上次我写了一个Ashampoo Antispyware(原帖地址:http://www.cnitblog.com/lester/archive/2006/07/09/13418.html)
但是试用以后留下了一个遗憾----资源占用太大了,50M有些划不来,于是废掉AAS,弃暗投明,选择我已经久闻大名的Ewido系列----Ewido Anti-Spyware 4.0
下载地址先贴给大家:
http://www.e666.cn/Software/Catalog101/3276.html内附破解文件
这个Ewido确实了得,占用的资源比AAS小多了.
扫描时大小仅为16M,在普通情况下只有4M左右,加上另一进程guard.exe始终保持在5M,所以ewido的资源还是占用很少的.好了,我们步入正题.首先下载程序后,解压到任意目录,打开里面的"破解补丁.exe",选择主程序ewido.exe的路径地址,点击"patch"即可破解成功,然后运行压缩包里的"!)设置.bat"添加右键菜单.之前的一些工作就完成了.
安装完之后,我们打开ewido的主界面
看到右侧的"您的许可"了吗?"优等支持"和"优等更新"开启了,说明已经破解成功,可以随时升级病毒库,Ewido的病毒库确实庞大,351424的特征代码!
第一次使用时"驻留护盾"和"自动更新"都是关闭的,我们需要打开他,单击旁边的"更改状态"即可.好了,我们赶快更新病毒库
Ewido会自动下载病毒库,这个我们不用管他,看看扫描
只扫了8min就扫出这么多spyware来,看来这个Ewido确实名不虚传啊
这里的设置我们不必多管
我们将探测到的恶意软件的默认操作设为"隔离",这样更加保险一些.其余设置保持默认
Ewido也可以配置计划扫描,可以自定义扫描区域和扫描时间
我们已经配置好文件"l",定义为扫描内存,注册表和C,D盘,大家可以自行设置.看图,这里还有两个比较人性化的设置,我们选上
好了,我这里扫描完了,它会列出感染文件,我们可以根据需要设置不同文件的不同处理方法.选择后按"应用所有操作"
驻留护盾的设置也很简单,如图
"感染"中的"隔离"选项卡"中收录了我们刚才扫描出的感染文件,如果是误杀,我们可以很轻松的恢复,如图
我们还可以利用"例外"的功能保护一些文件夹,这个也是很有必要的.昨天用Ewido扫描,竟然把Google工具栏给干掉了...
在"分析"里面比较有用的是后两项,一个是"浏览器插件"
我觉得这个比IE的"管理加载项"好用,那个"管理加载项"只能禁用插件,而这个工具可以直接清除,去除恶意插件效果一定会很好.
还有这个LSP查看器.这个LSP就是
服务提供器是一种已安装好的通信协议堆叠,请勿将它误认为服务程序(主机应用程式)。 基础通信协议是一种可用于与远端端点进行数据通信的通信协议(如TCP)。 分层通信协议则是一种非独立式通信协议;它必须依赖基础通信协议才能进行服务。 SSL 是分层通信协议的一个范例。分层通信协议必须透过界面才能供服务提供器使用。 这类服务提供器便是分层服务提供器。
在Google上查的,这个概念我也不太明白,不过没关系,Ewido在这方面有一个人性化的设置---"隐藏Windows LSP",如图
如果隐藏后还有内容,我们就要长个心眼了~~呵呵
Ewido的工具也挺实用,这个"反间谍"的设置很简单,如图
自己根据需要设置即可
粉碎机也是很多软件都具有的,没有什么新意,不在赘述
总之呢,Ewido Anti-Spyware是一款优秀的软件,系统我的介绍能有些许帮助,希望大家能喜欢这款软件