应用软件 隐患也莫忽视

杜江松

1. 浏览器引擎被利用

搜索引擎是每个浏览器都必须具备的工具，一般每个浏览器都会默认关联一种搜索引擎。也正是这一普遍特性，让不少木马和恶意软件设计者将目标瞄准了浏览器搜索引擎这块“肥肉”。它们先将木马或恶意软件注入到某个浏览的搜索引擎，然后将系统的默认浏览器改为使用该浏览器，这样用户理所当然就会在使用这些浏览器的同时中招。

为了避免这种情况的发生，我们需要选择一款带有安全防护的网络浏览器，然后再将默认浏览器进行锁定，最后再进行浏览器防修改的设置。这样，一旦有木马或恶意程序侵犯，无论从视觉提示上，还是从实际安全上都可以保证有自动防御的条件和主动处理的空间。

2. 输入法劫持藏木马

输入法是我们每天都要使用的工具，如果出现漏洞，后果可想而知。输入法漏洞具有很大的危害性。伪装成输入法程序的木马，常常会让人们中招，其原理是在系统中伪造一个或几个中文输入法，添加到系统输入法列表中，然后将这个伪造的输入法挂上木马并设置为系统的默认输入法，这样，启动了输入法就是启动了木马程序。而当你发现输入法不好用时，去手动选择你的输入法，但此时木马已经运行。

在这种情况下，通过注册表有关Keyboad Layout选项，可以查看到预加载的选项是指向一个与输入法不相干的木马模块。但对于普通用户来说，由于技术门槛较高，因此无法轻易获知这种情况的真面目，因此危险性极高。不过我们也可以通过安全工具来解决问题。

3. 快捷图标也有危险

桌面图标是大家每天都要见到的，这些图标也可能暗含着危险。如果恶意程序修改桌面或其他位置的程序快捷图标指向，运行了这些图标就是在运行恶意程序。要发现快捷图标是否被恶意程序劫持，可通过图标属性的程序指向来检查，也可以通过安全工具来自动检查。

4. 安装软件包藏隐患

软件安装文件被污染是常有的事，或者被官方捆绑一些相关或不想干的插件，或者被第三方软件绑架后再捆绑一些不三不四的东西。如果我们不加分析和处理，一股脑地点击下一步安装软件，就很可能给自己的系统种下一些麻烦和累赘。

我们可以通过安装专用的软件净化工具来拦截捆绑内容。例如，可以使用360捆绑软件净化器或Unchecky工具。这些工具均是以服务的方式运行，通过主动拦截，提示捆绑信息，主动去除插件勾选，杜绝多余或恶意程序的运行。

1. 浏览器引擎被利用

搜索引擎是每个浏览器都必须具备的工具，一般每个浏览器都会默认关联一种搜索引擎。也正是这一普遍特性，让不少木马和恶意软件设计者将目标瞄准了浏览器搜索引擎这块“肥肉”。它们先将木马或恶意软件注入到某个浏览的搜索引擎，然后将系统的默认浏览器改为使用该浏览器，这样用户理所当然就会在使用这些浏览器的同时中招。

为了避免这种情况的发生，我们需要选择一款带有安全防护的网络浏览器，然后再将默认浏览器进行锁定，最后再进行浏览器防修改的设置。这样，一旦有木马或恶意程序侵犯，无论从视觉提示上，还是从实际安全上都可以保证有自动防御的条件和主动处理的空间。

2. 输入法劫持藏木马

输入法是我们每天都要使用的工具，如果出现漏洞，后果可想而知。输入法漏洞具有很大的危害性。伪装成输入法程序的木马，常常会让人们中招，其原理是在系统中伪造一个或几个中文输入法，添加到系统输入法列表中，然后将这个伪造的输入法挂上木马并设置为系统的默认输入法，这样，启动了输入法就是启动了木马程序。而当你发现输入法不好用时，去手动选择你的输入法，但此时木马已经运行。

在这种情况下，通过注册表有关Keyboad Layout选项，可以查看到预加载的选项是指向一个与输入法不相干的木马模块。但对于普通用户来说，由于技术门槛较高，因此无法轻易获知这种情况的真面目，因此危险性极高。不过我们也可以通过安全工具来解决问题。

3. 快捷图标也有危险

桌面图标是大家每天都要见到的，这些图标也可能暗含着危险。如果恶意程序修改桌面或其他位置的程序快捷图标指向，运行了这些图标就是在运行恶意程序。要发现快捷图标是否被恶意程序劫持，可通过图标属性的程序指向来检查，也可以通过安全工具来自动检查。

4. 安装软件包藏隐患

软件安装文件被污染是常有的事，或者被官方捆绑一些相关或不想干的插件，或者被第三方软件绑架后再捆绑一些不三不四的东西。如果我们不加分析和处理，一股脑地点击下一步安装软件，就很可能给自己的系统种下一些麻烦和累赘。

我们可以通过安装专用的软件净化工具来拦截捆绑内容。例如，可以使用360捆绑软件净化器或Unchecky工具。这些工具均是以服务的方式运行，通过主动拦截，提示捆绑信息，主动去除插件勾选，杜绝多余或恶意程序的运行。

1. 浏览器引擎被利用

搜索引擎是每个浏览器都必须具备的工具，一般每个浏览器都会默认关联一种搜索引擎。也正是这一普遍特性，让不少木马和恶意软件设计者将目标瞄准了浏览器搜索引擎这块“肥肉”。它们先将木马或恶意软件注入到某个浏览的搜索引擎，然后将系统的默认浏览器改为使用该浏览器，这样用户理所当然就会在使用这些浏览器的同时中招。

为了避免这种情况的发生，我们需要选择一款带有安全防护的网络浏览器，然后再将默认浏览器进行锁定，最后再进行浏览器防修改的设置。这样，一旦有木马或恶意程序侵犯，无论从视觉提示上，还是从实际安全上都可以保证有自动防御的条件和主动处理的空间。

2. 输入法劫持藏木马

输入法是我们每天都要使用的工具，如果出现漏洞，后果可想而知。输入法漏洞具有很大的危害性。伪装成输入法程序的木马，常常会让人们中招，其原理是在系统中伪造一个或几个中文输入法，添加到系统输入法列表中，然后将这个伪造的输入法挂上木马并设置为系统的默认输入法，这样，启动了输入法就是启动了木马程序。而当你发现输入法不好用时，去手动选择你的输入法，但此时木马已经运行。

在这种情况下，通过注册表有关Keyboad Layout选项，可以查看到预加载的选项是指向一个与输入法不相干的木马模块。但对于普通用户来说，由于技术门槛较高，因此无法轻易获知这种情况的真面目，因此危险性极高。不过我们也可以通过安全工具来解决问题。

3. 快捷图标也有危险

桌面图标是大家每天都要见到的，这些图标也可能暗含着危险。如果恶意程序修改桌面或其他位置的程序快捷图标指向，运行了这些图标就是在运行恶意程序。要发现快捷图标是否被恶意程序劫持，可通过图标属性的程序指向来检查，也可以通过安全工具来自动检查。

4. 安装软件包藏隐患

软件安装文件被污染是常有的事，或者被官方捆绑一些相关或不想干的插件，或者被第三方软件绑架后再捆绑一些不三不四的东西。如果我们不加分析和处理，一股脑地点击下一步安装软件，就很可能给自己的系统种下一些麻烦和累赘。

我们可以通过安装专用的软件净化工具来拦截捆绑内容。例如，可以使用360捆绑软件净化器或Unchecky工具。这些工具均是以服务的方式运行，通过主动拦截，提示捆绑信息，主动去除插件勾选，杜绝多余或恶意程序的运行。