SpyBot-Search and Destroy是专门用来清理间(jiān)谍(dié)程序的工具。到目前为止,他已(yǐ)经(jīng)可(kě)以检测一万多种间谍(dié)程序(Spyware),并对其中的一千多种进行免疫处理。可以说(shuō)是杀毒软件的一个强有力(lì)的补充。而(ér)且这个(gè)软件(jiàn)是完全免(miǎn)费的(de),并有中(zhōng)文语言包(bāo)支持。可以(yǐ)在Server级别的操作系统上使用(yòng)。
主要设置
在Settings选项(xiàng)卡的菜单中,用户可以(yǐ)对全(quán)部(bù)配置进行(háng)修改。在(zài)这个
选项卡中,有多种选(xuǎn)择可以让用户按照(zhào)适合自己的参数配置Spybot。以下是(shì)一些主要的选项: Save All Setting:使得Spybot对于每次扫描均采用同样配(pèi)置。
Create Backups Of Fixed Spyware Problems:有些程序与间谍程序有(yǒu)一定联系,如果间(jiān)谍程序被移除则该程序也不会运(yùn)行了。如(rú)果用户必须运行该程序,这(zhè)个参数可以帮助用户避(bì)免(miǎn)重新安装整个程序。
Create Backups Of Removed Usage Tracks:这个参数可以(yǐ)帮助用户(hù)了解(jiě)到(dào)底是(shì)哪个网站在跟踪用户的操(cāo)作。
Create Backups Of Fixed System Internals:Spybot对(duì)注册表的修改也许会导(dǎo)致系统出现问题,这个参数使得系统在出现问题(tí)时可(kě)以(yǐ)恢复(fù)到未被Spybot修改过的状态。
Ignore If Single Detections In Include Files Need A New Program Version:这个选项(xiàng)应该激活。
Display Confirmation Changes Before Doing Critical Changes:这个参数会给用户提示(shì)每(měi)个(gè)需要修改(gǎi)的地(dì)方,经过用户确认后才会真正修改。
Scan Priorit:大(dà)多数用(yòng)户只要(yào)选(xuǎn)择正常的(de)优(yōu)先级就可以(yǐ)了。
自动设置(zhì)
Spybot可以在系(xì)统启动后自动运行检测以及(jí)修复工作。以(yǐ)下选项位(wèi)于Setting选项卡下的Automation选区。
Run Check On Program Start (程序启动时进行检测)
Fix All Programs On Program Start (程序启(qǐ)动时修复全(quán)部程序)
Rerun Checks After Fixing Problems (修复后重新进行检测(cè))
Immunize On Program If Program Has Been Updated. (程序升级后(hòu)不再进行检测)
Search The Web For New Versions At Each Program Start (每次(cì)程序(xù)启动后在网上搜索最新(xīn)版)
Download Updated Included Files If Available Online(在联网状态下下载(zǎi)升级文件)
专家设置
Expert Settings菜单可以激(jī)活(huó)Secure Shredder在Spybot移除文件时自动运行。由于Secure Shredder会永久性删除文件,因此建议用户不要激活该功能(néng)。
选择文件(jiàn)设置
在Settings栏(lán)里可以(yǐ)方便的(de)设置选(xuǎn)择文件。在Expert Settings菜单下,激活以下设置:
在结(jié)果列表中显示(shì)Expert Buttons
在(zài)恢复列表中显示Expert Buttons
这两个参(cān)数会在(zài)Search & Destroy屏(píng)上激活一个下拉菜单(dān)。它会列出所有可以被(bèi)扫描的文件类型。
Directories选项卡
Directories选项卡(kǎ)用来指定下载的文(wén)件被(bèi)安(ān)放于(yú)何处(chù)。Spybot会在检测(cè)时对(duì)这个文件(jiàn)夹(jiá)进(jìn)行扫描,以确(què)定下(xià)载的软件中没有(yǒu)包(bāo)含任(rèn)何间谍(dié)程序或(huò)木马。
在Download Directory下的空白(bái)处右键点(diǎn)击(jī),可(kě)以出现Add A Directory To This List的选项,通过这个选项用户可以(yǐ)添加更多(duō)的目录。在屏幕下(xià)方(fāng),选择Check Also Subdirectories Of The Above选项来(lái)开启以上路径的(de)扫描任务。重复这几(jǐ)个步骤,用户(hù)可(kě)以随意添加多个需(xū)要Spybot检测的路径。
用Spybot扫描
在配置完(wán) Spybot后(hòu),下一步就是用Spybot扫描系统(tǒng)了。点(diǎn)击Spybot-S&D选(xuǎn)项(xiàng)卡再点(diǎn)击Search And Destroy,然后(hòu)点(diǎn)击File Sets按钮(niǔ)并选择一种扫描类(lèi)型。在本例(lì)中(zhōng),我(wǒ)们采用(yòng)Minimal Spyware Check(最(zuì)小(xiǎo)化间谍程序检测)类型(xíng)。点击(jī)Check For Problems按钮就开(kāi)始进行扫描了。
扫描完成(chéng)后,Spybot会列出扫描(miáo)结果:检测(cè)到的问题(tí)被分(fèn)为三类。红色代表间谍软件,Spybot会准备修复间谍软件(jiàn)带来的问(wèn)题(tí)。绿色(sè)代表操作(zuò)跟踪程序,移除(chú)这些程序一般不会给你的系统带来(lái)任何问题。黑(hēi)色代表系统内部的问题程序,在移除(chú)它们(men)之前用户需(xū)要(yào)确(què)定这么做不(bú)会给系(xì)统带来负面影(yǐng)响。
Spybot会自动选中结果列表中的间(jiān)谍程(chéng)序准备修复,因此(cǐ)第二步就(jiù)是直接点击Fix Selected Problems按钮(niǔ)。如(rú)果在(zài)修复时由于间谍程序(xù)正(zhèng)在(zài)运(yùn)行而(ér)无法彻底移(yí)除该文(wén)件,Spybot会尝试在下次(cì)启动(dòng)电脑后(hòu)抢在间(jiān)谍软(ruǎn)件运行前将(jiāng)其删除。
现在(zài)点击File Sets按钮并选择Usage Tracks Check Only来进行下一次检测。点击(jī)Check For Problems按钮,Spybot会对系统中的互联网跟踪程(chéng)序进行检测。如(rú)果需要移除某个跟(gēn)踪程(chéng)序,只需(xū)要(yào)在结果(guǒ)栏里选中相(xiàng)应的扫描结果,然后点(diǎn)击Fix Selected Problems按钮就可以了。如果需要移(yí)除系统中全部(bù)的跟踪程序(xù),只(zhī)需要点(diǎn)击Select All Items,再点击Fix Selected Problems按钮就可以了(le)。
用同样的方法可以(yǐ)使Spybot对系统内部的问题进行检测。这类检测会寻找注册表中(zhōng)的(de)不一致情况、无(wú)效链接以及无效的路径等。当检(jiǎn)测系统内部问题时,你(nǐ)必须明白检测结(jié)果的含义。移除检测结果列表中的有问题的注册表项或(huò)其(qí)它(tā)与系统性能相关的项目,都(dōu)有可(kě)能导致系统出现严重问题。
其(qí)它Spybot 工具
Spybot的工具菜单中包含了(le)多(duō)种IE控件以及和(hé)系(xì)统服务有(yǒu)关的工具,其中一个(gè)就是Resident(内存驻留)工具,它是在(zài)系统后台持续运行的安全程序。Resident工具可以防止IE下载已经被确认的间谍(dié)程序以及它的(de)安(ān)装文件。要激活Resident工具,只(zhī)要在屏(píng)幕上(shàng)方(fāng)点击(jī)安装按钮就可以了。
ActiveX菜(cài)单会显示目(mù)前系统中所安装的ActiveX控件列表。ActiveX控件同样按颜色进行(háng)分类。绿(lǜ)色代表合法的(de)ActiveX控件,红色代表与间谍程序有关的ActiveX控件,黑色代表(biǎo)Spybot数据库中(zhōng)未记载的控件。
BHOs选项卡(kǎ)显示了Browser Helper Objects (浏(liú)览(lǎn)器插件对象BHOs)的信息。BHOs是一类小程(chéng)序,一般来说都是ActiveX控件,它(tā)可(kě)以扩展(zhǎn)IE的功能。由于(yú)它(tā)与用户的浏览器相(xiàng)集(jí)成,因此BHOs可以访问用户所访问(wèn)的任何站(zhàn)点。在扫(sǎo)描结果中,绿色代表合法的BHOs,红色代表(biǎo)与间谍程序(xù)相关(guān)的BHOs,而黑色代表Spybot数据库中未记载的BHOs。
如果你(nǐ)对BHO列表中的任何项目感(gǎn)到疑惑,可以方便的禁(jìn)止该BHO。点击要禁止的BHO,然后在BHO窗(chuāng)口的上方点击Toggle键,列表中的相应的项(xiàng)目就会变成灰色(sè)。
在Browser Pages选项卡(kǎ)中,Spybot可以(yǐ)保护(hù)IE不受恶意网页代码(mǎ)的危害,并可以(yǐ)复位IE首页。如果你的IE首页被恶意(yì)代码修改并且无法通过IE进行(háng)更改,可以在这个(gè)列表中填入新的IE首页URL。
要更改被恶(è)意网(wǎng)站修改(gǎi)的IE首页(yè),并确保Spybot会(huì)在升级版本中加入该页(yè)面,用户(hù)需要在列表(biǎo)中选中含有恶意代码的URL,在屏幕顶端点击Change按(àn)钮并输(shū)入(rù)新的URL。含有恶意代码的URL会通过邮件形式发送到之后这(zhè)个URL就会被包含在Spybot的(de)升级文件(jiàn)中。
Spybot带有自(zì)己的hosts文件,里(lǐ)面存储(chǔ)着大量已知的带有间谍程序的网站地址,用户(hù)可以点击Hosts File选项卡察看这些(xiē)地址。当这个文件(jiàn)安装后,其中(zhōng)所涉及(jí)的任何(hé)网站都会被(bèi)屏蔽。点击(jī)Hosts File选项卡就可以安(ān)装这个(gè)文件(jiàn)。
安装(zhuāng)好hosts文(wén)件(jiàn)后,点击在Hosts File屏幕(mù)顶部的(de)Add Spybot-S&D Hosts List按钮,这个新的(de)hosts文件就(jiù)会代替(tì)系统中原有的文(wén)件。点击Remove Spybot-S&D Hosts List按钮,则可以移除这(zhè)个(gè)文(wén)件。
使用Spybot 的hosts文件(jiàn)可(kě)能会降低(dī)系统(tǒng)性能,在Spybot附带的FAQ文档(dàng)中记载了在(zài)windows系统中修正(zhèng)这一(yī)现(xiàn)象的方法。
点击Process List选项卡可以显示用(yòng)户系统上所有正在运行的进程。虽然这些进程中(zhōng)有些可以停止,但在作任何动作(zuò)前最好先咨询一(yī)下(xià)技术人员。想要杀掉某个进程,只需要在列(liè)表中选中(zhōng)该(gāi)进程并点击屏幕顶部的Kill键即可。
系统启(qǐ)动
System Startup菜单中列(liè)出了所有在Windows启动时自动(dòng)运行的程(chéng)序。这个(gè)菜单允(yǔn)许用户修(xiū)改启动程序的路径(jìng)或者运行参数,同(tóng)时也可(kě)以从列(liè)表中删除或(huò)者添加启动项目。
要想查(chá)看系统(tǒng)启(qǐ)动列表中的某个项目,可(kě)以(yǐ)选中该项目并单击屏幕(mù)顶部的Info键。要想停止或开启某个项目在Windows启动时自动执行,只需要选中该项目并点击(jī)屏幕顶端的Toggle键。如果要修改启(qǐ)动项目的路径或运行参数,也很简单(dān),选中该项目并点击屏幕顶部的(de)Change键即可。
这个菜单的一项优(yōu)势是(shì)可以让用户自(zì)行添加新(xīn)的启动项(xiàng)目(mù)。要实(shí)现这个功(gōng)能,用户需要点击屏(píng)幕(mù)上的Insert按(àn)钮,并根据运行目的选择“All Users On Startup“ 或(huò)者“Present User”。此外(wài)用户还可以选择以何(hé)种方式运行程序,可选择(zé)的方式如下(xià):
作为普通(tōng)程序运行
作为一项服务运行
在(zài)启动组创建链接
然后为该(gāi)项目创建一个名称用于注册,在(zài)选择该可执行文件的具(jù)体路径。这样,一个(gè)新(xīn)的启(qǐ)动项目就添加(jiā)完成了。
查看报告
View Report菜(cài)单可(kě)以生成系统配置菜单,其(qí)中包括针对Spybot的(de)配置。另外,Spybot扫描的(de)结果也会(huì)出现(xiàn)在报告(gào)中。
使(shǐ)用Spybot 免(miǎn)疫功(gōng)能(néng)
Spybot的免疫功能可以在Spybot-S&D选项卡中(zhōng)进行配置(zhì)。它提(tí)供(gòng)了以下(xià)四(sì)种非常有用(yòng)的功能(néng):
使IE对间谍(dié)程序永久免疫(yì)
防止IE下载已知的间谍程(chéng)序安装文件
防(fáng)止IE设置被间谍程序修改
锁定(dìng)hosts文件(jiàn)
要开(kāi)启针对(duì)浏览器(qì)和hosts文件的免疫功能,用户需要点击Spybot-S&D选(xuǎn)项卡(kǎ)中的Immunize图标。在(zài)第一个标有Permanent Internet Explorer Immunity的面板上点(diǎn)击Immunize按钮来(lái)启动针(zhēn)对IE的免疫(yì)功能。在第二个标有Percent Running Bad Download Blocker For Internet Explorer的面板上从下拉菜单中(zhōng)选择(zé)Block All Bad Pages Silently,并点击Install按(àn)钮(niǔ)。
在标有Recommended Miscellaneous Protections的第三个面(miàn)板上选中全部三(sān)个选框,以此(cǐ)锁定hosts文件并(bìng)防止IE设置被间谍软件修改。Spybot会(huì)拦(lán)截与它数据库中所包含的内容相符的任何内容。
停止间谍程(chéng)序的跟踪
不断增多的间谍程序、广告程序以及各种形式的跟踪和(hé)报告用户上网操作内容的程序,使得用户在隐(yǐn)私和安全上受到了(le)远比自己(jǐ)所想像的更多(duō)的(de)威(wēi)胁。如果你很在意自己的隐(yǐn)私,那么(me)Spybot对你来说就是一个(gè)非常好(hǎo)的安全软件(jiàn)。
Windows 95 需(xū)要更新
Winsock Windows 98 全部功能可(kě)用
Windows ME 全部功能(néng)可用
Windows NT 部(bù)分(fèn)功能需要管理员权限
Windows 2000 部分功能需要管理员权限(xiàn)
Windows XP 部分功能需要管理员(yuán)权限
(缺省情况下 XP 帐号拥有此权限)
Windows XP AMD64 部(bù)分功(gōng)能需(xū)要(yào)管理员权限
(缺省情况下 XP 帐(zhàng)号拥有(yǒu)此权(quán)限)
(目前没有发现问题,仍(réng)在(zài)测试中)
Windows 2003 部(bù)分功能需要管理员权限
(目(mù)前没有发现问(wèn)题,仍(réng)在(zài)测试(shì)中)
Windows PE 1.4 版(bǎn)开始支持 Windows Preinstallation Environment
Mac OS 不支持
Mac OS X 不(bú)支(zhī)持
Linux/Unix 不支(zhī)持
间谍程序是互联网上传播最为(wéi)常见的恶意程序之一。顾名思义,这类程序正是被设计用于窥探人们在操作使用计算机时的(de)一切活(huó)动,尤其当他(tā)们连接到互联网上时。由于任何一种(zhǒng)间谍程(chéng)序都会严重(chóng)威(wēi)胁到储存在计(jì)算机里信(xìn)息(xī)资料的(de)安(ān)全系(xì)数(shù),于是人们开始考虑如(rú)何(hé)解决这一曾经忽略的潜在威胁。
