远离“间谍”，三大反间谍软件利器(转)

远离“间谍”，三大反间谍软件利器(转)[@more@]

　　资深网虫阿D安全意识较强，不仅装有最新的防病毒和防火墙软件，还定期更新系统补丁，因此常炫耀他的电脑从未中过什么木马、病毒。对于防范间谍软件的警告，他颇为不屑。于是笔者顺手从网上下载了不到2MB的一个软件，瞬间就在他的PC上查出了几百个间谍软件……究竟对这些无孔不入的“间谍”该如何防范和查杀呢?别急，下面三款反“间谍”利器会带给你火眼金睛，揪出那些正在角落窥视你隐私的间谍软件。

　　 快速的Ad-aware

　　Ad-aware 6.0 档案

　　软件信息：1655KB/共享软件（39.95美元）

　　下载地址：天极网下载频道

　　简体中文语言包（由官方繁体语言包转换而来）：天极网下载频道

　　软件亮点：查杀速度比较快。

　　Ad-aware 6.0是老牌的反间谍软件，安装完毕后，先将中文语言包下载并解压至Ad-aware安装目录中的“Lang”文件夹（例如：C:Program FilesLavasoftAd-aware 6Lang），然后运行Ad-aware，点击上方的齿轮图标，弹出设置窗口后，在“General”选项卡中的“Language File”下拉列表中选择“Simplified Chinese China”，单击“Proceed”后Ad-aware的界面会立即变成熟悉的中文。

　　Ad-aware 6.0的主界面由右上方的5个图标、左侧的5个按钮和中间的运行窗口组成（图1）。初次使用之前，应该首先点击“在线升级”图标按钮，联网下载最新的参考文件。

　　

　　

　　 图1

　　提示：所谓“参考文件”，类似于反病毒软件的“病毒库”，其中包含一些间谍软件的基本信息、识别代码等，不断更新参考文件，可以让反间谍软件查出更多新出现的间谍软件。

　　升级完毕，点击“开始”即可进入扫描区。默认的扫描模式是“进行快速系统检查”，同时“启用深入扫描”也被选中。如有特殊需要，可以选择“自定模式”，这时就会打开“设置”图标中的“扫描”选项窗口，用户可以自行设定扫描要求。一般情况下，直接点击“下一页”按钮即可，这时将会进入扫描状态（图2）。

　　

　　

　　 图2

　　扫描过程非常类似于查杀病毒，显示信息包括扫描了多少个进程、注册表键值、Cookies、文件、文件夹以及发现的间谍软件的数量，点击“中止”按钮可退出扫描。

　　Ad-aware的扫描速度很快，默认模式下三五分钟就能检查完毕，随后点击“下一页”进入“扫描结果”区。这里列出了所有扫描到的各种类型的可疑项目，用户可以自行选择。如果确定这些项目为无用的间谍软件，可以直接点击“下一页”进行删除；如果不确定，则可以点击“隔离”，然后在弹出的对话框中输入隔离文件名，这些可疑项目将被移入隔离区，之后用户可以根据需要彻底删除或者撤销隔离操作。

　　Ad-aware 6.0是一款共享软件，支付使用费用之前，用户将无法使用其中的Ad-Watch（在线监视间谍软件）和外挂模块功能，另外，设置中的少数高级选项也不能选择。但总体来说，Ad-aware 6.0简单高效，操作“傻瓜化”，是初级用户的理想选择。

　　 人性化的Spybot - Search & Destory

　　Spybot - Search & Destory 1.3 档案

　　软件信息：4253KB/免费软件

　　下载地址：天极网下载频道

　　软件亮点：一款完全免费的工具。

　　Spybot - Search & Destory 1.3（以下简称S-S&D 1.3）是一款个人软件，它包含强大的功能和众多人性化的设计。只要安装时采用默认的“Full installation”，安装完毕后，S-S&D 1.3就直接包含中文界面在“Language”下拉菜单中选择“Chinese（simplified）”即可。

　　S-S&D 1.3有两种使用模式，默认的是普通模式，用户可以根据需要切换至高级模式（图3）。S-S&D 1.3的界面整齐有序，上方有6个下拉菜单，左侧则有图标按钮用于切换不同的功能界面，中央则是功能操作区和显示区。初次使用时，S-S&D会提示用户备份注册表，之后照例点击“查找更新”按钮升级主程序和参考文件。

　　

　　

　　 图3

　　提示：几乎所有的反间谍软件都会涉及注册表操作，为保险起见，强烈建议在做任何修改之前首先备份注册表，这类软件多数都内置备份注册表的功能。

　　点击“检查问题”按钮，S-S&D就会自动开始对系统进行扫描，并将发现的可疑项目列出在“Problem”框中，待检查完毕后，用户可以选择想要清除的项目，然后点击“修复选定的问题”即可。

　　与众不同的是，S-S&D不但列出可疑项目的名称，还在旁边窗口显示对应的说明（图4），包括间谍软件的发布公司以及威胁方式等具体的说明信息，极大地方便用户选择出真正想要清除的“间谍”，同时又不会误伤“好人”。

　　

　　

　　 图4

　　尽管在扫描结果处理中没有提供诸如“备份”的功能，但实际上S-S&D的恢复功能极其强大，包括内置的各种小工具在内，对系统所做的任何修改S-S&D都会一一记录在案，用户发现修改出现问题后，在任何时候都可以点击“恢复”按钮，然后选择某项修改进行反操作，将系统恢复至该项修改前的状态。

　　查杀完已有的间谍软件，用户只要点击“免疫”按钮，然后稍待几秒钟，S-S&D就会自动为系统打上“预防针”，避免这些间谍软件的再次入侵，并且这种“免疫”也是可以随时撤销的。

　　除了基本功能，用户还可以在“Settings”菜单中进行各种功能设置（包括更换皮肤），而“Tools”菜单中则提供了诸如“常驻监视器”、“文件粉碎机”和“IE Tweaks”等众多实用的小工具。其他更多的人性化设计，读者可以在实际使用中慢慢体会到。

　　由于S-S&D 1.3功能众多，操作方便，虽是个人软件却同样支持在线更新，最重要的是完全免费，故在此强烈推荐!

　　 全能的Spyware/Adware Remover

　　Spyware/Adware Remover 档案

　　软件信息：6796KB/商业软件（29美元）

　　下载地址：天极网下载频道

　　软件亮点：功能比较完整。

　　Spyware/Adware Remover 8.2（以下简称SAR 8.2）是BPS软件公司的产品。安装时首先选择使用语言，然后不断点击“Next”即可。需要说明的是，尽管其中有繁体中文选项，但用户安装后界面仍为英文，包括日文、韩文也是如此，看来SAR对亚洲用户的支持还需加强。

　　SAR 8.2的主界面如图5所示。左侧是扫描区域选择，其中注册表下面包含“Quick Scan”和“Deep Scan”两个选项，仅选前者将只扫描注册表中Spyware经常栖居的部分，而两者都选则将对注册表进行“地毯式”排查，不放过任何一个“间谍”，但是速度也会慢很多。

　　

　　

　　 图5

　　右侧上方有4个下拉菜单，其下还有6个图标按钮，图中已标出它们的功能。同样，在初次使用之前，首先应选择“Check for updates now?”链接，以便升级至最新的参考文件。之后就可以点击“Start Scanning”进行扫描了。

　　扫描过程和Ad-aware类似，同样实时显示扫描的各种项目数量以及发现的Spyware数量。扫描完毕后，点击“Next”将进入结果处理界面。

　　这里也和Ad-aware类似，首先选择想要处理的可疑项目，然后用下方的按钮分别实现忽略（下次不再检查）、备份（移至隔离区）和直接删除等不同的操作（如图6）。

　　

　　 图6

　　提示：使用反Spyware软件时，对于不确定的可疑项目，在进行清除之前最好先备份或隔离，这样日后发现“冤假错案”也可以及时“平反”。

　　除了查杀系统中已有的Spyware，SAR 8.2还具有众多功能，这些小工具都可以在“Tools”菜单下找到，包括在线监测Spyware（Spy-Watch）、在线监测弹出窗口（Popup-Watch）、扫描入侵系统的恶意代码或程序（Hijack Scanner）、管理浏览器插件（BHO Manager）等。另外，点击齿轮图标，用户还可以在“Settings”窗口中对扫描选项、文件路径、界面语言等进行设置。

　　总的来说，SAR 8.2功能丰富但简单易用，不过它为一款商业软件，用户购买前可以无功能限制地试用一周，而过期后则必须付费才能继续使用。

　　

本文来自：http://www.linuxpk.com/30726.html

--&gtlinux电子图书免费下载和技术讨论基地

·上一篇： MBSA：打造系统安全的基线提高系统安全

·下一篇： 网络安全的保护神——亢天防黑墙

最新更新
	·注册表备份和恢复 ·低级格式化的主要作用 ·如何防范恶意网站 ·常见文件扩展名和它们的说明 ·专家：警惕骇客骗局，严守企业信息 ·PGPforWindows介紹基本设定(2) ·解剖安全帐号管理器（SAM）结构 ·“恶作剧之王”揭秘 ·绿色警戒 ·黑客反击战 ·网络四大攻击方法及安全现状描述 ·可攻击3种浏览器代码流于互联网 ·黑客最新的兴趣点,下个目标会是谁? ·“僵尸”——垃圾邮件的主要传播源 ·Lebreat蠕虫惊现3变种 ·POSTFIX反病毒反垃圾Ų… ·在FreeBSD上用PHP实现在线添加FTP用户 ·简单让你在FreeBSDADSL上… ·安全版本：OpenBSD入门技巧解析 ·Internet连接共享上网完全攻略 ·关于ADSL上网网速常识 ·静态缓存和动态缓存的比较 ·最友好的SQL注入防御方法 ·令网站提速的7大秘方 ·网络基础知识大全 ·路由基本知识 ·端口映射的几种实现方法 ·VLAN经典诠释 ·问题分析与解决——ADSL错误代码 ·问题分析——关于2条E1的线路绑定

关于我们 | 联系方式 | 广告合作 | 诚聘英才 | 网站地图 | 网址大全 | 友情链接 | 免费注册

Copyright © 2004 - 2007 All Rights Reserved 来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/10763080/viewspace-970268/，如需转载，请注明出处，否则将追究法律责任。 0 0 分享到： 上一篇： Windows系统EFS加密出了问题怎么办？(转) 下一篇： 网络安全的保护神——亢天防黑墙(转) 请登录后发表评论 登录 全部评论 <%=items[i].createtime%> <%=items[i].content%> <%if(items[i].items.items.length) { %> <%for(var j=0;j <%=items[i].items.items[j].createtime%> 回复 <%=items[i].items.items[j].username%>   回复   <%=items[i].items.items[j].tousername%>： <%=items[i].items.items[j].content%> <%}%> <%if(items[i].items.total > 5) { %> 还有<%=items[i].items.total-5%>条评论 ) data-count=1 data-flag=true>点击查看 <%}%> <%}%> <%}%> RegisterForBlog 博文量 297 访问量 1578949 最新文章 eTrust全方位实现安全管理(转) 电子支付与安全的关系及其经济分析二(转) 电子支付与安全的关系及其经济分析三(转) 让个人电脑也拥有一把保护伞—个人防火墙(转) 整体大于部分之和—ServGate的整合安全(转) 识破病毒的“障眼法”进一步防御病毒(转) 实验室环境下测试千兆入侵检测系统(转) 病毒肆虐信息安全问题不容忽视(转) 覆盖*printf()系列函数本身的返回地址(转) 中国信息安全体系机构基本框架与构想(转) 支持我们 作者招募 用户协议 FAQ Contact Us 北京盛拓优讯信息技术有限公司. 版权所有  京ICP备09055130号-4  北京市公安局海淀分局网监中心备案编号：11010802021510 广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员

转载于:http://blog.itpub.net/10763080/viewspace-970268/