网络安全 频道

若要彻底剔除数据中的恶意软件 需从零开始

    【IT168专稿】如果你发现你的系统上存在恶意软件不要乱了方寸。建议你所采用方法是备份数据,格式化你的硬盘,从零开始。这样做所取得的效果可能最为理想。

    笔者遇到或者是听说了很多很多相类似的故事——很多人对自己计算机上存在的恶意软件(在中国多被称之为“流氓软件”)进行着艰苦卓绝斗争,而斗争的结果却令人失望:就像猫和老鼠的斗争一样,恶意软件好像是永远无法消灭干净。不过就笔者认为,今天在与恶意软件争斗过程中,本不应该发生这么坎坷曲折的故事。我有一个简单易行的方法想大家推荐。

    想当初(实际上也就是三四年前),恶意软件刚刚出现的时候,虽然很招人讨厌,但恶意软件本身对用户而言还是无害的。因为这些软件的作者,青少年占绝大多数。他们编写软件的目的多为了显示自己在软件、安全等方面具备的才华。

    那时候的恶意软件多表现为恶作剧:在宿主电脑上不停的复制数据占用电脑资源;在电脑上进行一些无伤大雅的程序修改;在屏幕上显示一则笑话;甚至是做假警报等。恶意软件存在病毒和蠕虫只占很小的一部分。

    发展到今天,可以说是99%恶意软件都是瞄着你钱口袋来的。今天假若你在电脑中发现了恶意软件程序,即便是电脑中安装的杀毒软件(或者是反卡卡这样的专门反流氓软件)提示它只是一个简单的广告,也不要给这些恶意软件程序任何机会,要彻底消除它。

    今天的恶意软件程序多是利用你的身份、机密数据、银行账户及密码对你实施偷窃。这无疑对你的财产产生严重威胁。到目前为止,还没有什么软件可以十分及时地告诉你,驻留在电脑中的恶意软件除了修改你计算机系统之外还进行了哪些流氓行为(如窃取你银行账户后是否已经开始转账等);还没有任何杀毒软件可以将这些恶意软件程序从你的网络终端设备中清除干净。或许你并没有察觉,而你的终端所处的环境十分危险。

    不过当你发现电脑中存在恶意软件的时候,先不要删除它。因为这个恶意软件可能还处在沉睡状态,简单的删除处理有可能触发这个沉睡的恶意程序。“打草惊蛇”不是什么好主意,最好的方法就是根除它,记住斩草要除根。

    斩草除根的首要方法是,立即拔掉网线,断开网络链接,让中招的计算机或者服务器无法访问互联网。这样会防止黑客通过互联网利用恶意软件远程遥控你的机器,将机器的控制权重新回到你的手中。

    然后是备份数据。我相信,作为一个合格的IT运维人员以及一个合格的电脑使用者都会定期对关键数据进行备份。这无疑是一件十分简单的事情,笔者个人建议:为了方便,你最好将你的个人数据备份到同一个文件夹下。当然你备份时,不要忘记备份你的电子邮件、浏览器收藏夹以及系统配置等一些参数。

    梳理清楚应用软件。你要对你所安装的应用软件、插件以及相关组件进行清点,尤其是要注意哪些软件需要你重新下载或者是需要备份出相关软件使用许可证号码。若电脑使用Windows操作系统,有时笔者还会备份HKLM和HKCU注册表项(你可以在注册表编辑器工具中找到),使用这些工具所包含的信息可以更利用你的系统恢复,而不需要完全重新创建;如果你的DHCP(动态主机配置协议)不是用并不是采用的默认值,那么需要将其所用的参数记牢。

    假若你已经没有系统恢复盘的话,还要做些更多的工作。进入Windows控制面板和硬件设备管理界面,需要单独下载恢复。我会留心网卡等产品型号,并在互联网上搜索到相关驱动,下载到U盘或者是移动硬盘上。(因为重新安装的时候,你可能会需要从网上下载包括系统及应用软件补丁在内的文件,以恢复从前的配置)。这些工作对于显卡等设备同样重要。假若你的系统不能自动识别这些硬件配置时,这些工作在你重新安装系统时将会节省大量的时间。

    有一点你一定要注意,如果恶意软件已经驻留在内存中,你操作上述工作步骤有可能让恶意软件感染到你备份的文件中。有些网友可能会建议你使用一些开机软件(如BART等),这样可以让系统得到一个干净的引导状态。这的确是一个十分有建设性的建议,但有一点遗憾——利用这些软件做引导时,可能更难找到应用软件和硬件的特定信息,如许可证号码或特定的模式。

    上述工作以及注意事项你都做了,那么你就可以格式化硬盘了,你将重新开始。你的随机系统恢复盘是否还能找到呢?若还能找到,的确是你的幸运。

    开始安装吧……

    系统软件恢复完毕,你不要着急安装所需要的应用软件。给系统软件打补丁是最为重要的工作。只有做好这一步,才能安装其它应用程序。

    你就可以进行恢复数据的工作了,甚至是可以恢复你的应用,因为很多应用程序具备自动搜索和自动“重新加载”相关数据功能。这些应用软件安装完毕之后,还要安装与之相应补丁。安装反流氓软件工具必不可少,当然,旧有的工具若已经让你失望的话,你完全可以考虑尝试使用一种新的工具。

    这些恢复工作你既可以在单位进行,同样,你也可以在家中进行。无论是在哪进行这项工作,完整、系统的备份是先决条件。

    系统恢复完毕并不是说你的工作已经结束。聪明的人不应该在同样的地方摔倒两次,与恶意软件的战争过程同样如此——你需要投入更多的精力和时间分析一下你是如何被感染的。就笔者经验看,被感染无外乎有两个主要途径:一个是没有及时的对系统以及应用软件打补丁;另一个就是你在无意间运行了含有恶意软件的程序。

    事前防范要优于事后亡羊补牢。还有些工作需要你来完成:

    更改你的登录信息。我们经常会利用电脑登录网上银行以及一些重要的WEB应用系统(如企业ERP、CRM等)。登录时一定需要输入用户名及密码,假若你中过招,建议你最好对这些登录信息进行更改。虽然我知道,有些登录信息你可能已经使用了很长时间,更改会带来诸多不便。但从信息安全角度考虑,登录信息的改变一定比不变好。

    针对个人信息,你要定期或者是不定期地监测你的信用卡以及银行存款余额,最好是使用一些信用监督服务等,如有些银行推出的刷卡金额超过一定数额时候,会短信通知持卡人这样的服务。一旦你发现你的网络银行账户出现异常,一定要做第一时间通知你的银行或者是信用卡供应商。因为这预示着你的身份可能被盗用,你的利益将遭受损失。您可能还需要采取进一步行动——报警。

    现在已经不是几年前了,流氓软件绝大多数存有恶意,不要觉得他们很烦就简单地将其抛到一边了事。恶意软件入侵对于你的数据而言已经不能一笑置之就可了事的了,这是件十分严重的事情。

    仅仅听从那些所谓安全专家们的建议——扫描和“清除”恶意软件,并乐观的认为,将恶意软件清除后就可大功告成。这种措施远远不够,这种观点要不得。备份数据、格式化硬盘、安装系统、从新开始才能彻底解决问题。

    我相信,剔除恶意软件的方法是对的,简单处理这个问题无疑将带来严重危害。

0
相关文章