(四) 网络爬虫(web bugs)
这是更加难缠的角色。也叫网络臭虫。是跟踪网上冲浪和浏览习惯的更加隐蔽的方法。网络爬虫是很小很小一个图片,也可能是一个小点,它被植入网页或html编写的网页中。是非非常隐蔽的小程序,很难发现。
当用户浏览含有网络爬虫的网页时,网络爬虫会自动给您的系统做一个独一无二的ID标识,有的在您的计算机中放置COOKIE,然后源源不断的把你的有关信息传递给远端服务器,比如浏览了哪条新闻等,远端服务器就可对你的资料进行处理,统计。网络爬虫更恶劣的是不能被COOKIE过滤软件过滤,因此网络爬虫的危害超出COOKIE.
解决方法:
(1)Dcide公司的IDcide Privacy Companion,其它同上。
(2)使用间谍防火墙----SPYBLOCKER,拦截所有web bugs.
(五) 四处游荡的代码
有很多网站内含有非常不友好的代码,这些代码通常是JavaScipt或VBSScipt语言编写而成。这些小段代码能将一些小文件下载到你自己的机器上。这些文件可能为病毒,木马或一个脚本,它能搜集您的信息,返回给需要的人。
大家清楚,最近网络上的恶性代码异常嚣张,能对注册表等等进行操作。我测试过一段代码,居然我的诺敦防火墙和最好的黑客防火墙都没有反应。这不是说这些防火墙不好,这些防火墙不是用来防这些代码的。像诺敦也能防恶性代码,可是我测试的代码可就不简单了。
防范方法:
(1)将浏览器的安全设置为最高,这样ACTIVEX和JAVASCIPT就禁止运行,文件下载也为禁止。
(2)删除WSH(Windows Scripting Host),像欢乐时光就是一个典型
。免疫步骤是:单击“开始”->“设置”->“控制面板”->“添加/删除程序”->“Windows安装程序”--“附件”,将“组件”中的“Windows scripting host”“选择划勾”去掉,然后“确定”即可。
(3)注册表加锁:禁止修改注册表。
加锁方法如下:
(a)运行注册表编辑器regedit.exe;
(b)展开注册表到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下,新建一个名为DisableRegistryTools的DWORD值,并将其值改为“1”,即可禁止使用注册表编辑器regedit.exe.
解锁方法如下:
用记事本编辑一个unlock.reg文件,内容如下:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
存盘。你就有了一把解锁的钥匙了!如果要使用注册表编辑器,则双击unlock.reg即可。
注意:,在“REGEDIT4”后面一定要空一行,并且“REGEDIT4”中的“4”和“T”之间一定不能有空格,否则将前功尽弃!
(4)下载Microsoft Windows Script 5.6,是个浏览器脚本补丁。
包括VBScript、JScript、Windows Script Components、Windows Script Host 、 Windows Script Runtime 、Windows Script Host 等等一些改进。
能解决脚本的一些问题,这个代码的解决方案没有进行过测试,琢磨使用。
(六) 各种软件留下的痕迹
(1)像浏览器留下的缓存,历史等的记录。用Window Washer 4.1(目前最高版本)清理系统,是个付费的东东。新版本增加了对密码,浏览后的颜色等等清除。强烈建议使用,能彻底粉碎记录。地址:http://www.webroot.com,不要忘了付费。
(2)文件的删除用erase软件。一般的删除只是在文件分配表把文件名删除了,实际上内容还在。有的格式化也不行,就像围棋的棋子,黑白分明,用涂料涂了一遍,黑的白的是不是还能看出来。必须是全部置为“1”或“0”,可随机覆盖。erase软件就是这样的东西,新版能把文件名彻底删除。
(3)各种文件的打开使用记录,像Word、Realplayer、Winzip、Windows的打开路径,最近使用的文件等等都有记录,虽然可以把文件的内容删掉,但这些软件使用的文件名是逃不掉的。网络蚂蚁,网际快车等断点续传工具都对下载的文件日志等有记录。防火墙也有使用各种程序的记录,即使把防火墙的程序删除,但它的日志确有详细记录。这些记录都不能彻底清除,怎么办?
方法一:使用Window Washer的Plugin清理。要想清理这些“间谍”,需要先下载相应的Plugin,然后安装就可以了。但是你必须有Window Washer主程序。
Plugin下载地址:
http://www.webroot.com/plugin_aj.htm,表示软件名称的第一字母范围是(a-j)。
http://www.webroot.com/plugin_kp.htm,表示软件名称的第一字母范围是(k-p)。
http://www.webroot.com/plugin_qz.htm,表示软件名称的第一字母范围是(q-z)。
有插件的软件表如下:怎么还不动手我们经常用的都在呀!
(A)a打头:ACDSEE32 ,Addsoft ,Addweb 3 ,Adobe Acrobat Reader 3.x,Adobe Acrobat Reader 4.x,Adobe Acrobat Full 4.x,Adobe Photoshop 5.x/6.x ,Allaire Homesite 4.x,AOL Instant Messenger,AOL Temporary Download Folder ,Animation Shop 1.x and 3.x ,AudioCatalyst ,AudioGrabber ,Axialis Media Browser
(B)b,c,d,e,f打头:Babylon ,Bookreader ,Chameleon Web Browser ,Classify 98 (Trellian Software) CoolEditPro,Copernic 2000 ,Corel Photopaint 8 ,Cute FTP ,Cute MX ,CRT 2.x,Diskeeper by Executive Software ,Download Accelerator, EditPad,Enigma Browser ,Eudora by Qualcomm,Fix-It 2000,Fireworks 3 and 4 ,FlashGet(JetCar),Fort s Free Agent,Freecell (MS Windows),Front Page Express,FTP Voyager
(C)g-l打头:Gator ,GetRight,Go!Zilla,GoldWave Editor,Google Toolbar ,Gravity Newsreader ,Graphic Workshop Pro
,Hot Java Browser 3.0,ICQ 98a,ICQ 2000 ,IE Default Save Location ,Inoculatelt PE Virus Scan ,InterQuick,Irfanview 32,Juno,Kodak Imaging for Windows,Letterbox ,LingoMail 1.x,LView Pro 2.x
(D)g-m打头:,Macromedia Dreamweaver 3 and 4 ,MGI Photosuite SE 1.x
,MIRC ,Micrografx Picture Publisher 8,Microsoft Photo Editor 3.0
,Microsoft Front Page,Microsoft Visual Studio ,Microsoft Windows Media Player,Microsoft Windows Paint,Microsoft Windows Word Pad,MSN Explorer Browser 6 ,Microsoft Word Backup Files ,MSWorks 4.0,Mijenix Powerdesk 3,MusicMatch Jukebox
(E)n-s打头:,Napster,Naviscope , NeoPlanet ,NetAnts,Netmeeting,Netsonic,Netzip Download Demon ,Norton Anti-Virus 2000 ,NoteTab Series ,Opera 3.x Web Browser,Opera 4.0 and 5.0 Web Browser,Onespace by Enfish ,Outlook Express 5.x,Paint Shop Pro ,PhotoDraw 2000,PhotoExpress ,PhotoImpact ,PhotoImpact Viewer,Powerdesk 4,PKZip for Windows,PowWow by Tribal Voice ,Psion Psi-Win 2.x,RealDownload,RealPlayer G2/6.x/7.x/8.x,SearchWolf by Trellian
,Scour Exchange ,Sonic Foundry''s Acid 2.0,Sonique,Spinner Plus,StarOffice,SubmitWolf by Trellian,SubmitWolf DE by Trellian,
(F)t-z打头:Teleport Pro ,TextPad 3.x/4.x,Third Voice 1.x,ThumbsPlus 4,Ultimate Paint,VuePrint ,Webferret,WinAce Archiver 1.0,WinAmp,Windows App Log Directory,Windows Commander,Windows 95/98/ME Log Files ,Windows 95/98/ME Address Book & Contacts ,Windows ME Regedit ,Windows Recent Network Drive List,Windows Web Folders ,WinRAR (All Versions) ,Winzip 7.x & 8.x,Xara 3D v4.0,Xing MP3 Player ,Yahoo! Player,Yamaha S-YXG100 ,ZipMagic,Zone Alarm from Zone Labs
方法二:使用超级兔子,到主界面的清除垃圾看看,有文档菜单,查找文件菜单,运行菜单,最后打开,另外保存为,搜索电脑,安装盘路径,IE历史站点,IE自动完成填充密码,NETSCAPE3历史站点,网络连接历史记录,URL历史记录文件夹,WINDOWS的画图、写字板、媒体播放器,WINZIP的解压路径、打开文件、选择文件,WPS的选择文件,ACDSEE的打开路径,REALPLAYER 6.O的打开文件,EXCEL 2000打开文件,FRONTPAGE的插入超连接、图片,就这些。
还可以使用超级兔子的注册表优化,不要担心,我试过非常安全。如果把文件内容删除,在注册表中是有一些记录(如文件名)。用注册表优化可以删除这些文件名。但我认为还是WINDOWS WASHER的插件比较好。
(七)ISP窃听
“加拿大北方电信公司于2001年推出了一种能够使因特网服务供应商跟踪用户在计算机网络浏览、下载等活动的软件新技术。如今,普通网络用户经常接触、也是因特网内部使用最为频繁的组成部分,万维网(WWW)已是“环球等待(World Wide Wating)”。要是获得用户在因特网上所处位置、所需信息的类别等信息,然后再由因特网服务供应商的服务器作出响应,在“后台”采取相应措施,上网速度肯定会大大加快。”转自:《“食肉动物”在行动》(王致诚)。
如果因特网服务供应商利用新技术提供的便利收集和掌握用户个人爱好、网上商务活动的习惯之类的信息和资料,然后转手卖给其它人。
ISP窃听这个我可没办法,一边赚着钱,一边出卖用户资料换钱,一举两得。别得意,可以使用加密,代理这个就不说了。如果因特网服务供应商还有越格的行为,只能实施法律制裁,秋后算账。
(八) 政府对网民的电子邮件极感兴趣
为了监视因特网上的电子邮件,美国联邦调查局设计了一个叫 CARNIVORE(食肉动物)的软件。该软件安装在因特网服务商有关网站的服务器上,检查过往的邮件,如果发现有与美国法律相抵触的内容,软件就会自动跟踪或者截获这个邮件。这个软件被美国一些公众网、美国网民协会和一些网络论坛披露出来后,引起激烈的争论。一些网民认为这是美国政府网络操纵干涉个人自由的一个具体例证。
“食肉动物”其实一直在监视全球的电子邮件,这种计算机系统在一秒内可浏览数百万份电子邮件。对于这种有很大争议的行为美国联邦调查局公开的解释是:用它来调查黑客及反恐怖活动和追击贩毒活动。美国政府曾为它沾沾自喜: 在2000年6月,就是凭这一软件发现了一些网虫竟通过网渗透到美国联邦毒品监督局去找有关毒品的情报。而在世界上进行监督公民活动的国家也不仅是美国,如英国也通过一个法律,批准政府在网络服务商的服务器安装黑匣子以监督电子邮件。转自:《“食肉动物”在行动》(王致诚)。
根据网络上一些文章可以看到X国也对臣服的网民进行类似的监控。
(九) 辐射泄漏个人资料
“各国企业监督员工的主要办法是利用一些专用软件,通过软件就可以发现你上班时间到底浏览了哪些网页。最新的间谍监督软件功能更加强大:你正在你的电脑前输入有关内容,在另一间办公室里的监督人员可以实时地看着你打的东西出现在他的电脑屏幕上。”转自:《“食肉动物”在行动》(王致诚)。
防治方法见:金属网罩并接上深埋的地线后,能有效地屏蔽掉任何电磁辐射!显示器旁接上一个类似电视室内天线的电磁波发射装置,理论上由干扰天线发射的电磁波可以做到和显示器的辐射在同样的波段上,从而掩盖掉微机信号的辐射。但实际上,每一种CRT显示器的辐射可能是有差别的,所以使用这种干扰天线必须注意两点:一是这种干扰天线本身必须具有较宽的波段范围;二是必须对每一套配套使用的装置进行检测和调试,以使CRT和干扰天线发射的电磁波真正处于干扰状态下。
---转自:《防止电脑泄露秘密的绝招 》,作者不详。
总之,随着技术日新月移,还会有其他的间谍方式进行搜集资料,也将更难处理。最最有效的方法是创建一个相当可靠的系统,里面是一些常用的工具,这些工具可是从来没用过。然后使用磁盘镜像工具,如:Norton的Ghost(2002),运行平台WIN9X,几分钟就可恢复原来面目,什么木马,病毒,间谍统统一边去。如果一天恢复一次,各种窥视都将付诸东流。(完) |
發表於 2008-3-31 12:17 PM
| 
