http://tech.sina.com.cn 2001/03/15 大眾网絡報 葉孤城
有必要在這里解釋一下“Spyware”是什么,它是一种程序,也可以被稱作廣告系統(advertising systems)。當我們在网上盡情沖浪的時候,它卻偷偷利用我們的Internet連接,下載廣告條幅或者將用戶數据發到某家公司的服務器上。該公司用這些用戶數据构建數据庫,或者把它賣給第三方的廣告公司。Spyware是怎么進入你的系統里的呢?經驗表明,有很多都是所謂的免費軟件自帶的,例如Getright,甚至某些零售的商業軟件也會自帶。當你歡喜地享用著軟件帶來的便利,Spyware也在秘密地搜集著你的信息……想想真是有點讓人害怕。那么是不是我們就從此不在网上下載,不安裝免費軟件了?當然不能因噎廢食,有很多方法都可以將帶有Spyware的軟件從你的系統中清除出去。筆者在這里推荐專門清掃Spyware的利器──Ad-aware,使用它能夠快速地查找到在計算机系統中潛伏的Spyware,你可以選擇是否清除它。
筆者現在使用的是Ad-aware4.5,可以在WIN9X和WINNT系統下運行。下載地址:download.sina.com.cn
一、設置Ad-aware
運行Ad-aware的第一件事情當然是設置各种選項以适合自己的需求。在程序主界面點擊“Configuration”就可進入設置菜單。
請注意:除非你按下“Proceed”按鈕,否則任何設置上的改動都不會真正生效。不保留當前設置而推出該菜單選項,只需要點擊“Cancel”就可以了。
單擊“Default Settings”可以恢复所有的選項為默認設置。
Ad-aware的設置菜單里的選項很多,乍一看來,的确讓人摸不著頭腦。不要緊,下面就讓筆者來為大家一一解釋。
1.Mark all references found by default
如果設置,在結果列表下的所有東西將會被標記,以便在掃描之后刪除。當然,這個選項可以手工選擇。
2.Display smart hints in Listview
如果你移動鼠標到結果列表上,你會看到關于這一條的附加信息。你也可以取消這一功能。
3.Play alarmsound
選擇該選項后,如果Ad-aware檢測到了Spyware,將以自己定制的聲音報警。
Enter the filepath+name in the according textbox, or use the button beneath and browse.在該文本框里輸入文件路徑和文件名。或者點擊“...”按鈕來瀏覽聲音文件位置。
4.Autosave logfile
如果你要Ad-aware每次自動存儲記錄文件,不管掃描是否有結果。就選擇這個選項。如果Ad-aware沒有檢測到任何相關信息,記錄文件將在掃描后存儲。否則它將在清除過程后存儲記錄。使用者需要指定記錄文件存放的位置,在文本框中輸入你選擇的路徑,或者使用“...”按鈕來瀏覽。如果輸入的路徑不存在,就會自動被創建。你也可以選擇一個网絡上有可寫權限的共享目錄。
5.Scan on Windows startup
如果設置,Ad-aware將在系統重啟后使用在這個菜單里選好的選項自動開始掃描。
6.Automatically remove all references found
這是一個有爭議的選項。建議你最好不要選它,除非你能百分之百地保証所刪除的相關東西都是Spyware。自動刪除時,所有的動作都會被寫進記錄文件,所以筆者高度建議同時也設置“Autosave logfile”。
注意:如果Ad-aware檢測到Web3000被安裝,并且覆蓋了Wsock32.dll文件,Web3000的相關條目將不能被自動刪除。最好的辦法,是先卸載Web3000,然后再查殺它遺留下來的東西。
7.Scan Memory掃描內存
Ad-aware會建立一個當前的運行程序列表并且搜索已知的Spyware模塊,如果該模塊被檢測到,則會被自動清除掉。可是你會在運行結果框或者記錄文件中查到這些信息。我們推荐使用這個選項,是因為內存掃描時間很短,一秒之內就能搞定。
8.Scan Registry掃描注冊表
Ad-aware將會掃描你的注冊表中的Spyware注冊項目。所有被發現的主鍵、鍵值及相關修改將會被寫入日志文件并會列在結果窗口中。
9.Extended Registry Scan擴展注冊表掃描
啟動這個選項能讓Ad-aware掃描那些已知的Spyware的變体。使用這個選項會經過較長的時間才能得到掃描的結果,這是為什么會把它從常規選項中獨立出來的原因。
10.Scan Bootdrive掃描啟動盤
使用這個選項后,你的Windows系統所在的硬盤分區會被掃描。因為90%的已知廣告系統會拷貝文件到你的Windows文件夾和系統文件夾里。我們高度推荐每次至少掃描這個分區一次。
11.Scan all fixed drives掃描所有的硬盤分區
所有的分區都會被掃描。花費的時間雖然不少,但是有時一次完整的掃描還是值得推荐的,這樣的掃描能夠檢測你的系統上所有的文件和廣告緩存文件夾。
永久保存設置單擊“Proceed”按鈕,如果不要應用這次修改,可以點擊“Cancel”。
二、查殺Spyware
在Ad-aware的主界面點擊“continue”,Ad-aware就開始自動檢查一切与Spyware有關的信息,并列舉在結果窗口中。以下是關于列表框中信息的解釋:
1.Type
顯示相關類型,這可能是一個文件、模板、文件注冊表主鍵或鍵值。點擊列表上的那個“?”選項可以彈出一個窗口解釋這些圖標是什么意思。
2.Name
關于這一廣告系統的描述。
3.Content
描述該項目的路徑,可以是文件路徑、文件或者模板名稱,也可以是注冊表中主鍵或者被修改了的鍵值的路徑。如果“smarthints”功能是打開的,當移動你的鼠標在某個項目上,你可以看到額外的解釋信息。
用右鍵點擊一個項目,會彈出一個選項菜單,給你如下選項:
1.Item Details 這一選項只有文件或文件夾才有效,可以顯示該文件或文件夾的屬性。
2.Check 標記該項目,然后就可以刪除它了。
3.Uncheck 取消標記。
4.Check all 標記所有的項目。
5.Uncheck all 取消標記所有的項目。
6.Show info window顯示一個小幫助窗口,解釋這些圖標代表什么項目,以及這些項目的解釋。
三、注意事項
OK,現在使用Ad-aware之后,是不是覺得自己的計算机干淨多了?不過在我們按下“Continue”的時候,還是要提醒大家注意:
1.一定要記住在刪除任何東西之前,將之記錄到記錄文件中。這樣一旦你后悔了,找到備份覆蓋回去就行了。
2.檢查該Spyware是否有自己的反安裝程序,如果有,最好先用它自帶的程序卸載,然后再使用Ad-aware清除。
3.某些軟件程序和Spyware結合得如此緊密,以至于刪除了Spyware,該軟件就無法運行了。但是Spyware的确有危害我們隱私的嫌疑,因此,是刪除還是保留,只有看你自己的了。
[轉貼]將間諜軟件(Spyware)拒之門外
平板模式
