對于間諜軟件來說，預(yù)防遠(yuǎn)比治療更有意義。
安裝的間諜軟件和不需要的軟件帶來了許多危險，其中包括可能導(dǎo)致數(shù)據(jù)丟失或者信息失竊。雖然有幾個優(yōu)秀的工具可以查找及解決間諜軟件問題，但清理起來費時又費力。另外，大多數(shù)用戶只有在發(fā)現(xiàn)電腦有問題后，才會開始清理間諜軟件。由于間諜軟件變得更狡猾，這些外在跡象變得更難被發(fā)現(xiàn)。

預(yù)防的意義遠(yuǎn)勝于治療，說到間諜軟件更是如此。通過防止感染、讓系統(tǒng)遠(yuǎn)離間諜軟件，這要比用各種辦法清除間諜軟件的效果好得多，壓力也要小得多。下面將介紹如何建立預(yù)防間諜軟件的這些機制。

實際上，間諜軟件入侵系統(tǒng)有兩種方法：一是軟件利用某種安全漏洞，在用戶根本沒有干預(yù)的情況下擅自安裝；二是軟件在得到用戶的許可下安裝，但往往借助不同的花招或者騙術(shù)。第二種方法又叫用戶幫助下的入侵，它比第一種方法更為常見。

譬如說，某網(wǎng)站可能表明：除非用戶同意安裝ActiveX控件，否則無法瀏覽網(wǎng)站內(nèi)容。實際上，ActiveX控件與該網(wǎng)站毫無關(guān)系，只是為了安裝間諜軟件（如果用戶使用不支持ActiveX的瀏覽器譬如Firefox訪問網(wǎng)站，不會看到這條信息，卻照樣能瀏覽網(wǎng)站全部內(nèi)容）。在其他情況下，軟件可能會強調(diào)好處（“好玩的Web圖標(biāo)！”），而淡化了壞處（“沒完沒了的彈出式廣告”）。如果您對某網(wǎng)站有所懷疑，只要用Google搜索一下，往往就能了解相關(guān)軟件、公司及其動機。

有許多辦法可以讓系統(tǒng)遠(yuǎn)離比較危險的間諜軟件。下面就是其中幾個比較有效的方法。

及時打補丁

系統(tǒng)管理員和用戶可以采取的最重要的步驟之一就是給Windows和應(yīng)用軟件打上補丁。主要軟件開發(fā)商大多試圖搶在壞人前頭，定期發(fā)布補丁，以預(yù)防安全問題。其中，Microsoft Windows和Microsoft Office的補丁對確保系統(tǒng)沒有間諜軟件及其他不需要的軟件而言至關(guān)重要，因為兩者是惡意軟件編寫者頻頻攻擊的目標(biāo)。
撤銷權(quán)限

如果用戶把有問題的軟件安裝到系統(tǒng)上——或者允許別人這么做，恐怕就會出現(xiàn)嚴(yán)重的間諜軟件風(fēng)險。如果公司的筆記本電腦被帶到家里，被員工家人使用（哪怕使用一小回），也會面臨風(fēng)險。孩子往往在不該點擊OK的時候點擊，根本沒有認(rèn)識到運行從朋友處得到或者從Kazaa或BearShare這些對等網(wǎng)絡(luò)下載的可執(zhí)行文件所帶來的危害。您的系統(tǒng)不知不覺中感染上了大量的惡意軟件。

遺憾的是，這一幕屢屢上演，因為幾乎所有的Windows用戶都以管理員的身份登錄。這很常見，因為如今許多功能需要擁有管理員權(quán)限才能使用，允許以管理員身份登錄可以帶來很大方便（另一個辦法就是，用戶每次進(jìn)行重要更改，得打電話給技術(shù)支持人員）。不過，這意味著被感染的風(fēng)險更高了。

如果您是貴公司的系統(tǒng)管理員，防止這種情形出現(xiàn)的一個好辦法就是，或避免把大多數(shù)員工設(shè)置成管理員，或確保所有用戶都接受了教育，認(rèn)識到隨機安裝軟件帶來的危害性。
避開危險區(qū)域

可能的話，公司要制定政策，禁止用戶把未經(jīng)許可的軟件安裝到公司電腦上，禁止瀏覽可能隱藏惡意軟件的網(wǎng)站（譬如色情網(wǎng)站及來自垃圾郵件的點擊網(wǎng)頁）。如果盡管公司給予了提醒，但員工電腦一再被感染，不妨考慮使用過濾以及/或者禁止未授權(quán)使用網(wǎng)絡(luò)。

危險軟件的來源可能會讓人意想不到，間諜軟件已經(jīng)不僅僅是個網(wǎng)絡(luò)問題。最近索尼BMG公司把間諜軟件裝在其音樂光盤上的做法引起了爭議，這表明風(fēng)險不僅僅局限于因特網(wǎng)。即便用戶沒有接受許可證協(xié)議，索尼的一些音樂光盤也會安裝間諜軟件，只要用戶開啟了“光盤自動播放”功能（這是Windows的默認(rèn)設(shè)置）。

認(rèn)真閱讀條款

坦率地講，您還記得上一次在點擊“OK”、繼續(xù)安裝之前閱讀了最終用戶許可證協(xié)議（EULA）是在什么時候？并不是只有您這樣——幾乎沒人閱讀到處是法律術(shù)語的大篇段落的條文。典型的許可證協(xié)議其篇幅至少長達(dá)2萬字。
EULA可能會成為間諜軟件制造者的大規(guī)模欺騙武器。譬如說，許多這類協(xié)議聲明：軟件開發(fā)者可以在不通知用戶的情況下安裝新軟件、收集有關(guān)系統(tǒng)配置的詳細(xì)數(shù)據(jù)、記錄用戶輸入到Web表格里面的信息，甚至在不通知用戶的情況下隨時更改許可證條款。有些EULA里面含有的鏈接指向?qū)儆诜蓞f(xié)議一部分的網(wǎng)頁。只要軟件安裝在系統(tǒng)上，用戶就要定期訪問這些網(wǎng)頁，了解自己必須遵守哪些新條款。

有些工具可以幫您評估風(fēng)險。JavaCool Software編寫了名為EULAlyzer的實用程序，可以搜索冗長的EULA文檔，查出可能意味著麻煩的詞語。這是個好辦法。

使用監(jiān)視工具

就算明智的用戶給PC及時打上了補丁，仍有可能被間諜軟件或者其他不需要的軟件感染。這時候，防間諜軟件程序的預(yù)防和免疫功能就能提供更進(jìn)一步的保護。防間諜軟件程序使用諸多方法，譬如已知威脅和威脅特征列表、檢測企圖安裝小應(yīng)用程序的行為，或者借助其他手段，阻止間諜軟件安裝到系統(tǒng)上。

免費的Spybot Search & Destroy和Microsoft Antispyware這兩個產(chǎn)品提供實時保護功能。收費版本的Ad-Aware和Spy Sweeper也提供這種功能，賽門鐵克、McAfee、Panda和冠群及其他廠商同樣提供、預(yù)防間諜軟件的功能。

JavaCool Software公司的SpywareBlaster這款免費程序能夠提供另一道安全。不像防間諜軟件程序的實時保護，SpywareBlaster其實在后臺并不運行任何軟件，而是維護著一份“黑名單”，告訴IE瀏覽器不該運行哪些軟件。

從上述的方法可以看出，要解決間諜軟件問題，預(yù)防是有效得多的方法。只要是有相應(yīng)的準(zhǔn)備、教育和政策，用戶和管理員就有可能最大程度地解決間諜軟件死灰復(fù)燃的問題。