[教學]斬殺网絡間諜精要----必備的三种免費利器

Safe
歡迎推薦關於防火牆, 防病毒, 防木馬,...等工具!

版主: 版主管理群

回覆文章
dickywcy
星球普通子民
星球普通子民
文章: 22
註冊時間: 2003-04-10 11:46
聯繫:

[教學]斬殺网絡間諜精要----必備的三种免費利器

文章 dickywcy »

(1)AD-AWARE,使用此軟件掃蕩系統,清除間諜滋生繁衍的環境.像网絡螞蟻,网際快車等常用免費軟件都攜帶間諜程序.這些軟件又不能不用,怎么辦?安裝后,用AD-AWARE清理系統,把捆綁在其他程序(如IE,或EXPLORER)的間諜清除.捆綁在IE,或EXPLORER是便于搜集用戶的瀏覽習慣等資料,又可進行秘密傳送信息.一般IE是允許上网的!
(2)使用好的防火牆,而且必須是ZONEALERM防火牆.因為有很多防火牆提供了“虛假的保護”.這里就不點名了,包括國外很有名的防火牆。這是因為它們只注重攔截外來的黑客攻擊,卻忽視了對內部泄露的防范。

一定要嚴管自己的防火牆.下面介紹一下應用:
在ZONEALERM防火牆的PROGRAM欄目中,列出可通過防火牆的軟件.一般最好把不用的程序移出,如EXPLORER或网絡螞蟻等,點擊要選定的程序,點擊鼠標右健彈出菜單,選擇REMOVE EXPLORER或NETANTS等,之后會彈出确認對話框,選擇YES.

有程序要上网時,防火牆就會彈出對話框,進行詢問.如果對有些程序不進行移出的話,這些程序就會直接通過防火牆訪問互聯网而不被用戶察覺.如有可疑程序的詢問對話框出現時,就要警惕了.

如有可疑程序的被防火牆攔截并進行詢問是否允許通過防火牆時,此時可斷開网絡連接,運行网絡連接狀態監視器,讓防火牆使可疑程序通過,監視器就會記錄可疑程序要訪問的IP.NETSTAT命令也能記錄ip,但是記錄可能不完整.原因間諜程序連接主机非常快的,NETSTAT很難補捉到ip.最好是兩秒中能記錄一次的專門的軟件.

注意一定要先斷開网絡連接,然后在讓防火牆通過該可疑程序,這樣您的個人信息就不會泄露了.

更加注意的是:可疑程序連接結束后,一定要把該可疑程序移出PROGRAM欄目,避免下次上网時該程序自行通過防火牆.

PROGRAM欄目中的程序有三個選項:對號(允許通過),差號(不許通過),?(詢問).用鼠標點擊几個并行的小點即可.

(3)SPYLOCKER,進行攔截其他网絡上有關資料收集的有害程序.非常簡單.祥見有關說明.注意及時更新HOSTS文件.

間諜防火牆------SPYBLOCKER

間諜防火牆是我給出的名字,它沒有內置防火牆,卻能起到類似防火牆的作用.能阻擋"間諜"的傳輸,因而我叫他間諜防火牆.

SPYBLOCKER是設計用來在互聯网上保護個人隱私的工具.當我們使用SPYBLOCKER在互聯网上沖浪時,SPYBLOCKER能將廣告及追蹤行為阻擋下來,還會將阻擋的次數,事件詳細記錄下來.,可以看到到底有多少次滲透.

這個免費的工具能阻擋已知的800個"間諜軟件".

目前許多网站都有吸引人的廣告,有的网站會在您的瀏覽器中設置cookie及其他文件;更有甚者,使用网絡爬虫或其他方法收集你的個人數据,計算机資料及上网習慣等.

SPYBLOCKER能監控這些网絡活動,并能從傳輸的和接收的旗幟廣告以及跟蹤系統中封殺這些"間諜".同時也能將廣告(間諜)軟件中的廣告阻擋,用用戶自己選擇的圖表代替廣告.也不對間諜程序的文件進行任何修改,所以不影響宿主程序運行.

SpyBlocker 与廣告過濾軟件、所有的防火牆程序、瀏覽器、各版本的Windows 操作系統都兼容,能阻擋廣告、cookies、web bugs。SpyBlocker 能阻擋的廣告系統有: Timesink/Conducent,Aureate/Radiate,Comet,Web3000,Cydoor,FlyCast,SpeedBit,QualComm.
SPYBLOCKER會更改hosts文件,將已知的廣告軟件中的廣告主机服務器全部指向127.0.0.1,間諜傳輸將失效.廣告主机數据需要經常更新,您也可以自己編輯hosts文件,將新的廣告主机加進去.如果你決定關閉SpyBlocker和無防護做沖浪運動就需要用手工刪除你的主文件。

hosts文件位置\r
在:Windows 95, 98 or ME 系統在'c:\windows\hosts',
Windows NT,2000或XP系統上在'c:\winnt\system32\drivers\etc\hosts',

最好讓SPYBLOCKER跟隨計算机啟動或關閉,平時不要關閉他,使其能對間諜軟件或瀏覽器運行時就進行監視.

為了阻止黑客的窺視,最好安裝一個防火牆,如:zeroalarm.使SPYBLOCKER在防火牆后運行.SPYBLOCKER攔阻這些信息時,系統托盤(任務欄)顯示的圖標(一個間諜的頭像,頭像上有一個紅色的X)會變成一眨一眨的綠眼睛.

咨詢信件:pkurland@bellsouth.net
SPYBLOCKER
運行平台 WIN9X/2000/me/NT/XP
文件大小:1.9M
版本:4.71
免費軟件下載地址:http://personal.mia.bellsouth.net/mia/k/r/kryp/SB.ZIP

下面是簡要說明:

注:在Windows 2000或XP使用方法見:http://www.morelerbe.com/spyblocker/w2k.htm

主界面:
(一)Log file configuration(日志配置)
(1)keep a log file,在該項前打勾,表示生成一個日志文件.
(2)delete,刪除日志文件按鈕.沒有日志文件,顯灰色.
(3)view,查看日志文件按鈕.沒有日志文件,顯灰色.
(4)browser,創建新的日志文件或選擇已存在的日志文件.左邊的是日志文件路徑.
(二)program option(程序選項)
(1) auto start with windows,在該項前打勾,表示當windows啟動時,SPYBLOCKER自動運行.
(2)Maximum Security:保證最大安全。在該項前打勾,Spyware對廣告或信息文件加倍核對。主要在硬盤和已刪除軟件上藏起來的廣告或信息文件進行核對。建議選擇此項。
(3)Skip Intro,在該項前打勾,Spyblocker將避免彈出主界面。
(4)Don't Monitor Web Browsing:不監視网絡瀏覽。如果選擇,Spyblocker將僅僅監視使用廣告的軟件,不監視网頁瀏覽。建議選擇此項.
右邊的3個按鈕:list,reset,setup
list:點擊此按鈕彈出summary對話框,顯示攔截的狀態框.下面由三個按鈕(unblock(不攔截),clear(清除),close(關閉對話框))
reset:點擊此按鈕彈出詢問對話框,問你是不是把所有的計數器置0(yes:是,no:不)
setup:

(A)BLOCKED URLS(攔截地址表),該列表內的地址都被攔截.
FIND(查找):在HOSTS(也就是上面的列表)查找地址串,如FIND WHAT(查找內容)
FINED NEST(查找下一個),查找時要把全部的都找到,要點擊FINED NEST
CANCEL(關閉對話框).
查找完成后,在列表中含有查找內容的地址都將被選中.
Unblock Checked:此項是把選定的項目從當前主机列表中刪除。并加入不進行阻止的主机列表中。

(B)UNBLOCKED URLS(不攔截地址表)
Block Checked:此項是把選定的項目從當前主机列表中刪除。并加入進行阻止的主机列表中。

(C)USER defined blocks(自定義攔截項目)
Remove Checked: 在用戶定義列表中刪除選定的項目。
Import:導入地址表,允許您合并另一個攔阻的主机文件。這樣所有的ip都將指向http://127.0.0.1。
Apply,是用來加入用戶定義的攔截地址,在add url中加入地址,點擊Apply該地址將加入一覽表真實的URL,點擊'Current Additions' 。
Merge Hosts,合并另一個hosts文件。(注:不改變IP地址)
Browse,是查找并合并的目前的主机文件。

(D)OK:同意,Save,存盤并關閉界面,
Cancel,取消,并關閉。

(三)statistics:顯示攔截不安全cookie,bugs,spyware,ads,scripts,worm的數量.

(四)port status(端口狀態),監視本机的端口80.

鼠標右鍵點擊托盤圖標,彈出:
其他有關的說明:
(1)limit logfile size(記錄文件最大為50k。選擇是限定文件的容量,不選擇是不限定文件的容量。如果你不限定選文件的容量,那么只能用手工刪除它)
(2)Don't Allow Remote Connections:不允許Spyblocker遠程連接。
(3)Replacement Graphic:替換的圖表,選你想替換(Transparent(透明), Black(黑), Blue(藍色), Green(綠色), Red(紅), White(白) 或 Bug(故障))的圖表。
(4)reset all counters,將所有計數器置0.
(5)SpyBlocker升級有2個方法。
第一個方法:卸載現在使用的程序,根据安裝的命令在上面重新安裝最新的版本。
第二個方法:利用的SpyBlocker更新模數。注:必須在同一文件名和統一文件夾下安裝新版本。這方法不須卸載原程序,直接就可升級。
如何安裝Update feature?Update feature是与主程序分開的一個插件。如下步驟:
1)SB-Updater
下載地址:http://www.morelerbe.com/spyblocker/sb-updater.exe
2)确認你不改變文件名(sb-updater.exe),,必須保證在SpyBlocker.exe所在的文件夾中保存這個文件。(即通常‘'c:\program files\spyblocker' 或 'c:\program files\spyblocker software')
3)重新啟動SpyBlocker。)
(6)如何安裝acFile鈕?
PacFile Generator是与主程序分開的一個插件。
如下步驟:
1)PacFile Generator
下載地址:http://www.morelerbe.com/spyblocker/iblock.exe
2)确保不能改變文件名(如:iblock.exe),必須保證在SpyBlocker.exe所在的文件夾中保存這個文件。(即通常‘'c:\program files\spyblocker' 或 'c:\program files\spyblocker software')
3)重新啟動SpyBlocker。
(7)
如果我想訪問SpyBlocker攔阻的站點?
SpyBlocker的設置是完全可變,SpyBlocker攔阻的任何站點東西都能被免除。下面是如何免除的步驟:
1)在主界面上單擊'Setup'鈕。
2)單擊'Find'
3)‘find’窗口出現,輸入要訪問的站點.
4)一定要尋找全部記錄,可能有的站點地址不止一個。
5)你已經在數据庫中找到該站點,'Unblock Checked'按鈕單擊。
6)單擊‘保存’鈕。
7)你必須清除你的瀏覽器cache文件夾和重新啟動机器\r
8)現在你能到以前被攔阻的站點去沖浪了。
(8)如何知道SpyBlocker是否正常工作,請測試:
測試地址:
1.測試'Spyware'地址 :http://www.conducent.com/,'Spyware' 計數器變為1.
2.測試'local connections' 地址 :http://127.0.0.1/,'Total Blocked Headers' 計數器變為1.
3.測試'web bugs' 和 'ads'地址 : http://a.r.tv.com/cnet.1d/css/1.css,'Bugs'和'Ads' 的計數器都將變為1.
4.測試'cookies' 地址 :http://ads3.zdnet.com/i/g=r2367&c=a6753 ... http://ima
ges.zdnet.com/adverts/imp/c22962/MS_general_728x90_081501.gif,'Cookies'
和 'Ads'都變為1.
5.測試'Advertisements' 地址 :http://ads.doubleclick.com/ ,'Ads' 計數器變為1.

三個軟件完美結和,天衣無縫.間諜有來無回.

轉自《網絡自由聯盟》
圖檔
http://hk-bbs.no-ip.org
一個免費包含大量電腦教學及很多其他資訊的綜合論壇 !!!
請大家多多支持 R ^^
http://hk-bbs.no-ip.org
======
巴巴閉閉
巴巴閉閉
亦休老師\r
辯駁最流利\r
回覆文章

回到「安全」