近日微软发布了Microsoft AntiSpyware (Beta1),微软对于这款软件的大致介绍是“Help protect your PC from spyware and other potentially unwanted software”,根据调查,这个AntiSpyware并不是微软的原创,而是微软对自己并购的GIANT软件公司的反间谍软件进行了一个新包装罢了,但无论如何,只有微软最了解自己的OS,对Giant的反间谍软件进行更深的强化是绝对可能的事情。
Microsoft AntiSpyware (beta1)的官方下载地址:
http://download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe
比较遗憾的是Microsoft AntiSpyware (beta1)仅仅只有英文版,看来还要有一段时间才能推出中文版。可能是地域服务差异吧,北美地区总是优先于其他地区享受到Microsoft的服务,愿Microsoft对于全球用户,尤其是亚洲用户中比例最大的中国用户能一视同仁。
下载下来,安装步骤很标准,过程中只需要“I Agree” And 更改安装目录,其它的一律可以按下“Next”即可。在Finish时,有个选项:“Launch Microsoft AntiSpywares”。
第一次运行会启动向导(Assistant):(如图)
Next之后:
询问“是否愿意开启自动更新?”,推荐选“Yes”,之后Next:
询问“是否愿意实时的安全保护?”,同样推荐选“YES”,之后Next:
之后就会开启实时保护,然后:
询问“是否愿意加入SpyNet社区?”,推荐选“Yes”,之后Next:
Assistant到这里已经是最后一个步骤了,这里只有一个可选项:Run a spyware scan every night at 2 a.m.(you can modify the time later).,这是计划扫描。虽然这里写的是凌晨的2点,但之后可以更改时间,同样是推荐选择的,不过你可以不选。这里没有Finish按钮,要想进行下一步,要么“Run Scan Now”,要么“Run Scan later”。
Assistant 结束后,第一次打开Spyware可能会有一点慢,因为Spyware要收集一些有关你的机子的信息,打开后的Spyware如图示:
从这副图中,我们可以看到这么些信息:最后一次扫描、最后一次扫描结果、扫描计划、实时监控情况、Spyware定义(类似于病毒库的定义,越新的定义能扫描到越新的Spyware)、AntiSpyware 自动更新。鼠标留在System Summary 中的诸如“Last Spyware Scan”项目中,会弹出小窗口显示该项目的具体情况。点击它们会显示更多信息和必要的可以操作的内容。这些是Summary中左边的内容。右上侧可以看到“Run Quick Scan Now”、“Real-time Protection”、“Advanced Tools”这三大选项。右下侧可以明显看到该Beta1可以使用205天。不知道是否能通过更改系统时间延长使用,估计不行,它可能会跟网络服务器联络检查时间。不过205天足够长了对于大部分人来说。
先看看Spyware 的“Run Quick Scan Now”是如何的,望文生义的,直接点击即可直接开始扫描,看图示:
大致扫描了一会儿,笔者并没有让其扫描至结束,感觉扫描的速度挺快的。从这副图可以看到,Spyware将会扫描“内存中的进程”、“指定的范围的文件”、“注册表键”、“Cookies”,并且在这四个中的每项扫描的下方都有扫描出有问题的数量。看来,这个的确足够全面,把Windows的具有大部分安全隐患的方方面面都扫描到了。
接下来看Summary中的Real-Time Protection是如何的,图示:
可以看到实时监控监控的三个项目:“Internet监控”、“System监控”、“应用程序监控”,并且都处于激活状态(Active),后面的括号中也详细说明了监测点的数量。分别点击这三个项目都能看到监测点的详细内容。这一大Real-time Protection项目就不具体介绍了。
接下来看Summary中的Advanced Tools项目,图示:
这一大项目Advanced Tools主要有两个项目:System Tools和Privacy Tools。
System Tools 探测和保护你的电脑
点击“System Explorers”可以看到关于你的系统的信息,图示:
可以看到System Explorer能探测到你的系统中的“应用程序”、Internet Explorer、网络、系统的具体信息,点击Applictions中“Downloaded ActiveX”(已下载的ActiveX控件),图示:
可以看到已经下载并安装的ActiveX程序,并且自动监测并分类(星星是安全的,三角形中有个感叹号是未知程序,方块且里面有个×的是危险的)。在这里你可以看到ActiveX控件的详细信息,包括安装目录和来自哪个网站甚至是版本,如果你发现出什么不安全的,你可以点击该项目,然后点击右下角的“Block this ActiveX”以禁止该ActiveX对你造成影响。如果实在不确定,你可以点击右下角的“Send to SpyNet for analysis...”(可能需要在最初的Assistant中同意加入SpyNet社区)。
点击Applications中的Running Processes,望文生义的,可以看出应该是显示出当前系统内存中正在运行的进程,图示:
可以在这里看到正在运行的进程的进程名字、描述(文件名、运行目录、发布者、文件版本信息、CopyRight信息),这里没有自动将进程分类是否安全,所以如果你怀疑某进程为不安全的,你可以自行在右下角点击“×Stop the Processes from Running now...”。
点击Applications中的StartUp Programme,图示:
可以看到启动项目中的应用程序和运行文件,并且可以看到描述、发布者、文件目录、文件版本等信息。同样的你可以分别点击右下角的“Block this Startup Programme”或“Permanently Remove Startup Programme”来禁止或移除该启动项。在这里,Spyware把启动项进行了分类。
点击Internet Explorer中的IE BHOs,图示:
这是关于IE中的浏览器助手项目,同样的可以在右下角点击“Block”或者“Permanently”禁止或者移除。同样的显示出浏览器助手项目的文件名、描述、发布者、文件目录和文件版本。这里把浏览器助手项目进行了分类(笔者的机子装有NetTransport2和迅雷4,图中的两个项目即为这俩软件)。
点击Internet Explorer中的IE Settings,图示:
在这里就可以设置:
Internet Explorer Start Page
Internet Explorer Search Page
Internet Explorer Default_Page_URL
Internet Explorer Local Page
Internet Explorer Search Bar
Internet Explorer Default_Search_URL
Internet Explorer HomeOldSP
Internet Explorer CustomizeSearch
Internet Explorer SearchAssistant
Internet Explorer SearchUrl Local page
Internet Explorer SearchUrl Blank page
Internet Explorer SearchUrl Desktop navigation failure
Internet Explorer SearchUrl Navigation canceled
Internet Explorer SearchUrl Navigation failure
Internet Explorer SearchUrl Offline information
Internet Explorer SearchUrl PostNotCached
Internet Explorer SearchUrl mozilla
这些项目。
点击Internet Exploere中的IE Toolbars,图示:
在这里就可以设置IE浏览器上的Toolbar,不过笔者的机子上并没有安装任何的Toolbar,所以该图中没有任何选项,但是可以预见的,应该同样可以禁止或移除Toolbar,并且能浏览Toolbar的文件名、描述、发布者、文件目录、版本等信息。这里也对Toolbar进行了分类。
点击NetWorking中的Window's Host Files,图示:
在这里就可以设置Host表了,那些深受恶意站点恶意改动Host表而导致不能访问正常网站的朋友可有的“享福”了。在这里可以进行的操作有:Block(禁止)、Un-Block (解除禁止)、Permanently remove Host...(移除)。
关于System Explorers的使用介绍就到此为止了
点击System Tools中的Browser Hijack Restore,图示:
在这里就可以更改或者修复被那些恶意网站修改并锁定了的各种页面。
关于System Tools的使用介绍到此为止。
Privacy Tools 保护你的电脑和你的隐私文件不被入侵
其中仅只有Tracks Eraser这一个工具,图示:
这个要是有人用过“超级兔子魔法设置”便会立刻感觉到这不就是其中的“清除垃圾”中的清除历史记录和文件和清除Windows临时目录嘛。没错,这个可以说是一模一样的,不过这个Tracks Eraser相对于“超级兔子魔法设置”更为智能,Spyware可以扫描出已经安装的可以清除历史纪录的软件项目,并且可以清除拨号记录(这一点是超级兔子魔法设置没有的)。大致上国际流行的会产生使用记录的应用软件,在Tracks Eraser名单中基本包括了。
关于Advanced Tools这一大项目的使用介绍基本就介绍完了。
点击Microsoft AntiSpyware的菜单“Files”中的“Check for Update”,
图示:
Check for Update的速度基本令人满意,也许是因为才发布几天的缘故,现在并没有“程序和定义”可以更新。
点击菜单“Options”中的“Settings”,图示:
在这里可以设置Spyware的高级选项,包括最初的Assistant中的扫描计划也是在这里设置,具体设置就不在这里介绍了,有机会出个“Microsoft AntiSpyware (Beta1)高级设置面面观”
大概的测试了一下实时监控的作用,我装了一个会在“启动项”中添加启动项的软件,实时监控弹出窗口询问是否允许通过的提示,图示:
看来实时监控确实是在起作用。
类似的反间谍软件不少,笔者并没有装,所以没有机会进行对比测试,所以就在这里贴一下Microsoft AntiSpyware (Beta1)运行占用的资源,图示:
笔者的机子配置为:AMD Athlon Thunderbird 1G/256M pc133/,操作系统:WindowsXP with SP2,后台运行中的软件有卡巴斯基5.0、金山词霸2005。这样子的资源占用基本令人满意。
在这里提出几点缺点:
1、NetTransport2和迅雷在国内相对来说很流行,QQ更是IM工具中的老大,但看的出来Spyware会把它们产生的Toolbar和Browswer Helper认成Unknown,我想Spyware应该针对它们更新程序识别和定义。
2、在Privacy Tools中的Tracks Eraser工具中的名单中没有国内普遍流行的QQ、POPO、UC等IM工具,甚至连Microsoft自己的MSN都没有,这一点需要加强。因为上网的人的大部分隐私和历史纪录都来源于这些IM工具。
3、Language,还是Language这一点,本来吧,Microsoft AntiSpyware (Beta1)是为了保护那些MS用户的安全的,但一般来说国内稍有能力的都可以自行使用第三方软件来实现保护安全的目的,那么那些没有能力的要想用这个Microsoft自家的软件可是相当费力的。所以最好推出各地的Language版本。
在这里提出几点特点:
1、几乎每一个小项目,都有Learn More Information about...。可以让人认识到这一项目修复的内容和安全相关知识(可惜是英文)
2、每个主项目的子项目的目录是图形式的,而不是树状式的,如图:
上图显示的是主项目Advanced Tools中的子项目System Exlporers的子项目Downloaded ActiceX(即Advanced Tools的次子项目)。在这里可以直接点击System Explorers回到System Exlorers项目中,非常快捷方便!
Microsoft AntiSpyware (Beta1)简易使用手册到这里就搁笔了。
————By Stone.sxy
Trackback: http://tb.donews.net/TrackBack.aspx?PostId=229132