IT經(jīng)理和安全產(chǎn)品廠家認(rèn)為2005年網(wǎng)絡(luò)的最大威脅將來自間諜軟件。另外，惡意軟件的清除也越來越困難。Jonathan Yarden推薦了三款免費(fèi)工具可以保證您的系統(tǒng)免遭惡意軟件的侵害。

無論您的計(jì)算機(jī)系統(tǒng)保護(hù)和維護(hù)得多么完善，還是會(huì)在您不知道的情況下被安裝了一些東西。包括我們比較熟悉的間諜軟件和惡意軟件在內(nèi)，這些被秘密安裝的程序已經(jīng)引起了組織機(jī)構(gòu)的注意，受關(guān)注的程度甚至超過了垃圾郵件。事實(shí)上，IT經(jīng)理們和安全廠商已經(jīng)把間諜軟件視為2005年網(wǎng)絡(luò)的最大威脅。

認(rèn)識(shí)問題
美國政府最近正為間諜軟件的增加而爭論不休，我們只能自己解決問題。成百上千的惡意軟件變種在網(wǎng)上肆意蔓延，包括間諜軟件，廣告軟件，按鍵記錄程序等等都是為了收集和跟蹤我們在網(wǎng)上的活動(dòng)。

立法不能解決潛伏在電腦中的間諜軟件或者其他惡意軟件，就象立法不能解決垃圾郵件的問題一樣。與其坐等立法機(jī)關(guān)那個(gè)可能什么也解決不了的解決方案，還不如我們自己動(dòng)手。

根據(jù)惡意軟件的特性，它是不想現(xiàn)身的，所以用戶一般都不知道電腦中有些東西已經(jīng)改變了。受到惡意軟件侵害的普通計(jì)算機(jī)用戶絕不是一個(gè)兩個(gè)人。

類似于使防病毒軟件失效的蠕蟲和病毒，惡意軟件更難清除。由于消費(fèi)者對間諜軟件和其他惡意代碼的認(rèn)識(shí)越來越多，惡意病毒寫手的行為越來越接近編寫病毒和蠕蟲的犯罪分子。

即使在最安全的計(jì)算機(jī)上，惡意軟件也會(huì)以BHO的形式安裝在IE上。有一種叫做WinTools的惡意軟件偵測到有人要?jiǎng)h除它時(shí)，它可以自行修復(fù)。

清除惡意軟件
有許多種Windows工具可用來識(shí)別和清除電腦里的惡意軟件、廣告軟件和其他惡意代碼。不過最強(qiáng)大的工具可不是為膽小鬼準(zhǔn)備的。我個(gè)人最喜歡使用的三個(gè)軟件是HijackThis、Spybot Search & Destroy以及BHODemon ，因?yàn)樗麄兪敲赓M(fèi)的。除此之外，還有許多商業(yè)軟件可選，比如Ad-Aware、Giant AntiSpyware以及微軟的Windows AntiSpyware beta等。

HijackThis一個(gè)專門用于識(shí)別和清除Windows用戶電腦中的惡意病毒的優(yōu)秀軟件。如果使用得當(dāng)，HijackThis可以去除電腦中的惡意軟件。但是以我的經(jīng)驗(yàn)，最好搭配別的專門清除惡意軟件的工具一起使用。HijackThis可以快速掃描并顯示W(wǎng)indows系統(tǒng)中的各種啟動(dòng)程序和服務(wù)，如BHO和IE等都是典型的容易被惡意軟件所利用的程序。

這個(gè)工具已出現(xiàn)多年，大部分經(jīng)驗(yàn)老到的Windows管理員都很熟悉它。我一般不對普通電腦用戶推薦它，老練的管理員可以用它檢測出被惡意軟件感染的Windows電腦到底發(fā)生了什么。其中最典型的用法是用HijackThis清除感染惡意軟件的BHO和開始文件，然后重啟電腦。

確保惡意軟件不再回來
在惡意軟件失效并被清除之后，我們接下來要做的就是確保惡意軟件不再回來，這就是Spybot Search & Destroy 和BHODemon所要實(shí)現(xiàn)的功能。和商業(yè)廣告軟件和間諜軟件工具相類似的，Spybot也有使電腦對惡意軟件“免疫”的功能。在運(yùn)行Spybot Search & Destroy清除惡意軟件后，我就使用“免疫”功能，重新啟動(dòng)Windows計(jì)算機(jī)，然后再次掃描看惡意軟件是否復(fù)活了。

Teatimer是與Spybot Search & Destroy搭配使用的軟件，你可以用它通過監(jiān)測運(yùn)行的程序以及注冊表的變化來組織惡意軟件死灰復(fù)燃。不過，從我的經(jīng)驗(yàn)來看，在惡意軟件被整個(gè)清除掉以后，Teatimer就沒什么用了。

為了清除和防止惡意IE瀏覽器的BHO，我使用BHODemon。雖然Windows XP Service Pack 2的IE的管理附加軟件中帶有一個(gè)類似的工具，我還是推薦BHODemon。畢竟不是所有人都用Windows XP，而且更重要的是BHODemon可以保證BHO不被安裝和激活。

BHODemon 顯示出Spybot Search & Destroy未能清除的BHO，你可以決定哪些生效，和清除哪些。BHODemon在安裝以后會(huì)自動(dòng)運(yùn)行，實(shí)時(shí)防止惡意BHO的安裝并管理廣告軟件的窗口和可能會(huì)在其他軟件安裝過程中啟動(dòng)的間諜軟件代碼。

這三個(gè)工具可以幫助您遠(yuǎn)離惡意軟件。不過請記住，這幾個(gè)工具功能強(qiáng)大，如果使用不當(dāng)可能帶來很大的危害。正由于這個(gè)原因，我不推薦不熟悉電腦內(nèi)部工作原理的新手使用。有些惡意軟件需要專業(yè)知識(shí)才能清除，這就需要可以清除Windows系統(tǒng)中惡意軟件的強(qiáng)大工具。

Jonathan Yarden現(xiàn)為高級(jí)UNIX系統(tǒng)管理員，網(wǎng)絡(luò)安全經(jīng)理和一家地區(qū)性ISP的高級(jí)軟件架構(gòu)師。