11.2 使用反间谍软件
通过上文介绍的方法,我们已经可以有效避免恶意软件通过Internet Explorer浏览器入侵系统,然而恶意软件的入侵途径并非只有这一种,它们依然可能通过捆绑在其他软件中的方式进行入侵。因此我们还应该学会如何利用专用软件保护自己。
在Windows Vista中,微软提供了一个叫做Windows Defender的反间谍软件,该软件可以有效杜绝恶意软件入侵系统。因此如果已经安装了Windows Vista,系统就会受到Windows Defender的保护。对于Windows XP用户,我们还可以下载微软提供的Windows Defender安装程序,给Windows XP增加反恶意软件的功能。Windows Defender是一个免费软件,Windows XP用户可以在下列地址下载并安装:
注意 在使用Windows Defender,或者其他任何反间谍软件的时候都需要注意,和反病毒软件类似,反间谍软件也是需要定期更新间谍软件定义的,只有这样软件才可以有效检测或删除新出现的间谍软件。因此在使用这类软件的时候也需要注意经常进行更新,好在大部分这类软件都包含自动更新功能。另外在使用Windows Defender的时候需要注意,该软件和其他安全类软件不同,虽然Windows Defender也是在系统启动的时候自动运行,不过正常情况下,该软件并不会在桌面右下角的通知区域中显示自己的图标,而是在后台默默运行。只有在检测到问题,或者有事件需要通知我们注意的时候才会在通知区域显示图标。因此在安装这个软件,但没有看到软件图标的时候不用担心,该软件正在后台保护我们,同时一旦该软件因为任何原因被关闭,Windows安全中心都会立刻通知我们。
另外,在使用反间谍软件的时候需要注意,和病毒不同,因为各种恶意软件的用途各异,因此取决于反间谍软件开发公司的策略,可能同一个软件,会被A公司当做是间谍软件处理,而B公司的反间谍软件可能会对其不闻不问。因此这里一般性的建议是,使用一个软件(Windows Defender)并开启实时监控功能,然后再装一个反间谍软件,但不打开实时监控功能,只是定期使用这个软件检查系统。这样不仅不会因为安装了太多同类软件而影响效率,而且能够有效提高恶意软件的检出率。对于第二套反间谍软件,推荐使用国内公司开发的,毕竟国内的公司能理解国内的恶意软件流行情况,这里推荐使用的产品包括360安全卫士(http://www. 360safe.com/)、超级兔子网络卫士(http://www. pctutu.com/soft/index.html)、UPIEA(http://www.lumix.cn/upiea/)等,这些都是免费软件。
让我们首先看看在使用计算机的过程中如果被安装恶意软件,Windows Defender会怎样处理。
例如,我们访问的某个网页试图安装不需要的ActiveX控件,而用户并不知道这个控件的用途,准备安装;或者用户本没打算安装,但操作错误选择了安装。如果Windows Defender检测到要安装的软件位于自己的黑名单数据库中,那么就会直接显示图11-7所示的界面,提醒我们注意。
 |
| 图11-7 Windows Defender检测到即将有恶意软件被安装 |
在看到这样的对话框后,我们就该对正在进行的活动提高警惕了。如果是在自己安装某个软件,或者安装网页ActiveX控件的时候遇到这样的对话框,这表示正在安装的程序有问题,最好能单击“全部删除”按钮,将检测到的内容删除。如果一定要继续安装,则可以单击“忽略”按钮。
但如果出现这样的警告信息时我们并没有安装什么东西,例如正在浏览网页或者看电影的时候遇到了这样的信息,那问题可能比较严重。例如,系统中被安装了某个没有被检测出来的恶意软件,而该软件正在通过网络进行升级(目前很多病毒、蠕虫、木马、恶意软件都有这样的行为)。这时候最好能分别使用更新了最新定义的反间谍软件,以及反病毒软件对整个系统进行彻底查杀。
如果在看到上述提示后选择了“忽略”,或者因为某些原因导致恶意软件没能被彻底清除,这时候在桌面右下角的通知区域中将会出现Windows Defender的图标,同时该图标上还会显示一个小红叉提醒我们注意。双击该图标后可以打开Windows Defender的主界面(如图11-8所示)。
 |
| 图11-8 Windows Defender检测到系统中存在恶意软件 |
当看到图11-8所示的界面后,我们可以直接单击“全部删除”按钮,删除检查出来的恶意软件,或者查看有关该软件的详细信息。单击“复查扫描检测到的项目”链接,随后可以看到图11-9所示的界面。
 |
| 图11-9 复查检测到的问题程序 |
在这个界面上,我们可以直接单击“全部删除”按钮,立刻删除发现的问题程序。或者也可以在窗口中央的列表中查看问题程序的详细信息,单击选中一个问题程序后,窗口下方会列出该程序的详细信息,同时在“操作”下拉菜单中还可以选择我们希望采取的操作,可用的操作包括:
·删除,选择该选项后,可以删除对应的问题程序。
·隔离,选择该选项后,对应的问题程序会被放置在隔离区中,供我们进一步处理。
·忽略,选择该选项后,对应的问题程序会被允许,但以后再次检查出来后依然会报告。
·始终允许,选择该选项后,对应的问题程序会被添加到本机的白名单中,这样以后就算检查出来也不会再次报告。
针对检查出来的每个问题程序,选择了希望采取的操作后,单击“应用操作”按钮即可。
虽然Windows Defender可以在我们使用计算机的时候对我们的操作进行监控,并找出恶意软件的痕迹,不过依然建议像使用反病毒软件那样,每隔固定的时间就对整个系统进行一次彻底的扫描。Windows Defender默认会在每天凌晨两点进行自动扫描,我们可以根据计算机的实际使用情况调整自动扫描时间,或者在需要的时候进行手工扫描。
要调整自动扫描的时间,可以这样做:
·从“开始”菜单中运行Windows Defender,并单击工具栏上的“工具”按钮,打开工具和设置页面。
· 单击“选项”链接,打开选项页面(如图11-10所示)。
 |
| 图11-10 自定义Windows Defender的自动扫描时间 |
·首先,如果希望Windows Defender自动扫描,就选中“自动扫描计算机”选项;如果不希望Windows Defender自动扫描,则可以反选该选项。
·随后,通过“频率”、“大约时间”和“类型”下拉菜单可以决定自动扫描的周期、开始时间,以及扫描方式。
·最后,建议选中“扫描前检查更新的定义”选项,这样每次扫描之前Windows Defender都会首先尝试进行更新,以便能够使用最新的间谍软件定义文件进行扫描。另外可以反选“扫描过程中将默认操作应用到检测到的项目”选项,这样扫描到的内容会等待我们决定如何处理,而不是由Windows Defender自动应用默认操作。
如果希望手工使用Windows Defender扫描整个系统,或者特定的文件夹,可以这样操作:
·从“开始”菜单中运行Windows Defender,并单击工具栏上的“工具”按钮,打开工具和设置页面。
·单击窗口顶部工具栏上的“扫描”按钮右侧的小箭头按钮,从弹出的菜单中选择“快速扫描”或“完全扫描”,执行相应的扫描。
·如果希望进行自定义扫描,则可以从“扫描”菜单中选择“自定义扫描”命令,随后可以看到图11-11所示的界面。
 |
| 图11-11 选择要自定义扫描的目标 |
·自定义扫描功能主要是可以由我们决定扫描的目标,因此直接单击“选择”按钮,并在随后出现的对话框中选中所有希望扫描的目标,并单击“确定”按钮。
·单击“立即扫描”按钮开始扫描。
| 回书目 上一节 下一节 |
相关文章
