睜大眼看著

我們都知道流氓軟件是一種不請自來的不良軟件，但流氓軟件究竟是如何進入電腦？進入電腦后又會表現出什么癥狀？這些問題卻未必人人了解。這次，我們秉著“我不入地獄誰入地獄”的精神，將流氓軟件的“犯罪”過程為大家展現出來。

“好的，沒問題。”當“電腦新生代”的小編將這個任務指派給我時，我非常迅速地做出了回答，但當時的我，心里卻流著淚：“怎么又是我？為什么受傷的總是我！”

“Power Shadow，用影子系統來測試流氓軟件，很安全。”雖然不知道小編在說什么，但“逆來順受”的我仍然快速地回復：“OK，你說了算。”經過商議，我們決定這次又請出“經典”的《PC清理王》1.58版（為什么要說“又”？請詳見本刊6月下期《驅除流氓軟件，“松綁專家”斗秀》）。接著，我這次的“敢死”行動開始了……

一、“流氓”就這樣來到你身邊

如今流氓軟件進入系統的途徑一般有兩種。一是內嵌在網頁中，當用戶瀏覽網頁時通過惡意代碼完成自動下載和安裝。二是捆綁在其他軟件中，隨軟件一起進入系統。拿《PC清理王》來說，在安裝軟件過程中會出現安裝插件的提示界面（如圖1），其中“安裝附屬加速輔助工具”一項默認為勾選狀態，如果用戶安裝軟件過程中采用“一路回車法”，這些捆綁的流氓軟件就有了可乘之機（經測試，即使取消勾選，仍然會有流氓軟件進入系統，只是數量相對較少）。

二、流氓軟件原來這么“毒”

如果計算機中沒有安裝殺毒軟件或網絡防火墻之類的安全防護軟件，那么安裝過程中就無法感受到流氓軟件的威脅。實際上當流氓軟件企圖進入系統的時候，殺毒軟件通常將監測到并給出警告信息，例如筆者使用的Norton AntiVirus就彈出四次警告（如圖2），而且這些病毒都是無法清除、無法隔離，只能強行刪除文件的惡性病毒！

由于殺毒軟件的存在，我無法完整安裝軟件，因此不得不暫時關閉殺毒軟件的自動監控，然后再重新安裝軟件。

當這些流氓軟件入侵系統之后，其中一部分還會在用戶不知情的情況下通過Internet頻繁與外部聯系，而這只有通過專業的網絡防火墻才能夠得知。如圖3所示，601027.exe正在嘗試與IP地址為61.183.15.136的遠程計算機建立連接，而類似不明的連接還有很多，它們都是系統的安全隱患。

三、流氓行徑終現形

到底這些流氓軟件會給系統帶來哪些影響呢？首先，安裝好軟件之后會發現在桌面上除了《PC清理王》之外，還多出了《極品數字網絡電視》、《私人磁盤》、U88、Podcastbar和Zcom娛樂等快捷方式，看來不知不覺當中這些流氓軟件已經悄悄進入計算機中。同時桌面右下角的系統托盤中會多出若干個程序圖標，這些軟件都是自動運行，剎那間，筆者的“老爺機”差點一命嗚呼。

如果查看計算機啟動程序項目（“ 開始→ 運行”，運行“msconfig”），還能夠從中查找到十多個開機自動運行的程序（如圖4），而且通過任務管理器也能夠發現很多來歷不明的進程。因此流氓軟件不僅會占用硬盤空間，還會占用網絡帶寬以及浪費寶貴的系統資源。

更可惡的是，這些流氓軟件還會對IE動手腳，諸如劫持IE首頁并禁止修改、自動安裝各種工具欄等等（如圖5）。即使沒有任何網絡操作，系統也會不時地自動彈出IE窗口連接到特定的網頁，嚴重影響了我們正常使用計算機。

經過以上的測試，我們不難看出流氓軟件的霸道。如果不小心中招了，那真是應驗了“請神容易送神難”這句話。所以大家在安裝軟件、瀏覽網頁的時候要格外小心，并且最好在殺毒軟件和網絡防火墻的保護之下使用計算機，這樣才能最大程度地遠離流氓軟件的威脅，確保計算機的安全。

最后再給大家透露一個小秘密。經過這次危險的測試，筆者的系統卻未收到絲毫的傷害，安裝的流氓軟件也在一瞬間消失無蹤。這都全靠了小編推薦的Power Shadow，如果大家對這款軟件有興趣，不妨去查閱PCD雜志7月上期的《系統影武者》。

本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。