【明慧网2005年6月9日】推荐一款防间谍的软件--ad-aware
关于加密盘软件
关于汉化软件和一些国产软件的使用
清除浏览记录容易被忽略的一个地方
密码选择的几个可以参考的原则
禁止显示Winrar加密文件里面的文件名的方法
推荐一款防间谍的软件--ad-aware
这个软件有扫描间谍程序的功能,以及实时监控的功能,能够监控注册表的写入,防止一些间谍程序暗地里侵入系统,比如一些间谍程序在向注册表写入自动启动信息时,这个软件就会提示有修改注册表的危险操作,这时可以根据实际情况禁止或启用。
1、间谍程序的扫描
安装以后,运行 Ad-Aware 主程序,单击界面左下角的“start”按钮,在下一页有四个前面带有单选按钮的选项,也就是说,四个选项里面,只允许选择其中一项进行,含义如下:
① Perform Smart System scan(执行智能系统扫描)
② Perform Full System scan(执行完全系统扫描)
③ Use Custom Scanning Options(使用定制扫描选项)
④ Scan volume for ADS(扫描指定磁盘或文件夹里面的间谍程序)
一般来说,第一次使用,建议先执行一遍完全系统扫描,能够扫描所有的磁盘分区,注册表项目等等。以后的时候呢,周期性的进行智能系统扫描,智能扫描主要是扫描系统盘和注册表,也有可能偶尔扫描到和系统有关联的其它磁盘的少量内容。
扫描结束后,软件会显示扫描结果,并且列出危险等级,建议单击鼠标右键,选择“select all(全部选择)”,之后“next”,在弹出的提示对话框里面单击“ok”,把可疑的都做删除处理,对于常规的间谍程序可以很有效的处理掉了,而对于3721间谍程序,请参考以前发过的帖子,Ad-aware无法彻底清除3721间谍程序。
第四个选项,可以选择扫描指定文件夹、磁盘的内容,选中这项后,需要单击后面的“select(选择)”按钮,在弹出的对话框里面选择驱动器,或者单击驱动器前面的小“+”,选择指定的要扫描的文件夹。
2、实时监控功能
在主程序里面单击“Ad-watch”按钮,调出Ad-watch实时监控程序,单击在该程序的右下角的“Tools(工具)”按钮,切换到设置界面,再单击“Options(选项)”按钮,选中“Load Ad-Watch on Windows start up(windows启动时加载)”,这样每次系统启动时就自动加载实时监控程序了,不过系统启动时这个程序不是以最小化运行的,需要关闭到任务栏,退出时,在任务栏右键单击鼠标,在弹出的菜单中选择退出。
也可以直接运行程序目录的 Ad-Watch.exe 启动监控。
Ad-Watch 能够监控注册表的写入,当一些程序有写入向注册表写入可疑内容的动作时,这个软件就会提示有修改注册表的危险操作,这时可以根据实际情况禁止或启用。另外实时监测程序也会自动禁止带有跟踪性质的cookies。
3、软件的免安装和中文语言文件
软件没有向系统注册链接库之类的东西,所以可以在软件安装以后,提取主程序,作成便携版本。提取的文件列表如下:
Ad-Aware.exe 扫描主程序
Ad-Watch.exe 实时监测模块
defs.ref 定义文件,Ad-Watch和Ad-Aware共用文件,不可缺少
sites.txt Ad-Watch禁止的站点,也可以把不想访问的站点添加到里面
Plugins 目录,插件目录,里面是专业版的几个插件,对于平时使用来说,可以不要Lang 目录,语言包的目录,里面可以包含中文语言包,如果使用英文版本,这个目录可以不要。
这个软件的汉化是由官方采用语言包的形式进行,如果信不过汉化程序,可以在安装汉化以后,提取Lang目录下的语言文件,在英文安装后,在选项(单击右上角齿轮状图标)里面的界面(interface)按钮项目里面设置成简体中文。
这个软件的间谍定义文件升级比较及时,可能10天左右就会升级一次,根据需要决定是否进行升级。
关于加密盘软件
国内的加密盘软件,很难说是不是存在问题或者是后门程序,即便是国内的此类软件有的是使用公开的加密算法,还是采取谨慎态度,整体来看,这方面的国内软件起步较晚,开发水平不如国外软件的开发水平。并且多数这类的国外软件操作比较简单,所以即使是英文的也不会有太大的障碍。
目前同修中可能有使用一些国内的加密磁盘软件,比如私人磁盘、个人密盘等等,还有一些隐藏伪装软件,比如加密金刚锁等等,很多都是利用recycler文件夹的特点实现隐藏的,有的根本就没有经过加密过程,属于投机取巧类型的软件,很不可靠,也存在不稳定因素,环境改变了,这类软件就有可能不能读取资料了,并且可以通过一些方法看到加密文件,这里就不公布解密方法了,提醒还在使用这些软件的同修尽快转到其它安全的磁盘软件上。
国外的这类软件比较多,比如 strong disk, Dekart Private Disk 等,很多常人也都在使用,并且密码长度足够的情况下,破解的难度很大,建议密码使用大写、小写、数字、特殊符号混排,字符数目至少大于10,有的同修说是12,如果只是使用数字和小写字母的时候,12或以上比较安全,如果使用大小写数字特殊字符10个也就强度很大了。当然这个数字仅供参考。
关于汉化软件和一些国产软件的使用
对于英文不好的情况下,汉化软件能够起到帮助作用,但是需要区别对待。
1、最开始的防范
系统要安装防火墙和杀毒软件。防火墙除了能够阻止黑客侵入外,还可以用来组织未知程序访问网络,也就保护了个人信息不会泄漏。防火墙推荐 ZoneAlarm 等国外优秀的防火墙,这方面内容比较多,就不展开了,防火墙软件由于功能特点,一般升级不会那么频繁。不要使用国产的防火墙软件。
杀毒软件用来监控和查杀系统内的病毒或木马。杀毒软件的选择上,比较可靠的有卡巴斯基杀毒软件,如果机器性能不是很高,安装卡巴斯基新版本对性能影响比较大,可以使用卡巴斯基 Swiss 版本,这个版本占用资源很小,它的汉化版本带有早期的 3721,在此提醒一下,避免安装的时候不注意安上,当然这个软件设置比较简单,不用汉化的也不影响使用。杀毒软件要注意及时升级病毒库。另外 40(解压缩),金山快译(英汉翻译),“Norton Antivirus 9.0 简体中文企业版客户端“也比较省资源,但是Norton对木马病毒不如卡巴斯基灵敏,需要注意的是因为同类的软件一般都会有某种程度的冲突,最好不要同时安装两个以上的防火墙软件或者两个以上的杀毒软件。同样,也不要使用国产的杀毒软件。
对于卡巴斯基 Swiss 版本的帮助等,可以搜索KAV(原名为 AntiViral Toolkit)
主页http://www.avp.ch
对于不熟悉英语的这里给出直接的官方下载地址:
http://download1.kav.ch/avpfiles/win32/a32f350.exe
ftp://ftp1.avp.ch/avpfiles/development/a32f350.exe
如果没有安装防火墙和杀毒软件的,建议安装上,不要在这方面产生疏漏。在有这方面能力的时候做好基本的安全工作也是对法负责的表现。
2、汉化软件的安装
目前汉化软件很难说,有的汉化软件在打包的时候直接捆绑了3721等间谍程序,那么安装时要每步都看仔细,避免安装程序乘机安装进去不可靠的不属于原始软件的额外部份,比如汉化者为了获取经济利益捆绑的不太好的软件。常规国产软件的安装也要看好。
3、可以考虑使用的汉化软件
对于媒体转换程序、文本编辑程序、图形图像程序,这样的程序一般都不具有连接互联网的功能。可以考虑使用。
在系统安装了防火墙软件的前提下,如果使用的汉化软件有连接网络的动作,要禁止其联网,并且分析联网情况是否正常。对于大多数软件,根本就不会访问网络,这个时候可以正常使用,也能够很方便的用防火墙监控和控制。
对于有联网功能的,但是可以在防火墙软件控制范围内的汉化软件,不会使其访问网络的情况下,也可以考虑使用。
对于多数国产的同类软件,也可以参考上面的方式。
有的对汇编语言和反编译程序比较熟悉的人,是可以直接修改可执行文件,在里面加上某些特定功能的,当然不是说汉化软件不能用,而是善用,在能够控制住的情况下用,另外并不是每个人都能够修改软件功能的能力的。说出来是让大家知道有这种情况存在。
4、对于国产的直接和外界联系的软件,最好不用
比如防火墙、浏览器、杀毒软件、代理服务器软件,需要采取谨慎态度,这种情况下,难以判断软件是否可靠。对于的代理软件,最好采取谨慎态度,或者不要使用,因为也许它们有特定的触发条件,所以常规分析是看不出来的。在国外候选软件很多的情况下,就不要把这些国产软件放在考虑之内了。当然如果可以获取软件的源代码,确认没有问题的例外。
5、不启用软件内置的检查更新模块
很多软件有检查更新功能,这时建议用防火墙禁止这类软件,需要察看更新自己到软件主页查看。基本上除了干活需要的允许访问网络的程序外,其它不熟悉的一律不允许访问网络。
清除浏览记录容易被忽略的一个地方
就是浏览器的 index.dat 文件,里面包含了部份信息,这是系统文件,不能直接删除,但是很多清除软件都有这个功能,一般都有明确的清除 index.dat 文件的功能,比如清道夫软件就可以,但是要求清除后重新启动计算机。
密码选择的几个可以参考的原则
* 使用大写字母和小写字母、标点和数字的集合
ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghjiklmnopqrstuvwxyz1234567890`~!@#$%^&*()-_=+\|,./<>?;:'"[]{}
再加上空格(有的密码系统不支持空格),一共95个。不要使用单纯的数字或字母,最好大小写数字特殊字符混排。
* 不要使用和您有关的姓名和数字,如出生日期;不要使用您的名字,或是家庭成员的名字
* 不要使用可轻易获得的信息。这包括身份证号码、电话号码、手机号码等等。
* 比如选出一句歌词,使用句中每一汉字拼音的第一个字母大写,再有规律的加入数字。
* 再介绍一种更加强大的密码方式,就是使用汉字加密,不过很多软件都不支持在密码框里面直接输入汉字,这时可以可以在记事本等处输入这些密码汉字,然后用鼠标右键或ctrl+C 快捷键录入。那么这种加密的强度,如果按照一般字典上的数目 16000个 来看,5、6 个汉字就可以达到很高的强度了。这种方式在 dekart disk 和 winrar 中可以使用。加密强度非常大,当然存在录入密码的不便。
禁止显示Winrar加密文件里面的文件名的方法
大家都知道Winrar可以加密压缩文件,但是它还有一个隐藏加密文件的选项:
选定文件-鼠标右键winrar-添加到压缩文件-高级选项页-设置密码-选中“加密文件名”-压缩,压缩之后,双击该文件,会提示输入密码,而根本看不到里面的内容。也就无从知道加密了什么了。当然,使用时需要注意,若在压缩包里面打开了文件后关闭了压缩包,那么有可能在临时文件目录中留有残留文件,之后记得运行一些清理痕迹软件清理一下。
由于修炼层次和个人认识所限,可能有不对之处或欠缺之处,请同修指正。