科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航



ZDNet>网络频道>ZD评测>为你的电脑请一个木马间谍杀手

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

AVG Anti-Spyware 保护你的数据安全,保护您的隐私,抵御间谍软件,广告软件,木马,拨号程序,键盘记录程序和蠕虫的威胁。用AVG Anti-Spyware作为杀毒软件的一个辅助,是个不错的选择。

来源:zdnet网络安全 2008年03月26日

关键字:杀毒软件 病毒 木马 反病毒 病毒防范 防病毒

AVG Anti-Spyware 保护你的数据安全,保护您的隐私,抵御间谍软件,广告软件,木马,拨号程序,键盘记录程序和蠕虫的威胁。用AVG Anti-Spyware作为杀毒软件的一个辅助,是个不错的选择。

第一步:下载安装和升级

1.1下载

首先我们先下载AVG Anti-Spyware

1.2 安装

安装没有什么好说的,只需要在选择语言的时候选择英语(English)就可以了(暂时没有官方的简体中文版,千万不要选到自己一点都不知道的语言哦)。如果你对英语不感冒的话,那么可以去下载非官方的汉化版。

图1 AVG Anti-Spyware的主界面

1.2升级

安装完,第一时间应该做的就是升级AVG Anti-Spyware的病毒库,这样才能更好的识别与清除最新的广告木马间谍程序。

具体步骤:

切换到升级选项卡(update)→开始升级(start update)

你也可以设置让AVG Anti-Spyware自动升级,但是必须是注册用户。

如果出现升级慢或者无法升级的情况,可尝试使用代理来升级。(如图2)

为你的电脑请一个木马间谍杀手(图二)

图2 升级选项卡

第二步 AVG Anti-Spyware 的设置

这里将会教你如何设置 AVG Anti-Spyware,让它更好的为我们服务。

2.1 扫描设置

进入设置界面 扫描器(scanner)→设置(settings)忘了方便简介,我们把设置区域划分为5个,逐个说明 如图3

图3 设置界面

区域1 发现恶意软件的默认操作选项

从上到下依次是 忽略一次;隔离;删除;添加到排除列表;默认处理方式(如图4)

为你的电脑请一个木马间谍杀手(图四)

图4 默认操作选项

千万不要选择默认操作为添加到排除列表,否则你的AVG Anti-Spyware就不起作用了。推荐选择隔离,以免误杀你的一些有用程序后可以恢复。

区域2 如何扫描选项

◆Scan for malware that is attached to other files (Binder):是否扫描附加到其它正常文件的恶意软件。(推荐扫描)

◆Scan inside archives and setup files:是否扫描压缩文件和安装文件 。(推荐扫描)

◆Use heuristic analysis to detect unknown malware:是否启用启发式扫描来扫描恶意软件。(推荐启用,容易把一些注册机误报成病毒)

◆Scan inside compressed executables:是否扫描自解压文件(可执行的压缩文件)。(推荐扫描)

◆Scan in NTFS Alternate Data Streams是否在NTFS交换资料串流(ADS)扫瞄。(推荐扫描)

区域3 设置排除的一些扫描项目

◆Scan for adware:是否扫描广告软件。(易把一些带有广告程序的常用软件误杀)

◆Scan for tracking-cookies:扫描跟踪cookies (可以去掉)

◆Scan for riskware:扫瞄危险(风险)的程式。(容易误杀)

◆Scan for dialers:扫描拨号程序(推荐扫描)

区域4 报告选项

由上到下分别是:每次扫描都生成报告;计划扫描后生成报告;不自动生成报告;只在发现恶意软件时才生成报告。

区域5 需扫描的文件类型

一是全部扫描(Scan every file)(速度慢,消耗资源大)

一是选择扫描类型(Choose file by extension:)

如果没有你需要扫描的文件类型,那么可以在空白处输入该文件类型的后缀名,然后按添加(Add to extension)。

如果不想扫描某些文件类型,可以选择该文件类型的后缀名,再按移除(Remove extension)。

如果要回复默认值,只要按恢复默认(Set to default)。

如果你想加快扫描速度和占用资源少一些,可以只选择扫描可执行文件,如果你对安全性要求高一些,推荐扫描所有文件。

2.2 实时监控设置

接下来我们来设置AVG Anti-Spyware的实时监控功能

点击安全护盾(shield)进入实时监控设置

2.21 是否开启实时监控(Residentshield),开启(Active)关闭(inActive)

建议:笔者是把AVG Anti-Spyware当作杀毒软件的一个辅助来使用,所以平时不启用AVG Anti-Spyware的实时监控功能,到需要的时候再用AVG Anti-Spyware扫描一下电脑。这样可以为计算机节选不少资源。如果你对安全性要求高的话,建议开启。

接着,我们在把目光聚集在其它项目:

实时监控项目:

◆Block termination for AVG Anti-Spyware:是否开启自我保护防止被恶意终止(建议开启)

◆Scan files on execution:是否监控扫瞄正在执行的档案。

◆Scan memory of starting application:开启应用程式时,扫瞄内存。

◆Remove tracking cookies automatically:自动移除跟踪cookies。(可能会对你登录某些论坛/网站造成影响)

除最后一项外其它的建议开启

图5 实时监控项目

第三步 用AVG Anti-Spyware扫描恶意软件

3.1 扫描恶意软件

图6 扫描恶意软件

扫描器(scanner)→扫描(scan)

3.项目说明:

◆Complete System Scan:完全扫描 (建议第一次安装完来一次完整扫描)

◆Fast System Scan:快速系统扫瞄,只扫瞄重点式项目。 (之后每个星期来一次快速扫描)

◆Registry Scan:扫描注册表

◆Memory Scan:内存扫描

◆Custom Scan:自定义扫描

选择自定义扫描

我们先得建立一个个人扫描设定(add profile)→给该设定命名→添加接着,找到右边的

◆Add Registry:添加扫描注册表(建议扫描)

◆Add Memory:添加扫描内存(建议扫描)

◆Add File/Folder:添加需扫描的文件/文件夹(通常只扫描系统盘就可以了)

如图7 笔者建立了一个名为temp的扫描配置

图7 自定义扫描

3.2 扫描到恶意软件该怎么办?

扫描完毕 扫描到了恶意软件该怎么办呢?

首先我们要看看扫描到的恶意软件的风险度(risk)分高、中、低 特别留意高风险级别的。其中高风险级别的绝大部分就是恶意软件,推荐删除,低风险的一些可能是你的注册机之类的软件,你可以仔细查看后在决定是否删除。

然后我们选择处理方式(action):

由上到下分别是 隔离;删除;重启时删除(对付顽固恶意软件的好方式);跳过一次;添加到排除列表

图8 恶意软件的处理

第四步 让AVG Anti-Spyware自动定时扫描

扫描器(scanner)→计划(scheduler)

我们来看看如何让AVG Anti-Spyware在规定的时间自动的扫描我们订下的扫描目标

首先我们先要建立一个扫描配置文件(参考自定义扫描)→然后选择该配置文件,再勾选计划该任务(scheduler this profile)→开始时间(start time)

◆Fixed time:在规定时间要扫瞄。

◆Time after startup:在开机几分钟后扫瞄。

→扫描周期(Period)

◆Daily:每天扫瞄。

◆Every 2nd Day:每两天扫瞄一次。

◆Once a week:每星期扫瞄一次。

◆Once a month:每个月扫瞄一次。

◆Each first:每个月第一天 。

◆Each last:每个月最后一天。

◆Each:可以自己选一天。

If scheduled timewas missed,catch up as soon as possible:如果错过了计划没有扫描的话请尽快开始扫描。

Don't execute if a fullscreen, application is running:在有程序在全萤幕工作时不扫瞄(比如游戏)。

图9 计划扫描

第五步 AVG Anti-Spyware 的一些实用的杀毒辅助功能

图10 实用工具

◆进程工具 :查看和终止可疑进程

◆连接工具:查看本机的程序连接网路情况,看到有可疑程序连接网络就要注意了。

◆自启动工具:可以查看和禁止开启机子自启动的程序。

◆浏览器插件工具:查看和移除浏览器插件。

◆Lsp查看器:LSP全称为Layered Service Provider ,中文名为分层服务提供程序。如果电脑的LSP协议被劫持,例如:访问网站时弹出窗口或经常被重定向到其他网站。这时点击隐藏系统isp(hide windowsisp)就可以看到非法劫持的lsp了。

第六步 关掉长期驻留的AVG Anti-Spyware进程

安装了AVG Anti-Spyware即使你选择了不开机启动,也会有一个AVG Anti-Spyware进程长期驻留 (如图11)

为你的电脑请一个木马间谍杀手(图十一)

图11 长期驻留的AVG Anti-Spyware进程

不想让它占用我的宝贵的系统资源,该怎么办?

控制面板→性能和维护→管理工具→服务→找到AVG Anti-Spyware guard →启动类型设置为手动 就可以了。如图12

图12 设为手动

第七步 如何备份AVG Anti-Spyware 病毒库

我要重装系统了,该如何备份AVG Anti-Spyware 的病毒库呢?我们可以事先把 AVG Anti-Spyware安装目录 整个复制到其它地方,然后 开始→运行→输入"regedit"确定→依次展开HKEY_LOCAL_MACHINE\SOFTWARE\Grisoft\AVGAntiSpyware\update 在update单击鼠标右键,在弹出的菜单里选择导出(如图13 )

图13 导出注册表项目

在安装完新系统后,直接把备份的AVG Anti-Spyware安装目录里的avgas.exe创建个快捷方式,然后双击运行备份的注册表把注册表项目导入就可以了。

第八步 AVG Anti-Spyware在通知区域的图标的右键菜单

右键单击AVG Anti-Spyware在通知区域的图标,在弹出的右键菜单里我们可以做这些设置。

由上到下分别是:显示/隐藏AVG Anti-Spyware主界面;进行在线升级;扫描内存;启用实时监控;是否开机时自动启动;语言(如果你之前选错了你不认识的语言,可以到这里更改);信息(关于);退出。(如图14)

图14 右键菜单

结束语:AVG Anti-Spyware针对的是广告间谍木马等恶意软件,做杀毒软件的辅助是个不错的选择,但是不能完全代替杀毒软件。

推广二维码
邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题