论文部分内容阅读
现在的电脑,基本上是开机就进入连网状态,这给我们的隐私安全带来极大的隐患。病毒木马,可以借助安全杀毒软件来防范,但是现在一些正规的软件也暗藏后门,难免让人防不胜防。315到了,如何更好地保护自己的隐私不被偷窥?让我们为你出谋划策。
拒绝后台扫描,
自制绿色QQ整治QQ耍流氓
作为用户最多的即时通讯软件,QQ前段时间被网友曝出启动时会在后台扫描用户隐私文件,包括Hotmail客户端、MSN、杀软、Skype、Firefox浏览器、私人文件夹、支付宝数字证书等。QQ也开始耍流氓了?对于我们这些离不开QQ的网虫该怎么防范?
安装QQ时它会注册不同的组件到系统中。我们可以自制QQ免安装版,这样少去QQ组件注册,尽量减少风险避免这些组件对文件可能的扫描。QQ安装文件实际上是一个压缩包,只要使用7ZIP解压即可自制绿色版QQ,下面以QQ2010beta版为例。
第1步:由于从QQ2009开始就需要VC2005运行库的支持,因此没有安装过QQ的用户,首先要到http://work.newhua.com/201006/vcredist_x86_64.rar下载安装VC运行库(Win7用户、已经安装过QQ的用户则无需再次安装)。
第2步:到http://www.7-zip.org/下载7zip并安装,打开资源管理器找到qq2010beta.exe,右击选择“7zip→打开压缩档案”,依次展开“.rsrc\2052\MSI\2019”,单击“释放”,然后将全部文件解压到d:\qq目录(见图1)。
第3步:打开D:\qq\program files\Tencent\QQ2009\Bin,运行其中的qq.exe即可启动QQ登录,由于省去QQ安装步骤,加载的组件少了,扫描后台文件的风险自然也少了。
CFan支招:
★对于在公用电脑上(当然自家电脑也可以)使用QQ的用户,还可以使用WebQQ,由于它只是在浏览器中登录使用,因此不会扫描本地硬盘文件。只要登录http://webqq.qq.com/,输入自己QQ账号登录即可使用。如果电脑配置较低,还可以登录http://w.qq.com/,使用专为移动设备设计的网页QQ。
自己做体检,
看“老流氓”们有没有新动作
除了近日爆出的QQ可能会在后台扫描文件外,其实之前很多正规软件就已有这些“不良嗜好”,比如会在后台偷偷传输用户文件的迅雷,曾经造成全国网络大塞车的暴风影音等。由于这些软件大多在后台偷偷地进行网络连接,普通用户很难发现这些软件到底在后台执行什么操作,我们需要借助一些专业检测工具进行识别。
1.Windows XP用户——Process Monitor监控
Process Monitor是一款系统进程监视软件(下载地址:http://download.sysinternals.com/Files/ProcessMonitor.zip,可以到http://www.onlinedown.net/soft/58054.htm下载汉化版)。它可以有效监控软件发起的所有后台操作,包括文件创建、读取、发起连接等。这里以监控迅雷最新版5.9.16.1306为例。
第1步:联网后启动迅雷,然后关闭除迅雷外的所有网络软件如QQ、杀毒升级等,启动Process Monitor,单击“过滤器→过滤器...”,在打开的过滤器设置窗口,“根据以下条件显示条目”设置如下,依次选择“进程名”、“是”、“thunderservices.exe”和“thunder.exe”,“保留”,然后单击“确定”退出(见图2)。
第2步:这样Process Monitor监控的结果就只显示迅雷的两个组件,现在迅雷没有下载任何东西,但是在Process Monitor的监控列表中我们却发现迅雷在后台异常的忙碌。它一会儿创建文件,一会儿又在读取文件,而且还不时发起连接,几分钟之内激活的事件就多达上万个。
第3步:打开系统任务管理器,切换到“联网“标签,可以看到虽然此时本机表面上没有任何网络活动,但是却不时有流量峰值出现。显然迅雷在后台不停读取本机文件,并不时将文件上传到服务器。方法同上,通过Process Monitor我们可以监控任意值得怀疑的网络软件,看清楚他们在后台到底做什么。
2.Windows 7用户——使用自带资源监视组件监控
对于Windows 7用户,我们可以使用系统自带的资源监视器组件来监控软件的网络活动。这里以监控“暴风影音2012在线高清版”为例。
同上,先关闭所有无关的网络程序,然后单击“开始→所有程序→附件→系统工具→资源监视器”,打开资源监视器后启动暴风影音,在资源监视器窗口切换到“网络”标签可以看到,启动暴风影音后联网的程序是stline.exe(暴风盒子)和Storm.exe(暴风主程序)。勾选这两个进程进行筛选,可以看到虽然当前没有播放任何影片,但是暴风仍然有不少数据流量,依次展开TCP连接、侦听端口,暴风的所有网络活动就一目了然了(见图3)。
展开“网络活动”可以看到,只要我们开启暴风影音,Storm.exe(暴风主程序)就会始终发起连接,而播放窗口右侧弹出的stline.exe(暴风盒子)则定时发起连接(用于更新视频介绍和广告)。在5.19断网事件中,正是由于这两个程序发起异常海量连接导致大面积断网事件发生。因此对于只是使用暴风播放视频的用户,我们可以在任务管理器中结束stline.exe进程,这样可以有效节省带宽。
小提示
★启动一个程序后,在资源监视器窗口切换到“硬盘”标签,选中需要筛选的进程就可以看到程序启动后读取本机文件,QQ流氓事件正是网友通过这个方法发现的。此外通过资源监视器可以发现本机各种后台连接(比如搜狗输入法升级等)。
★既然迅雷、暴风等软件有这些不光彩的记录,我们可以选择其他替代软件以保护自己电脑安全。比如迅雷用户可以使用网友制作的去广告版精简迅雷,暴风用户则可以使用具备同样功能的Kmplayer等。
连接全掌握,自己动手监控未知连接
扫描文件还不是最可怕的,可怕的是从后台将扫描到的数据传出去。除了已曝光的几大软件流氓外,还有更多你不知道的哪个软件也在侵犯你的隐私?最直接的方法,当然是检查当前系统中的网络连接(电脑数据的出入口),看看哪些软件在后台偷偷连网。
1.自力更生,系统工具直查本机连接
对于Windos 7用户使用前面介绍的资源监视器可以有效对系统连接进行全面监控,对于Windows XP用户则可以借助netstat命令查看本机所有连接。在命令提示符输入“Netstat -a -n -o”,这样当前电脑上所有连接信息都可以一览无遗,包括端口信息、连接进程。
小知识
★各连接参数含义
LISTENING:表示处于侦听状态,就是说该端口是开放的,等待连接,但还没有被连接,只有TCP协议的服务端口才能处于LISTENING状态。
ESTABLISHED:意思是建立连接,表示两台机器正在通信 。
TIME_WAIT的意思是结束了这次连接。说明端口曾经有过访问,但访问结束了,用于判断是否有外部电脑连接到本机。
如果发现不明连接,断开连接的方法自然是结束连接的进程。比如通过netstat命令发现PID 2856进程连接异常,可以先打开任务管理器查看该进程具体名称,如果是陌生的程序则可以将其直接终止,或者在命令提示符下输入“taskkill /pid 2856 /f”将其强行终止。
2.在线检测,关闭危险端口
如果本机开放危险端口,这样黑客就很容易连接上我们的电脑。因此很有必要对电脑端口进行一番安全检测,这里可以使用赛门铁克在线检测服务。打开http://security.symantec.com/sscv6/sc_scan.asp?langid=cs&venid=sym&plfid=22&pkj=HEFWUFJJSZOGIJPUVGC,然后单击“开始”,网站会自动对你的电脑进行全面扫描,我们可以在扫描结果展开查看,比如展开“黑客暴露程度检查”即可看到本机开放的端口,每个端口还有详细的说明,可以根据扫描结果选择是否关闭(见图4)。
小提示
常见涉嫌侵犯个人隐私软件一览(解决方法是查看厂商公告即时升级)
★百度硬盘搜索,默认情况下,它会将用户的检索次数等信息发送到百度。
★Flash Player漏洞,可能被黑客利用进行攻击。
★火狐3.6版零日漏洞,如被攻击可被黑客稳定利用窃取资料。
拒绝后台扫描,
自制绿色QQ整治QQ耍流氓
作为用户最多的即时通讯软件,QQ前段时间被网友曝出启动时会在后台扫描用户隐私文件,包括Hotmail客户端、MSN、杀软、Skype、Firefox浏览器、私人文件夹、支付宝数字证书等。QQ也开始耍流氓了?对于我们这些离不开QQ的网虫该怎么防范?
安装QQ时它会注册不同的组件到系统中。我们可以自制QQ免安装版,这样少去QQ组件注册,尽量减少风险避免这些组件对文件可能的扫描。QQ安装文件实际上是一个压缩包,只要使用7ZIP解压即可自制绿色版QQ,下面以QQ2010beta版为例。
第1步:由于从QQ2009开始就需要VC2005运行库的支持,因此没有安装过QQ的用户,首先要到http://work.newhua.com/201006/vcredist_x86_64.rar下载安装VC运行库(Win7用户、已经安装过QQ的用户则无需再次安装)。
第2步:到http://www.7-zip.org/下载7zip并安装,打开资源管理器找到qq2010beta.exe,右击选择“7zip→打开压缩档案”,依次展开“.rsrc\2052\MSI\2019”,单击“释放”,然后将全部文件解压到d:\qq目录(见图1)。
第3步:打开D:\qq\program files\Tencent\QQ2009\Bin,运行其中的qq.exe即可启动QQ登录,由于省去QQ安装步骤,加载的组件少了,扫描后台文件的风险自然也少了。
CFan支招:
★对于在公用电脑上(当然自家电脑也可以)使用QQ的用户,还可以使用WebQQ,由于它只是在浏览器中登录使用,因此不会扫描本地硬盘文件。只要登录http://webqq.qq.com/,输入自己QQ账号登录即可使用。如果电脑配置较低,还可以登录http://w.qq.com/,使用专为移动设备设计的网页QQ。
自己做体检,
看“老流氓”们有没有新动作
除了近日爆出的QQ可能会在后台扫描文件外,其实之前很多正规软件就已有这些“不良嗜好”,比如会在后台偷偷传输用户文件的迅雷,曾经造成全国网络大塞车的暴风影音等。由于这些软件大多在后台偷偷地进行网络连接,普通用户很难发现这些软件到底在后台执行什么操作,我们需要借助一些专业检测工具进行识别。
1.Windows XP用户——Process Monitor监控
Process Monitor是一款系统进程监视软件(下载地址:http://download.sysinternals.com/Files/ProcessMonitor.zip,可以到http://www.onlinedown.net/soft/58054.htm下载汉化版)。它可以有效监控软件发起的所有后台操作,包括文件创建、读取、发起连接等。这里以监控迅雷最新版5.9.16.1306为例。
第1步:联网后启动迅雷,然后关闭除迅雷外的所有网络软件如QQ、杀毒升级等,启动Process Monitor,单击“过滤器→过滤器...”,在打开的过滤器设置窗口,“根据以下条件显示条目”设置如下,依次选择“进程名”、“是”、“thunderservices.exe”和“thunder.exe”,“保留”,然后单击“确定”退出(见图2)。
第2步:这样Process Monitor监控的结果就只显示迅雷的两个组件,现在迅雷没有下载任何东西,但是在Process Monitor的监控列表中我们却发现迅雷在后台异常的忙碌。它一会儿创建文件,一会儿又在读取文件,而且还不时发起连接,几分钟之内激活的事件就多达上万个。
第3步:打开系统任务管理器,切换到“联网“标签,可以看到虽然此时本机表面上没有任何网络活动,但是却不时有流量峰值出现。显然迅雷在后台不停读取本机文件,并不时将文件上传到服务器。方法同上,通过Process Monitor我们可以监控任意值得怀疑的网络软件,看清楚他们在后台到底做什么。
2.Windows 7用户——使用自带资源监视组件监控
对于Windows 7用户,我们可以使用系统自带的资源监视器组件来监控软件的网络活动。这里以监控“暴风影音2012在线高清版”为例。
同上,先关闭所有无关的网络程序,然后单击“开始→所有程序→附件→系统工具→资源监视器”,打开资源监视器后启动暴风影音,在资源监视器窗口切换到“网络”标签可以看到,启动暴风影音后联网的程序是stline.exe(暴风盒子)和Storm.exe(暴风主程序)。勾选这两个进程进行筛选,可以看到虽然当前没有播放任何影片,但是暴风仍然有不少数据流量,依次展开TCP连接、侦听端口,暴风的所有网络活动就一目了然了(见图3)。
展开“网络活动”可以看到,只要我们开启暴风影音,Storm.exe(暴风主程序)就会始终发起连接,而播放窗口右侧弹出的stline.exe(暴风盒子)则定时发起连接(用于更新视频介绍和广告)。在5.19断网事件中,正是由于这两个程序发起异常海量连接导致大面积断网事件发生。因此对于只是使用暴风播放视频的用户,我们可以在任务管理器中结束stline.exe进程,这样可以有效节省带宽。
小提示
★启动一个程序后,在资源监视器窗口切换到“硬盘”标签,选中需要筛选的进程就可以看到程序启动后读取本机文件,QQ流氓事件正是网友通过这个方法发现的。此外通过资源监视器可以发现本机各种后台连接(比如搜狗输入法升级等)。
★既然迅雷、暴风等软件有这些不光彩的记录,我们可以选择其他替代软件以保护自己电脑安全。比如迅雷用户可以使用网友制作的去广告版精简迅雷,暴风用户则可以使用具备同样功能的Kmplayer等。
连接全掌握,自己动手监控未知连接
扫描文件还不是最可怕的,可怕的是从后台将扫描到的数据传出去。除了已曝光的几大软件流氓外,还有更多你不知道的哪个软件也在侵犯你的隐私?最直接的方法,当然是检查当前系统中的网络连接(电脑数据的出入口),看看哪些软件在后台偷偷连网。
1.自力更生,系统工具直查本机连接
对于Windos 7用户使用前面介绍的资源监视器可以有效对系统连接进行全面监控,对于Windows XP用户则可以借助netstat命令查看本机所有连接。在命令提示符输入“Netstat -a -n -o”,这样当前电脑上所有连接信息都可以一览无遗,包括端口信息、连接进程。
小知识
★各连接参数含义
LISTENING:表示处于侦听状态,就是说该端口是开放的,等待连接,但还没有被连接,只有TCP协议的服务端口才能处于LISTENING状态。
ESTABLISHED:意思是建立连接,表示两台机器正在通信 。
TIME_WAIT的意思是结束了这次连接。说明端口曾经有过访问,但访问结束了,用于判断是否有外部电脑连接到本机。
如果发现不明连接,断开连接的方法自然是结束连接的进程。比如通过netstat命令发现PID 2856进程连接异常,可以先打开任务管理器查看该进程具体名称,如果是陌生的程序则可以将其直接终止,或者在命令提示符下输入“taskkill /pid 2856 /f”将其强行终止。
2.在线检测,关闭危险端口
如果本机开放危险端口,这样黑客就很容易连接上我们的电脑。因此很有必要对电脑端口进行一番安全检测,这里可以使用赛门铁克在线检测服务。打开http://security.symantec.com/sscv6/sc_scan.asp?langid=cs&venid=sym&plfid=22&pkj=HEFWUFJJSZOGIJPUVGC,然后单击“开始”,网站会自动对你的电脑进行全面扫描,我们可以在扫描结果展开查看,比如展开“黑客暴露程度检查”即可看到本机开放的端口,每个端口还有详细的说明,可以根据扫描结果选择是否关闭(见图4)。
小提示
常见涉嫌侵犯个人隐私软件一览(解决方法是查看厂商公告即时升级)
★百度硬盘搜索,默认情况下,它会将用户的检索次数等信息发送到百度。
★Flash Player漏洞,可能被黑客利用进行攻击。
★火狐3.6版零日漏洞,如被攻击可被黑客稳定利用窃取资料。