網路連線問題排解 (5)
June 30th, 2008
不同的程式,遇到的連線問題通常不太一樣,但這裡我們比較有興趣的是一些共通性的問題。前幾年最常見的網路問題之一是 LSP 掛了,LSP 是 Winsock 所提供的功能,是 linked service provider 的縮寫,在 Vista 的系統上,因為 Vista 對 LSP 做了許多的限制,所以它就不再像 XP 時代那樣的「好用」,所以 LSP 在 Vista 上也不再是攻擊的重點。我們可以用 “netsh winsock show catalog” 來觀察系統上裝了哪些 LSP provider,還有這些 provider 是對應到哪些 protocol。如果你發現了一些怪怪的東西,你可以拜一下咕狗大神,網上有不少專修 LSP 的工具,新版的防毒軟體也都應該有修復 LSP 的能力。
另一個常見的問題是防毒軟體對衝。現在大部份的防毒軟體或多或少都會裝一些 kernel-level 的驅動程式,特別是用來擱截網路層資料的東西以便掃瞄。不過呢,這些驅動程式很顯然並不是設計來和其他的防毒軟體一起工作的,因此若你想保護你的電腦而不搞爛它,請裝一套防毒軟體就好了。你也許會聽到別人告訴你「加裝軟體 B 的話可以補足軟體 A 的不足」,我個人的解讀是「你買兩套的話我抽的比一套多」。
大部份的防毒軟體若有提供內容掃瞄的功能的話,多半是用 proxy 的方式來做,proxy 的意思是攔截內容後轉到某個地方先存起來,再進行掃瞄。比方說,要怎麼知道某封信件是不是垃圾信呢? 首先先攔截本機和郵件伺服器之間的網路連線,把信件先收下暫存,並進行掃瞄,然後再決定要不要把這封信歸類為垃圾信。如果掃瞄的部份當掉了,但攔截內容的部份沒掛,那當然你就看不到任何的信件了。一般來說重新開機可以搞定這類問題,若不行的話,通常是防毒軟體沒法處理某一封信件,這時候可先將垃圾信功能關閉,先把信收下來試試看。
最討厭的問題就是中毒了,惡意程式對某些賺錢的生意來說是非常關鍵的工具,例如線上廣告商要發送廣告信件到每個人的郵箱,但又不想付太多網路費的時候,他們可以利用惡意軟體去感染別人的電腦,並遙控這些受害的電腦幫助他們發送廣告信件。目前幾乎所有的惡意軟體都以永遠賴在受害電腦裡為目標,不過它們彼此之間的相容性也不怎麼樣,若你的電腦有多重感染的話,它們會互相打架爭奪網路控制權,進而導致電腦運行極為緩慢而無法使用。這時候你有下列的選擇:
- 買套防毒軟體來掃毒
- 重灌電腦,買包乖乖壓在上面希望不要再中毒
- 推動立法把惡意軟體的作者丟到牢裡去 (信不信由你,在大部份的國家,寫惡意軟體並將這些軟體賣給別人是不違法的,只要你不要自己散佈這些程式你就一定不會有事)
除此之外,確認一下你用的程式本身沒有嚴重的 bug 也是很重要的,特別是自動升級叫你裝新版的時候。
|
Comments
