如何应对网络安全的三不管地带
来源:原创-IT 更新时间:2012-04-14

 
         
一个带参数的IE图标

电脑高手的名号往往不是扣在真正的高手头上的,它是扣在那些比不懂电脑的人稍微懂点,而又能通过网络解决大部分问题的爱好者。电脑高手的帽子很高,很多人因此变成了亲戚朋友的免费电脑维修员。而我的电脑出了问题,就只能找公司的专职网管。不过,偶尔网管也会被难住而来找到我的时候。

一次,网管发现他电脑上的IE图标点开的时候的首页竟然被锁住,有任何方法都改不掉。各种杀毒软件,查杀木马的软件,换了十几款都查不出毛病来。浏览器首页解锁工具,修复工具也用了好几款,网管甚至开始看书修改其注册表,但仍是丝毫不起作用。网管郁闷得一塌糊涂。

这个问题最终被我解决了——问题出在浏览器的图标上,这个IE的图标是个添加了参数的图标,参数是一个网址。当点击图标时,也就直接访问了网址。这个带参数的IE图标估计由一个恶意程序生成,当它被放在了任务栏和桌面上时,任何木马和杀毒软件都无可奈何。这事儿两年前发生的,让我自豪了好一阵子。

流氓下载器与糟糕的上网体验

这两年随着查杀木马软件和杀毒软件的推陈出新,木马和病毒明显比之前收敛多了。不过,正像那个带参数的IE图标,网络安全领域总有一些三不管地带,说它是木马,没那么严重,也不盗号;说它是病毒,它不传播,危害也不大。

流氓下载器,其前身“木马下载器”,是电脑恶意软件的一个小分类。他们往往只具有简单的下载功能,通常被黑客用来下载其它病毒和木马(英文称为“Trojan downloader”)。现在网民常见的“下载器”除了在后台偷偷下载之外,并无其它恶意操作,很难跟正常软件区分查杀起来也非常困难。

“流氓下载器”大多隐藏在系统背后,当用户上网时就偷偷从下载各种软件、插件、游戏客户端。每下载一个,相关软件厂商就会支付给他们丰厚的费用,有些游戏商甚至会为每次下载支付3-10元。

这类下载器说危害,没有病毒和木马严重,但在后台偷偷运行,不但占用大量带宽以及用户硬盘空间,还会莫名其妙修改首页和各种设置,而且大量无用的软件和插件,也让上网体验变得糟糕无比。

如何清除流氓下载器

对于通常意义的恶意软件,人们已经找到了常规的方式,譬如病毒找卡巴斯基、金山毒霸查杀;木马找金山网盾瑞星卡卡还有卡巴斯基最新推出的“安全部队”;至于流氓下载器这种三不管地带,通常的安全软件并没有专门的模块。

超级兔子是国内最早从事安全辅助领域探索的软件企业,在系统修复和清理方面有独到的经验。超级兔子最新的2011版中,除了增加了对恶意网址的清除能力,还率先推出了流氓下载器查杀功能。只要电脑中存在流氓下载器,使用超级兔子就可以清除。此外,超级兔子还更新了核心数据库,可以对数千种目前流行的“流氓下载器”彻底清除、主动免疫。

笔者认为,在新版中增加的针对针对流氓下载器的清除模块,将成为安全软件中继杀毒、查杀木马之后,又一个值得期待的探索,对于这块木马查杀软件不愿意管,杀毒软件管不了的,其他软件没能力管的“三不管”领域,超级兔子将更具独创优势。