謹防間諜軟件　有效保護信息安全

于明龍

隨著互聯網的發展和利益驅使,以刺探機密信息、隱私信息、上網習慣和發布廣告為目標的間諜軟件正在被黑客和不良廠商廣泛利用。大多數計算機用戶在感染了間諜軟件時并不知情,其危害包括信息失竊、上網活動泄露、總有討厭的彈出廣告、系統性能下降。

間諜軟件已經與病毒、垃圾郵件并稱為影響最廣泛的計算機威脅,企業和個人用戶需采取有效的防御措施積極應對間諜軟件危害。

由于目前“間諜軟件”還沒有明確的定義,因而也沒有一個行業標準。各安全廠商也紛紛推出各自的防間諜軟件產品,但防御效果卻大相徑庭。對用戶來講,關鍵是要選擇一個好的防間諜軟件,真正起到保護信息安全的作用。

什么是間諜軟件間諜軟件的基本特征是:未經用戶許可而被安裝的一個程序,能夠監視計算機的活動,將信息發送給外部控制該程序的個人或集團。有些間諜軟件開發者聲稱其軟件是合法的市場工具,而有些程序只在特殊的場合被認定為間諜軟件。反間諜程序必須具備防御各類間諜軟件的能力,保護計算機有效應對“非病毒類”惡意軟件威脅,并且能夠對最新間諜軟件做出響應。

常見的間諜軟件1)廣告軟件:在電腦上顯示討厭廣告,能夠跟蹤上網者的Web沖浪習慣,然后報告給外部的廣告服務器。這類間諜軟件能以廣告轟炸的形式減慢PC運行速度。2)鍵盤記錄器:記錄用戶在PC上每一個擊鍵活動,以此竊取密碼和機密信息。3)遠程訪問木馬:使黑客完全控制用戶的PC,就像黑客直接操作用戶的鍵盤一樣。4)瀏覽器劫持:重設瀏覽器缺省主頁和搜索結果,有些還可禁止用戶修改瀏覽器主頁或訪問特定網站。5)瀏覽器幫助對象:搜索用戶在IE中訪問的所有頁面,替換主題廣告、監視和報告用戶的活動、改變主頁。

間諜軟件危害1)未經許可甚至在用戶選擇“不安裝”時仍然安裝,該安裝過程既不讓用戶選擇退出,也不提供一個選擇退出的提示。2)不能通過Windows的“添加/刪除”程序卸載,而且往往不提供卸載程序。卸載重啟還可能引起潛在風險,如損壞正在運行的對象、執行程序或其他組件,此外還能防止自身被刪除或修改。3)在沒有明確告知或經過用戶允許的情況下,擅自(自動)修改瀏覽器設置。4)在沒有明確告知或經過用戶允許的情況下,擅自(自動)修改系統配置。如通過修改hosts文件將域名系統(DNS)指向非法的IP地址,導致訪問網站出現異常或自動鏈接到危害網站。5)未經用戶許可即自動可撥號上網,導致撥號自費損失。6)彈出討厭的廣告窗口,并且沒有可見的關閉選項,用戶只能被迫觀看。7)間諜軟件會通過互聯網自動更新,而用戶并不知情。8)將用戶信息傳送到一個遠程服務器,沒有明確告知用戶和獲得許可。9)隱蔽修改其他程序或修改Web頁面內容(例如搜索結果),用戶在不知不覺中獲得虛假信息。

防間諜措施筆者使用KILL防間諜軟件(KILL Anti-Spyware),可以保護計算機抵御各種非病毒類惡意軟件。該軟件既可安裝在獨立的家庭用戶PC上,也可應用于企業網絡環境下的桌面計算機終端。KILL防間諜軟件可全面查殺間諜軟件、黑客工具、廣告軟件和非病毒惡意代碼,防止信息失竊、非授權訪問和PC性能下降,幫助用戶有效保護信息安全。

KILL防間諜軟件可全面檢查內存、注冊表、系統賬戶、服務、進程、文件內容,發現并清除間諜軟件、后門程序、黑客工具、擊鍵記錄器、跟蹤cookie、瀏覽器劫持、廣告軟件、可疑文件等,具有很多優勢。1)多:擁有業界最全面的間諜軟件庫,全球監視安全動態,可防御最廣泛的間諜軟件。2)快:系統資源占用低、運行速度快,可保障用戶電腦的工作效率。3)好:全面檢測并徹底清除各類間諜軟件,有效避免惡意代碼殘余;廣泛兼容各種Windows系統環境(包括Windows Vista);先進的專業網管技術可幫助企業實現科學管理;具有西海岸實驗室“Checkmark Anti-Spyware”防間諜軟件專業認證。4)省:系統自動檢測處理、自動升級,操作簡單、豐富報表、易于理解,用戶工作省時省力。

由于間諜軟件的隱蔽性,用戶必須安裝反間諜軟件程序才能更好地發現并清除“非病毒類”惡意軟件的危害。用戶在選擇反間諜軟件程序時,需要全面考察軟件檢測能力、升級保障能力、兼容性、易用性、運行速度、權威認證等因素,以便真正有效地保護自身數據信息的安全。

(作者單位:沈陽武警總隊)