辨别、避免和发现流氓安全软件
找出害群之马并清理掉它们
由于流氓安全软件始终处于不断的动态更新和重新发布的状态中,因此,通过名称列表来确认、阻止和清除它们是极不现实的。
因此,在这种情况下最合理的做法就是将合法反病毒软件厂商加入一个列表中,并且对不在列表中的软件进行监视。通用计算安全标准论坛(CCSS)提供了这样的一个列表,目前包含了下面一些厂商:
安博士(V3)
安天实验室(Antiy-AVL)
阿拉丁(eSafe)
ALWIL(Avast!防病毒)
Authentium(Command防病毒)
AVG技术(AVG)
红伞(小红伞)
Cat Computer Services(Quick Heal)
ClamAV(ClamAV)
Comodo(Comodo)
冠群(Vet)
道特韦伯有限公司(大蜘蛛反病毒软件)
EMSI软件(a-squared)
Eset软件(ESET NOD32)
飞塔(Fortinet)
FRISK软件(F-Prot)
F-Secure(F-Secure)
G数据软件(GData)
黑客软件(The Hacker)
蓝锐(蓝锐)
依卡路斯软件(Ikarus)
INCA Internet(nProtect)
K7 Computing(K7防病毒)
卡巴斯基实验室(AVP)
迈克菲(VirusScan)
微软(恶意软件保护)
诺曼(诺曼防病毒)
熊猫安全(熊猫铂金防病毒)
PC工具(PCTools)
Prevx(Prevx1)
瑞星杀毒软件(瑞星杀毒Rising)
Secure Computing公司(SecureWeb)
比特梵德公司(比特梵德BitDefender)
Sophos(SAV)
Sunbelt软件(Antivirus)
赛门铁克(诺顿防病毒)
VirusBlokAda(VBA32)
趋势科技(TrendMicro)
VirusBuster公司(VirusBuster)
VirusTotal公司也提供了一个合法的防病毒软件供应商选择列表。
如果你真正关心安全,在意数据,就不会将计算机数据的完整性交给防病毒医生2008、间谍软件清理者2009、强力防病毒工具、全面病毒防护工具、恶意软件清理工具2009、数据清理工具2009、智能防病毒工具2009、防病毒工具专家版或高级防病毒工具2009之类的程序,不是么?
辨别流氓安全软件的另一种可行方法,是利用Google.com对潜在的恶意域名进行研究分析,或者利用谷歌提供的Anti-Malvertising.com项目进行进一步搜索。该搜索引擎使用的是包含了流氓安全软件相关域名信息的数据库,大大增加了可疑域名被发现的可能性。
对于最终用户来说,需要牢记的是,要对屏幕上出现的弹出窗口进行完全控制—尽管关闭它们实际上并不费劲—下载执行之前,一定要对其进行扫描,确保其安全性的最好选择是VirusTotal.com之类的多杀毒引擎网站。对于遍布全球的数百万用户来说,这个方法可以阻止恶意软件的大量传播。
从截图中我们可以看出,尽管你的防病毒工具不是流氓安全软件,但系统中还是存在其它几种流氓安全软件。
避免和防止流氓安全软件传播
对于现实世界中的病毒爆发事件来说,预防的效果远胜于治疗。在网络世界中,道理也是一样的,为了防治流氓安全软件,火狐浏览器提供了NoScript之类的插件,在流氓安全软件进行活动的时间予以清除,所有已经被发现的流氓安全软件都会被清理掉。
依靠社会化工程技术进行的欺骗行为,特别是散布恐惧的手段,以及作为一种商业模式在很大程度上推动了这一近乎完美的社会化工程诈骗行为的发展;对于最终用户来说,对事件保持警惕,不轻信外来信息忽视常识是最好的保护方法。
你是否成为过流氓安全软件的受害者,在浏览合法网站的时间,是否经常遇到流氓安全软件窗口的弹出?你认为数以千计的用户轻易上当购买流氓安全软件的主要原因是什么?他们缺乏警惕性,容易轻信别人?
9 7 3 1 2 3 4 8 :
本文来源:zdnet 作者:佚名