上周日,在北大青鳥通州校區(qū)的多功能廳,學(xué)術(shù)部的張老師舉辦了一場關(guān)于間諜軟件的講座,吸引了不少學(xué)員來參加。這次講座屬于一場課外輔導(dǎo),目的在于豐富學(xué)員的課外知識(shí),積累更多的經(jīng)驗(yàn)。
首先,張老師為同學(xué)們介紹了什么叫做間諜軟件:間諜軟件,別名廣告軟件,通常夾帶在分享軟件中,并包含追蹤使用者在線習(xí)慣再回傳給某個(gè)中央服務(wù)器的機(jī)制。中央服務(wù)器借此建立個(gè)別使用者的上網(wǎng)特性,提供符合其在線習(xí)慣的廣告和彈出式視窗。
其實(shí)這個(gè)概念不壞,與其被隨機(jī)的廣告騷擾,遠(yuǎn)處的某人決定讓你建立自己的廣告喜好文件,然后提供符合你個(gè)人在線行為的廣告。但是不論這個(gè)想法的好或壞,間諜軟件在公司的區(qū)域網(wǎng)絡(luò)不應(yīng)有生存的空間。
那么如何阻擋間諜軟件呢?
北大青鳥通州校區(qū)張老師介紹,卸載間諜軟件的最佳方法是一開始就給它閉門羹。不要下載分享軟件或免費(fèi)軟件到生產(chǎn)用的主機(jī)。此外,指示你的使用者避免點(diǎn)擊網(wǎng)絡(luò)廣告,某些間諜軟件只需在瀏覽器內(nèi)點(diǎn)擊廣告便自動(dòng)下載。既然公司的網(wǎng)絡(luò)是為了商業(yè)使用,干脆阻擋已知的廣告網(wǎng)站。這種作法還有增加可用頻寬的附加益處。
阻擋廣告網(wǎng)站的最好方式是從你的網(wǎng)絡(luò)瀏覽器發(fā)出廣告索閱(ad request)到伺服主機(jī)的本機(jī)環(huán)回位址(loop-back address )。作法是在公司網(wǎng)絡(luò)每一臺(tái)單機(jī)的主機(jī)檔內(nèi),增加一個(gè)127.0.0.1 bad_ad_site.com 的項(xiàng)目。之后,當(dāng)某個(gè)網(wǎng)頁含有位于bad_ad_site.com 服務(wù)器的廣告關(guān)聯(lián)時(shí),你的瀏覽器會(huì)先查閱主機(jī)檔以確定該IP位址,才對廣告網(wǎng)站的內(nèi)容發(fā)出DNS要求。該內(nèi)容要求在瀏覽器中會(huì)呈現(xiàn)空白,因此任何cookie或間諜軟件都將被擋在門外。
北大青鳥通州校區(qū)老師介紹,一定要定期檢查你的單機(jī)和服務(wù)器有無間諜軟件入侵,偵測惡意程序的所有蹤跡,以重新奪回網(wǎng)絡(luò)安全的控制權(quán)。如果你的電腦已經(jīng)感染間諜軟件該怎么辦?
你將需要工具卸載這類程序、cookies 和受感染機(jī)器中有害的登錄項(xiàng)目。北大青鳥通州校區(qū)張老師舉例了幾個(gè)軟件,如LavaSoft的Adware Professional這項(xiàng)工具可卸載間諜軟件,并提供諸多間諜軟件程序的即時(shí)保護(hù)。
最后,北大青鳥通州校區(qū)老師強(qiáng)調(diào),在阻擋或卸載間諜軟件或廣告軟件的工具之前,先檢討一開始允許問題產(chǎn)生的政策。外加軟件不是松散或不良防護(hù)的療法。針對軟件安裝和IE政策設(shè)定制訂一套完整的團(tuán)體政策,才是正途。
停止提供關(guān)于公司區(qū)域網(wǎng)絡(luò)和使用者的有價(jià)信息,重新控制你的網(wǎng)絡(luò)。阻擋所有廣告,并降低系統(tǒng)管理員安裝軟件的權(quán)利。網(wǎng)絡(luò)安全不是使用者的責(zé)任,而是管理者的職責(zé)。(北京北大青鳥通州校區(qū)提供)
