反间谍类软件Spyware Terminator 详细介绍

bryno1

坛子里已经有好几个Spyware Terminator的分享贴了，可见这款反间谍软件还是有不少人感兴趣的。不过大家都是看过飘走，也没什么讨论，估计很多人都是装了反间谍类软件，然后又卸掉。我以前也装过一次Spyware Terminator，然后又卸掉，这次又装了。因为我个人感觉间谍软件有其特殊性，不加一个心里有些不安。高手可以飘过了，此贴面向未用过Spyware Terminator 的朋友。先来一段网上的论述，作为菜鸟的我觉得还是很有价值的。

      “3 最佳免费广告/间谍/恶意软件移除工具
   更新：2008-02-10 译者：xbeta

     几年前，大多数人选用 SpyBot Search and Destroy 和 Ad-Aware 进行间谍软件防护。但是，间谍软件进化很快，这些昔日的顶级安全软件现在已经不能胜任首要防护的重任，尽管它们仍可以作为不错的第二位、可供手工调度扫描的方案。

新一代恶意软件需要新一代安全产品才能对付。这样的产品要有更强大的行为防护，更广泛的特征识别。最顶级的反间谍程序产品—— WebRoot SpySweeper, Spyware Doctor 和 CounterSpy——都是商业软件。幸运的是，我还有3款能力相当的免费产品可以推荐。

第一个是 Spyware Doctor的精简版，并且被收录到 Google Pack [1] （Google收录的一系列免费软件），称为 “Spyware Doctor Starter Edition” 。精简版去除了商业版才拥有的实时监控保护功能，但仍然提供了行为保护功能，比如完整的扫描和移除功能、定时扫描、免费签名文件更新。提到签名文件，我们 就必须提一下，Starter Edition的签名文件可不象它的商业化同门产品那样庞大和频繁更新。

你的第二选择是微软的 Windows Defender [2]。此产品是微软于2004年收购优秀的安全软件 Giant Anti-Spyware 之后的重整产品。据我的测试，Windows Defender 尽管没有原产品那样高效，但总体防护能力仍很出色。我进行了一些路过式下载(drive-by downloads)测试。它的多点、实时监控提供了合情合理（当然达不到无懈可击）的保护功能。它好象面对 polymorphic 恶意软件时稍显脆弱，因此，我建议它结合免费AVG Anti-Spyware的定期、手工扫描配合使用。我对它的再一点保留意见是，Windows Defender 占用了较多系统资源。如果你的PC是新买的，则问题不算严重。如果你是配置差一些的机器，则性能会受到影响。

注意，你需要合法的 Windows XP SP2 许可才能运行此程序。我听说过有些破解版的 Defender可以运行在任何XP SP2上，在很多P2P网络上也能下载到，但我对它们敬而远之。用破解过的安全软件，这念头很疯狂。

第三选择是 Spyware Terminator [3]。不像 Spyware Doctor 或 Windows Defender，它适合任何Windows版本。因此，它是 Windows 9x 用户的不二选择。 它的功能也不差。和 Windows Defender那样，它的保护能力相当强。实际上，凭借其内置的HIPS系统，它会在未知的侵犯行为发生时警告你。在面对未知威胁时，它比微软产品更加 有效。这一观点在我的几次路过式下载测试中得到了证实，Spyware Terminator 都没有被攻破。

Spyware Terminator 拥有自己的间谍软件检测引擎，但也允许用户使用基于开源的 ClamWin 反病毒软件的第二引擎。尽管ClamAV 算不上最有效的反病毒产品，但至少也不错，并且作为附加保险更不会有任何损失。

不太好的方面是，Spyware Terminator 扫描速度较慢，并且会拖累计算机变慢，当然不会象 Windows Defender那样严重。另外，我听到过一些报告称，免费论坛的支持较差。

从 Spyware Doctor Starter Edition、Windows Defender、Spyware Terminator 中做出选择并非易事。完整商业版的 Spyware Doctor 在检测率方面很出色，但Starter Edition中缩减的签名文件、稍差的行为保护则让人犹豫。Defender 占资源多，但行为保护能力不错。不过，它的检测性能，则很一般。

目前综合来看，我认为 Spyware Terminator 在各种因素平衡方面，是三款软件中做得最好的。但作为免费软件，如何能保持延续性，仍令人担忧。尤其是反间谍软件这一类别，在技术支持方面要占用很多精力。

另一方面，如果你使用的杀毒软件具备良好的行为保护功能，比如免费版 AntiVir，则建议选择 Spyware Doctor。它的检测能力不错，删除恶意软件的本领出众，签名文件定期而可靠的更新。注意：Spyware Doctor Starter Edition 可以通过 Google Pack 下载，也可以在这里 [4] 单独下载。

[1] Google Pack
网站：http://pack.google.com/intl/en/p ... tml?hl=en&gl=us
下载链接：http://pack.google.com/intl/en/p ... tml?hl=en&gl=us
开发者：Google
当前版本：2.2.940.34809
版本日期: 8月 28, 2007
许可：免费软件
下载文件大小：845KB
支持操作系统：Windows XP 或 Vista
所需附加软件: Microsoft Internet Explorer 6.0 及更高版，Mozilla Firefox 1.0 及更高版
64位兼容：否
便携版：无
英语之外语言支持: Yes
其他相关信息：无

[2] Microsoft Windows Defender
网站： http://www.microsoft.com/downloa ... a-afa4-f7f14e605a0d
下载链接： http://download.microsoft.com/do ... WindowsDefender.msi
开发者：Microsoft
当前版本：1593
版本日期: 5月 23, 2007
许可：免费软件
下载文件大小：4.9MB
支持操作系统：Windows Server 2003 sp1/sp2/Windows XP sp2
所需附加软件：无
64位兼容: 是
便携版：无
所需附加软件: Microsoft Internet Explorer 6.0 或更高版
英语之外语言支持：是
其他相关信息: 需 Microsoft Windows 正版验证

[3] Spyware Terminator
网站：http://www.spywareterminator.com
下载链接：http://www.spywareterminator.com/download/download.aspx
开发者：Crawler, LLC
当前版本：2.0.1.224
版本日期: 9月 27, 2007
许可：免费软件
下载文件大小：8.51MB
支持操作系统：98/Me/NT/2000/XP/2003 Server/Vista
所需附加软件：无
64位兼容: Yes
便携版：无
英语之外语言支持: Yes
其他相关信息：至少需要10MB空间。2.1 beta 发布于 1/12/2008

[4] Spyware Doctor Starter Edition
网站：http://www.pctools.com/spyware-doctor/google_pack/
下载链接：http://www.download.com/Spyware- ... 022_4-10704508.html
开发者：PC Tools
当前版本：5.1.0.273
版本日期: 11月 12, 2007
许可：免费软件
下载文件大小：14.72MB
支持操作系统：Windows 2000/2003/XP/Vista
所需附加软件：无
64位兼容：否
便携版：无
英语之外语言支持：是
其他相关信息：无
本类软件志愿编辑为Matthew Evans。如有建议，请联系matthew@techsupportalert.com”
以上摘要引自http://xbeta.info/best_46_free_utilities.htm#hid-3，可作参考

        接下来，是我个人对反间谍类产品的一点使用感想。
        其实目前防间谍软件的还是缺乏比较完美的产品，就实质上讲，间谍文件和木马是一类的，所以杀马和杀间谍在功能上有融合的趋势。防间谍、广告比杀马还困难一些。此类软件还是有存在的必要，只是很难有合适的产品。因为适时更新很重要，所以好的产品往往是收费的。
       广告猎手很不错，不过只有找破解，用起来比较麻烦。
      SpyBot Search and Destroy 和 Ad-Aware 我用过，作为免费产品，还是不错了，不过始终觉得运行比较笨拙，扫描速度比较慢，有些得不偿失。Spyware Doctor 也是存在收费的问题，要找注册码，还有就是资源占用感觉还是大了点。有人认为免费版的也够用了，不过我个人觉得免费版的在功能上限制多了些。
      还有一款坛子里有过介绍的HITmanpro，号称集成10个扫描引擎，确实很强。不过只适合作手工扫描用。首先，它要求你获取许可，在使用过程中只要输入一个有效的邮件地址，就可获30天试用。同时，它应该是采用了云计算技术，是在线扫描。10个引擎，速度自然快不了。最致命就是，如果无法上网，它就废了。
      Spyware Terminator 正在使用，作为免费产品相当不错了。优点很明显，免费、支持自动更新、界面清爽、可选附加插件多、资源占用控制得当、扫描速度适中、功能齐全。不过也有不足，首先没有中文语言，只有用英文的，选项多了点，比较考耐心；然后它的很多附加功能主要是针对西方用户的，很有吸引力，但对中国用户来说就不够易用和实用。
     下面先上截图，然后看图说话。
     图1是整体界面，相当清爽，这也是舍不的放弃它的原因之一。虽然基本功能是反间谍，不过也有很多可选插件。似乎ms 360？
不过它的插件可是没有广告，比360可算极度干净了。这里特别说明为什么不装Web Security Guard.这个插件是集成在一个IE工具条的，功能还是很吸引人，可以检测你浏览的网站的安全级别，对一些搜索引擎的链接也可以显示，你也可以自己评级后提交官方。功能类似avg8的linkscaner。可惜的是，它对各类浏览器的兼容似乎有问题。360安全浏览器也是IE内核，可它就是工作不正常。此外，一个连中文语言选项都没出的软件，对国内网站的支持度可想而知。加之它的数据升级也时常出毛病，故建议不装。
    图2---5中，重点谈谈它自带的简单HIPS功能，这个功能和outpost的HIPS功能不冲突，据说是FD。使用中没有什么不便，感觉还有一定的互补。它具有一定的智能，可选记住操作。outpost对改注册表比较敏感，ST对调用dll文件很敏感，TF对不明进程很敏感。如果是菜鸟，开ST的HIPS也是不错的。
    图3---11，是我个人的设置，其中大部分都采用了默认，即使一点不知英文也不影响使用。ST的英文其实很简单，初中水平也不影响理解。大家一听是英文就敬而远之，主要是失败的英语教育搞的大家患了英语恐惧症。我的英语也很糟糕，但使用这款软件并没有障碍。不过，鉴于使用习惯，我当然也期待能出官方中文版。

[ 本帖最后由 bryno1 于 2008-11-15 20:54 编辑 ]

fufuji97

感觉一般了，误报不少，呵呵，误报360live.dll ，增强型任务管理器，半年前就发邮件要求排除了，
根本不理睬

完拉

原帖由 fufuji97 于 2008-11-15 00:24 发表
感觉一般了，误报不少，呵呵，误报360live.dll ，增强型任务管理器，半年前就发邮件要求排除了，
根本不理睬

记得我上次试了下，刚点扫描，一堆的“饼干”就出来了。。。。。。。。。。

bryno1

2楼是高手，自然不同。偶是就反间谍类的软件而言，觉得ST是个不错的选择。
      2楼说的上报被无视的事，我也一道鄙视一下官网。不过别人是免费品，对中国用户的漠视，大概还是money问题，就不要苛求了。其实360live.dll的问题很好解决，在报出时，直接勾选remeber the action,再点allow，就排除了。如果误点了，直接在图4选项里改黑白名单就可以啦，用不着官网排除。世上那么多dll文件，排除起来可是浩大的工程。
    很多时候，不关软件的事，是用户缺乏耐心造成的问题。大家按需使用，各取所需就可以啦，我用了觉的值得分享，仅此而已。

[ 本帖最后由 bryno1 于 2008-11-15 01:18 编辑 ]

ywtx

以前有用过汉化版的，感觉误杀太高了

fufuji97

原帖由 bryno1 于 2008-11-15 01:16 发表
2楼是高手，自然不同。偶是就反间谍类的软件而言，觉得ST是个不错的选择。
      2楼说的上报被无视的事，我也一道鄙视一下官网。不过别人是免费品，对中国用户的漠视，大概还是money问题，就不要苛求了。其实360li ...

还是要感谢楼主如此费心的来介绍，我就是讲一下自己的观点，呵呵

bryno1

原帖由 ywtx 于 2008-11-15 09:51 发表
以前有用过汉化版的，感觉误杀太高了

       现在的2.3.0.507,没发现多少误杀.只扫spam的话,目前我还没见什么误杀.用spam+virus,全扫,结果把我下的电脑爱好者15年特刊里的木马清道夫exe和超级解吧霸.exe报木马,这个或许是误报,我还是删了.对于不重要的文件,我基本是宁杀错不放过,既然被报毒,就是自己有问题.用HIPS的话,确实要自己作出很多dll文件的判断,因为可以事后改动,个人以为谈不上误报问题.关于扫'饼干",确实比较鸡肋,如果不装webguard,好像也扫不了饼干.比较有用的还是它的适时防护,多个保障总是好的.

     6楼让偶惭愧了,作为初阶人员,只有先发发这种没技术含量的贴了.反间谍软件一向人气不高,只是想有同类用户一起讨论一下.

[ 本帖最后由 bryno1 于 2008-11-15 10:53 编辑 ]

fufuji97

呵呵，现在beta是2.5..0.561，偶喜欢追新的，

bryno1

那是beta版,偶装备比较全,所以现在基本想长用的安软都用正式版了,如果有bug,引的重装几个安软就惨了.现在是杀软+防火墙+HIPS+反间谍,自己都不想再加什么安软了,再加就牵一发动全身了.不过还是很想再加个影子类的,如SD/沙盘.还是先等沙盘的正式版.

fufuji97

原帖由 bryno1 于 2008-11-15 11:00 发表
那是beta版,偶装备比较全,所以现在基本想长用的安软都用正式版了,如果有bug,引的重装几个安软就惨了.现在是杀软+防火墙+HIPS+反间谍,自己都不想再加什么安软了,再加就牵一发动全身了.不过还是很想再加个影子类的,如S ...

在影子下试一下就ok了，st安装又不用重启，很方便，beta版有bug能看出来，呵呵