为你的电脑请一个木马间谍杀手-过滤与防护-网络频道-至顶网

ZDNet>网络频道>ZD评测>为你的电脑请一个木马间谍杀手

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

AVG Anti-Spyware 保护你的数据安全,保护您的隐私,抵御间谍软件,广告软件,木马,拨号程序,键盘记录程序和蠕虫的威胁。用AVG Anti-Spyware作为杀毒软件的一个辅助，是个不错的选择。

来源：zdnet网络安全 2008年03月26日

关键字：杀毒软件病毒木马反病毒病毒防范防病毒

返回分页阅读

第一步：下载安装和升级

1.1下载

首先我们先下载AVG Anti-Spyware

1.2 安装

安装没有什么好说的，只需要在选择语言的时候选择英语（English）就可以了（暂时没有官方的简体中文版，千万不要选到自己一点都不知道的语言哦）。如果你对英语不感冒的话，那么可以去下载非官方的汉化版。

图1 AVG Anti-Spyware的主界面

1.2升级

安装完，第一时间应该做的就是升级AVG Anti-Spyware的病毒库，这样才能更好的识别与清除最新的广告木马间谍程序。

具体步骤：

切换到升级选项卡（update）→开始升级（start update）

你也可以设置让AVG Anti-Spyware自动升级，但是必须是注册用户。

如果出现升级慢或者无法升级的情况，可尝试使用代理来升级。（如图2）

图2 升级选项卡

第二步 AVG Anti-Spyware 的设置

这里将会教你如何设置 AVG Anti-Spyware，让它更好的为我们服务。

2.1 扫描设置

进入设置界面扫描器（scanner）→设置（settings）忘了方便简介，我们把设置区域划分为5个，逐个说明如图3

图3 设置界面

区域1 发现恶意软件的默认操作选项

从上到下依次是忽略一次；隔离；删除；添加到排除列表；默认处理方式（如图4）

为你的电脑请一个木马间谍杀手（图四）

图4 默认操作选项

千万不要选择默认操作为添加到排除列表，否则你的AVG Anti-Spyware就不起作用了。推荐选择隔离，以免误杀你的一些有用程序后可以恢复。

区域2 如何扫描选项

◆Scan for malware that is attached to other files (Binder)：是否扫描附加到其它正常文件的恶意软件。（推荐扫描）

◆Scan inside archives and setup files：是否扫描压缩文件和安装文件。（推荐扫描）

◆Use heuristic analysis to detect unknown malware：是否启用启发式扫描来扫描恶意软件。（推荐启用，容易把一些注册机误报成病毒）

◆Scan inside compressed executables：是否扫描自解压文件（可执行的压缩文件）。（推荐扫描）

◆Scan in NTFS Alternate Data Streams是否在NTFS交换资料串流(ADS)扫瞄。（推荐扫描）

区域3 设置排除的一些扫描项目

◆Scan for adware：是否扫描广告软件。（易把一些带有广告程序的常用软件误杀）

◆Scan for tracking-cookies：扫描跟踪cookies （可以去掉）

◆Scan for riskware：扫瞄危险（风险）的程式。（容易误杀）

◆Scan for dialers：扫描拨号程序（推荐扫描）

区域4 报告选项

由上到下分别是：每次扫描都生成报告；计划扫描后生成报告；不自动生成报告；只在发现恶意软件时才生成报告。

区域5 需扫描的文件类型

一是全部扫描（Scan every file）（速度慢，消耗资源大）

一是选择扫描类型（Choose file by extension：）

如果没有你需要扫描的文件类型，那么可以在空白处输入该文件类型的后缀名，然后按添加（Add to extension）。

如果不想扫描某些文件类型，可以选择该文件类型的后缀名，再按移除（Remove extension）。

如果要回复默认值，只要按恢复默认（Set to default）。

如果你想加快扫描速度和占用资源少一些，可以只选择扫描可执行文件，如果你对安全性要求高一些，推荐扫描所有文件。

2.2 实时监控设置

接下来我们来设置AVG Anti-Spyware的实时监控功能

点击安全护盾（shield）进入实时监控设置

2.21 是否开启实时监控（Residentshield），开启（Active）关闭（inActive）

建议：笔者是把AVG Anti-Spyware当作杀毒软件的一个辅助来使用，所以平时不启用AVG Anti-Spyware的实时监控功能，到需要的时候再用AVG Anti-Spyware扫描一下电脑。这样可以为计算机节选不少资源。如果你对安全性要求高的话，建议开启。

接着，我们在把目光聚集在其它项目：

实时监控项目：

◆Block termination for AVG Anti-Spyware：是否开启自我保护防止被恶意终止（建议开启）

◆Scan files on execution：是否监控扫瞄正在执行的档案。

◆Scan memory of starting application：开启应用程式时，扫瞄内存。

◆Remove tracking cookies automatically：自动移除跟踪cookies。（可能会对你登录某些论坛/网站造成影响）

除最后一项外其它的建议开启

图5 实时监控项目

第三步用AVG Anti-Spyware扫描恶意软件

3.1 扫描恶意软件

图6 扫描恶意软件

扫描器（scanner）→扫描（scan）

3.项目说明：

◆Complete System Scan：完全扫描（建议第一次安装完来一次完整扫描）

◆Fast System Scan：快速系统扫瞄，只扫瞄重点式项目。（之后每个星期来一次快速扫描）

◆Registry Scan：扫描注册表

◆Memory Scan：内存扫描

◆Custom Scan：自定义扫描

选择自定义扫描

我们先得建立一个个人扫描设定（add profile）→给该设定命名→添加接着，找到右边的

◆Add Registry：添加扫描注册表（建议扫描）

◆Add Memory：添加扫描内存（建议扫描）

◆Add File/Folder：添加需扫描的文件/文件夹（通常只扫描系统盘就可以了）

如图7 笔者建立了一个名为temp的扫描配置

图7 自定义扫描

3.2 扫描到恶意软件该怎么办？

扫描完毕扫描到了恶意软件该怎么办呢？

首先我们要看看扫描到的恶意软件的风险度（risk）分高、中、低特别留意高风险级别的。其中高风险级别的绝大部分就是恶意软件，推荐删除，低风险的一些可能是你的注册机之类的软件，你可以仔细查看后在决定是否删除。

然后我们选择处理方式（action）：

由上到下分别是隔离；删除；重启时删除（对付顽固恶意软件的好方式）；跳过一次；添加到排除列表

图8 恶意软件的处理

第四步让AVG Anti-Spyware自动定时扫描

扫描器（scanner）→计划（scheduler）

我们来看看如何让AVG Anti-Spyware在规定的时间自动的扫描我们订下的扫描目标

首先我们先要建立一个扫描配置文件（参考自定义扫描）→然后选择该配置文件，再勾选计划该任务（scheduler this profile）→开始时间（start time）

◆Fixed time：在规定时间要扫瞄。

◆Time after startup：在开机几分钟后扫瞄。

→扫描周期（Period）

◆Daily：每天扫瞄。

◆Every 2nd Day：每两天扫瞄一次。

◆Once a week：每星期扫瞄一次。

◆Once a month：每个月扫瞄一次。

◆Each first：每个月第一天。

◆Each last：每个月最后一天。

◆Each：可以自己选一天。

If scheduled timewas missed,catch up as soon as possible：如果错过了计划没有扫描的话请尽快开始扫描。

Don't execute if a fullscreen, application is running：在有程序在全萤幕工作时不扫瞄（比如游戏）。

图9 计划扫描

第五步 AVG Anti-Spyware 的一些实用的杀毒辅助功能

图10 实用工具

◆进程工具：查看和终止可疑进程

◆连接工具：查看本机的程序连接网路情况，看到有可疑程序连接网络就要注意了。

◆自启动工具：可以查看和禁止开启机子自启动的程序。

◆浏览器插件工具：查看和移除浏览器插件。

◆Lsp查看器：LSP全称为Layered Service Provider ，中文名为分层服务提供程序。如果电脑的LSP协议被劫持，例如：访问网站时弹出窗口或经常被重定向到其他网站。这时点击隐藏系统isp（hide windowsisp）就可以看到非法劫持的lsp了。

第六步关掉长期驻留的AVG Anti-Spyware进程

安装了AVG Anti-Spyware即使你选择了不开机启动，也会有一个AVG Anti-Spyware进程长期驻留（如图11）

图11 长期驻留的AVG Anti-Spyware进程

不想让它占用我的宝贵的系统资源，该怎么办？

控制面板→性能和维护→管理工具→服务→找到AVG Anti-Spyware guard →启动类型设置为手动就可以了。如图12

图12 设为手动

第七步如何备份AVG Anti-Spyware 病毒库

我要重装系统了，该如何备份AVG Anti-Spyware 的病毒库呢？我们可以事先把 AVG Anti-Spyware安装目录整个复制到其它地方，然后开始→运行→输入"regedit"确定→依次展开HKEY_LOCAL_MACHINE\SOFTWARE\Grisoft\AVGAntiSpyware\update 在update单击鼠标右键，在弹出的菜单里选择导出（如图13 ）