查看單個文章
舊 2004-10-25, 03:01 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 斬殺網路間諜精要----必備的三種免費利器

1)AD-AWARE,使用此軟體掃蕩系統,清除間諜滋生繁衍的環境.像網路螞蟻,網際快車等常用免費軟體都攜帶間諜程序.這些軟體又不能不用,怎麼辦?安裝後,用AD-AWARE清理系統,把元件服務在其他程序(如IE,或EXPLORER)的間諜清除.元件服務在IE,或EXPLORER是便於搜集用戶的瀏覽習慣等資料,又可進行秘密傳送訊息.一般IE是允許上網的!


(2)使用好的防火牆,而且必須是ZONEALERM防火牆.因為有很多防火牆提供了「虛假的保護」.這裡就不點名了,包括國外很有名的防火牆。這是因為它們只注重攔截外來的黑客攻擊,卻忽視了對內部洩露的防範。


一定要嚴管自己的防火牆.下面介紹一下套用:

在ZONEALERM防火牆的PROGRAM欄目中,列出可通過防火牆的軟體.一般最好把不用的程序移出,如EXPLORER或網路螞蟻等,點擊要選定的程序,點擊滑鼠右健彈出表單,選項REMOVE
EXPLORER或NETANTS等,之後會彈出驗證對話視窗,選項YES.

有程序要上網時,防火牆就會彈出對話視窗,進行詢問.如果對有些程序不進行移出的話,這些程序就會直接通過防火牆訪問網際網路而不被用戶察覺.如有可疑程序的詢問對話視窗出現時,就要警惕了.

如有可疑程序的被防火牆攔截並進行詢問是否允許通過防火牆時,此時可中斷連線網路連接,執行網路連接狀態監視器,讓防火牆使可疑程序通過,監視器就會記錄可疑程序要訪問的IP.NETSTAT指令也能記錄ip,但是記錄可能不完整.原因間諜程序連接主機非常快 的,NETSTAT很難補捉到ip.最好是兩秒中能記錄一次的專門的軟體.

注意一定要先中斷連線網路連接,然後在讓防火牆通過該可疑程序,這樣您的個人訊息就不會洩露了.
更加注意的是:可疑程序連接結束後,一定要把該可疑程序移出PROGRAM欄目,避免下次上網時該程序自行通過防火牆.

PROGRAM欄目中的程序有三個選項:對號(允許通過),差號(不許通過),?(詢問).用滑鼠點擊幾個並行的小點即可.

(3)SPYLOCKER,進行攔截其他網路上有關資料收集的有害程序.非常簡單.祥見有關說明.注意及時更新HOSTS文件.

間諜防火牆------SPYBLOCKER

間諜防火牆是我指出的名字,它沒有內裝防火牆,卻能起到類似防火牆的作用.能阻擋"間諜"的傳輸,因而我叫他間諜防火牆.

SPYBLOCKER是設計用來在網際網路上保護個人隱私的工具.當我們使用SPYBLOCKER在網際網路上衝浪時,SPYBLOCKER能將廣告及追蹤行為阻擋下來,還會將阻擋的次數,事件詳細記錄下來.,可以看到到底有多少次滲透.

這個免費的工具能阻擋已知的800個"間諜軟體".

目前許多網站都有吸引人的廣告,有的網站會在您的瀏覽器中設定cookie及其他文件;更有甚者,使用網路爬蟲或其他方法收集你的個人資料,電腦資料及上網習慣等.

SPYBLOCKER能監控這些網路活動,並能從傳輸的和接收的旗幟廣告以及跟蹤系統中封殺這些"間諜".同時也能將廣告(間諜)軟體中的廣告阻擋,用用戶自己選項的圖表替代廣告.也不對間諜程序的文件進行任何修改,所以不影響宿主程序執行.
SpyBlocker 與廣告過濾軟體、所有的防火牆程序、瀏覽器、各版本的Windows 操作系統都相容,能阻擋廣告、cookies、web
bugs。

SpyBlocker 能阻擋的廣告系統有:
Timesink/Conducent,Aureate/Radiate,Comet,Web3000,Cydoor,FlyCast,SpeedBit,QualComm.
SPYBLOCKER會更改hosts文件,將已知的廣告軟體中的廣告主機伺服器全部指向127.0.0.1,間諜傳輸將失效.廣告主機資料需要經常更新,您也可以自己編輯hosts文件,將新的廣告主機加進去.如果你決定關閉SpyBlocker和無防 護做衝浪運動就需要用手工移除你的主文件。

hosts文件位置

在:Windows 95, 98 or ME 系統在'c:\windows\hosts',
Windows NT,2000或XP系統上在'c:\winnt\system32\drivers\etc\hosts',
最好讓SPYBLOCKER跟隨電腦啟動或關閉,平時不要關閉他,使其能對間諜軟體或瀏覽器執行時就進行監視.

為了阻止黑客的窺視,最好安裝一個防火牆,如:zeroalarm.使SPYBLOCKER在防火牆後執行.SPYBLOCKER攔阻這些訊息時,系統托盤(工作列)顯示的圖示(一個間諜的頭像,頭像上有一個紅色的X)會變成一眨一眨的綠眼睛.

咨詢郵件:

pkurland@bellsouth.net
SPYBLOCKER

執行平台 WIN9X/2000/me/NT/XP
文件大小:1.9Mb

版本:4.71
免費軟體下載位址:http://personal.mia.bellsouth.net/mia/k/r/kryp/SB.ZIP
下面是簡要說明:

注:在Windows 2000或XP使用方法見:http://www.morelerbe.com/spyblocker/w2k.htm
主界面:

(一)Log file configuration(日誌組態)
(1)keep a log file,在該項前打勾,表示產生一個日誌文件.

(2)delete,移除日誌文件按鈕.沒有日誌文件,顯灰色.

(3)view,檢視日誌文件按鈕.沒有日誌文件,顯灰色.

(4)browser,新增新的日誌文件或選項已存在的日誌文件.左邊的是日誌文件路徑.

(二)program option(程序選項)

(1) auto start with windows,在該項前打勾,表示當windows啟動時,SPYBLOCKER自動執行.

(2)Maximum
Security:保證最大安全。在該項前打勾,Spyware對廣告或訊息文件加倍核對。主要在硬碟和已移除軟體上藏起來的廣告或訊息文件進行核對。建議選項此項。


(3)Skip Intro,在該項前打勾,Spyblocker將避免彈出主界面。

(4)Don't Monitor Web
Browsing:
不監視網路瀏覽。如果選項,Spyblocker將僅僅監視使用廣告的軟體,不監視網頁瀏覽。建議選項此項.

右邊的3個按鈕:list,reset,setup
list:點擊此按鈕彈出summary對話視窗,顯示攔截的狀態框.下面由三個按鈕(unblock(不攔截),clear(清除),close(關閉對話視窗))
reset:點擊此按鈕彈出詢問對話視窗,問你是不是把所有的計數器置0(yes:是,no:不)
setup:

(A)BLOCKED URLS(攔截位址表),該列表內的位址都被攔截.

FIND(搜尋):在HOSTS(也就是上面的列表)搜尋位址串,如FIND WHAT(搜尋內容)
FINED NEST(搜尋下一個),搜尋時要把全部的都找到,要點擊FINED NEST
CANCEL(關閉對話視窗).

搜尋完成後,在列表中含有搜尋內容的位址都將被選.

Unblock Checked:此項是把選定的項目從當前主機列表中移除。並加入不進行阻止的主機列表中。
(B)UNBLOCKED URLS(不攔截位址表)
Block Checked:此項是把選定的項目從當前主機列表中移除。並加入進行阻止的主機列表中。
(C)USER defined blocks(自訂攔截項目)
Remove Checked:
在用戶定義列表中移除選定的項目。
Import:匯入位址表,允許您合併另一個攔阻的主機文件。這樣所有的ip都將指向http://127.0.0.1。


Apply,是用來加入用戶定義的攔截位址,在add url中加入位址,點擊Apply該位址將加入一覽表真實的URL,點擊'Current
Additions' 。


Merge Hosts,合併另一個hosts文件。(註:不改變IP位址)
Browse,是搜尋併合並的目前的主機文件。
(D)OK:同意,Save,儲存碟並關閉界面,
Cancel,取消,並關閉。

(三)statistics:顯示攔截不安全cookie,bugs,spyware,ads,scripts,worm的數量.

(四)port status(連接阜狀態),監視本地機的連接阜80.
滑鼠右鍵點擊托盤圖示,彈出:
其他有關的說明:

(1)limit logfile
size(記錄文件最大為50k。選項是限定文件的容量,不選項是不限定文件的容量。如果你不限定選文件的容量,那麼只能用手工移除它)


(2)Don't Allow Remote Connections:不允許Spyblocker遠端連接。

(3)Replacement Graphic:取代的圖表,選你想取代(Transparent(透明), Black(黑), Blue(藍色),

Green(綠色), Red(紅), White(白) 或 Bug(故障))的圖表。

(4)reset all counters,將所有計數器置0.

(5)SpyBlocker昇級有2個方法。

第一個方法:卸載現在使用的程序,根據安裝的指令在上面重新安裝最新的版本。


第二個方法:利用的SpyBlocker更新模數。

註:必須在同一檔案名和統一資料夾下安裝新版本。這方法不須卸載原程序,直接就可昇級。

如何安裝Update feature?Update feature是與主程序分開的一個插件。

如下步驟:

1)SB-Updater
下載位址:http://www.morelerbe.com/spyblocker/sb-updater.exe
2)驗證你不改變檔案名(sb-updater.exe),,必須保證在SpyBlocker.exe所在的資料夾中儲存這個文件。(即通常『'c:\program
files\spyblocker' 或 'c:\program files\spyblocker software')
3)重新啟動SpyBlocker。)

(6)如何安裝acFile鈕?

PacFile Generator是與主程序分開的一個插件。

如下步驟:

1)PacFile Generator

下載位址:http://www.morelerbe.com/spyblocker/iblock.exe。
2)確保不能改變檔案名(如:iblock.exe),必須保證在SpyBlocker.exe所在的資料夾中儲存這個文件。

(即通常『'c:\program
files\spyblocker' 或 'c:\program files\spyblocker software')
3)重新啟動SpyBlocker。

(7)
如果我想訪問SpyBlocker攔阻的站點?

SpyBlocker的設定是完全可變,SpyBlocker攔阻的任何站點東西都能被免除。下面是如何免除的步驟:

1)在主界面上按下'Setup'鈕。

2)按下'Find'

3)『find』視窗出現,輸入要訪問的站點.

4)一定要尋找全部記錄,可能有的站點位址不止一個。

5)你已經在資料庫中找到該站點,'Unblock Checked'按鈕按下。


6)按下『儲存』鈕。


7)你必須清除你的瀏覽器cache資料夾和重新啟動機器

8)現在你能到以前被攔阻的站點去衝浪了。

(8)如何知道SpyBlocker是否正常工作,請測試:

測試位址:


1.測試'Spyware'位址 :http://www.conducent.com/,'Spyware' 計數器變為1.

2.測試'local connections' 位址 :http://127.0.0.1/,'Total Blocked Headers'
計數器變為1.

3.測試'web bugs' 和 'ads'位址 :
http://a.r.tv.com/cnet.1d/css/1.css,'Bugs'和'Ads' 的計數器都將變為1.

4.測試'cookies' 位址
:http://ads3.zdnet.com/i/g=r2367&c=a67539&idx=2001.09.14.13.17.01/http://ima
ges.zdnet.com/adverts/imp/c22962/MS_general_728x90_081501.gif,'Cookies'
和 'Ads'都變為1.


5.測試'Advertisements' 位址 :http://ads.doubleclick.com/ ,'Ads' 計數器變為1.
三個軟體完美結和,天衣無縫.間諜有來無回.
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次