谍软件本身和反间谍软件一样都在发展,McAfee产品的进步是值得关注的。
Symantec的安全软件套装清理了79%的间谍软件,但是它向用户提供了非常糟糕的安全建议。例如,它建议用户允许特洛伊木马FXAgent访问Internet。FXAgent是一种击键记录软件,感染这种木马的途径是电子邮件。当用户单击带毒邮件中声称指向Symantec清理工具的链接时,用户的计算机就会感染这种木马。当这种木马安装后,Windows系统文件夹中会出现dlhost.exe,这个文件随后会尝试访问Internet。Symantec表示,他们已经提供软件更新补丁,能够识别这种木马并且立刻进行清理。
最令我们感到失望的是来自Sunbelt软件公司的CounterSpy(售价20美元),它曾经是我们推荐的最值得购买的产品。CounterSpy在此次测试中仅仅清理了66%的间谍软件,而在上一次测试中,这项得分为85%。Windows AntiSpyware测试版是来自微软的免费产品,它也仅仅清理了66%的间谍软件。这两种软件的测试结果比较接近是意料之中的事情,因为它们都使用了Giant Company软件公司的技术——微软2004年12月份收购了这家反间谍软件公司。
反间谍软件需要完成的另外一项重要任务是,它必须能够清理内存中正在运行的间谍软件进程,此次用来进行测试的间谍软件有一部分会在内存中启动进程。Panda的产品是唯一能够100%关闭正在运行的间谍软件进程的产品。McAfee的产品紧随其后,关闭了96%的间谍软件进程。Spy Sweeper位列第三,得分为88%。
在用来进行测试的间谍软件中有一部分会修改用户浏览器的首页、搜索页、浏览器帮助对象(BHO)、工具栏以及受信任站点区域。我们对反间谍软件检测并恢复恶意修改的能力进行了测试。
Spy Sweeper在检测和清理此类恶意篡改中表现最为出色,浏览器中由间谍软件安装的BHO和工具栏被100%清除,此外被篡改的浏览器首页和搜索页也被改了回来。Panda和McAfee的产品能够100%清除BHO和工具栏,但是没有恢复对浏览器首页和搜索页的修改。Trend Micro和ZoneAlarm的产品同样无法恢复被篡改的浏览器首页和搜索页,它们对BHO以及工具栏的清理比率分别为50% 和86%。Symantec的产品成功恢复了所有的页面篡改,但是仅仅清理了79%的BHO和工具栏
来自Webroot的Spy Sweeper不但成功清理了所有的BHO和工具栏,而且在参与测试的反间谍软件中是唯一一个检测并删除了臭名昭著的Look2Me变体的产品。这个程序能够劫持Windows登录会话、跟踪用户访问的网站而且会下载其他间谍软件和广告软件。
p>
监视行为
许多反间谍软件不但能够清理已知的间谍软件,而且能够防止未知的间谍软件侵入用户的计算机。为了达到这种保护目的,他们会对系统中恶意软件所关注的目标进行监视,识别可疑的操作并进行阻止。为了对反间谍软件的这种基于行为检测间谍软件的功能进行测试,我们设计了一个测试程序,它能够执行和间谍软件安装过程相类似的操作:在注册表中添加Run键值、添加文件到Windows启动文件夹、修改浏览器首页和搜索页、覆盖主机文件。浏览器访问网站时首先会查询主机文件,间谍软件可以通过修改主机文件将浏览器指向特定的网站(比如广告商的网站),同时阻止浏览器访问特定的网站(比如反病毒软件公司的网站)。
CounterSpy、McAfee、Spybot、Spy Sweeper、Spyware Doctor、Windows AntiSpyware以及ZoneAlarm都提供了这种基于行为检测间谍软件的功能。Spy Sweeper的此项功能是最为有效的。
就易用性而言,Panda的产品是最好的,它能够自动清除检测到的间谍软件和广告软件,不需要用户干预。此外,用户还可以更改设置,对这些软件进行逐一处理。ZoneAlarm套件会显示许多警告信息要求用户进行处理,如果你的安全知识不够可能不知道怎么处理。
对于McAfee产品的界面,我们感觉不是很满意。通过Windows系统托盘中出现的图标并不能打开反间谍软件扫描器,而是会启动McAfee安全中心,这个界面中列出了McAfee的产品,但是偏偏没有McAfee AntiSpyware。
战争仍在继续
前面我们说过,间谍软件正在不断发展,反间谍软件也是如此。当你读这篇文章的时候,Sunbelt、 Symantec、Webroot和微软正计划更新其产品。当新版本推出后,我们将拿它们和最新的最严重的安全威胁进行测试。
Webroot的Spy Sweeper是唯一一种能够清理间谍软件Look2Me及其变体的产品。
Panda的Platinum Internet Security允许用户对病毒以及Cookies警告信息的显示方式进行设置。
