俞木發(fā)

一、安裝前的預(yù)防措施

1屏蔽所有非應(yīng)用商店軟件的安裝

對(duì)于Windows 10/ 11的用戶(hù)，依次點(diǎn)擊“開(kāi)始→設(shè)置→應(yīng)用和功能”，在右側(cè)的窗格中點(diǎn)擊“僅安裝Microsoft Store中的應(yīng)用有助于保護(hù)你的設(shè)備”選項(xiàng)的下拉列表并選擇“僅Microsoft Store（推薦）”（圖1）。

這樣以后在本機(jī)中安裝非微軟應(yīng)用商店中的軟件時(shí)，系統(tǒng)會(huì)彈出攔截提示，只有點(diǎn)擊“仍然安裝”按鈕才可以完成軟件的安裝（圖2）。

2屏蔽特定的軟件

如果想避免點(diǎn)擊圖2所示窗口中的“仍然安裝”按鈕后安裝上自己不需要的軟件，那么可以借助“軟件屏蔽器”這款工具（http：//www.xitongzhijia.net/soft/212143.html）預(yù)先拉黑流氓軟件的證書(shū)，以此來(lái)禁止這些軟件的啟動(dòng)。注意，流氓軟件會(huì)不斷更新，為了確保能獲得更好的保護(hù)效果，每次啟動(dòng)“軟件屏蔽器”后最好點(diǎn)擊“檢查更新”，將其升級(jí)到最新版本。升級(jí)后點(diǎn)擊“全部屏蔽”，或者按需選擇需要屏蔽的軟件，然后點(diǎn)擊“保存更改”（圖3）。

此后如果有上述列表中的軟件試圖安裝到自己的電腦中時(shí)，系統(tǒng)就會(huì)自動(dòng)彈出用戶(hù)賬戶(hù)控制（UAC）窗口，提示管理員已經(jīng)阻止了該軟件的安裝（圖4）。

3使用安全工具

很多流氓軟件的下載和安裝是由各種所謂的“高速下載器”帶來(lái)的，為了在源頭上阻止下載器的運(yùn)行，可以使用火絨安全工具對(duì)其進(jìn)行攔截。啟動(dòng)火絨后，點(diǎn)擊首頁(yè)中的“訪問(wèn)控制”，在打開(kāi)的窗口中將“程序執(zhí)行控制”選項(xiàng)設(shè)置為開(kāi)啟。然后點(diǎn)擊“程序執(zhí)行控制”，在彈出的頁(yè)面中開(kāi)啟“下載站下載器”選項(xiàng)（圖5）。以后如果誤下載到一些所謂的“高速下載器”，火絨會(huì)在后臺(tái)自動(dòng)對(duì)其攔截。

4定時(shí)創(chuàng)建系統(tǒng)還原點(diǎn)

流氓軟件本質(zhì)上仍然是應(yīng)用程序。如果創(chuàng)建了系統(tǒng)還原點(diǎn)，即使誤安裝了流氓軟件，也可以用還原系統(tǒng)的方法將其清除。這里以每周自動(dòng)創(chuàng)建一個(gè)系統(tǒng)還原點(diǎn)為例。啟動(dòng)任務(wù)計(jì)劃程序并新建一個(gè)每周運(yùn)行一次的任務(wù)，將“操作”設(shè)置為“啟動(dòng)程序”、“程序或腳本”設(shè)置為“C：＼Windows＼System32＼WindowsPowerShell＼v1.0＼powershell.exe”，“添加參數(shù)”處輸入“Checkpoint-Computer -Description "每周自動(dòng)創(chuàng)建還原點(diǎn)"”（圖6）。以后需要卸載流氓軟件時(shí)，使用創(chuàng)建的還原點(diǎn)就可以將系統(tǒng)恢復(fù)到一周前的狀態(tài)了。

二、下載和安裝軟件時(shí)的安全防范

被安裝了流氓軟件，主要是因?yàn)榇蠹覜](méi)有找到它們的真實(shí)下載地址，或者在安裝時(shí)運(yùn)行了捆綁流氓軟件的自解壓包，可以使用下面的方法做出相應(yīng)的防范。

1開(kāi)啟新核心Edge瀏覽器的“Microsoft Defender SmartScreen”

新Edge瀏覽器的“Microsoft Defender SmartScreen”會(huì)根據(jù)已知的文件列表分析用戶(hù)下載的文件，可以攔截常見(jiàn)的下載器、一些可能包含惡意代碼的軟件，能在源頭上阻止流氓軟件的入侵（圖7）。

2查看軟件的真實(shí)下載地址

下載軟件時(shí)不要直接點(diǎn)擊網(wǎng)頁(yè)中的“高速下載”或“高速通道”等鏈接，而是將鼠標(biāo)懸停在下載鏈接的上方，這時(shí)在瀏覽器的左下角就可以看到軟件的真實(shí)下載地址。大家可以根據(jù)下載軟件的名稱(chēng)或文件類(lèi)型做出判斷，比如操作系統(tǒng)的下載文件大多是I S O 格式（圖8），如果顯示的是類(lèi)似于“http：//www.xxx /1.exe”的格式就要多加小心了。

3安裝時(shí)注意是否捆綁了其他軟件

大部分流氓軟件是通過(guò)自解壓包捆綁在安裝程序中的，大家雙擊安裝程序后就會(huì)自動(dòng)解壓到系統(tǒng)的臨時(shí)文件夾中運(yùn)行。因此下載完安裝程序后，切勿直接雙擊它，可以先右擊該程序并選擇“屬性”，在“詳細(xì)信息”選項(xiàng)卡中查看是否為自動(dòng)解壓縮程序（圖9）。如果是，可以先將其重命名為“.zip”文件，然后用文件資源管理器或7-Zip等解壓軟件打開(kāi)后查看其中捆綁的程序，并只提取自己需要的安裝程序即可（圖10）。

三、安裝后的解決措施

當(dāng)然，流氓軟件防不勝防，即使通過(guò)上述的方法做出了防范（或者之前沒(méi)有設(shè)置過(guò)相應(yīng)的防范措施），但仍然有可能安裝上流氓軟件。這時(shí)也不用急，還可以借助一些專(zhuān)業(yè)工具將其清除。

1使用系統(tǒng)自帶的惡意軟件刪除工具

依次點(diǎn)擊“開(kāi)始→ 運(yùn)行”，在打開(kāi)的對(duì)話框中輸入“mrt”并回車(chē)，會(huì)啟動(dòng)“Microsoft Windows惡意軟件刪除工具”，點(diǎn)擊“下一步”，單選“完全掃描”，然后按屏幕提示掃描系統(tǒng)即可（圖11）。

2使用SoftCnKiller流氓軟件查殺工具

先到“https：//www.onlinedown.net/soft/10004291.htm”下載該軟件的最新版。安裝完后需要先運(yùn)行安裝目錄中的“使用前更新流氓軟件黑名單.bat”，更新流氓軟件數(shù)據(jù)庫(kù)。接下來(lái)運(yùn)行SoftCnKiller.exe程序，啟動(dòng)后點(diǎn)擊“全部掃描”，掃描完后選中所有結(jié)果，然后點(diǎn)擊“處理選中”按鈕就可以將流氓軟件刪除了（圖12）。