我读了一篇关于这些产品的文章,想到了一个需要澄清的问题。根据作者的说法,大多数防病毒软件都无法检测到间谍软件或键盘记录程序的存在,除非它是已知类型。此外,像间谍机器人/广告感知也不会检测到这些程序。
因此,读完这篇文章后,我有点困惑,不知道该如何防御这些程序,尤其是即使在你可能信任你的朋友/家人的情况下,仍然有人会在你不知情的情况下进行恶意攻击。
我目前的方法是使用Zonealarm 免费防火墙和Avast 免费杀毒软件程序。我设置了防火墙,以便大多数情况下我知道哪个程序可以访问互联网,但要验证哪些是有效的 Windows/系统文件却很困难。
有没有可以实时监控这些产品的产品?我曾经上当过一次,在使用netstat和时发现了这个程序fiddler。
答案1
有一些,例如专业版的 AdAware 和 SpyBot Search and Destroy,但与病毒一样,只有当间谍软件定义是最新的并且分发者在其数据库中有间谍软件时,它们才会被检测到。
在我看来,最好的做法是,如果它是一台共享计算机,在上面安装 Linux,那么你就可以免受病毒/间谍软件的侵害(这是我的观点,如果你不同意,请不要反对)。
答案2
我不确定 Spybot 和其他程序是否安全,但 Symantec Endpoint Protection 专门检测键盘记录程序,并会按照设置中的指示记录、终止、忽略或隔离。虽然它提到了商业键盘记录程序,但它也检测到了一些恶意软件键盘记录程序。将系统用户设为“用户”而不是管理员可能会有所帮助,但这只是一层保护。
一些零售 AV 产品(如 Norton 360)可以提供帮助,因为它们通常更具攻击性,并在网站周围添加额外的保护层等。一些早期版本对性能影响很大,而最新版本的影响似乎很小。
如上所述,Linix 和 Mac 正在成为更大的目标,仅仅是因为它们越来越受欢迎并且成为更有利可图的目标。