面临什么新威胁 PC安全终极指南（上）

核心提示： Symantec的安全软件套装清理了79%的间谍软件，但是它向用户提供了非常糟糕的安全建议，面临什么新威胁 PC安全终极指南（上）(7)，例如，它建议用户允许特洛伊木马FXAgent访问Internet，Trend Micro和ZoneAlarm的产品同样无法恢复被篡改的浏览器首页和搜索页

Symantec的安全软件套装清理了79%的间谍软件，但是它向用户提供了非常糟糕的安全建议。例如，它建议用户允许特洛伊木马FXAgent访问Internet。FXAgent是一种击键记录软件，感染这种木马的途径是电子邮件。当用户单击带毒邮件中声称指向Symantec清理工具的链接时，用户的计算机就会感染这种木马。当这种木马安装后，Windows系统文件夹中会出现dlhost.exe，这个文件随后会尝试访问Internet。Symantec表示，他们已经提供软件更新补丁，能够识别这种木马并且立刻进行清理。

最令我们感到失望的是来自Sunbelt软件公司的CounterSpy(售价20美元)，它曾经是我们推荐的最值得购买的产品。CounterSpy在此次测试中仅仅清理了66%的间谍软件，而在上一次测试中，这项得分为85%。Windows AntiSpyware测试版是来自微软的免费产品，它也仅仅清理了66%的间谍软件。这两种软件的测试结果比较接近是意料之中的事情，因为它们都使用了Giant Company软件公司的技术——微软2004年12月份收购了这家反间谍软件公司。

反间谍软件需要完成的另外一项重要任务是，它必须能够清理内存中正在运行的间谍软件进程，此次用来进行测试的间谍软件有一部分会在内存中启动进程。Panda的产品是唯一能够100%关闭正在运行的间谍软件进程的产品。McAfee的产品紧随其后，关闭了96%的间谍软件进程。Spy Sweeper位列第三，得分为88%。

在用来进行测试的间谍软件中有一部分会修改用户浏览器的首页、搜索页、浏览器帮助对象(BHO)、工具栏以及受信任站点区域。我们对反间谍软件检测并恢复恶意修改的能力进行了测试。

Spy Sweeper在检测和清理此类恶意篡改中表现最为出色，浏览器中由间谍软件安装的BHO和工具栏被100%清除，此外被篡改的浏览器首页和搜索页也被改了回来。Panda和McAfee的产品能够100%清除BHO和工具栏，但是没有恢复对浏览器首页和搜索页的修改。Trend Micro和ZoneAlarm的产品同样无法恢复被篡改的浏览器首页和搜索页，它们对BHO以及工具栏的清理比率分别为50% 和86%。Symantec的产品成功恢复了所有的页面篡改，但是仅仅清理了79%的BHO和工具栏