a-squared Free & HiJackFree「高效」、「簡單」惡意軟體掃除工具

asquared03.png

木馬、蠕蟲、間諜軟體、流氓軟體、廣告軟體,這些有別於傳統病毒的安全威脅,帶著惡意「隱密」入侵使用者的電腦,它們不一定以「破壞」為樂,相較之下,它們更喜歡長期的躲在電腦中「窺探」、「竊取」、「干擾」、「控制」我們的電腦系統,它們比起傳統病毒更不容易發現與移除,而且它們滲透的管道遍佈於各種網頁、電子郵件、即時通訊,當然還有傳統的檔案傳輸、開啟動作當中,即使你覺得家庭用電腦似乎所處環境相對封閉,但是只要你會上網,基本上就很難不去針對這些惡意軟體進行安全防護工作。因此幾乎所有商業版的防毒軟體,除了傳統的防毒(Anti-Virus)引擎外,也非常強調反間諜(Anti-Spy)的功能,而如果你使用的是免費的防毒軟體(通常只具備傳統病毒、木馬、蠕蟲,以及一些基本壞軟體的偵測),或者你希望能夠有更深入的惡意軟體防護機制,那麼像是擁有即時防護的「Spyware Terminator」、功能豐富的「AVG Anti-Spyware Free」、或是最近有大更新的老牌反間諜軟體「Spybot-Search&Destroy」,都是免費又實用的選擇。那麼今天針對同樣的主題,再介紹一套免費強力的惡意軟體手動偵測掃描、移除隔離工具:「a-squared Free」、「a-squared HiJackFree」。

a-squared Free(惡意軟體手動掃描)、a-squared HijackedFree(系統進程管理)除了安裝過程是英文外,內建的介面則都可以切換為繁簡體中文。先來介紹a-squared Free,安裝完後到主介面的右上角切換成想要的語系,然後先進行線上更新安全資料庫的工作。接著到「掃描電腦」的頁面,你可以進行「快速掃描」、「智慧掃描」、「深度掃描」、「自訂掃描」,你也可以到左下角的「管理白名單」預先設定排除掃描的資料;選定你想要的掃描項目後,按下右下角的﹝掃描﹞即可。你也可以在Windows的系統內,用滑鼠右鍵點擊檔案,在右鍵選單中啟動【以a-squared掃描】。

asquared04.png

a-squared Free這款掃描工具,在網路上可以看到兩種評價,一種評價認為這是一款很簡單易用的安全軟體,你只要按下按鈕去掃描移除即可,整個介面也非常簡潔有力;另一種評價則認為a-squared的誤判機率非常高,很容易就抓出正常、甚至是重要的檔案,如果不小心移除可能導致某些程式無法正常執行,從這一點看起來,似乎a-squared又不是想像的那麼簡單。不過「簡單」、「高效」這兩個特點確實是同時具備在a-squared Free的身上。

首先只需要很短的時間就可以完成a-squared Free的安裝與設定,接著你只需要按下「掃描」,a-squared Free就會幫你去抓出可疑的檔案,整個操作過程確實非常簡單。不過如果仔細檢查結果列表,你確實會看到不少應該是安全的檔案,但是這算是誤判嗎?或者應該說,a-squared Free是幫你抓出可疑的檔案,但是判刑的結果你必須自己去決定?事實上,a-squared在掃描結果會區分「風險等級」,只有「高風險」的檔案會被自動勾選,而移除惡意軟體的方法也同時具備了「直接刪除」和「暫時隔離」,並且提供給你詳細的檔案位置資訊,點擊惡意軟體類型還可以到官方網站查看詳細說明或許這個地方才是a-squared真正「高效」又「簡單」之處,因為即使並非安全防護的專家,我們還是可以透過a-squared深入的掃描功能,以及事後提供的豐富資訊與選項,來更容易的進行自家電腦的安全維護工作;如果願意更進一步的話,再搭配a-squared HijackedFree的系統進程管理工具,那麼你就可以透過這兩款介面上十分親和易用的工具,來進行許多原本比較複雜的系統管理工作。

asquared02.png

切換到「隔離」頁面,一些存在於「Windows」等系統資料夾中的可疑檔案,可以先用隔離的方式來處理,這樣如果造成系統問題,可以選擇﹝還原﹞來解決。甚至你可以自行將覺得有問題的檔案用﹝加入檔案﹞的方式放進隔離區,以阻止它們隨意在系統背後運行。

asquared05.png

 

a-squared HiJackedFree是一款結合「工作管理員」和「HiJackThis」的工具,安裝完成後到右上角點選「齒輪(設定)」圖示,就可以進入設定,在設定對話盒右上角可以切換到你想要的語系。在a-squared HiJackedFree中可以查看目前正在執行的處理程序、正在連線的連接埠、開機自動執行清單、系統服務、瀏覽器插件等資訊,而且提供的資料比起一般同類免費軟體都更豐富,讓你可以完整掌握所有在系統背後執行的程序。HiJackedFree的主要用途是拿來檢查有沒有不必要、甚至是惡意的程序偷偷在電腦中執行,並且利用a-squared提供的一些工具來刪除、阻止這些問題程式。比起還是需要安全資料庫才能掃描的安全軟體,像HiJackedFree這種直接查看所有背後運行程序的工具,有時候(大多時候)反而更能直接找出問題的關鍵。

asquared07.png

但是HiJackedFree這種工具須要使用者擁有更多對於作業系統的知識,這樣你才能知道哪些程序是有問題、不正常的。幸好HiJackedFree提供了頗豐富的參考資訊,你可以點選主程式右上角的﹝線上分析﹞圖示,HiJackedFree就會將你的系統程序資料送到官方網站,然後你便會獲得一份風險分析的報表,有問題的程序會在左側以紅色圖標註明,其實說到底我覺得a-squared這兩個軟體最棒的部分,還是在於它擁有很不錯的官方安全資訊支援。在HiJackedFree中,你可以到右上角的﹝選項﹞中,勾選「自動更新線上資訊」,如此一來在「處理程序」頁面,就會直接以紅、黃、綠的顏色來標明程序的可疑程度,讓你更容易進行判斷。

asquared08.png

a-squared的這兩款免費軟體,都擁有非常簡單易用、資訊支援完整的特色,而在掃描、偵測的能力上也頗強大,不僅可以適合進階使用者的需求,就算是初階的入門者,如果有心要好好學習一下基本系統安全管理的話,a-squared友善的介面、豐富的資訊、和可以隔離還原的功能,確實是兩款適合的安全工具。

留言

  1. a-squared也是老字號了。PC World雜誌之前從各方面評比了五款Antispyware,不過很可惜沒有a-squared,Spybot也是測1.4。
    http://www.pcworld.com/article/id,136206/article.html

    和AVG Anti-Spyware比起來我比較喜歡a-squared,因為AVG必須的常駐程式好大……已經有個占30MB的CPF 2還裝它實在吃不消,且誤報率也不低。

    HiJackedFree好像很實用(把目前用的幾種監控合一),但是要安裝就有點猶豫……很多人非常推薦一款免安裝的進程監控與終止程式Icesword,不知道站長有沒有聽過?該軟體最知名的特點是能找出隱藏進程與終止很多利用修改註冊表之類手段,使一般方式無法終止其執行的惡意程式。

    之前在「幫瀏覽器裝上Dr.Web的網頁連結安全掃描功能」留言介紹Dr.Web的免費、免安裝掃瞄工具程式:
    Dr.Web CureIt! 4.44」,不過沉太底下沒人看到的樣子,斗膽再PO一次。

    Dr.Web CureIt!有點像是Dr.Web防毒軟體的免安裝純掃描版,大小約7~8MB,每日不定期更新內部病毒庫,有不錯的脫殼能力,也有啟發式偵測。下載後直接執行,開始介面右上方地球圖樣可調語言(只有簡中,繁中XP會變亂碼,建議用英文),主選單有「開始」(START)、「更新」(下載一個有新版本病毒碼的Dr.Web CureIt! 4.44)。選「開始」(START)後,會開始預設的關鍵區域掃描(重要系統資料夾),可以按停止或等掃完後選擇不同的掃描區域和選項。發現病毒後會詢問要如何處理,預設能解毒者解毒、不能則隔離,會問使用者Yes or No。可進設定中自己改。可以隨身碟帶著走處理中毒電腦,算很好用的工具程式。

    回覆刪除
  2. 冰刃(IceSword)我也通常都有安裝在電腦裡,已經算是必裝軟體之一了。
    不過使用機率不高,只有覺得電腦真的怪怪時,才會打開來檢查看看,因為它的介面比較不親切吧!呵呵^^

    回覆刪除
  3. 引用您的文章,來此告知。
    謝謝。

    回覆刪除
  4. >冰刃(IceSword)我也通常都有安裝在電腦裡
    >因為它的介面比較不親切吧!呵呵^^

    它的設計師會碎碎念:難道長得醜也有錯……
    不過功能上和a-squared HiJackFree相同嗎?還是HiJackFree的功能比較多(像顯示註冊表項目這點)?

    回覆刪除
  5. 我的感覺是IceSword應該是偏專業者使用,
    而HiJackFree功能沒有比冰刃多,
    但是操作上比較適合一般人使用。

    回覆刪除
  6. 引用您的文章,來此告知。
    我也有寫一個,不過你寫的比較好,借來引用。
    謝謝。


    不過我發現他會把alibabar這個外掛視為中等風險,不知道有沒有其他人有一樣的問題

    回覆刪除
  7. 我沒有阿里巴巴,不過我想這種瀏覽器外掛被視為中等風險應該是滿正常的。

    我的理解是這樣的,它的風險等級除了依據安全資料庫來判定是否為惡意軟體外,應該也是會去判斷該程式的行為是否有涉入系統核心的程度。所以一些會修改系統核心的軟體,沒有被列入安全資料庫的話,被判為高風險其實是很正常的。不知道我這樣的理解是否正確?

    回覆刪除
  8. sisir:

    想請問異塵行者大大,小弟用了所推薦的HiJackedFree,也得到一份風險分析的報表,但是當中發現有不少的木馬或間諜、病毒等,想請問您使用後是有否類似的結果,又是如何完全的解決掉那些惱人的「毒瘤」呢?謝謝!

    回覆刪除
  9. 其實我用這些軟體檢查,基本上幾乎沒有發現過真正的木馬或間諜呢!

    首先你要注意的是這份報表提供的是確定是木馬間諜,還是說只是「可疑」、「無法確認」而已,這兩者的差別很大喔!

    因為我記得它提供的報表其實是風險的程度,即使出現紅色警報,可能代表的只是這個程式風險很高、很可疑而已。

    所以你必須自己判斷!例如可以上網查查這個程式是否有問題,Google一下可能就可以找到解答,或者用防毒、反間諜軟體來掃描這個檔案等等。

    至於如果完全解決惡意軟體,這個要針對每種不同的惡意軟體有不同的解法,同樣的,通常這些資訊都可以利用Google來查到喔^^

    回覆刪除
  10. 請問 packed.win32.polycrypt.b 是木馬嗎 或是 a-squared free 3.1 誤判 ? 有資料說是採地雷遊戲 ? c:/i386\WINMINE.EX_/winmine.exe 和
    c:\WINDOWS\system32\dllcache\winmine.exe

    回覆刪除
  11. 我不清楚那是什麼,不過我Google了一下,滿多人說那是惡意軟體的。

    回覆刪除
  12. 謝謝大大 , yahoo 那說是掃地雷 , 而小紅傘 P 版掃的結果是 ok , 只是 i386 的位置那個倒是完全找不到資料

    回覆刪除
  13. lee安裝於vista
    整體感覺很優!沒啥大問題!
    掃描結果安全!(每天測試這一類軟體當然是這結果^^)

    回覆刪除
  14. 試用了a-squared HiJackedFree,使我撤夜未眠想重灌,但HiJack this卻展現相反的心情;問號滿天飛

    回覆刪除
  15. a-squared HiJackedFree給你的只是風險等級評估,HiJack this則只是掃瞄沒有評估

    回覆刪除
  16. 版主您好:
    請問小弟最近在執行 a-quared Free時
    發現每次當軟體打開
    都會讓桌面的圖示消失

    叫出"工作管理員"查詢或是
    執行"explorer.exe"
    似乎都沒用

    想請問是否跟我筆電的記憶體有關 ?
    該如何解決 ?
    (感謝您抽空回答我的問題)

    回覆刪除
  17. 應該是跟你的什麼軟體衝突,
    或者是這個工具的bug

    但是這樣的問題我也無法解決囉

    回覆刪除

張貼留言

為了避免垃圾廣告留言過多,開始測試「留言管理」機制,讓我可以更容易回應讀者留言,並更簡單過濾掉廣告,但只要不是廣告留言都會通過審核。

這個網誌中的熱門文章

Google Maps 我的地圖完全教學!規劃自助旅行攻略

全家沖印、 7-11 列印照片誰好用?立可得與 ibon教學+比較表

Slack 完整教學與上手心得:找到正確的團隊溝通之道

Google NotebookLM 免費中文 AI 筆記實例教學,老師、學生、創作者利器

畫張圖說得更清楚! Napkin 用 AI 幫你的簡報文章手繪視覺思考圖

Google 表單自動關閉回覆教學:時間人數到達就過期

為什麼大家愛用 Trello ?最佳整理教學讓事情井然有序

Miro 遠距工作開視覺會議的免費強大白板,專案圖解實例教學

Google 表單的 10 個專業問卷調查設計秘密教學