IT经理和安全产品厂家认为2005年网络的最大威胁将来自间谍软件。另外,恶意软件的清除也越来越困难。Jonathan Yarden推荐了三款免费工具可以保证您的系统免遭恶意软件的侵害。
无论您的计算机系统保护和维护得多么完善,还是会在您不知道的情况下被安装了一些东西。包括我们比较熟悉的间谍软件和恶意软件在内,这些被秘密安装的程序已经引起了组织机构的注意,受关注的程度甚至超过了垃圾邮件。事实上,IT经理们和安全厂商已经把间谍软件视为2005年网络的最大威胁。
认识问题
美国政府最近正为间谍软件的增加而争论不休,我们只能自己解决问题。成百上千的恶意软件变种在网上肆意蔓延,包括间谍软件,广告软件,按键记录程序等等都是为了收集和跟踪我们在网上的活动。
立法不能解决潜伏在电脑中的间谍软件或者其他恶意软件,就象立法不能解决垃圾邮件的问题一样。与其坐等立法机关那个可能什么也解决不了的解决方案,还不如我们自己动手。
根据恶意软件的特性,它是不想现身的,所以用户一般都不知道电脑中有些东西已经改变了。受到恶意软件侵害的普通计算机用户绝不是一个两个人。
类似于使防病毒软件失效的蠕虫和病毒,恶意软件更难清除。由于消费者对间谍软件和其他恶意代码的认识越来越多,恶意病毒写手的行为越来越接近编写病毒和蠕虫的犯罪分子。
即使在最安全的计算机上,恶意软件也会以BHO的形式安装在IE上。有一种叫做WinTools的恶意软件侦测到有人要删除它时,它可以自行修复。
清除恶意软件
有许多种Windows工具可用来识别和清除电脑里的恶意软件、广告软件和其他恶意代码。不过最强大的工具可不是为胆小鬼准备的。我个人最喜欢使用的三个软件是HijackThis、Spybot Search & Destroy以及BHODemon ,因为他们是免费的。除此之外,还有许多商业软件可选,比如Ad-Aware、Giant AntiSpyware以及微软的Windows AntiSpyware beta等。
HijackThis一个专门用于识别和清除Windows用户电脑中的恶意病毒的优秀软件。如果使用得当,HijackThis可以去除电脑中的恶意软件。但是以我的经验,最好搭配别的专门清除恶意软件的工具一起使用。HijackThis可以快速扫描并显示Windows系统中的各种启动程序和服务,如BHO和IE等都是典型的容易被恶意软件所利用的程序。
这个工具已出现多年,大部分经验老到的Windows管理员都很熟悉它。我一般不对普通电脑用户推荐它,老练的管理员可以用它检测出被恶意软件感染的Windows电脑到底发生了什么。其中最典型的用法是用HijackThis清除感染恶意软件的BHO和开始文件,然后重启电脑。
确保恶意软件不再回来
在恶意软件失效并被清除之后,我们接下来要做的就是确保恶意软件不再回来,这就是Spybot Search & Destroy 和BHODemon所要实现的功能。和商业广告软件和间谍软件工具相类似的,Spybot也有使电脑对恶意软件“免疫”的功能。在运行Spybot Search & Destroy清除恶意软件后,我就使用“免疫”功能,重新启动Windows计算机,然后再次扫描看恶意软件是否复活了。
Teatimer是与Spybot Search & Destroy搭配使用的软件,你可以用它通过监测运行的程序以及注册表的变化来组织恶意软件死灰复燃。不过,从我的经验来看,在恶意软件被整个清除掉以后,Teatimer就没什么用了。
为了清除和防止恶意IE浏览器的BHO,我使用BHODemon。虽然Windows XP Service Pack 2的IE的管理附加软件中带有一个类似的工具,我还是推荐BHODemon。毕竟不是所有人都用Windows XP,而且更重要的是BHODemon可以保证BHO不被安装和激活。
BHODemon 显示出Spybot Search & Destroy未能清除的BHO,你可以决定哪些生效,和清除哪些。BHODemon在安装以后会自动运行,实时防止恶意BHO的安装并管理广告软件的窗口和可能会在其他软件安装过程中启动的间谍软件代码。
这三个工具可以帮助您远离恶意软件。不过请记住,这几个工具功能强大,如果使用不当可能带来很大的危害。正由于这个原因,我不推荐不熟悉电脑内部工作原理的新手使用。有些恶意软件需要专业知识才能清除,这就需要可以清除Windows系统中恶意软件的强大工具。
Jonathan Yarden现为高级UNIX系统管理员,网络安全经理和一家地区性ISP的高级软件架构师。
68476636-8002)
