免費的惡意軟體即時防護:Spyware Terminator

spywareterminator05

所謂的木馬、蠕蟲、間諜程式、廣告程式、以及傳統病毒,我們可以統稱為「惡意軟體」(Malware),顧名思義就是這些軟體會對電腦進行違反使用者意願、不懷好意的動作,可能是竊取你的資料、修改你的設定、破壞你的系統。目前電腦要面對的惡意軟體範圍不再局限於傳統病毒的破壞式攻擊,所以許多傳統的病毒防護軟體製造商也紛紛在他們的產品裡面,加入了對於病毒以外的惡意軟體的防護功能。

以下是我的個人理解,這些防毒軟體所附加的反間諜、反木馬等功能,通常還是在「防毒」的思維下所進行的對於程式的掃描辨認。可是目前電腦使用者最大的威脅,可能是來自於網路上的間諜、流氓軟體對於系統「即時的」做出不符合使用者意願的修改、追蹤,而傳統防毒軟體以病毒碼掃描的方法,是否能夠阻止這種惡意的修改追蹤呢?在這種疑慮下,我一直在找一款是以防止這些流氓式的修改追蹤為主,而以傳統的防毒掃描為輔的免費安全軟體,而Spyware Terminator就是一款讓我覺得是在這種思維下運作的免費安全軟體。

spywareterminator03

Spyware Terminator 1.8.4.965:http://www.spywareterminator.com/dnl/landing.aspx

ClamWin Antivirus 0.90.1:http://www.clamwin.com/content/view/18/46/

這款免費軟體基本上是一個即時的反間諜程式,基礎功能上類似微軟的Windows Defender,或是要付費才具有即時防護的AVG Antispyware。Spyware Terminator提供你針對各種間諜程式、廣告軟體、木馬蠕蟲、鍵盤側錄、瀏覽器劫持等等各種惡意軟體入侵的防護,即使是免費版卻沒有任何惱人的限制,像是即時防護、深入掃描、移除隔離、自動更新等等功能都完整具備。而且Spyware Terminator還具有一個很有特色的功能,就是它可以跟同樣是免費的ClamWin AntiVirus防毒軟體整合在一起,雙劍合璧後Spyware Terminator或許就可以取代你電腦上其他防毒和反間諜軟體了。

Sptware Terminator安裝與設定過程很簡單,Spyware Terminator可以和其他防毒軟體、防火牆共存,當作專門反間諜的第三個安全軟體使用,但是你也可以像我一樣,整合Clamwin AntiVirus後,讓Spyware Terminator取代你原本的防毒軟體。如果你想雙劍合璧的話,建議你先安裝ClamWin Antivirus後,再安裝Spyware Terminator,這樣設定上會比較簡單(經網友疾風的指正,你只要在安裝時選擇整合ClamWinAV Shield就可以具有掃毒功能,不需要事先安裝CW AV。)。進入安裝程序後,會要你選擇採取哪一種即時防護模式,我建議「Advanced User Mode」是一個比較平衡的選項,有大部分的深入防護功能,但不會有太多警示視窗,當然這些設定可以事後更改。安裝到要整合ClamWin AntiVirus時,你需要網路連線來下載一些整合檔案。

spywareterminator02

安裝完成後,下面我就來介紹一下Spyware Terminator的特色功能:

  • 簡潔、流暢的主介面是Spyware Terminator的一個特色,而且整個程式的運作過程也能保持流暢,即使在完整掃描時也不會像某些反間諜軟體那樣造成系統太大負擔。在第一個介面「Syatem Summary」中,我們可以方便的看到最後的掃描、更新時間,以及你的排程,還會顯示目前更新了哪些惡意軟體資料。切換到最後一個「Help」裡,可以看到很完整的各項功能設定說明。「Setting」的部份,如果你不是很了解這些功能的話,建議你保持預設即可(會根據你在安裝時選擇的防護等級來設定)。

  • 在「Sptware Scan」的「Scan」中,Spyware Terminator提供了很豐富的掃描選擇,有快速掃描、完整掃描、與ClamWin結合的病毒掃描等等。如果你覺得自己已經有很好的防毒和防火牆軟體,不想開啟Spyware Terminator的即時防護的話,你還是有安裝Spyware Terminator的理由,因為它有更新頻繁的惡意軟體資料庫與很不錯的掃描功能,或許你可以試試拿它來取代某些老牌反間諜掃描。在「Scan」結束後,會出現一個回報視窗,「Threat」下的是偵測到的惡意軟體,你可以選擇「Remove」移除它,或是「move to」將它移到隔離區、設定為安全等等。你也可以到「Unknown SW」底下,決定這些未知程式是要移除還是設為安全。

  • ClamWin Antivirus是一個免費開源的防毒軟體,它的主程式和病毒庫更新都非常頻繁,功能也頗受好評,只不過它沒有即時防護功能。但是在Spyware Terminator整合後,我們便可以利用ClamWin AntiVirus來進行即時防護了,而且Spyware Terminator整合後的ClamWin Antivirus不僅多了即時防護,在掃描到病毒時,也可以利用Spyware Terminator來建立隔離區、移除檔案,手動掃描速度也有提昇,並且能夠跟著Spyware Terminator一起自動更新

  • 在「Spyware Scan」的「Utilities」中,Spyware Terminator提供了「Analyze File」的功能,可以完整掃描一個執行檔在系統、登錄表中的各種資訊,你可以利用這個功能來完整移除某些殘留物,也可以將結果回報給程式管理員來進行進一步分析。而「Remove File」則可以讓你移除那些被鎖住而無法移除的執行檔。雖然這兩個都是需要手動的小功能,但是對於進階安全管理還是有幫助的。

  • 在「Real Time Protection」即時防護設定中,你可以看到Spyware Terminator不僅僅只有針對資料庫來掃描惡意軟體而已,它還透過即時防護來阻止各種不正當的系統修改與追蹤。不管是「Application Guard」、「System Guard」、「Internet Guard」、「ClamAV Guard」,如不了解各種細部設定的意義(可以看Help來了解),我還是會建議你保持一開始安裝時選擇「Advanced User Mode」所預設的設定即可。開啟即時防護後,Spyware Terminator會偵測各種對你系統的可疑動作,並跳出警示視窗來詢問你允許或封鎖,有一點像是防火牆那樣,而你只允許你信任的動作。而這也是為什麼我覺得這樣子來防護惡意軟體,會比純防毒軟體的防護法有效的原因。

  • 同樣在「Real Time Protection」中,在「Advanced Setting」你可以開啟「HIPS」防護的功能,「HIPS」(主體入侵防護系統)是Spyware Terminator免費版中的驚喜,開啟「HIPS」之前你需要執行一次完整掃描,然後軟體會紀錄下你的系統安全資訊,以後任何即時防護無法辨認的修改或動作,都會先被阻止,然後跳出警示視窗來詢問你是否要放行。這可以保護你的電腦系統被未知或隱密的程序攻擊。

執行或調整Spyware Terminator即時防護的過程,不太會造成系統的問題,你防護等級加高,頂多就是警示視窗跳出的更頻繁而已,你可以放心的調整試用,這是因為Spyware terminator的即時防護只有放行或封鎖的功能,不會移除軟體,但是這並非是它功能上的缺陷,而是因為Spyware terminator理想狀況是希望在你系統被值入惡意軟體之前就封鎖它,而且Spyware Terminator不會未經你的同意就封鎖程式,所以你不用害怕會讓你系統變得「怪怪的」。唯一要注意的是你最好還是定時手動掃描來移除一些漏網的可疑程序,不過掃描結果報告時,就要小心的選擇,不要誤刪重要的系統檔案

說實在的Spyware Terminator是不是很強勁的安全防護軟體,或是它的反間諜、防毒排名如何,這些我並不清楚,可是防毒排名這種拿一個病毒包來看看每個安全軟體可以掃到幾個毒的排名法,其實我是一直抱持著可以參考不可全信的角度,因為有時候重要的不是安全軟體可以辨認幾個毒,而是它能不能有效的在惡意行動發生前加以阻止,這兩個面相有時候是不太一樣的。而Spyware Terminator在它的某些功能與設定上,讓我覺得似乎比較偏重於後者,因此我在這裡推薦給大家試用看看。

留言

  1. Hi, I'm just resting and glad to visit your blog. Sorry I only know English. Take care.

    回覆刪除
  2. Hi! Scott,I'm honoured for your vist.Hope you have fun time in my blog.Sorry my English expression isn't good,but I love Ichiro too.^^

    回覆刪除
  3. 在您的介紹中開始使用這套軟體,謝謝!
    但是有一問題請教:

    如果想要讓"Spyware terminator"具備防毒功能,真有必要另外安裝"ClamWin Antivirus"嗎?起先我照著您的解說安裝軟體,後來將"ClamWin Antivirus"解除後,"ClamAV Guard"的選項仍在,掃描時亦可在軟體主畫面發現"ClamAV Running"的圖示字樣。因此我猜測在安裝過程中如果選擇要與"WinClamAVShield"整合後,其下載的資料在Program Files下會產生"WinClamAVShield"的資料夾,是否就具備了"ClamWin Antivirus"的功能?

    找遍軟體供應商的網頁都沒有太詳細的說明,
    可否請您協助確認?再次感謝!

    回覆刪除
  4. 謝謝疾風的提醒,這邊是我自己搞錯了。

    我剛剛有重新安裝Spyware Terminator,仔細看了一下整合WinClamAV Shield那一部分的說明,確實是只要下載整合檔案就可以具備掃毒功能,不需要事先安裝獨立的WinClamAV。

    再次謝謝疾風的指證,希望以後發現任何問題也能不吝賜教喔^^另外我會在原文中改正這段的敘述。

    回覆刪除
  5. 您好:

    看您推薦此軟體所以跑去下載,事後發現之前有選擇安裝的Crawler Toolbar要反安裝時卻跳出有木馬的警告,有點楞住在官方網站下的軟體也可以藏有木馬Trojan Generic= =|| 不知道是否只有我有這個問題,總之只是想來警告一下大家。

    http://sylphis.s4.xrea.com/blog/electronic/SpywareTerminator-TrojanGeneric.jpg

    回覆刪除
  6. 不好意思,剛剛跟友人提到時她說有沒有可能是被卡巴斯基誤判?因為看描述說有想做疑似Trojan會做的動作而被判定為木馬,想要確認一下以免也讓其他人恐慌@_@

    回覆刪除
  7. 謝謝 Kai 這麼重要的回饋與提醒。

    雖然我自己裝了好幾次 Spyware Terminator ,但是每次都沒有選擇裝 Crawler Toolbar。所以在這裡我也建議大家在安裝時不要勾選 Crawler Toolbar 的項目。(在我當時寫成這篇文章時,我印象中這個軟體還沒有集成 Crawler Toolbar,是後來最近幾個版本才開始加入的。)

    而看到您的意見後,我又裝了一次Spyware Terminator,並且這次勇敢的裝了 Crawler Toolbar,不過在我的安裝移除過程中,並沒有跳出警示視窗,我目前是使用 Avira Antivirus、AVG Anti-Spyware、Comodo BOClean 三個防毒或反間諜來監控和檢測。

    不過這樣還是很難確定這個工作列是否為木馬。所以大家還是不要安裝為妙。而 Kai 的安全軟體檢測出木馬的原因,除了它可能是真的木馬外,看 Kai 提供的圖片中的說明是因為它移除時修改了開機程序或註冊表,所以被判為木馬,而這個動作其實也有可能是安全的行為,只不過 Kai 的防護軟體比較敏感,所以將這個動作捉了出來。

    最後請問一下 Kai 檢測的軟體是卡巴斯基嗎?您是否介意我借用你的圖片,在部落格發一篇新的文章,提醒讀者不要裝 Crawler Toolbar呢?

    回覆刪除
  8. 呵呵 我剛剛發了回復,才看到 Kai 在一兩分鐘前也發了一個新的回應。

    不過我覺得不管是否為卡巴誤判的問題,但是還是可以提醒大家避免裝這個看起來也沒什麼用的工具列。所以您介意我借用你的圖片嗎?

    回覆刪除
  9. 您好:

    是的,我的軟體是卡巴斯基,截圖中於系統常駐列、時間旁最右下角的紅色V+往右下箭頭組成的英文字母K就是它:P
    我很高興自己的不注意發現對大家都有幫住,所以圖片我願意讓您使用,請直接下載回拿去用吧:D

    另外,安裝了Crawler Toolbar後碰到的問題是,火狐切成IE核心時無法執行點選JAVA連結跳新視窗的功能,而該工具列只有開純IE才看得到,所以不是用IE的人別裝比較好,其實幫助不大反而還麻煩^^;

    回覆刪除
  10. 謝謝 Kai 的回覆,我會發一篇提醒的文章的。

    回覆刪除
  11. 作者已經移除這則留言。

    回覆刪除
  12. 官方網站目前提供整合toolbar版本與獨立版本
    我自己還是使用獨立版本
    整合toolbar版本好像是增添網頁安全性偵測功能,進入網頁時會和資料庫比對網頁安全性。可能正因為這個功能而被判做木馬喔!

    回覆刪除
  13. 會整合ClamWin AV 的原因,可能是因為它是開源的吧!至於它的toolbar我也都沒有安裝,主要是因為看介紹似乎是和Mcafee SiteAdvistor一樣的功能,沒必要再多裝一個網頁過濾器。

    回覆刪除
  14. 我一直在提報SiteAdvisor網站測試,但是McAfee大概推出付費服務後,停止對免費版的資料庫更新,那些打問號的網站也永遠都是問號。

    回覆刪除
  15. 如果停止、或很慢更新的話,Mcafee SiteAdvisor 的實用性就大大降低了。

    回覆刪除
  16. 你好
    這套我也有用
    已有新版v.2.0.0.193
    介面改了
    ps.
    我用的心得是
    不要下這個Spyware Terminator & Web Security Guard整合包
    下載單獨的Spyware Terminator用就行了
    ps.
    這裏有繁體中文語系檔
    http://tonyyu27.blogspot.com/2007/07/spyware-terminator.html

    回覆刪除
  17. 呵呵,謝謝你的心得分享。

    回覆刪除
  18. 下載了這套來用~~不過發現它的介面跟大大這網頁的不太一樣...是新版本嗎??我有些選項都不知其意~~而它常駐在工具列~我開啟時~勾選了"HIPS(Disabled)",而一旦勾選這個選項後,在此選項下方的"Install Mode(Enabled)"也變得可以勾選了,但原本的HIPS(Disabled)就變成了HIPS(Enabled),行者大大~~這是何意思呢?"Install Mode(Enabled)"要跟著勾選起來嗎?然後我也發現像若開啟HIPS時~類似加密軟體等就打不開~甚至在一下載來就無法安裝~~果然是阻擋了~~

    回覆刪除
  19. Install Mode就是學習模式。例如當你確定要安裝一個安全的軟體時,可以勾選,這樣接下來的安裝、執行動作都會被自動允許,並建立相應規則。這個功能讓你省去許多警示視窗的麻煩,當然,這是在你確定目前執行的動作都一定時安全時才使用的。

    所以,一般是不勾選這一項的。

    回覆刪除
  20. 我從我的兩台電腦安裝了AVG antivirus free + spyware terminator , 結果一台好好的,另外一台開久了就會當機 , 追蹤的結果發現,這一台電腦只要開了AVG 跟 spyware terminator , 記憶體就會不斷被吃掉...(一次加4k) , 不知道怎麼會有這種情形...
    對了,另外值得一提的就是 , 這部落格介紹了不少好用的軟體 支持先~

    回覆刪除
  21. 請問一下,Spyware Terminator這個軟體只有英文版的嗎,因為他都是英文所以安裝後也不太會使用.....謝謝你的回答!!

    回覆刪除
  22. 請問要如何確定已經spyware的防毒以及即時防護已經整合了呢?

    回覆刪除
  23. 設定裡面可以使用所有功能的話,就是整合了,

    沒有整合防毒會有部分功能無法使用。

    回覆刪除
  24. 記得出品 Spyware Terminator 的公司是先有 Crawler toolbar,後來才有 Spyware Terminator 的,過去 Crawler toolbar 被許多防間諜軟體視為不良軟體(malware),用孤狗查查就知道該toolbar軟體過去的名聲跟行為了,後來該公司出了 Spyware Terminator 以改變名聲,而把toolbar改版,成為 Web Security Guard,或許也改掉或減少過去一些被視為不良軟體的行徑,其他防間諜軟體逐漸不再視其為不良軟體,新版的 Spyware Terminator 內部的"Crawler"字眼也逐漸被隱藏,網路上也多不建議裝 Web Security Guard。

    回覆刪除
  25. 如果有cis在搭這套有意義嗎??

    我現在只是很怕木馬而以..

    連spybot s&d都裝了

    回覆刪除
  26. 害怕木馬的話還是要安裝一般防毒軟體來阻擋,例如avast!

    http://playpcesor.blogspot.com/2010/01/avast-free-antivirus-50.html


    同時安裝CIS和這款ST功能上有重複,不建議這樣做

    回覆刪除
  27. 感謝~
    請問看了其他網友的回應,心裡還是有一些問題,請問現在異塵行者現在還會支持這個軟體嗎?
    還有如果電腦已經裝了comodo的所有功能,是否還能裝這個軟體,有什麼注意事項呢?

    回覆刪除
  28. 已經使用comodo,就千萬不要使用spyware terminator

    回覆刪除
  29. 使用多套防毒、防駭軟體是可行的,但對非專業人士並不建議。
    我有使用 Comodo 的防火牆、防毒,搭配 SpywareTerminator 的防駭,但 ClamAV 僅單使用手動掃瞄(=二線防毒),Spybot S&D 也是僅手動掃描。
    瀏覽器交給 SpywareBlaster 和 WOT。
    要使用多套的前提是:
    用戶要自己知道甚麼是病毒、什麼是木馬、什麼是蠕蟲,什麼防護軟體的什麼功能是定位在哪個部份,自己去調整防護軟體間的分工合作,否則全部打開只會造成誤判、甚至當掉整個系統。

    回覆刪除

張貼留言

相關文章:

這個網誌中的熱門文章

全家沖印、 7-11 列印照片誰好用?立可得與 ibon教學+比較表

OpenShot 免費中文版影片剪輯軟體,何必用精簡版的威力導演

Google Maps 我的地圖完全教學!規劃自助旅行攻略

自動化圖片去背教學!只需 Word 或 PowerPoint 搞定

AnyDesk 最快的遠端桌面軟體,免費免安裝中文教學

Supercoloring 免費兒童著色本,五萬張著色圖下載或線上塗鴉

不需買印表機也免隨身碟, 7-11 全家雲端列印超方便教學

Scrcpy 免裝 App 讓 Android 手機投影到電腦,還可電腦操控