本文是一篇當個人電腦，家庭、小型辦公網絡或者企業的電腦，在面臨間諜軟件和廣告插件攻擊時，如何正確認識這些軟件并采取最佳處理方法的技巧。最好把它看作是能確保您的電腦(以及用戶)不受間諜軟件的攻擊，并讓電腦自身學會如何防御的一些忠告。

　　防范間諜軟件包括很多方面，一些需要由用戶來執行，一些則需要管理員執行。我們從最基本的技巧說起，然后逐漸轉至更高級的方法。

　　“保護您的電腦”

　　這個其實是微軟官方網站中一個詳盡實用的網頁的標題，當該網頁第一次出現時，它總是提醒每個訪問它的人要做到：(1)保持計算機處于最新狀態；(2)使用個人防火墻；(3)利用通用的防毒軟件。

　　最近該網頁又開始力勸訪問者們“使用Microsoft Windows安全中心”(它涵蓋上述三點)，然后“獲得反間諜軟件的軟件”，該軟件包括優秀的微軟反間諜軟件Beta1測試軟件包(仍然免費有效；讓我很驚訝的是，在微軟反間諜軟件網頁上，竟然還有到Lavasoft Ad-Aware SE和 Spybot Search & Destroy(兩款國外有名的查殺間諜軟件)的鏈接。

　　使用間諜軟件掃描器/篩分器

　　只有安裝一個合適的反間諜軟件包，才能讓您的計算機免受間諜軟件和廣告插件的毒害(可以參見TopTenReviews公司的反間諜軟件排行榜，來選擇適合您的軟件)。首先，您安裝在電腦上的這種軟件包通常能像防毒軟件一樣工作，它不僅可以定時運行掃描您的計算機，而且還會檢查所有進入的文件、信息、網頁等，以尋找并阻止間諜軟件、廣告插件和其他惡意程序侵入您的電腦。正因為如此，掃描功能非常重要，因為它能提供實時保護，防止潛在惡意軟件的攻擊。

　　每周進行一次或多次備份掃描

　　最近研究表明，與防毒軟件包不同(根據病毒公告(VB)100%獎顯示，大部分防毒軟件包處理病毒的有效率達到了100%)，沒有一個反間諜軟件包能夠正確識別或阻止所有已知間諜軟件(更別提未知的間諜軟件了)。

　　因此，最好的做法就是，在所有電腦上安裝至少兩個反間諜軟件包。使用其中一個用于實施篩選和定期掃描;另一個作為備份掃描器，每周進行一次備份掃描，以便找出可能遺漏的間諜軟件和軟體。當然還有非常重要的一點，必須讓這些反間諜軟件包處于不斷更新狀態，使它們能夠掃描出真正的問題所在。另外，最好讓這些程序自動運行，這樣可避免因人為失誤而讓間諜軟件偷偷襲入的情況。

　　了解清除：過程和工具

　　熟悉了防毒軟件的用途，反間諜軟件工具可以檢測和刪除已知間諜程序來幫助保護計算機。然而，我們還應該認識那些功能強大的多種用途的清理工具，如Hi.jack This!(這是一種通用的主頁劫持者檢測和清除工具，能夠連續不斷地更新)。您可以從MajorGeeks.com下載此軟件，在那里您還能找到一份很全面的間諜軟件、廣告插件和病毒清理指南，它講解了清理過程中涉及的主要任務和過程。“官方”Hi.jack This!指南也提及了其他重要信息來源以及怎樣運用Hi.jack This!檢測間諜軟件并幫助指導清理的用法說明。

　　MajorGeeks.com的反間諜軟件工具網頁上介紹總結了很多很有用的反間諜軟件工具，同樣值得您花時間看看。

　　使用Rootkit檢測器

　　最近還有另外一種在互聯網上肆意橫行的惡意程序，它是一種特殊的極其隱蔽的軟件，能夠悄悄地自行安裝并運行。它便是Rootkit。

　　Rootkit是一種有特定用途的惡意程序，它針對特定操作系統(或各種系列系統，以及所有32位Windows系統)，可以用它來掩飾對計算機網絡的入侵并獲得管理員訪問權限。Rootkit通常安裝在一個或多個系統中，隱蔽地在后臺運行，收集用戶帳戶名稱及密碼，以便進行進一步入侵和破壞。

　　雖然這些工具常常自己工作運行(在這種情況下仍存在很大危險)，但是它們越來越多地被聰明的黑客納入間諜軟件和病毒中，甚至與木馬病毒結合，這樣它們獲取的信息便會通過局域網絡或者互聯網被發送給較遠地點。它們允許通過鍵盤記錄程序獲取帳戶信息，密碼和其他有用數據。

　　真正的問題在于，大多數防毒或反間諜軟件工具無法檢測出rootkits。有一種名為rootkits檢測器的特殊工具，能夠搜尋出這種惡意程序。然而，目前沒有一種自動清理工具能夠完全清除掉rootkits，因此，唯一對付它的方法就是把驅動清理干凈，重裝系統(然后從已知的干凈的備份中恢復你的數據文件和軟件)

　　遵循這些簡單的步驟――選擇正確的軟件來處理我們這里所描述的各種情況――個人和公司的計算機便能獲得有效的保護，免受惡意程序的攻擊。