Download tại đây. (Theo TTO/CNET) Spyware Doctor 3.5: "Bác sĩ" diệt spyware02:34' 26/01/2006 (GMT+7) Phần mềm gián điệp (spyware) thực sự là hiểm hoạ cho người sử dụng. Chúng ngốn tài nguyên hệ thống, làm hệ thống máy tính trở nên chậm chạp, và gây ra rất nhiều phiền phức, khó chịu cho người dùng Nhưng hiện nay có rất nhiều phần mềm chống spyware trên thị trường, lựa chọn phần mềm nào đây? Spyware Doctor từ lâu đã được biết đến như là một công cụ chống spyware tốt nhất, và được nhiều người sử dụng ưa chuộng. Gần đây, phiên bản Spyware Doctor 3.5 đã được tung ra. Phiên bản mới này đã có những thay đổi đáng kể so với phiên bản trước. Tiêu diệt Rootkit và keylogger Với phiên bản 3.5, Spyware Doctor đã tăng thêm nhiều sức mạnh, những cải tiến mạnh mẽ nhất nằm ở khả năng phòng chống spyware. Spyware Doctor vừa giới thiệu công nghệ Kernel Delete cho phép loại bỏ rootkit và những spyware, virus, trojan phức tạp, có khả năng "kháng thuốc". Trước đây, những rootkit có khả năng lẩn trốn và không bị phát hiện bởi công cụ đơn giản như Task Manager của Windows. Nhưng giờ đây, Spyware Doctor có thể tiêu diệt chúng nhanh chóng. Mặc dù vậy, trong phiên bản mới không có những thay đổi đáng kể khi thử nghiệm với những keylogger ( Keylogger là những phần mềm có khả năng ghi lại toàn bộ những thao tác bàn phím của người sử dụng, nhằm mục đích ăn trộm nội dung và thông tin quan trọng của người sử dụng). Khi thử nghiệm với 6 keylogger, phần mềm này xoá được 5 keylogger, và chặn ngay lập tức quá trình cài đặt của 4 keylogger. Khả năng chống Spyware Trong quá trình thử nghiệm với 15 mẫu spyware, kết quả đạt được rất ấn tượng. Spyware Doctor chỉ để "lọt lưới" một spyware và không thể chặn được quá trình cài đặt của 1 spyware. Trong hầu hết các trường hợp, modul ProcessGuard giúp chặn đứng ngay lập tức quá trình cài đặt của spyware. Một số spyware thường cài đặt một hoặc nhiều hơn các tập tin vào các vị trí Error! khác nhau, nhưng Spyware Doctor đã vô hiệu hoá hoàn toàn những tập tin này, chúng không thể thực thi được. Quá trình quét các tập tin cũng không mất nhiều thời gian - khoảng 6 phút để quét toàn bộ hệ thống. Trong phiên bản trước, thời gian quét cần nhiều hơn gần 4 lần - nhưng cũng rất nhanh so với những phần mềm chống gián điệp khác. Sau khi đã quét nhằm loại bỏ spyware, phần mềm yêu cầu khởi động lại hệ thống và tiếp tục quét lại một lần nữa trước khi Windows được nạp lại. Điều này thực sự là một phương thức hay và rất có ý nghĩa, bởi vì rất nhiều phần mềm gián điệp vẫn còn lẩn trốn ở đâu đó và chúng sẽ lại phát tán và phá hoại hệ thống sau khi Windows khởi động lại. Một đặc điểm khác rất tuyệt là khả năng tích hợp các thông tin về spyware trong cửa sổ kết quả quét. Không những thế, Spyware Doctor cũng đưa ra mức độ nguy hiểm của spyware và liệt kê danh sách các tập tin lây nhiễm của chúng và những thông tin được lưu trong Registry. Nhưng thật không may, liên kết "Learn More About This Threat" tới trang Web trực tuyến rất chán, không cung cấp được nhiều thông tin hấp dẫn. Spyware Doctor lưu các thông tin quét thành các tập tin log theo định dạng HTML rất hữu ích và dễ dùng, nhưng những thông tin về kho cách li những phần mềm khả nghi thì lại sơ sài. Mỗi tập tin hoặc các khoá Registry được cách li đều xuất hiện trong mỗi hộp chọn (checkbox) riêng biệt, nhưng lại không cấp thông tin chi tiết về chúng. Bảo vệ hệ thống thời gian thực Khả năng bảo vệ OnGuard Protection cung cấp khả năng quản lý và bảo vệ thời gian thực chống lại các hoạt động có dấu hiệu lây nhiễm và phá hoại hệ thống. Không giống như các phần mềm chống gián điệp khác, Spyware Doctor chặn ngay các phần mềm xác định là spyware mà không đưa ra những cảnh báo phiền phức, làm ảnh hưởng tới công việc của bạn. Tính năng OnGuard mang tính modul rất cao, có thể thêm những modul mới qua các bản cập nhật hằng ngày. Ví dụ: Tính năng Exploit Guard đã được thêm vào như là một công cụ để vá những lỗ hổng trong Microsoft WMF. Trong hầu hết các trường hợp, bạn nên bật tính năng Guards theo chế độ mặc định để có kết quả tốt nhất. Spyware Doctor cũng có khả năng chặn Cookie, bạn có thể vô hiệu hoá các cookie theo dõi hành vi người sử dụng và quảng cáo từ những trang Web. Khả năng Startup Guard vẫn tiếp tục ngăn ngừa những phần mềm hiểm độc thay đổi những thiết lập khi khởi động. Một modul kiểm tra những chương trình được nạp khi khởi động cũng có sẵn. Tuy nhiên, Spyware Doctor vẫn còn khuyết điểm. Chẳng hạn, tính năng cập nhật thông minh Smart Update vẫn chưa thực sự tốt, vẫn yêu cầu sự tương tác nhiều từ phía người sử dụng, và tạo cảm giác chưa thật thoải mái, thiện tiện cho người dùng. Spyware Doctor 3.5 thực sự là một bước tiến đáng kể trong cuộc chiến chống lại spyware. Tính năng quét spyware và rootkit thực sự là những điểm mạnh trong phần mềm này. Kết quả sau khi quét cũng đưa ra những thông tin tốt, hữu ích cho người sử dụng. Mặc dù còn một số khuyết điểm nhỏ, nhưng Spyware Doctor thực sự là một phần mềm chống spyware hàng đầu. Bạn có thể tải về dùng thử Spyware Doctor 3.5 tại: http://www.pctools.com/spyware- doctor/download/ Minh Phúc (Theo PCMag) 5 bước cơ bản để diệt tận gốc Spyware 17:04' 21/01/2006 (GMT+7) Spyware là nguyên nhân gây ra những quảng cáo pop-up, thay đổi thiết lập hệ thống, thay đổi liên kết tới trang chủ, trang tìm kiếm và đặc biệt chúng làm giảm hiệu năng cũng như làm cho hệ thống mất ổn định. Spyware là một trong những thách thức lớn và gây mệt mỏi, chán nản cho người sử dụng máy tính và nhà quản trị hệ thống. Phải làm cách nào để tiêu diệt spyware an toàn, hiệu quả và "nhổ cỏ nhổ tận gốc"? Bạn cho rằng tiêu diệt spyware thì có gì phức tạp đâu. Quá đơn giản ! Chỉ cần tải về một phần mềm chống spyware nào đó và thế là mọi việc lại "đâu vào đấy". Quả thật, để tiêu diệt spyware, người sử dụng cần phải tải về và sử dụng một phần mềm chống spyware hiệu quả nào đó, nhưng vẫn chưa đủ. Để tiêu diệt spyware "tận gốc" thật không đơn giản, bạn hãy thực hiện theo 5 bước cơ bản sau, giúp tiêu diệt Spyware đơn giản, nhanh chóng: Bước 1: Sao lưu dữ liệu Trước khi cố gắng xoá bỏ các phần mềm gián điệp, bạn cần phải sao lưu những dữ liệu quan trọng. Một số spyware có thể làm thay đổi lớn tới những Error! thiết lập hệ thống và khi thực hiện loại bỏ chúng có thể gây ra lỗi, hoặc ảnh hưởng tới toàn bộ hệ thống. Một cách tốt nhất là sử dụng các phần mềm sao lưu toàn bộ ổ đĩa cứng như các chương trình Norton Ghost hoặc Acronis True Image. Tối thiểu, bạn cũng nên sao chép các tập tin quan trọng trong thư mục My Documents. Một số chương trình như Spybot Search & Destroy cũng thực hiện một số chức năng sao lưu giới hạn nào đó, nhưng tạo bản sao lưu bằng tay là một bước quan trọng mà bạn không nên bỏ qua. Hãy sử dụng System Restore của Windows XP, tiện ích này cho phép hệ thống có thể phục hồi trạng thái ổn định khi gặp sự cố. System Restore có thể giúp bạn quay trở lại điểm sao lưu khi hệ thống còn "sạch sẽ" - chưa bị nhiễm spyware. Nếu tin rằng spyware đã ở trong hệ thống của bạn từ vài tuần nay, rất có thể những điểm phục hồi được tạo bởi System Restore cũng đã bị nhiễm. Do đó, bạn hãy xoá hết những điểm phục hồi gây nghi ngờ này. Một số các phần mềm chống virus, spyware có thể phát hiện các điểm phục hồi bị nhiễm, nhưng hầu hết các phần mềm này không thể "dọn" sạch spyware. Một cách tốt nhất để xoá sạch mọi điểm phục hồi: Nhấn phím phải vào My Computer Nhấn vào Properties, và chọn thẻ System Restore Đánh dấu vào lựa chọn "Turn off System Restore on all drives" và nhấn Apply. Hãy đợi vài phút để Windows xoá bỏ toàn bộ các điểm phục hồi. Sau khi đã hoàn thành xoá hệ thống, hãy quay trở lại khung hội thoại và bỏ chọn "Turn off System Restore on all drives". Điều này cho phép khởi động lại System Restore nhưng không có bất kì điểm sao lưu nào. Để chắc chắn có một bản phục hồi tốt trong tương lai, bạn cần tạo một điểm phục hồi mới. Hãy tới Start->Help and Support và chọn "Undo changes to your computer with System Restore.". Lúc đó, System Restore sẽ chạy và tạo một điểm phục hồi mới cho bạn . Bước 2: Hãy quan sát cẩn thận Một cách quét spyware nhanh chóng nhất là hãy tới Add/Remove Programs. Tại sao lại quét spyware lại vào Add/Remove Programs? Dưới đây là môt số lý do. Trước hết, Add/Remove Programs là một nơi đặc biệt quan trọng giúp phân tích các vấn đề về hệ thống Windows, và các phần mềm cài đặt trên máy tính. Danh sách các phần mềm trong Add/Remove Programs sẽ cho bạn biết máy tính đang sử dụng phần mềm nào và xác định được chương trình nào cần phải sao lưu. Tiếp đó, Add/Remove Programs cũng cho phép xác định các ứng dụng chia sẻ tập tin ngang hàng như LimeWire hay Kazaa . Bởi những ứng dụng chia sẻ ngang hàng này cho phép chia sẻ những phần mềm không bản quyền, âm nhạc, phim, hình ảnh và cũng là môi trường "nuôi dưỡng" và phát tán spyware. Vì vậy, hãy sử dụng Add/Remove Programs để loại bỏ những ứng dụng chia sẻ tập tin ngang hàng. Bởi chẳng có tác dụng gì nếu đã quét sạch virus, spyware mà người sử dụng lại vẫn tiếp tục duy trì "nguồn phát sinh". Cuối cùng, bằng cách xem xét kĩ danh sách Add/Remove Programs, bạn có thể tìm được các chương trình được cài đặt bí mật, hoặc trong quá trình cài đặt một ứng dụng thì các phần mềm quảng cáo được cài đặt lén lút. Trong danh sách các chương trình được tìm thấy , bạn hãy cẩn thận loại bỏ những phần mềm khả nghi. Những phần mềm dưới đây 99% là những phần mềm không mong muốn cho người sử dụng, chúng thường đưa ra những quảng cáo và thay đổi những "cách ứng xử lạ" trong trình duyệt: GAIN Media Access Media Gateway My Web Search MySearch Search Assistant - My Search Secure Delivery Select CashBack Surf Accuracy The Best Offers WebRebates Web Savings from eBates WhenU Save YourSiteBar Zango Khi những phần mềm trên đã bị loại bỏ, chúng sẽ yêu cầu khởi động lại máy. Nếu chỉ một trong số chúng yêu cầu khởi động lại máy , hãy trả lời "No" cho đến khi toàn bộ đã bị loại ra khỏi danh sách Add/Remove. . Doctor lưu các thông tin quét thành các tập tin log theo định dạng HTML rất hữu ích và dễ dùng, nhưng những thông tin về kho cách li những phần mềm khả nghi thì lại sơ sài. Mỗi tập tin hoặc các. các thông tin về spyware trong cửa sổ kết quả quét. Không những thế, Spyware Doctor cũng đưa ra mức độ nguy hiểm của spyware và liệt kê danh sách các tập tin lây nhiễm của chúng và những thông. những thông tin được lưu trong Registry. Nhưng thật không may, liên kết "Learn More About This Threat" tới trang Web trực tuyến rất chán, không cung cấp được nhiều thông tin hấp dẫn.