于明龍

隨著互聯(lián)網(wǎng)的發(fā)展和利益驅(qū)使,以刺探機(jī)密信息、隱私信息、上網(wǎng)習(xí)慣和發(fā)布廣告為目標(biāo)的間諜軟件正在被黑客和不良廠商廣泛利用。大多數(shù)計(jì)算機(jī)用戶在感染了間諜軟件時(shí)并不知情,其危害包括信息失竊、上網(wǎng)活動(dòng)泄露、總有討厭的彈出廣告、系統(tǒng)性能下降。

間諜軟件已經(jīng)與病毒、垃圾郵件并稱為影響最廣泛的計(jì)算機(jī)威脅,企業(yè)和個(gè)人用戶需采取有效的防御措施積極應(yīng)對(duì)間諜軟件危害。

由于目前“間諜軟件”還沒有明確的定義,因而也沒有一個(gè)行業(yè)標(biāo)準(zhǔn)。各安全廠商也紛紛推出各自的防間諜軟件產(chǎn)品,但防御效果卻大相徑庭。對(duì)用戶來講,關(guān)鍵是要選擇一個(gè)好的防間諜軟件,真正起到保護(hù)信息安全的作用。

什么是間諜軟件間諜軟件的基本特征是:未經(jīng)用戶許可而被安裝的一個(gè)程序,能夠監(jiān)視計(jì)算機(jī)的活動(dòng),將信息發(fā)送給外部控制該程序的個(gè)人或集團(tuán)。有些間諜軟件開發(fā)者聲稱其軟件是合法的市場(chǎng)工具,而有些程序只在特殊的場(chǎng)合被認(rèn)定為間諜軟件。反間諜程序必須具備防御各類間諜軟件的能力,保護(hù)計(jì)算機(jī)有效應(yīng)對(duì)“非病毒類”惡意軟件威脅,并且能夠?qū)ψ钚麻g諜軟件做出響應(yīng)。

常見的間諜軟件1)廣告軟件:在電腦上顯示討厭廣告,能夠跟蹤上網(wǎng)者的Web沖浪習(xí)慣,然后報(bào)告給外部的廣告服務(wù)器。這類間諜軟件能以廣告轟炸的形式減慢PC運(yùn)行速度。2)鍵盤記錄器:記錄用戶在PC上每一個(gè)擊鍵活動(dòng),以此竊取密碼和機(jī)密信息。3)遠(yuǎn)程訪問木馬:使黑客完全控制用戶的PC,就像黑客直接操作用戶的鍵盤一樣。4)瀏覽器劫持:重設(shè)瀏覽器缺省主頁(yè)和搜索結(jié)果,有些還可禁止用戶修改瀏覽器主頁(yè)或訪問特定網(wǎng)站。5)瀏覽器幫助對(duì)象:搜索用戶在IE中訪問的所有頁(yè)面,替換主題廣告、監(jiān)視和報(bào)告用戶的活動(dòng)、改變主頁(yè)。

間諜軟件危害1)未經(jīng)許可甚至在用戶選擇“不安裝”時(shí)仍然安裝,該安裝過程既不讓用戶選擇退出,也不提供一個(gè)選擇退出的提示。2)不能通過Windows的“添加/刪除”程序卸載,而且往往不提供卸載程序。卸載重啟還可能引起潛在風(fēng)險(xiǎn),如損壞正在運(yùn)行的對(duì)象、執(zhí)行程序或其他組件,此外還能防止自身被刪除或修改。3)在沒有明確告知或經(jīng)過用戶允許的情況下,擅自(自動(dòng))修改瀏覽器設(shè)置。4)在沒有明確告知或經(jīng)過用戶允許的情況下,擅自(自動(dòng))修改系統(tǒng)配置。如通過修改hosts文件將域名系統(tǒng)(DNS)指向非法的IP地址,導(dǎo)致訪問網(wǎng)站出現(xiàn)異常或自動(dòng)鏈接到危害網(wǎng)站。5)未經(jīng)用戶許可即自動(dòng)可撥號(hào)上網(wǎng),導(dǎo)致?lián)芴?hào)自費(fèi)損失。6)彈出討厭的廣告窗口,并且沒有可見的關(guān)閉選項(xiàng),用戶只能被迫觀看。7)間諜軟件會(huì)通過互聯(lián)網(wǎng)自動(dòng)更新,而用戶并不知情。8)將用戶信息傳送到一個(gè)遠(yuǎn)程服務(wù)器,沒有明確告知用戶和獲得許可。9)隱蔽修改其他程序或修改Web頁(yè)面內(nèi)容(例如搜索結(jié)果),用戶在不知不覺中獲得虛假信息。

防間諜措施筆者使用KILL防間諜軟件(KILL Anti-Spyware),可以保護(hù)計(jì)算機(jī)抵御各種非病毒類惡意軟件。該軟件既可安裝在獨(dú)立的家庭用戶PC上,也可應(yīng)用于企業(yè)網(wǎng)絡(luò)環(huán)境下的桌面計(jì)算機(jī)終端。KILL防間諜軟件可全面查殺間諜軟件、黑客工具、廣告軟件和非病毒惡意代碼,防止信息失竊、非授權(quán)訪問和PC性能下降,幫助用戶有效保護(hù)信息安全。

KILL防間諜軟件可全面檢查內(nèi)存、注冊(cè)表、系統(tǒng)賬戶、服務(wù)、進(jìn)程、文件內(nèi)容,發(fā)現(xiàn)并清除間諜軟件、后門程序、黑客工具、擊鍵記錄器、跟蹤cookie、瀏覽器劫持、廣告軟件、可疑文件等,具有很多優(yōu)勢(shì)。1)多:擁有業(yè)界最全面的間諜軟件庫(kù),全球監(jiān)視安全動(dòng)態(tài),可防御最廣泛的間諜軟件。2)快:系統(tǒng)資源占用低、運(yùn)行速度快,可保障用戶電腦的工作效率。3)好:全面檢測(cè)并徹底清除各類間諜軟件,有效避免惡意代碼殘余;廣泛兼容各種Windows系統(tǒng)環(huán)境(包括Windows Vista);先進(jìn)的專業(yè)網(wǎng)管技術(shù)可幫助企業(yè)實(shí)現(xiàn)科學(xué)管理;具有西海岸實(shí)驗(yàn)室“Checkmark Anti-Spyware”防間諜軟件專業(yè)認(rèn)證。4)省:系統(tǒng)自動(dòng)檢測(cè)處理、自動(dòng)升級(jí),操作簡(jiǎn)單、豐富報(bào)表、易于理解,用戶工作省時(shí)省力。

由于間諜軟件的隱蔽性,用戶必須安裝反間諜軟件程序才能更好地發(fā)現(xiàn)并清除“非病毒類”惡意軟件的危害。用戶在選擇反間諜軟件程序時(shí),需要全面考察軟件檢測(cè)能力、升級(jí)保障能力、兼容性、易用性、運(yùn)行速度、權(quán)威認(rèn)證等因素,以便真正有效地保護(hù)自身數(shù)據(jù)信息的安全。

(作者單位:沈陽(yáng)武警總隊(duì))