遠(yuǎn)離間諜軟件

申請(qǐng)免費(fèi)試用、咨詢(xún)電話(huà)：400-8352-114

您是否懷疑自己的系統(tǒng)受到了廣告軟件、間諜軟件或者其他惡意軟件的感染？現(xiàn)在，就連最有經(jīng)驗(yàn)的網(wǎng)上沖浪者也發(fā)現(xiàn)，自己的系統(tǒng)里面到處是不需要的軟件：有的顯示彈出式廣告，有的改動(dòng)搜索引擎或者主頁(yè)，有的導(dǎo)致性能下降，有的甚至引起系統(tǒng)不穩(wěn)定。

間諜軟件可以歸為劫持軟件、蠕蟲(chóng)、特洛伊木馬、廣告軟件或者病毒式營(yíng)銷(xiāo)程序。無(wú)論叫什么，它都不會(huì)給用戶(hù)或者計(jì)算機(jī)帶來(lái)好處，只會(huì)給編寫(xiě)該軟件的公司帶來(lái)好處和利潤(rùn)。這種軟件在計(jì)算機(jī)上安裝后駐留時(shí)間越長(zhǎng)，編寫(xiě)它的公司賺到的錢(qián)就越多。

現(xiàn)在，我們需要做的是把不需要的所有軟件清除出去，并采取措施以保證它不會(huì)死灰復(fù)燃。為了能夠讓讀者了解具體的應(yīng)對(duì)措施，本欄目從國(guó)外刊物選編了一組關(guān)于清除間諜軟件的文章，希望能對(duì)讀者有所幫助。

● 遠(yuǎn)離間諜軟件 ● 避免重蹈覆轍

面對(duì)間諜軟件的感染，解決問(wèn)題的關(guān)鍵是要設(shè)法把不需要的所有軟件清除出去。

間諜軟件是如今計(jì)算機(jī)用戶(hù)和管理員面臨的最頭痛的問(wèn)題之一。下面的現(xiàn)象正變得屢見(jiàn)不鮮：公司聲稱(chēng)其下載程序“里面不含間諜軟件”，即使其安裝程序會(huì)安裝另外的不需要的軟件。

對(duì)于網(wǎng)上沖浪者來(lái)說(shuō)，面對(duì)間諜軟件的感染，首先需要做的是把所有不需要的軟件清除出去。通過(guò)下文介紹的步驟，您可以一步一步地實(shí)現(xiàn)這一目標(biāo)。

第一步：備份數(shù)據(jù)

您在試圖清理被眾多間諜軟件感染的系統(tǒng)時(shí)，第一步需要做的是備份重要數(shù)據(jù)。有些間諜軟件會(huì)對(duì)系統(tǒng)設(shè)置大動(dòng)手腳，因此進(jìn)行清理工作可能會(huì)有麻煩。最佳辦法就是，使用Norton Ghost或者Acronis True Image這類(lèi)程序，對(duì)硬盤(pán)上的所有數(shù)據(jù)進(jìn)行完全備份。至少要備份“我的文檔”文件夾里面的文件。Spybot Search & Destroy等一些程序在開(kāi)始清理之前會(huì)進(jìn)行一些功能有限的備份，不過(guò)您自己對(duì)數(shù)據(jù)進(jìn)行備份是不應(yīng)該略過(guò)的一步。

需要注意的是，您別依賴(lài)Windows XP的“系統(tǒng)還原”功能，它允許對(duì)系統(tǒng)進(jìn)行還原——這項(xiàng)功能是把雙刃劍?！跋到y(tǒng)還原”可以讓您回到間諜軟件安裝前的某個(gè)時(shí)間點(diǎn)。不過(guò)，如果您執(zhí)行了間諜軟件清理工作，然后使用“系統(tǒng)還原”，那么最后間諜軟件可能又會(huì)出現(xiàn)在系統(tǒng)上。

如果您認(rèn)為間諜軟件在您的系統(tǒng)上已駐留了幾周，刪除所有恢復(fù)點(diǎn)可能比較好，因?yàn)榛謴?fù)點(diǎn)也會(huì)被感染。有些病毒和間諜軟件掃描工具可能會(huì)檢測(cè)到這些被感染的恢復(fù)點(diǎn)，但大多數(shù)無(wú)法清理這些恢復(fù)點(diǎn)。

刪除所有恢復(fù)點(diǎn)是個(gè)簡(jiǎn)單的過(guò)程:右擊“我的電腦”；點(diǎn)擊“屬性”，選擇“系統(tǒng)還原”標(biāo)簽；給“在所有驅(qū)動(dòng)器上關(guān)閉系統(tǒng)還原”方框打上勾，點(diǎn)擊“應(yīng)用”。Windows刪除所有恢復(fù)點(diǎn)可能需要幾秒鐘時(shí)間。一旦您完成了系統(tǒng)的清理工作，回到該對(duì)話(huà)框，清除“在所有驅(qū)動(dòng)器上關(guān)閉系統(tǒng)還原”復(fù)選框。這樣就可以啟動(dòng)“系統(tǒng)還原”，不過(guò)恢復(fù)點(diǎn)處于空白狀態(tài)。

為了確保將來(lái)萬(wàn)一出現(xiàn)問(wèn)題時(shí)，您有良好的起始恢復(fù)點(diǎn)，應(yīng)該創(chuàng)建新的恢復(fù)點(diǎn)。您可以點(diǎn)擊“開(kāi)始”－＞“幫助和支持”－＞“使用系統(tǒng)還原撤銷(xiāo)對(duì)您計(jì)算機(jī)的更改”?！跋到y(tǒng)還原”實(shí)用程序就會(huì)開(kāi)始運(yùn)行，為您提供創(chuàng)建新恢復(fù)點(diǎn)的選擇。

第二步：仔細(xì)查找

第一個(gè)也是最簡(jiǎn)單的清理步驟就是進(jìn)入控制面板里面的“添加/刪除程序”，仔細(xì)查找一番。這么做有幾個(gè)原因:首先，這一步在診斷不熟悉的計(jì)算機(jī)上出現(xiàn)的問(wèn)題時(shí)特別重要?！疤砑?刪除”條目列表會(huì)告訴您該計(jì)算機(jī)在如何使用，并且確認(rèn)哪些重要程序可能需要備份。

其次，這一步還可以確認(rèn)常見(jiàn)的間諜軟件和病毒載體，譬如LimeWire或者Kazaa——您可能希望讓機(jī)器遠(yuǎn)離這些文件共享程序，因?yàn)樗鼈儠?huì)被用來(lái)下載危險(xiǎn)軟件。如果用戶(hù)首先不改掉讓自己陷入麻煩的行為，那么把時(shí)間花在清理計(jì)算機(jī)上是無(wú)濟(jì)于事的。

最后，通過(guò)檢查“添加/刪除程序”列表，您能夠找到私下安裝的程序，有的是在安裝另一個(gè)程序過(guò)程中安裝的，有的是您的用戶(hù)在點(diǎn)擊網(wǎng)絡(luò)鏈接或廣告時(shí)安裝的。

以下是您可能會(huì)在“添加/刪除程序”列表上找到的可安全刪除的項(xiàng)目列表。對(duì)安裝有這些程序的絕大部分的系統(tǒng)而言，它們完全是不速之客。這些程序大部分會(huì)顯示廣告或私自更改瀏覽器設(shè)置;GAIN、Media Access、Media Gateway、My Web Search、MySearch、Search Assistant - My Search、Secure Delivery、Select CashBack、Surf Accuracy、The Best Offers、WebRebates、Web Savings from eBates、WhenU Save、YourSiteBar和Zango等。

這類(lèi)程序有些被刪除后，需要重新啟動(dòng)才能夠完全清除。如果卸載程序問(wèn)您要不要重新啟動(dòng)，回答“不要”，繼續(xù)刪除“添加/刪除程序”列表上的其他程序，最后再重新啟動(dòng)。

對(duì)于確定“添加/刪除程序”列表上的某個(gè)程序要不要清除，Google是個(gè)有用的工具。用Google搜索一下某條目即某程序的名字，通常會(huì)得到一些有用信息。如果您從“任務(wù)管理器”知道屬于軟件一部分的某個(gè)運(yùn)行程序的名字，就可以在PC Pitstop的已知軟件數(shù)據(jù)庫(kù)（http://www.pcpitstop.com/spycheck/known.asp）當(dāng)中進(jìn)行查找。如果您對(duì)某程序要不要清除有什么懷疑，暫時(shí)不要?jiǎng)h除。畢竟以后還是有機(jī)會(huì)可以清除的。

第三步：選擇防間諜軟件程序

如果系統(tǒng)被廣告軟件感染的情況并不嚴(yán)重，往往可以通過(guò)“添加/刪除程序”來(lái)清理。如果感染情況比較嚴(yán)重，最好還是采用防間諜軟件程序。這類(lèi)程序可以徹底清理及刪除大部分惡意軟件，許多程序還有助于防止系統(tǒng)再度感染。

不過(guò)在考慮購(gòu)買(mǎi)防間諜軟件程序之前，不妨先試試網(wǎng)上現(xiàn)有的一款或者多款免費(fèi)程序?？晒┻x擇的三個(gè)非常好的程序是Lavasoft公司的Ad-Aware SE Personal、Patrick Kolla的Spybot Search & Destroy以及Microsoft Windows AntiSpyware。因?yàn)樗鼈兌际敲赓M(fèi)的，您最好都試用一下。微軟的這款產(chǎn)品是β測(cè)試版（已測(cè)試了一年多），不過(guò)性能穩(wěn)定、效果良好。

許多防病毒和防火墻廠商也加入了防間諜軟件活動(dòng)的行列，其中包括McAfee、賽門(mén)鐵克和冠群。不過(guò)，防間諜軟件程序往往不是其基本產(chǎn)品系列的一部分，您可能需要升級(jí)到產(chǎn)品套件或者其他捆綁軟件才行。如果您已經(jīng)有了這樣一家廠商的產(chǎn)品，現(xiàn)在想購(gòu)買(mǎi)側(cè)重于防間諜軟件的保護(hù)功能，該公司相應(yīng)的防間諜軟件產(chǎn)品也許可以提供與現(xiàn)有安全軟件最佳的兼容性。

應(yīng)該注意的是，選擇防間諜軟件程序本身具有風(fēng)險(xiǎn)。網(wǎng)上銷(xiāo)售的許多程序效果并不好，它們只是通過(guò)彈出式廣告和Google Adword大肆炒作的東西。有些程序甚至采用訛詐手段來(lái)銷(xiāo)售：它們先感染系統(tǒng)，然后把您引到某個(gè)網(wǎng)站，讓您購(gòu)買(mǎi)它們的間諜軟件清理產(chǎn)品。

教育用戶(hù)避免上這種手段的當(dāng)是個(gè)好辦法。如果您面臨可能假冒的防間諜軟件產(chǎn)品，不妨參閱Eric Howes整理的“惡意/可疑防間諜軟件產(chǎn)品及網(wǎng)站”（http://www.spywarewarrior.com/rogue_anti-spyware.htm），可以進(jìn)行核實(shí)。

第四步：運(yùn)行防間諜軟件

各個(gè)防間諜軟件產(chǎn)品的基本工作方式都一樣。運(yùn)行后，它們會(huì)掃描正在運(yùn)行的進(jìn)程、文件及注冊(cè)表，尋找不受歡迎的程序和設(shè)置。一旦掃描完成，它們就會(huì)報(bào)告發(fā)現(xiàn)結(jié)果，讓您有機(jī)會(huì)執(zhí)行清理工作。您還有機(jī)會(huì)在進(jìn)行清理之前改動(dòng)它們建議的內(nèi)容，或者能夠選擇是永久性刪除還是僅僅隔離文件，以防以后還要用到文件。

在使用這種工具時(shí)一定要謹(jǐn)慎——如果對(duì)已被確認(rèn)為間諜軟件的某個(gè)文件或者進(jìn)程有所懷疑，不要立即刪除。記住，以后您還可以再進(jìn)行一次掃描及刪除。

其實(shí)，每個(gè)防間諜軟件工具確定某程序是否不需要的能力及標(biāo)準(zhǔn)略有不同，這是如果您覺(jué)得有問(wèn)題就要使用多種掃描工具的另一個(gè)原因。譬如說(shuō)，我在自己的系統(tǒng)上運(yùn)行了幾款防間諜軟件程序后，Spybot和Ad-Aware都沒(méi)有檢測(cè)到180Solutions公司的Zango的一些殘存部分，Microsoft Antispyware卻能檢測(cè)到。不過(guò)，Spybot是三款程序當(dāng)中惟一注意到Windows安全中心里面的防病毒通知功能已被關(guān)閉的程序。

一旦您的系統(tǒng)處于良好的工作狀態(tài)，一定要回過(guò)頭去，重新啟用“系統(tǒng)還原”功能，如果您之前關(guān)閉了的話(huà)。還要?jiǎng)?chuàng)建新的恢復(fù)點(diǎn)。這樣萬(wàn)一間諜軟件再度侵?jǐn)_您的系統(tǒng)，可以提供一定的保障。

順便說(shuō)一下Cookie。大多數(shù)間諜軟件掃描工具和清理工具都能報(bào)告跟蹤cookie（tracking cookie），這種Cookie有時(shí)叫做第三方Cookie。這種Cookie通常與網(wǎng)站上顯示的廣告有關(guān)，某網(wǎng)站上顯示的廣告實(shí)際上是由另一個(gè)網(wǎng)站投放的。大多數(shù)大型廣告網(wǎng)絡(luò)如DoubleClick和TribalFusion都使用Cookie，主要目的是為了能查明顯示的是哪些廣告, 以便自己不會(huì)向同一個(gè)用戶(hù)多次顯示同一個(gè)廣告。跟蹤C(jī)ookie方面的隱私問(wèn)題在于，它們可能會(huì)被用來(lái)跟蹤您的計(jì)算機(jī)在訪問(wèn)多個(gè)網(wǎng)站時(shí)的行蹤，如果這些網(wǎng)站都使用相同的廣告網(wǎng)絡(luò)。

歸根到底，第三方Cookie對(duì)您沒(méi)有任何好處，所以您最好還是刪除它們。它們其實(shí)不是間諜軟件、甚至不是軟件，但對(duì)您并沒(méi)有好處，所以沒(méi)理由讓它們繼續(xù)存在。幾乎只要您上網(wǎng)，除非您把瀏覽器設(shè)置成拒絕所有Cookie（這會(huì)嚴(yán)重限制瀏覽功能），否則您瀏覽了幾個(gè)網(wǎng)站后，也會(huì)積累下五六個(gè)跟蹤C(jī)ookie。如果間諜軟件掃描檢測(cè)到它們，盡管刪除就行。

第五步：尋找其他途徑

如果幾款防間諜軟件工具解決不了問(wèn)題，系統(tǒng)可能遇到了嚴(yán)重問(wèn)題，需要有經(jīng)驗(yàn)的間諜軟件查找人員才能夠解決。當(dāng)然，也有可能是間諜軟件掃描工具報(bào)告的結(jié)果讓人費(fèi)解。如果您在使用商用防間諜軟件產(chǎn)品，最好通過(guò)技術(shù)支持熱線聯(lián)系廠商。

賽門(mén)鐵克、McAfee和冠群等各大防間諜軟件廠商還在各自網(wǎng)站上提供有關(guān)特定威脅的詳細(xì)信息。如果您偏愛(ài)某家廠商，只要使用該廠商網(wǎng)站的數(shù)據(jù)庫(kù)即可研究某惡意軟件。您還可以用Google進(jìn)行站內(nèi)搜索（譬如輸入：gmt.exe site:symantec.com）。最后，如果您想迅速找到盡可能多的信息，只要往Google里面輸入某個(gè)可疑的可執(zhí)行文件的名字即可。返回的頭一兩頁(yè)搜索結(jié)果當(dāng)中通常會(huì)有主要網(wǎng)站的結(jié)果。

另外，也可以通過(guò)網(wǎng)上的幾個(gè)論壇獲得間諜軟件清理方面的免費(fèi)幫助。兩個(gè)很好的求助地方是Spyware Warrior和PC Pitstop兩個(gè)論壇。如果您發(fā)現(xiàn)您的問(wèn)題沒(méi)有被人問(wèn)過(guò)，可以發(fā)貼子救助，不過(guò)建議要解釋清楚已經(jīng)試過(guò)的辦法以及仍然出現(xiàn)的問(wèn)題。