首先声明是:学习贴,请勿拍砖1
若是需要
反间谍软件可以自行到网上搜索!!
没有使用经验也就不 哆嗦了!!
ASC(反间谍软件联盟)于2005年8月起草 “间谍软件”这一概念,并将“间谍软件和其他潜在的有害技术”如此定义:它能够“削弱用户对其使用经验、隐私和系统安全的物质控制能力;使用用户的系统资源,包括安装在他们电脑上的程序;或者搜集、使用、并散播用户的个人信息或敏感信息。”
“间谍软件”其实是一个灰色区域,所以并没有一个明确的定义。然而,正如同名字所暗示的一样,它通常被泛泛的定义为从计算机上搜集信息,并在未得到该计算机用户许可时便将信息传递到第三方的软件,包括监视击键,搜集机密信息(密码、信用卡号、PIN码等),获取电子邮件地址,跟踪浏览习惯等。间谍软件还有一个副产品,在其影响下这些行为不可避免的影响网络性能,减慢系统速度,进而影响整个商业进程。
间谍软件之所以成为灰色区域,主要因为它是一个包罗万象的术语,包括很多与恶意程序相关的程序,而不是一个特定的类别。大多数的间谍软件定义不仅涉及广告软件、**软件和风险软件程序,还包括许多木马程序,如Backdoor Trojans, Trojan Proxies 和 PSW Trojans等。这些程序早在10年前第一个AOL密码盗取程序出现时就已经存在,只是当时还没有“间谍软件”这个术语。
间谍软件的另外一个附属品就是广告软件。此时,间谍软件以恶意后门程序的形式存在,该程序可以打开端口、启动ftp服务器、或者搜集击键信息并将信息反馈给攻击者。间谍软件可以存在于合法的(并可接受的)商业应用程序中,可以给网络管理员在影响和监视系统方面很大的权力。
尽管这些程序并非很新,但近年来有恶意目的的程序却不断增加,引起媒体和反间谍软件开发商的很大关注。
Spyware
定义:间谍软件是一种能够在用户不知情的情况下,在其电脑上安装后门、收集用户信息的软件。
危害:用户的隐私数据和重要信息会被“后门程序”捕获,并被发送给黑客、商业公司等。这些“后门程序”甚至能使用户的电脑被远程操纵,组成庞大的“僵尸网络”,这是目前网络安全的重要隐患之一。
例如:某些软件会获取用户的软硬件配置,并发送出去用于商业目的。
同时也是“广告软件”,此隐藏的软件程序将用户信息通过因特网传送给广告商,从而作为免费下载的软件的交换条件。
假设你能够免费下载一个强大的应用程序,并且该程序能让你完成几乎是一个昂贵的知名品牌程序做的每一件事情?作为拥有这一不可思议的应用程序完全免费的交换,所有你需要做的就是贡献出你的姓名、地址、电话、电子邮件和一些其他的个人信息。听起来很不错,不是吗?但是,假设你的个人信息还储存在硬盘的某处,在这种情况下,例行公事般经过因特网会把你的个人数据传送回广告商处,作为交换更多的广告的条件?现在,我们来讨论一下‘间谍软件’,也就是‘广告软件’。据一个‘广告软件’公司Radiate宣称,“消费者可以点击[软件内部]的旗帜型标栏,接受互联网站的缓存页面查看或是订购广告中的产品。当用户回到网上,适当的信息被送到广告商那里,而且被Radiate追踪下来。”Radiate使用了名为Aureate的软件程序。它在安装原始的免费应用程序的同时被安装。同时还有其他一些公司提供另外的基本上也是相同的事情——记录用户的浏览习惯,然后通过因特网上载这些信息,作为交换更多广告的免费产品。
你怎样才能预先知道此事?
下载站点,例如ZDNet下载软件,已经开始在有广告商资助的‘间谍软件’应用程序上贴出注意标签说明。在许多情况下,一个非广告商资助的应用程序版本也可以得到,如流行的Go!zilla程序就是这种情况。如果在下载的时候不清楚,要特别注意在程序安装过程中要求的许可协议和注册信息。相当多的高质量免费应用程序,或是免费软件,都拥有看似标准的用户注册表格——但是请小心,其中有一些,实际上是为所谓的‘广告软件’或‘间谍软件’统计数据的未来来源。原则上,该软件的提供者应该通知用户这些信息可能会被用于广告商。实践中,这样坦白的人非常难得,几乎没有。当你在点击并阅读所有提供的文本连接时,是非常值得的。请注意,软件提供者并没有被要求提供该信息,所以请按此概括准则做:任何离线应用程序的用户界面包含有旗帜标栏广告的都可能正在使用‘间谍软件’。下次你连接到互联网的时候,收集到的有关你点击哪条广告的信息,还有你查看广告站点的持续时间都会送回独自的广告商处。一次新鲜的广告补给——通常是基于你以前的广告点击或是安装时提供的人口统计学的信息——将会给你的应用程序界面以代替当前广告。警告:假定你已经厌烦了你的免费软件且使用Windows的“添加/删除程序”功能把它从你的系统中删除。猜猜会怎样?‘间谍软件’仍然会保留在你的计算机上,常常就是深埋于Windows的系统注册表里。
如何删除‘间谍软件’
监测并删除‘间谍软件’需要附件的软件。一个免费的,非广告资助的名为OptOut的产品,来自Gibson研究公司,可以识别若干被认为会是‘间谍软件’的程序,包括了Radiate的Aureate。OptOut扫描用户的硬盘,允许用户立即删除可疑的‘间谍软件’或是监视它的继续行为。另一个免费且非广告资助的产品,ZoneAlarm,监视所有的因特网通信量,允许用户停止任何未经授权的传递数据过程,隔离用户的计算机不受诸如来自‘间谍软件’的广告传递。注意:在免费软件仍在安装着的同时删除‘间谍软件’程序可能禁止该免费应用软件的使用。依然会存在的问题:你还会使用免费应用程序吗?这交易。一方面,你正在敞开自己成为绝对的最终广告目标。另外一方面,有的人正努力编写你在免费使用着的高质量程序的代码,只需要你接受安装广告商的‘间谍软件’作为他们的努力工作的补偿。
间谍软件(Spyware)是能够在使用者不知情的情况下,在用户电脑上安装后门程序的软件。 用户的隐私数据和重要信息会被那些后门程序捕获, 甚至这些 “后门程序” 还能使黑客远程操纵用户的电脑。
防治间谍软件,应注意以下方面 :
第一,不要轻易安装共享软件或“免费软件”,这些软件里往往含有广告程序、间谍软件等不良软件,可能带来安全风险。
第二,有些间谍软件通过恶意网站安装,所以,不要浏览不良网站。
第三,采用安全性比较好的网络浏览器,并注意弥补系统漏洞
间谍软件的新发展
间谍软件为求生存空间,亦随着潮流而国际化。留意右图的一件国际化了的间谍软件画面撷取。软件除了在视觉效果和感官上都力求与微软公司的反间谍软件类似,意图是混淆视听,使用户在不知不觉中让软件自行安装。
著名的间谍软件生产商
* GAIN:旗下的“商品”有
o Precision Time
o DateManager
o ErrorGuard、Malware Destructor:声称是“最有效的反间谍软件”,透过弹出视窗来恐吓用户,指他们在浏览儿童**网页,而要向FBI告发,从而诱骗用户安装他们的软件。事后,有其他用户发现它其实亦是间谍软件。
o DashBar
o ScreenScenes: Butterfly Oasis Screensaver
* Innovative Marketing, Inc.
o ErrorSafe:随同会安装Ethalone的Ghost install及HotBar。
对抗间谍软件的方式
1. 手动或利用软件,把它们所属公司的网址放入屏障之内。
2. 谨慎安装随软件附带的插件。例如3721科技公司旗下的“上网助手”及“网络实名”、百度插件、划词搜索、网络猪等。
3. 对于Windows系统需要经常更新(update),为Internet Explorer的漏洞打上补丁。使用非IE浏览器,例如Firefox、Opera等,可以避免很多网页恶意代码。使用反间谍软件对系统进行扫描和清理,例如Windows Defender、AVG Anti-Spyware、CounterSpy等。
4. 使用可以监视程序通信情况的防火墙,例如在Windows下可以使用ZoneAlarm防火墙,禁止不明程序访问网络。
5. 检查系统中是否还有残存的不明程序,可以使用IceSword,大部分内核级的恶意程序,都会在IceSword中现形,当然也要求用户对Windows系统比较熟悉。
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
