于明龙
随着互联网的发展和利益驱使,以刺探机密信息、隐私信息、上网习惯和发布广告为目标的间谍软件正在被黑客和不良厂商广泛利用。大多数计算机用户在感染了间谍软件时并不知情,其危害包括信息失窃、上网活动泄露、总有讨厌的弹出广告、系统性能下降。
间谍软件已经与病毒、垃圾邮件并称为影响最广泛的计算机威胁,企业和个人用户需采取有效的防御措施积极应对间谍软件危害。
由于目前“间谍软件”还没有明确的定义,因而也没有一个行业标准。各安全厂商也纷纷推出各自的防间谍软件产品,但防御效果却大相径庭。对用户来讲,关键是要选择一个好的防间谍软件,真正起到保护信息安全的作用。
什么是间谍软件间谍软件的基本特征是:未经用户许可而被安装的一个程序,能够监视计算机的活动,将信息发送给外部控制该程序的个人或集团。有些间谍软件开发者声称其软件是合法的市场工具,而有些程序只在特殊的场合被认定为间谍软件。反间谍程序必须具备防御各类间谍软件的能力,保护计算机有效应对“非病毒类”恶意软件威胁,并且能够对最新间谍软件做出响应。
常见的间谍软件1)广告软件:在电脑上显示讨厌广告,能够跟踪上网者的Web冲浪习惯,然后报告给外部的广告服务器。这类间谍软件能以广告轰炸的形式减慢PC运行速度。2)键盘记录器:记录用户在PC上每一个击键活动,以此窃取密码和机密信息。3)远程访问木马:使黑客完全控制用户的PC,就像黑客直接操作用户的键盘一样。4)浏览器劫持:重设浏览器缺省主页和搜索结果,有些还可禁止用户修改浏览器主页或访问特定网站。5)浏览器帮助对象:搜索用户在IE中访问的所有页面,替换主题广告、监视和报告用户的活动、改变主页。
间谍软件危害1)未经许可甚至在用户选择“不安装”时仍然安装,该安装过程既不让用户选择退出,也不提供一个选择退出的提示。2)不能通过Windows的“添加/删除”程序卸载,而且往往不提供卸载程序。卸载重启还可能引起潜在风险,如损坏正在运行的对象、执行程序或其他组件,此外还能防止自身被删除或修改。3)在没有明确告知或经过用户允许的情况下,擅自(自动)修改浏览器设置。4)在没有明确告知或经过用户允许的情况下,擅自(自动)修改系统配置。如通过修改hosts文件将域名系统(DNS)指向非法的IP地址,导致访问网站出现异常或自动链接到危害网站。5)未经用户许可即自动可拨号上网,导致拨号自费损失。6)弹出讨厌的广告窗口,并且没有可见的关闭选项,用户只能被迫观看。7)间谍软件会通过互联网自动更新,而用户并不知情。8)将用户信息传送到一个远程服务器,没有明确告知用户和获得许可。9)隐蔽修改其他程序或修改Web页面内容(例如搜索结果),用户在不知不觉中获得虚假信息。
防间谍措施笔者使用KILL防间谍软件(KILL Anti-Spyware),可以保护计算机抵御各种非病毒类恶意软件。该软件既可安装在独立的家庭用户PC上,也可应用于企业网络环境下的桌面计算机终端。KILL防间谍软件可全面查杀间谍软件、黑客工具、广告软件和非病毒恶意代码,防止信息失窃、非授权访问和PC性能下降,帮助用户有效保护信息安全。
KILL防间谍软件可全面检查内存、注册表、系统账户、服务、进程、文件内容,发现并清除间谍软件、后门程序、黑客工具、击键记录器、跟踪cookie、浏览器劫持、广告软件、可疑文件等,具有很多优势。1)多:拥有业界最全面的间谍软件库,全球监视安全动态,可防御最广泛的间谍软件。2)快:系统资源占用低、运行速度快,可保障用户电脑的工作效率。3)好:全面检测并彻底清除各类间谍软件,有效避免恶意代码残余;广泛兼容各种Windows系统环境(包括Windows Vista);先进的专业网管技术可帮助企业实现科学管理;具有西海岸实验室“Checkmark Anti-Spyware”防间谍软件专业认证。4)省:系统自动检测处理、自动升级,操作简单、丰富报表、易于理解,用户工作省时省力。
由于间谍软件的隐蔽性,用户必须安装反间谍软件程序才能更好地发现并清除“非病毒类”恶意软件的危害。用户在选择反间谍软件程序时,需要全面考察软件检测能力、升级保障能力、兼容性、易用性、运行速度、权威认证等因素,以便真正有效地保护自身数据信息的安全。
(作者单位:沈阳武警总队)