在Internet中,你不僅僅考慮的是如何安全的上網,更多的是如何去了解安全問題隨時都可能會發生。即使你知道如何去對受影響的計算機做修復配置,但是在這種被動的情況下你能完整的恢復嗎?對于客戶端來講,用戶如何做好本地計算機的安全配置是非常重要的,即使網絡環境種搭建例如ISA Server服務器,本地計算機的安全還是要做的。對于家庭用戶來講,如何防范惡意攻擊,站點木馬,網絡釣魚,惡意ActiveX插件等等,你不僅僅要考慮的是如何做到防范,而且更重要的是強固的防御,以及人性化的界面和操作。對于家庭用戶來講,你可以選擇很多工具來完善。例如Windows優化大師,魔法兔子等等的優化工具,但是這些局限性較大,不能定制和完善你本地的安全環境。那么,有什么好的建議呢?Microsoft AntiSpyware可以幫助你解決以上的擔憂。
概述-什么是AntiSpyware?
AntiSpyware是一款由Microsoft開發的安全工具。兼安全掃描,IE安全設置,本地系統的安全設置等等的優秀安全工具。AntiSpyware于其他的殺毒軟件或者優化軟件不同,它更加符合人性化。依靠它完美的GUI界面以及友善的設置,在加上它完美的功能,讓家庭以上的對象的安全系統環境更加可靠。AntiSpyware有三大功能,分別為:Spyware Scan,Real-Time Protection以及Advanced Tools。具體的功能和使用方法我將在下面介紹。
AntiSpyware經常同聯系在一起顯示廣告的軟件(叫做 adware) 或軟件跟蹤個人或敏感信息。雖然這樣,但那不意味提供ads 或跟蹤你的在線活動就是惡意軟件。有些工具類似木馬會跟蹤你的上網瀏覽信息,包括敏感信息,重要文件以及信用卡帳號密碼等,從而使你的信息被竊取。AntiSpyware可能幫助你解決這些問題,而且可以優化您的上網以及提供安全環境的建議。
本文主要介紹的是Microsoft AntiSpyware,但本文也介紹了除Microsoft AntiSpyware之外的一些工具,幫助大家更好的了解網絡安全,讓大家享受在網絡沖浪的樂趣中.也許你也不想看下去了,那么我們開始!
使用Microsoft AntiSpyware
安裝
Microsoft AntiSpyware 暫時沒有中文版本,所以本文也作為面向英文不好的閱讀者提供的使用方式。
我們可以從微軟網站上下載Microsoft AntiSpyware的評估版本,該版本限制使用90天。由于是BETA版本,所以我們暫時還不能買到。
運行安裝向導如下:
下載完Microsoft AntiSpyware并進行安全完畢后,我們可以看到如圖一的界面。(具體安全過程以及安全完畢初始化的設置我不做詳細說明,很簡單)
圖一
從上圖我們可以看到非常鮮明以及人性化的GUI界面,符合MS軟件的簡介明了。還有一點你可以看到,就是在Message Center中,你會發現有185天的使用權限,因為我是從TechNet Plus!拿來的盤子安裝,可能權限更加的大點點。:)
Spyware Scan(安全掃描)
如圖一所示,我們可以看到上文中提到的三大功能:Spyware Scan,Real-Time Protection以及Advanced Tools。從字面上的意思我們很容易看出來是什么意思,第一就是Scan掃描了。首次安裝沒有進行安全掃描的話,主界面左邊的信息欄目會提示你要進行安全掃描,如上圖中的紅色字體“You have not run a scan yet!”。將鼠標移至圖中的小紅叉Last Scan我們可以看到具體的信息,信息包括掃描時間,檢測到的病毒或木馬,相關安全建議等等。如圖二。
圖二
執行掃描,如圖三
圖三
該掃描向導將引導我們如何進行安全掃描,包括 Run an intelligent quick scan快速掃描,以及Run a full system scan完整掃描。在完整掃描中包括:
Scan memory locations and running processes
Scan selected drives/folders 可以選擇掃描磁盤,默認為C:
Deep scan folder(recommended but will increase scan time)
復選Save these options就可以保存這些掃描參數。點擊”Run Scan Now”,我們可以看到詳細的掃描流程,如圖四以及圖五:
圖四
圖五
圖四中包含了具體的掃描信息,進行到不同的階段,掃描過程中的圖示也會做相應的變化。圖五中顯示了具體的掃描情況。
掃描完畢后會顯示掃描報告,如圖六:
圖六
Real-time Protection(實時保護)
默認安裝了Spyware是會開啟“實時保護”功能的。如圖七
圖七
如何定義“實時保護”呢?安全代理微軟AntiSpyware 定義文件是一個詳細威脅證明列表幫助保護您的計算機以及維持在新的可能未知的威脅。微軟 AntiSpyware 服務管理與100 個實時活躍安全代理。安全代理幫助停止多數威脅,以及幫助防止所有未批準的許可來接管以及管理你的計算機,并且在被安裝和幫助保護你的保密性和身份之前。意思就是說使用安全代理可以很好的防御將要發生的威脅。這些代理運作很象安全檢查站。在你的計算機,監控系統,申請,和網際網絡變動和活動等,對任何東西潛在地危害。與實時保護激活,許多的Spyware 應用可能被攔截,并且失去能力。
在Real-time Protection實時保護中,我們可以看到三個選項,分別為:Internet Agents,System Agents以及Application Agents,并且我們可以看到這三個項目都顯示為活動(Active)狀態。
Internet Agents(網絡代理)
該項目定義了網絡安全連接方式,算是Spyware安全定義中的一方面。如圖八
圖八
在Checkpoint details中我們可以看到Spyware對很多活動狀態下的Internet連接以及附屬連接做了安全管理。包括Dialup Connection,WiFi Connection,Internet Trusted Sites以及包括TCP/IP在內的TCPIP Parameters。TCPIP Parameters定義如下:
TCPIP Parameters
Status: Active
Description: Prevents threats from modifying TCPIP parameters used by Windows to send and receive network data.
TCP/IP configuration parameters are registry parameters that are used to configure the protocol driver, Tcpip.sys. Tcpip.sys implements the standard TCP/IP network protocols.
System Agents(系統代理)
該項目定義了25個安全代理,其中包括有Windows Protocols(Windows協議),Windows update Service(Windows升級服務),Windows Win.ini file(Windows Win.ini文件)等等。Windows Win.ini file(Windows Win.ini文件)定義如下:
Windows Win.ini File
Status: Active
Description: Monitors for additions and modifications to the Windows Win.ini file.
Any programs listed after the run= or load= in the win.ini file will load when Windows starts. This run= statement was mostly used during with older versions of Windows but for backwards compatibility, this feature still exists. Most programs today do not use this ini setting, and if you do not use older programs these entries should not exist. The load= statement was used to load drivers for your hardware but no longer is generally used today as well.
Application Agents(應用代理)
該項目主要是針對Internet Explorer(IE瀏覽器)所做的一些安全設置。這些設置可以幫助你在使用IE瀏覽網頁的時候避免一些安全威脅。其中項目包括有:Running Process(運行過程),ActiveX installations(ActiveX 插件安裝),Internet Explorer toolbars(IE工具條)等。Internet Explorer toolbars(IE工具條)定義如下:
Internet Explorer Toolbars
Status: Active
Description: Monitors modifications made to your Internet Explorer Toolbar applications.
Internet Explorer Toolbars are the toolbars that are underneath your navigation bar and menu in Internet Explorer.
Advanced Tools(先進工具)-這翻譯不好聽
該功能比較大,包括3個分項目,分別為System Tools中的System Explorers (系統探索),Browser Restore(瀏覽器恢復);Privacy Tools中的Tracks Eraser(痕跡清理)。如圖九:
圖九
1. System Explorers(系統探險家)
系統探險家(System Explorers)允許你探索和主持你的系統關鍵區域和定做你的計算機使用習慣。使用探險家允許你觀看關于幾乎你的計算機的每個方面的詳細的信息。譬如什么暗藏的應用程序被安裝了,并且什么設置是為通常被掩藏的各種各樣應用。例如,你能觀看被安裝在IE上的所有瀏覽器幫手對象的的名單,當前被連接到遙遠計算機在網際網絡的看法應用, 并且發現什么編程自動地被設置(例如腳本程序)。
System Explorers(系統探險家)其中包括Applications,Internet Explorer,Networking,以及System。
Applications
Downloaded ActiveX(已經安裝了的ActiveX插件)
Running Processes(運行過程)
Startup Programs(啟動程序)
Internet Explorer
IE BHOs(Internet Explorer BHO相關信息)
IE Settings(Internet Explorer 設置,包括IE默認頁面,錯誤頁面等)
IE Toolbars(IE工具條管理)
Networking
Windows Hosts File(Windows宿主文件管理)
Winsock LSPs(Windows LSP管理)
System
Shell Execute Hooks(Shell執行掛鉤管理)
2. Browser Restore(瀏覽器恢復)
該功能可以指導您完成對IE瀏覽器的相關恢復。設置很多,如圖十
圖十
3. 的Tracks Eraser(痕跡清理)
如果你擔心你以往的信息,包括網頁瀏覽歷史信息,GOOGLE搜索信息,ICQ聊天記錄,IE COOKIES等等,那么你可以使用Tracks Eraser(痕跡清理)該功能來刪除歷史記錄。如圖十一
圖十一
系統設置
本節內容將介紹如何完善和配置Microsoft AntiSpyware Beta1。
在主菜單欄中我們點擊“Option”,“Setting”。然后進入主界面,如圖十二
圖十二
在這里我們可以設置自動更新,包括使用或不使用,時間段等。類似Windows自動更新。
這里具體的我就不作詳細介紹,因為很簡單的。
其他安全工具
當然,上文中主要是介紹Microsoft AntiSpyware 的使用方式,可能對于國內很多用戶來講還不是非常的適應.至少在語言方面來講.許多人還是喜歡使用國產的優化軟件,比如Windows優化大師等.下面我將介紹我的一些在網絡中出現安全問題的解決經驗和技巧.
其實在很多時候你使用電腦是為了進行英特網瀏覽,使用即使聊天工具聊天等.所以很多不懷好意的人喜歡在網頁上加入特殊代碼或者ActiveX插件.如果你訪問或者下載不熟悉的頁面或整個頁面看起來不整潔的網頁的文件時,很有可能會感染上病毒或木馬.當然這種過程是很難被察覺的,不依靠嗅探工具或殺毒工具你是根本察覺不出的.在過去的幾個月中,我也經常去網絡上下載一些工具和一些音樂.下載完畢后即使我用最好的殺毒軟件殺毒完畢后,也不能察覺它潛在的威脅.在近期的一次全盤掃描中,我查出了一系統文件被感染,以及一木馬程序,造成我的系統運行非常的慢,這能說我做的安全工作不全面嗎?當然不是.那么,有什么好的意見或建議來解決這些讓所有人都惱火的惡意程序或代碼呢?
Microsoft Baseline Security Analyzer
如果說你是一位從事非安全方面或者對安全方面了解甚少,對一些安全產品不太熟悉的人呢,我建議使用微軟開發的一個安全分析工具Microsoft Baseline Security Analyzer。從字面上我們應該很容易看出它的作用了。它是一款基于Windows操作系統的安全分析工具。它除了可以對您的計算機進行快速掃描之外,還可以對你給定的一個IP段進行掃描。但是現在Microsoft Baseline Security Analyzer的版本只支持IPv4的掃描,還不支持IPv6的掃描。如果你是一位網絡的網管,對它應該算是比較熟悉的了。因為它對網絡環境支持非常不錯,它使用靈活,其中有個掃描參數就是利用SUS服務器來進行安全掃描。我們都知道SUS服務是微軟的OFFICE產品中的服務器產品,主要功能就是軟件分發。利用Microsoft Baseline Security Analyzer很自然使用的范圍就擴大了許多。具體的使用方法我不做具體說明。
Microsoft AntiSpyware
本文內容主要就是介紹Microsoft AntiSpyware的使用方法,當然我所面向的對象都是用于家庭以及個人。使用Microsoft AntiSpyware就可以很好的加固自己的計算機,并消除上文中提到的種種安全隱患。
Guardio-Windows安全優化專家
該工具是國產軟件,只有1MB的大小.該工具具有免疫、卸載國內2025種垃圾插件/軟件/網站,清除18種惡意軟件,去除68種系統/常用軟件使用痕跡,清除IE的訪問歷史和Cookies,個性化系統(120個)和IE(76)、全面增強IE、網絡連接管理、局域網管理和安全信息,更可全面管理自動啟動軟件、刪除已安裝軟件等.
Windows優化大師
中國人應該很清楚它了,Windows優化大師.由作者魯豫開發的一款適合Windows 95直到Windows Server 2003之間的所有系統.Windows Vista還不能適用.它的強大的系統檢測功能以及優化功能讓您的計算機健步如飛,拜托一些常見的惡意攻擊程序.加上它的”垃圾文件刪除”以及”注冊表垃圾鍵值掃描刪除”等等功能,讓你的系統垃圾不在困擾你.
魔法兔子
這只兔子走過了這么多年,說起Windows優化大師就自然會想起魔法兔子設置.因為這兩款工具的功能方面很相似,但是個有個的特點.我就不做詳細說明了.
總結
Microsoft AntiSpyware是一款非常不錯的安全分析和安全設置工具。他使用于Windows,不使用其他操作系統。Microsoft AntiSpyware是為Windows量身定做的,不僅僅涉及到許多的WINDOWS安全設置,還提供安全掃描等優秀功能。雖然Microsoft AntiSpyware不能替代其他殺毒軟件,但是Microsoft AntiSpyware足以滿足一般用戶甚至家庭用戶的需要。但是由于Microsoft AntiSpyware比較大,有10M多,所以一般的計算機在啟動過程中加載Microsoft AntiSpyware會比較吃力。所以建議你如果對Microsoft AntiSpyware不怎么熟悉的話,或者英文不大好的人,不非常建議使用。由于Microsoft AntiSpyware現在的只是BETA1版本,沒有中文版本,所以Microsoft AntiSpyware還不是非常適合國內。Microsoft Baseline Security Analyzer同樣是一款英文工具,但是還是比較容易上手和掌握的。
本文涉及到一些工具的使用,并且介紹了一些非網絡環境下的安全威脅的解決方法。也許你們會覺得這樣的文章很多,但是我要申明一點的就是:本文中所講述的主要是使用微軟的安全工具產品來部署以及保護您的計算機,從某種意義程度上來講,使用微軟的操作系統產品,要獲得良好的優化軟件來優化Windows,那他們自己的產品不能滿足你的需求嗎?
總體來講,能夠了解網絡安全,不僅僅要知道如何防范,更應該知道如何使用工具或者方案來解決已經發生了的安全問題。Microsoft AntiSpyware它很優秀,也希望大家能夠通過此文學到更多關于網絡安全方面的問題。