杜江松

1. 瀏覽器引擎被利用

搜索引擎是每個瀏覽器都必須具備的工具，一般每個瀏覽器都會默認關(guān)聯(lián)一種搜索引擎。也正是這一普遍特性，讓不少木馬和惡意軟件設計者將目標瞄準了瀏覽器搜索引擎這塊“肥肉”。它們先將木馬或惡意軟件注入到某個瀏覽的搜索引擎，然后將系統(tǒng)的默認瀏覽器改為使用該瀏覽器，這樣用戶理所當然就會在使用這些瀏覽器的同時中招。

為了避免這種情況的發(fā)生，我們需要選擇一款帶有安全防護的網(wǎng)絡瀏覽器，然后再將默認瀏覽器進行鎖定，最后再進行瀏覽器防修改的設置。這樣，一旦有木馬或惡意程序侵犯，無論從視覺提示上，還是從實際安全上都可以保證有自動防御的條件和主動處理的空間。

2. 輸入法劫持藏木馬

輸入法是我們每天都要使用的工具，如果出現(xiàn)漏洞，后果可想而知。輸入法漏洞具有很大的危害性。偽裝成輸入法程序的木馬，常常會讓人們中招，其原理是在系統(tǒng)中偽造一個或幾個中文輸入法，添加到系統(tǒng)輸入法列表中，然后將這個偽造的輸入法掛上木馬并設置為系統(tǒng)的默認輸入法，這樣，啟動了輸入法就是啟動了木馬程序。而當你發(fā)現(xiàn)輸入法不好用時，去手動選擇你的輸入法，但此時木馬已經(jīng)運行。

在這種情況下，通過注冊表有關(guān)Keyboad Layout選項，可以查看到預加載的選項是指向一個與輸入法不相干的木馬模塊。但對于普通用戶來說，由于技術(shù)門檻較高，因此無法輕易獲知這種情況的真面目，因此危險性極高。不過我們也可以通過安全工具來解決問題。

3. 快捷圖標也有危險

桌面圖標是大家每天都要見到的，這些圖標也可能暗含著危險。如果惡意程序修改桌面或其他位置的程序快捷圖標指向，運行了這些圖標就是在運行惡意程序。要發(fā)現(xiàn)快捷圖標是否被惡意程序劫持，可通過圖標屬性的程序指向來檢查，也可以通過安全工具來自動檢查。

4. 安裝軟件包藏隱患

軟件安裝文件被污染是常有的事，或者被官方捆綁一些相關(guān)或不想干的插件，或者被第三方軟件綁架后再捆綁一些不三不四的東西。如果我們不加分析和處理，一股腦地點擊下一步安裝軟件，就很可能給自己的系統(tǒng)種下一些麻煩和累贅。

我們可以通過安裝專用的軟件凈化工具來攔截捆綁內(nèi)容。例如，可以使用360捆綁軟件凈化器或Unchecky工具。這些工具均是以服務的方式運行，通過主動攔截，提示捆綁信息，主動去除插件勾選，杜絕多余或惡意程序的運行。

1. 瀏覽器引擎被利用

搜索引擎是每個瀏覽器都必須具備的工具，一般每個瀏覽器都會默認關(guān)聯(lián)一種搜索引擎。也正是這一普遍特性，讓不少木馬和惡意軟件設計者將目標瞄準了瀏覽器搜索引擎這塊“肥肉”。它們先將木馬或惡意軟件注入到某個瀏覽的搜索引擎，然后將系統(tǒng)的默認瀏覽器改為使用該瀏覽器，這樣用戶理所當然就會在使用這些瀏覽器的同時中招。

為了避免這種情況的發(fā)生，我們需要選擇一款帶有安全防護的網(wǎng)絡瀏覽器，然后再將默認瀏覽器進行鎖定，最后再進行瀏覽器防修改的設置。這樣，一旦有木馬或惡意程序侵犯，無論從視覺提示上，還是從實際安全上都可以保證有自動防御的條件和主動處理的空間。

2. 輸入法劫持藏木馬

輸入法是我們每天都要使用的工具，如果出現(xiàn)漏洞，后果可想而知。輸入法漏洞具有很大的危害性。偽裝成輸入法程序的木馬，常常會讓人們中招，其原理是在系統(tǒng)中偽造一個或幾個中文輸入法，添加到系統(tǒng)輸入法列表中，然后將這個偽造的輸入法掛上木馬并設置為系統(tǒng)的默認輸入法，這樣，啟動了輸入法就是啟動了木馬程序。而當你發(fā)現(xiàn)輸入法不好用時，去手動選擇你的輸入法，但此時木馬已經(jīng)運行。

在這種情況下，通過注冊表有關(guān)Keyboad Layout選項，可以查看到預加載的選項是指向一個與輸入法不相干的木馬模塊。但對于普通用戶來說，由于技術(shù)門檻較高，因此無法輕易獲知這種情況的真面目，因此危險性極高。不過我們也可以通過安全工具來解決問題。

3. 快捷圖標也有危險

桌面圖標是大家每天都要見到的，這些圖標也可能暗含著危險。如果惡意程序修改桌面或其他位置的程序快捷圖標指向，運行了這些圖標就是在運行惡意程序。要發(fā)現(xiàn)快捷圖標是否被惡意程序劫持，可通過圖標屬性的程序指向來檢查，也可以通過安全工具來自動檢查。

4. 安裝軟件包藏隱患

軟件安裝文件被污染是常有的事，或者被官方捆綁一些相關(guān)或不想干的插件，或者被第三方軟件綁架后再捆綁一些不三不四的東西。如果我們不加分析和處理，一股腦地點擊下一步安裝軟件，就很可能給自己的系統(tǒng)種下一些麻煩和累贅。

我們可以通過安裝專用的軟件凈化工具來攔截捆綁內(nèi)容。例如，可以使用360捆綁軟件凈化器或Unchecky工具。這些工具均是以服務的方式運行，通過主動攔截，提示捆綁信息，主動去除插件勾選，杜絕多余或惡意程序的運行。

1. 瀏覽器引擎被利用

搜索引擎是每個瀏覽器都必須具備的工具，一般每個瀏覽器都會默認關(guān)聯(lián)一種搜索引擎。也正是這一普遍特性，讓不少木馬和惡意軟件設計者將目標瞄準了瀏覽器搜索引擎這塊“肥肉”。它們先將木馬或惡意軟件注入到某個瀏覽的搜索引擎，然后將系統(tǒng)的默認瀏覽器改為使用該瀏覽器，這樣用戶理所當然就會在使用這些瀏覽器的同時中招。

為了避免這種情況的發(fā)生，我們需要選擇一款帶有安全防護的網(wǎng)絡瀏覽器，然后再將默認瀏覽器進行鎖定，最后再進行瀏覽器防修改的設置。這樣，一旦有木馬或惡意程序侵犯，無論從視覺提示上，還是從實際安全上都可以保證有自動防御的條件和主動處理的空間。

2. 輸入法劫持藏木馬

輸入法是我們每天都要使用的工具，如果出現(xiàn)漏洞，后果可想而知。輸入法漏洞具有很大的危害性。偽裝成輸入法程序的木馬，常常會讓人們中招，其原理是在系統(tǒng)中偽造一個或幾個中文輸入法，添加到系統(tǒng)輸入法列表中，然后將這個偽造的輸入法掛上木馬并設置為系統(tǒng)的默認輸入法，這樣，啟動了輸入法就是啟動了木馬程序。而當你發(fā)現(xiàn)輸入法不好用時，去手動選擇你的輸入法，但此時木馬已經(jīng)運行。

在這種情況下，通過注冊表有關(guān)Keyboad Layout選項，可以查看到預加載的選項是指向一個與輸入法不相干的木馬模塊。但對于普通用戶來說，由于技術(shù)門檻較高，因此無法輕易獲知這種情況的真面目，因此危險性極高。不過我們也可以通過安全工具來解決問題。

3. 快捷圖標也有危險

桌面圖標是大家每天都要見到的，這些圖標也可能暗含著危險。如果惡意程序修改桌面或其他位置的程序快捷圖標指向，運行了這些圖標就是在運行惡意程序。要發(fā)現(xiàn)快捷圖標是否被惡意程序劫持，可通過圖標屬性的程序指向來檢查，也可以通過安全工具來自動檢查。

4. 安裝軟件包藏隱患

軟件安裝文件被污染是常有的事，或者被官方捆綁一些相關(guān)或不想干的插件，或者被第三方軟件綁架后再捆綁一些不三不四的東西。如果我們不加分析和處理，一股腦地點擊下一步安裝軟件，就很可能給自己的系統(tǒng)種下一些麻煩和累贅。

我們可以通過安裝專用的軟件凈化工具來攔截捆綁內(nèi)容。例如，可以使用360捆綁軟件凈化器或Unchecky工具。這些工具均是以服務的方式運行，通過主動攔截，提示捆綁信息，主動去除插件勾選，杜絕多余或惡意程序的運行。