间谍软件(spyware)的一个共同特点是,能够附着在共享文件、可执行图像以及各种免费软件当中,并趁机潜入用户的系统,而用户对此毫不知情。间谍软件的主要用途是跟踪用户的上网习惯,有些间谍软件还可以记录用户的键盘操作,捕捉并传送屏幕图像。间谍程序总是与其他程序捆绑在一起,用户很难发现它们是什么时候安装的。一旦间谍软件进入计算机系统,要想彻底清除它们就会十分困难,而且间谍软件往往成为不法分子手中的危险工具。
Gartner的分析专家认为,间谍软件就目前来说还是良性的,不过间谍软件在未来将会变得更具威胁性,不仅可以窃取口令、信用卡号,而且还可以偷走各种类型的身份信息,用于一些更加险恶的目的,如捕捉和传送Word和Excel文档,窃取企业秘密等。如果间谍软件打开通向用户桌面系统的通道,那么用户面临的危险将是不可想象的。
如何避免间谍软件
强制使用安全策略是防止间谍软件的第一道防线,具体措施包括:使用微软的域名安全策略来配置桌面浏览器和Outlook;阻断ActiveX和其他可执行文件;管理脚本文件;通过HTTP代理来过滤Web内容。
如果员工不需要使用Internet来完成自己的工作,还可以断开他们的网络连接。此外,对员工进行培训,使他们知道如何在Web上安全冲浪,在培训中需要注意以下几点:不要下载对等程序或任何无法确定其安全性的程序;不要点击诸如跳舞的小熊等有趣的图片;在咨询IT部门之前,不要下载免费软件;最关键的原则是,如果工作不需要,就不要点击无关内容。
如何探测间谍软件
即使用户已经实施了上述策略,间谍软件仍有可能乘虚而入。过滤软件厂商Websense推出了一种被称为客户端应用模块(Client Application Module,CAM )的产品,并在其中增加了一些全新的反间谍软件功能。该组件可以作为插件安装到Websense的Websense Enterprise集中管理器当中,能够在间谍软件进入网络中的计算机之前拦截它们。如果一些间谍软件通过了这道屏障,CAM也可以利用内核中的过滤驱动程序阻止其执行。这一驱动程序可以对间谍程序进行分类查找,并阻止间谍软件离开。通过这种方式,Websense可以找到那些穿过防线的间谍软件。Websense还可以通过报告机制通知管理员应当对哪些计算机采取措施。
除了Websense CAM外,利用商业工具和一些免费软件,人们也能减小计算机感染间谍软件的概率。杀毒软件能够阻止部分间谍软件发作,桌面工具也可以清除受害机器上的间谍软件。可以肯定的是,Web过滤是最有效的办法,它可以将大部分的间谍软件拒之门外。
如何清除间谍软件
对于那些穿过Web过滤器的间谍软件,如果不使用自动化的间谍软件清除工具,人们将很难将它们清除干净。根据CDT关于间谍软件的一份报告,多数间谍软件都具有抗删除的能力。间谍软件会在系统注册表中遗留下许多后门,并且很难清除干净。要想彻底消除,就必须分解注册表的每一项,并且需要知道查找哪些文件。Lavasoft公司专门推出了一种Ad-Aware间谍软件消除软件。除了Ad-Aware外,还有一种称为Spy Bot的免费软件产品,Spy Bot可以清除更多的间谍软件,而且不需要进行太多的自定义配置。(责任编辑:zhaohb)保留:: http://www.qqread.com/safe-tech/g233406.html
更多内容请看网络管理实用手册、网络故障手册、常用软件加密宝典专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 避免做十件导致系统不安全的蠢事 (974次浏览)
- 网络高手推荐的三大系统漏洞扫描工具 (622次浏览)
- Windows XP/2000中的安全命令 (617次浏览)
- 多管齐下 揪出隐藏的后门木马 (575次浏览)
- 二层交换机的六条安全秘诀 (529次浏览)
- Windows系统中忘记密码的9个修复高招 (445次浏览)
- 各款操作系统漏洞安全性大比拼 (424次浏览)
- 网页“黑手”如何攻击你的Windows系统 (391次浏览)
- 路由器安全设置 详解 (338次浏览)
- 对付垃圾邮件的六个锦囊 (325次浏览)
