浅谈对流氓软体的防御

卡不卡卡

这类东西的“破坏性”主要表现为恶意向用户倾倒大量不需要的“垃圾软件”（不以用户主观需求为指引静默安装的软件都是垃圾软件）

该类软体的行为一般不具病毒木马或恶意软体特征，其中不乏有正规数字签名者，所以绝大部分安软对此都不予阻止或警告！

卡饭论坛的绝大部分计算机安全爱好者对此普遍会有一种感觉，就是对付这类行为国内的安软比国外的要强些。

个人觉得这可能是一种偏见，浅析这类软体的行为我觉得该类行为无法通过技术手段做到普遍有效拦截，更多的只是靠特征码入库来解决，这一点，国内安软并无什么独到的技术性架构，大家拼的可能就是入库和云了，这一点，目前国外的安软是比较吃亏一些，但是联想到国内互联网一些特别的存在因素，其结果也就不明晰了，比如：卡饭论坛只是一只小船，你能看到的并非全部，再者就是蹲坑、水军之类的行为，一叶障目。

那如何有效应对这类流氓行为呢？

首先我们要清楚该类恶意软体的传播途径与方式，明晰这个就能做到很好地先期预防。

途径，基本也就上网和即时通讯工具两种，方式呢？也很简单，无非各种引诱威逼。

防御方法说白了就是良好的习惯加基本的安全意识，比如不去想着通过作弊手段达成一些个人的目的（貌似这个基本的安全观对付病毒木马恶意软件也是很有效的，笑）

基本的安全意识包含什么呢？（不下载使用来源不明，安全未知的程序，等等等等。。。。）

那如果遇到纠结的情况怎么办呢？不妨先在沙盘或虚拟机中跑一下看看，别那么神经大条地直接在实机环境下双击运行寄希望于你的安全软件。

这里推荐下 sandboxie 这个免费方便强大易用的沙盘软件，原生支持中文，免费版足够日常使用，切勿使用破解版本，首先版本较低，破解等安全存隐患，其次你会发现你基本也用不到那些在免费版中限制的功能，总之，free的够你用了。

最后的最后，一个小推广，卡巴区前段时间征集的版区图作品正在举行投票，各位抽空去看下投一票给你最喜欢的作品。

FUCKCAT

有道理！

剑魔孤独

多年良好上网习惯从来不会电脑莫名安装流氓软件和中病毒。杀软只帮我解决一些突发事情。

菊部地区有血

hips手动模式

vdeathless

支持版主科普。

HIPS就不说了。对于普通用户来说，可以用下小a的加强模式，中等是黑名单模式，激进是白名单模式。这个模式也是靠入库和云，由于小a的用户基数大，效果还过得去。

zhyshj

楼主说的很有同感，流氓很烦的

1654637359

沙盘全搞定

zzw0903

楼主是来推广sandboxie的，我明白的

yicun

sandboxie3.46

日渐颓废的我们

我觉得诺顿的那个下载扫描挺不错的。我用诺顿的时候就设置为无论下载了什么文件，无论有没有检查出毒都显示弹窗确认了才能运行的模式。就相当于半个hips……
另外在国外杀软里反流氓入库我觉得做的很好的是eset