木马间谍杀手 AVG Anti-Spyware
AVG Anti-Spyware 保护你的数据安全,保护您的隐私,抵御间谍软件,广告软件,木马,拨号程序,键盘记录程序和蠕虫的威胁。用AVG Anti-Spyware作为杀毒软件的一个辅助,是个不错的选择。
第一步:下载安装和升级
1.1 下载
首先我们先下载AVG Anti-Spyware 点击下载
1.2 安装
安装没有什么好说的,只需要在选择语言的时候选择英语(English)就可以了(暂时没有官方的简体中文版,千万不要选到自己一点都不知道的语言哦)。如果你对英语不感冒的话,那么可以去下载非官方的汉化版。
图1 AVG Anti-Spyware的主界面
1.2 升级安装完,第一时间应该做的就是升级AVG Anti-Spyware的病毒库,这样才能更好的识别与清除最新的广告木马间谍程序。
具体步骤:
切换到升级选项卡(update)→开始升级(start update)
你也可以设置让AVG Anti-Spyware自动升级,但是必须是注册用户。
如果出现升级慢或者无法升级的情况,可尝试使用代理来升级。(如图2)
图2 升级选项卡
第二步 AVG Anti-Spyware 的设置
这里将会教你如何设置 AVG Anti-Spyware,让它更好的为我们服务。2.1 扫描设置
进入设置界面 扫描器(scanner)→设置(settings)忘了方便简介,我们把设置区域划分为5个,逐个说明 如图3
图3 设置界面
区域1 发现恶意软件的默认操作选项从上到下依次是 忽略一次;隔离;删除;添加到排除列表;默认处理方式(如图4)
图4 默认操作选项
千万不要选择默认操作为添加到排除列表,否则你的AVG Anti-Spyware就不起作用了。推荐选择隔离,以免误杀你的一些有用程序后可以恢复。区域2 如何扫描选项
◆Scan for malware that is attached to other files (Binder):是否扫描附加到其它正常文件的恶意软件。(推荐扫描)
◆Scan inside archives and setup files:是否扫描压缩文件和安装文件 。(推荐扫描)
◆Use heuristic analysis to detect unknown malware:是否启用启发式扫描来扫描恶意软件。(推荐启用,容易把一些注册机误报成病毒)
◆Scan inside compressed executables:是否扫描自解压文件(可执行的压缩文件)。(推荐扫描)
◆Scan in NTFS Alternate Data Streams是否在NTFS交换资料串流(ADS)扫瞄。(推荐扫描)
区域3 设置排除的一些扫描项目
◆Scan for adware:是否扫描广告软件。(易把一些带有广告程序的常用软件误杀)
◆Scan for tracking-cookies:扫描跟踪cookies (可以去掉)
◆Scan for riskware:扫瞄危险(风险)的程式。(容易误杀)
◆Scan for dialers:扫描拨号程序(推荐扫描)
区域4 报告选项
由上到下分别是:每次扫描都生成报告;计划扫描后生成报告;不自动生成报告;只在发现恶意软件时才生成报告。
区域5 需扫描的文件类型
一是全部扫描(Scan every file)(速度慢,消耗资源大)
一是选择扫描类型(Choose file by extension:)
如果没有你需要扫描的文件类型,那么可以在空白处输入该文件类型的后缀名,然后按添加(Add to extension)。
如果不想扫描某些文件类型,可以选择该文件类型的后缀名,再按移除(Remove extension)。
如果要回复默认值,只要按恢复默认(Set to default)。
如果你想加快扫描速度和占用资源少一些,可以只选择扫描可执行文件,如果你对安全性要求高一些,推荐扫描所有文件。
2.2 实时监控设置
接下来我们来设置AVG Anti-Spyware的实时监控功能点击安全护盾(shield)进入实时监控设置
2.21 是否开启实时监控(Residentshield),开启(Active)关闭(inActive)
建议:笔者是把AVG Anti-Spyware当作杀毒软件的一个辅助来使用,所以平时不启用AVG Anti-Spyware的实时监控功能,到需要的时候再用AVG Anti-Spyware扫描一下电脑。这样可以为计算机节选不少资源。如果你对安全性要求高的话,建议开启。
接着,我们在把目光聚集在其它项目:
实时监控项目:
◆Block termination for AVG Anti-Spyware:是否开启自我保护防止被恶意终止(建议开启)
◆Scan files on execution:是否监控扫瞄正在执行的档案。
◆Scan memory of starting application:开启应用程式时,扫瞄内存。
◆Remove tracking cookies automatically:自动移除跟踪cookies。(可能会对你登录某些论坛/网站造成影响)
除最后一项外其它的建议开启
图5 实时监控项目
第三步 用AVG Anti-Spyware扫描恶意软件
3.1 扫描恶意软件
图6 扫描恶意软件
扫描器(scanner)→扫描(scan)3.项目说明:
◆Complete System Scan:完全扫描 (建议第一次安装完来一次完整扫描)
◆Fast System Scan:快速系统扫瞄,只扫瞄重点式项目。 (之后每个星期来一次快速扫描)
◆Registry Scan:扫描注册表
◆Memory Scan:内存扫描
◆Custom Scan:自定义扫描
选择自定义扫描
我们先得建立一个个人扫描设定(add profile)→给该设定命名→添加接着,找到右边的
◆Add Registry:添加扫描注册表(建议扫描)
◆Add Memory:添加扫描内存(建议扫描)
◆Add File/Folder:添加需扫描的文件/文件夹(通常只扫描系统盘就可以了)
如图7 笔者建立了一个名为temp的扫描配置
图7 自定义扫描
3.2 扫描到恶意软件该怎么办?
扫描完毕 扫描到了恶意软件该怎么办呢?首先我们要看看扫描到的恶意软件的风险度(risk)分高、中、低 特别留意高风险级别的。其中高风险级别的绝大部分就是恶意软件,推荐删除,低风险的一些可能是你的注册机之类的软件,你可以仔细查看后在决定是否删除。
然后我们选择处理方式(action):
由上到下分别是 隔离;删除;重启时删除(对付顽固恶意软件的好方式);跳过一次;添加到排除列表
图8 恶意软件的处理
第四步 让AVG Anti-Spyware自动定时扫描
扫描器(scanner)→计划(scheduler)我们来看看如何让AVG Anti-Spyware在规定的时间自动的扫描我们订下的扫描目标
首先我们先要建立一个扫描配置文件(参考自定义扫描)→然后选择该配置文件,再勾选计划该任务(scheduler this profile)→开始时间(start time)
◆Fixed time:在规定时间要扫瞄。
◆Time after startup:在开机几分钟后扫瞄。
→扫描周期(Period)
◆Daily:每天扫瞄。
◆Every 2nd Day:每两天扫瞄一次。
◆Once a week:每星期扫瞄一次。
◆Once a month:每个月扫瞄一次。
◆Each first:每个月第一天 。
◆Each last:每个月最后一天。
◆Each:可以自己选一天。
If scheduled timewas missed,catch up as soon as possible:如果错过了计划没有扫描的话请尽快开始扫描。
Don't execute if a fullscreen, application is running:在有程序在全萤幕工作时不扫瞄(比如游戏)。
图9 计划扫描
第五步 AVG Anti-Spyware 的一些实用的杀毒辅助功能
图10 实用工具
◆进程工具 :查看和终止可疑进程◆连接工具:查看本机的程序连接网路情况,看到有可疑程序连接网络就要注意了。
◆自启动工具:可以查看和禁止开启机子自启动的程序。
◆浏览器插件工具:查看和移除浏览器插件。
◆Lsp查看器:LSP全称为Layered Service Provider ,中文名为分层服务提供程序。如果电脑的LSP协议被劫持,例如:访问网站时弹出窗口或经常被重定向到其他网站。这时点击隐藏系统isp(hide windows isp)就可以看到非法劫持的lsp了。
第六步 关掉长期驻留的AVG Anti-Spyware进程
安装了AVG Anti-Spyware即使你选择了不开机启动,也会有一个AVG Anti-Spyware进程长期驻留 (如图11)
图11 长期驻留的AVG Anti-Spyware进程
不想让它占用我的宝贵的系统资源,该怎么办?
控制面板→性能和维护→管理工具→服务→找到AVG Anti-Spyware guard →启动类型设置为手动 就可以了。如图12如果你要使用AVG Anti-Spyware 还需到控制面板→性能和维护→管理工具→服务→找到AVG Anti-Spyware guard 点击服务状态的启动来启动AVG Anti-Spyware guard服务
图12 设为手动
第七步 如何备份AVG Anti-Spyware 病毒库
我要重装系统了,该如何备份AVG Anti-Spyware 的病毒库呢?我们可以事先把 AVG Anti-Spyware安装目录 整个复制到其它地方,然后 开始→运行→输入"regedit"确定→依次展开HKEY_LOCAL_MACHINE\SOFTWARE\Grisoft\AVGAntiSpyware\update 在update单击鼠标右键,在弹出的菜单里选择导出(如图13 )
图13 导出注册表项目
在安装完新系统后,直接把备份的AVG Anti-Spyware安装目录里的avgas.exe创建个快捷方式,然后双击运行备份的注册表把注册表项目导入就可以了。第八步 AVG Anti-Spyware在通知区域的图标的右键菜单
右键单击AVG Anti-Spyware在通知区域的图标,在弹出的右键菜单里我们可以做这些设置。
由上到下分别是:显示/隐藏AVG Anti-Spyware主界面;进行在线升级;扫描内存;启用实时监控;是否开机时自动启动;语言(如果你之前选错了你不认识的语言,可以到这里更改);信息(关于);退出。(如图14)
图14 右键菜单
结束语:AVG Anti-Spyware针对的是广告间谍木马等恶意软件,做杀毒软件的辅助是个不错的选择,但是不能完全代替杀毒软件。