Welcome to visit MVPDream.org:

http://www.mvpdream.org
http://web.mvpdream.org

相信但凡现在用过Donews的User都会体谅我的，现在的Donews不如以往了，速度、质量、就连模板都染指了～（最上头多出的那些导航）

现在启用新Blog：

我的MVP梦～～～
http://www.mvpdream.org

Stone.sxy’s Lifelog
http://lifelog.mvpdream.org

【旧】我的MVP梦～～～
http://donews.mvpdream.org

敬请关注新Blog～

注：其实笔者提供的是无关紧要的技巧，实际上尽管SP2安全中心报告江民杀毒软件被关闭了，但只要江民杀毒软件的实时监控“Ｋ”显示着，并且其中的“文件监控”已打开，那么实时监控其实是在工作着的，只不过更新程序做的还不够，把服务“KVWCS”关闭之后没有启动罢了。不过看着那个安全中心的报告总是有些不舒服的，所以笔者提供的这个小技巧也是有存在的价值的。

http://www.microsoft.com/security/malwareremove/default.mspx

在该页下方的

Scan and Clean Your PC

中的

Run the Removal Tool

下方点击“Check My PC for Infection.”按钮即可。

前提是你的操作系统必须是WindowsXP、Windows2000以及Windows Server2003。

http://download.microsoft.com/download/3/9/8/3982d61b-07a5-44cd-a7a7-1aa4565f0e93/Windows-KB890830-CHS.exe

实时监控到底在监控什么？

本文尝试解释Microsoft AntiSpyware (Beta1)的Real-Time Protection（实时监控）到底监控了什么项目以及那些项目的一些概念和应用，以便于读者对于该软件进一步的了解。

（下文中的Real-Time Protection将以“RTP”表示）

在《Microsoft AntiSpyware (Beta1) 简易使用手册》中可以看到RTP中监控了三大项目：

Internet Agents

Application Agents

System Agents

上次介绍过了Internet Agents，这次该应上次的承诺，介绍System Agents了

1、AppInit DLL（程序动态链接库）

RTP监控未经授权的改动或添加到APPInit_DLL Files（程序动态链接库文件）注册值

Q：何为AppInit DLL？A：当User32.dll被读取时，在AppInit_DLL注册值包括的名单中的.dll文件也会都被读取。因为大多数Windows执行要读取User32.dll，而在AppInit_DLL文件注册值名单中所列的.dll也都会被读取。这使得.dll文件很难被移除，因为其读取过程是多重的，除非停止操作系统，否则这种联动读取的过程是不会停止的。User32.dll文件在每次你登录电脑的时候会被自动启动的进程读取。这样子意味那些AppInit_DLL名单中的.dll文件会跟随Windows运行，同时允许了那些间谍软件在你得到授权使用系统之前把自身隐藏或者保护自身。

2、Approved Shell Extensions（合法的外观扩展）

RTP监控未经授权的改动Windows外观及扩展。

Q：何为Approved Shell Extensions？A：Shell extensions允许开发者给现有的Windows外壳添加一些功能，一个标准的Shell extensions带有上下菜单、特定操作、ICO图标和文件夹等。

3、Context Menu Handler（上下文菜单管理）

RTP监控未经授权的改动Windows上下文菜单。

Q：何为Context Menu Handler？A：该Context Menu Handler功能为向特定类型的文件对象增添上下文相关菜单。（如安装了WinZip之后右键点击文件会有个上下文菜单出现）

4、Control.ini Policy（Control.ini参数）

RTP监控未经授权的更改Control.ini以改变控制面板。

Q：何为Control.ini？A：即控制面板的参数文件，你可以在其中在某个控制面板的项目.cpl=之后输入Yes或No来决定是否在控制面板中显示某项目。

5、Explorer Trojan（资源管理器特洛伊）

RTP监控已知的资源管理器特洛伊木马。

Q：何为Explorer Trojan？A：当你启动你的电脑时，Microsoft Windows会在指定的Windows目录中读取explorer.exe文件。无论用何种办法，只要在C盘根目录中存在explorer.exe，就会代替Windows的explorer.exe而被执行。如果C盘根目录下的explorer.exe文件已经被破坏，你就会被强制无法使用你的电脑。

6、Ini File Mapping（ini文件映射）

RTP监控已经被安装了的程序的一个ini文件映射位置。

Q：何为IniFileMapping？A：Microsoft Windows2000、WindowsXP和其它的最近发布的Microsoft操作系统版本，一般不会用system.ini和win.ini文件。出于兼容性考虑，它们用一个叫做IniFileMapping的功能。IniFileMapping将所有目录中的.ini文件注册入注册表的.ini文件键值中。当你运行一个程序，一般会先读取其中的.ini文件的参数，Windows会先检查注册表键HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping中的.ini映射。如果找到了，Windows就会从其中的键值中的设置参数代替该.ini文件。

7、Shared TaskScheduler（共享任务调度程序）

RTP监控那些可以将自己添加进入任务调度表中让Windows运行的未知程序。

Q：何为Shared TaskScheduler？A：在任务调度程序中列出的文件都会在你启动Windows时被运行。

8、Shell Execute Hook

RTP监控改动系统Shell Execute Hooks。

Q：何为Shell Execute Hooks？A：Shell Execute Hooks是一个被Windows Shell，资源管理器读取的一个项目。

9、Shell Open Commands

RTP监控改动系统的Shell Open Commands。

Q：何为Shell Open Commands？A：Windows执行指示在注册表的部分：HKEY_CLASSES_ROOT\exefile\shell\open\command “%1″ %*。一些命令被隐藏在这里，直到一些.exe文件被执行，这些命令也会打开。

10、Shell Service Object Delay Load

RTP监控未经授权的程序把它们自身加入启动键值，让Windows读取。

Q：何为ShellServiceObjectDelayLoad？A：每当你启动电脑时，在ShellServiceObjectDelayLoad列出文件的文件都会由Explorer.exe自动读取。

11、User Shell Folders（用户自定义文件夹外观）

RTP监控未经授权的更改用户自定义文件夹外观设置。

Q：何为User Shell Folders？A：User Shell Folders是Windows会以默认显示某些类型的设置和数据的文件夹。

12、Windows Directory Trojans（Windows目录特洛伊）

RTP监控可以读取Windows启动时需要读取的文件的间谍软件。

13、Windows Extensions（Windows扩展）

RTP监控未经授权的更改Windows扩展的系统目录。

14、Windows Password Protection（Windows密码保护）

RTP监控未经授权的更改Windows自动登录的参数。

Q：何为Auto-logon Password？A：在Microsoft WindowsXP专业版中，你可以使登录过程自动化，密码和一些相关信息已被存储进注册表。

15、Windows Protocols（Windows协议）

RTP监控有威胁的来自重要的标准协议驱动的转向器。

Q：何为Protocols？A：有一种间谍软件技术：利用控制Windows协议渗入和操作你的电脑用来发送和接收一些信息。

16、Windows Update Service（Windows更新服务）

RTP监控修正你的Windows更新访问设置

Q：何为Windows Update Service？A：最新版本的Microsoft Windows操作系统加进了一个自动更新的功能：当你的电脑在线时一个可以从Microsoft.com自动下载最新安全和应用程序更新的功能。

17、Windows Host File（Windows Host文件）

RTP监控对于Windows Host文件的修改，如果添加了新的Host进入或者旧的覆盖或者删除，那么会有一个弹出对话框提醒你是否允许。

Q：何为Windows Host File？A：你的Host文件是用来执行域名到IP地址的转换的，如信件转寄一样Host File是Web网站的转寄地址。例如，假定下列入口在Hosts File：192.168.0.12 www.microsoft.com.（《Microsoft AntiSpyware (Beta1)简易使用手册》提过我们可以在Advanced Tools中的Networking中修正Hosts File）

18、Windows Logon Policies（Windows登录参数）

RTP监控未经授权的添加或修改Windows登录参数。

Q：何为Windows Logon？A：Windows Logon可以有效的管理用户登录和注销行为。

19、Windows System.ini File（Windows System.ini文件）

RTP监控添加或修改System.ini文件，同Windows Host一样，如果有此行为，AntiSpyware会有弹出窗口提醒是否允许该操作。

Q：何为System.ini？A：The C:\windows\system.ini文件是一个设定初值的文件用户Microsoft Windows用以初始化系统设置诸如字体、键盘、语言以及其它的各种各样的设置。

20、Windows Restrict Anonymous（Windows匿名用户限制）

RTP监控修改Windows匿名用户限制。

Q：何为Restrict Anonymous？A：限制匿名用户的权限，减少非法用户操作的可能，增强你的系统的安全。

21、Windows Win.ini File（Windows Win.ini文件）

RTP监控添加或修改Win.ini文件，同Windows system.ini一样，如果有此行为，AntiSpyware会有弹出窗口提醒是否允许该操作。

22、Winlogon Userinit

RTP监控未经授权的更改Winlogon Userinit设置。

Q：何为Winlogon Userinit？A：一种进程，UserInit程序运行登陆脚本，建立网络连接和启动Shell壳。

23、Winlogon Shell

RTP监控未经授权的更改Winlogon Shell设置。

Q：何为Winlogon Shell？A：每当你登录Windows时，Winlogon Shell会随之自动运行。Winlogon Shell是你用来管理Windows的主要用户界面。

24、WOW Boot Shell

RTP监控每当Windows启动时，间谍软件能启动某种特殊程序的威胁。

Q：何为WOW\Boot\Shell？A：WOW\Boot\Shell是一种注册表条目，其中可以设置每当Windows启动时也随之运行的特殊程序。

对于System Agents的介绍到此为止，下次推出Real-Time Protection中的最后一个项目：Application Agents。

参考文献：Microsoft AntiSpyware Help

                                                         ————By Stone.sxy

实时监控到底在监控什么？

本文尝试解释Microsoft AntiSpyware (Beta1)的Real-Time Protection（实时监控）到底监控了什么项目以及那些项目的一些概念和应用，以便于读者对于该软件进一步的了解。

（下文中的Real-Time Protection将以“RTP”表示）

在《Microsoft AntiSpyware (Beta1) 简易使用手册》中可以看到RTP中监控了三大项目：

Internet Agents

Application Agents

System Agents

这次先介绍Internet Agents～～

Internet Agents到底监控什么

1、  Application Connections（应用程序连接）

RTP监控应用程序的网络连接或在你的网络监听程序所用的端口

Q：何为Application？A：诸如最流行的IM工具QQ、MSN需要跟网络连接的程序都是所谓的Application

2、Dial-up Connection（拨号上网连接）

RTP监控防止未经授权的拨号程序通过你的Modem连接网络，这个检查点可以帮助防止拨号间谍程序在你的机子上运行

Q：何为未经授权的拨号程序？A：例如某些色情网站为了获得非法收入，会悄悄在机子里植入拨号程序，并改为默认拨号，实际上拨号会拨一些高收费的号码如国际电话。这些并非用户的意愿，所以称之为未经授权的拨号程序。

3、Internet Proxy Server（因特网代理服务器）

RTP监控防止未经授权的改动或添加代理服务器。

Q：何为代理服务器？A：代理服务器是一个作为你的Internet Explorer Web浏览器和网络服务器之间的桥梁的服务器，代理服务器主要有两个作用：改善网络访问性能和过滤非法网络请求

4、Internet Safe Sites（因特网安全站点）

RTP监控防止那些未经授权的站点把自己添加到你的“安全站点”名单中。

Q：何为安全站点？A：安全站点就是你信任的不会侵害你的电脑的站点。当你访问他们时，Internet Explorer会允许以较低的安全设置、所有的脚本包括有潜在危害的在你的电脑上运行。

5、Layered Service Provider（分层的服务提供者）

RTP监控智能的添加或修正Windows Winsock layered service providers

Q：何为Layered Service Provider？A：Layered Service Provider可以智能处理由于Winsock redirectors而出名的间谍软件。

6、Namer Server Protection（域名解析服务器保护）

RTP监控可以改变你的DNS（域名解析服务器）地址的间谍软件

Q：何为域名解析服务器？A：众所周知的，网络上的每个用户都有一个身份证ID，就是“IP”，每个网站都有他的固定IP，但IP的形式不方便记忆，故而衍生出域名这个产物为了方便人记忆，域名解析服务器就是为了把域名解析为IP，才能正常访问网站。所以有些间谍软件可以改变的DNS，让你无法正常访问网站。

7、Spam Zombie Prevention（预防垃圾僵尸）

RTP监控间谍软件从你的电脑发送垃圾。（被这样的间谍软件侵入了，你的电脑就成了电视上说的“僵尸”了，也会去咬别人了）

Q：何为Spam Zombie ？A：用银屏上的“僵尸”的概念来解释更为方便，看过僵尸片的都知道一旦被僵尸咬了，不会死，但也会变成另一个僵尸，也会去咬别的正常人（咬僵尸没什么用了）。那么如果你的电脑变成了Spam僵尸，也就会通过网络给别的正常的电脑发送垃圾并让他人的电脑也变成“Spam僵尸”。

8、TCP/IP Parameters（传输控制协议/网间协议议参数）

RTP监控可以更改各种各样的TCP/IP参数以通过Windows发送和接收数据的间谍软件。同时保护Tcpip.sys文件等与TCP/IP相关的系统文件。

Q：何为TCP/IP？A：TCP/IP（传输控制协议/网间协议）是一种网络通信协议，它规范了网络上的所有通信设备，尤其是一个主机与另一个主机之间的数据往来格式以及传送方式。可以这么说TCP/IP就是整个Internet的根基。

9、WiFi Connection（WiFi连接）

RTP监控在你的无线网络的其它用户，当有其他的在你的无线网络的用户访问你的机子，AntiSpyware会通报你。

Q：何为WiFi？A：以Intel公司为首开发的一种无线网络技术。

10、Windows Messenger Service（Windows信史服务）

RTP监控Windows信史服务，预防他人通过Windows信史服务发送垃圾信息到你的电脑。

Q：何为Windows Messenger Service？A：Windows信史服务，可以在CMD黑白终端中使用“net send to”命令给在网络中的朋友发送短消息，前提是对方也开启了Messenger Service。

关于Internet Agents的介绍就到此为止，下次将出品System Agents的监控详单。

参考文献：Microsoft AntiSpyware Help文档

                                                  ————By Stone.sxy

      Microsoft AntiSpyware （Beta 1）的安装系统需求：
      操作系统：
      Windows 2000 Professional
      Windows XP Professional/Home Edition 
      Windows 2003 Server
      很不幸的，Win9x已经在支持名单外了，Win9x确实是老了！
      上面各个操作系统中运行的硬件需求：
      Windows 2000 Professional Edition, Service Pack 3 or greater（Windows2000 Pro，SP3或更新）
      Intel Pentium processor (or compatible) at 133 MHz or higher （Pentium或兼容处理器133赫兹或更高速度）
      64 MB of RAM (128 recommended if running real-time AntiSpyware)（64MB内存，如果想要运行实时监控推荐128MB）
      20 MB of available hard disk space （20MB可用磁盘空间）
      Internet Explorer 6.0 or later（IE6.0或更新版本）

      Windows XP Professional/Home Edition, Service Pack 1 or greater（WinXP Pro/Home SP1或更新）
      Intel Pentium processor (or compatible) at 300 MHz or higher （Pentium或兼容处理器300赫兹或更高速度）
     128 MB of RAM （128MB内存）
     20 MB of available hard disk space（20MB可用空间）
      Internet Explorer 6.0 or later（IE6.0或更新版本）

      Windows 2003 Server的硬件需求与Windows2000基本一致。

      （PS：这些只是官方声明最低配置，实际上Win2000推荐至少128MB以上，WinXP/Win2003 Server推荐至少256MB以上）

      需要Internet连接。
      安装此软件需要拥有Administator权限。

       参考文献：Microsoft AntiSpyware (beta 1) Help

                                                                                         ———-by Stone.sxy

    Microsoft AntiSpyware (beta1)的官方下载地址：
    http://download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe

    比较遗憾的是Microsoft AntiSpyware （beta1）仅仅只有英文版，看来还要有一段时间才能推出中文版。可能是地域服务差异吧，北美地区总是优先于其他地区享受到Microsoft的服务，愿Microsoft对于全球用户，尤其是亚洲用户中比例最大的中国用户能一视同仁。

    下载下来，安装步骤很标准，过程中只需要“I Agree” And 更改安装目录，其它的一律可以按下“Next”即可。在Finish时，有个选项：“Launch Microsoft AntiSpywares”。

    第一次运行会启动向导（Assistant）：（如图）
   

Next之后：

询问“是否愿意开启自动更新？”，推荐选“Yes”，之后Next：

询问“是否愿意实时的安全保护？”，同样推荐选“YES”，之后Next：

之后就会开启实时保护，然后：

询问“是否愿意加入SpyNet社区？”，推荐选“Yes”，之后Next：

Assistant到这里已经是最后一个步骤了，这里只有一个可选项：Run a spyware scan every night at 2 a.m.(you can modify the time later).，这是计划扫描。虽然这里写的是凌晨的2点，但之后可以更改时间，同样是推荐选择的，不过你可以不选。这里没有Finish按钮，要想进行下一步，要么“Run Scan Now”，要么“Run Scan later”。

    Assistant 结束后，第一次打开Spyware可能会有一点慢，因为Spyware要收集一些有关你的机子的信息，打开后的Spyware如图示：

    从这副图中，我们可以看到这么些信息：最后一次扫描、最后一次扫描结果、扫描计划、实时监控情况、Spyware定义（类似于病毒库的定义，越新的定义能扫描到越新的Spyware）、AntiSpyware 自动更新。鼠标留在System Summary 中的诸如“Last Spyware Scan”项目中，会弹出小窗口显示该项目的具体情况。点击它们会显示更多信息和必要的可以操作的内容。这些是Summary中左边的内容。右上侧可以看到“Run Quick Scan Now”、“Real-time Protection”、“Advanced Tools”这三大选项。右下侧可以明显看到该Beta1可以使用205天。不知道是否能通过更改系统时间延长使用，估计不行，它可能会跟网络服务器联络检查时间。不过205天足够长了对于大部分人来说。

    先看看Spyware 的“Run Quick Scan Now”是如何的，望文生义的，直接点击即可直接开始扫描，看图示：

大致扫描了一会儿，笔者并没有让其扫描至结束，感觉扫描的速度挺快的。从这副图可以看到，Spyware将会扫描“内存中的进程”、“指定的范围的文件”、“注册表键”、“Cookies”，并且在这四个中的每项扫描的下方都有扫描出有问题的数量。看来，这个的确足够全面，把Windows的具有大部分安全隐患的方方面面都扫描到了。

    接下来看Summary中的Real-Time Protection是如何的，图示：

可以看到实时监控监控的三个项目：“Internet监控”、“System监控”、“应用程序监控”，并且都处于激活状态（Active），后面的括号中也详细说明了监测点的数量。分别点击这三个项目都能看到监测点的详细内容。这一大Real-time Protection项目就不具体介绍了。

    接下来看Summary中的Advanced Tools项目，图示：

这一大项目Advanced Tools主要有两个项目：System Tools和Privacy Tools。
System Tools   探测和保护你的电脑
点击“System Explorers”可以看到关于你的系统的信息，图示：

可以看到System Explorer能探测到你的系统中的“应用程序”、Internet Explorer、网络、系统的具体信息，点击Applictions中“Downloaded ActiveX”（已下载的ActiveX控件），图示：

可以看到已经下载并安装的ActiveX程序，并且自动监测并分类（星星是安全的，三角形中有个感叹号是未知程序，方块且里面有个×的是危险的）。在这里你可以看到ActiveX控件的详细信息，包括安装目录和来自哪个网站甚至是版本，如果你发现出什么不安全的，你可以点击该项目，然后点击右下角的“Block this ActiveX”以禁止该ActiveX对你造成影响。如果实在不确定，你可以点击右下角的“Send to SpyNet for analysis…”（可能需要在最初的Assistant中同意加入SpyNet社区）。
    点击Applications中的Running Processes，望文生义的，可以看出应该是显示出当前系统内存中正在运行的进程，图示：

可以在这里看到正在运行的进程的进程名字、描述（文件名、运行目录、发布者、文件版本信息、CopyRight信息），这里没有自动将进程分类是否安全，所以如果你怀疑某进程为不安全的，你可以自行在右下角点击“×Stop the Processes from Running now…”。
    点击Applications中的StartUp Programme，图示：

可以看到启动项目中的应用程序和运行文件，并且可以看到描述、发布者、文件目录、文件版本等信息。同样的你可以分别点击右下角的“Block this Startup Programme”或“Permanently Remove Startup Programme”来禁止或移除该启动项。在这里，Spyware把启动项进行了分类。
    点击Internet Explorer中的IE BHOs，图示：

这是关于IE中的浏览器助手项目，同样的可以在右下角点击“Block”或者“Permanently”禁止或者移除。同样的显示出浏览器助手项目的文件名、描述、发布者、文件目录和文件版本。这里把浏览器助手项目进行了分类（笔者的机子装有NetTransport2和迅雷4，图中的两个项目即为这俩软件）。
    点击Internet Explorer中的IE Settings，图示：

在这里就可以设置：
Internet Explorer Start Page
Internet Explorer Search Page
Internet Explorer Default_Page_URL
Internet Explorer Local Page
Internet Explorer Search Bar
Internet Explorer Default_Search_URL
Internet Explorer HomeOldSP
Internet Explorer CustomizeSearch
Internet Explorer SearchAssistant
Internet Explorer SearchUrl Local page
Internet Explorer SearchUrl Blank page
Internet Explorer SearchUrl Desktop navigation failure
Internet Explorer SearchUrl Navigation canceled
Internet Explorer SearchUrl Navigation failure
Internet Explorer SearchUrl Offline information
Internet Explorer SearchUrl PostNotCached
Internet Explorer SearchUrl mozilla
这些项目。
    点击Internet Exploere中的IE Toolbars，图示：

在这里就可以设置IE浏览器上的Toolbar，不过笔者的机子上并没有安装任何的Toolbar，所以该图中没有任何选项，但是可以预见的，应该同样可以禁止或移除Toolbar，并且能浏览Toolbar的文件名、描述、发布者、文件目录、版本等信息。这里也对Toolbar进行了分类。
    点击NetWorking中的Window’s Host Files，图示：

在这里就可以设置Host表了，那些深受恶意站点恶意改动Host表而导致不能访问正常网站的朋友可有的“享福”了。在这里可以进行的操作有：Block（禁止）、Un-Block （解除禁止）、Permanently  remove Host…（移除）。
    关于System Explorers的使用介绍就到此为止了

    点击System Tools中的Browser Hijack Restore，图示：

在这里就可以更改或者修复被那些恶意网站修改并锁定了的各种页面。
关于System Tools的使用介绍到此为止。

Privacy Tools   保护你的电脑和你的隐私文件不被入侵
其中仅只有Tracks Eraser这一个工具，图示：

这个要是有人用过“超级兔子魔法设置”便会立刻感觉到这不就是其中的“清除垃圾”中的清除历史记录和文件和清除Windows临时目录嘛。没错，这个可以说是一模一样的，不过这个Tracks Eraser相对于“超级兔子魔法设置”更为智能，Spyware可以扫描出已经安装的可以清除历史纪录的软件项目，并且可以清除拨号记录（这一点是超级兔子魔法设置没有的）。大致上国际流行的会产生使用记录的应用软件，在Tracks Eraser名单中基本包括了。
     关于Advanced Tools这一大项目的使用介绍基本就介绍完了。

     点击Microsoft AntiSpyware的菜单“Files”中的“Check for Update”，

图示：

Check for Update的速度基本令人满意，也许是因为才发布几天的缘故，现在并没有“程序和定义”可以更新。

点击菜单“Options”中的“Settings”，图示：

在这里可以设置Spyware的高级选项，包括最初的Assistant中的扫描计划也是在这里设置，具体设置就不在这里介绍了，有机会出个“Microsoft AntiSpyware (Beta1)高级设置面面观”

大概的测试了一下实时监控的作用，我装了一个会在“启动项”中添加启动项的软件，实时监控弹出窗口询问是否允许通过的提示，图示：

看来实时监控确实是在起作用。

类似的反间谍软件不少，笔者并没有装，所以没有机会进行对比测试，所以就在这里贴一下Microsoft AntiSpyware （Beta1）运行占用的资源，图示：

笔者的机子配置为：AMD Athlon Thunderbird 1G/256M pc133/，操作系统：WindowsXP with SP2，后台运行中的软件有卡巴斯基5.0、金山词霸2005。这样子的资源占用基本令人满意。

    在这里提出几点缺点：
    1、NetTransport2和迅雷在国内相对来说很流行，QQ更是IM工具中的老大，但看的出来Spyware会把它们产生的Toolbar和Browswer Helper认成Unknown，我想Spyware应该针对它们更新程序识别和定义。
    2、在Privacy Tools中的Tracks Eraser工具中的名单中没有国内普遍流行的QQ、POPO、UC等IM工具，甚至连Microsoft自己的MSN都没有，这一点需要加强。因为上网的人的大部分隐私和历史纪录都来源于这些IM工具。
    3、Language，还是Language这一点，本来吧，Microsoft AntiSpyware （Beta1）是为了保护那些MS用户的安全的，但一般来说国内稍有能力的都可以自行使用第三方软件来实现保护安全的目的，那么那些没有能力的要想用这个Microsoft自家的软件可是相当费力的。所以最好推出各地的Language版本。

    在这里提出几点特点：
    1、几乎每一个小项目，都有Learn More Information about…。可以让人认识到这一项目修复的内容和安全相关知识（可惜是英文）
    2、每个主项目的子项目的目录是图形式的，而不是树状式的，如图：

上图显示的是主项目Advanced Tools中的子项目System Exlporers的子项目Downloaded ActiceX（即Advanced Tools的次子项目）。在这里可以直接点击System Explorers回到System Exlorers项目中，非常快捷方便！

    Microsoft AntiSpyware （Beta1）简易使用手册到这里就搁笔了。

                                                                                                               ————By Stone.sxy