面临什么新威胁 PC安全终极指南(2)

对Wi-Fi网络进行加密：安装无线网络的时候，很多用户都会使用设备制造商提供的默认网络名称，并且不对网络进行加密。这样做无异于将自己的网络对其覆盖范围内的其他用户敞开大门，他们可以通过这个敞开的无线网络使用你的Internet连接。你应该打开网络的配置程序，重新为网络命名，并采用WPA(Wi-Fi访问保护)进行加密。此外还应当定期到设备制造商的网站上检查是否有驱动程序更新或者安全补丁程序。

将网站的URL添加到IE的“受信任站点列表”中，这样就不会频繁弹出警告窗口。Firefox浏览器使用插件NoScript逐个屏蔽网站的Javascript。

谁是最佳间谍软件

电脑中的间谍软件已经让我们忍无可忍，它们是侵犯隐私的罪魁祸首。我们对一些新产品进行了评测，它们可以帮助用户清除间谍软件。

间谍软件正变得越来越聪明，也越来越危险，它们能够控制浏览器，监视用户上网过程，并且会盗取数据。目前用户安装的反间谍软件可能无法有效对付它们。

值得庆幸的是，反间谍软件也在不断发展。在以下的评测中，我们将对一组新产品以及新版产品进行评测。测试对象包括五种商业版专用反间谍软件，它们是：McAfee AntiSpyware 2006、PC Tools的Spyware Doctor 3.2、Sunbelt Software的CounterSpy 1.029、Trend Micro的Anti-Spyware 3.0以及 Webroot Software的Spy Sweeper 4.0；三种安全软件套装，它们是Panda Platinum Internet Security 2005、Symantec Norton Internet Security 2005 AntiSpyware Edition以及 Zone Labs的 ZoneAlarm Internet Security Suite 6.0；另外还有三种免费产品，它们是Lavasoft的Ad-Aware SE Personal Edition 1.06、微软的Windows AntiSpyware (Beta 1.0.615)(公共测试版)以及Safer Networking的Spybot Search & Destroy 1.4。安全软件套装的价格比专用反间谍软件高，其功能也更加完善，包括反病毒、防火墙、反垃圾邮件以及隐私保护(对于这些功能我们没有进行测试)。

广告软件仅仅是令人感到厌烦，而间谍软件则可能非常危险，因此我们将测试重点放在这些产品对间谍软件的防范能力上。间谍软件不但会悄无声息地安装到系统中，而且它们还会在未征得用户许可的情况下，擅自下载用户不需要的应用程序。我们收集了几十种间谍软件，其中包括在最近一次反间谍软件测评中使用的间谍软件的最新版本，其余则是最近刚刚出现的。

这些间谍软件总共向作为测试平台的计算机中添加了73个文件。我们将要测试反间谍软件检测并清理这些文件的能力，以下是测试结果。

73%的消费者表示，处于对个人数据安全的担忧，它们会减少网上银行的使用。[ipsos insight，2005]

由木马程序FXAgent创建的一个文件试图访问网络，Symantec的Norton Internet Security建议用户允许其进行访问。

测试结果

测试的优胜者是Webroot的Spy Sweeper 4.0，价格为30美元，它清理了90%的间谍软件，在专用反间谍软件中，这个得分是最高的。如果你已经拥有了反病毒、反垃圾邮件以及防火墙软件，那么我们推荐你使用Spy Sweeper 4.0作为反间谍软件工具。在三种安全软件套装中，我们推荐来自Panda软件公司的Platinum Internet Security 2005，价格为50美元。它清理了86%的间谍软件，在三种安全软件套装中表现最为出色，在所有参与测试的软件中则名列第二。Panda的这款产品还可以自动清除间谍软件，不需要用户逐一进行干预。

三种免费产品的测试结果旗鼓相当，没有特别出色的优胜者。如果你不想购买商业版反间谍软件，那么我们推荐你多安装几种免费的反间谍软件来提高系统的安全性。

进步最明显的产品是来自McAfee的AntiSpyware 2006(售价30美元)，此次测试中它清理了79%的间谍软件，而在去年的测试中，它的得分仅仅为22%。考虑到间谍软件本身和反间谍软件一样都在发展，McAfee产品的进步是值得关注的。

Symantec的安全软件套装清理了79%的间谍软件，但是它向用户提供了非常糟糕的安全建议。例如，它建议用户允许特洛伊木马FXAgent访问Internet。FXAgent是一种击键记录软件，感染这种木马的途径是电子邮件。当用户单击带毒邮件中声称指向Symantec清理工具的链接时，用户的计算机就会感染这种木马。当这种木马安装后，Windows系统文件夹中会出现dlhost.exe，这个文件随后会尝试访问Internet。Symantec表示，他们已经提供软件更新补丁，能够识别这种木马并且立刻进行清理。

最令我们感到失望的是来自Sunbelt软件公司的CounterSpy(售价20美元)，它曾经是我们推荐的最值得购买的产品。CounterSpy在此次测试中仅仅清理了66%的间谍软件，而在上一次测试中，这项得分为85%。Windows AntiSpyware测试版是来自微软的免费产品，它也仅仅清理了66%的间谍软件。这两种软件的测试结果比较接近是意料之中的事情，因为它们都使用了Giant Company软件公司的技术——微软2004年12月份收购了这家反间谍软件公司。

反间谍软件需要完成的另外一项重要任务是，它必须能够清理内存中正在运行的间谍软件进程，此次用来进行测试的间谍软件有一部分会在内存中启动进程。Panda的产品是唯一能够100%关闭正在运行的间谍软件进程的产品。McAfee的产品紧随其后，关闭了96%的间谍软件进程。Spy Sweeper位列第三，得分为88%。

在用来进行测试的间谍软件中有一部分会修改用户浏览器的首页、搜索页、浏览器帮助对象(BHO)、工具栏以及受信任站点区域。我们对反间谍软件检测并恢复恶意修改的能力进行了测试。

Spy Sweeper在检测和清理此类恶意篡改中表现最为出色，浏览器中由间谍软件安装的BHO和工具栏被100%清除，此外被篡改的浏览器首页和搜索页也被改了回来。Panda和McAfee的产品能够100%清除BHO和工具栏，但是没有恢复对浏览器首页和搜索页的修改。Trend Micro和ZoneAlarm的产品同样无法恢复被篡改的浏览器首页和搜索页，它们对BHO以及工具栏的清理比率分别为50% 和86%。Symantec的产品成功恢复了所有的页面篡改，但是仅仅清理了79%的BHO和工具栏

来自Webroot的Spy Sweeper不但成功清理了所有的BHO和工具栏，而且在参与测试的反间谍软件中是唯一一个检测并删除了臭名昭著的Look2Me变体的产品。这个程序能够劫持Windows登录会话、跟踪用户访问的网站而且会下载其他间谍软件和广告软件。

监视行为

许多反间谍软件不但能够清理已知的间谍软件，而且能够防止未知的间谍软件侵入用户的计算机。为了达到这种保护目的，他们会对系统中恶意软件所关注的目标进行监视，识别可疑的操作并进行阻止。为了对反间谍软件的这种基于行为检测间谍软件的功能进行测试，我们设计了一个测试程序，它能够执行和间谍软件安装过程相类似的操作：在注册表中添加Run键值、添加文件到Windows启动文件夹、修改浏览器首页和搜索页、覆盖主机文件。浏览器访问网站时首先会查询主机文件，间谍软件可以通过修改主机文件将浏览器指向特定的网站(比如广告商的网站)，同时阻止浏览器访问特定的网站(比如反病毒软件公司的网站)。

CounterSpy、McAfee、Spybot、Spy Sweeper、Spyware Doctor、Windows AntiSpyware以及ZoneAlarm都提供了这种基于行为检测间谍软件的功能。Spy Sweeper的此项功能是最为有效的。

就易用性而言，Panda的产品是最好的，它能够自动清除检测到的间谍软件和广告软件，不需要用户干预。此外，用户还可以更改设置，对这些软件进行逐一处理。ZoneAlarm套件会显示许多警告信息要求用户进行处理，如果你的安全知识不够可能不知道怎么处理。

对于McAfee产品的界面，我们感觉不是很满意。通过Windows系统托盘中出现的图标并不能打开反间谍软件扫描器，而是会启动McAfee安全中心，这个界面中列出了McAfee的产品，但是偏偏没有McAfee AntiSpyware。

战争仍在继续

前面我们说过，间谍软件正在不断发展，反间谍软件也是如此。当你读这篇文章的时候，Sunbelt、 Symantec、Webroot和微软正计划更新其产品。当新版本推出后，我们将拿它们和最新的最严重的安全威胁进行测试。