上一篇：图解“微软网络安全热修补检查器” >>

远离“间谍”，三大反间谍软件利器

资深网虫阿d安全意识较强，不仅装有最新的防病毒和防火墙软件，还定期更新系统补丁，因此常炫耀他的电脑从未中过什么木马、病毒。对于防范间谍软件的警告，他颇为不屑。于是笔者顺手从网上下载了不到2mb的一个软件，瞬间就在他的pc上查出了几百个间谍软件……究竟对这些无孔不入的“间谍”该如何防范和查杀呢?别急，下面三款反“间谍”利器会带给你火眼金睛，揪出那些正在角落窥视你隐私的间谍软件。
　　快速的ad-aware
　　ad-aware 6.0 档案
　　软件信息：1655kb/共享软件（39.95美元）
　　下载地址：天极网下载频道
　　简体中文语言包（由官方繁体语言包转换而来）：天极网下载频道
　　软件亮点：查杀速度比较快。
　　ad-aware 6.0是老牌的反间谍软件，安装完毕后，先将中文语言包下载并解压至ad-aware安装目录中的“lang”文件夹（例如：c:\program files\lavasoft\ad-aware 6\lang），然后运行ad-aware，点击上方的齿轮图标，弹出设置窗口后，在“general”选项卡中的“language file”下拉列表中选择“simplified chinese china”，单击“proceed”后ad-aware的界面会立即变成熟悉的中文。
　　ad-aware 6.0的主界面由右上方的5个图标、左侧的5个按钮和中间的运行窗口组成（图1）。初次使用之前，应该首先点击“在线升级”图标按钮，联网下载最新的参考文件。
screen.width-300)this.width=screen.width-300 border=0 alt=click to open in new window>

提示：所谓“参考文件”，类似于反病毒软件的“病毒库”，其中包含一些间谍软件的基本信息、识别代码等，不断更新参考文件，可以让反间谍软件查出更多新出现的间谍软件。
　升级完毕，点击“开始”即可进入扫描区。默认的扫描模式是“进行快速系统检查”，同时“启用深入扫描”也被选中。如有特殊需要，可以选择“自定模式”，这时就会打开“设置”图标中的“扫描”选项窗口，用户可以自行设定扫描要求。一般情况下，直接点击“下一页”按钮即可，这时将会进入扫描状态（图2）。
screen.width-300)this.width=screen.width-300 border=0 alt=click to open in new window>

　扫描过程非常类似于查杀病毒，显示信息包括扫描了多少个进程、注册表键值、cookies、文件、文件夹以及发现的间谍软件的数量，点击“中止”按钮可退出扫描。
　　ad-aware的扫描速度很快，默认模式下三五分钟就能检查完毕，随后点击“下一页”进入“扫描结果”区。这里列出了所有扫描到的各种类型的可疑项目，用户可以自行选择。如果确定这些项目为无用的间谍软件，可以直接点击“下一页”进行删除；如果不确定，则可以点击“隔离”，然后在弹出的对话框中输入隔离文件名，这些可疑项目将被移入隔离区，之后用户可以根据需要彻底删除或者撤销隔离操作。
　　ad-aware 6.0是一款共享软件，支付使用费用之前，用户将无法使用其中的ad-watch（在线监视间谍软件）和外挂模块功能，另外，设置中的少数高级选项也不能选择。但总体来说，ad-aware 6.0简单高效，操作“傻瓜化”，是初级用户的理想选择。
人性化的spybot - search & destory
　　spybot - search & destory 1.3 档案
　　软件信息：4253kb/免费软件
　　下载地址：天极网下载频道
　　软件亮点：一款完全免费的工具。
　　spybot - search & destory 1.3（以下简称s-s&d 1.3）是一款个人软件，它包含强大的功能和众多人性化的设计。只要安装时采用默认的“full installation”，安装完毕后，s-s&d 1.3就直接包含中文界面在“language”下拉菜单中选择“chinese（simplified）”即可。
　　s-s&d 1.3有两种使用模式，默认的是普通模式，用户可以根据需要切换至高级模式（图3）。s-s&d 1.3的界面整齐有序，上方有6个下拉菜单，左侧则有图标按钮用于切换不同的功能界面，中央则是功能操作区和显示区。初次使用时，s-s&d会提示用户备份注册表，之后照例点击“查找更新”按钮升级主程序和参考文件。
screen.width-300)this.width=screen.width-300 border=0 alt=click to open in new window>

　提示：几乎所有的反间谍软件都会涉及注册表操作，为保险起见，强烈建议在做任何修改之前首先备份注册表，这类软件多数都内置备份注册表的功能。
　　点击“检查问题”按钮，s-s&d就会自动开始对系统进行扫描，并将发现的可疑项目列出在“problem”框中，待检查完毕后，用户可以选择想要清除的项目，然后点击“修复选定的问题”即可。
与众不同的是，s-s&d不但列出可疑项目的名称，还在旁边窗口显示对应的说明（图4），包括间谍软件的发布公司以及威胁方式等具体的说明信息，极大地方便用户选择出真正想要清除的“间谍”，同时又不会误伤“好人”。
screen.width-300)this.width=screen.width-300 border=0 alt=click to open in new window>

尽管在扫描结果处理中没有提供诸如“备份”的功能，但实际上s-s&d的恢复功能极其强大，包括内置的各种小工具在内，对系统所做的任何修改s-s&d都会一一记录在案，用户发现修改出现问题后，在任何时候都可以点击“恢复”按钮，然后选择某项修改进行反操作，将系统恢复至该项修改前的状态。
　　查杀完已有的间谍软件，用户只要点击“免疫”按钮，然后稍待几秒钟，s-s&d就会自动为系统打上“预防针”，避免这些间谍软件的再次入侵，并且这种“免疫”也是可以随时撤销的。
　　除了基本功能，用户还可以在“settings”菜单中进行各种功能设置（包括更换皮肤），而“tools”菜单中则提供了诸如“常驻监视器”、“文件粉碎机”和“ie tweaks”等众多实用的小工具。其他更多的人性化设计，读者可以在实际使用中慢慢体会到。
　　由于s-s&d 1.3功能众多，操作方便，虽是个人软件却同样支持在线更新，最重要的是完全免费，故在此强烈推荐!
全能的spyware/adware remover
　　spyware/adware remover 档案
　　软件信息：6796kb/商业软件（29美元）
　　下载地址：天极网下载频道
　　软件亮点：功能比较完整。
　　spyware/adware remover 8.2（以下简称sar 8.2）是bps软件公司的产品。安装时首先选择使用语言，然后不断点击“next”即可。需要说明的是，尽管其中有繁体中文选项，但用户安装后界面仍为英文，包括日文、韩文也是如此，看来sar对亚洲用户的支持还需加强。
　　sar 8.2的主界面如图5所示。左侧是扫描区域选择，其中注册表下面包含“quick scan”和“deep scan”两个选项，仅选前者将只扫描注册表中spyware经常栖居的部分，而两者都选则将对注册表进行“地毯式”排查，不放过任何一个“间谍”，但是速度也会慢很多。
screen.width-300)this.width=screen.width-300 border=0 alt=click to open in new window>

右侧上方有4个下拉菜单，其下还有6个图标按钮，图中已标出它们的功能。同样，在初次使用之前，首先应选择“check for updates now”链接，以便升级至最新的参考文件。之后就可以点击“start scanning”进行扫描了。
　　扫描过程和ad-aware类似，同样实时显示扫描的各种项目数量以及发现的spyware数量。扫描完毕后，点击“next”将进入结果处理界面。

这里也和ad-aware类似，首先选择想要处理的可疑项目，然后用下方的按钮分别实现忽略（下次不再检查）、备份（移至隔离区）和直接删除等不同的操作（如图6）。
screen.width-300)this.width=screen.width-300 border=0 alt=click to open in new window>

　提示：使用反spyware软件时，对于不确定的可疑项目，在进行清除之前最好先备份或隔离，这样日后发现“冤假错案”也可以及时“平反”。
　　除了查杀系统中已有的spyware，sar 8.2还具有众多功能，这些小工具都可以在“tools”菜单下找到，包括在线监测spyware（spy-watch）、在线监测弹出窗口（popup-watch）、扫描入侵系统的恶意代码或程序（hijack scanner）、管理浏览器插件（bho manager）等。另外，点击齿轮图标，用户还可以在“settings”窗口中对扫描选项、文件路径、界面语言等进行设置。
　　总的来说，sar 8.2功能丰富但简单易用，不过它为一款商业软件，用户购买前可以无功能限制地试用一周，而过期后则必须付费才能继续使用。

（）

返回顶部

下一篇：BAT批处理文件语法 >>