如何判断是否中间谍软件?
现实生活中,我们的个人隐私经常被泄露,其中的背后推手大多是间谍软件。下面小编,就带着大家一起来看清间谍软件是如何窃取秘密数据的,以及对应的防范措施。希望对大家有用。
间谍软件,顾名思义就是能像间谍一样潜伏在我们的计算机,并且悄悄在后台运行的一类软件。它会收集用户上网习惯、自动连接到恶意网站,有的还会窃取用户隐私文件,将这些文件偷偷上传到指定服务器。
一般来说,如果你的电脑最近总是出现下面一个或多个症状,那么就很有可能中招了:
1.电脑没有任何上网活动,桌面却一直弹出广告或者XX游戏推荐窗口。
2.自己系统设置被莫名其妙更改,比如IE主页被改为XX网址导航,而且无法改回来。
3.电脑运行速度缓慢,资源管理器经常能出现停止响应,或者桌面不定时假死。
4.自己一些机密信息泄露,如QQ密码无故泄露导致QQ被盗。
你的隐私这样被泄露
间谍软件的危害有很多种,比如不定期弹出广告游戏弹窗,或者偷偷记录你访问的网站,这些危害相对来说要小一些。间谍软件最让人讨厌,也是危害性最大的就是偷偷窃取你的机密资料,比如私人照片、QQ密码、支付宝密码等。这些资料的泄密可能会造成你财产的损失。那么间谍软件是怎么窃取你的机密并传输出去的?从间谍软件获取信息工作方式上看,它主要分为被动式和主动式两种。
被动式是指间谍软件制造者通过安装在用户电脑上的软件被动获取信息,比如很多盗号间谍软件,它的工作流程一般是这样的:
首先通过在网站、论坛或者博客等页面上放置特定的下载代码,用户一旦访问这些页面就会自动将间谍软件下载到用户电脑上安装,或者借助邮件、U盘等传播。
为了规避杀毒软件的查杀,现在间谍软件大多使用注入正常进程如Explorer.exe方法去窃取数据。间谍软件一般包含内存数据读取模块和邮件发送模块,因为用户在输入QQ账号、密码等数据时,这些信息会暂时保存在内存中,于是间谍软件便通过预先编译的代码去读取内存中这些信息。获取内存中的信息后,间谍软件中的邮件发送模块则会将包含用户密码信息的邮件发送到指定的邮箱,这样间谍软件制造者就轻松盗取你的QQ账号了。
主动式则指间谍软件制造者直接入侵用户的主机或者网站服务器获取信息,比如很多带有黑客软件性质的间谍软件。在用电脑安装上这些软件后,他们利用网站或者用户系统漏洞,通过各种黑客工具侵入到用户电脑上,直接查看用户隐私信息,或者将用户文件(如照片、私人文档等)传输给间谍软件制造者,从而造成个人隐私数据的泄密。
小提示:
除了电脑上的间谍软件外,现在手机上的间谍软件也是个人隐私泄露的帮凶。因为随着手机的普及,很多人手机上拍摄、保存照片,使用手机银行交易,使用手机QQ、微信等,这些都是个人隐私数据。通过间谍软件获取用户隐私数据更简单,比如安卓应用,只要在开发间谍软件应用时添加通话、短信权限声明,用户在安装这个应用后,它就可以在后台偷偷将用户私密数据通过短信的方式发送到间谍软件者手中。
防范为上,间谍软件VS反间谍
通过上面的介绍,相信大家已经了解了间谍软件的危害。那么在日常的操作中,我们该怎样有效的进行防范?
1.用好系统自带的防火墙
间谍软件窃取的机密信息要传送到网络服务器就必须经过网络,系统自带的防火墙就是管理网络传输的好工具。比如现在如果怀疑自己电脑中了间谍软件,但是又无法找出到底是哪个程序,我们就可以利用Windows 7的防火墙进行拦截。
首先点击“开始→运行”,输入secpol.msc,打开本地安全策略对话框,依次展开“安全设置→高级安全Windows防火墙→高级安全Windows防火墙”,接着选择“属性”,在打开的属性窗口,依次将域配置文件,专用配置文件,公用设置配置文件做如下的设置:
防火墙状态:启用(推荐)
入站连接:阻止所有连接
出站连接:阻止
完成上述设置后,返回本地安全策略设置窗口,右键点击“出站规则→新建规则”,再为自己本机确实需要使用连接的程序如QQ、IE等设置允许出站规则,这样即使中招间谍软件,它也会由于没有网络连接功能而失去破坏作用。
2. 借助专业第三方反间谍软件保护
防火墙的使用需要一定的电脑基础,对于普通用户来说,借助专业第三方反间谍软件,比如360安全卫士便有反间谍功能。启动程序后切换到“木马查杀”,点击“全盘扫描”进行间谍软件的查杀即可。
3.平板、智能手机安全不可掉以轻心
随着移动设备的普及,越来越多间谍软件盯上它们。这些设备可以借助金山毒霸手机版等来保护它们的安全,在手机上开启毒霸后只要点击“全面体检”即可扫描并查杀间谍软件。
而对于可疑的间谍程序,我们还可以点击“应用行为管理”,切换到“隐私”,然后选择可疑程序,选择拒绝隐私权限,这样即可禁止间谍程序的读取隐私文件的权限。
俗话说“苍蝇不叮无缝的蛋”。很多用户之所以中招间谍软件,这和他们操作习惯有很大的关系。比如经常安装一些破解、盗版软件,这样就很容易中招间谍软件。因此我们平时就要养成一些良好操作习惯,如尽量使用正版软件,软件尽量到官方网站下载,不访问低俗网站,定时更新病毒库和系统更新等,也会增加安全性。