超级会员免费看
间谍软件检测、清除与非微软系统应对策略
1. 微软Windows系统间谍软件检测与清除
在现代基于Windows的系统中,间谍软件会隐藏在多个位置。首先是Windows注册表,它本是配置设置和应用程序数据的中央存储库,如今却变得复杂,让许多用户望而却步。间谍软件会利用注册表中的关键值,在Windows启动时自动启动。比如,程序可在特定区域注册,实现随Windows自启。此外,间谍软件还会劫持已知文件扩展名,在文件加载时充当中间人。
查看注册表时,可通过其中的键和值来了解其构造。一些典型的注册表键是间谍软件常藏身之处,需重点关注。除注册表外,还可借助Windows任务管理器查看当前运行的进程,检测可疑进程。对于未知进程,可提交到在线进程数据库(如www.processlibrary.com ),判断其是间谍软件还是合法应用。
硬盘上的一些区域也是间谍软件的藏身之所,像众多临时文件缓存,包括用户临时工作目录和Internet Explorer浏览器缓存。Windows系统还原和文件保护功能虽能保护用户操作系统免受错误更改,但也可能干扰间谍软件文件的清除。另外,计算机上存储的与互联网相关的数据,如Windows Hosts文件,间谍软件可添加条目手动覆盖DNS解析,将网页浏览重定向到广告网站。同时,还需关注Internet Explorer的浏览器辅助对象(BHOs),并掌握手动定位已安装BHOs的技术。
以下是手动检测间谍软件的步骤总结:
1. 查看Windows注册表,重点关注间谍软件可能自动启动的关键位置。
2. 使用Windows任务管理器查看运行进程,将未知进程提交到在线数据库查询。
3. 检查硬盘的临时文件缓存区域。
订阅专栏 解锁全文
扫一扫
3063
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
