在安全扫描系统，查杀间谍程序之前，更新防护数据库是十分必要的，它能保证彻底、有效地清除间谍程序。点击NoAdware主界面上的“UPDATE PROTECTION”按钮，系统数据库会自动更新，更新完毕后即可开始查杀(图2)。

　　NoAdware提供了“SCAN MY PC”(扫描我的电脑)和“SCAN FILES/FOLDERS”(扫描文件/文件夹)两个选项，用户可以有针对性地选择查杀范围(为了能有效地查杀间谍程序，在查杀之前请先切断主机与网络之间的连接)，点击“SCAN MY PC”，NoAdware将对系统进行全面体检，同时界面下方将会出现查杀进度条，右侧显示“Items Scanned”(已扫描的项数)，如果扫描到间谍程序，在SCAN RESULTS栏中会显示相关的“Item”(项目)、“Location”(位置)、“Type”(类型)以及“Danger”(危险性)，选中需要删除的项目，点击“REMOVE ITEMS”按钮即可清除(图3)。

　　此外，NoAdware还提供了“Scan Scheduling”(计划扫描任务)选项，点击“Options→Scan Scheduling”可直接打开“Add a Schedule”窗口，在这个窗口中NoAdware提供了“特定日期扫描”和“指定扫描间隔”两种计划任务执行模式(图4)。

　　小提示：1、在利用NoAdware查杀间谍软件前，最好关闭所有IE浏览器窗口以及其它程序，以保证有效查杀。2、NoAdware是一款共享软件，未注册用户只能查出间谍程序, 但无法将其从系统中清除。3、在NoAdware的参数设置中提供了“General Preferences”(常规选项)和“Path Settings”(路径设置)，用户可以根据实际需要进行相应的设置(图5)。　

二、系统有效防护

　　不管是病毒、木马，还是广告、间谍程序，最关键、有效的控制方法不是单一的“查杀”，而是全方位的“防护”。只有防患于未然，才能有效保证系统的安全和清洁。防护是最有效的“以逸待劳”的方法，NoAdware不仅能够屏蔽460多种ActiveX插件程序，而且能够有效保护Hosts文件，防止主页、收藏夹被篡改。点击“Options→ActiveX Shields→Enable ActiveX Protect”即可启用NoAdware的ActiveX防护功能，这样就可以有效拦截一些广告、间谍程序以ActiveX控件形式进行安装，而且不必再为频频出现的弹出式窗口而大伤脑筋了(图6)。

　　当需要安装某些ActiveX控件时，只需在“ActiveX Shields”窗口中选中“Disable ActiveX Protect”选项，安装完控件后再重新启动防护即可。在“Configure Shields”窗口中，可以同时勾选“Protect IE Favorite”(保护IE收藏夹)、“IE Hijack Shield”(保护IE劫持)、“Hosts File Shield”(保护Hosts文件)和“IE Home Page Shield”(保护IE主页)四个复选框来保护我们的IE浏览器免受其害(图7)。

三、数据实时备份

　　NoAdware提供有数据备份的功能，当系统扫描完成后，我们需要删除SCAN RESULTS栏里的项目时，NoAdware会弹出询问是否将删除项目进行备份的对话框(图8)，点击“是”按钮备份成功后，NoAdware会将选中的项目清除。

　　当误删了某些程序或文件时，可在“Restore Items”(备份恢复项目)选项中进行恢复，点击“Options→Restore Items”，在“Select Backup”窗口中选择需要恢复的备份，点击“Next”按钮，然后勾选希望还原的项目，点击“Restore Selected”按钮即可(图9)。

[ Last edited by 北狼 on 2005-7-26 at 21:09 ]

　　此外，NoAdware还允许用户将SCAN RESULTS栏里的项目直接加入到“Ignore List”(忽略名单)中，如果你对扫描出的间谍程序拿不准，为了保险其见，可将其加入忽略名单。在SCAN RESULTS栏中点击鼠标右键，在弹出的右键菜单中可直接将选中的项目加入到“忽略名单”列表中(图10)，如果要取消某个先前允许例外的项目时，可在“Current List of items ignored”窗口中取消勾选该项目即可(图1０)。

流氓软件，为何如此嚣张

流氓这个罪名一旦加在某个罪犯的头上，马上就意味着这个人快有大狱生涯了，所以没几个人敢随便做流氓。可是，怎么一换成网络上的软件，就可以为所欲为，肆无忌惮了？

　　“流氓软件”是近期网络的新词汇，但是“流氓软件”在没有这个头衔的时候，早已让网民痛苦很久了。仔细想想，平时遇到的这类网络流氓实在不少，还都是名门之后，什么３７２１、淘宝、百度……都有类似的流氓行径。

　　“流氓软件”主要有这么几类：下载时的广告软件，它的流氓行径在于下载时强制弹出广告；间谍软件，这个东西表面上提供一些实用功能，但会在后台收集用户的私人信息，提供给广告商借以获取商业利益；恶意共享软件，它的技术是利用用户使用习惯上的漏洞，锁定用户信息、加密用户文件等方式强迫用户进行注册；这伙流氓里，更有一些是以ＩＥ插件的形式强制安装，无法卸载，顽固地驻留于用户电脑之中。

　　网络是自由的，而在这种自由之下的网民也格外宽容。这些流氓软件，之所以如此横行，正是因为用户的放任。很少有人因为一个个弹出的网页或者广告拒绝登陆某个网站，很少有人因为捆绑了垃圾软件而拒绝使用或者投诉某个软件厂商的产品，很多人早已经习惯了这样的形式，更不知道这些东西在耍流氓。就如一个孩子从小看着自己父母打麻将来钱，也不会觉得别人打麻将来钱是赌博。对待流氓软件，中国人首先缺失的是意识。

　　不过更缺的，是法律的管制。流氓软件现在看起来是有人管了，但是谁在管？网络行业协会。协会！协会是个什么权利机关？协会有没有管理职能？在我国，行业协会基本上还处于较弱地位，没有相应的法律法规对其权利进行界定，因而，我国的行业协会只能在业务本身与行业自律的范畴内对会员企业实施建议，却不可以采用命令的形式。

　　如果不能以命令或者法律的姿态出来干预，达到的效果跟被人耍了流氓后，以骂街惩戒流氓的结果没什么两样，只是显得文明些。真要根除流氓软件，必须要有法可依，虚拟财产得不到保护就是因为没有相关法律。信息化时代每天产生新事物，法律的更新速度也要信息化啊！不然，它们这么嚣张下去如何得了？

反病毒反木马一周播报：不要打开陌生邮件

　　本周(7月25日至7月31日)新出现了一个假借“伦敦恐怖袭击视频”传播的邮件病毒，该病毒名为“伦敦炸弹(SpamTool.Manager.a)”，目前已经开始在国外流传。

　　本周关注病毒：伦敦炸弹(SpamTool.Manager.a),警惕程度★★★☆。该木马病毒通过电子邮件发送给用户。邮件的题目为“TERRORHITSLONDON(恐怖分子袭击伦敦)”，邮件携带的附件名为“Lonon　Terror　Moovie.avi(伦敦恐怖袭击视频)”，诱骗用户进行点击。

　　由于邮件内容极具诱惑性，用户很容易受骗而打开病毒邮件的附件。一旦附件被打开，用户的计算机就会被感染。该病毒会自动向外发送大量的垃圾邮件，从而造成网络阻塞。同时染毒的计算机还可能被黑客远程控制，用来攻击第三方网站。该病毒还可能造成系统运行速度减慢、死机或者机密数据丢失等。

　　专家建议：不要随便打开陌生人发来的邮件，对于好友发来的带有附件的邮件也应确认后再打开。平时应及时升级杀毒软件，并打开杀毒软件的文件监控和邮件监控功能以防范此类病毒。 　　

好文.对我来说,病毒简直是一个恶梦.

对个人来说病毒已经不能算得问题.因为"洁身在好"是一方面,还有简单的都能搞定.
但是对企业来说,很多人中招了真的是麻烦事.有时即使知道解决方案.实施起来针对那么多客户.
真的头痛.并且中招后,会拼命向外面发病毒.致使周围的,包括服务器挂掉.因为疲劳攻击时,有些杀毒软件受不了的.

最近中了一个叫MicrosoftSQL.exe 的
.symantec命名为backdoor.trojan.;macafee named "Generic Downloader.s"
相当难缠..快晕死...

引用:

原帖由 kingstar 于 2006-9-20 18:03 发表
好文.对我来说,病毒简直是一个恶梦.

对个人来说病毒已经不能算得问题.因为"洁身在好"是一方面,还有简单的都能搞定.
但是对企业来说,很多人中招了真的是麻烦事.有时即使知道解决方案.实施起来针对那 ...

非常理解你的心情，有时候真的会没有什么好办法。
唉，常在河边走，那有不湿鞋的。
只能格外小心为上。

楼主分柝的真全面，一定要学习一下

真佩服北狼版主的知识渊博！向你致敬！学习！辛苦了！

哇塞!楼主的文章分析通透！

谢谢楼主分享！！

友情帮顶···

强，学习了，但是有个问题是xp里怎么查看：“shell=Explorer.exe”。

谢谢LZ分享,值得大家认真学习

[ 本帖最后由 ggmm1 于 2007-5-30 19:54 编辑 ]