上周日,在北大青鳥通州校區的多功能廳,學術部的張老師舉辦了一場關于間諜軟件的講座,吸引了不少學員來參加。這次講座屬于一場課外輔導,目的在于豐富學員的課外知識,積累更多的經驗。
首先,張老師為同學們介紹了什么叫做間諜軟件:間諜軟件,別名廣告軟件,通常夾帶在分享軟件中,并包含追蹤使用者在線習慣再回傳給某個中央服務器的機制。中央服務器借此建立個別使用者的上網特性,提供符合其在線習慣的廣告和彈出式視窗。
其實這個概念不壞,與其被隨機的廣告騷擾,遠處的某人決定讓你建立自己的廣告喜好文件,然后提供符合你個人在線行為的廣告。但是不論這個想法的好或壞,間諜軟件在公司的區域網絡不應有生存的空間。
那么如何阻擋間諜軟件呢?
北大青鳥通州校區張老師介紹,卸載間諜軟件的最佳方法是一開始就給它閉門羹。不要下載分享軟件或免費軟件到生產用的主機。此外,指示你的使用者避免點擊網絡廣告,某些間諜軟件只需在瀏覽器內點擊廣告便自動下載。既然公司的網絡是為了商業使用,干脆阻擋已知的廣告網站。這種作法還有增加可用頻寬的附加益處。
阻擋廣告網站的最好方式是從你的網絡瀏覽器發出廣告索閱(ad request)到伺服主機的本機環回位址(loop-back address )。作法是在公司網絡每一臺單機的主機檔內,增加一個127.0.0.1 bad_ad_site.com 的項目。之后,當某個網頁含有位于bad_ad_site.com 服務器的廣告關聯時,你的瀏覽器會先查閱主機檔以確定該IP位址,才對廣告網站的內容發出DNS要求。該內容要求在瀏覽器中會呈現空白,因此任何cookie或間諜軟件都將被擋在門外。
北大青鳥通州校區老師介紹,一定要定期檢查你的單機和服務器有無間諜軟件入侵,偵測惡意程序的所有蹤跡,以重新奪回網絡安全的控制權。如果你的電腦已經感染間諜軟件該怎么辦?
你將需要工具卸載這類程序、cookies 和受感染機器中有害的登錄項目。北大青鳥通州校區張老師舉例了幾個軟件,如LavaSoft的Adware Professional這項工具可卸載間諜軟件,并提供諸多間諜軟件程序的即時保護。
最后,北大青鳥通州校區老師強調,在阻擋或卸載間諜軟件或廣告軟件的工具之前,先檢討一開始允許問題產生的政策。外加軟件不是松散或不良防護的療法。針對軟件安裝和IE政策設定制訂一套完整的團體政策,才是正途。
停止提供關于公司區域網絡和使用者的有價信息,重新控制你的網絡。阻擋所有廣告,并降低系統管理員安裝軟件的權利。網絡安全不是使用者的責任,而是管理者的職責。(北京北大青鳥通州校區提供)
