推薦一款防間諜的軟件;關於加密盤軟件等

EMail 轉發 打印
【明慧網2005年6月9日】

  • 推薦一款防間諜的軟件--ad-aware

  • 關於加密盤軟件

  • 關於漢化軟件和一些國產軟件的使用

  • 清除瀏覽記錄容易被忽略的一個地方

  • 密碼選擇的幾個可以參考的原則

  • 禁止顯示Winrar加密文件裏面的文件名的方法

  • 推薦一款防間諜的軟件--ad-aware

    這個軟件有掃描間諜程序的功能,以及實時監控的功能,能夠監控註冊表的寫入,防止一些間諜程序暗地裏侵入系統,比如一些間諜程序在向註冊表寫入自動啟動信息時,這個軟件就會提示有修改註冊表的危險操作,這時可以根據實際情況禁止或啟用。

    1、間諜程序的掃描

    安裝以後,運行 Ad-Aware 主程序,單擊界面左下角的「start」按鈕,在下一頁有四個前面帶有單選按鈕的選項,也就是說,四個選項裏面,只允許選擇其中一項進行,含義如下:

    ① Perform Smart System scan(執行智能系統掃描)
    ② Perform Full System scan(執行完全系統掃描)
    ③ Use Custom Scanning Options(使用定製掃描選項)
    ④ Scan volume for ADS(掃描指定磁盤或文件夾裏面的間諜程序)

    一般來說,第一次使用,建議先執行一遍完全系統掃描,能夠掃描所有的磁盤分區,註冊表項目等等。以後的時候呢,周期性的進行智能系統掃描,智能掃描主要是掃描系統盤和註冊表,也有可能偶爾掃描到和系統有關聯的其它磁盤的少量內容。

    掃描結束後,軟件會顯示掃描結果,並且列出危險等級,建議單擊鼠標右鍵,選擇「select all(全部選擇)」,之後「next」,在彈出的提示對話框裏面單擊「ok」,把可疑的都做刪除處理,對於常規的間諜程序可以很有效的處理掉了,而對於3721間諜程序,請參考以前發過的帖子,Ad-aware無法徹底清除3721間諜程序。

    第四個選項,可以選擇掃描指定文件夾、磁盤的內容,選中這項後,需要單擊後面的「select(選擇)」按鈕,在彈出的對話框裏面選擇驅動器,或者單擊驅動器前面的小「+」,選擇指定的要掃描的文件夾。

    2、實時監控功能

    在主程序裏面單擊「Ad-watch」按鈕,調出Ad-watch實時監控程序,單擊在該程序的右下角的「Tools(工具)」按鈕,切換到設置界面,再單擊「Options(選項)」按鈕,選中「Load Ad-Watch on Windows start up(windows啟動時加載)」,這樣每次系統啟動時就自動加載實時監控程序了,不過系統啟動時這個程序不是以最小化運行的,需要關閉到任務欄,退出時,在任務欄右鍵單擊鼠標,在彈出的菜單中選擇退出。

    也可以直接運行程序目錄的 Ad-Watch.exe 啟動監控。

    Ad-Watch 能夠監控註冊表的寫入,當一些程序有寫入向註冊表寫入可疑內容的動作時,這個軟件就會提示有修改註冊表的危險操作,這時可以根據實際情況禁止或啟用。另外實時監測程序也會自動禁止帶有跟蹤性質的cookies。

    3、軟件的免安裝和中文語言文件

    軟件沒有向系統註冊鏈接庫之類的東西,所以可以在軟件安裝以後,提取主程序,作成便攜版本。提取的文件列表如下:

    Ad-Aware.exe 掃描主程序
    Ad-Watch.exe 實時監測模塊
    defs.ref 定義文件,Ad-Watch和Ad-Aware共用文件,不可缺少
    sites.txt Ad-Watch禁止的站點,也可以把不想訪問的站點添加到裏面
    Plugins 目錄,插件目錄,裏面是專業版的幾個插件,對於平時使用來說,可以不要Lang 目錄,語言包的目錄,裏面可以包含中文語言包,如果使用英文版本,這個目錄可以不要。

    這個軟件的漢化是由官方採用語言包的形式進行,如果信不過漢化程序,可以在安裝漢化以後,提取Lang目錄下的語言文件,在英文安裝後,在選項(單擊右上角齒輪狀圖標)裏面的界面(interface)按鈕項目裏面設置成簡體中文。

    這個軟件的間諜定義文件升級比較及時,可能10天左右就會升級一次,根據需要決定是否進行升級。


    關於加密盤軟件

    國內的加密盤軟件,很難說是不是存在問題或者是後門程序,即便是國內的此類軟件有的是使用公開的加密算法,還是採取謹慎態度,整體來看,這方面的國內軟件起步較晚,開發水平不如國外軟件的開發水平。並且多數這類的國外軟件操作比較簡單,所以即使是英文的也不會有太大的障礙。

    目前同修中可能有使用一些國內的加密磁盤軟件,比如私人磁盤、個人密盤等等,還有一些隱藏偽裝軟件,比如加密金剛鎖等等,很多都是利用recycler文件夾的特點實現隱藏的,有的根本就沒有經過加密過程,屬於投機取巧類型的軟件,很不可靠,也存在不穩定因素,環境改變了,這類軟件就有可能不能讀取資料了,並且可以通過一些方法看到加密文件,這裏就不公布解密方法了,提醒還在使用這些軟件的同修儘快轉到其它安全的磁盤軟件上。

    國外的這類軟件比較多,比如 strong disk, Dekart Private Disk 等,很多常人也都在使用,並且密碼長度足夠的情況下,破解的難度很大,建議密碼使用大寫、小寫、數字、特殊符號混排,字符數目至少大於10,有的同修說是12,如果只是使用數字和小寫字母的時候,12或以上比較安全,如果使用大小寫數字特殊字符10個也就強度很大了。當然這個數字僅供參考。


    關於漢化軟件和一些國產軟件的使用

    對於英文不好的情況下,漢化軟件能夠起到幫助作用,但是需要區別對待。

    1、最開始的防範

    系統要安裝防火牆和殺毒軟件。防火牆除了能夠阻止黑客侵入外,還可以用來組織未知程序訪問網絡,也就保護了個人信息不會泄漏。防火牆推薦 ZoneAlarm 等國外優秀的防火牆,這方面內容比較多,就不展開了,防火牆軟件由於功能特點,一般升級不會那麼頻繁。不要使用國產的防火牆軟件。

    殺毒軟件用來監控和查殺系統內的病毒或木馬。殺毒軟件的選擇上,比較可靠的有卡巴斯基殺毒軟件,如果機器性能不是很高,安裝卡巴斯基新版本對性能影響比較大,可以使用卡巴斯基 Swiss 版本,這個版本佔用資源很小,它的漢化版本帶有早期的 3721,在此提醒一下,避免安裝的時候不注意安上,當然這個軟件設置比較簡單,不用漢化的也不影響使用。殺毒軟件要注意及時升級病毒庫。另外 40(解壓縮),金山快譯(英漢翻譯),「Norton Antivirus 9.0 簡體中文企業版客戶端「也比較省資源,但是Norton對木馬病毒不如卡巴斯基靈敏,需要注意的是因為同類的軟件一般都會有某種程度的衝突,最好不要同時安裝兩個以上的防火牆軟件或者兩個以上的殺毒軟件。同樣,也不要使用國產的殺毒軟件。

    對於卡巴斯基 Swiss 版本的幫助等,可以搜索KAV(原名為 AntiViral Toolkit)
    主頁https://www.avp.ch
    對於不熟悉英語的這裏給出直接的官方下載地址:
    https://download1.kav.ch/avpfiles/win32/a32f350.exe
    ftp://ftp1.avp.ch/avpfiles/development/a32f350.exe

    如果沒有安裝防火牆和殺毒軟件的,建議安裝上,不要在這方面產生疏漏。在有這方面能力的時候做好基本的安全工作也是對法負責的表現。

    2、漢化軟件的安裝

    目前漢化軟件很難說,有的漢化軟件在打包的時候直接捆綁了3721等間諜程序,那麼安裝時要每步都看仔細,避免安裝程序乘機安裝進去不可靠的不屬於原始軟件的額外部份,比如漢化者為了獲取經濟利益捆綁的不太好的軟件。常規國產軟件的安裝也要看好。

    3、可以考慮使用的漢化軟件

    對於媒體轉換程序、文本編輯程序、圖形圖象程序,這樣的程序一般都不具有連接互聯網的功能。可以考慮使用。

    在系統安裝了防火牆軟件的前提下,如果使用的漢化軟件有連接網絡的動作,要禁止其聯網,並且分析聯網情況是否正常。對於大多數軟件,根本就不會訪問網絡,這個時候可以正常使用,也能夠很方便的用防火牆監控和控制。

    對於有聯網功能的,但是可以在防火牆軟件控制範圍內的漢化軟件,不會使其訪問網絡的情況下,也可以考慮使用。

    對於多數國產的同類軟件,也可以參考上面的方式。

    有的對彙編語言和反編譯程序比較熟悉的人,是可以直接修改可執行文件,在裏面加上某些特定功能的,當然不是說漢化軟件不能用,而是善用,在能夠控制住的情況下用,另外並不是每個人都能夠修改軟件功能的能力的。說出來是讓大家知道有這種情況存在。

    4、對於國產的直接和外界聯繫的軟件,最好不用

    比如防火牆、瀏覽器、殺毒軟件、代理服務器軟件,需要採取謹慎態度,這種情況下,難以判斷軟件是否可靠。對於的代理軟件,最好採取謹慎態度,或者不要使用,因為也許它們有特定的觸發條件,所以常規分析是看不出來的。在國外候選軟件很多的情況下,就不要把這些國產軟件放在考慮之內了。當然如果可以獲取軟件的源代碼,確認沒有問題的例外。

    5、不啟用軟件內置的檢查更新模塊

    很多軟件有檢查更新功能,這時建議用防火牆禁止這類軟件,需要察看更新自己到軟件主頁查看。基本上除了幹活需要的允許訪問網絡的程序外,其它不熟悉的一律不允許訪問網絡。


    清除瀏覽記錄容易被忽略的一個地方

    就是瀏覽器的 index.dat 文件,裏面包含了部份信息,這是系統文件,不能直接刪除,但是很多清除軟件都有這個功能,一般都有明確的清除 index.dat 文件的功能,比如清道夫軟件就可以,但是要求清除後重新啟動計算機。


    密碼選擇的幾個可以參考的原則

    * 使用大寫字母和小寫字母、標點和數字的集合
    ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghjiklmnopqrstuvwxyz1234567890`~!@#$%^&*()-_=+\|,./<>?;:'"[]{}
    再加上空格(有的密碼系統不支持空格),一共95個。不要使用單純的數字或字母,最好大小寫數字特殊字符混排。

    * 不要使用和您有關的姓名和數字,如出生日期;不要使用您的名字,或是家庭成員的名字

    * 不要使用可輕易獲得的信息。這包括身份證號碼、電話號碼、手機號碼等等。

    * 比如選出一句歌詞,使用句中每一漢字拼音的第一個字母大寫,再有規律的加入數字。

    * 再介紹一種更加強大的密碼方式,就是使用漢字加密,不過很多軟件都不支持在密碼框裏面直接輸入漢字,這時可以可以在記事本等處輸入這些密碼漢字,然後用鼠標右鍵或ctrl+C 快捷鍵錄入。那麼這種加密的強度,如果按照一般字典上的數目 16000個 來看,5、6 個漢字就可以達到很高的強度了。這種方式在 dekart disk 和 winrar 中可以使用。加密強度非常大,當然存在錄入密碼的不便。


    禁止顯示Winrar加密文件裏面的文件名的方法

    大家都知道Winrar可以加密壓縮文件,但是它還有一個隱藏加密文件的選項:

    選定文件-鼠標右鍵winrar-添加到壓縮文件-高級選項頁-設置密碼-選中「加密文件名」-壓縮,壓縮之後,雙擊該文件,會提示輸入密碼,而根本看不到裏面的內容。也就無從知道加密了甚麼了。當然,使用時需要注意,若在壓縮包裏面打開了文件後關閉了壓縮包,那麼有可能在臨時文件目錄中留有殘留文件,之後記得運行一些清理痕跡軟件清理一下。

    由於修煉層次和個人認識所限,可能有不對之處或欠缺之處,請同修指正。

    (c)2024 明慧網版權所有。