如果有人问,你上网冲浪时最害怕什么?你会怎样回答呢?有人可能会说最可怕的是病毒,有人会说是盗号木马,答案可能有很多种。但笔者认为最令人毛骨悚然的是你的电脑在不知不觉中被人安装了间谍软件,而你却蒙在鼓里,浑然不知。因此,常上网的朋友应当多注意自己的电脑是不是被安装了这种恶意代码。今天我们就来看一看一种可以为我们的电脑望、闻、问、切的好医生:AVG Anti-Spyware。
从其名字就可以看出,其主要功能在于反间谍软件。理想情况下,我们应当防止间谍软件和其它的恶意软件感染我们电脑。目前,最常见的感染源就是那种存在着潜在危险性内容的Web站点。当然,间谍软件还有其它传播方法,如通过电子邮件或蠕虫和病毒等传播也很流行。最好的保护方法就是用一种总是可在后台工作的扫描程序,如AVG的反间谍软件的常驻系统盾牌就可以在你运行后在后台扫描你的应用程序,全面呵护系统安全。
下面,笔者将使用AVG Anti-Spyware的一些体会和心得在此展示一下:
一、安装平台:
硬件:Intel Celeron CPU 1200MHz ,256 MB RAM
软件:Microsoft Windows XP Service Pack 2
二、使用AVG Anti-Spyware全面保护系统安全
1、更新系统
如图1我们看到的是其主界面:
在标题栏的下方是一些功能按钮,单击“status”按钮系统会展示计算机安全状态,从上图可以看出,系统的常驻盾牌已经打开,如果你安装后,没有看到“active”而是“inactive”,那么你就需要单击其右侧的“change state”,将其变为“active”。
其下是“automatic updates”,为了获得最新的安全保护,我们应该打开其自动保护。其方法同上。由于我们刚刚完成安装,在此期间系统已经有了更新的内容,我们单击第三个项目右侧的“update now”先对系统进行更新。这时会打开如下的窗口,如图2:
系统会打开更新窗口,提示更新过程。在这里我们还可以设置更新的时间间隔update interval,默认为每两小时进行一次更新。
2、在成功更新系统后,我们就可以用这个最新的系统对我们电脑进行一次扫描了。单击标题栏下的Scanner按钮,弹出如下的窗口,如图3:
系统给出了五种扫描选项,一是complete System Scan,即所谓的全面系统扫描,也就是扫描内存、注册表和所有的硬盘等。二是Fast system scan,系统会扫描内存、注册表、Windows目录和cookies 文件夹,三是注册表扫描,四是内存扫描,五是定制扫描,可以扫描用户定制的任何对象。
在这里,如果你是第一次使用本系统,建议你采用全面扫描,这样可以将潜在的一切危险都扫描出来,而不是仅局限于关键区域。
我们单击complete system scan,这时系统会打开一个类似于如下的窗口,如图
窗口有三个选项卡,一是scan(扫描),二是setting (设置),三是scheduler日常的扫描安排程序。目前我们选中的即是scan,在其下显示了扫描结果预览,在窗口右侧显示的是扫描进程,其中scanned objects表示被扫描过的对象,Infected objects表示受到感染的对象。笔者对系统扫描后的结果如图所示:
可以看出,AVG Anti-Spyware扫描发现了24个受到威胁的对象,受到影响的位置有45个。如上图所示,对每一个威胁系统都给出了可以采取的动作(可以是隔离(quarantine)和删除(delete))和风险级别(在此有两种,一是高风险(high),二是中等风险(medium))。如果用户想对action进行定制,可以直接在其上右击,这时系统会弹出一个快捷菜单,可以选择自己需要的功能,如delete and reboot(删除并重启),Ignore once(忽略一次)等等。如图:
其实,用户不必对每种风险逐个操作,可以直接单击窗口下部的“apply all actions(运用所有的动作)”即表示根据系统提示直接清除所有的风险。我们现在单击此按钮,这时系统会忙碌起来,过一段时间,就会弹出下面的窗口,如图
上图表示已经成功地实施了所有的动作,也就是说系统为我们处理了所有检测到的威胁。
3、analysis全面分析系统安全状态
可以说,扫描功能已经让我们领略了AVG Anti-Spyware的强大的保护作用,其实,该软件还可以为我们进一步分析系统的安全状态。我们可以单击标题栏下方的analysis按钮,就会打开如下图所示的窗口:
窗口中显示了五个选项卡,我们逐个看一下。第一个为process(进程)选项卡,主要显示电脑所打开的每一个进程名称、路径、是否访问互联网等,如果用户觉得某个进程不安全,可以在选中它后,直接单击窗口下部的“Terminate applications”按钮;第二个为connections(连接)选项卡,用户可以监视每一个应用程序所使用的协议,本地地址和远程地址和状态(分别有监听、被动关闭等状态);第三个为autostart(自动启动)选项卡,它可以描述每一个自动启动的应用程序在注册表中的位置和在磁盘上的路径,如果你觉得某个应用程序可疑,可以在选中它后,直接单击窗口下部的“delete selected items”按钮;第四个为Browser plugins(浏览器插件)选项卡,我们可以借此查看每一个被强制安装的浏览插件的名称和类型,窗口右侧会显示每一个插件的祥细信息,如果你觉得某个插件有害或影响系统性能,可以在选中后,直接单击窗口右下方的“Remove Objects”按钮;第五个为LSP查看器即分层服务供应商查看。
我们上面只是介绍了AVG Anti-Spyware的一些最重要的功能,而此软件的强大威力只有在使用一段时间之后才可以体会到。如果你想在上网的过程中,不被强制安装间谍软件,或者想发现电脑中已经被安装的一些间谍软件,这个软件就可以助你一臂之力。