IT經(jīng)理和安全產(chǎn)品廠家認為2005年網(wǎng)絡(luò)的最大威脅將來自間諜軟件。另外，惡意軟件的清除也越來越困難。Jonathan Yarden推薦了三款免費工具可以保證您的系統(tǒng)免遭惡意軟件的侵害。

無論您的計算機系統(tǒng)保護和維護得多么完善，還是會在您不知道的情況下被安裝了一些東西。包括我們比較熟悉的間諜軟件和惡意軟件在內(nèi)，這些被秘密安裝的程序已經(jīng)引起了組織機構(gòu)的注意，受關(guān)注的程度甚至超過了垃圾郵件。事實上，IT經(jīng)理們和安全廠商已經(jīng)把間諜軟件視為2005年網(wǎng)絡(luò)的最大威脅。

認識問題
美國政府最近正為間諜軟件的增加而爭論不休，我們只能自己解決問題。成百上千的惡意軟件變種在網(wǎng)上肆意蔓延，包括間諜軟件，廣告軟件，按鍵記錄程序等等都是為了收集和跟蹤我們在網(wǎng)上的活動。

立法不能解決潛伏在電腦中的間諜軟件或者其他惡意軟件，就象立法不能解決垃圾郵件的問題一樣。與其坐等立法機關(guān)那個可能什么也解決不了的解決方案，還不如我們自己動手。

根據(jù)惡意軟件的特性，它是不想現(xiàn)身的，所以用戶一般都不知道電腦中有些東西已經(jīng)改變了。受到惡意軟件侵害的普通計算機用戶絕不是一個兩個人。

類似于使防病毒軟件失效的蠕蟲和病毒，惡意軟件更難清除。由于消費者對間諜軟件和其他惡意代碼的認識越來越多，惡意病毒寫手的行為越來越接近編寫病毒和蠕蟲的犯罪分子。

即使在最安全的計算機上，惡意軟件也會以BHO的形式安裝在IE上。有一種叫做WinTools的惡意軟件偵測到有人要刪除它時，它可以自行修復。

清除惡意軟件
有許多種Windows工具可用來識別和清除電腦里的惡意軟件、廣告軟件和其他惡意代碼。不過最強大的工具可不是為膽小鬼準備的。我個人最喜歡使用的三個軟件是HijackThis、Spybot Search & Destroy以及BHODemon ，因為他們是免費的。除此之外，還有許多商業(yè)軟件可選，比如Ad-Aware、Giant AntiSpyware以及微軟的Windows AntiSpyware beta等。

HijackThis一個專門用于識別和清除Windows用戶電腦中的惡意病毒的優(yōu)秀軟件。如果使用得當，HijackThis可以去除電腦中的惡意軟件。但是以我的經(jīng)驗，最好搭配別的專門清除惡意軟件的工具一起使用。HijackThis可以快速掃描并顯示W(wǎng)indows系統(tǒng)中的各種啟動程序和服務(wù)，如BHO和IE等都是典型的容易被惡意軟件所利用的程序。

這個工具已出現(xiàn)多年，大部分經(jīng)驗老到的Windows管理員都很熟悉它。我一般不對普通電腦用戶推薦它，老練的管理員可以用它檢測出被惡意軟件感染的Windows電腦到底發(fā)生了什么。其中最典型的用法是用HijackThis清除感染惡意軟件的BHO和開始文件，然后重啟電腦。

確保惡意軟件不再回來
在惡意軟件失效并被清除之后，我們接下來要做的就是確保惡意軟件不再回來，這就是Spybot Search & Destroy 和BHODemon所要實現(xiàn)的功能。和商業(yè)廣告軟件和間諜軟件工具相類似的，Spybot也有使電腦對惡意軟件“免疫”的功能。在運行Spybot Search & Destroy清除惡意軟件后，我就使用“免疫”功能，重新啟動Windows計算機，然后再次掃描看惡意軟件是否復活了。

Teatimer是與Spybot Search & Destroy搭配使用的軟件，你可以用它通過監(jiān)測運行的程序以及注冊表的變化來組織惡意軟件死灰復燃。不過，從我的經(jīng)驗來看，在惡意軟件被整個清除掉以后，Teatimer就沒什么用了。

為了清除和防止惡意IE瀏覽器的BHO，我使用BHODemon。雖然Windows XP Service Pack 2的IE的管理附加軟件中帶有一個類似的工具，我還是推薦BHODemon。畢竟不是所有人都用Windows XP，而且更重要的是BHODemon可以保證BHO不被安裝和激活。

BHODemon 顯示出Spybot Search & Destroy未能清除的BHO，你可以決定哪些生效，和清除哪些。BHODemon在安裝以后會自動運行，實時防止惡意BHO的安裝并管理廣告軟件的窗口和可能會在其他軟件安裝過程中啟動的間諜軟件代碼。

這三個工具可以幫助您遠離惡意軟件。不過請記住，這幾個工具功能強大，如果使用不當可能帶來很大的危害。正由于這個原因，我不推薦不熟悉電腦內(nèi)部工作原理的新手使用。有些惡意軟件需要專業(yè)知識才能清除，這就需要可以清除Windows系統(tǒng)中惡意軟件的強大工具。

Jonathan Yarden現(xiàn)為高級UNIX系統(tǒng)管理員，網(wǎng)絡(luò)安全經(jīng)理和一家地區(qū)性ISP的高級軟件架構(gòu)師。