病毒的末日!新版微软反间谍软件试用
网络遍地黄金,谁不想来淘?3721通过强行占领用户PC而获得了巨大的市场占有率,一个名不见经传的公司崛起了。流氓们尝到甜头便一发不可收拾,终于爆发了,流氓与反流氓之间的战争也开始了。我们的天空不再文明,整个网络充斥着强盗和流氓,它们的任务就是占领,占领再占领。而我们呢?在给他们带来money的同时,只能四处寻找一大堆的反流氓反间谍软件,保护自己可怜的PC。
什么是“流氓软件”?从技术上讲,“流氓软件”是介于病毒和正规软件之间的软件,同时具备正常功能(有一定的实用价值)和恶意行为(弹广告、开后门、收集私人资料),给用户带来实质危害。根据不同的特征和危害,流氓软件主要分为广告软件(Adware)、间谍软件(Spyware)、 浏览器劫持、 行为记录软件(Track Ware)、 恶意共享软件(malicious shareware) 等。
流氓软件有哪些危害呢?“赖死不走”是它们的特色,这些软件安装时没有任何提示,虽然提供了卸载程序,但大多是无法彻底卸载,一有机会就春风吹又生;“偷窥隐私”的能力决不逊色于木马,这些软件往往随系统一起启动,在后台偷偷运行,搜集用户的隐私数据和重要信息发送给一些商业网站获取利益;“强力骚扰”是最可恨的,上网的时候平凡跳出广告窗口,消耗系统资源,还和正常软件起冲突。
软件资料
软件名称:Microsoft AntiSpyware 软件版本:v1.0.701 Beta
软件大小:5.75 MB 软件语言:英文
下载地址:http://download.pcpop.com/SoftDown_82479.html
网络上的反间谍软件多如牛毛,能力也参差不齐。05年初,微软在收购了纽约的巨人软件公司(Giant Company Software)之后,推出了其第一款反间谍软件——Microsoft AntiSpyware,标志着微软向反间谍软件和杀毒软件领域进军了。
其实,用户在期望强大的反间谍能力的同时,最担心的就是软件的兼容性问题,我就有过被反间谍软件误删文件而出错的经历。“没有人比微软更了解WINDOWS”,大家应该都会这么想。说实话,微软刚推出的反间谍软件口碑并不是很好。纯英文的界面赶走了大部分中国用户,乌龟似的速度实在不敢让人恭维。有缺点才有改进的动力,经过了一系列的升级,它的进步也是显而易见的。
前不久,微软更新了AntiSpyware,版本号为1.0.701,免费使用期限也延长到2006年7月31日。一收到更新的消息,我就迫不及待地DOWN下来。
AntiSpyware可以到本文第一页所述的PCPOP高速下载频道下载到最新版的AntiSpyware,软件大小约为5.75 MB。
相当遗憾,这次微软依然没有提供中文版,但该软件本身的操作就不复杂,英文也很简单,不会影响你的使用。
接受协议。这款软件目前支持WINDOWS 2000, WINDOWS XP,和 WINDOWS SERVER 2003操作系统。
这是程序安装的默认路径,用户当然可以自己选择安装目录。安装完成后程序大小为14.4MB。
老样子,第一次运行会提供用户一些简单的设置。这是自动更新的设置,用户可按自己需要设置自动或者手动更新。
这个是实时监控设置。
是否加入SypNet间谍件报告网络。其实这些配置并不重要,稍候可在软件中进行详细的设置。
看来新版并未在界面上做文章,这个是AntiSpyware的主界面。和原来一样,这是Summary(摘要)界面。
侧是软件的信息和相应的功能连接,包括Scan(扫描)、Real-Time Protection(实时监控)、AntiSpyware AutoUnpdater(自动升级)等设置。前面显示星形图案表示情况Normally(正常)、如果是个鲜艳的红叉,不一定是有危险,但有地方需要Attention(注意)。
右边是软件主要功能的快捷按钮,包括Spyware Scan(扫描间谍软件)、Real-Time Protection(实时监控)和Advanced Tools(高级工具)。
右下角是消息中心,软件会自动地检测到系统中的不安全因素。喏,我的自动更新关闭了,它就建议我Enable Windows Updates(打开自动更新)。
反间谍嘛,找到间谍软件自然是前提。
点击快捷按钮下的Scan option(扫描选项),就可进入扫描设置窗口。软件默认是Run an intelligent quick scan(智能快速扫描),如果需要可以选择Run a full system scan(系统全面扫描),下面还有更详细的设置,包括Scan memory location and running processes(扫描内存)、Scan selected drives/folders(扫描选择的驱动器和文件夹)、Deep scan folders(深度扫描)。
设置完成后就可以点击Run Scan Now按钮开始扫描。
这是扫描的结果。下面是扫描出来的间谍软件列表,中间是软件名称以及类型,右侧是危险等级,左侧是处理方式。用户可以选择remove(删除)、ignore(忽略)、或总是Always Ignore(忽略)。
选择一个软件,右边还会有该间谍软件的详细信息。呵呵,一大堆英文,也没必要研究这么深入了。
估计应该没有人会自愿安装间谍软件,那这些强盗是如何寄生在网友的PC中的呢?软件捆绑、嵌套是它们惯用的计量,特别是那些免费的小软件,如果安装就必须先接受它们的“霸王条款”,一般都在使用许可协议的第N页或N行中给出了一些像模像样的条款。浏览一些特定的网站也会频繁地跳出一些ActiveX插件安装提示,稍不留神就会中招。更可恶的就是利用浏览器的漏洞给PC种木马。可以说,网络上到处是陷阱。
AntiSpyware像杀毒软件一样,提供了实时监控的功能,并且是随windows启动而启用的。点击Real-Time Protection(实时监控)按钮,就会打开Security Agents Status(安全代理状态)界面。
这就是Security Agents Status(安全代理状态)界面,看得出来AntiSpyware提供了Internet Agents(因特网代理)、System Agents(系统代理)、Application Agents(应用程序代理)。
Internet Agents主要是监控来自网络上的攻击。
System Agents是监控对系统的修改,一般是一些系统安全设置。
Application Agents是监控应用程序的修改,如浏览器的设置等。点击按钮可以进行更详细的设置,每项监控都有很多策略,建议按默认设置即可。
好的软件,功能自然是多多益善。
点击Advanced Tools快捷按钮,会打开高级工具的界面。AntiSpyware提供了3个很实用的工具。System Explorers、Browser Restore和Tracks Eraser。
System Explorers可以查看和管理系统中的ActiveX插件,还可以显示进程列表和启动列表,以及浏览器的一系列设置。
有过IE被疯狂篡改的经历吗?Browser Restore可以帮助你一键恢复。
Tracks Eraser是一个清理工具,它不仅可以清除IE缓存、Cookies、保存的密码等重要纪录,还可以清除Winrar、Wordpad等软件的历史纪录。
呵呵,这应该是广大网友比较关心的问题。AntiSpyware启动速度比较理想,至少比原来好多了。
实时监控时,它共有两个进程在后台运行,大概占用21MB内存。扫描时有三个进程,内存占用大概为40MB,扫描的速度也可以接受。
AntiSpyware的功能的确很强,这是它的优势。集成到windows之后,系统的安全性肯定会有相当的提高。不过这次依然没有推出官方中文版实在是很遗憾。AntiSpyware目前还在beta,这说明软件本身肯定还有不足的地方。还是那句老话,有缺点才有改进的动力,相信许多朋友对这款软件的期望还是相当高的。