恶意软件是一种出于恶意的通过Web浏览器进行破坏性入侵的软件。抗击这样的入侵需要用户的耐心以及一整套特殊的工具、参考资料和其他相关资源。现在就来随着本指南学习如何对抗恶意软件。
根据Webopedia的定义,恶意软件(malware)解释为:
名词,恶意软件的简称;专门为了破坏或干扰系统而特别开发的软件,诸如计算机病毒或者特洛依木马。
而根据Wikipedia,恶意软件(malicious software的缩写)就是为损害系统而开发出来的软件。
在这些定义中的关键词是破坏、干扰,以及损害。恶意软件是因特网以及World Wide Web带来的恶果之一。检测、摧毁、删除类似的间谍软件(spyware)已经成为了许多TechRepublic技术文章的主题,包括Spyware Detection and Removal,但恶意软件带来的危害仍然在不断扩散。
现在,这已经成为了每个人的问题
过去一段时间,我曾经坚信,只有对于那些没有遵循基本安全规则(例如不要打开电子邮件附件、不要从Web站点安装未经确认的软件)的新手来说,恶意软件才会成为一个麻烦。然而,在2004年7月20日,我成为了恶意软件攻击的受害者,一直以来对恶意软件的无知终于被击得粉碎。
事实上我也可能因为仅仅单击了Google搜索页面给出的一个链接而受到攻击,即使是现在,这样的情况对于其他人来说仍然可能是超越现实的。但这样的事情究竟怎么会发生?
现在我已经完整理解了恶意软件的含义。我们能够相信入侵某人的系统并安装用户不需要的软件只是为了诱导受害者喜欢上那些以强制广告为特征的产品么?这样的事情真的会发生?反正我是不信。
很可能在类似情况下受到无礼侵犯的用户会和我有类似的反应,都打算阻止这样的事情在别人身上再度发生。我并不认同恶意软件的开发者避开本文的讨论却试图证明恶意代码是正当商业行为的做法。我也不认为所谓的合理性就应该给他们带来利润。我只是希望在道德上对其进行讨论。我相信,没有理由会证明我是错的。
去除恶意软件
幸运的是对于我们广大用户来说,恶意软件、垃圾邮件、以及间谍软件等等一同激发了个人软件制造者和应用程序开发人员的灵感和天分。结合使用Spybot Search & Destroy以及Ad-aware所能够获得的强大的清除功能。就我个人而言,这两种软件在清除恶意软件方面的确非常有效。
以下文字会给出我是如何结合这两种软件清除恶意软件的。
使用Firefox进行恢复
首先,我从同事那里借到了一张应用光盘。其中包括了一份最新的Mozilla Firefox,我立即安装了它。由于绝大部分的恶意代码都是随Microsoft Internet Explorer的启动而运行,我可以使用Firefox来访问Download.com,这样就能够简单让我所希望清除的恶意程序无法再次对系统进行感染。
从Download.com我得到了最新版本的Spybot Search & Destroy以及Ad-aware 6.0,并迅速的安装到被感染的系统上。最初的Spybot普通检查发现了79个有问题的对象。在去掉这些讨厌的小程序之后,我升级了Spybot的参考(reference)文件,并再次运行Spybot。这次我发现了另外25个需要清除的对象。
到现在为止似乎一切正常,不幸的是我碰到了讨厌的弹出广告,并且Web浏览器被弄得越来越慢。因此我知道我并没有彻底清除全部。如同遵照医生给出的整套抗生素治疗方案一样,我需要继续使用Ad-aware 6.0以及最新的参考文件(reference)来同这些软件继续斗争下去。这样又发现了另外的171个对象。其中绝大部分是无恶意的广告跟踪器,其他则是一些令人厌烦的恶意代码以及应当被删除的注册表键值。
通过运行最新版本的Spybot和Ad-aware,并且获取最新的参考文件,我终于彻底的清除了这些入侵的恶意软件并且夺回了对自己计算机的完全控制权。成功的关键是应当使用除Internet Explorer以外的Web浏览器。这也是当我回顾这次不愉快经历时所体会到的最大收获。
恢复工具
为了在这次灾难中寻求一线生机,我决定我应当创建一个恢复工具包并把它刻录进光盘里面。在光盘中包括了Firefox、Spybot Search & Destroy、Ad-aware 6.0安装文件,以及一份AVG反病毒软件拷贝。使用这些应用程序应当足够应付我所遇到的问题了,但我仍然在考虑是否还可以在这张光盘里面装入更多的应用程序。比如,我在想或许我是否应当使CD具备引导功能,这样在我需要进入命令行提示符状态时可以派上用场。
在过去,很多像我们这样的技术人员会创建恢复磁盘。最初是5.25英寸的磁盘,可以装入DOS以及一些命令行应用程序。接下来是3.5英寸磁盘,或许可以放入一份防病毒软件。现在我们使用几乎可以装下所有应用程序的光盘或者闪存。
由于当今技术可以提供大量的介质存贮空间,我们应当能够在一张盘上装入多种应用程序。
相关法律法规
当我开始分析我为什么会碰到这样的遭遇时,我偶然看到了众议员Jay Inslee的Web站点,并且注意到了他对于促进计算机软件隐私和控制法案(Computer Software Privacy and Control Act,H.R. 4255)的通过所作出的巨大努力。我的第一个反应就是我会强烈支持任何可以惩罚恶意入侵计算机系统以及未经允许安装用户未请求软件等类似行为的法律。然而,我同样需要确定这项法规能够得到恰当的表述,并且不会给Web站点带来额外的负担。
这种想法在某种程度上或许显得痴心妄想,但当Orrin Hatch努力使国会通过法案以裁定经营P2P网络属于违法行为的时候,我想或许一些痴心妄想是适当的。
另一个非常好的消息来源是美国计算机紧急响应组(United States Computer Emergency Readiness Team,即US-CERT),它将定期发布关于最近发生的最为频繁以及影响巨大的安全事件的最新概况。为了表明对于恶意代码所引发问题的重视程度,值得注意的是US-CERT由美国国土安全部的国家计算机安全分局(NCSD)管理并且是美国国家网络安全策略的一部分。
如果你或者你用户的系统不幸受到了恶意代码入侵,我建议你向US-CERT报告发送代码的Web站点名称。然而,不幸的是在现实情况中,很有可能发送恶意代码的Web站点本身也是恶意代码入侵的牺牲品,并且其Web管理员没有注意到感染正在扩散。至少就现在而言,这样的欺骗方式意味相关法律对这些恶意代码发布者显得鞭长莫及。
未来取决于现在
恶意代码的不断蔓延成为了我们IT专业人士必须加以重视的问题。仅仅因为访问了一个Web站点就使得用户系统受到威胁的现状已经让人们无法忍受。网络管理员、Web管理员、系统设计人员、应用程序开发人员,以及其他不计其数的IT专业人士应当为因特网的安全负责,并且应当从现在起就对恶意软件勇敢的发起反击。
或许是把Spybot以及Ad-aware,或者类似的应用程序作为一般网络安全系统必要部分的时候了。当然,这也意味着我们将不得不花钱购买这些产品,而不像现在这样免费使用。但我相信,少量的投资所换来的系统安全绝对是物有所值的,尤其当需要把自行处理恶意软件的时间考虑在内的时候。
或许你的公司已经对这些应用程序采用了网络安全策略。
技术才是关键
恶意软件不止是一件麻烦的事情,它如同一场传染病将会耗费掉我们所有的时间和系统资源。尽管把入侵PC或者浏览器的行为视为犯罪将会减少这类事件的发生,但我们还是不能指望法规能立即成为法律。但除非预防恶意代码的技术发展速度能够赶上恶意代码发展的速度,我们仍然不得不继续为访问World Wide Web而付出一些代价。看来,由人性阴暗面以及恶意软件肆虐所造成的这一代价的不断增加,对于我们而言是一种耻辱。