【IT168 专稿】近年来流行一种并非大规模扩散的病毒或者木马但是却相当具有危害性的恶意软件被称为间谍软件。间谍软件是一种能够在用户不知情的情况下,在用户电脑上安装后门、收集用户信息的高危害性软件。用户的隐私数据和重要信息会被“后门程序”捕获,并被发送给黑客、商业公司等。这些“后门程序”甚至能使用户的电脑被远程操纵,组成庞大的“僵尸网络”,这也是目前网络安全的重要隐患之一。针对这种情况PC Tools 公司推出了Spyware Doctor系列专业软件。这是一款先进的反间谍软件、反广告软件公用安全程序,它可以检查并从电脑中清除间谍软件、广告软件、木马程序、键盘记录器和追踪威胁,目前Spyware Doctor系列软件已经推出免费版面向大众。
测试平台:
| CPU | Intel E6600 |
| 主板 | Intel 965PE |
| 内存 | 1G DDR2 800 * 2 |
| 声卡 | 7.1集成声卡 |
| 显卡 | ATI HD2600XT |
| 硬盘 | 320G 7200转SATA硬盘 |
| 操作系统 | Windows Vista Ultimate |
软件信息:
| 软件名称 | Spyware Doctor |
| 软件版本 | v5.1版 |
| 软件分类 | 安全防护 |
| 软件容量 | 14.66MB |
| 软件语言 | 多国语言 |
| 应用平台 | Win2000/xp/2003/Vista |
| 点击下载软件 | |
软件安装注册:
Spyware Doctor软件为14.6MB,大小适中,安装速度较快,在主程序安装完毕后,软件会自动弹出升级向导界面,来进行软件的升级和注册激活,当然用户可以继续免费使用,但是对于免费版本Spyware Doctor并不提供实时防护功能。
图1、安装界面
图2、附加任务
图3、更新程序
软件界面及主要功能
Spyware Doctor在安装完毕后无需重新启动计算机,直接开始运行主程序。软件界面较为简洁,没有广告信息以及其他网站或是软件的公告窗口,系统资源占用较低。软件主要功能集中在界面左侧,毫无花哨繁杂的功能以及设置栏目,从主界面来看该软件主要提供的只有两大功能:扫描以及实时监控。当主程序启动后,自动开始对计算机内部文件进行扫描。
图4、软件界面
“状态”界面显示了当前产品版本、当前正在使用的 Spyware Doctor 数据库版本、“数据库”中“智能签名”的数量以及上次扫描结果等的有关信息。此部分还显示了是否正在运行最新版本的 Spyware Doctor、上次扫描和智能更新的时间、以及 Spyware Doctor 订阅到期时间的有关信息。
图5、扫描窗口
顶尖技术 体现专业反间谍
笔者长期从事计算机网络安全工作,对于计算机病毒以及恶意软件也是相当敏感,通过以往的经验,间谍软件能够在电脑使用者不知不觉的情况下,或者在给电脑使用者造成安全假相的情况下,在用户的电脑上安装“后门程序”的软件。这些“后门程序”可能是一个IE工具条,一个快捷方式或是其它用户无法察觉的程序。虽然那些被安装了“后门程序”的电脑使用起来和正常电脑并没有什么太大区别,但用户的隐私数据和重要信息会被那些“后门程序”所捕获,这些信息将被发送给互联网另一端的操纵者,甚至这些“后门程序”还能使黑客操纵用户的电脑,或者说这些有“后门”的电脑都将成为黑客和病毒攻击的重要目标和潜在目标。
了解了间谍软件的植入原理后,笔者在尚未安装任何安全软件的测试PC安装了鼠标点击器等一些自动输入软件好让计算机在无人职守的情况下自动随即打开大量网页并进行点击,当然这些被打开的网页中有正规的也有非正规的网站,总之,目的只有一个就是让PC最大程度的安装间谍软件。
图6、扫描结果
在两小时候之后我们开启Spyware Doctor进行系统扫描,不出所料,扫描结果令人满意。在短短2个小时的网页浏览中,PC受到大量病毒感染以及间谍软件的威胁,而从下图中我们可以看到,无论是IE7.0、遨游浏览器、火狐浏览器还是GreenBrowser浏览器均被感染。Spyware Doctor查出威胁后,在界面中央罗列出统计数据,并在右侧窗口中显示出该恶意程序的详细信息以及威胁级别,并且在软件下方提供了修复选项。
特色功能试用体验
间谍软件通常有两种主要行为。首先,如同其名字一样,作为一个进程监视用户在自己的系统上做了些什么,然后将其收集到的所有机密数据传送给了软件另一端的操纵者。其次,除了捕获敏感信息之外,还会通过捕捉IE的主页和搜索页面的设置来改变目标系统的行为,它常常会将网页的指向设置成我们不想要的广告站点,使得计算机上出现大量的弹出广告而造成系统混乱。因此从安全角度看,用户必须重视间谍软件、杜绝间谍软件。
OnGuard技术仅在侦察到真实的间谍软件时,才会提醒用户。这一点很重要,因为在每次安装软件、将站点加入收藏夹或改变电脑设置时,都不会被古怪的问题打断。这种信息将会使人困惑并有可能引起不快,如引起不可操作的程序、丢失收藏夹甚至是允许间谍软件在系统中安装。
图7、实时监控
ON GUARD中集成了该软件所有的实时监控功能,其中包括浏览器监控、Cookie文件监控、文件监控、网络监控等等。未注册的版本并不能开启所有实时监控功能,软件默认情况下只允许开启文件实时监控功能。在实时过程中如果发现威胁程序后,软件会发出低沉的警报声音,并将怀疑报告交与用户提示处理。
丰富细致的设置选项
Spyware Doctor的设置选项较为丰富,但是对于一般用户只要按照默认的设置选项即可,但是对于一些高级用户,可以对一些扫描引擎以及功能行为进行具体以及更为个性化的设置。计划任务的设置较为独特,点击计划任务功能后,会弹出设置向导,而任务内容也包含了相当多的内容,可以对计算机进行扫描,也可以定时定期对计算机进行更新升级。在扫描设定中,软件提供了多种扫描方式来降低CPU的使用率,但是在减少CPU使用率的同时也增加了扫描的时长。
图8、设置选项
在对计算机文件进行扫描设定中,不仅可以设置文件扫描的路径,还可以对扫描器进行具体设置,Spyware Doctor对扫描器的划分十分细致,在自定义扫描器中集合了11款不同功能的扫描器,用户可以按照自己的需求进行选择,这样可以更好的提高扫描效率,减少时间和性能的浪费。
图9、自定义扫描器
综合数据统计示意图
图10、综合数据统计示意图
试用总结
间谍软件和木马相比,具有更多的实现原理及方法,这也给反间谍软件的厂商带来了更多的困难。通过对Spyware Doctor的试用后,总体感觉该软件较为优秀,在对间谍软件以及广告软件的识别和捕捉上非常强悍,系统资源占用量很小,所以在运行扫描程序的同时在开启其他软件并无受到任何影响;软件兼容性不错,在Vista系统长时间运行的情况下十分稳定,无异常表现;软件更新升级速度较快;从功能角度来看,Spyware Doctor软件无论从性能还是所提供的功能都是十分专业和先进的,在几秒中的时间内扫描完毕整个系统环境,并且可以准确查出各种安全威胁非常难得,ON GUARD监控功能给了Spyware Doctor很好的性能提升空间,使得Spyware Doctor更加完善,更加强大。
