漫谈多种手段防治流氓软件

　　自从打击流氓软件活动的深入，各色流氓软件也开始了反击，其程序编写的改进，使得越来越具有隐蔽性，甚至很多流氓软件开始出现了自我保护功能。今天给一个朋友远程维护电脑，结果杀毒软件一启动，电脑就进入常说的假死状态，不能动了。想到流氓软件的猖狂，我写下这些，希望对深受其害的朋友有些帮助，有不到之处敬请斧正。

　　现在装软件的时候，被隐蔽安装流氓软件的现象已经不多，而大部分感染用户多是在浏览网页的时候感染上的。如何最大限度的避免流氓软件安装，说到底是一个系统化的电脑使用管理方法问题，也就是说用户要养成良好的上网习惯，同时具有科学的电脑维护方法。

　　先从流氓软件的特征谈“防”

　　流氓的第一特征，安装的隐蔽性。
　　中过流氓软件的朋友都知道，中流氓软件的时候一般系统都会突然慢一下，所以遇到这种类似现象的时候，朋友门不妨扫一眼你们的硬盘灯，怎么样？是不是不停的在闪，如果是这样你就要考虑是否中了传说中的流氓软件了。

　　第二特征，运行的隐蔽性。
　　流氓软件运行都是不会和你打招呼的，它们会肆无忌惮的在你电脑里插这个DLL，启动那个EXE。所以，怀疑自己中了流氓软件，就打开进程管理工具看看，是否有陌生的进程在运行。进程工具我推荐windows优化大师进程工具，最简便的方法就是打开windows系统自带的任务管理器。如果有陌生的进程，就毫不犹豫的杀掉。

　　第三特征，向外连接性。
　　我想这是所有流氓软件都具备的本质特征，或者延伸特征。一个问题，流氓软件安装后，发挥着什么功用？根据我的经验，有三种，第一种是广告流量性质的，在系统后台不断的链接些网站和广告；第二种是木马性质的，通过安插插件，监视用户键盘或者对话框信息；第三种是故意破坏式的，这样的流氓软件就象网络中的黑帮打手，专门负责打击正规软件，破坏系统。大家看到了，以上三种功用里至少前两种流氓软件都会以不同的手段连接外部，完成自己的使命，那么我们采取什么方法对付它们呢？一个字，堵，只需要安装一个网络防火墙，他们就歇菜了。那么有人就说了，还有那种不断利用IE和其他系统程序连接外部的，不能堵的。呵呵，别急，对于一般家庭用户,windows系统文件中除了自带IE需要经常访问网络，其他程序，如explorer.exe、svchost.exe、services.exe 等等都不需要访问网络的，所以我们事先在网络防火墙中把这些程序设置成禁止访问网络即可。那么对于利用IE的流氓软件，我们该如何治呢？这正是后面要谈到的。

　　第四特征，自启动性。
　　凡是流氓软件都不会只发挥一次作用，他们要反复重复，以达到保护自己和完成使命的作用。那么，我们就需要好用的启动项管理工具，由于现在windows系统可以使程序自启动的地方太多，所以建议大家下载专业的启动项管理工具，如StartupRun、Autoruns等等，大部分杀毒软件和维护软件也都自带的有。流氓软件层出不穷，中了流氓软件以后，我们很难从磁盘中识别并且找出它们，那么我们就需要一些专业工具，如360安全卫士、windows流氓软件清理工具等等，我建议大家至少同时选用两种工具，综合使用，特征识别库也会全面一些。杀毒软件是必须的，我也曾经经历了那个开门上网的时代，不用杀毒软件，不用网络防火墙，好日子一去不返，现在就必须装，不管你自以为技术多了得。