[交流] [轉載] 阻擋、移除網路中的間諜軟體

lyr

AD-Aware 大家應該聽過蠻多次了
但利用 host file 這招小弟還是第一次聽到
分享給大家囉~~

文中提到的 host file 可以在這邊找到
http://accs-net.com/hosts/how_to_use_hosts.html

-----8<--------------------------------------------
http://taiwan.cnet.com/enterprise/topic/0,2000062938,20096461,00.htm

阻擋、移除網路中的間諜軟體
Mike Mullins‧陳智文譯　　2005/02/16

公司的區域網路不應有間諜軟體生存的空間，遵循下列建議便可阻擋和移除公司網路中的間諜軟體。

間諜軟體（別名廣告軟體）通常夾帶在分享軟體中，並包含追蹤使用者線上習慣再回傳給某個中央伺服器的機制。中央伺服器藉此建立個別使用者的上網特性，提供符合其線上習慣的廣告和彈出式視窗。

這個概念不壞：與其被隨機的廣告騷擾，遠處的某人決定讓你建立自己的廣告喜好檔案，然後提供符合你個人線上行為的廣告。然而，不論這個想法的好或壞，間諜軟體在公司的區域網路不應有生存的空間。

阻擋間諜軟體

移除間諜軟體的最佳方法是一開始就給它閉門羹。不要下載分享軟體或免費軟體到生產用的主機。此外，指示你的使用者避免點閱網路廣告，某些間諜軟體只需在瀏覽器內點閱廣告便自動下載。既然公司的網路是為了商業使用，乾脆阻擋已知的廣告網站。這種作法還有增加可用頻寬的附加益處。

阻擋廣告網站的最好方式，是從你的網路瀏覽器發出廣告索閱（ad request）到伺服主機的本機環迴位址（loop-back address）。作法是，在公司網路每一台單機的主機檔內，增加一個127.0.0.1 bad_ad_site.com的項目。之後，當某個網頁含有位於bad_ad_site.com伺服器的廣告關聯時，你的瀏覽器會先查閱主機檔以確定該IP位址，才對廣告網站的內容發出DNS要求。該內容要求在瀏覽器中會呈現空白，因此任何cookie或間諜軟體都將被擋在門外。

與其耗費數月製作自己的廣告伺服器名單再輸入你的主機檔，你可以使用Gorilla Design Studio的名單，當中包含超過1.7萬個項目。

移除間諜軟體

如果你的機器已經感染間諜軟體該怎麼辦？定期檢查你的單機和伺服器有無間諜軟體入侵，偵測惡意程式的所有蹤跡，以重新奪回網路安全的控制權。

你將需要工具移除這類程式、cookies和受感染機器中有害的登錄項目。我個人偏好LavaSoft的Adware Professional，這項工具可移除間諜軟體，並提供諸多間諜軟體程式的即時保護。

移除間諜軟體程式，是恢復網路安全控管的基礎。

結語

間諜軟體和廣告軟體的阻擋程式已經發展成熟，儘管利用它們移除間諜軟體和廣告軟體。然而，如果你在公司網路中發現間諜軟體或廣告軟體的蹤跡，麻煩就大了。使用者一開始就不應該有能力下載或安裝含有這些東西的程式。

在採購阻擋或移除間諜軟體或廣告軟體的工具之前，先檢討一開始允許問題產生的政策。外加軟體不是鬆散或不良防護的療法。針對軟體安裝和IE政策設定制訂一套完整的團體政策，才是正途。

停止提供關於公司區域網路和使用者的有價資訊，重新控制你的網路。阻擋所有廣告，並降低系統管理員安裝軟體的權利。網路安全不是使用者的責任，而是管理者的職責。

注：Mike Mullins曾任美國聯邦密勤局（U.S. Secret Service）的資料庫管理員和助理網路管理員。他目前為美國國防資訊系統局（Defense Information Systems Agency）的網路安全管理員。（陳智文）