應(yīng)用軟件 隱患也莫忽視

杜江松

1. 瀏覽器引擎被利用

搜索引擎是每個(gè)瀏覽器都必須具備的工具，一般每個(gè)瀏覽器都會(huì)默認(rèn)關(guān)聯(lián)一種搜索引擎。也正是這一普遍特性，讓不少木馬和惡意軟件設(shè)計(jì)者將目標(biāo)瞄準(zhǔn)了瀏覽器搜索引擎這塊“肥肉”。它們先將木馬或惡意軟件注入到某個(gè)瀏覽的搜索引擎，然后將系統(tǒng)的默認(rèn)瀏覽器改為使用該瀏覽器，這樣用戶理所當(dāng)然就會(huì)在使用這些瀏覽器的同時(shí)中招。

為了避免這種情況的發(fā)生，我們需要選擇一款帶有安全防護(hù)的網(wǎng)絡(luò)瀏覽器，然后再將默認(rèn)瀏覽器進(jìn)行鎖定，最后再進(jìn)行瀏覽器防修改的設(shè)置。這樣，一旦有木馬或惡意程序侵犯，無(wú)論從視覺提示上，還是從實(shí)際安全上都可以保證有自動(dòng)防御的條件和主動(dòng)處理的空間。

2. 輸入法劫持藏木馬

輸入法是我們每天都要使用的工具，如果出現(xiàn)漏洞，后果可想而知。輸入法漏洞具有很大的危害性。偽裝成輸入法程序的木馬，常常會(huì)讓人們中招，其原理是在系統(tǒng)中偽造一個(gè)或幾個(gè)中文輸入法，添加到系統(tǒng)輸入法列表中，然后將這個(gè)偽造的輸入法掛上木馬并設(shè)置為系統(tǒng)的默認(rèn)輸入法，這樣，啟動(dòng)了輸入法就是啟動(dòng)了木馬程序。而當(dāng)你發(fā)現(xiàn)輸入法不好用時(shí)，去手動(dòng)選擇你的輸入法，但此時(shí)木馬已經(jīng)運(yùn)行。

在這種情況下，通過(guò)注冊(cè)表有關(guān)Keyboad Layout選項(xiàng)，可以查看到預(yù)加載的選項(xiàng)是指向一個(gè)與輸入法不相干的木馬模塊。但對(duì)于普通用戶來(lái)說(shuō)，由于技術(shù)門檻較高，因此無(wú)法輕易獲知這種情況的真面目，因此危險(xiǎn)性極高。不過(guò)我們也可以通過(guò)安全工具來(lái)解決問(wèn)題。

3. 快捷圖標(biāo)也有危險(xiǎn)

桌面圖標(biāo)是大家每天都要見到的，這些圖標(biāo)也可能暗含著危險(xiǎn)。如果惡意程序修改桌面或其他位置的程序快捷圖標(biāo)指向，運(yùn)行了這些圖標(biāo)就是在運(yùn)行惡意程序。要發(fā)現(xiàn)快捷圖標(biāo)是否被惡意程序劫持，可通過(guò)圖標(biāo)屬性的程序指向來(lái)檢查，也可以通過(guò)安全工具來(lái)自動(dòng)檢查。

4. 安裝軟件包藏隱患

軟件安裝文件被污染是常有的事，或者被官方捆綁一些相關(guān)或不想干的插件，或者被第三方軟件綁架后再捆綁一些不三不四的東西。如果我們不加分析和處理，一股腦地點(diǎn)擊下一步安裝軟件，就很可能給自己的系統(tǒng)種下一些麻煩和累贅。

我們可以通過(guò)安裝專用的軟件凈化工具來(lái)攔截捆綁內(nèi)容。例如，可以使用360捆綁軟件凈化器或Unchecky工具。這些工具均是以服務(wù)的方式運(yùn)行，通過(guò)主動(dòng)攔截，提示捆綁信息，主動(dòng)去除插件勾選，杜絕多余或惡意程序的運(yùn)行。

1. 瀏覽器引擎被利用

搜索引擎是每個(gè)瀏覽器都必須具備的工具，一般每個(gè)瀏覽器都會(huì)默認(rèn)關(guān)聯(lián)一種搜索引擎。也正是這一普遍特性，讓不少木馬和惡意軟件設(shè)計(jì)者將目標(biāo)瞄準(zhǔn)了瀏覽器搜索引擎這塊“肥肉”。它們先將木馬或惡意軟件注入到某個(gè)瀏覽的搜索引擎，然后將系統(tǒng)的默認(rèn)瀏覽器改為使用該瀏覽器，這樣用戶理所當(dāng)然就會(huì)在使用這些瀏覽器的同時(shí)中招。

為了避免這種情況的發(fā)生，我們需要選擇一款帶有安全防護(hù)的網(wǎng)絡(luò)瀏覽器，然后再將默認(rèn)瀏覽器進(jìn)行鎖定，最后再進(jìn)行瀏覽器防修改的設(shè)置。這樣，一旦有木馬或惡意程序侵犯，無(wú)論從視覺提示上，還是從實(shí)際安全上都可以保證有自動(dòng)防御的條件和主動(dòng)處理的空間。

2. 輸入法劫持藏木馬

輸入法是我們每天都要使用的工具，如果出現(xiàn)漏洞，后果可想而知。輸入法漏洞具有很大的危害性。偽裝成輸入法程序的木馬，常常會(huì)讓人們中招，其原理是在系統(tǒng)中偽造一個(gè)或幾個(gè)中文輸入法，添加到系統(tǒng)輸入法列表中，然后將這個(gè)偽造的輸入法掛上木馬并設(shè)置為系統(tǒng)的默認(rèn)輸入法，這樣，啟動(dòng)了輸入法就是啟動(dòng)了木馬程序。而當(dāng)你發(fā)現(xiàn)輸入法不好用時(shí)，去手動(dòng)選擇你的輸入法，但此時(shí)木馬已經(jīng)運(yùn)行。

在這種情況下，通過(guò)注冊(cè)表有關(guān)Keyboad Layout選項(xiàng)，可以查看到預(yù)加載的選項(xiàng)是指向一個(gè)與輸入法不相干的木馬模塊。但對(duì)于普通用戶來(lái)說(shuō)，由于技術(shù)門檻較高，因此無(wú)法輕易獲知這種情況的真面目，因此危險(xiǎn)性極高。不過(guò)我們也可以通過(guò)安全工具來(lái)解決問(wèn)題。

3. 快捷圖標(biāo)也有危險(xiǎn)

桌面圖標(biāo)是大家每天都要見到的，這些圖標(biāo)也可能暗含著危險(xiǎn)。如果惡意程序修改桌面或其他位置的程序快捷圖標(biāo)指向，運(yùn)行了這些圖標(biāo)就是在運(yùn)行惡意程序。要發(fā)現(xiàn)快捷圖標(biāo)是否被惡意程序劫持，可通過(guò)圖標(biāo)屬性的程序指向來(lái)檢查，也可以通過(guò)安全工具來(lái)自動(dòng)檢查。

4. 安裝軟件包藏隱患

軟件安裝文件被污染是常有的事，或者被官方捆綁一些相關(guān)或不想干的插件，或者被第三方軟件綁架后再捆綁一些不三不四的東西。如果我們不加分析和處理，一股腦地點(diǎn)擊下一步安裝軟件，就很可能給自己的系統(tǒng)種下一些麻煩和累贅。

我們可以通過(guò)安裝專用的軟件凈化工具來(lái)攔截捆綁內(nèi)容。例如，可以使用360捆綁軟件凈化器或Unchecky工具。這些工具均是以服務(wù)的方式運(yùn)行，通過(guò)主動(dòng)攔截，提示捆綁信息，主動(dòng)去除插件勾選，杜絕多余或惡意程序的運(yùn)行。

1. 瀏覽器引擎被利用

搜索引擎是每個(gè)瀏覽器都必須具備的工具，一般每個(gè)瀏覽器都會(huì)默認(rèn)關(guān)聯(lián)一種搜索引擎。也正是這一普遍特性，讓不少木馬和惡意軟件設(shè)計(jì)者將目標(biāo)瞄準(zhǔn)了瀏覽器搜索引擎這塊“肥肉”。它們先將木馬或惡意軟件注入到某個(gè)瀏覽的搜索引擎，然后將系統(tǒng)的默認(rèn)瀏覽器改為使用該瀏覽器，這樣用戶理所當(dāng)然就會(huì)在使用這些瀏覽器的同時(shí)中招。

為了避免這種情況的發(fā)生，我們需要選擇一款帶有安全防護(hù)的網(wǎng)絡(luò)瀏覽器，然后再將默認(rèn)瀏覽器進(jìn)行鎖定，最后再進(jìn)行瀏覽器防修改的設(shè)置。這樣，一旦有木馬或惡意程序侵犯，無(wú)論從視覺提示上，還是從實(shí)際安全上都可以保證有自動(dòng)防御的條件和主動(dòng)處理的空間。

2. 輸入法劫持藏木馬

輸入法是我們每天都要使用的工具，如果出現(xiàn)漏洞，后果可想而知。輸入法漏洞具有很大的危害性。偽裝成輸入法程序的木馬，常常會(huì)讓人們中招，其原理是在系統(tǒng)中偽造一個(gè)或幾個(gè)中文輸入法，添加到系統(tǒng)輸入法列表中，然后將這個(gè)偽造的輸入法掛上木馬并設(shè)置為系統(tǒng)的默認(rèn)輸入法，這樣，啟動(dòng)了輸入法就是啟動(dòng)了木馬程序。而當(dāng)你發(fā)現(xiàn)輸入法不好用時(shí)，去手動(dòng)選擇你的輸入法，但此時(shí)木馬已經(jīng)運(yùn)行。

在這種情況下，通過(guò)注冊(cè)表有關(guān)Keyboad Layout選項(xiàng)，可以查看到預(yù)加載的選項(xiàng)是指向一個(gè)與輸入法不相干的木馬模塊。但對(duì)于普通用戶來(lái)說(shuō)，由于技術(shù)門檻較高，因此無(wú)法輕易獲知這種情況的真面目，因此危險(xiǎn)性極高。不過(guò)我們也可以通過(guò)安全工具來(lái)解決問(wèn)題。

3. 快捷圖標(biāo)也有危險(xiǎn)

桌面圖標(biāo)是大家每天都要見到的，這些圖標(biāo)也可能暗含著危險(xiǎn)。如果惡意程序修改桌面或其他位置的程序快捷圖標(biāo)指向，運(yùn)行了這些圖標(biāo)就是在運(yùn)行惡意程序。要發(fā)現(xiàn)快捷圖標(biāo)是否被惡意程序劫持，可通過(guò)圖標(biāo)屬性的程序指向來(lái)檢查，也可以通過(guò)安全工具來(lái)自動(dòng)檢查。

4. 安裝軟件包藏隱患

軟件安裝文件被污染是常有的事，或者被官方捆綁一些相關(guān)或不想干的插件，或者被第三方軟件綁架后再捆綁一些不三不四的東西。如果我們不加分析和處理，一股腦地點(diǎn)擊下一步安裝軟件，就很可能給自己的系統(tǒng)種下一些麻煩和累贅。

我們可以通過(guò)安裝專用的軟件凈化工具來(lái)攔截捆綁內(nèi)容。例如，可以使用360捆綁軟件凈化器或Unchecky工具。這些工具均是以服務(wù)的方式運(yùn)行，通過(guò)主動(dòng)攔截，提示捆綁信息，主動(dòng)去除插件勾選，杜絕多余或惡意程序的運(yùn)行。