遠離間諜軟件

申請免費試用、咨詢電話：400-8352-114

您是否懷疑自己的系統(tǒng)受到了廣告軟件、間諜軟件或者其他惡意軟件的感染？現(xiàn)在，就連最有經(jīng)驗的網(wǎng)上沖浪者也發(fā)現(xiàn)，自己的系統(tǒng)里面到處是不需要的軟件：有的顯示彈出式廣告，有的改動搜索引擎或者主頁，有的導致性能下降，有的甚至引起系統(tǒng)不穩(wěn)定。

間諜軟件可以歸為劫持軟件、蠕蟲、特洛伊木馬、廣告軟件或者病毒式營銷程序。無論叫什么，它都不會給用戶或者計算機帶來好處，只會給編寫該軟件的公司帶來好處和利潤。這種軟件在計算機上安裝后駐留時間越長，編寫它的公司賺到的錢就越多。

現(xiàn)在，我們需要做的是把不需要的所有軟件清除出去，并采取措施以保證它不會死灰復燃。為了能夠讓讀者了解具體的應對措施，本欄目從國外刊物選編了一組關于清除間諜軟件的文章，希望能對讀者有所幫助。

● 遠離間諜軟件 ● 避免重蹈覆轍

面對間諜軟件的感染，解決問題的關鍵是要設法把不需要的所有軟件清除出去。

間諜軟件是如今計算機用戶和管理員面臨的最頭痛的問題之一。下面的現(xiàn)象正變得屢見不鮮：公司聲稱其下載程序“里面不含間諜軟件”，即使其安裝程序會安裝另外的不需要的軟件。

對于網(wǎng)上沖浪者來說，面對間諜軟件的感染，首先需要做的是把所有不需要的軟件清除出去。通過下文介紹的步驟，您可以一步一步地實現(xiàn)這一目標。

第一步：備份數(shù)據(jù)

您在試圖清理被眾多間諜軟件感染的系統(tǒng)時，第一步需要做的是備份重要數(shù)據(jù)。有些間諜軟件會對系統(tǒng)設置大動手腳，因此進行清理工作可能會有麻煩。最佳辦法就是，使用Norton Ghost或者Acronis True Image這類程序，對硬盤上的所有數(shù)據(jù)進行完全備份。至少要備份“我的文檔”文件夾里面的文件。Spybot Search & Destroy等一些程序在開始清理之前會進行一些功能有限的備份，不過您自己對數(shù)據(jù)進行備份是不應該略過的一步。

需要注意的是，您別依賴Windows XP的“系統(tǒng)還原”功能，它允許對系統(tǒng)進行還原——這項功能是把雙刃劍。“系統(tǒng)還原”可以讓您回到間諜軟件安裝前的某個時間點。不過，如果您執(zhí)行了間諜軟件清理工作，然后使用“系統(tǒng)還原”，那么最后間諜軟件可能又會出現(xiàn)在系統(tǒng)上。

如果您認為間諜軟件在您的系統(tǒng)上已駐留了幾周，刪除所有恢復點可能比較好，因為恢復點也會被感染。有些病毒和間諜軟件掃描工具可能會檢測到這些被感染的恢復點，但大多數(shù)無法清理這些恢復點。

刪除所有恢復點是個簡單的過程:右擊“我的電腦”；點擊“屬性”，選擇“系統(tǒng)還原”標簽；給“在所有驅動器上關閉系統(tǒng)還原”方框打上勾，點擊“應用”。Windows刪除所有恢復點可能需要幾秒鐘時間。一旦您完成了系統(tǒng)的清理工作，回到該對話框，清除“在所有驅動器上關閉系統(tǒng)還原”復選框。這樣就可以啟動“系統(tǒng)還原”，不過恢復點處于空白狀態(tài)。

為了確保將來萬一出現(xiàn)問題時，您有良好的起始恢復點，應該創(chuàng)建新的恢復點。您可以點擊“開始”－＞“幫助和支持”－＞“使用系統(tǒng)還原撤銷對您計算機的更改”?！跋到y(tǒng)還原”實用程序就會開始運行，為您提供創(chuàng)建新恢復點的選擇。

第二步：仔細查找

第一個也是最簡單的清理步驟就是進入控制面板里面的“添加/刪除程序”，仔細查找一番。這么做有幾個原因:首先，這一步在診斷不熟悉的計算機上出現(xiàn)的問題時特別重要?！疤砑?刪除”條目列表會告訴您該計算機在如何使用，并且確認哪些重要程序可能需要備份。

其次，這一步還可以確認常見的間諜軟件和病毒載體，譬如LimeWire或者Kazaa——您可能希望讓機器遠離這些文件共享程序，因為它們會被用來下載危險軟件。如果用戶首先不改掉讓自己陷入麻煩的行為，那么把時間花在清理計算機上是無濟于事的。

最后，通過檢查“添加/刪除程序”列表，您能夠找到私下安裝的程序，有的是在安裝另一個程序過程中安裝的，有的是您的用戶在點擊網(wǎng)絡鏈接或廣告時安裝的。

以下是您可能會在“添加/刪除程序”列表上找到的可安全刪除的項目列表。對安裝有這些程序的絕大部分的系統(tǒng)而言，它們完全是不速之客。這些程序大部分會顯示廣告或私自更改瀏覽器設置;GAIN、Media Access、Media Gateway、My Web Search、MySearch、Search Assistant - My Search、Secure Delivery、Select CashBack、Surf Accuracy、The Best Offers、WebRebates、Web Savings from eBates、WhenU Save、YourSiteBar和Zango等。

這類程序有些被刪除后，需要重新啟動才能夠完全清除。如果卸載程序問您要不要重新啟動，回答“不要”，繼續(xù)刪除“添加/刪除程序”列表上的其他程序，最后再重新啟動。

對于確定“添加/刪除程序”列表上的某個程序要不要清除，Google是個有用的工具。用Google搜索一下某條目即某程序的名字，通常會得到一些有用信息。如果您從“任務管理器”知道屬于軟件一部分的某個運行程序的名字，就可以在PC Pitstop的已知軟件數(shù)據(jù)庫（http://www.pcpitstop.com/spycheck/known.asp）當中進行查找。如果您對某程序要不要清除有什么懷疑，暫時不要刪除。畢竟以后還是有機會可以清除的。

第三步：選擇防間諜軟件程序

如果系統(tǒng)被廣告軟件感染的情況并不嚴重，往往可以通過“添加/刪除程序”來清理。如果感染情況比較嚴重，最好還是采用防間諜軟件程序。這類程序可以徹底清理及刪除大部分惡意軟件，許多程序還有助于防止系統(tǒng)再度感染。

不過在考慮購買防間諜軟件程序之前，不妨先試試網(wǎng)上現(xiàn)有的一款或者多款免費程序?？晒┻x擇的三個非常好的程序是Lavasoft公司的Ad-Aware SE Personal、Patrick Kolla的Spybot Search & Destroy以及Microsoft Windows AntiSpyware。因為它們都是免費的，您最好都試用一下。微軟的這款產品是β測試版（已測試了一年多），不過性能穩(wěn)定、效果良好。

許多防病毒和防火墻廠商也加入了防間諜軟件活動的行列，其中包括McAfee、賽門鐵克和冠群。不過，防間諜軟件程序往往不是其基本產品系列的一部分，您可能需要升級到產品套件或者其他捆綁軟件才行。如果您已經(jīng)有了這樣一家廠商的產品，現(xiàn)在想購買側重于防間諜軟件的保護功能，該公司相應的防間諜軟件產品也許可以提供與現(xiàn)有安全軟件最佳的兼容性。

應該注意的是，選擇防間諜軟件程序本身具有風險。網(wǎng)上銷售的許多程序效果并不好，它們只是通過彈出式廣告和Google Adword大肆炒作的東西。有些程序甚至采用訛詐手段來銷售：它們先感染系統(tǒng)，然后把您引到某個網(wǎng)站，讓您購買它們的間諜軟件清理產品。

教育用戶避免上這種手段的當是個好辦法。如果您面臨可能假冒的防間諜軟件產品，不妨參閱Eric Howes整理的“惡意/可疑防間諜軟件產品及網(wǎng)站”（http://www.spywarewarrior.com/rogue_anti-spyware.htm），可以進行核實。

第四步：運行防間諜軟件

各個防間諜軟件產品的基本工作方式都一樣。運行后，它們會掃描正在運行的進程、文件及注冊表，尋找不受歡迎的程序和設置。一旦掃描完成，它們就會報告發(fā)現(xiàn)結果，讓您有機會執(zhí)行清理工作。您還有機會在進行清理之前改動它們建議的內容，或者能夠選擇是永久性刪除還是僅僅隔離文件，以防以后還要用到文件。

在使用這種工具時一定要謹慎——如果對已被確認為間諜軟件的某個文件或者進程有所懷疑，不要立即刪除。記住，以后您還可以再進行一次掃描及刪除。

其實，每個防間諜軟件工具確定某程序是否不需要的能力及標準略有不同，這是如果您覺得有問題就要使用多種掃描工具的另一個原因。譬如說，我在自己的系統(tǒng)上運行了幾款防間諜軟件程序后，Spybot和Ad-Aware都沒有檢測到180Solutions公司的Zango的一些殘存部分，Microsoft Antispyware卻能檢測到。不過，Spybot是三款程序當中惟一注意到Windows安全中心里面的防病毒通知功能已被關閉的程序。

一旦您的系統(tǒng)處于良好的工作狀態(tài)，一定要回過頭去，重新啟用“系統(tǒng)還原”功能，如果您之前關閉了的話。還要創(chuàng)建新的恢復點。這樣萬一間諜軟件再度侵擾您的系統(tǒng)，可以提供一定的保障。

順便說一下Cookie。大多數(shù)間諜軟件掃描工具和清理工具都能報告跟蹤cookie（tracking cookie），這種Cookie有時叫做第三方Cookie。這種Cookie通常與網(wǎng)站上顯示的廣告有關，某網(wǎng)站上顯示的廣告實際上是由另一個網(wǎng)站投放的。大多數(shù)大型廣告網(wǎng)絡如DoubleClick和TribalFusion都使用Cookie，主要目的是為了能查明顯示的是哪些廣告, 以便自己不會向同一個用戶多次顯示同一個廣告。跟蹤Cookie方面的隱私問題在于，它們可能會被用來跟蹤您的計算機在訪問多個網(wǎng)站時的行蹤，如果這些網(wǎng)站都使用相同的廣告網(wǎng)絡。

歸根到底，第三方Cookie對您沒有任何好處，所以您最好還是刪除它們。它們其實不是間諜軟件、甚至不是軟件，但對您并沒有好處，所以沒理由讓它們繼續(xù)存在。幾乎只要您上網(wǎng)，除非您把瀏覽器設置成拒絕所有Cookie（這會嚴重限制瀏覽功能），否則您瀏覽了幾個網(wǎng)站后，也會積累下五六個跟蹤Cookie。如果間諜軟件掃描檢測到它們，盡管刪除就行。

第五步：尋找其他途徑

如果幾款防間諜軟件工具解決不了問題，系統(tǒng)可能遇到了嚴重問題，需要有經(jīng)驗的間諜軟件查找人員才能夠解決。當然，也有可能是間諜軟件掃描工具報告的結果讓人費解。如果您在使用商用防間諜軟件產品，最好通過技術支持熱線聯(lián)系廠商。

賽門鐵克、McAfee和冠群等各大防間諜軟件廠商還在各自網(wǎng)站上提供有關特定威脅的詳細信息。如果您偏愛某家廠商，只要使用該廠商網(wǎng)站的數(shù)據(jù)庫即可研究某惡意軟件。您還可以用Google進行站內搜索（譬如輸入：gmt.exe site:symantec.com）。最后，如果您想迅速找到盡可能多的信息，只要往Google里面輸入某個可疑的可執(zhí)行文件的名字即可。返回的頭一兩頁搜索結果當中通常會有主要網(wǎng)站的結果。

另外，也可以通過網(wǎng)上的幾個論壇獲得間諜軟件清理方面的免費幫助。兩個很好的求助地方是Spyware Warrior和PC Pitstop兩個論壇。如果您發(fā)現(xiàn)您的問題沒有被人問過，可以發(fā)貼子救助，不過建議要解釋清楚已經(jīng)試過的辦法以及仍然出現(xiàn)的問題。