引:作为流氓软件的中坚力量，臭名昭著的间谍软件已经进驻了绝大多数的个人电脑。间谍软件融合了病毒以及木马的双重攻击方式，对使用者的系统、数据和隐私安全造成了极大威胁。

作为流氓软件的中坚力量，臭名昭著的间谍软件已经进驻了绝大多数的个人电脑。间谍软件融合了病毒以及木马的双重攻击方式，对使用者的系统、数据和隐私安全造成了极大威胁。能够吃掉系统资源、自动弹出广告页面只是间谍软件的初级功能，间谍软件还能将你的姓名、密码以及你的网络行为记录下来，发送给别有用心的人。而由此所造成的后果远比系统崩溃可怕。

在反间谍软件方面，我们看到两个阵营：一边是集成了反间谍组件的安全软件套装(例如诺顿网络安全特警2006、PC-cillin网络安全版)，另一边则是独立版本的软件(例如Spy Sweeper、反间谍专家)。此次反间谍软件横向评测主要面向后者。根据之前的使用体验，我们认为单独版本的反间谍软件往往能够提供更加强大的安全防护能力。

对于安全产品提供商而言，间谍软件的横行预示着一个庞大市场的出现。然而，希望在反间谍软件市场上分一杯羹的厂商即将遭遇“最后的晚餐”。随着捆绑反间谍程序的Vista系统的推出和普及，独立反间谍软件也不可避免的要遭遇Netscape和Real的悲剧命运。而此次评测也很可能是PC World对于独立版本反间谍软件的最后一波评测。

我们如何评测

这次评测在一台IBM的T40笔记本计算机上进行，计算机的硬件配置为1.3GHZ迅驰处理器、768MB DDR内存、40GB 5400转硬盘。软件环境方面采用了计算机自带的微软Windows XP专业版并安装了SP2版本的补丁，在这台计算机上有大量常用工具程序。在测试之前，我们对基准软件环境建立了镜像，每当测试一个产品之前我们会首先使用该镜像将测试环境恢复到初始状态。所有测试工作在同一天完成，也就是说所有参测产品进行更新的时间间隔不会超过24小时，最大限度的保证了测试的公正性。这台计算机通过1M的宽带线路联入Internet以进行产品更新，同时也可以让我们更好的考察参测产品在实际应用环境中的表现。

本次评测主要从性能、检测能力、功能、易用性、可配置能力等几个方面对参测产品进行考察。在测试过程中我们会使用参测产品对测试环境进行一次扫描测试，通过这项测试可以评估产品的性能和威胁检测能力。除了扫描测试之外，我们会进行细致的试用并对产品的方方面面进行点评，同时着重向读者展现每个产品的专有特性。
Spy Sweeper

Spy Sweeper提供多种保护功能，除了典型的内存保护、间谍软件安装防护等，Spy Sweeper在IE反劫持方面的保护也相当细致，用户可以管理几乎所有的IE设置选项。在间谍软件识别方面，Spy Sweeper的识别条目达到了13万余条，是所有参测产品中最高的一个，这保证了Spy Sweeper能够发现更广泛的间谍软件威胁。当在用户的计算机上发现了间谍软件，Spy Sweeper会提供一个简短的描述和相关的分析，用户可以基于这些信息选择如何处理发现的威胁。另外用户也可以通过软件提供的链接进入Spy Sweeper的网站获得这种间谍软件更多的相关知识。在运行效能上，既使启用全部保护系统运行也不会受到太多的影响，而且Spy Sweeper执行检测的速度也属上乘。Spy Sweeper的界面安排中规中矩，而检测、清除、查看结果这三个基本操作利用步骤的方式结合在一起虽然不是特别符合直觉，但仍旧具有较高的易用性。庞大的威胁数据库结合其丰富的保护功能，Spy Sweeper向用户提供了全面的间谍软件防护能力。

图注：SpySweeper提供最全面的IE劫持保护

Spybot推荐产品[性价比]

Spybot是一款特性异常丰富的产品，这主要得益于其插件形式的架构设计，开发者可以很方便的对包括功能组件、辅助工具、语言包、程序外观在内的大量要素进行扩展。更加难能可贵的是，Spybot的主要功能仍然提炼得非常出色，有效的与扩展功能形成了分离，体现出优秀的设计意识。用户可以在新手界面模式下完成绝大部分所需要的操作，而在需要进阶和扩展功能的时候则可以进入高级界面模式获得更多的功能支持。Spybot的免疫功能非常强大，支持对超过1万种恶意威胁进行免疫，在应用了免疫之后系统可以有效避免这些威胁的困扰。相对于其他软件简单地将所发现的间谍软件移动到隔离区中，Spybot的恢复功能要完善的多，在处理间谍软件时所做的各种状态变更都能被完好地还原。Spybot的日志功能是所有产品中最出色的一个，日志内容划分细致，并且记录的内容也非常完整。一点不足是Spybot只能按照时间自动将日志转储成文本格式，而无法由用户管理日志的导出。在细节特性上Spybot还有很多亮点，例如可以定制界面上所显示的元素，附带文件粉碎、软件卸载工具。不过最值得一提的是Spybot完全免费，而其素质却凌驾于大部分商业产品之上。

图注：Spybot拥有强大的免疫功能

3721反间谍专家

3721反间谍专家系统资源占用较小，用户往往感觉不到这款产品的存在。基于对国内安全威胁的充分理解，除了提供基本的间谍软件检测功能之外，3721通过集成的系统免疫功能和IE修复功能为互联网用户提供有针对性的保护。在间谍软件检测能力上3721表现非常突出，而且用户可以自由选择如何处理检测到的威胁。在全部参测产品中，3721是少数支持可疑文件提交的产品之一，而且用户可以在产品的进程管理器中直接将可以进程文件提交给厂商。3721的易用性很强，一方面因为其功能相对比较集中，同时与其专业的设计不无关系。一个比较明显的不足在于3721的日志功能较弱，只能查看各种功能操作的结果信息而无法生成和管理日志存档。

图注：3721反间谍专家的IE修复功能演示
Spyware Doctor 推荐产品[专业用户]

Spyware Doctor的检测时间相比其他产品要长的多，但是在威胁检测测试中所发现的间谍软件数量上也远高于其他产品，无论从间谍软件检测的广度和深度来说，Spyware Doctor都居于领先位置。难能可贵的是Spyware Doctor能够检测出国内的各种恶意软件威胁，这对于国内用户来说显得异常重要。从使用过程来看，Spyware Doctor的运行性能只能算作中等，程序启动过程较慢，在检测机制运行时会对用户使用其他软件造成一定影响。这款产品的最大优势在于其防护范围，可以对本次测试中要求的全部目标进行防护。除了可以防范全部常见的间谍软件威胁，Spyware Doctor还拥有一个非常完善的恶意网站数据库，可以屏蔽各类可能存在威胁的网站。Spyware Doctor不但能够针对间谍软件检测制订详细的日程计划，同样能够对更新进行排程。用户可以根据需要开关Spyware Doctor任何一个防护类别，同时在每个防护类别中都能够方便的查看到该防护分类的监控数据，同时也可以通过Spyware Doctor的日志系统获取每个防护类别的详细日志信息。从所提供信息的丰富程度上来说，Spyware Doctor要胜出其他产品一筹。Spyware Doctor拥有最佳的用户接口设计，整体使用上非常符合用户直觉。尽管功能非常广泛，但是用户无须深入过多的选项页即可完成各种操作，说明这款产品的功能划分和界面元素布局相当优秀。惟一的一点遗憾就是这款产品不支持中文，这在一定程度上对国内用户造成了限制。另外Spyware Doctor的选项设置相比其功能来说略嫌单薄，欠缺了一些专业用户所需要的可定制能力。

图注：Spyware Doctor能够检测大量国内的安全威胁

SpyRemover

事实上该产品很多功能组件的外观都与Spybot一样，反映出两种产品背后的联系。不过从总体设计来看，SpyRemover与Spybot所走的路线却大相径庭。SpyRemover更像一个单纯的间谍软件扫描程序，并没有包含很多附加功能。这款产品的配置选项简单的罗列在一起，并且包含了一些普通用户不易掌控的专业选项，易用性相对较差。尽管亮点不多，但SpyRemover仍有一些值得称道的特性。例如，如果用户使用的是Windows XP操作系统，SpyRemover可以在修复检测到的安全威胁之前建立系统恢复点。另外，用户还可以通过设置决定执行检测操作时所采取的优先级，更合理地为防护工作分配系统资源。

图注：SpyRemover利用系统恢复点建立状态备份

McAfee Antispyware

作为以防病毒产品著称的顶级安全厂商，McAfee Antispyware的反间谍软件与其防病毒软件遵循着同样的设计理念和实现方式，只不过该款产品专以间谍软件为防护目标。无论是界面排布还是使用方法，这款产品都与McAfee防病毒系统高度类似，基于消费者群体的习惯，这会大大提高产品的易用性。在性能方面McAfee的表现不甚理想，检测时间是所有产品中最长的，但是检出的间谍软件数量却处于中游。而由于McAfee的产品的运行必须依托于其安全中心程序，在系统资源占用上偏高。McAfee的监控系统非常专业，针对各种系统组件安装和注册表更改等行为都会给出报警并提供丰富的附加信息供用户进行问题判断。对于发现的间谍软件，用户不但可以决定是否进行清除处理，还可以选择今后对其采取“信任”态度，不再对其进行检测和报警。在McAfee的设置选项中，用户还能够调整实时防护程序的防护级别，例如在最高级别下，所有对计算机配置的更改都会对用户报警。McAfee的日志按照时间排列，可以记录各种事件，同时将其导出成Word格式文档。

McAfee Antiwsyware 可以设置实时保护等级
　　趋势 Anti-Spyware 推荐产品[普通用户]

趋势Anti-Spyware在性能和检测能力方面具有很强的综合实力，同时程序系统非常紧凑，只需几秒钟就可以完成安装过程。在扫描测试中趋势的成绩在全部参测产品中名列前茅，而且扫描速度相当快速，在扫描系统分区的同时趋势还对各种可能潜藏间谍软件的位置进行了扫描。趋势共支持三种检测模式：快速检测、全面检测和定制检测，针对每种检测模式，趋势可以进行独立的设置。值得注意的是趋势可以根据文件扩展名和文件大小进行检测目标排除，通过忽略那些无需检测的文件用户可以获得更好的执行速度。这款产品的界面清新明亮，特别是操作按钮