什么是反间谍软件？

反间谍软件可以保护您的计算机免受间谍软件和其他不需要的程序引起的弹窗广告、性能下降和安全问题的困扰。 许多危险的软件程序，包括间谍软件，都故意设计成难以卸载。当您尝试卸载该软件时，它可能会在您重启计算机后再次出现，就像其他应用程序一样。

Windows Defender 是一款免费程序，可保护您免受间谍软件的侵害。 要应对最新类型的间谍软件，反间谍软件必须保持更新。Windows Defender 应设置为自动更新。它还包括实时保护功能，这是一个监控系统，可以建议反间谍软件措施，并在发现恶意软件时最大限度地减少干扰。

什么是间谍软件？

间谍软件是一种有害的软件或恶意软件，旨在泄露个人信息、窃取互联网使用统计数据，并获取对您计算设备的访问权限以进行损害。间谍软件是一种未经用户许可就被下载到用户设备上的程序。即使是用于无害目的的间谍软件，也经常会违反最终用户隐私协议，并可能被滥用。

更具活性的间谍软件会重置浏览器主页、打开弹窗广告、劫持在线搜索，并影响浏览器安全。在其最危险的情况下，间谍软件会监控所有计算机活动。它会泄露个人数据、密码、信用卡号码和银行信息，从而助长身份盗窃、企业间谍活动或其他网络攻击。

一些间谍软件会禁用防火墙和防病毒软件，降低浏览器安全设置，并创建新的攻击通道。激进的版本试图禁用或卸载竞争对手的间谍软件程序，以降低受害者采取行动或投资间谍软件清除解决方案的可能性。

是什么原因导致间谍软件感染？

间谍软件可以通过多种方式传播。一种常见的方法是欺骗用户通过电子邮件、短信、弹窗或广告访问恶意网站。用户即使什么都不做，也可能被感染。在某些情况下，受感染的广告会通过合法网站传播给潜在受害者，这种做法称为恶意广告。

重要的是要认识到，间谍软件的传播方式并不总是与其他形式的恶意软件或计算机蠕虫相同。间谍软件通常不关心将自身传输或复制到其他设备。

相反，间谍软件通过欺骗用户、与有用应用程序捆绑在一起，或利用 Web 浏览器和操作系统中的漏洞来渗透系统。Internet Explorer 因其普遍性、安全漏洞的历史、与操作系统的紧密集成以及允许攻击者操纵浏览器行为的浏览器助手对象 (Browser Helper Objects) 而成为常见目标。

反间谍软件如何工作？

反间谍软件只能用于识别和删除已安装在计算机上的间谍软件。这种类型的间谍软件防护通常更受欢迎且易于使用。该程序通过使用行为扫描技术/方法来检测和删除间谍软件。该程序会扫描您的硬盘和注册表中的间谍软件和广告软件残留，并将其删除或要求用户进行删除。这些程序会监控来自电子邮件、网站和文件下载的传入数据，以防止间谍软件程序渗透到计算机操作系统。

实时间谍软件保护的功能与实时防病毒保护类似。在少数情况下，它还可以拦截安装启动程序或更改浏览器设置的尝试。由于许多间谍软件和广告软件是通过浏览器漏洞或用户错误引入的，因此使用安全软件对浏览器进行沙盒处理也有助于限制造成的任何损害。

早期的反间谍软件程序主要关注检测和清除。Javacool Software 的SpywareBlaster是首批提供实时保护的软件之一，它阻止了基于 ActiveX 和其他恶意软件程序的安装。

间谍软件的检测和清除挑战

识别间谍软件最困难的方面在于其版本数量庞大。间谍软件开发者知道他们的间谍软件最终会被发现和删除，因此他们不断开发新版本的程序。在能够防范新版本之前，必须首先将其识别为间谍软件，并将其签名上传到间谍软件清除工具使用的间谍软件定义数据库。

许多反间谍软件应用程序，就像大多数防病毒软件一样，需要一个不断更新的威胁数据库。反间谍软件开发者会发现并评估新的恶意软件程序，创建“签名”或“定义”，使软件能够识别和删除间谍软件。

只有在定期更新的情况下，反间谍软件才有用。有些软件提供基于订阅的更新服务，而有些则提供免费更新。更新可以按计划或在扫描前自动下载，也可以手动更新。通过这种间谍软件防护程序，用户可以安排每周、每天或每月一次对计算机进行扫描，以识别和清除之前安装的任何间谍软件。