反劫持----你知道多少

[psac]

一、瀏覽器劫持的定義：
　　您可能遇到下面的一些問題：
　　1、主頁被強行篡改；
　　2、不時地彈出不受歡迎的網頁；
　　3、我的最愛中出現莫名其妙的網頁；
　　4、輸入錯誤網址後被惡意轉發IP；
　　5、在未經允許的情況下，某些網站被劃入受信任組；
　　6、在未經設定的情況下，Internet選項被禁用；
　　7、在未經設定的情況下，註冊表編輯器被禁用。
二、幾種劫持現象：
*被重轉發IP到惡意網頁
*當輸入錯誤的網址時被重轉發IP
*輸入字元時IE速度嚴重減慢
*重啟動後IE主頁/搜尋頁被更改
*不請自來的受信任站點
*我的最愛裡自動反覆增加惡意網站
*在使用Google和Yahoo等著名搜尋引擎搜尋時出現某些彈出視窗
*IE 選擇項中出現不能更改或被隱藏的項目
*不能開啟 IE 選擇項

　　以下幾種情況可能被誤認為是瀏覽器劫持：
　　1、啟用了IE保護的情況下主頁不能修改；
　　2、瀏覽某些網頁時彈出廣告小視窗；
　　3、使用了諸如3721之類的軟體後，輸入錯誤網址後被轉發IP到相關網站。

a、建議您使用最新版本的HijackThis或最新版本的System Repair Engineer掃瞄系統並產生報告以供分析。
System Repair Engineer(SREng) 是一款全新的、強有力
的、可擴充的用於調整和修復你系統的免費工具，在這個工具
的說明 下，你可以察覺你的系統故障並能夠很容易的修復他們。

System Repair Engineer 的開發目的是：
提供一個能夠較快診斷出系統一般故障的工具。
能夠修復大多數一般的故障。
能夠產生一個掃瞄報告。
能夠執行於多種操作系統平台下，支持多語言界面。
具備一定的自動檢測修復能力。
便於擴充並且能夠以最小的代價進行擴充。
在 System Repair Engineer (SREng) 1.0版本裡面，開放了近
20 項和系統維護相關的功能。System Repair Engineer (SREng)
提供了以下一些功能：
註冊表啟動組組態功能：能夠允許/禁止註冊表啟動項是否隨機
啟動。對於一些隱蔽啟動組能夠檢測是否被篡改， 如果預設值
被篡改則會提示用戶。
一般啟動組（使用啟動檔案夾啟動的啟動組）組態功能：能夠允
許/禁止資料夾啟動項是否隨機啟動。
WIN.INI、SYSTEM.INI、AUTOEXEC.BAT、CONFIG.SYS 組態
功能：移除、新增、編輯項目。
BOOT.INI組態功能：設定BOOT.INI預設啟動項、設定延時時間，
設定啟動開關等。
Win32服務組態功能：提供服務訊息的枚舉、禁用服務和移除服
務功能。能夠隱藏由 Microsoft Corp 發行的服務。
一般文件關聯預設值自動檢查修復功能
Windows Shell 修復功能：修復一般的 Windows Shell 故障。
Internet Explorer 修復功能：修復一般的 Internet Explorer 故障。
瀏覽器載入項管理功能：包括BHO、工作列、ActiveX、右鍵表單
項等。
HOSTS文件組態功能：編輯、移除、新增HOSTS 列項訊息，
智能掃瞄功能：智能掃瞄功能將掃瞄你的系統並指出一個詳細的
報告，在這個報告的說明 下，系統管理員能夠發現一些你系統中
存在的錯誤並告訴你如何使用 System Repair Engineer 或其他工
具解決這些錯誤。

System Repair Engineer

版 本 1.1.0.269

http://dl.pconline.com.cn/html/1/6/d...d=1&pn=0&.html

b、使用多引擎掃瞄工具掃瞄可疑的文件

多引擎掃瞄之Virustotal：
http://www.virustotal.com/

多引擎掃瞄之Jotti：
http://virusscan.jotti.org/

c、清理系統

一、ClearProg：

http://www.clearprog.de/index.php?lang=en

　　在「Cookies」、「Temp Internet Files」、「History」、「Typed URLs」、「AutoComplete Entries」和「index.dat」前打對勾，按「clear all」和「clear」。

二、Clear快取：
　http://www.buttuglysoftware.com/
　　需要Microsoft .NET 1.1框架。
　　可以清理IE瀏覽器、火狐瀏覽器和關於IE架構的其他瀏覽器。

三、CleanUp!（推薦）：
http://www.stevengould.org/software/...reenshots.html


四、CCleaner（推薦）：
http://www.ccleaner.com/ccdownload.asp
　　在「Windows」、「Applications」和「Issues」選項前打上對勾，按「Run Cleaner」按鈕。

五、Disk Cleaner（推薦）：
http://www.robertenfemke.nl/~diskclean/
　　Disk Cleaner通過清理IE臨時資料夾、Cookies、資源回收桶和臨時資料夾來解壓縮磁牒的空間。當然它也是對付廣告軟體和間諜軟體的利器。

d、嘗試使用修復工具修復存在的問題

HijackThis雖然是一個不錯的診斷工具，但卻並非一個卓越的修復工具。當然，您可以先使用HijackThis進行一些基本的修復工作。
　　對付間諜軟體（如SpyAxe）和一些特定的惡意網頁（如Look2Me和CoolWeb），還是建議您使用專門的工具對付它們。如CoolWeb粉碎機。

e、多種反間諜軟體工具和專殺工具：

使用全景掃瞄工具eScan
http://www.mwti.net/products/mwav/mwav.asp

Kaspersky在線殺毒
http://www.kaspersky.com.cn/

Panda ActiveScan
http://www.pandasoftware.com/products/ActiveScan.htm

Trend Micro在線掃毒
http://www.trendmicro.com/cn/product...e/overview.htm

ewido Free Malware Scan
http://www.ewido.net/en/

[psac]

小心index.dat洩露你上網痕跡



王MM最近煩透了，據說是有人通過偷看她電腦而獲知了她常去的網站。「我每次下網後都清除了IE臨時文件、Cookie和歷史記錄的，連IE位址欄下拉列表我都沒放過啊!他們是怎麼知道的呢?」王MM一臉沮喪。



　　其實，洩露王MM上網行蹤的罪魁禍首是電腦中的「index.dat」文件。今天我們就來好好修理修理它。



　　index.dat一直在做什麼?



　　index.dat是一個具有「隱藏」內容的文件，它記錄著通過瀏覽器訪問過的網址、訪問時間、歷史記錄等訊息。實際上它是一個儲存了cookie、歷史記錄和IE臨時文件中所記錄內容的副本 ，即使你在IE中把這些內容都清除了，但index.dat文件中的記錄還是存在。



　　在Windows XP系統中的「Documents and Settings\\Cookies」、
　　「Documents and Settings\\Local Settings\History\History.IE5」、
　　「Documents and Settings\\Local Internet Files\Content.IE5\」
　　等資料夾中都存在著index.dat文件。



　　系統為了保密是不會讓你直接看到這些地方的index.dat文件的，就算你在資料夾選項中設定成了讓系統顯示所有文件和不隱藏受操作系統保護的文件，也同樣看不到也搜尋不到它們。你可以試著進入IE的臨時資料夾「Temporary Internet Files」，但在視窗位址欄的「Temporary Internet Files」後面手動式加上「\Content.IE5」，便能發現該檔案夾下面居然還有別的文件和資料夾，index.dat文件也是其中之一(如圖1)。









　　當我們瀏覽了相當多的網站後，這個文件的體積會越來越大，從數十KB 增加到幾十MB。



　　即使用戶在IE中執行「移除離線檔案」、「清除歷史記錄」、「清除表單」等操作，在上述位置的index.dat文件也不會被移除。更讓人惱火的是，如果你試圖進入上述位置想人工移除它，系統會毫不客氣地警告你「無法移除index:文件正被另一個人或程序使用。」倒底是誰在使用這個文件呢?答案就是系統自己。就算你重新啟動系統且不開啟任何程序視窗，同樣無法用一般方法移除它。



　　窺探你的上網記錄



　　前面說過，即使在IE 中執行了相關清理操作，index.dat文件中同樣會保留著相關的網址訊息，那麼，如何通過這個文件來瞭解曾經造訪過的網站呢?



　　要檢視index.dat中的內容，我們可借助第三方軟體來實現，如「INDEX.DAT File Viewer」(下載位址:http://www.sharewareriver.com/download.php?id=1195)。



　　啟動軟體後，經過數秒鍾的檢索，它已經在視窗中顯示出了以前的瀏覽記錄——網址和訪問時間等訊息都赫然在列(如圖2)。選某個連接，還會在視窗右下方顯示相關內容!王MM的上網瀏覽愛好，就是這樣被人察覺的。








　　清除index.dat中的「內容」



　　對於這個極可能洩露個人上網行為習慣的index.dat文件，很顯然是不能被直接移除的，因為只要你登入系統，隸屬於你的賬戶下的此文件便會被系統使用。那麼，真沒辦法趕走它嗎?非也!這裡提供兩種方法。



　　方法一:在純DOS模式下移除



　　如果你的Windows XP安裝在FAT32分區中，則可利用啟動光碟啟始系統到純DOS模式下(不是Windows XP的命令提示字元視窗)，然後進入index.dat所在目錄中，用DEL指令來移除它，不過由於這個文件分散比較凌亂，因此有點麻煩(注意:由於C:\Documents and Settings\等是長檔案名，所以要轉換為8.3格式才能正常進入目錄)。



　　方法二:用Tracks Eraser Pro來移除



　　手動進入各資料夾「幹掉」index.dat文件肯定比較麻煩，再說了，如果系統沒有安裝在FAT32分區上就更不好辦。最簡單的方法還是使用專門的軟體來完成這一「艱巨工作」。



　　雖然聲稱能移除index.dat的軟體很多，但是，經過筆者多次測試，發現真正能有效移除index.dat中記錄的上網痕跡的軟體還是Tracks Eraser Pro(下載位址:http://www.acesoft.net/te5.exe)，�...��「INDEX.DAT File Viewer」仍然可以看到以前曾訪問過的網址。



　　在Tracks Eraser Pro中，先按下「Eraser Settings」按鈕進行設定，重點是檢查IE標籤下的項目設定(最好全選)，尤其要確保勾選「index. dat」。



　　按下「OK」後回到主界面，點「Erase Now」按鈕。很快，軟體將根據設定清理你的上網痕跡。



　　清理之後不妨測試一下效果:重新開啟「INDEX.DAT File Viewer」讓它自動掃瞄。結果，軟體忙活了半天，在視窗中什麼也不會列出來。和執行清理之前相比，你現在可以更放心了!

[psac]

新2006世界個人防火牆排名

官方網站http://personal-firewall-software-re...enreviews.com/

Personal Firewall Software Reviews 2006 Listed in order of rating

#1 ZoneAlarm Pro
#2 Outpost Firewall Pro
#3 Norton Personal Firewall
#4 Norman Personal Firewall
#5 SurfSecret Personal Firewall
#6 McAfee Personal Firewall Plus
#7 BullGuard
#8 Sygate Personal Firewall Pro
#9 Injoy Firewall
#10 BlackICE PC Protection
#11 Personal Firewall Pro
#12 Kaspersky Anti-Hacker
#13 F-Secure Internet Security
#14 PC-cillin Internet Security
#15 Armor2net
#16 Tiny Firewall
#17 Privatefirewall
#18 Freedom Firewall
NA NetBarrier NA CheckIt Firewall

可惜 ZoneAlarm Pro 還是不能通過refer test 測試！瀏覽網站時候會被傳送一些個人訊息！