|
监视间谍软件的一举一动
对于很多的抗间谍软件产品而言,其功能不仅仅是体现在清除已知的间谍软件上,大部分的功能其实在于阻止不确定的间谍软件入侵到用户的电脑。为了能够做到这一点,这些产品必须能够监测到系统的每个角落,以便能够查出恶意的软件目标,并鉴定其可疑的行为,然后阻止它。为了对这些基于性能的行为做出评估,我们用自己开发的一个程序来监视间谍软件和广告软件的活动:植入到注册表→加入到Windows启动折合文件→改变浏览器主页和搜索页面→重写Hosts文件(Hosts 文件是Windows查询用户需要访问的网络地址的首个地方)。间谍软件一旦改变了Hosts文件,它就可把用户导向到特定的网站(广告软件服务器),或者阻止其它站点的访问(像反病毒公司的站点)。
据我们的调查显示,CounterSpy、McAfee、 Spybot、Spy Sweeper、Spyware Docto、 Windows AntiSpyware和ZoneAlarm都可提供一些以攻击行为为基础的保护,而Spy Sweeper的效果是最明显的。
测试结果显示,熊猫卫士的铂金网络安全版2005的效果一直都被排在前端,这主要得益于其无需依靠用户输入,就可自动监测并移除间谍软件和广告软件。另外,用户还可更改预设设定(default settings),以便逐一的做出决定。而ZoneAlarm可根据用户的需求显示出很多活跃的警报,这对于安全知识缺乏的用户来说,极具挑战性。
另外,在这次测试当中,McAfee的界面也给我们留下了很深的印象,它经常出现在Windows的系统托盘(system tray)中,但是McAfee并没有发布反间谍软件扫描器,取而代之的是McAfee的安全中心(SecurityCenter),它只通知其他的McAfee产品,但是并不包括McAfee的AntiSpyware。
|
