面临什么新威胁 PC安全终极指南（上）

核心提示： 来自Webroot的Spy Sweeper不但成功清理了所有的BHO和工具栏，而且在参与测试的反间谍软件中是唯一一个检测并删除了臭名昭著的Look2Me变体的产品，面临什么新威胁 PC安全终极指南（上）(8)，这个程序能够劫持Windows登录会话、跟踪用户访问的网站而且会下载其他间谍软件

来自Webroot的Spy Sweeper不但成功清理了所有的BHO和工具栏，而且在参与测试的反间谍软件中是唯一一个检测并删除了臭名昭著的Look2Me变体的产品。这个程序能够劫持Windows登录会话、跟踪用户访问的网站而且会下载其他间谍软件和广告软件。

监视行为

许多反间谍软件不但能够清理已知的间谍软件，而且能够防止未知的间谍软件侵入用户的计算机。为了达到这种保护目的，他们会对系统中恶意软件所关注的目标进行监视，识别可疑的操作并进行阻止。为了对反间谍软件的这种基于行为检测间谍软件的功能进行测试，我们设计了一个测试程序，它能够执行和间谍软件安装过程相类似的操作：在注册表中添加Run键值、添加文件到Windows启动文件夹、修改浏览器首页和搜索页、覆盖主机文件。浏览器访问网站时首先会查询主机文件，间谍软件可以通过修改主机文件将浏览器指向特定的网站(比如广告商的网站)，同时阻止浏览器访问特定的网站(比如反病毒软件公司的网站)。

CounterSpy、McAfee、Spybot、Spy Sweeper、Spyware Doctor、Windows AntiSpyware以及ZoneAlarm都提供了这种基于行为检测间谍软件的功能。Spy Sweeper的此项功能是最为有效的。

就易用性而言，Panda的产品是最好的，它能够自动清除检测到的间谍软件和广告软件，不需要用户干预。此外，用户还可以更改设置，对这些软件进行逐一处理。ZoneAlarm套件会显示许多警告信息要求用户进行处理，如果你的安全知识不够可能不知道怎么处理。

对于McAfee产品的界面，我们感觉不是很满意。通过Windows系统托盘中出现的图标并不能打开反间谍软件扫描器，而是会启动McAfee安全中心，这个界面中列出了McAfee的产品，但是偏偏没有McAfee AntiSpyware。

战争仍在继续

前面我们说过，间谍软件正在不断发展，反间谍软件也是如此。当你读这篇文章的时候，Sunbelt、 Symantec、Webroot和微软正计划更新其产品。当新版本推出后，我们将拿它们和最新的最严重的安全威胁进行测试。

Webroot的Spy Sweeper是唯一一种能够清理间谍软件Look2Me及其变体的产品。

Panda的Platinum Internet Security允许用户对病毒以及Cookies警告信息的显示方式进行设置。