在Internet中,你不仅仅考虑的是如何安全的上网,更多的是如何去了解安全问题随时都可能会发生。即使你知道如何去对受影响的计算机做修复配置,但是在这种被动的情况下你能完整的恢复吗?对于客户端来讲,用户如何做好本地计算机的安全配置是非常重要的,即使网络环境种搭建例如ISA Server服务器,本地计算机的安全还是要做的。对于家庭用户来讲,如何防范恶意攻击,站点木马,网络钓鱼,恶意ActiveX插件等等,你不仅仅要考虑的是如何做到防范,而且更重要的是强固的防御,以及人性化的界面和操作。对于家庭用户来讲,你可以选择很多工具来完善。例如Windows优化大师,魔法兔子等等的优化工具,但是这些局限性较大,不能定制和完善你本地的安全环境。那么,有什么好的建议呢?Microsoft AntiSpyware可以帮助你解决以上的担忧。
概述-什么是AntiSpyware?
AntiSpyware是一款由Microsoft开发的安全工具。兼安全扫描,IE安全设置,本地系统的安全设置等等的优秀安全工具。AntiSpyware于其他的杀毒软件或者优化软件不同,它更加符合人性化。依靠它完美的GUI界面以及友善的设置,在加上它完美的功能,让家庭以上的对象的安全系统环境更加可靠。AntiSpyware有三大功能,分别为:Spyware Scan,Real-Time Protection以及Advanced Tools。具体的功能和使用方法我将在下面介绍。
AntiSpyware经常同联系在一起显示广告的软件(叫做 adware) 或软件跟踪个人或敏感信息。虽然这样,但那不意味提供ads 或跟踪你的在线活动就是恶意软件。有些工具类似木马会跟踪你的上网浏览信息,包括敏感信息,重要文件以及信用卡帐号密码等,从而使你的信息被窃取。AntiSpyware可能帮助你解决这些问题,而且可以优化您的上网以及提供安全环境的建议。
本文主要介绍的是Microsoft AntiSpyware,但本文也介绍了除Microsoft AntiSpyware之外的一些工具,帮助大家更好的了解网络安全,让大家享受在网络冲浪的乐趣中.也许你也不想看下去了,那么我们开始!
使用Microsoft AntiSpyware
安装
Microsoft AntiSpyware 暂时没有中文版本,所以本文也作为面向英文不好的阅读者提供的使用方式。
我们可以从微软网站上下载Microsoft AntiSpyware的评估版本,该版本限制使用90天。由于是BETA版本,所以我们暂时还不能买到。
运行安装向导如下:
下载完Microsoft AntiSpyware并进行安全完毕后,我们可以看到如图一的界面。(具体安全过程以及安全完毕初始化的设置我不做详细说明,很简单)
图一
从上图我们可以看到非常鲜明以及人性化的GUI界面,符合MS软件的简介明了。还有一点你可以看到,就是在Message Center中,你会发现有185天的使用权限,因为我是从TechNet Plus!拿来的盘子安装,可能权限更加的大点点。:)
Spyware Scan(安全扫描)
如图一所示,我们可以看到上文中提到的三大功能:Spyware Scan,Real-Time Protection以及Advanced Tools。从字面上的意思我们很容易看出来是什么意思,第一就是Scan扫描了。首次安装没有进行安全扫描的话,主界面左边的信息栏目会提示你要进行安全扫描,如上图中的红色字体“You have not run a scan yet!”。将鼠标移至图中的小红叉Last Scan我们可以看到具体的信息,信息包括扫描时间,检测到的病毒或木马,相关安全建议等等。如图二。
图二
执行扫描,如图三
图三
该扫描向导将引导我们如何进行安全扫描,包括 Run an intelligent quick scan快速扫描,以及Run a full system scan完整扫描。在完整扫描中包括:
Scan memory locations and running processes
Scan selected drives/folders 可以选择扫描磁盘,默认为C:
Deep scan folder(recommended but will increase scan time)
复选Save these options就可以保存这些扫描参数。点击”Run Scan Now”,我们可以看到详细的扫描流程,如图四以及图五:
图四
图五
图四中包含了具体的扫描信息,进行到不同的阶段,扫描过程中的图示也会做相应的变化。图五中显示了具体的扫描情况。
扫描完毕后会显示扫描报告,如图六:
图六
Real-time Protection(实时保护)
默认安装了Spyware是会开启“实时保护”功能的。如图七
图七
如何定义“实时保护”呢?安全代理微软AntiSpyware 定义文件是一个详细威胁证明列表帮助保护您的计算机以及维持在新的可能未知的威胁。微软 AntiSpyware 服务管理与100 个实时活跃安全代理。安全代理帮助停止多数威胁,以及帮助防止所有未批准的许可来接管以及管理你的计算机,并且在被安装和帮助保护你的保密性和身份之前。意思就是说使用安全代理可以很好的防御将要发生的威胁。这些代理运作很象安全检查站。在你的计算机,监控系统,申请,和网际网络变动和活动等,对任何东西潜在地危害。与实时保护激活,许多的Spyware 应用可能被拦截,并且失去能力。
在Real-time Protection实时保护中,我们可以看到三个选项,分别为:Internet Agents,System Agents以及Application Agents,并且我们可以看到这三个项目都显示为活动(Active)状态。
Internet Agents(网络代理)
该项目定义了网络安全连接方式,算是Spyware安全定义中的一方面。如图八
图八
在Checkpoint details中我们可以看到Spyware对很多活动状态下的Internet连接以及附属连接做了安全管理。包括Dialup Connection,WiFi Connection,Internet Trusted Sites以及包括TCP/IP在内的TCPIP Parameters。TCPIP Parameters定义如下:
TCPIP Parameters
Status: Active
Description: Prevents threats from modifying TCPIP parameters used by Windows to send and receive network data.
TCP/IP configuration parameters are registry parameters that are used to configure the protocol driver, Tcpip.sys. Tcpip.sys implements the standard TCP/IP network protocols.
System Agents(系统代理)
该项目定义了25个安全代理,其中包括有Windows Protocols(Windows协议),Windows update Service(Windows升级服务),Windows Win.ini file(Windows Win.ini文件)等等。Windows Win.ini file(Windows Win.ini文件)定义如下:
Windows Win.ini File
Status: Active
Description: Monitors for additions and modifications to the Windows Win.ini file.
Any programs listed after the run= or load= in the win.ini file will load when Windows starts. This run= statement was mostly used during with older versions of Windows but for backwards compatibility, this feature still exists. Most programs today do not use this ini setting, and if you do not use older programs these entries should not exist. The load= statement was used to load drivers for your hardware but no longer is generally used today as well.
Application Agents(应用代理)
该项目主要是针对Internet Explorer(IE浏览器)所做的一些安全设置。这些设置可以帮助你在使用IE浏览网页的时候避免一些安全威胁。其中项目包括有:Running Process(运行过程),ActiveX installations(ActiveX 插件安装),Internet Explorer toolbars(IE工具条)等。Internet Explorer toolbars(IE工具条)定义如下:
Internet Explorer Toolbars
Status: Active
Description: Monitors modifications made to your Internet Explorer Toolbar applications.
Internet Explorer Toolbars are the toolbars that are underneath your navigation bar and menu in Internet Explorer.
Advanced Tools(先进工具)-这翻译不好听
该功能比较大,包括3个分项目,分别为System Tools中的System Explorers (系统探索),Browser Restore(浏览器恢复);Privacy Tools中的Tracks Eraser(痕迹清理)。如图九:
图九
1. System Explorers(系统探险家)
系统探险家(System Explorers)允许你探索和主持你的系统关键区域和定做你的计算机使用习惯。使用探险家允许你观看关于几乎你的计算机的每个方面的详细的信息。譬如什么暗藏的应用程序被安装了,并且什么设置是为通常被掩藏的各种各样应用。例如,你能观看被安装在IE上的所有浏览器帮手对象的的名单,当前被连接到遥远计算机在网际网络的看法应用, 并且发现什么编程自动地被设置(例如脚本程序)。
System Explorers(系统探险家)其中包括Applications,Internet Explorer,Networking,以及System。
Applications
Downloaded ActiveX(已经安装了的ActiveX插件)
Running Processes(运行过程)
Startup Programs(启动程序)
Internet Explorer
IE BHOs(Internet Explorer BHO相关信息)
IE Settings(Internet Explorer 设置,包括IE默认页面,错误页面等)
IE Toolbars(IE工具条管理)
Networking
Windows Hosts File(Windows宿主文件管理)
Winsock LSPs(Windows LSP管理)
System
Shell Execute Hooks(Shell执行挂钩管理)
2. Browser Restore(浏览器恢复)
该功能可以指导您完成对IE浏览器的相关恢复。设置很多,如图十
图十
3. 的Tracks Eraser(痕迹清理)
如果你担心你以往的信息,包括网页浏览历史信息,GOOGLE搜索信息,ICQ聊天记录,IE COOKIES等等,那么你可以使用Tracks Eraser(痕迹清理)该功能来删除历史记录。如图十一
图十一
系统设置
本节内容将介绍如何完善和配置Microsoft AntiSpyware Beta1。
在主菜单栏中我们点击“Option”,“Setting”。然后进入主界面,如图十二
图十二
在这里我们可以设置自动更新,包括使用或不使用,时间段等。类似Windows自动更新。
这里具体的我就不作详细介绍,因为很简单的。
其他安全工具
当然,上文中主要是介绍Microsoft AntiSpyware 的使用方式,可能对于国内很多用户来讲还不是非常的适应.至少在语言方面来讲.许多人还是喜欢使用国产的优化软件,比如Windows优化大师等.下面我将介绍我的一些在网络中出现安全问题的解决经验和技巧.
其实在很多时候你使用电脑是为了进行英特网浏览,使用即使聊天工具聊天等.所以很多不怀好意的人喜欢在网页上加入特殊代码或者ActiveX插件.如果你访问或者下载不熟悉的页面或整个页面看起来不整洁的网页的文件时,很有可能会感染上病毒或木马.当然这种过程是很难被察觉的,不依靠嗅探工具或杀毒工具你是根本察觉不出的.在过去的几个月中,我也经常去网络上下载一些工具和一些音乐.下载完毕后即使我用最好的杀毒软件杀毒完毕后,也不能察觉它潜在的威胁.在近期的一次全盘扫描中,我查出了一系统文件被感染,以及一木马程序,造成我的系统运行非常的慢,这能说我做的安全工作不全面吗?当然不是.那么,有什么好的意见或建议来解决这些让所有人都恼火的恶意程序或代码呢?
Microsoft Baseline Security Analyzer
如果说你是一位从事非安全方面或者对安全方面了解甚少,对一些安全产品不太熟悉的人呢,我建议使用微软开发的一个安全分析工具Microsoft Baseline Security Analyzer。从字面上我们应该很容易看出它的作用了。它是一款基于Windows操作系统的安全分析工具。它除了可以对您的计算机进行快速扫描之外,还可以对你给定的一个IP段进行扫描。但是现在Microsoft Baseline Security Analyzer的版本只支持IPv4的扫描,还不支持IPv6的扫描。如果你是一位网络的网管,对它应该算是比较熟悉的了。因为它对网络环境支持非常不错,它使用灵活,其中有个扫描参数就是利用SUS服务器来进行安全扫描。我们都知道SUS服务是微软的OFFICE产品中的服务器产品,主要功能就是软件分发。利用Microsoft Baseline Security Analyzer很自然使用的范围就扩大了许多。具体的使用方法我不做具体说明。
Microsoft AntiSpyware
本文内容主要就是介绍Microsoft AntiSpyware的使用方法,当然我所面向的对象都是用于家庭以及个人。使用Microsoft AntiSpyware就可以很好的加固自己的计算机,并消除上文中提到的种种安全隐患。
Guardio-Windows安全优化专家
该工具是国产软件,只有1MB的大小.该工具具有免疫、卸载国内2025种垃圾插件/软件/网站,清除18种恶意软件,去除68种系统/常用软件使用痕迹,清除IE的访问历史和Cookies,个性化系统(120个)和IE(76)、全面增强IE、网络连接管理、局域网管理和安全信息,更可全面管理自动启动软件、删除已安装软件等.
Windows优化大师
中国人应该很清楚它了,Windows优化大师.由作者鲁豫开发的一款适合Windows 95直到Windows Server 2003之间的所有系统.Windows Vista还不能适用.它的强大的系统检测功能以及优化功能让您的计算机健步如飞,拜托一些常见的恶意攻击程序.加上它的”垃圾文件删除”以及”注册表垃圾键值扫描删除”等等功能,让你的系统垃圾不在困扰你.
魔法兔子
这只兔子走过了这么多年,说起Windows优化大师就自然会想起魔法兔子设置.因为这两款工具的功能方面很相似,但是个有个的特点.我就不做详细说明了.
总结
Microsoft AntiSpyware是一款非常不错的安全分析和安全设置工具。他使用于Windows,不使用其他操作系统。Microsoft AntiSpyware是为Windows量身定做的,不仅仅涉及到许多的WINDOWS安全设置,还提供安全扫描等优秀功能。虽然Microsoft AntiSpyware不能替代其他杀毒软件,但是Microsoft AntiSpyware足以满足一般用户甚至家庭用户的需要。但是由于Microsoft AntiSpyware比较大,有10M多,所以一般的计算机在启动过程中加载Microsoft AntiSpyware会比较吃力。所以建议你如果对Microsoft AntiSpyware不怎么熟悉的话,或者英文不大好的人,不非常建议使用。由于Microsoft AntiSpyware现在的只是BETA1版本,没有中文版本,所以Microsoft AntiSpyware还不是非常适合国内。Microsoft Baseline Security Analyzer同样是一款英文工具,但是还是比较容易上手和掌握的。
本文涉及到一些工具的使用,并且介绍了一些非网络环境下的安全威胁的解决方法。也许你们会觉得这样的文章很多,但是我要申明一点的就是:本文中所讲述的主要是使用微软的安全工具产品来部署以及保护您的计算机,从某种意义程度上来讲,使用微软的操作系统产品,要获得良好的优化软件来优化Windows,那他们自己的产品不能满足你的需求吗?
总体来讲,能够了解网络安全,不仅仅要知道如何防范,更应该知道如何使用工具或者方案来解决已经发生了的安全问题。Microsoft AntiSpyware它很优秀,也希望大家能够通过此文学到更多关于网络安全方面的问题。
