每年過年回家,基本上都需要做一件事情:重新清理我爸電腦上的垃圾軟件或者直接重裝系統(tǒng)。
想我爸也是個國家級教師,平時工作使用電腦的頻次并不低,卻對于電腦這東西跟絕大多數(shù)父母一樣,用電腦是沒問題,面對如今各種捆綁安裝、誘導(dǎo)性推廣,防范意識卻幾乎為零。基本年初純凈如新的電腦,年底回來一看多了幾個瀏覽器、多了幾個殺毒軟件、多了幾個播放器、收藏夾里多了好多亂七八糟的推廣書簽。
我曾經(jīng)想著,我是不是得一項(xiàng)一項(xiàng)的教他那些彈窗會有后臺安裝、那些情況帶有捆綁,但五花八門的推廣手段,我能說的也只是九牛一毛。有些事情,還是需要我們來解決。
想說一句煽情的話,不要打我:
父母守護(hù)了我們幾十年,現(xiàn)在該我們來守護(hù)父母的電腦了。
老爸常見的中招方式
支付寶曾出了一份父母使用手冊來讓更多父母能夠更好地使用支付寶,我覺得我們還是有必要讓他們了解一些最常見的軟件推廣手段。
1.軟件下載
我發(fā)現(xiàn)一個問題,雖然我給我爸電腦上安裝了某數(shù)字安全衛(wèi)士(別急著鄙視,家人使用其實(shí)還是很不錯的),自帶有軟件商店,但我爸似乎從來沒有在里面下載過軟件,全都是打開瀏覽器百度。然后問題來了。
舉個栗子,我爸基本上天天在QQ游戲里跟人下象棋,需要下載QQ游戲。理論上說,直接在官網(wǎng)下載是最安全的,不過出于其他你們懂的原因,根據(jù)關(guān)鍵字的搜索結(jié)果很多情況下官網(wǎng)并非排在最前面。
基本上在沒有防范的情況下,都會優(yōu)先點(diǎn)擊搜索結(jié)果靠前的鏈接。顯然,上圖中第一個鏈接是純廣告推廣,點(diǎn)擊進(jìn)去后下載的將會是“QQ游戲+金山毒霸”的套裝,而搜索結(jié)果第二個有著比較“誘人”的高速下載按鈕,仔細(xì)看上面的提示字才知道,所謂的高速下載只不過是先下載百度下載助手然后再去下載QQ游戲。
而下載稍微小眾一點(diǎn)的資源,進(jìn)入第三方下載站,則陷進(jìn)、捆綁安裝的現(xiàn)象更加猖獗。這種套路在筆者之前的文章《騰訊都認(rèn)錯了,我們還在忍受哪些誘導(dǎo)推廣行為?》中有詳細(xì)提到,這里就不耽誤工夫了。
2.恐嚇、誘導(dǎo)性彈窗
反倒是對電腦安全、軟件使用上了解比較少的人,越容易被各種誘導(dǎo)、恐嚇性彈窗所欺騙。一般都是電腦上已經(jīng)安裝的軟件或者在瀏覽網(wǎng)頁時的彈窗廣告,為了誘使用戶點(diǎn)擊幾乎無所不用其極,此前國內(nèi)某安全軟件報告的騰訊部分軟件誘導(dǎo)推廣就是最典型的實(shí)例。
某輸入法的廣告彈窗想必大部分人都遇到過,在使用電腦的圖中突然右下角蹦出一個彈窗,提示“上網(wǎng)垃圾文件過多,請立即清理”之類的警告,還有一個大大的“一鍵清理”按鈕,想當(dāng)初我也是年輕,隨手一點(diǎn)電腦瀏覽器出現(xiàn)安全證書有問題,心想那就清理一下。結(jié)果是電腦桌面又多了一個某瀏覽器圖標(biāo),多少人在第一次遇到這種彈窗會仔細(xì)閱讀中間幾行文字?
除此之外的某衛(wèi)士、某毒霸也都會利用家族軟件進(jìn)行各種彈窗推廣,提示內(nèi)容基本都是“電腦存在高危漏洞”、“垃圾過多導(dǎo)致電腦卡”之類的帶點(diǎn)恐嚇的信息,我覺得我爸這一類用戶還是會上當(dāng)?shù)模@些幾乎已經(jīng)是臭名昭著幾個代表了。
3.自動添加垃圾收藏夾以及修改瀏覽器主頁
除了捆綁安裝、靜默安裝這些比較惡劣的行為之外,在瀏覽器上做手腳也是很多流氓軟件慣用的行為。以前第三方封裝的GHOST系統(tǒng)基本都會設(shè)置推廣主頁以及添加一堆瀏覽器收藏夾,不過現(xiàn)在使用GHOST越來越少,這種趨勢也有所減弱。
但一些流氓軟件仍然存在強(qiáng)制修改瀏覽器主頁的行為,然后悄悄替換掉原有的桌面快捷方式。這種一般人其實(shí)很難發(fā)現(xiàn),并且難以解決,不論是通過瀏覽器鎖定還是安全衛(wèi)士的瀏覽器主頁守護(hù)來鎖定,都沒辦法還原被篡改的主頁。
技術(shù)男的必備技能
竊以為,每年這么來來回回的重裝系統(tǒng)可真不是個事兒,耽誤時間不說,還擔(dān)心會把我爸的重要文件給整沒了。你說直接告訴他哪些該點(diǎn),哪些不該點(diǎn);哪些可信,哪些不可信,或者直接跟他說遇到那種情況又該怎么解決,我爸基本上都是一句話:
到時候直接你給我接遠(yuǎn)程協(xié)助吧,我又不會搞。
但很多時候遠(yuǎn)程協(xié)助并不是所有的問題都可以解決的,而且平時上班真要我爸那邊遇到急事,還真沒法解決。與其每年收拾殘局,還不如直接做好充分的防護(hù)工作,所以最好的解決方式是通過一些手段來徹底杜絕常見的捆綁安裝或者廣告彈窗等行為。
1.可靠的安全防護(hù)工具
最直接能想到的當(dāng)然是各種安全衛(wèi)士了,不過這里對于現(xiàn)在的電腦性能配置來說,配上固態(tài)硬盤及8GB以上的內(nèi)存,不太落伍的處理器,流暢度上還是非常有保障的,至于那些安全衛(wèi)士什么清理垃圾、清理內(nèi)存等功能并不是那么有必要。雖然安全軟件眾多,到還真有一款口碑沒那么爛,對,正是上次強(qiáng)懟騰訊的那個,想必各位安全行業(yè)的人員并不陌生了。
相比數(shù)字、企鵝家那些電腦管家,某安全真正做到了小而精,殺毒防護(hù)功能不弱之外,還可以根據(jù)自己需要下載啟動項(xiàng)管理、垃圾清理、彈窗攔截等工具。當(dāng)然,最關(guān)鍵的,某攔截軟件靜默安裝、捆綁安裝的行為幾乎是同類軟件中最優(yōu)秀的,
前面講到的那些捆綁安裝或者后臺安裝等行為幾乎都能夠被某安全攔截到并彈窗提醒(倒計時結(jié)束后默認(rèn)阻止),用戶自己選擇阻止或者放行,這一步的分辨能力基本上小白都能明確。
此外,還能攔截篡改主頁的行為。而在應(yīng)對彈窗的問題上,某安全也提供彈窗攔截工具,也能夠起到一定的保護(hù)作用。
不過這里還是要給某數(shù)字安全衛(wèi)士提升一下好感度,雖然在安全圈里,數(shù)字品牌的任何東西都被人嗤之以鼻,但老實(shí)說,對于一些電腦小白來說基本可以看成萬能工具箱。還是提供了一些解決常見電腦問題的快捷方法。
數(shù)字衛(wèi)士提供人工服務(wù)社區(qū),支持一鍵式解決的操作,即便有些問題不能一鍵解決,也會有一些用戶或者專家提出的解決詳細(xì)方法。相較于百度,這種服務(wù)集中區(qū)或許更加適合小白用戶。
2.必備廣告攔截工具
有了強(qiáng)大的防護(hù)工具,還需要減少一些廣告的干擾,因此,廣告攔截軟件或者瀏覽器插件必不可少。不多廢話了,直接看結(jié)果。
開啟廣告攔截插件之后,感覺整個世界都清靜了。值得一提的是,大部分廣告攔截插件不僅可以攔截頁面廣告,還能夠直接攔截視頻前插廣告,不需要為了看30秒的視頻等兩分鐘廣告了。當(dāng)然,視頻網(wǎng)站也一直在對抗著,因此會出現(xiàn)部分失效,但整體效果已經(jīng)非常不錯的。
一般廣告都出現(xiàn)在瀏覽器上網(wǎng)的時候,因此只需要安裝瀏覽器拓展插件就夠了,如果愿意當(dāng)然也可以選擇安裝廣告攔截軟件。
3.進(jìn)階推薦:屏蔽軟件安裝數(shù)字證書,徹底告別捆綁
組策略設(shè)置
還有一種比較高階的途徑來徹底屏蔽國內(nèi)一些軟件的安裝,即便是主動點(diǎn)擊安裝也安裝不上去,那就是屏蔽數(shù)字證書。
其實(shí)系統(tǒng)本身也是有一定的防護(hù)策略,能根據(jù)軟件的數(shù)字簽名來初步判斷是否可信,因此幾乎所有的軟件都帶有被可信任的數(shù)字簽名。不過逐漸的,很多流氓軟件甚至病毒軟件都開始有了可信任的數(shù)字簽名,這種措施反倒沒多大用了。而大部分用戶在能夠看到軟件數(shù)字簽名的時候,基本只有下面這種場景:
在用戶帳戶控制(UAC)保持打開并且設(shè)置最高級別的時候,打開或者安裝軟件是會有相應(yīng)的彈窗,點(diǎn)擊“顯示有關(guān)此發(fā)布者的證書信息”就可以看到軟件的證書,不過大部分人都嫌這個彈窗太頻繁擾民而都關(guān)閉了。數(shù)字簽名可以看作是軟件的一個可信標(biāo)識,否則系統(tǒng)則不允許安裝,因此利用這個機(jī)制直接屏蔽特定軟件的數(shù)字證書就可以徹底禁止軟件在電腦上安裝。
“win+R” 打開運(yùn)行,輸入.msc 并回車打開組策略
如圖,依次進(jìn)入:計算機(jī)配置——設(shè)置——安全設(shè)置——軟件限制策略,新建證書規(guī)則;
把要屏蔽的軟件證書添加進(jìn)去,比如筆者把某數(shù)字聯(lián)盟的一個軟件證書添加并屏蔽,讓后嘗試主動安裝該軟件,就出現(xiàn)下圖這樣:
帶有該證書的軟件直接被系統(tǒng)禁止安裝,而證書狀態(tài)也顯示為“已被頒發(fā)者直接吊銷”。
也就是說,這種方法確實(shí)可行,但如果要一個個添加證書屏蔽的話也太過于麻煩,網(wǎng)絡(luò)上已經(jīng)有不少網(wǎng)友提供了一鍵屏蔽工具或者證書合集電腦瀏覽器出現(xiàn)安全證書有問題,里面包含國內(nèi)遇到較多的存在捆綁安裝或者流氓行為的軟件證書。由于這些一鍵工具或者集合包都出自第三方個人開發(fā)者,就不在這里推廣了。通過搜索引擎或者技術(shù)論壇還是比較好找到的,筆者這里求原諒。
某安全自定義防護(hù)好了,上面的方法夠絕吧。還有一種比較溫柔的處理方式,那就是利用某安全的自定義防護(hù)規(guī)則,來避免被捆綁安裝或者修改主頁及收藏夾等等。
不過不同于直接屏蔽軟件證書,安全自定義防護(hù)的措施要溫柔多了。在檢測到對應(yīng)的行為之后會彈窗提醒,用戶可自行選擇阻止或者允許。畢竟有些家族軟件還是有一些良心作品的,例如企鵝家的QQ影音和QQ輸入法純凈版就挺不錯嘛,不能一棒子打死。
另外,筆者溫馨提醒各位在設(shè)置自定義規(guī)則時,最好將上圖所示選項(xiàng)設(shè)置為“詢問我”,而不是直接阻止,否則會影響一些電腦上已經(jīng)存在的軟件工作,導(dǎo)致你自己都不知道問題出在哪里。
同時在安全日志里面也能夠看到全部的攔截情況以及對應(yīng)的項(xiàng)目和軟件位置。至于這些規(guī)則,如果自己知道怎么編寫最好,如果直接使用其他人分享的規(guī)則在使用的時候就要注意會不會導(dǎo)致什么問題了。
筆者這理也附上一份自定義規(guī)則集合,供各位參考使用,基本包含了最常見的存在后臺捆綁安裝行為的軟件,地址奉上:
4.最后,還有最簡單最粗暴的解決辦法
最后,還有一招最簡單粗暴,完全不用來回折騰的絕招——
還用啥巨硬的系統(tǒng),直接上蘋果爸爸的iMac Pro,最好是頂配,到你兒子開始給你重裝系統(tǒng)都不用管它了。[此處應(yīng)有狗頭]
筆者思考再三,感覺從小各種折騰到大,還是讓我繼續(xù)折騰吧!!!好了,不說了準(zhǔn)備U盤去給我爸重裝系統(tǒng),再去折騰一番了。
提前預(yù)祝各位新年快樂!
技術(shù)參考
1.騰訊都認(rèn)錯了,我們還在忍受哪些誘導(dǎo)推廣行為?
2.流氓軟件,我有幾策略?
3.從系統(tǒng)上拉黑百度軟件的證書,徹底屏蔽百度殺毒的騷擾