正在阅读：为你的电脑请一个木马间谍杀手为你的电脑请一个木马间谍杀手

　　木马间谍杀手 AVG Anti-Spyware

　　AVG Anti-Spyware 保护你的数据安全,保护您的隐私,抵御间谍软件,广告软件,木马,拨号程序,键盘记录程序和蠕虫的威胁。用AVG Anti-Spyware作为杀毒软件的一个辅助，是个不错的选择。

　　第一步：下载安装和升级

　　1.1 下载

　　首先我们先下载AVG Anti-Spyware 点击下载

　　1.2 安装

　　安装没有什么好说的，只需要在选择语言的时候选择英语（English）就可以了（暂时没有官方的简体中文版，千万不要选到自己一点都不知道的语言哦）。如果你对英语不感冒的话，那么可以去下载非官方的汉化版。

图1 AVG Anti-Spyware的主界面

　　1.2 升级

　　安装完，第一时间应该做的就是升级AVG Anti-Spyware的病毒库，这样才能更好的识别与清除最新的广告木马间谍程序。

　　具体步骤：

　　切换到升级选项卡（update）→开始升级（start update）

　　你也可以设置让AVG Anti-Spyware自动升级，但是必须是注册用户。

　　如果出现升级慢或者无法升级的情况，可尝试使用代理来升级。（2）

图2 升级选项卡（点击可放大查看）

　　这里将会教你如何设置 AVG Anti-Spyware，让它更好的为我们服务。

　　2.1 扫描设置

　　进入设置界面 扫描器（scanner）→设置（settings）忘了方便简介，我们把设置区域划分为5个，逐个说明 3

图3 设置界面（点击可放大查看）

　　区域1 发现恶意软件的默认操作选项

　　从上到下依次是 忽略一次；隔离；删除；添加到排除列表；默认处理方式（4）

图4 默认操作选项

　　千万不要选择默认操作为添加到排除列表，否则你的AVG Anti-Spyware就不起作用了。推荐选择隔离，以免误杀你的一些有用程序后可以恢复。

　　区域2 如何扫描选项

　　◆Scan for malware that is attached to other files (Binder)：是否扫描附加到其它正常文件的恶意软件。（推荐扫描）
　　◆Scan inside archives and setup files：是否扫描压缩文件和安装文件 。（推荐扫描）
　　◆Use heuristic analysis to detect unknown malware：是否启用启发式扫描来扫描恶意软件。（推荐启用，容易把一些注册机误报成病毒）
　　◆Scan inside compressed executables：是否扫描自解压文件（可执行的压缩文件）。（推荐扫描）
　　◆Scan in NTFS Alternate Data Streams是否在NTFS交换资料串流(ADS)扫瞄。（推荐扫描）

　　区域3 设置排除的一些扫描项目

　　◆Scan for adware：是否扫描广告软件。（易把一些带有广告程序的常用软件误杀）
　　◆Scan for tracking-cookies：扫描跟踪cookies （可以去掉）
　　◆Scan for riskware：扫瞄危险（风险）的程式。（容易误杀）
　　◆Scan for dialers：扫描拨号程序（推荐扫描）

　　区域4 报告选项

　　由上到下分别是：每次扫描都生成报告；计划扫描后生成报告；不自动生成报告；只在发现恶意软件时才生成报告。

　　区域5 需扫描的文件类型

　　一是全部扫描（Scan every file）（速度慢，消耗资源大）

　　一是选择扫描类型（Choose file by extension：）

　　如果没有你需要扫描的文件类型，那么可以在空白处输入该文件类型的后缀名，然后按添加（Add to extension）。

　　如果不想扫描某些文件类型，可以选择该文件类型的后缀名，再按移除（Remove extension）。

　　如果要回复默认值，只要按恢复默认（Set to default）。

　　如果你想加快扫描速度和占用资源少一些，可以只选择扫描可执行文件，如果你对安全性要求高一些，推荐扫描所有文件。

　　2.2 实时监控设置

　　接下来我们来设置AVG Anti-Spyware的实时监控功能

　　点击安全护盾（shield）进入实时监控设置

　　2.21 是否开启实时监控（Residentshield），开启（Active）关闭（inActive）

　　建议：笔者是把AVG Anti-Spyware当作杀毒软件的一个辅助来使用，所以平时不启用AVG Anti-Spyware的实时监控功能，到需要的时候再用AVG Anti-Spyware扫描一下电脑。这样可以为计算机节选不少资源。如果你对安全性要求高的话，建议开启。

　　接着，我们在把目光聚集在其它项目：

　　实时监控项目：

　　◆Block termination for AVG Anti-Spyware：是否开启自我保护防止被恶意终止（建议开启）
　　◆Scan files on execution：是否监控扫瞄正在执行的档案。
　　◆Scan memory of starting application：开启应用程式时，扫瞄内存。
　　◆Remove tracking cookies automatically：自动移除跟踪cookies。（可能会对你登录某些论坛/网站造成影响）

　　除最后一项外其它的建议开启

图5 实时监控项目（点击可放大查看）

　　3.1 扫描恶意软件

图6 扫描恶意软件（点击可放大查看）

　　扫描器（scanner）→扫描（scan）

　　3.项目说明：

　　◆Complete System Scan：完全扫描 （建议第一次安装完来一次完整扫描）
　　◆Fast System Scan：快速系统扫瞄，只扫瞄重点式项目。 （之后每个星期来一次快速扫描）
　　◆Registry Scan：扫描注册表
　　◆Memory Scan：内存扫描
　　◆Custom Scan：自定义扫描

　　选择自定义扫描

　　我们先得建立一个个人扫描设定（add profile）→给该设定命名→添加接着，找到右边的

　　◆Add Registry：添加扫描注册表（建议扫描）
　　◆Add Memory：添加扫描内存（建议扫描）
　　◆Add File/Folder：添加需扫描的文件/文件夹（通常只扫描系统盘就可以了）

　　7 笔者建立了一个名为temp的扫描配置

图7 自定义扫描（点击可放大查看）

　　扫描完毕 扫描到了恶意软件该怎么办呢？

　　首先我们要看看扫描到的恶意软件的风险度（risk）分高、中、低 特别留意高风险级别的。其中高风险级别的绝大部分就是恶意软件，推荐删除，低风险的一些可能是你的注册机之类的软件，你可以仔细查看后在决定是否删除。

　　然后我们选择处理方式（action）：

　　由上到下分别是 隔离；删除；重启时删除（对付顽固恶意软件的好方式）；跳过一次；添加到排除列表

图8 恶意软件的处理（点击可放大查看）

　　第四步 让AVG Anti-Spyware自动定时扫描

　　扫描器（scanner）→计划（scheduler）

　　我们来看看如何让AVG Anti-Spyware在规定的时间自动的扫描我们订下的扫描目标

　　首先我们先要建立一个扫描配置文件（参考自定义扫描）→然后选择该配置文件，再勾选计划该任务（scheduler this profile）→开始时间（start time）

　　◆Fixed time：在规定时间要扫瞄。
　　◆Time after startup：在开机几分钟后扫瞄。

　　→扫描周期（Period）

　　◆Daily：每天扫瞄。
　　◆Every 2nd Day：每两天扫瞄一次。
　　◆Once a week：每星期扫瞄一次。
　　◆Once a month：每个月扫瞄一次。
　　◆Each first：每个月第一天 。
　　◆Each last：每个月最后一天。
　　◆Each：可以自己选一天。

　　
　　If scheduled timewas missed,catch up as soon as possible：如果错过了计划没有扫描的话请尽快开始扫描。

　　Don't execute if a fullscreen, application is running：在有程序在全萤幕工作时不扫瞄（比如游戏）。

图9 计划扫描（点击可放大查看）

图10 实用工具（点击可放大查看）

　　◆进程工具 ：查看和终止可疑进程
　　◆连接工具：查看本机的程序连接网路情况，看到有可疑程序连接网络就要注意了。
　　◆自启动工具：可以查看和禁止开启机子自启动的程序。
　　◆浏览器插件工具：查看和移除浏览器插件。
　　◆Lsp查看器：LSP全称为Layered Service Provider ，中文名为分层服务提供程序。如果电脑的LSP协议被劫持，例如：访问网站时弹出窗口或经常被重定向到其他网站。这时点击隐藏系统isp（hide windows isp）就可以看到非法劫持的lsp了。

　　第六步 关掉长期驻留的AVG Anti-Spyware进程

　　安装了AVG Anti-Spyware即使你选择了不开机启动，也会有一个AVG Anti-Spyware进程长期驻留 （11）

图11 长期驻留的AVG Anti-Spyware进程

　　不想让它占用我的宝贵的系统资源，该怎么办？

　　控制面板→性能和维护→管理工具→服务→找到AVG Anti-Spyware guard →启动类型设置为手动 就可以了。12
　　如果你要使用AVG Anti-Spyware 还需到控制面板→性能和维护→管理工具→服务→找到AVG Anti-Spyware guard 点击服务状态的启动来启动AVG Anti-Spyware guard服务

图12 设为手动

　　我要重装系统了，该如何备份AVG Anti-Spyware 的病毒库呢？我们可以事先把 AVG Anti-Spyware安装目录 整个复制到其它地方，然后 开始→运行→输入"regedit"确定→依次展开HKEY_LOCAL_MACHINE\SOFTWARE\Grisoft\AVGAntiSpyware\update 在update单击鼠标右键，在弹出的菜单里选择导出（13 ）

图13 导出注册表项目（点击可放大查看）

　　在安装完新系统后，直接把备份的AVG Anti-Spyware安装目录里的avgas.exe创建个快捷方式，然后双击运行备份的注册表把注册表项目导入就可以了。

　　第八步 AVG Anti-Spyware在通知区域的图标的右键菜单

　　右键单击AVG Anti-Spyware在通知区域的图标，在弹出的右键菜单里我们可以做这些设置。

　　由上到下分别是：显示/隐藏AVG Anti-Spyware主界面；进行在线升级；扫描内存；启用实时监控；是否开机时自动启动；语言（如果你之前选错了你不认识的语言，可以到这里更改）；信息（关于）；退出。（14）

图14 右键菜单

　　结束语：AVG Anti-Spyware针对的是广告间谍木马等恶意软件，做杀毒软件的辅助是个不错的选择，但是不能完全代替杀毒软件。