[睁大眼看着]睁大眼

　　我们都知道流氓软件是一种不请自来的不良软件，但流氓软件究竟是如何进入电脑？进入电脑后又会表现出什么症状？这些问题却未必人人了解。这次，我们秉着“我不入地狱谁入地狱”的精神，将流氓软件的“犯罪”过程为大家展现出来。
　　“好的，没问题。”当“电脑新生代”的小编将这个任务指派给我时，我非常迅速地做出了回答，但当时的我，心里却流着泪：“怎么又是我？为什么受伤的总是我！”
　　“Power Shadow，用影子系统来测试流氓软件，很安全。”虽然不知道小编在说什么，但“逆来顺受”的我仍然快速地回复：“OK，你说了算。”经过商议，我们决定这次又请出“经典”的《PC清理王》1.58版（为什么要说“又”？请详见本刊6月下期《驱除流氓软件，“松绑专家”斗秀》）。接着，我这次的“敢死”行动开始了……
　　
　　一、“流氓”就这样来到你身边
　　
　　如今流氓软件进入系统的途径一般有两种。一是内嵌在网页中，当用户浏览网页时通过恶意代码完成自动下载和安装。二是捆绑在其他软件中，随软件一起进入系统。拿《PC清理王》来说，在安装软件过程中会出现安装插件的提示界面（如图1），其中“安装附属加速辅助工具”一项默认为勾选状态，如果用户安装软件过程中采用“一路回车法”，这些捆绑的流氓软件就有了可乘之机（经测试，即使取消勾选，仍然会有流氓软件进入系统，只是数量相对较少）。
　　
　　二、流氓软件原来这么“毒”
　　
　　如果计算机中没有安装杀毒软件或网络防火墙之类的安全防护软件，那么安装过程中就无法感受到流氓软件的威胁。实际上当流氓软件企图进入系统的时候，杀毒软件通常将监测到并给出警告信息，例如笔者使用的Norton AntiVirus就弹出四次警告（如图2），而且这些病毒都是无法清除、无法隔离，只能强行删除文件的恶性病毒！
　　由于杀毒软件的存在，我无法完整安装软件，因此不得不暂时关闭杀毒软件的自动监控，然后再重新安装软件。
　　当这些流氓软件入侵系统之后，其中一部分还会在用户不知情的情况下通过Internet频繁与外部联系，而这只有通过专业的网络防火墙才能够得知。如图3所示，601027.exe正在尝试与IP地址为61.183.15.136的远程计算机建立连接，而类似不明的连接还有很多，它们都是系统的安全隐患。
　　
　　三、流氓行径终现形
　　
　　到底这些流氓软件会给系统带来哪些影响呢？首先，安装好软件之后会发现在桌面上除了《PC清理王》之外，还多出了《极品数字网络电视》、《私人磁盘》、U88、Podcastbar和Zcom娱乐等快捷方式，看来不知不觉当中这些流氓软件已经悄悄进入计算机中。同时桌面右下角的系统托盘中会多出若干个程序图标，这些软件都是自动运行，刹那间，笔者的“老爷机”差点一命呜呼。
　　如果查看计算机启动程序项目（“ 开始→ 运行”，运行“msconfig”），还能够从中查找到十多个开机自动运行的程序（如图4），而且通过任务管理器也能够发现很多来历不明的进程。因此流氓软件不仅会占用硬盘空间，还会占用网络带宽以及浪费宝贵的系统资源。
　　更可恶的是，这些流氓软件还会对IE动手脚，诸如劫持IE首页并禁止修改、自动安装各种工具栏等等（如图5）。即使没有任何网络操作，系统也会不时地自动弹出IE窗口连接到特定的网页，严重影响了我们正常使用计算机。
　　经过以上的测试，我们不难看出流氓软件的霸道。如果不小心中招了，那真是应验了“请神容易送神难”这句话。所以大家在安装软件、浏览网页的时候要格外小心，并且最好在杀毒软件和网络防火墙的保护之下使用计算机，这样才能最大程度地远离流氓软件的威胁，确保计算机的安全。
　　最后再给大家透露一个小秘密。经过这次危险的测试，笔者的系统却未收到丝毫的伤害，安装的流氓软件也在一瞬间消失无踪。这都全靠了小编推荐的Power Shadow，如果大家对这款软件有兴趣，不妨去查阅PCD杂志7月上期的《系统影武者》。
　　本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。 本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文