PALMisLIFE 討論區

標題: [交流] [轉載] 阻擋、移除網路中的間諜軟體 [列印本頁]

作者: lyr    時間: 2005-2-19 14:07
標題: [交流] [轉載] 阻擋、移除網路中的間諜軟體
AD-Aware 大家應該聽過蠻多次了
但利用 host file 這招小弟還是第一次聽到
分享給大家囉~~

文中提到的 host file 可以在這邊找到
http://accs-net.com/hosts/how_to_use_hosts.html

-----8<--------------------------------------------
http://taiwan.cnet.com/enterprise/topic/0,2000062938,20096461,00.htm

阻擋、移除網路中的間諜軟體
Mike Mullins‧陳智文譯  2005/02/16

公司的區域網路不應有間諜軟體生存的空間,遵循下列建議便可阻擋和移除公司網路中的間諜軟體。

間諜軟體(別名廣告軟體)通常夾帶在分享軟體中,並包含追蹤使用者線上習慣再回傳給某個中央伺服器的機制。中央伺服器藉此建立個別使用者的上網特性,提供符合其線上習慣的廣告和彈出式視窗。

這個概念不壞:與其被隨機的廣告騷擾,遠處的某人決定讓你建立自己的廣告喜好檔案,然後提供符合你個人線上行為的廣告。然而,不論這個想法的好或壞,間諜軟體在公司的區域網路不應有生存的空間。

阻擋間諜軟體

移除間諜軟體的最佳方法是一開始就給它閉門羹。不要下載分享軟體或免費軟體到生產用的主機。此外,指示你的使用者避免點閱網路廣告,某些間諜軟體只需在瀏覽器內點閱廣告便自動下載。既然公司的網路是為了商業使用,乾脆阻擋已知的廣告網站。這種作法還有增加可用頻寬的附加益處。

阻擋廣告網站的最好方式,是從你的網路瀏覽器發出廣告索閱(ad request)到伺服主機的本機環迴位址(loop-back address)。作法是,在公司網路每一台單機的主機檔內,增加一個127.0.0.1 bad_ad_site.com的項目。之後,當某個網頁含有位於bad_ad_site.com伺服器的廣告關聯時,你的瀏覽器會先查閱主機檔以確定該IP位址,才對廣告網站的內容發出DNS要求。該內容要求在瀏覽器中會呈現空白,因此任何cookie或間諜軟體都將被擋在門外。

與其耗費數月製作自己的廣告伺服器名單再輸入你的主機檔,你可以使用Gorilla Design Studio的名單,當中包含超過1.7萬個項目。

移除間諜軟體

如果你的機器已經感染間諜軟體該怎麼辦?定期檢查你的單機和伺服器有無間諜軟體入侵,偵測惡意程式的所有蹤跡,以重新奪回網路安全的控制權。

你將需要工具移除這類程式、cookies和受感染機器中有害的登錄項目。我個人偏好LavaSoft的Adware Professional,這項工具可移除間諜軟體,並提供諸多間諜軟體程式的即時保護。

移除間諜軟體程式,是恢復網路安全控管的基礎。

結語

間諜軟體和廣告軟體的阻擋程式已經發展成熟,儘管利用它們移除間諜軟體和廣告軟體。然而,如果你在公司網路中發現間諜軟體或廣告軟體的蹤跡,麻煩就大了。使用者一開始就不應該有能力下載或安裝含有這些東西的程式。

在採購阻擋或移除間諜軟體或廣告軟體的工具之前,先檢討一開始允許問題產生的政策。外加軟體不是鬆散或不良防護的療法。針對軟體安裝和IE政策設定制訂一套完整的團體政策,才是正途。

停止提供關於公司區域網路和使用者的有價資訊,重新控制你的網路。阻擋所有廣告,並降低系統管理員安裝軟體的權利。網路安全不是使用者的責任,而是管理者的職責。

注:Mike Mullins曾任美國聯邦密勤局(U.S. Secret Service)的資料庫管理員和助理網路管理員。他目前為美國國防資訊系統局(Defense Information Systems Agency)的網路安全管理員。(陳智文)




歡迎光臨 PALMisLIFE 討論區 (http://f.pil.tw/) Powered by Discuz! X2.5