微软推出测试版反间谍软件

　　作者： techrepublic.com.com

　　在本周的Locksmith专栏中，John McCormick试验了微软的测试版反间谍软件。他全面的审查了该软件的特征，并且将其扫描间谍软件的能力与Ad-Aware进行了比较。

　　详细介绍

　　微软最近发行的反间谍软件已经成熟，而且已经可以对其进行评估，所以我从它的网站下载了一个拷贝，并且将其和一个免费的实用工具：Lavasoft的Ad-Aware SE(个人版)进行了全面的比较。微软是否会对正式版进行收费，我在这里不加评论。

　　虽然微软的反间谍软件的目的和Ad-Aware的目的并不完全相同，但是其目标是相似的。它可以定位和隔离那些在你的机器上捕获信息并且将其传递给那些你不知道或者没有同意的人的软件。其中，大多数软件都是一些相对无害的cookies，通过这些Cookie可以实现监控用户广告点击的情况，但是同样的技术可以隐藏用来捕获键盘输入的代码并且可以用来收集系统中的其他关键信息。

　　如果不使用一些工具，Windows用户和管理员是很难发现这些程序的，并且不知道这些间谍软件可能会做什么操作。

　　如果你想要获得AntiSpyware，你可以从微软的网站下载，该软件包的大小大约是6 MB。测试版在CD-ROM上是无法使用的。虽然在试图查看某些选项时被系统锁定，并且只能通过任务管理器才能杀死这些进程，但是该软件的安装工作还是非常简单的。在我进行测试的时候，程序马上就重启了。

　　我运行这两个工具的环境是：CPU为比较老的2-GHz、P4 戴尔的机器，内存是512MB，运行的操作系统是XP SP2。在进行一次全面扫描时，这两个工具都花费了12分钟的时间，但是扫描结果却大相径庭。

　　AntiSpyware的报告是：扫描了2398个内存进程，18,973个文件以及8693 注册表键值，没有发现任何问题。因为我刚刚在一小时前使用Ad-Aware对系统进行了清理。由于几乎没有提供详细的说明系统是如何工作的，所以我不知道为什么在随后的一次自动扫描中却报告检测了33970 个文件。

　　在使用了微软的程序之后，我马上运行了Ad-Ware程序，该软件报告扫描了2564个进程模块和157,212个"对象"，Ad-Ware使用的条目数量接近实际的文件数量。 最重要的一点不同是，Lavasoft的实用程序发现了5个数据挖掘对象(data mining)，包括来自trafficmp.com的一个以及其他来自doubleclick.net的数据挖掘对象。这是系统中很少有的不用双击的数据挖掘对象，但是AntiSpyware显然没有做这方面的检测。

　　AntiSpyware不仅仅是一个间谍软件扫描程序：它还提供一些管理工具，并且还可以提供实时保护，它能够检测50个以上的间谍软件可能进入系统的方式来提供实时保护的。我在一份报告中看到，说微软的这些功能运行的相当好，但是在我的系统上它却没有阻拦和通知我系统在一个半小时以内新安装的6个可跟踪的Cookie。但是Ad-Aware却在"智能的"系统扫描中发现了这六个可跟踪的Cookie，而甚至在全面的扫描中也没有发现这些可跟踪的Cookie。

　　AntiSpyware中的一个工具--Security Agents可以随着系统的变化来监控程序和因特网的行为。

　　另一个工具--System Explorers提供了一个管理ActiveX、运行进程、开始程序、IE设置以及调整系统按照你所想要方式运行的其他特征的简单方法。

　　Running Processes工具特别有用，因为该工具可以提供相当多的信息让你很容易的知道某个进程具体在干什么，而且得到的信息比通过任务管理器所得到的信息要详细的多。虽然你仍然需要通过任务管理器来查看系统为每个进程分配了多少CPU时间。其中的一个缺点是对于大多数进程来说，除了能看到一些相当基本的信息如文件路径和版本号外，其他的附加信息仍然还是无法看到，但是需要记住的是，这还只是一个测试程序。

　　适用性

　　反间谍软件可以运行在以下操作系统上：

　　Windows 2000

　　2000 Advanced Server

　　2000 Professional Edition

　　2000 Server and 2000 SP2, 2000 SP3, 2000 SP4

　　Server 2003

　　XP, XP Home Edition, XP Media Center, XP Pro, XP SP1 and SP2, and XP Tablet PC Edition

　　总结

　　作为一个测试版本，微软这次提供的新产品看起来运行的情况还不错，但是你需要注意的是还有一些广告跟踪实用程序它还无法探测到。

　　连续不断的监控和保护是这些程序最重要的选项，但是在短期内很难对这些特征进行评估。我真的无法来断定这些程序的有效性有多少。虽然在我的系统上这个实用程序没有探测到的代码是良性的，但是我还是不想让它出现在我的系统中，并且还希望AntiSpyware能够报告这些代码。

　　其他的附加系统管理工具增加了一些Windows本身极度缺乏但是又是必须的特征。很难相信，这是微软为了防止这些不想要的程序在启动过程中加载，花费了很长的时间来生产的这样一个软件，它使用起来简单易用，而且清晰明了。即使是一个新手也可以使用AntiSpyware 来管理他们。

　　如果AntiSpyware再在某些方面进行一些改进，那它还是一个很有用的程序。现在看起来它能够针对一些新的间谍软件提供很有意义的保护。改进是一定会有的，因为这个程序的部分选项是允许它和其他计算机共享信息并且发现和定义新型的间谍软件。我建议你首先应该审查一下这个软件，然后才决定是否将其加入到你的工具箱中。如果没有什么问题，微软将会认可AntiSpyware，这意味着大量的管理员都会安装这个应用程序。出于管理和安全方面的考虑，许多大公司(尤其是政府代理机构)禁止安装第三方如Lavasoft的免费软件。

　　参考

　　Gmail--Google的免费电子邮件服务具有许多好的特征，但是有一个很明显的漏洞就是黑客可以编写一个特定的Perl脚本就可以访问其他用户的信息。这个安全漏洞已经打上了补丁。记住Gmail仍然处于测试过程中，我已经使用了两个月并且非常喜欢它，但是你必须知道有人可能知道帐号。

　　对于那些担心FBI使用Carnivore来窃听他们电子邮件信息的人来说，我可以告诉他们，很显然该机构已经不再使用这个工具了，因为他们有了一个新的功能更强的商业化产品。可能不再使用Carnivore究竟是一个好消息还是一个坏消息，完全是由你的观点所决定，还记得9-11事件吧，联邦调查局的人现在可以进入ISP并且可以在里面找到电子邮件记录。

　　Securiteam.com报告了Netgear FVS318小型办公室路由器/防火墙存在几个严重的安全漏洞。

　　本周，Secunia列出了Oracle的 23个安全漏洞，Oracle的用户应该检查他们是否会受到这些漏洞的影响。

　　Federal Computer Week报告，在今年春天，国土安全部将通盘考虑36000个企业的情况，构建一个基本的安全数据库。

　　我曾经警告过有可能会有人利用海啸事件进行电子邮件欺骗，而且已经有一个罪犯已经被联邦调查局逮捕。更好一点的消息是，虽然匹兹堡的Matthew Schmieder发送了800K的欺骗邮件，但是他只在他建立的网上支付帐户中收到了150美元。随着对兜售信息邮件的处罚加重，除非有更大的盈利才值得人们去进行这方面的犯罪。随着逮捕的兜售信息邮件制造者的人数越来越多，兜售信息邮件的数量将有所下降，而且兜售信息邮件的收入将越来越少。如果Schmieder 先生的安全意识比较强并且知道匹兹堡是FBI专门与兜售信息邮件制造者做斗争的总部的话，他可能不会作出这种事情来。