远离“间谍”，三大反间谍软件利器(转)[@more@] 　　资深网虫阿D安全意识较强，不仅装有最新的防病毒和防火墙软件，还定期更新系统补丁，因此常炫耀他的电脑从未中过什么木马、病毒。对于防范间谍软件的警告，他颇为不屑。于是笔者顺手从网上下载了不到2MB的一个软件，瞬间就在他的PC上查出了几百个间谍软件……究竟对这些无孔不入的“间谍”该如何防范和查杀呢?别急，下面三款反“间谍”利器会带给你火眼金睛，揪出那些正在角落窥视你隐私的间谍软件。 　　 快速的Ad-aware 　　Ad-aware 6.0 档案 　　软件信息：1655KB/共享软件（39.95美元） 　　下载地址：天极网下载频道 　　简体中文语言包（由官方繁体语言包转换而来）：天极网下载频道 　　软件亮点：查杀速度比较快。 　　Ad-aware 6.0是老牌的反间谍软件，安装完毕后，先将中文语言包下载并解压至Ad-aware安装目录中的“Lang”文件夹（例如：C:Program FilesLavasoftAd-aware 6Lang），然后运行Ad-aware，点击上方的齿轮图标，弹出设置窗口后，在“General”选项卡中的“Language File”下拉列表中选择“Simplified Chinese China”，单击“Proceed”后Ad-aware的界面会立即变成熟悉的中文。 　　Ad-aware 6.0的主界面由右上方的5个图标、左侧的5个按钮和中间的运行窗口组成（图1）。初次使用之前，应该首先点击“在线升级”图标按钮，联网下载最新的参考文件。 　　 　　 　　 图1 　　提示：所谓“参考文件”，类似于反病毒软件的“病毒库”，其中包含一些间谍软件的基本信息、识别代码等，不断更新参考文件，可以让反间谍软件查出更多新出现的间谍软件。 　　升级完毕，点击“开始”即可进入扫描区。默认的扫描模式是“进行快速系统检查”，同时“启用深入扫描”也被选中。如有特殊需要，可以选择“自定模式”，这时就会打开“设置”图标中的“扫描”选项窗口，用户可以自行设定扫描要求。一般情况下，直接点击“下一页”按钮即可，这时将会进入扫描状态（图2）。 　　 　　 　　 图2 　　扫描过程非常类似于查杀病毒，显示信息包括扫描了多少个进程、注册表键值、Cookies、文件、文件夹以及发现的间谍软件的数量，点击“中止”按钮可退出扫描。 　　Ad-aware的扫描速度很快，默认模式下三五分钟就能检查完毕，随后点击“下一页”进入“扫描结果”区。这里列出了所有扫描到的各种类型的可疑项目，用户可以自行选择。如果确定这些项目为无用的间谍软件，可以直接点击“下一页”进行删除；如果不确定，则可以点击“隔离”，然后在弹出的对话框中输入隔离文件名，这些可疑项目将被移入隔离区，之后用户可以根据需要彻底删除或者撤销隔离操作。 　　Ad-aware 6.0是一款共享软件，支付使用费用之前，用户将无法使用其中的Ad-Watch（在线监视间谍软件）和外挂模块功能，另外，设置中的少数高级选项也不能选择。但总体来说，Ad-aware 6.0简单高效，操作“傻瓜化”，是初级用户的理想选择。 　　 人性化的Spybot - Search & Destory 　　Spybot - Search & Destory 1.3 档案 　　软件信息：4253KB/免费软件 　　下载地址：天极网下载频道 　　软件亮点：一款完全免费的工具。 　　Spybot - Search & Destory 1.3（以下简称S-S&D 1.3）是一款个人软件，它包含强大的功能和众多人性化的设计。只要安装时采用默认的“Full installation”，安装完毕后，S-S&D 1.3就直接包含中文界面在“Language”下拉菜单中选择“Chinese（simplified）”即可。 　　S-S&D 1.3有两种使用模式，默认的是普通模式，用户可以根据需要切换至高级模式（图3）。S-S&D 1.3的界面整齐有序，上方有6个下拉菜单，左侧则有图标按钮用于切换不同的功能界面，中央则是功能操作区和显示区。初次使用时，S-S&D会提示用户备份注册表，之后照例点击“查找更新”按钮升级主程序和参考文件。 　　 　　 　　 图3 　　提示：几乎所有的反间谍软件都会涉及注册表操作，为保险起见，强烈建议在做任何修改之前首先备份注册表，这类软件多数都内置备份注册表的功能。 　　点击“检查问题”按钮，S-S&D就会自动开始对系统进行扫描，并将发现的可疑项目列出在“Problem”框中，待检查完毕后，用户可以选择想要清除的项目，然后点击“修复选定的问题”即可。 　　与众不同的是，S-S&D不但列出可疑项目的名称，还在旁边窗口显示对应的说明（图4），包括间谍软件的发布公司以及威胁方式等具体的说明信息，极大地方便用户选择出真正想要清除的“间谍”，同时又不会误伤“好人”。 　　 　　 　　 图4 　　尽管在扫描结果处理中没有提供诸如“备份”的功能，但实际上S-S&D的恢复功能极其强大，包括内置的各种小工具在内，对系统所做的任何修改S-S&D都会一一记录在案，用户发现修改出现问题后，在任何时候都可以点击“恢复”按钮，然后选择某项修改进行反操作，将系统恢复至该项修改前的状态。 　　查杀完已有的间谍软件，用户只要点击“免疫”按钮，然后稍待几秒钟，S-S&D就会自动为系统打上“预防针”，避免这些间谍软件的再次入侵，并且这种“免疫”也是可以随时撤销的。 　　除了基本功能，用户还可以在“Settings”菜单中进行各种功能设置（包括更换皮肤），而“Tools”菜单中则提供了诸如“常驻监视器”、“文件粉碎机”和“IE Tweaks”等众多实用的小工具。其他更多的人性化设计，读者可以在实际使用中慢慢体会到。 　　由于S-S&D 1.3功能众多，操作方便，虽是个人软件却同样支持在线更新，最重要的是完全免费，故在此强烈推荐! 　　 全能的Spyware/Adware Remover 　　Spyware/Adware Remover 档案 　　软件信息：6796KB/商业软件（29美元） 　　下载地址：天极网下载频道 　　软件亮点：功能比较完整。 　　Spyware/Adware Remover 8.2（以下简称SAR 8.2）是BPS软件公司的产品。安装时首先选择使用语言，然后不断点击“Next”即可。需要说明的是，尽管其中有繁体中文选项，但用户安装后界面仍为英文，包括日文、韩文也是如此，看来SAR对亚洲用户的支持还需加强。 　　SAR 8.2的主界面如图5所示。左侧是扫描区域选择，其中注册表下面包含“Quick Scan”和“Deep Scan”两个选项，仅选前者将只扫描注册表中Spyware经常栖居的部分，而两者都选则将对注册表进行“地毯式”排查，不放过任何一个“间谍”，但是速度也会慢很多。 　　 　　 　　 图5 　　右侧上方有4个下拉菜单，其下还有6个图标按钮，图中已标出它们的功能。同样，在初次使用之前，首先应选择“Check for updates now?”链接，以便升级至最新的参考文件。之后就可以点击“Start Scanning”进行扫描了。 　　扫描过程和Ad-aware类似，同样实时显示扫描的各种项目数量以及发现的Spyware数量。扫描完毕后，点击“Next”将进入结果处理界面。 　　这里也和Ad-aware类似，首先选择想要处理的可疑项目，然后用下方的按钮分别实现忽略（下次不再检查）、备份（移至隔离区）和直接删除等不同的操作（如图6）。 　　 　　 图6 　　提示：使用反Spyware软件时，对于不确定的可疑项目，在进行清除之前最好先备份或隔离，这样日后发现“冤假错案”也可以及时“平反”。 　　除了查杀系统中已有的Spyware，SAR 8.2还具有众多功能，这些小工具都可以在“Tools”菜单下找到，包括在线监测Spyware（Spy-Watch）、在线监测弹出窗口（Popup-Watch）、扫描入侵系统的恶意代码或程序（Hijack Scanner）、管理浏览器插件（BHO Manager）等。另外，点击齿轮图标，用户还可以在“Settings”窗口中对扫描选项、文件路径、界面语言等进行设置。 　　总的来说，SAR 8.2功能丰富但简单易用，不过它为一款商业软件，用户购买前可以无功能限制地试用一周，而过期后则必须付费才能继续使用。 　　 本文来自：http://www.linuxpk.com/30726.html --&gtlinux电子图书免费下载和技术讨论基地 ·上一篇： MBSA：打造系统安全的基线提高系统安全 ·下一篇： 网络安全的保护神——亢天防黑墙

最新更新
	·注册表备份和恢复·低级格式化的主要作用·如何防范恶意网站·常见文件扩展名和它们的说明·专家：警惕骇客骗局，严守企业信息·PGPforWindows介紹基本设定(2)·解剖安全帐号管理器（SAM）结构·“恶作剧之王”揭秘·绿色警戒·黑客反击战·网络四大攻击方法及安全现状描述·可攻击3种浏览器代码流于互联网·黑客最新的兴趣点,下个目标会是谁?·“僵尸”——垃圾邮件的主要传播源·Lebreat蠕虫惊现3变种·POSTFIX反病毒反垃圾Ų…·在FreeBSD上用PHP实现在线添加FTP用户·简单让你在FreeBSDADSL上…·安全版本：OpenBSD入门技巧解析·Internet连接共享上网完全攻略·关于ADSL上网网速常识·静态缓存和动态缓存的比较·最友好的SQL注入防御方法·令网站提速的7大秘方·网络基础知识大全·路由基本知识·端口映射的几种实现方法·VLAN经典诠释·问题分析与解决——ADSL错误代码·问题分析——关于2条E1的线路绑定