金山毒霸2007杀毒套装 完全体验手记

    “那是最美好的时代，那是最糟糕的时代。”这是著名作家查尔斯•狄更斯在《双城记》中开头的一句话，用它来形容2006年的中国互联网，再恰当不过了。因为这一年里，网民与流氓软件之间的战争达到了最高潮。

    一、流氓是个什么德行

    按照中国互联网协会公布的流氓软件官方定义，流氓软件的官名为恶意软件，它是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵犯用户合法权益的软件，但已被我国现有法律法规规定的计算机病毒除外。

    流氓软件的特征及危害如下：

    1、强制安装：指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装软件的行为。

    2、难以卸载：指未提供通用的卸载方式，或在不受其他软件影响、人为破坏的情况下，卸载后仍活动程序的行为。

    3、浏览器劫持：指未经用户许可，修改用户浏览器或其他相关设置，迫使用户访问特定网站或导致用户无法正常上网的行为。

    4、广告弹出：指未明确提示用户或未经用户许可的情况下，利用安装在用户计算机或其他终端上的软件弹出广告的行为。

    5、恶意收集用户信息：指未明确提示用户或未经用户许可，恶意收集用户信息的行为。

    6、恶意卸载：指未明确提示用户、未经用户许可，或误导、欺骗用户卸载非恶意软件的行为。

    7、恶意捆绑：指在软件中捆绑已被认定为恶意软件的行为。

    二、再不走我就粉碎你

    流氓软件是块粘性极强的狗皮膏药，一旦沾上它，想甩都甩不掉。许多时候，你明明知道流氓文件所在的路径，当你手动去删除时，却弹出消息提示“无法删除XX文件，访问被拒绝。请确定磁盘未满或未被写保护而且文件未被使用”（如图01）。这是因为这些文件正被其他程序共享或正被系统调用。

    而且在金山毒霸反间谍模块中还设置了一个名为文件粉碎器的东东，双击桌面“金山毒霸杀毒套装”图标打开《金山毒霸2007》管理平台，然后依次选择“金山反间谍2007→文件粉碎器”，接着点击下方的按钮，把要删除的文件或文件夹统统添加到列表中（如图02），对于误选的文件可以选中后从列表中移除，查看好后单击右下角的“彻底删除”按钮，这时会弹出两次警告提示框，确定后就可以清除这些顽固份子了。

    三、流氓家族彻底铲除

    手动删除流氓软件，再一项项的清理注册表，是一件非常令人头疼的事，所以目前网上出现了许多反流氓软件产品。不过流氓软件广泛采用了Rootkits技术进行自我保护，甚至进入Windows安全模式都无法成功清除，所以网民常常遭遇能扫描到却清除不掉的尴尬。

    那么这个Rootkits又是何方神圣呢？其实它最初是来源于Unix 系统下的黑客们的一种叫法，通常指使用一些程序技术劫持系统的底层调用，来保护自身植入的一些黑客程序不被系统管理员发现和清除掉。后来，这类技术被广泛的应用到Windows 操作系统当中，许多木马和流氓软件更是把它当作自己为非作歹的护身符。

    传统的清除流氓软件方法，就是基于Windows 本身的删除文件操作，在Rootkits 技术劫持Windows系统后，根本起不到任何做用。《金山毒霸2007》在这方面取得了相当大的突破，它的文件粉碎技术绕过了Windows 系统调用，直接对磁盘进行操作，可以干净彻底的铲除这些流氓。

    打开《金山反间谍2007》，单击“隐藏软件扫描”，完成后会列出扫描到的所有流氓软件，选中每项可以查看相关信息（如图03）。把它们全部选中，然后点击“清除”，由于某些软件（例如CNNIC中文上网）在删除时需要重启，所以按提示操作即可。片刻之间，这些讨厌的家伙终于被彻底消灭了。

图（03）

    如果觉得修改注册表比较麻烦，可以在“金山反间谍2007”中打开“IE修复工具”，然后点“高级修复”进行扫描，把流氓软件留下的垃圾，例如右键菜单、工具栏，以及被禁用的IE按钮等选项打上勾（如图04），点击“开始修复”完成操作。