在Internet中,你不僅僅考慮的是如何安全的上網(wǎng),更多的是如何去了解安全問題隨時(shí)都可能會(huì)發(fā)生。即使你知道如何去對(duì)受影響的計(jì)算機(jī)做修復(fù)配置,但是在這種被動(dòng)的情況下你能完整的恢復(fù)嗎?對(duì)于客戶端來講,用戶如何做好本地計(jì)算機(jī)的安全配置是非常重要的,即使網(wǎng)絡(luò)環(huán)境種搭建例如ISA Server服務(wù)器,本地計(jì)算機(jī)的安全還是要做的。對(duì)于家庭用戶來講,如何防范惡意攻擊,站點(diǎn)木馬,網(wǎng)絡(luò)釣魚,惡意ActiveX插件等等,你不僅僅要考慮的是如何做到防范,而且更重要的是強(qiáng)固的防御,以及人性化的界面和操作。對(duì)于家庭用戶來講,你可以選擇很多工具來完善。例如Windows優(yōu)化大師,魔法兔子等等的優(yōu)化工具,但是這些局限性較大,不能定制和完善你本地的安全環(huán)境。那么,有什么好的建議呢?Microsoft AntiSpyware可以幫助你解決以上的擔(dān)憂。
概述-什么是AntiSpyware?
AntiSpyware是一款由Microsoft開發(fā)的安全工具。兼安全掃描,IE安全設(shè)置,本地系統(tǒng)的安全設(shè)置等等的優(yōu)秀安全工具。AntiSpyware于其他的殺毒軟件或者優(yōu)化軟件不同,它更加符合人性化。依靠它完美的GUI界面以及友善的設(shè)置,在加上它完美的功能,讓家庭以上的對(duì)象的安全系統(tǒng)環(huán)境更加可靠。AntiSpyware有三大功能,分別為:Spyware Scan,Real-Time Protection以及Advanced Tools。具體的功能和使用方法我將在下面介紹。
AntiSpyware經(jīng)常同聯(lián)系在一起顯示廣告的軟件(叫做 adware) 或軟件跟蹤個(gè)人或敏感信息。雖然這樣,但那不意味提供ads 或跟蹤你的在線活動(dòng)就是惡意軟件。有些工具類似木馬會(huì)跟蹤你的上網(wǎng)瀏覽信息,包括敏感信息,重要文件以及信用卡帳號(hào)密碼等,從而使你的信息被竊取。AntiSpyware可能幫助你解決這些問題,而且可以優(yōu)化您的上網(wǎng)以及提供安全環(huán)境的建議。
本文主要介紹的是Microsoft AntiSpyware,但本文也介紹了除Microsoft AntiSpyware之外的一些工具,幫助大家更好的了解網(wǎng)絡(luò)安全,讓大家享受在網(wǎng)絡(luò)沖浪的樂趣中.也許你也不想看下去了,那么我們開始!
使用Microsoft AntiSpyware
安裝
Microsoft AntiSpyware 暫時(shí)沒有中文版本,所以本文也作為面向英文不好的閱讀者提供的使用方式。
我們可以從微軟網(wǎng)站上下載Microsoft AntiSpyware的評(píng)估版本,該版本限制使用90天。由于是BETA版本,所以我們暫時(shí)還不能買到。
運(yùn)行安裝向?qū)缦拢?/font>
下載完Microsoft AntiSpyware并進(jìn)行安全完畢后,我們可以看到如圖一的界面。(具體安全過程以及安全完畢初始化的設(shè)置我不做詳細(xì)說明,很簡(jiǎn)單)
圖一
從上圖我們可以看到非常鮮明以及人性化的GUI界面,符合MS軟件的簡(jiǎn)介明了。還有一點(diǎn)你可以看到,就是在Message Center中,你會(huì)發(fā)現(xiàn)有185天的使用權(quán)限,因?yàn)槲沂菑腡echNet Plus!拿來的盤子安裝,可能權(quán)限更加的大點(diǎn)點(diǎn)。:)
Spyware Scan(安全掃描)
如圖一所示,我們可以看到上文中提到的三大功能:Spyware Scan,Real-Time Protection以及Advanced Tools。從字面上的意思我們很容易看出來是什么意思,第一就是Scan掃描了。首次安裝沒有進(jìn)行安全掃描的話,主界面左邊的信息欄目會(huì)提示你要進(jìn)行安全掃描,如上圖中的紅色字體“You have not run a scan yet!”。將鼠標(biāo)移至圖中的小紅叉Last Scan我們可以看到具體的信息,信息包括掃描時(shí)間,檢測(cè)到的病毒或木馬,相關(guān)安全建議等等。如圖二。
圖二
執(zhí)行掃描,如圖三
圖三
該掃描向?qū)⒁龑?dǎo)我們?nèi)绾芜M(jìn)行安全掃描,包括 Run an intelligent quick scan快速掃描,以及Run a full system scan完整掃描。在完整掃描中包括:
Scan memory locations and running processes
Scan selected drives/folders 可以選擇掃描磁盤,默認(rèn)為C:
Deep scan folder(recommended but will increase scan time)
復(fù)選Save these options就可以保存這些掃描參數(shù)。點(diǎn)擊”Run Scan Now”,我們可以看到詳細(xì)的掃描流程,如圖四以及圖五:
圖四
圖五
圖四中包含了具體的掃描信息,進(jìn)行到不同的階段,掃描過程中的圖示也會(huì)做相應(yīng)的變化。圖五中顯示了具體的掃描情況。
掃描完畢后會(huì)顯示掃描報(bào)告,如圖六:
圖六
Real-time Protection(實(shí)時(shí)保護(hù))
默認(rèn)安裝了Spyware是會(huì)開啟“實(shí)時(shí)保護(hù)”功能的。如圖七
圖七
如何定義“實(shí)時(shí)保護(hù)”呢?安全代理微軟AntiSpyware 定義文件是一個(gè)詳細(xì)威脅證明列表幫助保護(hù)您的計(jì)算機(jī)以及維持在新的可能未知的威脅。微軟 AntiSpyware 服務(wù)管理與100 個(gè)實(shí)時(shí)活躍安全代理。安全代理幫助停止多數(shù)威脅,以及幫助防止所有未批準(zhǔn)的許可來接管以及管理你的計(jì)算機(jī),并且在被安裝和幫助保護(hù)你的保密性和身份之前。意思就是說使用安全代理可以很好的防御將要發(fā)生的威脅。這些代理運(yùn)作很象安全檢查站。在你的計(jì)算機(jī),監(jiān)控系統(tǒng),申請(qǐng),和網(wǎng)際網(wǎng)絡(luò)變動(dòng)和活動(dòng)等,對(duì)任何東西潛在地危害。與實(shí)時(shí)保護(hù)激活,許多的Spyware 應(yīng)用可能被攔截,并且失去能力。
在Real-time Protection實(shí)時(shí)保護(hù)中,我們可以看到三個(gè)選項(xiàng),分別為:Internet Agents,System Agents以及Application Agents,并且我們可以看到這三個(gè)項(xiàng)目都顯示為活動(dòng)(Active)狀態(tài)。
Internet Agents(網(wǎng)絡(luò)代理)
該項(xiàng)目定義了網(wǎng)絡(luò)安全連接方式,算是Spyware安全定義中的一方面。如圖八
圖八
在Checkpoint details中我們可以看到Spyware對(duì)很多活動(dòng)狀態(tài)下的Internet連接以及附屬連接做了安全管理。包括Dialup Connection,WiFi Connection,Internet Trusted Sites以及包括TCP/IP在內(nèi)的TCPIP Parameters。TCPIP Parameters定義如下:
TCPIP Parameters
Status: Active
Description: Prevents threats from modifying TCPIP parameters used by Windows to send and receive network data.
TCP/IP configuration parameters are registry parameters that are used to configure the protocol driver, Tcpip.sys. Tcpip.sys implements the standard TCP/IP network protocols.
System Agents(系統(tǒng)代理)
該項(xiàng)目定義了25個(gè)安全代理,其中包括有Windows Protocols(Windows協(xié)議),Windows update Service(Windows升級(jí)服務(wù)),Windows Win.ini file(Windows Win.ini文件)等等。Windows Win.ini file(Windows Win.ini文件)定義如下:
Windows Win.ini File
Status: Active
Description: Monitors for additions and modifications to the Windows Win.ini file.
Any programs listed after the run= or load= in the win.ini file will load when Windows starts. This run= statement was mostly used during with older versions of Windows but for backwards compatibility, this feature still exists. Most programs today do not use this ini setting, and if you do not use older programs these entries should not exist. The load= statement was used to load drivers for your hardware but no longer is generally used today as well.
Application Agents(應(yīng)用代理)
該項(xiàng)目主要是針對(duì)Internet Explorer(IE瀏覽器)所做的一些安全設(shè)置。這些設(shè)置可以幫助你在使用IE瀏覽網(wǎng)頁(yè)的時(shí)候避免一些安全威脅。其中項(xiàng)目包括有:Running Process(運(yùn)行過程),ActiveX installations(ActiveX 插件安裝),Internet Explorer toolbars(IE工具條)等。Internet Explorer toolbars(IE工具條)定義如下:
Internet Explorer Toolbars
Status: Active
Description: Monitors modifications made to your Internet Explorer Toolbar applications.
Internet Explorer Toolbars are the toolbars that are underneath your navigation bar and menu in Internet Explorer.
Advanced Tools(先進(jìn)工具)-這翻譯不好聽
該功能比較大,包括3個(gè)分項(xiàng)目,分別為System Tools中的System Explorers (系統(tǒng)探索),Browser Restore(瀏覽器恢復(fù));Privacy Tools中的Tracks Eraser(痕跡清理)。如圖九:
圖九
1. System Explorers(系統(tǒng)探險(xiǎn)家)
系統(tǒng)探險(xiǎn)家(System Explorers)允許你探索和主持你的系統(tǒng)關(guān)鍵區(qū)域和定做你的計(jì)算機(jī)使用習(xí)慣。使用探險(xiǎn)家允許你觀看關(guān)于幾乎你的計(jì)算機(jī)的每個(gè)方面的詳細(xì)的信息。譬如什么暗藏的應(yīng)用程序被安裝了,并且什么設(shè)置是為通常被掩藏的各種各樣應(yīng)用。例如,你能觀看被安裝在IE上的所有瀏覽器幫手對(duì)象的的名單,當(dāng)前被連接到遙遠(yuǎn)計(jì)算機(jī)在網(wǎng)際網(wǎng)絡(luò)的看法應(yīng)用, 并且發(fā)現(xiàn)什么編程自動(dòng)地被設(shè)置(例如腳本程序)。
System Explorers(系統(tǒng)探險(xiǎn)家)其中包括Applications,Internet Explorer,Networking,以及System。
Applications
Downloaded ActiveX(已經(jīng)安裝了的ActiveX插件)
Running Processes(運(yùn)行過程)
Startup Programs(啟動(dòng)程序)
Internet Explorer
IE BHOs(Internet Explorer BHO相關(guān)信息)
IE Settings(Internet Explorer 設(shè)置,包括IE默認(rèn)頁(yè)面,錯(cuò)誤頁(yè)面等)
IE Toolbars(IE工具條管理)
Networking
Windows Hosts File(Windows宿主文件管理)
Winsock LSPs(Windows LSP管理)
System
Shell Execute Hooks(Shell執(zhí)行掛鉤管理)
2. Browser Restore(瀏覽器恢復(fù))
該功能可以指導(dǎo)您完成對(duì)IE瀏覽器的相關(guān)恢復(fù)。設(shè)置很多,如圖十
圖十
3. 的Tracks Eraser(痕跡清理)
如果你擔(dān)心你以往的信息,包括網(wǎng)頁(yè)瀏覽歷史信息,GOOGLE搜索信息,ICQ聊天記錄,IE COOKIES等等,那么你可以使用Tracks Eraser(痕跡清理)該功能來刪除歷史記錄。如圖十一
圖十一
系統(tǒng)設(shè)置
本節(jié)內(nèi)容將介紹如何完善和配置Microsoft AntiSpyware Beta1。
在主菜單欄中我們點(diǎn)擊“Option”,“Setting”。然后進(jìn)入主界面,如圖十二
圖十二
在這里我們可以設(shè)置自動(dòng)更新,包括使用或不使用,時(shí)間段等。類似Windows自動(dòng)更新。
這里具體的我就不作詳細(xì)介紹,因?yàn)楹芎?jiǎn)單的。
其他安全工具
當(dāng)然,上文中主要是介紹Microsoft AntiSpyware 的使用方式,可能對(duì)于國(guó)內(nèi)很多用戶來講還不是非常的適應(yīng).至少在語言方面來講.許多人還是喜歡使用國(guó)產(chǎn)的優(yōu)化軟件,比如Windows優(yōu)化大師等.下面我將介紹我的一些在網(wǎng)絡(luò)中出現(xiàn)安全問題的解決經(jīng)驗(yàn)和技巧.
其實(shí)在很多時(shí)候你使用電腦是為了進(jìn)行英特網(wǎng)瀏覽,使用即使聊天工具聊天等.所以很多不懷好意的人喜歡在網(wǎng)頁(yè)上加入特殊代碼或者ActiveX插件.如果你訪問或者下載不熟悉的頁(yè)面或整個(gè)頁(yè)面看起來不整潔的網(wǎng)頁(yè)的文件時(shí),很有可能會(huì)感染上病毒或木馬.當(dāng)然這種過程是很難被察覺的,不依靠嗅探工具或殺毒工具你是根本察覺不出的.在過去的幾個(gè)月中,我也經(jīng)常去網(wǎng)絡(luò)上下載一些工具和一些音樂.下載完畢后即使我用最好的殺毒軟件殺毒完畢后,也不能察覺它潛在的威脅.在近期的一次全盤掃描中,我查出了一系統(tǒng)文件被感染,以及一木馬程序,造成我的系統(tǒng)運(yùn)行非常的慢,這能說我做的安全工作不全面嗎?當(dāng)然不是.那么,有什么好的意見或建議來解決這些讓所有人都惱火的惡意程序或代碼呢?
Microsoft Baseline Security Analyzer
如果說你是一位從事非安全方面或者對(duì)安全方面了解甚少,對(duì)一些安全產(chǎn)品不太熟悉的人呢,我建議使用微軟開發(fā)的一個(gè)安全分析工具M(jìn)icrosoft Baseline Security Analyzer。從字面上我們應(yīng)該很容易看出它的作用了。它是一款基于Windows操作系統(tǒng)的安全分析工具。它除了可以對(duì)您的計(jì)算機(jī)進(jìn)行快速掃描之外,還可以對(duì)你給定的一個(gè)IP段進(jìn)行掃描。但是現(xiàn)在Microsoft Baseline Security Analyzer的版本只支持IPv4的掃描,還不支持IPv6的掃描。如果你是一位網(wǎng)絡(luò)的網(wǎng)管,對(duì)它應(yīng)該算是比較熟悉的了。因?yàn)樗鼘?duì)網(wǎng)絡(luò)環(huán)境支持非常不錯(cuò),它使用靈活,其中有個(gè)掃描參數(shù)就是利用SUS服務(wù)器來進(jìn)行安全掃描。我們都知道SUS服務(wù)是微軟的OFFICE產(chǎn)品中的服務(wù)器產(chǎn)品,主要功能就是軟件分發(fā)。利用Microsoft Baseline Security Analyzer很自然使用的范圍就擴(kuò)大了許多。具體的使用方法我不做具體說明。
Microsoft AntiSpyware
本文內(nèi)容主要就是介紹Microsoft AntiSpyware的使用方法,當(dāng)然我所面向的對(duì)象都是用于家庭以及個(gè)人。使用Microsoft AntiSpyware就可以很好的加固自己的計(jì)算機(jī),并消除上文中提到的種種安全隱患。
Guardio-Windows安全優(yōu)化專家
該工具是國(guó)產(chǎn)軟件,只有1MB的大小.該工具具有免疫、卸載國(guó)內(nèi)2025種垃圾插件/軟件/網(wǎng)站,清除18種惡意軟件,去除68種系統(tǒng)/常用軟件使用痕跡,清除IE的訪問歷史和Cookies,個(gè)性化系統(tǒng)(120個(gè))和IE(76)、全面增強(qiáng)IE、網(wǎng)絡(luò)連接管理、局域網(wǎng)管理和安全信息,更可全面管理自動(dòng)啟動(dòng)軟件、刪除已安裝軟件等.
Windows優(yōu)化大師
中國(guó)人應(yīng)該很清楚它了,Windows優(yōu)化大師.由作者魯豫開發(fā)的一款適合Windows 95直到Windows Server 2003之間的所有系統(tǒng).Windows Vista還不能適用.它的強(qiáng)大的系統(tǒng)檢測(cè)功能以及優(yōu)化功能讓您的計(jì)算機(jī)健步如飛,拜托一些常見的惡意攻擊程序.加上它的”垃圾文件刪除”以及”注冊(cè)表垃圾鍵值掃描刪除”等等功能,讓你的系統(tǒng)垃圾不在困擾你.
魔法兔子
這只兔子走過了這么多年,說起Windows優(yōu)化大師就自然會(huì)想起魔法兔子設(shè)置.因?yàn)檫@兩款工具的功能方面很相似,但是個(gè)有個(gè)的特點(diǎn).我就不做詳細(xì)說明了.
總結(jié)
Microsoft AntiSpyware是一款非常不錯(cuò)的安全分析和安全設(shè)置工具。他使用于Windows,不使用其他操作系統(tǒng)。Microsoft AntiSpyware是為Windows量身定做的,不僅僅涉及到許多的WINDOWS安全設(shè)置,還提供安全掃描等優(yōu)秀功能。雖然Microsoft AntiSpyware不能替代其他殺毒軟件,但是Microsoft AntiSpyware足以滿足一般用戶甚至家庭用戶的需要。但是由于Microsoft AntiSpyware比較大,有10M多,所以一般的計(jì)算機(jī)在啟動(dòng)過程中加載Microsoft AntiSpyware會(huì)比較吃力。所以建議你如果對(duì)Microsoft AntiSpyware不怎么熟悉的話,或者英文不大好的人,不非常建議使用。由于Microsoft AntiSpyware現(xiàn)在的只是BETA1版本,沒有中文版本,所以Microsoft AntiSpyware還不是非常適合國(guó)內(nèi)。Microsoft Baseline Security Analyzer同樣是一款英文工具,但是還是比較容易上手和掌握的。
本文涉及到一些工具的使用,并且介紹了一些非網(wǎng)絡(luò)環(huán)境下的安全威脅的解決方法。也許你們會(huì)覺得這樣的文章很多,但是我要申明一點(diǎn)的就是:本文中所講述的主要是使用微軟的安全工具產(chǎn)品來部署以及保護(hù)您的計(jì)算機(jī),從某種意義程度上來講,使用微軟的操作系統(tǒng)產(chǎn)品,要獲得良好的優(yōu)化軟件來優(yōu)化Windows,那他們自己的產(chǎn)品不能滿足你的需求嗎?
總體來講,能夠了解網(wǎng)絡(luò)安全,不僅僅要知道如何防范,更應(yīng)該知道如何使用工具或者方案來解決已經(jīng)發(fā)生了的安全問題。Microsoft AntiSpyware它很優(yōu)秀,也希望大家能夠通過此文學(xué)到更多關(guān)于網(wǎng)絡(luò)安全方面的問題。
