安全专家Kevin Beaver:你可以拥有的最强大的预防措施就是人的因素:教育人们如何处置和为什么不要点击弹出式广告、安装程序的提示以及其它可能导致传播间谍软件手段。遗憾的是,只要人类介入计算环境,我们就会遇到这种问题。有些人是故意的,有些人是不故意的。因此,还要确保使用正确的技术。这个提高警惕的周期是永远也不会结束的。
安全专家Tony Bradley:要防止随看随下(drive-by downloads)和其它间谍软件问题,用户应该避免访问可疑的网站。知名的网站一般都是比较安全的和没有恶意软件的。但是,如果用户要访问没有访问过的小网站,很可能会受到恶意软件的感染。为了增强保护措施,你可以使用Lavasoft公司的Ad-Aware Pro或者微软Windows AntiSpyware测试版。这些软件能够主动监视你的计算机,防止间谍软件的安装。
你可以采取的另一种措施是使用研究机构Eric Howes的IE-SPYAD工具软件。这个软件提供了一个包含9000个恶意网站的列表,这些网站安装广告软件、间谍软件和浏览器劫持软件或者其它恶意软件。运行IE-SPYAD之后,可以保证这些恶意网站不影响你的计算机。
安全专家Lawrence Abrams:现实是,间谍软件、劫持软件和其它恶意软件正在像蠕虫、特洛伊木马和病毒一样流行。大多数人以为杀毒软件会清除一切恶意软件,而实际上杀毒软件的重点是病毒、特洛伊木马和蠕虫。在你的计算机中采取多层防御措施是非常重要的。
下面是我提出的防御间谍软件的八项措施。请注意,排列顺序不是按照重要性排列的,因为它们具有同样的重要性。
?Windows补丁一发布就要立即使用。
?企业防火墙和基于本地软件的防火墙必须能够保护每一台计算机。
?IE浏览器的设置必须是非常安全的。
?每台计算机至少安装两种间谍软件清除工具,如Spybot - Search & Destroy和Ad-Aware。
?应该安装Javacool软件公司的SpywareBlaster软件,以阻止已知的恶意ActiveX控件在每一台计算机上运行。
? 每一台计算机应该安装一个好的杀毒软件。
?杀毒软件、SpywareBlaster和间谍软件清除程序必须不断更新新的恶意软件的定义。
?最后,也许是最重要的,创建一个互联网安全使用行为规范的指南。例如,用户永远不要点击弹出式广告,永远不要打开来源不明的电子邮件的附件,一定要阅读要安装的软件中的细则。