捆绑病毒,自己剔除

《电脑爱好者》2016年第11期 2016-12-22 15:06专题 标签:病毒 网络安全

除了使用上述方法进行被动保护外,有时候我们还需要使用主动方法进行安全防护。比如有时候明知某款软件有毒或者捆绑了自己不需要的插件,但是一些功能只有这款软件具备,因此还得在本机安装。对于这类情况,我们就需要主动进行防护。

1.斩断下载威胁,限制程序联网

病毒木马需要在电脑里作恶,最终都需要通过网络将窃取的信息传输到互联网,另外很多软件通过在程序内部添加下载代码实现其他恶意软件的下载。因此对于实在需要安装的软件,我们可以控制其联网功能,这样在试用软件时避免其将隐私信息传输到网络,或者下载到自己不需要的软件。对于软件的限制联网可以借助系统防火墙实现。

启动防火墙后点击“高级设置→高级安全→Windows防火墙设置”,在打开的设置向导窗口中点击“新建规则→出站规则→程序”,点击“浏览”选择需要限制联网的危险程序(图7)。

201611jzpf7

图7 限制程序联网

继续选择阻止程序连接,并且选择所有连接方式,剩余的操作按照屏幕提示完成操作。这样被限制的危险程序就无法链接网络,有效阻止其造成泄密可能(图8)。

201611jzpf8

图8 查看新建规则

如果选择是恶意程序的安装程序,这样在安装过程中,由于防火墙的限制它也不会自动联网去下载其他木马、病毒等,防火墙会阻止其的联网。测试完毕后将其删除也不会造成多大的损失。

2.多余插件自动解绑

出于推广目的,一些功能独特软件常会捆绑一些推广软件,在安装这类软件的时候未经许可就会静默安装到本地硬盘。如果既要使用这类软件,又不想安装其捆绑的软件,那么可以使用“360捆绑软件净化器”自行对捆绑软件进行解绑。启动360捆绑软件净化器(Windows 10用户需要以兼容模式安装和启动)后就会在后台进行拦击可以阻止捆绑程序的安装,确保只安装我们所需的软件(图9)。

201611jzpf9

图9 捆绑程序拦截

当然,以上只是迫不得已的权宜之计,一旦找到更好更安全的解决方案,则可以将这些危险的因素彻底清除出去。