我的电脑被劫持 2.0 - 彭博社

一年前，我的家用电脑被一个名为Home Search的恶意程序劫持。它替换了我Internet Explorer浏览器的首页，在硬盘上植入了难以删除的代码，最终，我怀疑它使我的电脑几乎无法工作。多亏了微软支持技术人员提供的16小时帮助和许多免费的反间谍软件程序，我的电脑才得以解救。现在，我隐约觉得这种情况又要发生了。虽然我现在使用的是Mozilla Firefox浏览器，并且没有发现任何我能辨认出的问题，但两天前，当我关闭电脑时，八个神秘文件自动加载到了硬盘上。我运行了McAfee病毒扫描，但没有发现太多——这并没有让我感到安心。我希望今天早上了解到的来自Tenebril Inc.的一个名为SpyCatcher Express的免费反间谍软件产品能救我的电脑。无论如何，这一事件都令人恐惧地提醒我们，我们的机器和生活是多么容易受到恶意计算机程序的侵害。

仿佛病毒、木马和蠕虫还不够糟糕，黑帽黑客们又创造了一种全新的恶意软件，称为规避型——或变异型——威胁。这些程序利用了反恶意软件本身的缺陷。如今被检测到的恶意软件中大约20%属于这一类型，并且这一比例正在快速增长。原因是：这些东西是由犯罪分子或广告商放置在电脑上的，他们有强烈的动机想出聪明的方法来保持他们的软件在你的硬盘上。

主页搜索，去年附着在我电脑上的小恶魔，是一种比较常见的逃避恶意软件。而它只是名为Cool Web Search的程序的44个变种之一。该软件在您的浏览器上创建一个类似Yahoo的目录，其制造商出售目录中列出的电子商务和营销公司的点击量。另一个麻烦的程序是一个名为Bankash-A的木马，它旨在利用微软反间谍软件的缺陷。Tenebril公司给我提供了其他程序的名称，但它们有网站并伪装成合法企业，所以我不想提及它们，以免被起诉。其中一个实际上伪装成反间谍软件程序。

大多数反病毒和反间谍软件程序旨在扫描您的电脑，寻找已知为恶意软件的程序名称或操作特征。问题是，这种讨厌的新型恶意软件擅长逃避这种防御。程序会更改其名称。它们设置自动更新程序，因此如果被检测并删除，新的版本可以在稍后下载。有些程序有一些逃避技术，并监控它们以确保它们仍然有效。如果没有，它们会自我修复。

我还没有尝试Tenebril软件，但它似乎基于聪明的想法。该公司为企业和消费者销售商业版本，但刚刚推出了一个免费版本，并增加了一些新功能。它具有一个间谍软件分析引擎，可以研究您计算机上未知的文件，或试图进入您计算机的文件，并将它们评估为更具威胁性或较少威胁性——给您机会将它们踢出去或拒绝进入。它还有一个名为“深度防御”的新功能，可以监视程序的可疑行为，并阻止它们激活。

在恶意软件的世界里，白帽子和黑帽子之间的斗争是一个不断的战斗。黑帽子似乎在这一轮中占了上风。但希望潮流很快会发生变化。