翻墙问答:如何对付假防毒软件?

2012年6月21日 | 分类: 翻墙相关 | 标签: ,

DC:又到翻墙问答的时间,有听众向我们反映,有时他会收到一些电邮,声称自己的软件需要更新,要求听众到指定的地址下载软件。但这位听众担心可能下载到病毒、木马之类的东西。到底收到这类电邮后,应该如何处理?
李:这类电邮十之八九由黑客发出,主要目的就是用些假软件更新,用来植入木马在你的电脑之中,所以,对大部分技术水平不高的用户,遇上这 些电邮就立即删除,不用理会,特别如果电邮上名列的软件,你根本没安装的,更加不用理会这类所谓更新通知。特别如果你有参与维权运动,或属于异见人士,更 加不应安装这类所谓软件更新,因为这有可能是国安,或中国当局指派的黑客送来的木马。

现在一般的常用软件,以至作业系统本身都有更新程式,直接驳通软件开发商的官方网站,所以不会再有软件公司以电邮方式通知用户有更新版。当程式本身通知你要更新时,才更新就最稳阵。

DC:如果错误安装了电邮提供网址所下载的所谓软件更新,那怎办?

李:对大部分所谓假软件更新,其实市面上的防毒软件,只要并非中国出产,都可以应付自如。你去买一只国外常用的防毒软件,就可以把黑客植入的木马清除。

但 由于不排除中国国安人员,会自行开发一些防毒软件开发商都不知的变种,所以如果你的身份很敏感的话,而你又不幸安装了电邮上提供的假软件,唯一方法便是把 Windows彻底铲除,再重新安装,这是最安全可靠的方法。当然,在铲除Windows前,记紧把Windows内的重要资料备份妥当,否则你就可能损 失惨重。因此,对于有可能成为国安国保针对对象的人,要养成经常备份电脑的习惯,因为你不知道在哪一天中了对方的圈套,种了木马在电脑内也不知。

DC:根据海外媒体报导,最近有人发现针对Skype用户的假软件,这只软件声称可以加密Skype通讯,但实际上不单没替Skype用户加密通讯,还装了木马在用户的电脑内。而这只软件是针对叙利亚的用户,到底是怎样的一回事?

李:由于叙利亚有不少民众反对阿萨德政府,所以他们希望利用Skype来相互通讯,避过政府的监控。而这只软件主要针对叙利亚人,由谁开发,以及开发的目的,其实不难猜到。

Skype 是不需要任何外加软件进行加密,因为Skype通讯的整个过程,已经用了AES的加密标准加密,保密程度比浏览器更佳,这亦是不少翻墙软件会利用 Skype的通讯管道来进行的原因。因此,如果有人发电邮,推荐你安装替Skype通讯加密的软件,很大机会是乘机想安装木马在你电脑中,应该立即拒绝有 关要求。

DC:其实要防止类似的假软件骗案,又有什么方法?

李:首先,你当然要了解你常用的各类软件,特别翻墙相关软件 的特色,这对你辨识骗徒很有帮助。像你如果一开始已知Skype所有通讯都必会经过加密,就不会上所谓Skype加密软件的当。有不少假软件的推出,或者 相关功能都有违常理,只要稍多一些技术知识,就不难看出那些软件到底是否一只真正解决相关问题的应用软件。

另一方面,有些不见经传公司所 推出的软件,在使用前亦应该审慎考虑。因为过往试过有黑客,以一些奇怪软件公司的名义,推出所谓防毒,或防范木马的软件,但最后结果却是让黑客在你的电脑 内植入木马。真的好用的软件,其实会在国外一些大型的软件下载网站出现,并有其他用家的评语可供大家参考,而技术水平不高的朋友,更不应随便乱试软件,拿 自己当白老鼠。因此,对一些小公司开发的软件,必须采取审慎的态度,对技术水平不高的用家,没必要去试用这些软件,而令自己成为了黑客或者国保国安们的点 心。

DC:多谢你李建军,在下周同样时间,会继续有翻墙问答,解答各位在翻墙方面的问题,欢迎各位留意收听。下周再见。

原文RFA

  1. ftghy
    2012年6月22日02:25

    多谢

  2. GUP
    2012年6月21日22:26

    浏览器设置全局代理模式后dns查询是否通过代理?

    • iGFW
      2012年6月22日07:25

      http/https代理一定会,socks4/5代理一般不会(所以socks代理要修改浏览器或使用代理扩展)。

      • GUP
        2012年6月22日19:12

        不是IE是chrome或者firefox浏览器