本文是一篇當(dāng)個(gè)人電腦，家庭、小型辦公網(wǎng)絡(luò)或者企業(yè)的電腦，在面臨間諜軟件和廣告插件攻擊時(shí)，如何正確認(rèn)識(shí)這些軟件并采取最佳處理方法的技巧。最好把它看作是能確保您的電腦(以及用戶)不受間諜軟件的攻擊，并讓電腦自身學(xué)會(huì)如何防御的一些忠告。

　　防范間諜軟件包括很多方面，一些需要由用戶來執(zhí)行，一些則需要管理員執(zhí)行。我們從最基本的技巧說起，然后逐漸轉(zhuǎn)至更高級(jí)的方法。

　　“保護(hù)您的電腦”

　　這個(gè)其實(shí)是微軟官方網(wǎng)站中一個(gè)詳盡實(shí)用的網(wǎng)頁的標(biāo)題，當(dāng)該網(wǎng)頁第一次出現(xiàn)時(shí)，它總是提醒每個(gè)訪問它的人要做到：(1)保持計(jì)算機(jī)處于最新狀態(tài)；(2)使用個(gè)人防火墻；(3)利用通用的防毒軟件。

　　最近該網(wǎng)頁又開始力勸訪問者們“使用Microsoft Windows安全中心”(它涵蓋上述三點(diǎn))，然后“獲得反間諜軟件的軟件”，該軟件包括優(yōu)秀的微軟反間諜軟件Beta1測試軟件包(仍然免費(fèi)有效；讓我很驚訝的是，在微軟反間諜軟件網(wǎng)頁上，竟然還有到Lavasoft Ad-Aware SE和 Spybot Search & Destroy(兩款國外有名的查殺間諜軟件)的鏈接。

　　使用間諜軟件掃描器/篩分器

　　只有安裝一個(gè)合適的反間諜軟件包，才能讓您的計(jì)算機(jī)免受間諜軟件和廣告插件的毒害(可以參見TopTenReviews公司的反間諜軟件排行榜，來選擇適合您的軟件)。首先，您安裝在電腦上的這種軟件包通常能像防毒軟件一樣工作，它不僅可以定時(shí)運(yùn)行掃描您的計(jì)算機(jī)，而且還會(huì)檢查所有進(jìn)入的文件、信息、網(wǎng)頁等，以尋找并阻止間諜軟件、廣告插件和其他惡意程序侵入您的電腦。正因?yàn)槿绱耍瑨呙韫δ芊浅Ｖ匾驗(yàn)樗芴峁?shí)時(shí)保護(hù)，防止?jié)撛趷阂廛浖墓簟?/p>

　　每周進(jìn)行一次或多次備份掃描

　　最近研究表明，與防毒軟件包不同(根據(jù)病毒公告(VB)100%獎(jiǎng)顯示，大部分防毒軟件包處理病毒的有效率達(dá)到了100%)，沒有一個(gè)反間諜軟件包能夠正確識(shí)別或阻止所有已知間諜軟件(更別提未知的間諜軟件了)。

　　因此，最好的做法就是，在所有電腦上安裝至少兩個(gè)反間諜軟件包。使用其中一個(gè)用于實(shí)施篩選和定期掃描;另一個(gè)作為備份掃描器，每周進(jìn)行一次備份掃描，以便找出可能遺漏的間諜軟件和軟體。當(dāng)然還有非常重要的一點(diǎn)，必須讓這些反間諜軟件包處于不斷更新狀態(tài)，使它們能夠掃描出真正的問題所在。另外，最好讓這些程序自動(dòng)運(yùn)行，這樣可避免因人為失誤而讓間諜軟件偷偷襲入的情況。

　　了解清除：過程和工具

　　熟悉了防毒軟件的用途，反間諜軟件工具可以檢測和刪除已知間諜程序來幫助保護(hù)計(jì)算機(jī)。然而，我們還應(yīng)該認(rèn)識(shí)那些功能強(qiáng)大的多種用途的清理工具，如Hi.jack This!(這是一種通用的主頁劫持者檢測和清除工具，能夠連續(xù)不斷地更新)。您可以從MajorGeeks.com下載此軟件，在那里您還能找到一份很全面的間諜軟件、廣告插件和病毒清理指南，它講解了清理過程中涉及的主要任務(wù)和過程。“官方”Hi.jack This!指南也提及了其他重要信息來源以及怎樣運(yùn)用Hi.jack This!檢測間諜軟件并幫助指導(dǎo)清理的用法說明。

　　MajorGeeks.com的反間諜軟件工具網(wǎng)頁上介紹總結(jié)了很多很有用的反間諜軟件工具，同樣值得您花時(shí)間看看。

　　使用Rootkit檢測器

　　最近還有另外一種在互聯(lián)網(wǎng)上肆意橫行的惡意程序，它是一種特殊的極其隱蔽的軟件，能夠悄悄地自行安裝并運(yùn)行。它便是Rootkit。

　　Rootkit是一種有特定用途的惡意程序，它針對(duì)特定操作系統(tǒng)(或各種系列系統(tǒng)，以及所有32位Windows系統(tǒng))，可以用它來掩飾對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的入侵并獲得管理員訪問權(quán)限。Rootkit通常安裝在一個(gè)或多個(gè)系統(tǒng)中，隱蔽地在后臺(tái)運(yùn)行，收集用戶帳戶名稱及密碼，以便進(jìn)行進(jìn)一步入侵和破壞。

　　雖然這些工具常常自己工作運(yùn)行(在這種情況下仍存在很大危險(xiǎn))，但是它們?cè)絹碓蕉嗟乇宦斆鞯暮诳图{入間諜軟件和病毒中，甚至與木馬病毒結(jié)合，這樣它們獲取的信息便會(huì)通過局域網(wǎng)絡(luò)或者互聯(lián)網(wǎng)被發(fā)送給較遠(yuǎn)地點(diǎn)。它們?cè)试S通過鍵盤記錄程序獲取帳戶信息，密碼和其他有用數(shù)據(jù)。

　　真正的問題在于，大多數(shù)防毒或反間諜軟件工具無法檢測出rootkits。有一種名為rootkits檢測器的特殊工具，能夠搜尋出這種惡意程序。然而，目前沒有一種自動(dòng)清理工具能夠完全清除掉rootkits，因此，唯一對(duì)付它的方法就是把驅(qū)動(dòng)清理干凈，重裝系統(tǒng)(然后從已知的干凈的備份中恢復(fù)你的數(shù)據(jù)文件和軟件)

　　遵循這些簡單的步驟――選擇正確的軟件來處理我們這里所描述的各種情況――個(gè)人和公司的計(jì)算機(jī)便能獲得有效的保護(hù)，免受惡意程序的攻擊。