科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Anti-Spyware反间谍软件利器

Anti-Spyware反间谍软件利器

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

间谍软件可能是IT专业人员最可怕的噩梦。从被破坏的Winsock接口到被劫持的浏览器,从特洛伊木马键盘记录器到其他,系统感染了间谍软件常常是最难以进行恢复的情况。

作者:techrepublic.com.com 2008年4月14日

关键字: 间谍软件

  • 评论
  • 分享微博
  • 分享邮件
间谍软件可能是IT专业人员最可怕的噩梦。从被破坏的Winsock接口到被劫持的浏览器,从特洛伊木马键盘记录器到其他,系统感染了间谍软件常常是最难以进行恢复的情况。

实际上,我所知道的绝大多数电脑专家们在遇到少量间谍软件感染系统时,仅仅简单的推荐重装系统了事。重装Windows,重装驱动程序,然后从备份设备上恢复所有数据,一般来说会比努力搜索Windows的注册表,以及在Windows的系统文件夹中搜索恶意文件和被破坏的文件来得更有效率(也快得多)。

部署一个强力反间谍软件,结合用户教育,组成了防范间谍软件的最好办法。当然,这并不总是有效。通常计算机专家接手的是被感染的系统,被控制的用户,或者没有机会或相关资源进行正确反间谍策略部署的企业。

一旦系统被感染,不用怎样,管理员已处于一个不利位置。我至今还未碰到过一位不推荐在系统中运行至少2种以上反间谍软件的IT专业人员。Spybot S&D, Lavasoft的Ad-aware, Webroot的Spy Sweeper以及CA的PestPatrol,是几个最常用的部署方案之一。甚至连Symantec也在它业界领先的反病毒软件中加入了反间谍部件。

但以我个人在过去日子里,对超过40家客户和小型企业的支持经验显示,这些程序并不能捕捉和阻止所有的间谍软件感染。一个软件可以捕捉另一个软件所遗漏的感染,但是没有任何一个软件可以有效地解决疑难间谍软件的感染,或阻止未来的感染。

今年夏天,在一个技术交易展示会上,我首次了解到了ewido反间谍引擎。我很自豪自己一直追随着业界最新的技术和方案,但是一个单独的研究会更为有益。在一个一小时之久的单独会话中,我了解了我所不知道的ewido反间谍软件所能带来的益处(起码对我来说是有益的)。

那时,Grisoft(流行的高效反病毒软件AVG Anti-Virus的缔造者)刚获得ewido,现在公司已经将这个威力强大的令人惊异的反间谍软件重新制作成了AVG Anti-Spyware。虽然我的咨询公司并不能提供一份统计学上有效的样本,但是我发现我那些运行ewido的客户们很少碰到间谍软件的破坏(并可以在间谍软件被安装时得到相应提示,从而迅速的进行恢复)。

ewido/AVG Anti-Spyware
正如AVG Anti-Virus软件一样,Grisoft提供用户免费试用最新AVG Anti-Spyware软件的机会。你可以直接在制造商的网站上下载30天试用版(http://www3.grisoft.com/doc/35365/lng/us/tpl/tpl01)。

而后,单台计算机的一份两年期使用许可需花费39.95美金,如果使用批量许可还可以大幅削减费用。更好的是,我已经建议Grisoft准备为AVG Anti-Virus及AVG Anti-Spyware的捆绑销售提供特殊的优惠价(因为直接同Grisoft的销售团队合作,我已为多位客户部署了上述软件组合)。下面是你需要了解的如何安装和设置AVG Anti-Spyware。

安装AVG Anti-Spyware
AVG Anti-Spyware完全可以免费获得。最新的AVG Anti-Spyware 7.5版本,任何人都可以从Grisoft的网站上下载(http://www3.grisoft.com/doc/trial/lng/us/tpl/tpl01?prd=asw)。当然,等你购买客户许可时,Grisoft才会收钱(如果没有许可支持,你下载的版本只能使用30天)。

在我的例子里,我在一个优盘上携带avgas-setup-7.5.0.47.exe文件。另外,也可以同样再下载一份产品的用户说明书(http://www.grisoft.cz/softw/70/filedir/doc/AVG_7.5/AVG_Anti-Spyware/User_manual/avg_asw_uma_en_75_3.pdf)。

当在客户的网站上工作时,我只要简单的从优盘上启动程序,然后在线购买软件许可,再通过email或者我的Treo移动电话来获取许可代码,然后在安装过程中输入许可代码以确认许可有效。一旦启动程序,我会运行一个软件更新,然后设置程序的定期扫描。我通常在安装时也会进行一次完全的系统扫描。

如何工作
一旦你已经下载了安装程序(程序大小大概是6M多一点),你需要将它拷贝到打算安装的系统中。然后,双击Avgas-setup程序,开始进行安装。

Windows XP会立刻弹出它传统的警告消息,告诉你打开此软件可能是有危害的。点击“运行”开始进行安装。选择好你打算让安装程序使用的语言(默认是英语),然后点击“OK”。

欢迎来到AVG Anti-Spyware 7.5安装向导的窗口出现。点击“Next”继续进行安装。

点击“I Agree(我同意)”来接手软件许可条件。下一步,你必须制定软件安装的位置。一旦位置被指定完毕,点击“Next(下一步)”。你会被提示定义一个起始菜单的位置。点击“Install”,接受AVG Anti-Spyware 7.5的默认安装文件夹。

点击了“Install”按钮后,AVG的安装程序开始执行。当它完成后,你会看到一个确认窗口,标志着安装过程成功结束。点击“Finish”来完成安装过程。AVG Anti-Spyware软件窗口将会出现。

点击“Enter License Code(输入许可代码)”链接(在窗口的右下角),并点击“OK”按钮来验证软件许可有效。除非你提供一个有效的许可,否则该软件将在30天后失效。如果你还需要获取一个许可,你可以使用“Buy Now”按钮,来完成购买许可的交易过程。

同时,你无需担心因为立刻输入许可而丧失了30天的免费使用期。在我执行的测试中,无论我是否立刻在安装过程中输入有效许可,一份许可的有效期长达395天(即使我购买的是29.95美金的1年期许可)。

当你完成后,运行它,你会看到一个干净而简单的界面,如图A所示。

图A:AVG Anti-Spyware提供一个干净而强力的界面,来对付那些疑难广告软件,间谍软件和恶意程序。

配置AVG Anti-Spyware
我推荐你在完成AVG Anti-Spyware的安装之后,所应采取的第一个操作是对软件进行更新。AVG Anti-Spyware,默认情况下是被设置为立刻自动下载和定时安装更新的(不像某些反间谍软件),如图B所示。

图B:AVG Anti-Spyware的Update(更新)菜单启动强制自动更新。Update菜单同样可以被用于配置使用代理服务器的连接。

要强制进行更新,点击软件窗口上部工具条上的Update图标。在人工更新会话中,点击“Start Update(开始更新)”按钮。AVG Anti-Spyware将检查并部署它所找到的任何更新。或者,你也可以简单的点击软件主要状态页上的“Update Now”链接(在状态页中你的电脑安全区)。

另外,除了显示当前许可的剩余天数,Status(状态)菜单也列出了一个隔离区的文件纲要,以及自从软件安装以来所检测到的恶意软件数。

禁用该软件非常简单。只要打开软件,然后点击“Resident Shield”的改变状态链接(在Status状态页面上也有)。禁用更新同样简单。从Status菜单中点击“Automatic Update(自动更新)”的改变状态链接。

要扫描一个系统,点击“Scan Now(开始扫描)”按钮(如图C所示,在主要的Status页面中可以找到)。或者,你可以点击Scanner(扫描器)图标,并通过自行定义需要扫描的目标(可以选择扫描整个系统,快速系统扫描,仅扫描注册表,仅扫描内存,或者选择其它组合),来完成一次自定义扫描。其它的选项可以通过“Setting”选项卡进行设置,包括是否选择扫描压缩文件(ZIP),检查广告软件,跟踪Cookies, 危险软件以及拨号程序,以及其它等等。

图C:有5种扫描选项可用。包括扫描所有事物的完全系统扫描,到一个自定义扫描。

一旦你制定了打算用于扫描的配置,点击“Scan Now”按钮来执行间谍软件的检查。程序会在“Objects Found(找到目标)”窗口中列出所有它找到的威胁。要接受程序默认的移除操作,点击“Apply All Actions(执行所有操作)”按钮。当移除工作完成后,AVG Anti-Spyware会显示一个确认信息,在Scanner菜单的信息区,列出所有执行的操作。你可以在图D中看到它。

图D:AVG Anti-Spyware在一个预览窗口中列出它找到的所有威胁。作为标准,软件同时会跟踪所扫描的目标数,所花费的时间长度,以及当前在扫描的目标,以及其它信息。

要定期执行某个特定扫描,点击“Scanner”按钮,选择“Scheduler”选项页面。选择“Click Here”来建立一个自定义的扫描项目文件链接。点击“Add Profile”按钮。点击对应的按钮,添加要扫描的注册表和内存,然后点击“Add File/Folder(添加文件/文件夹)”按钮,选择要扫描的文件和文件夹,然后点击“Schedule This Profile”按钮。指定一天中的某个固定时间(或是系统启动后的特定时间间隔之后,可以设定该间隔),再设定间隔执行的时间段(默认是每天一次),设定完成。

使用“Shield”图标来进入当前活动防护,例如防止AVG Anti-Spyware被退出。Infections图标列出了隔离的对象,而Reports图标列出了先前扫描和行动的结果。

AVG Anti-Spyware的Analysis(分析)图标列出了5种不同的菜单,帮助管理员跟踪活动进程,连接,启动程序,浏览器插件,以及分层服务,从而简化对间谍软件,广告软件,以及其它疑难恶意软件的识别工作。你可以在如图E所示的进程选项页面,看到被感染的进程。

图E:Analysis(分析)选项显示重要的活动进程紧急信息,启动时加载的文件等。

另外,Tools(工具)菜单,提供了对Antispy实用软件和粉碎工具的调用。Antispy实用工具帮助你阻止错误报告,阻止向微软报告感染以及其它操作,而删除工具则让安全删除敏感文件与信息成为可能。

间谍软件感染对过度操劳的管理员提出了许多挑战。AVG重新推出的ewido反间谍软件提供了一个简单而强力的工具,让你可以更有效的应付间谍软件所带来的长久损害。

(责任编辑:陈毅东

查看本文的国际来源

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章