聘请微软反“谍”高手——Microsoft AntiSpyware

软件强档

四川 JoyChan · 2005年1月17日

近日,微软公司发布了一款名为Microsoft AntiSpyware的反间谍软件,它内置了59种间谍软件查杀技术,不仅集间谍和其它恶意软件查杀、实时监控等功能于一身,而且它还附带了几个非常有用的安全相关的小工具。笔者在第一时间对它进行了试用,如果你还没有安装它,那就先和笔者一起来体验一下吧。

Microsoft AntiSpyware 档案

软件信息:6.23MB/免费软件

运行平台:Windows 2000/XP/2003

下载地址:http://download.microsoft.com/download/8/1/5/815d2d60-49b5-44 dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywar eInstall.exe

查杀计算机中的间谍软件

首次运行Microsoft AntiSpyware,它会弹出一个设置向导窗口,要求你对软件的属性进行设置,点击“Cancel”按钮先不进行设置,这时候我们会看到软件的主界面(图1)。

3-g5-1-1.jpg
图1

为了保证系统的绝对安全,我们接下来必须做两件事:首先单击软件主界面右上角的“Run Quick Scan Now”按钮,这时候Microsoft AntiSpyware会询问你是选择快速扫描(Run an intelligent quick scan)还是全面扫描(Run a full system scan),建议保持默认的快速扫描方式,点击“Run Scan Now”按钮开始扫描。

根据笔者的测试,其扫描速度与同类软件相比略胜一筹。扫描完毕后,我们会看到一个“Scan Results”的窗口,上面记录了本次扫描出的间谍软件个数、文件数、注册表键数等信息,在软件主窗口中会列出所有间谍软件的列表(图2)。

3-g5-1-2.jpg
图2

Microsoft AntiSpyware为我们提供了Remove(删除)、“Ignore”(忽略)、“Quarantine”(隔离)、“Always Ignore”(总是忽略)等四种对所扫描出的间谍软件的处理方法。对不同的间谍软件选择不同的处理方法后,点击“Continue”按钮即可让它们受到不同的“惩罚”。

提示:在扫描结果中,每个扫描到的间谍软件名称后面都有一个非常直观的危害级别评价(Threat level),选中间谍软件后右边还会出给处理该间谍软件的建议(Advice),可作为我们处理扫描结果时的参考。为了防止误删正常文件,建议在扫描前勾选下面的“Create restore point”,即创建一个还原点,以便以后恢复。

开启实时防护和定时扫描功能

第一次扫描并处理掉系统中已有的间谍软件后,不要以为这样就可以高枕无忧了。其实更为重要的是让Microsoft AntiSpyware筑起一道坚固的城墙,将随时准备入侵的间谍软件阻挡在城外。Microsoft AntiSpyware为我们提供的实时防护功能(Real-time Protection)就可以做到这点。

默认情况下Microsoft AntiSpyware并没有开启这一功能,我们在软件主界面的右下角“Message Center”区域点击“Enabled Security Agents”即可开启。开启后,Microsoft AntiSpyware就会分别通过59种手段(分别有Internet Agents、System Agents、Application Agents三个方面)来实时保护我们的计算机不受间谍软件的侵扰了。

如果你还觉得不保险,那就再把定时扫描功能打开,这样可以确保万无一失了。方法是:点击软件主界面上的“Spyware Scan Schedule”,在打开的窗口中设置扫描时间,在右边的“Scheduled Scan Options”区域设置对所扫描出的间谍软件的处理方式(图3)。

3-g5-1-3.jpg
图3

有了实时防护和定时扫描,我们不用再担心任何恶意软件影响我们的冲浪心情了。

四款极具特色的附加工具

Microsoft AntiSpyware除了主要提供反间谍软件功能外,还额外提供了四款非常有特色的附加工具,单击“Advanced tools”按钮即可调用它们。下面笔者分别简单介绍一下各自的功能(图4)。

3-g5-1-4.jpg
图4

System Explorers:可以用来查看及分析已下载的ActiveX插件、自启动程序、IE工具条插件、Host文件等,这些也经常是恶意软件“下手”的地方。该附加工具可以成为我们对付它们的得力助手。

Browser Hijack Restore:该工具可以帮助我们修复被“绑架”的浏览器页面。

Tracks Eraser:该工具是专门为我们清除上网、使用计算机的隐私痕迹而设置的,我们可以通过它来清除IE、Media Player、画图程序、记事本、WinRAR等软件的使用记录。

Advanced File Analyzer:该工具需要用“Tools→Advanced Tools→Advanced File Analyzer”菜单调用,通过它可以分析某个文件的真实信息。比如我们收到网友发过来的一个未知文件,我们就可以通过它来确认该文件是否为木马伪装的。

通过对Microsoft AntiSpyware短短半天的试用,笔者决定将这款软件留在硬盘中。不仅因为它功能强大、扫描速度快、提供的附加功能颇具特色,加上它出自名门,我们可以即时得到间谍库文件的更新,而且关键它还是免费软件!笔者实在想不出在众多的反间谍软件中,有什么理由不选择它。

AntiSpyware的前世今生

Microsoft AntiSpyware本来是一家名为GIANT Company Software的安全公司的产品(产品名为GIANT AntiSpyware),该公司生产有Spam Inspector、Popup Inspector等安全工具。去年12月中旬,微软将该公司收入旗下,并扩充了GIANT AntiSpyware提供的间谍软件签名数据库、实时安全代理以及间谍软件毗邻监视技术,最终发布了全新的Microsoft AntiSpyware。