一����、什么是灰色軟件
灰色軟件是一個概括性詞匯,它是指安裝在計算機上跟蹤或向某目標(biāo)匯報特定信息的一類軟件����。這些軟件通常是在沒有得到允許的情況下安裝和執(zhí)行的。很多灰色軟件是在需要下載和運行應(yīng)用時����,就能悄然地完成工作,比如跟蹤計算機使用,竊取隱私等��。在大量的郵件病毒成為每月新聞頭條的時候�����,用戶可能會意識到如果打開不確定的郵件會帶來什么風(fēng)險��。但是對于灰色軟件�,用戶根本就不需要打開附件或執(zhí)行被感染的程序,僅僅訪問使用該技術(shù)的網(wǎng)站�,就會變成灰色軟件的犧牲品。很多灰色軟件只產(chǎn)生垃圾信息�,比如說彈出式窗口。誠然��,在"無害"的灰色軟件和盜取信用卡賬號���、密碼和身份證號這些有價值信息的攻擊之間���,還是有著明確的區(qū)分標(biāo)準(zhǔn)的。
灰色軟件常常來源于以下行為:(1)下載共享軟件�����,免費軟件或其他形式共享文件;(2)打開被感染過的郵件;(3)點擊彈出廣告;(4)訪問不負(fù)責(zé)任或欺騙網(wǎng)站;(5)安裝木馬程序。
灰色軟件不一定是惡意軟件����。很多灰色軟件的最終目標(biāo)是跟蹤網(wǎng)站訪問者來獲得搜索結(jié)果,以達(dá)到某個商業(yè)目的�。灰色軟件的典型癥狀是系統(tǒng)緩慢�����、彈出廣告�����、主頁定向到別的網(wǎng)站等�,從而造成騷擾。不過����,黑客常會把灰色軟件技術(shù)用作其他目的�����,例如利用瀏覽器來加載和運行某些程序�。這些程序可以公開訪問系統(tǒng)���,收集信息,跟蹤鍵盤輸入�����,修改設(shè)置���,或者制造某些破壞���。
灰色軟件大體可以分為以下幾類:
(1)廣告軟件
廣告軟件通常是嵌入到用戶免費下載和安裝的軟件中。安裝以后會不時地彈出瀏覽器窗口來傳播廣告����, 干擾用戶正常使用。
(2)間諜軟件
間諜軟件通常嵌入在免費軟件中�。它可以跟蹤和分析用戶的行為,比如說用戶的瀏覽網(wǎng)頁的習(xí)慣���。跟蹤信息會返回到編寫人員的網(wǎng)站�����,在那里進(jìn)行記錄和分析���。它會引起計算機性能的改變�。
(3)撥號軟件
撥號軟件是控制計算機的Modem的灰色軟件�。這些程序通常是撥打長途電話或者呼叫昂貴的電話號碼來為竊取者創(chuàng)收。
(4)玩笑軟件
玩笑軟件修改系統(tǒng)的設(shè)置���,但是并不摧毀系統(tǒng)�����。例如將系統(tǒng)鼠標(biāo)或者Windows背景圖片加以修改���,還有些游戲軟件通常是開些小玩笑或者惡作劇。
(5)點對點軟件
點對點軟件(P2P)可以完成文件交換��。用它完成商業(yè)目標(biāo)也許是合法的���,而用它來交換非法音樂����、電影和其他文件的時候��,往往是非法的�。
(6)鍵盤記錄軟件
鍵盤記錄也許是最危險的灰色軟件之一。這些程序可以捕捉鍵盤的輸入���,由此獲得用戶名和密碼��、信用卡號���,用于Email、聊天����、即時通訊等。
(7)劫持者軟件
它可以修改瀏覽器的一些設(shè)置���,來改變用戶的愛好���,如首頁、收藏夾或菜單等��。甚至可以修改DNS設(shè)置��,將DNS重定向到惡意DNS服務(wù)器�����。
(8)插件
插件向已有程序添加代碼或新功能,來控制���、記錄和發(fā)送瀏覽的喜好或其他信息會����,發(fā)送給外部地址�。
(9)網(wǎng)絡(luò)管理軟件
它是出于惡意目的設(shè)計的灰色軟件,可以改變網(wǎng)絡(luò)設(shè)置����,毀壞網(wǎng)絡(luò)安全,或者造成其他網(wǎng)絡(luò)破壞�����。遠(yuǎn)程管理工具是讓外部用戶來遠(yuǎn)程控制��,改變和監(jiān)視網(wǎng)絡(luò)中的計算機�����。
(10)BHO
BHO是作為普通軟件的DLL文件安裝的��,可以控制Internet Explorer的行為。并不是所有的BHO都是惡意的�,但是它有跟蹤瀏覽偏好和收集其他信息的功能�����。
(11)工具欄
它可以修改計算機的工具欄特性��,可以監(jiān)視瀏覽網(wǎng)頁的習(xí)慣��,發(fā)送信息給開發(fā)者����,或者改變主機的功能。
(12)下載灰色軟件
它在用戶不知情的情況下偷偷地下載和安裝其他的軟件�。這些程序通常是在啟動過程中運行,可以安裝廣告軟件�����,撥號軟件和其他惡意代碼�����。
「無防火墻」
無防火墻給予完全訪問權(quán)并不做任何安全檢查��。安全檢查是對某些服務(wù)的禁用。建議你只有在一個可信任的網(wǎng)絡(luò)(非互聯(lián)網(wǎng))中運行時�����,或者你想稍后再進(jìn)行詳細(xì)的防火墻配置時才選此項��。
選擇 「定制」 來添加信任的設(shè)備或允許其它的進(jìn)入接口��。
「信任的設(shè)備」
選擇「信任的設(shè)備」中的任何一個將會允許你的系統(tǒng)接受來自這一設(shè)備的全部交通;它不受防火墻規(guī)則的限制�����。例如��,如果你在運行一個局域網(wǎng)�,但是通過PPP撥號連接到了互聯(lián)網(wǎng)上,你可以選擇「eth0」���,而后所有來自你的局域網(wǎng)的交通將會被允許�。把「eth0」選為"信任的"意味著所有這個以太網(wǎng)內(nèi)的交通都是被允許的���,但是ppp0接口仍舊有防火墻限制�。如果你想限制某一接口上的交通���,不要選擇它��。
建議你不要將連接到互聯(lián)網(wǎng)之類的公共網(wǎng)絡(luò)上的設(shè)備定為 「信任的設(shè)備」 ���。
「允許進(jìn)入」
啟用這些選項將允許具體指定的服務(wù)穿過防火墻。注意:在工作站類型安裝中���,大多數(shù)這類服務(wù)在系統(tǒng)內(nèi)沒有被安裝�。
「DHCP」
如果你允許進(jìn)入的 DHCP 查詢和回應(yīng)�����,你將會允許任何使用 DHCP 來判定其IP地址的網(wǎng)絡(luò)接口�����。DHCP通常是啟用的����。如果DHCP沒有被啟用,你的計算機就不能夠獲取 IP 地址��。
「SSH」
Secure(安全)SHell(SSH)是用來在遠(yuǎn)程機器上登錄及執(zhí)行命令的一組工具���。如果你打算使用SSH工具通過防火墻來訪問你的機器����,啟用該選項。你需要安裝openssh-server 軟件包以便使用 SSH 工具來遠(yuǎn)程訪問你的機器�。
「Telnet」
Telnet是用來在遠(yuǎn)程機器上登錄的協(xié)議。Telnet通信是不加密的��,幾乎沒有提供任何防止來自網(wǎng)絡(luò)刺探之類的安全措施�����。建議你不要允許進(jìn)入的Telnet訪問���。如果你想允許進(jìn)入的 Telnet 訪問���,你需要安裝 telnet-server 軟件包。
「WWW (HTTP)」
HTTP協(xié)議被Apache(以及其它萬維網(wǎng)服務(wù)器)用來進(jìn)行網(wǎng)頁服務(wù)���。如果你打算向公眾開放你的萬維網(wǎng)服務(wù)器��,請啟用該選項�。你不需要啟用該選項來查看本地網(wǎng)頁或開發(fā)網(wǎng)頁�。如果你打算提供網(wǎng)頁服務(wù)的話�,你需要安裝 httpd 軟件包�����。
啟用 「WWW (HTTP)」 將不會為 HTTPS 打開一個端口����。要啟用 HTTPS,在 「其它端口」 字段內(nèi)注明�����。
「郵件 (SMTP)」
如果你需要允許遠(yuǎn)程主機直接連接到你的機器來發(fā)送郵件�����,啟用該選項���。如果你想從你的ISP服務(wù)器中收取POP3或IMAP郵件,或者你使用的是 fetchmail之類的工具���,不要啟用該選項����。請注意,不正確配置的 SMTP 服務(wù)器會允許遠(yuǎn)程機器使用你的服務(wù)器發(fā)送垃圾郵件��。
「FTP」
FTP 協(xié)議是用于在網(wǎng)絡(luò)機器間傳輸文件的協(xié)議�����。如果你打算使你的 FTP 服務(wù)器可被公開利用����,啟用該選項。你需要安裝 vsftpd 軟件包才能利用該選項�����。
「其它端口」
你可以允許到這里沒有列出的其它端口的訪問�,方法是在 「其它端口」 字段內(nèi)把它們列出。格式為: 端口:協(xié)議 �。例如,如果你想允許 IMAP 通過你的防火墻��,你可以指定 imap:tcp �����。你還可以具體指定端口號碼���,要允許 UDP 包在端口 1234 通過防火墻����,輸入 1234:udp 。要指定多個端口�����,用逗號將它們隔開����。
竅門:要在安裝完畢后改變你的安全級別配置,使用 安全級別配置工具 ��。 在 shell 提示下鍵入 redhat-config-securitylevel 命令來啟動 安全級別配置工具 �。如果你不是根用戶��,它會提示你輸入根口令后再繼續(xù)��。
