http://big5.minghui.org/mh/articles/2002/5/14/30113p.html |
全面清剿網絡間諜檄文之一--間諜殺手 |
【明慧網2002年5月14日】目前有一種十分流行的編程技術,該技術叫“Aureate/Radiate's advertising ”。它被許多目前非常流行的程序所使用,通常是運行在後台,類似於寄生在瀏覽器中的寄生蟲,有不少的軟件商在軟件的內部載入了Spyware,這些Spyware私自將用戶的個人資料洩露。這些個人資料都包括甚麼內容,不得而知! 來,讓Lavasoft Ad-aware解除後顧之憂。可掃瞄已知的多種間諜程序並能安全清除。間諜程序號稱廣告特絡伊,秘密安裝並蒐集資料。特洛伊我想大家都十分清楚其危害性,但這種廣告特洛伊就十分狡猾,不能被防病毒軟件所查到!但有時可被防火牆截獲!大家經常看到有一些程序鬼鬼祟祟地要求上網,這就有可能是廣告特洛伊程序要求聯結遠程主機!有的時候你的郵箱有大量的廣告垃圾,原因知道麼,這也是廣告特洛伊惹的禍,把您的信箱地址偷運出境!如果此類程序被不法份子使用,危險性也將大大增強!如果此類程序在連接主機過程中,被截獲,你的個人資料也將……?!諮詢郵件為:support@lavasoftUSA.com. 下面介紹兩款軟件:AD-aware 5.62 Plus和Ad-watch,最好兩者結合使用! 一。AD-aware 5.62 Plus 版本5.0簡單介紹: 下面是一個小例子:如何設置Ad-aware,創建備份等。 a.scan now,點擊此項,用設置好的選項進行掃瞄。 b.backups,創建備份或刪除備份 c.configuration,打開preferences菜單 灰色的圖標表示不被選擇的項,也可用選項前以"對號"選擇。例如:在"My computer"前打對號,表示掃瞄選項為"My computer", 注意:使掃瞄中止,點擊"Abort"立即回到主界界面。 假如掃瞄後發現了間諜程序的components,按繼續也有新窗口彈出,顯示檢測到的詳細列表。 每個一覽表裡的項目有三個域: 為了得到更多的詳細內容可用鼠標點擊列表中的某一個,一會就會出現一個彈出的小窗口顯示詳細內容。選定所選項目,點擊鼠標右鍵,將彈出一個菜單任意選擇有下列功能: 為了能用RegHance打開選定的註冊表值,必須指定在configuration---->paths給出RegHance安裝文件夾。 你想不理會某些項目,請選定不理會的項目,然後點擊“"exclude"(拒絕的意思) 鈕。這樣選定的項目將從結果列表中移出。 最後選擇你想要清除的項目來,點擊"continue"鍵,Ad-aware軟件將清除所選的項目清除。值得注意的是:所有的項目必須是重新啟動後,才能被清除。 2.從備份重新安裝項目。如果想反安裝已被刪除的項目,在主界面上選擇"backup",單擊後進入就會看到備份文件。選擇備份文件後,單擊"Restore"按鈕,進行恢復。在"Restore"按鈕的右側是"clean"按鈕,是刪除備份文件。執行完,單擊"ok",返回到主界面 ! 也可以通過選定備份文件點擊鼠標右鍵,彈出菜單中選擇"restore this backup"或"delete"! 注意:當開始的時候,Ad-aware將掃瞄備份文件夾,如果通過主界面的configurtation菜單改變備份路徑,您也必須把備分文件拷貝到新的備份目錄下。 3.編輯“Ignorelist”,有時希望系統保留特別的間諜程序,也不希望Ad-aware把所有的間諜項目進行一編又一編的檢測,就需要對主界面下的你在configuration-->ignorelist下面的ignorelist進行配置。 當你第一次運行Ad-aware,ignorelist列表是空的。如何把不需要理會的項目加進此列表中呢?請看下面幾步: 第1,掃瞄您的系統。一直到有列表出來。 不理的項目將被編入帶評述的記錄文件,在掃瞄期間裡不進行處理。 如何從列表中清除項目呢?選定(鼠標右鍵(checked(選擇)或unchecked(不選擇),也可用鼠標在此項目前的框內達格對號)後,單擊"remove checked items" 按鈕。 註:Ad-aware和Ad-watch共同擁有一個ignorelist(或者是referencefile)。ignorelist將在Ad-aware安裝文件夾內被保存。 4.設置Ad-aware: (1)General Options(一般任意選擇),在"Configuration"--〉options.在這裡你能設一些基本選擇,和指定被使用的語言。按"cancel"不保存設置,保存設置請按"proceed"。ignorelist是唯一例外的,任何變化都將保存在磁盤中。 簡單說明: a.Mark all references found by default b.Scan on Windows startup,如果被設置,Ad-aware將隨windows啟動而啟動。個人看法,建議開機自動運行Ad-aware. c.Safe mode (always ask confirmation),安全模式(總是問確認),選擇這項後,Ad-aware所作任何行動都將要求確認。高度建議選擇此項。 d.Automatically remove all references found(自動清除所有已發現的參照)。建議不使用,因為有些標準一般用戶是無法判斷的。 重要:如果Ad-aware察覺Web3000被安裝,代替Wsock32.dll,Web3000參照將不自動被除掉。 e.Auto save log file 如果Ad-aware沒有檢測參照,記錄文件將掃瞄後保存或者在清除過程後存盤。你在下邊輸入的路徑名進入,如果該路徑不存在將被創建或者選擇一個可寫的共享文件夾。 f.語言: (2)Additional Optionen, 下面的選項主要在Additional Optionen的plus options中。 B:下面是記錄文件的記錄等級,在logfile detaillevel下: (3) configration-->paths該項是一些文件路徑如:logfile(記錄文件),ref.file,reghance,wave-file(告警文件),backups(備份文件)。 5.命令行參數 支持下列指令: 例子:ad-aware.exe /auto /hide /log,Ad-aware將讓最小化,自動方式的,自動儲備記錄文件。 重要一點:如果Ad-aware察覺那個Web3000已經被安裝了,並且代替的Wsock32.dll,將不能把Web3000自動清除。(原文:If Ad-aware detects that Web3000 has been installed, and replaced Wsock32.dll,no Web3000 references will be removed automatically.) 6.多語言模式,Ad-aware 5.0支持固定格式的語言模式。 二。介紹Ad-watch Ad-watch是包括Ad-aware在內,能時時監測間諜程序。Ad-watch是在後台上運行,監測安裝或修改您的系統的間諜軟件。 當Ad-aware監測或清除您的系統中已知的間諜,使你的系統乾淨的時候,Ad-watch能在您的系統進一步捕捉類似WebHancer的spyware.如果察覺有間諜軟件,Ad-aware將突然彈出,放下特別的模數,著手進行Ad-aware. 你能在優先菜單中改變優先菜單。全部活動都將在輸出窗口上被記錄。Ad-aware能隨windows自動啟動,並最小化。雙擊托盤-圖標,或者用托盤-菜單來返回記錄窗口。這例子中(AudioGalaxy安裝期間)Webhancer安裝模數被承認,立即被放下。當Ad-watch運行並且處於活動狀態的時候,安裝Webhancer寄生蟲是不可能。甚至在安裝前就能殺掉間諜程序。如果你更新Ad-aware,Ad-watch將同時被更新。 打開主菜單,單擊"OPTION"或點鼠標右鍵彈出窗內部單擊“OPTION”標記。 1.狀態(Status)這項目用來監視系統臨時文件。Ad-watch佔用CPU資源很小,但是,在某種情況下,你需要對系統臨時文件進行監視和記錄。這樣把Ad-watch設成睡眠方式。2.Auto scroll,切換輸出記錄文件的方式(打開或關閉)假如你想讀到輸出的內容,建議關掉這個臨時文件的開關。3.Preferences(優先)打開Preferences菜單,開始Ad-aware,Ad-aware將以設定有限方式開始。4.Clear log(清除記錄)全部清除輸出記錄,並且復位輸出窗口。5.Export log(導出記錄)用磁盤保存記錄文件(就是輸出窗正文)。6.About,顯示版本和構造數字 2.Setting up Ad-watch,在main menu item下面或者用右鍵點擊Ad-watch托盤圖標可看到preferences菜單!單擊"proceed",設置將被存儲,然後點擊關閉(close )按鈕!"Default Settings"是默認設置,對設置不進行保存! 1.優先的程度(Priority)(high normal or low) (轉載自【網絡自由聯盟】http://internetfreedom.org) |
成文:2002年05月13日 發稿:2002年05月14日 更新:2003年09月21日 03:22:07 |
![]() |
|