Spybot - 反间谍软件

目录

...Loading Table of Contents...

    Spybot Search & Destroy用于探测和移除您电脑上不同种类的恶意软件、广告软件和间谍软件。它提供免费的升级,使您的浏览器在将来免受已知病毒的感染。

    主页

    www.safer-networking.org/cs

    电脑要求

    • Windows所有版本

    本指南中使用的版本

    • 1.6.2

    授权许可

    • 免费软件

    要求阅读

    指引手册 第一章:如何保护您的计算机免受恶意软件和黑客侵害

    级别:1:入门,2:一般,3:中等,4:有经验的,5:高级

    上手时间:20 分钟

    您将得到

    • 移除不同种类的恶意软件和(或)间谍软件的能力。
    • 在您的电脑系统被恶意的问题和威胁感染之前获得免疫的能力。

    GNU/Linux、Mac OS和其他Microsoft Windows兼容的程序

    GNU LinuxMac OS操作系统上,目前其实并没有恶意软件(间谍软件、病毒等等)。要自我保护,我们建议您:1)定期升级您的操作系统,和安装在上面的所有程序; 2)使用Avast一章里列出的反病毒软件;3)使用Comodo一章里列出的防火墙软件;4)使用一个像Firefox这样的安全浏览器,和可以防止在网页被开启时下载任何脚本的NoScript扩展。这些预防措施能保证您的GNU LinuxMac OS电脑受到很好的保护。

    运行Microsoft Windows的电脑,其安全状况则很不一样。每天都有数以千计的新型恶意软件被创造出来。攻击方法也变得越来越复杂。对于运行Microsoft Windows的电脑,前一段里描述到的预防措施是必须遵循的。除此之外,我们强烈推荐本章里描述到的Spybot

    然而,如果已经采取了这些预防措施,您的电脑仍然受到了感染,而您发现还需要其他工具,我们推荐以下这些:

    1. 安装SuperAntiSpyware,更新恶意软件定义库,然后扫描您的电脑。

    2. 安装Malwarebytes Anti-Malware,执行一次快速扫描,当完成后再进行一次正常扫描,移除在结果中显示的检测到的恶意软件。

    3. 使用其他免费反间谍软件程序,如Microsoft Windows DefenderAd-Aware Internet SecuritySpywareBlaster

    下载Spybot

    • 阅读简短的上手指南介绍。
    • 点击下面的Spybot图标,打开www.safer-networking.org/cs/mirrors/下载页面。
    • 在打开的页面里,从列表中任意选择一个下载位置,点击Download here按钮。
    • 下载安装程序,找到并双击。
    • 在您成功安装了Spybot之后,您可以把安装程序从电脑上删除。

    Spybot:

    1.1 在开始之前您必须先了解这款工具

    Spybot S&D是一款受欢迎的免费程序,用于检测和移除您电脑上不同种类的广告软件、恶意软件和间谍软件。一旦安装了 Spybot,它还能使您的系统免疫于广告软件、恶意软件和间谍软件,不让它们感染您的电脑。

    广告软件是会在您的电脑上显示广告资料的软件。某些种类的广告软件运作起来很像间谍软件,会侵袭您的隐私与安全。

    恶意软件(如木马和蠕虫)是未经您的同意或在您不知晓的情况下,损害或劫持您的电脑运作的程序。

    间谍软件是会采集数据、观察和记录您的隐私信息,跟踪您的上网行为的软件。跟恶意软件一样,它频繁地在您的电脑里秘密运行。因此,安装一个像Spybot这样的软件会帮助您保护您的系统还有您自己。

    Spybot还会安装一个附加的应用程序,叫TeaTimer。它会保护您的电脑免受新型恶意软件的感染。

    Windows Vista上有它自带的反间谍软件程序Windows Defender。然而,Windows Vista似乎允许Spybot正常工作而不引起冲突。

    如何安装和使用Spybot

    本页的章节列表:

    2.0 如何安装 Spybot

    步骤1双击;一个“打开文件 – 安全警告”的对话框可能会出现,如果是,点击激活以下的页面:

    图1:选择安装语言对话框

    步骤2点击激活安装向导 - Spybot Search & Destroy – 欢迎使用 Spybot - Search & Destroy 安装向导页面。

    步骤3点击激活“授权协议”页面。在开始余下的安装过程之前,请阅读授权协议

    步骤4勾选 我同意协议选项激活下一步按钮,然后点击激活选择目标文件夹页面。

    步骤5点击激活如下页面:

    图2:“选择组件”页面

    步骤6勾选适当的组件如上面的图2所示,点击激活选择开始菜单文件夹

    步骤7点击 使用默认的文件夹路径,激活“选择附加任务”页面。

    步骤8点击,激活准备安装页面,然后点击激活安装页面。

    步骤9点击完成安装过程并启动Spybot - Search & Destroy

    2.1 关于Spybot

    要有效地使用Spybot,主要有两部分:

    • 更新来自Spybot的最新的相关检测规则免疫数据库升级。

    • 运行Spybot。这涉及到使用检测规则和免疫数据库来免疫您的系统,或者使用您之前所下载的升级包来检测您的系统是否受到间谍软件感染,并移除它们。

    :请参阅3.0 高级选项,了解对关键的高级选项的简要概括。

    2.2 如何首次使用Spybot

    在您完成了安装与设置过程之后, Spybot 会自动运行并显示提示页面,如下图

    图3:提示页面

    注意:下次再启动Spybot双击选择 开始 > 所有程序 > Spybot - Search & Destroy > Spybot - Search & Destroy

    步骤1点击,激活Spybot - Search & Destroy图8)和创建数据库备份的页面:

    图4:Spybot-S&D向导 创建注册表备份的页面

    注意:我们强烈建议您给注册表创建一个备份。关于Windows注册表的综述,请参看CCleaner

    步骤 2点击 图4 中的,创建并保存一个注册表备份。

    步骤3点击,激活Spybot – 检查更新页面。如果您的电脑已连接到网络,请执行以下步骤:

    步骤4点击,激活检查更新窗口,然后直接转到2.3 如何更新Spybot的检测规则和免疫数据库.

    • 如果您的电脑没有连接到互联网,请执行以下步骤:

    步骤5点击,激活现在就对系统免疫窗口,按照如下步骤来完成对系统的免疫:

    图5:免疫过程状态条

    提示:如果浏览器因为某些原因没有关闭,在免疫过程前会出现以下提示:

    图6:检测到未关闭的浏览器窗口

    步骤6关闭浏览器窗口并点击开始免疫过程

    步骤7点击然后点击回到 处于免疫模式中的Spybot - Search & Destroy控制面板。

    图 8:The Spybot - Search & Destroy控制面板

    2.3 如何更新Spybot的检测规则和免疫数据库

    重要:请务必保持Spybot的随时更新。

    步骤1:在Spybot-S&D的左侧菜单栏中点击激活Spybot-S&D Updater窗口,显示可下载更新的地址。

    步骤2选择距您最近的地点,然后在上面点击右键,再选择 Set this server as the preferred download location选项,如图9所示。

    • 如果您最近刚更新了检测规则,则会弹出No newer updates are available窗口。

    • 如果您没有更新检测规则,则会出现Spybot-S&D Updater状态栏,显示可下载更新的服务器地址如下所示:

    图 9:The Spybot-S&D Updater窗口

    步骤3点击激活Spybot-S&D Updater - Please select the updates to download here窗口。

    步骤4检查所有可选项,然后点击开始下载更新。

    图 10:The Spybot-S&D Updater显示设置的检测规则、帮助文件和免疫数据库

    提示:如果下载更新时出现了错误,Spybot允许您重新下载。在成功下载之后,会自动提示您进行系统免疫并检查系统问题,如下图:

    图 11:信息提示

    步骤6点击,然后点击

    您将回到Spybot - Search & Destroy主菜单

    提示:您可以在任何时候对Spybot进行更新:选择 开始 > 所有程序 > Spybot - Search&Destroy > Update Spybot -S&D

    2.4 如何免疫您的系统

    Spybot可以“免疫”您的系统,使其不受已知间谍软件的侵害,就像预防疾病打的疫苗一样。

    执行以下步骤来免疫您的系统:

    步骤1:在Spybot-S&D侧栏中点击来启动自动免疫进程,如图 6所示。

    您可能需要最大化窗口来显示全部免疫项。

    提示:如果您担心对系统进行免疫会对其运行效能造成影响,您可以还原或撤销免疫进程。可以通过点击来撤销免疫进程,恢复系统之前的状态。

    2.5 如何检测系统问题

    提示:在您开始检测潜在威胁之前,请更新Spybot 检测规则以及免疫数据库

    按照以下步骤来检测系统问题以及威胁:

    步骤1点击激活Spybot Search and Destroy 窗口。

    步骤2点击开始检测系统威胁(视您电脑文件的多少,检测时间在20分钟到1小时之内))。Spybot可能会出现以下窗口:

    图 12:The Spybot - Search & Destroy 程序在检测系统问题

    步骤3点击来检查系统问题,如下所示:

    图 13:The Spybot - Search & Destroy程序在检测系统问题

    扫描结束后,将会出现如下列表,显示问题的种类、数量等

    图 14:The Spybot - Search & Destroy页面显示可能的问题及威胁

    步骤 4检查您要删除的项目。有一些显示的项目可能是您出于某种原因要保留的商业软件。

    提示:红色字体的项目通常是系统问题或威胁。绿色字体的项目是您的上网浏览记录。如果您想保留某个项目,请取消复选框中的相对项。

    重要:无论您要删除还是忽略查出的恶意软件,我们都强烈推荐您查阅它们的相关特性及来源.

    步骤5:在Spybot右侧结果窗口中点击以显示该项目的更多信息。如果这里没有信息显示,您可以上网查阅,了解它是如何运行,如何危害您电脑的安全的。对各种系统问题多加了解,可以让您更好地维护电脑安全隐私。

    图 15:The Spybot-S&D显示更多信息窗格

    步骤6点击删除恶意软件。

    一个要求确认的对话框会在此时出现,提醒您是否要删除所有检测到的问题。

    步骤 7:如果是,请点击 按钮。

    提示:推荐应该一周检查一次系统问题。

    2.6 Resident TeaTimer

    Resident TeaTimerSpybot的一个后台程序(就是说,即使您没有使用Spybot它也会在持续运行)。它会持续监控关键系统进程的运行,防止任何可能的威胁修改关键系统参数或设置。当TeaTimer检测到一个已知的恶意或可疑进程时,它会警告用户并提示,让用户选择允许阻止该进程(如果证实是恶意程序)。下图是这种情况下的弹窗:

    图 16:The Spybot - Search & Destroy Resident TeaTimer警告,显示允许或阻止选项

    鉴于有很多程序(包括必要程序及恶意程序)都需要经由系统内部进程运行,TeaTimer会频繁地询问您允许不允许进行这些改动。在这个示例中,软件提示您Skype正在被从Windows 开始菜单中删除。其实这种状况在您卸载了某软件后会经常发生。您可以允许这种类型的改动。

    提示:如果您不了解TeaTimer窗口对您的一些建议,请点击以查阅更多信息,如下图所示:

    图 17:Spybot - Search & Destroy 启动屏幕

    安全起见,如果您不确定某个请求可能带来的影响,请选择阻止它。如果您确定这是一个正当请求的话,请勾选记住这次选择选项,Spybot将不会再提示您相同的警告。

    提示:在您新安装某个程序,且这个程序试图加入开机启动项的话,TeaTimer将会激活并提示您。在卸载程序时也会如此。

    提示:我们强烈推荐,保持TeaTimer随时同步更新。

    2.7 如何使用恢复工具

    恢复工具可以让您恢复或找回之前删除或修改的任何项目。Spybot会为之前删除的所有项目保存备份。如果发现删除某个恶意软件后,您的电脑不能正常运行,您就可以通过恢复工具来还原它。

    请按照以下步骤来恢复之前删除的项目:

    步骤1点击激活恢复页面,如下所示:

    图 18:The Spybot Search & Destroy – 文件恢复页面

    步骤2查找您需要恢复之前删除的文件,然后点击

    会出现以下对话框提示您确认

    图 19:确认对话框

    步骤 3点击还原选定项目。

    步骤 4:同样,点击,彻底删除所有选中项目。这次被清除的项目将不可恢复。

    如何在高级模式中使用Spybot

    3.0 关于高级模式

    Spybot常规模式以及高级模式可供选择。在高级模式下,您可以对软件进行配置以及使用一些附加工具。

    3.1 如何启用高级模式

    要打开Spybot 高级模式,请按照以下步骤:

    步骤1:在菜单栏中选择 模式 > 高级模式,如下图:

    图1:模式菜单选项

    接着会弹出以下窗口

    图2:警告提示

    步骤2单击切换到这个模式。

    高级模式里,Spybot控制面板的侧边栏有更多选项:

    图3:The Spybot - Search & Destroy – 高级模式设置窗口

    步骤3双击 设置,可以看到各种选项的介绍窗格,如下所示:

    图4:设置页面

    步骤4双击 工具,里面的工具可以探测到一般检查过程不能发现的间谍程序,这将再次扫描您的系统。

    图5:工具页面

    步骤5双击 关于按钮,显示关于Spybot 1.6.2的版权许可信息等。

    3.2 高级模式工具

    高级模式下,用户可以使用这些Spybot的附属程序进行系统高级配置,包括IE工具文件粉碎机注册表工具以及启动项管理

    3.2.1 IE工具

    IE工具选项用于配置您的Internet Explorer。您可以通过它更改一系列的IE隐私相关设置,尤其是有很多人在用同一个系统的时候。

    图 6:IE工具 页面

    如上图所示,您需要勾选相关的安全选项。

    3.2.2 文件粉碎机

    该程序可以很好地永久删除Windows临时文件以及浏览时产生的文件。如果要了解更多关于清理Internet临时文件的信息,请参见使用手册章节6. 如何清理敏感信息.

    步骤1单击激活以下页面:

    图 7:文件粉碎机页面里的Templates下拉栏

    步骤2单击 Templates 菜单激活一个下拉栏,显示电脑中各种类型的临时文件,如图7所示。然后选择其中一项,打开 Spybot-S&D 文件粉碎机窗口,如下图:

    图8:The Spybot-S&Ds文件粉碎机页面

    步骤3选择要删除的文件。

    步骤4设置文件的粉碎级数:

    图9:文件粉碎等级条

    步骤5:设置好以后,单击

    Spybot会永久清除这些文件

    Secure Shredder也可用来清除其他文件。请按照以下步骤执行:

    步骤1选择 > Add file(s) to the list... 激活以下页面:

    图10:选择要粉碎的文件 窗口

    步骤2选择您要粉碎的文件。

    步骤3单击使其在图8中显示,然后单击以彻底删除文件。

    3.2.3 注册表(仅限高级用户!)

    注册表工具 可以检查Windows Registry里未正确命名或命名不一致的文件。要简单了解Windows Registry,请参阅 CCleaner以获取更多信息。

    图11:注册表 页面

    步骤1单击开始检查Windows Registry里面的问题。

    步骤2:待扫描完成, 单击改正检查出的所有问题。

    3.2.4 系统启动(仅限高级用户!)

    系统启动工具可以设置您开机时Windows需要启动的项目。您可以根据需要设定需要启动的项。 提示:将不需要的项目从表中剔除,可以提高Windows的启动速度。

    图12:系统启动 页面

    步骤1单击激活信息栏。

    该信息栏中,包含了对每个突出标记项目的特性描述。在您开始设置Windows的启动项之前,请详细阅读这些说明。

    便携版Spybot

    1.0 安装版和便携版的区别:Spybot

    我们知道,便携软件是需要安装在本地电脑上的,这样就不会有任何的安装或使用痕迹。但是任何外接设备或U盘都会遇到与电脑相似的威胁,如广告软件、恶意间谍软件以及病毒等。

    除此之外,便携版Spybot与安装版软件没有任何功能上的差别。

    提示:请仔细阅读使用手册中关于移动设备病毒,间谍及恶意软件防护的相关章节,包括高级病毒处理方式中的如何使用avast!扫描并处理病毒章节等。

    2.0 如何下载及安装便携版:Spybot

    要下载并安装便携版Spybot ,请执行以下步骤:

    步骤1单击http://portableapps.com/apps/security/spybot_portable前往合适的下载站点。

    步骤2单击打开相关的开源社区下载页面;

    步骤3单击保存安装文件至电脑,然后前往到指定的下载文件夹。

    步骤4双击打开文件 - 安全警报对话框或许会出现,如果是,请单击开启如下界面:

    图1:语言安装程序窗口

    步骤5单击开启如下界面:

    图3:便携版Spybot|Portableapps.com安装程序窗口

    步骤6单击开启许可协议窗口。

    步骤7单击同意许可协议,然后单击开启如下界面:

    图4:安装路径选择窗口

    步骤8单击开启类似如下界面:

    图5:安装路径窗口

    步骤9前往您的移动硬盘或U盘,如图5所示,然后单击以确认便携版Spybot的安装路径,并回到选择安装路径窗口。

    步骤10单击开始安装便携版Spybot程序,然后单击以完成安装,然后前往文件安装地址到保存便携版Spybot程序的移动硬盘或者U盘。

    图7:新安装的便携版Spybot软件,文件夹以蓝色标出

    步骤11打开 便携版Spybot文件夹,然后双击以加载便携版Spybot

    当您成功下载并安装了便携版Spybot,请参阅Spybot章节来设置并使用软件。

    安装 SpyBot

    • 阅读上手指南的简介
    • 点击以下的 SpyBot 图标,“打开”或“运行”安装程序。如有需要,先保存安装程序,找到并双击
    • 在您继续安装之前,请阅读下一部分的“安装说明”
    • 如果您在电脑里保存了安装程序,完成安装后,您可以将其删除

    常见问题与回顾

    4.0 常见问题与回顾

    Elena和Nikolai都觉得Spybot是一款功能全面容易上手的软件,而且它的核心功能——保护电脑免受间谍软件的侵害——是自动执行的。尽管在面对各种TeaTimer的提示时仍然感觉有些手足无措,但是通过经验的积累,他们已经逐渐学会了如何分辨真正的进程和恶意进程。

    如果我卸载了Spybot,那它之前搜索出来的间谍软件程序会怎样呢?仍然会在我的电脑上被“隔离”,还是会被删除掉呢?

    当您卸载了Spybot以后,它会把所有已隔离的东西一并删除。

    :*Nikolai,我经常会丢失一些有用的cookies以及踪迹文件。如何防止它们被修复或者移除呢?

    别担心。有很多保护这种文件的办法。首先,在Spybot对您的系统进行全面的检查之后,它会将所有已查出的问题以及威胁罗列出来。单击每个项目您会看到更多关于它们的信息。您可以参照这些信息来决定是否删除他们。同样,打开 Spybot然后选择 模式> 高级> 设置在这里,您可以更加详细的设置常规检查中的删除规则。*

    Spybot很难卸载吗?

    其实很容易。只需要选择 ** 开始 > 所有程序 > Spybot - Search & Destroy > Uninstall Spybot-S&D**。

    我的网速很慢,我如何能为检测规则和免疫数据库的下载速度做些优化呢?

    确保您选择了与您所在的地区相符的数据库升级文件。如果您是在欧洲,又没有多余的流量,那么没有理由要通过一个位于亚洲的服务器来升级数据库。地区是用很清晰地用旗帜标识出来的,您应该能够轻易识别到离您最近的服务器。

    为什么Spybot不在我开启它的时候自动升级检测规则和免疫数据库?

    自动升级服务仅限于专业版的Spybot,并且只在网络活动连接时才可运行。如果您使用的是免费版本,那么您将无法使用其中一些功能。而且手动定时更新Spybot的检查规则、免疫数据库等也很简单。这里有一个手机Flash动画,教您如何手动升级您的系统www.safer-networking.org

    4.1 问题回顾

    • 什么是恶意软件?它们怎样感染您的电脑?
    • TeaTimer的作用是什么?
    • 当您使用Spybot删除某些东西,事后有可能恢复吗?
    • 除了查找和清除恶意软件,Spybot还有什么功能?