判断及阻止流氓软件的办法

日期：2009年1月15日作者：

　　流氓软件因为存在着巨大的利益关系，大多数都比较低调，会极力地隐藏自己，因此除了必须安装专业的杀毒软件之外，还要求用户要有一定的流氓软件防护能力，才能使上网更加安全。

　　预防

　　防范流氓软件第一步，就是要有安全的上网意识，不要轻易登陆不了解的网站，因为这样很有可能会中网页脚本病毒，从而使系统中上流氓软件。不要随便下载不熟悉的软件，如果用户不了解这些软件，当这些软件中捆绑一些流氓软件时，用户也无法察觉。安装软件时应仔细阅读软件附带的用户协议及使用说明，有些软件在安装的过程中会以不引起用户注意的方式提示用户要安装流氓软件，这时如果用户不认真看提示的话，就会安装上流氓软件，由于这是用户自己选择的，因此，用户不会受到保护。

　　在安装操作系统后，应该先上网给系统打补丁，补住一些已知漏洞，这样能够避免利用已知漏洞的流氓软件的驻留。如果用户使用IE浏览器上网，则应该将浏览器的安全级别调到中高级别，或者在自定义里，将ACTIVEX控件、脚本程序都禁止执行，这样能够防止一些隐藏在网页中的流氓软件的入侵。

　　判断

　　第二步，判断自己是否已经中了流氓软件。这要根据流氓软件的中招症状来看。一般地，浏览器首页被无故修改、总是弹出广告窗口、CPU的资源被大量占用、系统变得很慢、浏览器经常崩溃、或出现找不到某个DLL文件的提示框，这些是流氓软件最常见的现象，如果发现计算机中出现这些现象，则很有可能是中了流氓软件，就要采取相应的措施，而如果出现CPU的资源被大量占用，系统变得很慢这样的情况，则很有可能是中了多种流氓软件的原因，更应该尽快进行相应处理。

　　确诊自己中了流氓软件

　　氓软件无论多么复杂，它们的传播流程几乎是一样的，都是会通过软件捆绑或网页下载先进入到计算机的一个临时目录里，一般是是系统的根目录或者系统默认的临时目录，然后将自己激活，这时流氓软件进入内存中正常运行。当流氓软件正常运行时，为了下一次能够自动运行，它们往往会修改注册表的自启动项，从而达到自动启动的目的。然后流氓软件会将自己拷贝到系统目录隐藏起来，然后将临时的安装文件删除，最后监听系统端口，进行各种各样的流氓行为。

　　如果用户喜欢下载安装一些小的工具软件，或者去一些小的网站上浏览网页，虽然计算机没有出现上述现象，但是也有可能中流氓软件，这时也应该关注一下计算机，看是否真正中招，这时就可以按照流氓软件的这个传播链去一一排查。首先利用一些第三方的内存查看工具，看看内存中是否有一些可疑的进程或线程，这需要用户对系统中的进程或一些常用软件的进程有所了解，这样才有可能看出问题。其次，用户在查看进程的过程中应该看看这些进程的路径，如果有一些进程的路径不是正常的安装目录，而是系统的临时目录，那八成是流氓软件。

　　另外，用户还要看看注册表里(开始菜单的运行框里键入REGEDIT)的自启动项(HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Run)里是否有一些用户不认识的程序键值，这些很可能就是流氓软件建立的。

　　行动

　　确诊自己中了流氓软件，清除就相对比较简单了。对于已知的流氓软件，建议用户用专门的清除工具进行清除。
[1] [2] 下一页
判断及阻止流氓软件的办法相关文章：