新年大作戰：抵制惡意推廣，守護老爸的舊電腦

新聞 02-15

每年過年回家，基本上都需要做一件事情：重新清理我爸電腦上的垃圾軟體或者直接重裝系統。

想我爸也是個國家級教師，平時工作使用電腦的頻次並不低，卻對於電腦這東西跟絕大多數父母一樣，用電腦是沒問題，面對如今各種捆綁安裝、誘導性推廣，防範意識卻幾乎為零。基本年初純凈如新的電腦，年底回來一看多了幾個瀏覽器、多了幾個殺毒軟體、多了幾個播放器、收藏夾里多了好多亂七八糟的推廣書籤。

我曾經想著，我是不是得一項一項的教他那些彈窗會有後台安裝、那些情況帶有捆綁，但五花八門的推廣手段，我能說的也只是九牛一毛。有些事情，還是需要我們來解決。

想說一句煽情的話，不要打我：

父母守護了我們幾十年，現在該我們來守護父母的電腦了。

老爸常見的中招方式

支付寶曾出了一份父母使用手冊來讓更多父母能夠更好地使用支付寶，我覺得我們還是有必要讓他們了解一些最常見的軟體推廣手段。

1.軟體下載

我發現一個問題，雖然我給我爸電腦上安裝了某數字安全衛士（別急著鄙視，家人使用其實還是很不錯的），自帶有軟體商店，但我爸似乎從來沒有在裡面下載過軟體，全都是打開瀏覽器百度。然後問題來了。

舉個栗子，我爸基本上天天在QQ遊戲里跟人下象棋，需要下載QQ遊戲。理論上說，直接在官網下載是最安全的，不過出於其他你們懂的原因，根據關鍵字的搜索結果很多情況下官網並非排在最前面。

基本上在沒有防範的情況下，都會優先點擊搜索結果靠前的鏈接。顯然，上圖中第一個鏈接是純廣告推廣，點擊進去後下載的將會是「QQ遊戲+金山毒霸」的套裝，而搜索結果第二個有著比較「誘人」的高速下載按鈕，仔細看上面的提示字才知道，所謂的高速下載只不過是先下載百度下載助手然後再去下載QQ遊戲。

而下載稍微小眾一點的資源，進入第三方下載站，則陷進、捆綁安裝的現象更加猖獗。這種套路在筆者之前的文章《騰訊都認錯了，我們還在忍受哪些誘導推廣行為？》中有詳細提到，這裡就不耽誤工夫了。

2.恐嚇、誘導性彈窗

反倒是對電腦安全、軟體使用上了解比較少的人，越容易被各種誘導、恐嚇性彈窗所欺騙。一般都是電腦上已經安裝的軟體或者在瀏覽網頁時的彈窗廣告，為了誘使用戶點擊幾乎無所不用其極，此前國內某安全軟體報告的騰訊部分軟體誘導推廣就是最典型的實例。

某輸入法的廣告彈窗想必大部分人都遇到過，在使用電腦的圖中突然右下角蹦出一個彈窗，提示「上網垃圾文件過多，請立即清理」之類的警告，還有一個大大的「一鍵清理」按鈕，想當初我也是年輕，隨手一點，心想那就清理一下。結果是電腦桌面又多了一個某瀏覽器圖標，多少人在第一次遇到這種彈窗會仔細閱讀中間幾行文字？

除此之外的某衛士、某毒霸也都會利用家族軟體進行各種彈窗推廣，提示內容基本都是「電腦存在高危漏洞」、「垃圾過多導致電腦卡」之類的帶點恐嚇的信息，我覺得我爸這一類用戶還是會上當的，這些幾乎已經是臭名昭著幾個代表了。

3.自動添加垃圾收藏夾以及修改瀏覽器主頁

除了捆綁安裝、靜默安裝這些比較惡劣的行為之外，在瀏覽器上做手腳也是很多流氓軟體慣用的行為。以前第三方封裝的GHOST系統基本都會設置推廣主頁以及添加一堆瀏覽器收藏夾，不過現在使用GHOST越來越少，這種趨勢也有所減弱。

但一些流氓軟體仍然存在強制修改瀏覽器主頁的行為，然後悄悄替換掉原有的桌面快捷方式。這種一般人其實很難發現，並且難以解決，不論是通過瀏覽器鎖定還是安全衛士的瀏覽器主頁守護來鎖定，都沒辦法還原被篡改的主頁。

技術男的必備技能

竊以為，每年這麼來來回回的重裝系統可真不是個事兒，耽誤時間不說，還擔心會把我爸的重要文件給整沒了。你說直接告訴他哪些該點，哪些不該點；哪些可信，哪些不可信，或者直接跟他說遇到那種情況又該怎麼解決，我爸基本上都是一句話：

到時候直接你給我接遠程協助吧，我又不會搞。

但很多時候遠程協助並不是所有的問題都可以解決的，而且平時上班真要我爸那邊遇到急事，還真沒法解決。與其每年收拾殘局，還不如直接做好充分的防護工作，所以最好的解決方式是通過一些手段來徹底杜絕常見的捆綁安裝或者廣告彈窗等行為。

1.可靠的安全防護工具

最直接能想到的當然是各種安全衛士了，不過這裡對於現在的電腦性能配置來說，配上固態硬碟及8GB以上的內存，不太落伍的處理器，流暢度上還是非常有保障的，至於那些安全衛士什麼清理垃圾、清理內存等功能並不是那麼有必要。雖然安全軟體眾多，到還真有一款口碑沒那麼爛，對，正是上次強懟騰訊的那個，想必各位安全行業的人員並不陌生了。

相比數字、企鵝家那些電腦管家，某安全真正做到了小而精，殺毒防護功能不弱之外，還可以根據自己需要下載啟動項管理、垃圾清理、彈窗攔截等工具。當然，最關鍵的，

某

攔截軟體靜默安裝、捆綁安裝的行為幾乎是同類軟體中最優秀的，

前面講到的那些捆綁安裝或者後台安裝等行為幾乎都能夠被

某

安全攔截到並彈窗提醒（倒計時結束後默認阻止），用戶自己選擇阻止或者放行，這一步的分辨能力基本上小白都能明確。

此外，還能攔截篡改主頁的行為。而在應對彈窗的問題上，

某

安全也提供彈窗攔截工具，也能夠起到一定的保護作用。

不過這裡還是要給某數字安全衛士提升一下好感度，雖然在安全圈裡，數字品牌的任何東西都被人嗤之以鼻，但老實說，對於一些電腦小白來說基本可以看成萬能工具箱。還是提供了一些解決常見電腦問題的快捷方法。

數字衛士提供人工服務社區，支持一鍵式解決的操作，即便有些問題不能一鍵解決，也會有一些用戶或者專家提出的解決詳細方法。相較於百度，這種服務集中區或許更加適合小白用戶。

2.必備廣告攔截工具

有了強大的防護工具，還需要減少一些廣告的干擾，因此，廣告攔截軟體或者瀏覽器插件必不可少。不多廢話了，直接看結果。

開啟廣告攔截插件之後，感覺整個世界都清靜了。值得一提的是，大部分廣告攔截插件不僅可以攔截頁面廣告，還能夠直接攔截視頻前插廣告，不需要為了看30秒的視頻等兩分鐘廣告了。當然，視頻網站也一直在對抗著，因此會出現部分失效，但整體效果已經非常不錯的。

一般廣告都出現在瀏覽器上網的時候，因此只需要安裝瀏覽器拓展插件就夠了，如果願意當然也可以選擇安裝廣告攔截軟體。

3.進階推薦：屏蔽軟體安裝數字證書，徹底告別捆綁

組策略設置

還有一種比較高階的途徑來徹底屏蔽國內一些軟體的安裝，即便是主動點擊安裝也安裝不上去，那就是屏蔽數字證書。

其實Windows系統本身也是有一定的防護策略，能根據軟體的數字簽名來初步判斷是否可信，因此幾乎所有的軟體都帶有被Windows可信任的數字簽名。不過逐漸的，很多流氓軟體甚至病毒軟體都開始有了可信任的數字簽名，這種措施反倒沒多大用了。而大部分用戶在能夠看到軟體數字簽名的時候，基本只有下面這種場景：

在用戶帳戶控制（UAC）保持打開並且設置最高級別的時候，打開或者安裝軟體是會有相應的彈窗，點擊「顯示有關此發布者的證書信息」就可以看到軟體的證書，不過大部分人都嫌這個彈窗太頻繁擾民而都關閉了。數字簽名可以看作是軟體的一個可信標識，否則Windows系統則不允許安裝，因此利用這個機制直接屏蔽特定軟體的數字證書就可以徹底禁止軟體在電腦上安裝。