McAfee Anti-Spyware Enterprise Module 8.0

McAfee在3月正式針對企業商務應用推出反間諜軟體模組McAfee Anti-Spyware Enterprise Module（MASEEM），透過外掛元件的形式，架構在McAfee企業版防毒軟體VirusScan Enterprise（VSE）內，強化VSE 8.0i對間諜軟體的偵測與威脅資訊更新能力，結合McAfee緊急應變中心所發布的DAT病毒碼檔案更新。因為是以外掛模組的方式嵌入防毒軟體內，因此也能整合至McAfee管理主控臺，協助大量部署，如中小企業專用的ProtectionPilot或應用在企業環境的ePolicy Orchestrator（ePO）。整合防毒，代理程式單一化

McAfee將間諜軟體、廣告軟體、遠端管理工具、撥號程式、密碼破解器、惡作劇程式等7種潛在的威脅程式，稱為非必要的潛伏軟體（Potentially Unwanted Programs，PUPs），VSE 8.0i原本即內建「不需要程式政策」（Unwanted Programs Policy），但先前預設值不會主動啟動此項安全政策，反間諜軟體模組一旦安裝，就會自動啟用「不需要程式政策」。針對零售消費市場，McAfee也推出獨立產品McAfee Anti-Spyware 1.0供個人端使用。強化原有掃描機制

乍看之下，反間諜軟體模組只是防毒軟體的附加元件，可能會遭受專業度不足的質疑。不過目前大部分反間諜軟體即使同時兼具「指定掃描」（磁碟檔案）與「即時掃描」（記憶體中的處理程序），偵測仍偏重被動的指定掃描，而主動式即時掃描往往被視為次要的攔截動作，有的甚至需要額外啟用與購買授權，例如Ad-Aware的Ad-Watch。

McAfee認為，如透過外掛模組嵌入企業防毒軟體，可沿用既有的部署與管理機制，同時減少個人端代理程式數量與額外佔用的記憶體。

加入外掛模組後，VSE 8.0i如往常般進行病毒常駐掃描和指定掃描工作，除了原本的病毒偵測與「不需要程式政策」，Anti-Spyware外掛模組會進一步偵測潛藏在電腦中的間諜軟體、Windows系統登錄檔篡改與網頁瀏覽殘留的cookies，然後根據掃描結果，自動執行刪除或隔離等動作。使用者也可以自行新增排除項目，避免被系統誤攔。以即時掃描預防，後指定掃描備援

Anti-Spyware外掛模組會比對病毒碼資料庫來掃描檔案，檢查系統登錄檔是否存在潛伏的間諜程式，以及掃描網頁暫存資料夾內無用的cookies，VSE 8.0i將會依照設定自動清除登錄機碼或登錄值。

整合反間諜軟體模組的常駐即時掃描可執行DAT 檔指定的偵測處理動作，例如刪除檔案、結束相關處理程序或是移除感染的DLL 檔。

我們以下載軟體FlashGet 1.65和P2P分享軟體Kazaa為試驗對象，FlashGet安裝時，VSE 8.0i立即辨識、攔截廣告軟體Adware-flashGet；當Kazaa執行，防毒軟體同樣會偵測到。假如遇到強制安裝網頁工具列的網站，即時掃描會放行，不過在VSE 8.0i的指定掃描內，仍會視為「可能不需要的程式」予以清除。文⊙李宗翰