翻墙问答﹕Detekt软件是否可侦测电脑病毒﹖

问: 一直以来,中国网民都受到政府以间谍软件方式监视。最近,国际特赦组织推出了软件,协助网民自行测试自己的电脑有否受到间谍软作监视。这软件原理是怎样?又能如何帮助到中国网民?

李建军: 现时间谍软件有多神通广大都好,间谍软件一如其他电脑病毒或木马一样,他们在你的电脑收集了资料后,仍然要通过互联网将资料传回控制主机。因此,只要掌握常用间谍软件的传送资料方式,以及在电脑内进行的古怪行为,就可以判断是否有间谍软件在你的电脑内运行。

由德国人所写的Detekt就是根据各网络民权组织,以及保安专家在间谍软件上的研究成果,掌握到间谍软件运行时常见的古怪行为,协助用户以简单的方式检查电脑内是否有间谍软件,以便寻求进一步的协助。

问: 那怎样可以下载到Detekt?运行Detekt电脑又有什么要求?

李建军: 只要先翻墙,然后在谷歌搜寻Detekt六个英文字,就会找到软件的网站,可以免费下载。但由于现时软件只有英文版,未有中文版,因此,使用时难免要翻一翻字典。

下载后不用安装,就可以直接运行。要注意的是,现时Windows 8.1、Mac OS X以及Linux都不能够运行Detekt。在Windows XP,不用作任何特别设定,就可以运行。而在Windows Vista、Windows 7以及Windows 8,就需要有管理员权限才可运行。换言之,在执行Windows Vista、Windows 7和Windows 8的网吧,就不适合运行这软件。而执行时,为结果准确起见,请截断电脑一切互联网通讯。

问: 那Detekt能否铲除间谍软件?

李建军: Detekt不能够铲除间谍软件,只能够指出你的电脑可能有什么间谍软件在执行,以便你寻求进一步援助。

由于Detekt开发时,比较针对西方国家,以及中东国家政府使用的间谍软件技术,Detekt有可能未能侦测到由中国当局所写的软件。但有这类软件,对用户的安全保障肯定远胜于无。
问: 如果真的被人安装了间谍软件又怎办?

李建军: 有部分间谍软件,其中可以透过简单的软件加以移除,如果软件发现的间谍软件,在网上都有移除方法介绍,可以在备份了电脑内的资料后,尝试自行移除有关软件。

但有部分间谍软件,很可能难以移除,那你只剩下两个选择。你可以选择不再使用受感染电脑连接互联网,只作离线用途﹔或备份了重要资料后,将整部电脑的硬碟格式化或乾脆换另一个新硬碟,重新安装作业系统。而不少间谍软件,都与作业系统紧密相连,很可能要被迫做如此痛苦的抉择。

问: 针对Detekt未支援的作业系统,又可以怎么办?

李建军: 先谈比较普及又容易受间谍软件感染的Windows 8.1。在未有Detekt一类由志愿组织开发的反间谍软件支援前,部分重要的操作应避免在Windows 8.1环境下进行,尝试在Windows 8下已证实安全的电脑进行比较稳当。

Mac OS X以及Linux虽然未有Detekt一类软件支援,但由于UNIX系作业系统的保安设计缘故,间谍软件一般很难成功植入电脑之中,这也是暂时为止,Mac和Linux未有这样急切需要间谍软件侦测程式的原因。

至于手机的iOS,以及Android,只要不胡乱做越狱或root机的动作,亦不要随便打开奇怪的软件或电邮附件,暂时都未见手机间谍软件肆虐的情况。而iOS和Android与Mac和Linux一样,都是UNIX系的作业系统,其实设计上相对于Windows都来得安全,比较能抵御间谍软件入侵。

原文:http://www.rfa.org/cantonese/firewall_features/firewall-Detekt-11282014100816.html?encoding=simplified

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s