亡羊補牢猶未晚，手動安全掃描軟體特集－Scan and Remove

即使已經擁有了即時防護的防毒軟體，真正注意電腦安全的朋友，想必還是不會忘記要定時的作手動掃描的工作，除了因為即時防護可能因為病毒碼更新不及與防護辨識能力有限等因素而出現漏網之魚外，也因為手動掃描通常可以做更深入的偵測，並且許多手動安全掃描軟體是針對特定的惡意軟體類型而設計的，可以抓出一般即時防護所無法注意到的程序。此外因為每一款安全軟體的偵測範圍可能會不盡相同，所以同時準備兩款以上同類型的手動掃描軟體，也會是一個比較好的選擇。

不管是定時手動掃描，或是疑似中毒後進行手動掃描，最重要的還是要有好的工具，今天這篇文章，我整理了目前檯面上比較知名的各種類型的免費手動安全掃描軟體，也歡迎網友提供任何遺珠。另外，在 WIndows 系統中，執行手動掃描最好的環境是「Safe Mode 安全模式」，建議大家要手動掃描前，先重新開機，在看到Widnows藍色登入畫面前按下「F8」，就可以進入安全模式，這時後才去執行手動掃描與移除動作。




防毒類 Anti-Virus 手動掃描：（關於各種安全名詞的意義，可參考此篇文章）
雖然大部份朋友的電腦裡，都已經有安裝即時防毒軟體了，但是準備另一款免費的病毒掃描工具以備不時之需，也是多一層防護。因為是手動掃描，所以也不會和原本的防毒軟體相衝。

• ClamWin Free AntiVirus 0.90.2： http://www.clamwin.com/content/view/18/46/

這是一款免費、開源的掃毒軟體，支援 Vista 之外的 Windows 系統。雖然沒有即時防護功能，但是它仍然可以常駐在系統工作列，定時自動更新病毒碼與處理排程掃描工作。此外它也會集成到滑鼠右鍵的【快速選單】中，讓你可以方便針對特定檔案進行掃描。ClamWin 可以掃描你電腦中的病毒與間諜軟體，它的病毒碼和主程式都經常更新。另外你也可以下載免安裝的「ClamWin Portable」。以「ClamWin Portable」為例，下載後還是要進行第一次安裝的動作（應該說是解壓縮比較恰當），解壓到你想要的資料夾後，執行「ClamWinPortable.exe」，會要你下載病毒資料庫，下載完成後就可以正常使用了，你可以移動這個資料夾到任何地方。不過免安裝版無法常駐、沒有自動更新和排程掃描，也不會整合到【快速選單】中。

• RemoveIT Pro v4 SE：http://www.incodesolutions.com/downloads/removeit_pro.exe

會介紹這一款掃毒軟體，除了它在不少主要軟體網站的評價不錯外，還有就是它大約每週一次的更新頻率，雖然沒有 ClamWin 幾乎每天不定時更新那麼頻繁，但是也不錯了，目前最新版的 RemoveIT Pro SE 支援 Vista 與 XP。選擇免費的 SE 版本安裝，執行時選擇「Continue to usethis free version」就可以開始使用。免費的版本只提供手動的掃描，也只會針對系統重要區域進行掃毒，但是或許正好適合作為一款輔助掃毒軟體來使用，另外它也附加了系統進程管理、服務管理、開機管理功能。當手動掃描時如果真測到病毒，軟體會建議你再進行全部硬碟的掃描，之後你可以把可疑檔案移動到「Quarantine 隔離區」，或是直接「Fix 修復」。

• Norman Malware Cleaner 2007.05.15：http://www.norman.com/Virus/Virus_removal_tools/en

這是一款專門掃除某些特殊惡意程序的免費軟體，支援 Windows 98 到 XP 的作業系統。Norman Malware Cleaner 不需安裝，下載後直接執行，然後按下「Scan」 就可以開始掃描，它也沒有更新病毒碼的機制，不過會定期的升級主程式，例如最新的就是「2007.05.15 版」。它主要針對下列被感染的系統內容加以掃除：執行中程序與磁碟檔案、ActiveX和BHO元件、Rootkits、Host File等等，Norman Malware 還可以修復註冊表和移除被惡意軟體擅改的WIndows防火牆規則。我們可以看到，這款軟體特別針對了一般防毒軟體會遺漏與無能為力之處，特別加強安全掃描，因此也很適合作為一款輔助軟體。



反間諜類 Anti-Spyware：
當你在網路瀏覽時，可能會被植入各種竊取你的個人資料、控制綁架你的系統、出現不當廣告的惡意程序，這些程序不同於一般病毒，所以可能會被防毒軟體遺漏（當然現在很多商業防毒軟體都內建反間諜功能）。而下面介紹的手動掃描軟體，主要就是幫你偵測移除這些可能竊取、追蹤、控制、擅改你系統的不安全程式。
 

• Ad－Aware SE Persional Edtion 1.06：http://www.lavasoftusa.com/products/ad-aware_se_personal.php

這麼老牌的反間諜掃除軟體，還真的不知道要怎麼介紹。總之目前它適用於Vista之外的Windows作業系統。下載安裝後，第一次執行時記得先更新資料庫，基本上不需要改動預設的設定，按下左邊的「Scan now」後，選擇你想要的掃描模式即可。其中「Scan Volume for ADS」的ADS指得是「Alternate Data Streams」，這是 NTFS 系統中專門用來儲存一些檔案額外資訊的地方，目前有些反間諜軟體為了防止惡意程序在這裡寫入資料，所以會有增加這一項防護功能。總之掃描完後，如果有發現「Critical Object」，你可以選擇先保險的移到「Quarantine 隔離區」中，等到系統運行無誤，日後再予以刪除。因為 Ad-Aware SE 雖然算是誤判率比較低的掃描軟體，但是還是小心謹慎為妙，務必要看清楚你刪除的不是系統重要檔案。

• Spybot Search & Destroy 1.4：http://www.safer-networking.org/ct/download/index.html

另一款很知名的反間諜軟體，之前才因為拒絕一個流氓廣告公司的金錢交易而在 Digg 上又小紅了一遍。它除了手動掃描外，也可以安裝針對特定惡意程序的瀏覽器（SD Helper）、系統（Tea Timer）即時防護工具（不過我自己通常不安裝），安裝完成後，會要你建立註冊表備份與下載最新資料庫，你只要照著步驟完成，便可以開始使用。這款軟體有繁簡體中文介面，基本操作很簡單，首先更新資料庫，然後到「免疫」裡為 IE 建立一份安全清單，以事先禁止可能的惡意程序被下載，最後則用掃描功能來偵測系統。不過要注意的是，Spybot Search & Destroy 會把被更動的系統安全預設值（通常是被你手動停止的 XP-SP2安全中心）也當作惡意的修改而列出來，所以記得在第一次掃描後，將這些你認可的系統更動納入忽略清單。

• AVG Anti-Spyware Free 7.5.0.50：http://free.grisoft.com/doc/5390/lng/us/tpl/v5#avg-anti-spyware-free

這個軟體因為在我之前的文章有比較詳細的介紹，而我目前的看法也與當時差不多，所以請容許我這邊作最簡略的介紹。這款反間諜軟體除了掃描功能外，還加上了一些系統安全優化工具，功能的豐富性不輸給 Spybot Search&Destroy 的「Advanced Mode」。另外 AVG Anti-Spyware 整合到了右鍵【快速選單】裡，讓你可以方便的針對個別檔案進行反間諜掃描，不過這必須在 AVG Anti-Spyware 主程式是啟動時才有效。另外我自己平常是把常駐功能關掉的，因為 Free 版並沒有即時防護功能，開常駐沒什麼意義。要停止 AVG Anti-Spyware 的常駐，你要先到開機管理程序裡（可以利用 AVG 自己內建的開機程序管理）移除開機自動執行的指令，然後到「服務」裡，將「AVG Anti-Spyware Guard」設為「手動」，這樣可以節省一些資源。

• SuperAntiSpyware 3.8：http://www.superantispyware.com/

這是一款在國外評價來不錯的反間諜軟體，免費版沒有即時防護，只有基本的掃描、隔離、移除功能。基本操作模式和前面軟體差不多，比較不一樣的地方是，SuperAntiSpyware 在「Preferences」裡面，有一個「Repairs」的修復功能，它可以在你的瀏覽器或系統被流氓軟體綁架後，復原你的系統預設值，復原後要記得重新開機才算完整復原完成。SuperAntiSpyware 在開啟主程式時，也會在滑鼠右鍵【快速選單】中增加一個掃描選項，讓你可以針對特定檔案作個別偵測。



其它類：

• Trend Micro Hijack This 2.0 Beta：http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download

這個軟體是很知名的系統安全修復必備工具之一。HijackThis 本身並沒有所謂的病毒碼或是自動偵測移除的功能。使用HijackThis時，先選擇「Do a system scan and save a logfile」，HijackThis 會深入掃描你的註冊表和系統設定，回報在你系統背後運行的各種程序和瀏覽器插件等資訊，並儲存為一個log檔案，你可以在回報視窗中點選「Analyze this」連到 Trend Micro 的網頁，在這裡會有更深入的分析表格。但是這個軟體本身不會自動判斷那些是有害的，Trend Micro 網站也不會（頂多告訴你這個程序做了什麼），HijackThis 可以「發現」幾乎所有暗地裡運行的東西，但是需要你將 log 拿給更專業的人員查看，由專業人員來幫你修復系統問題，當然，你也可以自己判斷哪些程序可能是有害的，然後在回報視窗中選擇「Fix Checked」來移除它。

當然，事情有轉圜的餘地，在「HijackThis Security」這個網站裡，提供你一個提交自己偵測的 log 檔的地方，你可以在網頁下方的框框裡直接複製貼上log檔的內容，或者用下方的瀏覽輸入欄上傳你的log檔，接著按下「Analyze」，就會由這個網站的資料庫幫你分析你的 log，並轉換到一個結果頁面，在這個頁面裡，會用圖像化的方式告訴你哪些程序、插件是安全的、未知的或可疑的，當然最後還是要自己判斷來「Fix」，不過這個輔助分析網站已經提供了很大的幫助了。

嚴格說起來 HijackThis 和這篇文章裡其它的手動掃描修復工具不太一樣，但是看在它同樣有「Scan」這個動作，而且確實對系統安全修復有幫助，所以在這裡特別介紹。另外還有一款 「IceSword 1.20」也是類型有點像的安全修復工具，功能也頗受好評，有興趣的朋友可以看看這篇教學：「殺毒輔助工具冰刃IceSword的一些基本操作」。

• AVG Anti-Rootkit Free 1.1.0.42：http://free.grisoft.com/doc/5390/lng/us/tpl/v5#avg-anti-rootkit-free
• Sophos Anti-Rootkit 1.3：http://www.sophos.com/products/free-tools/sophos-anti-rootkit.html

這兩款是專門用來偵測移除 Rootkit 的程式，什麼是Rootkits？在「Apol科技論壇」裡的一篇「淺談RootKits」裡有很詳細的中文介紹。簡單的說，Rootkits是一種組合程序，會用特殊方式把惡意軟體透過包裝隱藏起來，讓系統和防毒、防火牆軟體無法偵測到，但是Rootkits卻會在背地裡運行，竊取使用者資料或打開後門。最有名的Rootkits案例，就是多年前Sony BMG的唱片光碟防盜程式中被檢測出含有rootkits的事件。總之，這兩款手動掃描工具，是專門用來查殺 Rootkit 的。

這篇文章是既「2007年初免費打造電腦安全系統」後的另一篇安全軟體長篇整理文，很久沒寫這樣的長篇了，歡迎大家批評指教，尤其如果我有犯了觀念上的錯誤，更歡迎不吝指出（或許可以利用LinBuzz 的點評評功能^^），希望這樣的文章對大家有幫助，也能讓我自己的電腦知識有所成長。