间谍软件之危害及其防范对策
发布时间:2015-07-09 11:05
[摘 要]间谍软件在2004年初至今增长非常迅猛,占到了整体互联网危害的23%,已开始成为影响用户互联网使用的最大“恶魔”。文章就间谍软件的来源及如何清除、预防间谍软件作了简单介绍。
[关键词]间谍软件;病毒;安全
1什么是间谍软件
间谍软件成为当今面临的严峻问题,美国Earth Link发表的调查报告指出,“通过对约100万台个人电脑进行扫描检测出了2954万个间谍软件。”
间谍软件是一类计算机程序或文件,他们大部分情况是在PC用户不知道的情况下安装或写入计算机。这类软件一般不会对计算机系统进行破坏,而是通过偷窃用户在计算机上存储的信息,如个人网上银行账户和密码,电子邮箱的密码,以及用户的网络行为等(不限于此),利用用户的网络资源,把这些信息发送到远端的服务器,从而损害客户的利益。
有的软件虽然在安装时有用户授权协议(License Agreement),但是往往其实际行为与宣称不符,从而有潜在的间谍软件的行为,也会被列入间谍软件的分类。
间谍软件大至可以分为两类,一类称为“监视型间谍软件”,它具有记录键盘操作的键盘记录器功能和屏幕捕获功能,主要被企业、私人侦探和间谍机构等使用。
另一类是“广告型间谍软件”与其他软件一同安装,或通过ActiveX控件安装,用户并不知道它的存在。记录用户的姓名、性别、年龄、密码、网上购物活动、硬件或软件设置等信息。
2 间谍软件的来源
简而言之,所有间谍软件的来源都是基于两种方式:公开的安装,秘密的侵入。
2.1公开安装的间谍软件
对于那些公开安装的间谍软件,你无需费多大工夫去研究他,因为你可以轻而易举的将之卸载,除此之外,你还可以知道他们的大至功能所在。换句话说,对于这些公开安装的间谍软件,你有很多措施保护你的隐私不受侵犯。例如,不在办公室计算机里检查私有的电子邮件。公开安装的间谍软件一般都是合法的,他们有特定的使用人群和用途。
公司和学院:他们也许使用间谍软件监测他们雇员的计算机和网络使用。
父母:他们也许使用间谍软件监测家庭电脑和网络使用。防止他们的孩子受到有害信息的毒害。许多父母希望间谍软件能帮助他们。
政府: 他们也许为公共安全或信息战争而使用间谍软件监测网络。
2.2秘密侵入的间谍软件
真正的危险来自那些秘密侵入到你计算机里的间谍软件,因为你不知道他究竟想做什么。所有间谍软件的安装都利用了两种弱点。一种是PC机的应用软件,另一种是你自己。
由于现代计算机软件是极端复杂的,现有的很有应用软件和操作系统都存在各种各样的漏洞。间谍软件可以利用这些漏洞侵入到你的计算机。理论上你不可能防止这种侵入,当你冲浪网页, 一张小图片可能给你带来可怕的间谍软件。除给你的操作系统打上必要的补丁,尽可能不去不安全或不熟悉的站点是减少这种侵入的有效方法。
很显然, 这种利用应用软件漏洞的侵入方式需要较高的技术水平。而绝大多数间谍软件的侵入是采用简单的欺诈方式。例如, 他们免费给你提供一个可以清除间谍软件的软件,而他们真正的目的是将你计算机里原有的间谍软件去除,用他们的取而代之。
如果你习惯在网上下载免费软件,你的计算机里可能有一大堆间谍软件。
所以我们有两种方法对付这些秘密侵入的间谍软件:尽量不去不熟悉或不安全的站点,尽量不从网上下载免费软件。
这种秘密的侵入也有他特定的用户群和用途。
黑客: 他们也许使用间谍软件从单个用户那里获取他们所要的信息。如银行卡密码等,所以这类间谍软件被称为和木马一样的东西。
广告和营销公司: 他们也许使用间谍软件装配市场数据并且对特定用户提供个性化的广告服务。
3 间谍软件的危害
间谍软件对用户的危害有大有小,主要有以下几个方面:
3.1间谍软件与木马病毒虽有着本质的区别,却又有千丝万缕的联系。间谍软件主要的危害是严重干扰用户使用各种互联网应用的感受,比如推广弹出式广告、欺骗用户浏览搜索引擎引导网站等。
3.2有些仅仅是收集用户访问过和爱去的网站等信息,用于市场营销分析,这种软件危害相对较小。
3.3有一些则偷取用户在各网站上输入的私人信息,比如用户生日、家庭住址和电话等。由于大部分人会喜欢用这些信息中的一部分作为自己其他更重要信息的访问口令或口令的线索。因此这类信息一旦被别有用心的人获取,往往会造成该用户金融账户等个人隐私的泄露。
3.4更有一些间谍软件,拥有非常强大的功能,能记录用户输入的密码、读取计算机上的文件、监控用户计算机屏幕、取得计算机的绝对控制权,甚至还以这台电脑为据点对另外的电脑进行违法操作。这种破坏性和威胁性较大的间谍软件,实际上是黑客软件的一个分支,即“特洛伊木马”程序。
3.5间谍软件还有可能导致机器速度变慢,突然网络断开等情况出现,这主要是因为间谍软件会占去系统大量资源的原因。
它们的共同点是传播方式非常类似,大多是以欺骗用户为手段,例如在邮件或者即时通讯工具消息栏内出现引诱性语言如“美女请求与你视频”、“您中奖啦”等利用众多火爆消息欺骗用户上当。
4 如何清除间谍软件
如果你的计算机不小心受到间谍软件的感染,不管你使用和种方式进行清除,最好在清除之前对重要的数据进行备份。
有些间谍软件可以在Windows控制面板中的“添加/删除程序”中卸载,但大多数间谍软件不提供这种功能。不仅如此,多数间谍软件具有抗删除的能力。他们会在系统注册表中遗留下许多后门,并且很难手工清除干净。
检查和清除间谍软件最简单有效的办法是使用专门的扫描软件。现在有很多专业软件是免费的。反间谍软件和反病毒软件的工作原理相同,他扫描计算机硬盘上的数据并寻找和已知的间谍软件吻合的特征,然后将结果提交给用户,由用户决定是否清除。和杀毒软件一样用户也需要不断升级更新数据库和引擎,才能抵御新出现的间谍软件。需要说明的是,有些反间谍软件自身也携带间谍软件,他们会将原来的间谍软件清除用他们的取而代之,所以用户使用的时候要特别小心。
如果使用专门的扫描软件还不能够有效清除的话,那就得要用户手动清除了。一般在清除之前对数据进行备份,然后进入安全模式,在任务管理器里面将正在运行的间谍软件进程停止,然后在相应的文件夹中将文件删除或在注册表里面将相应的字段删除。这种清除方式对用户要求较高而且也存在一定的风险而且只能针对已经公开了的间谍软件。并不能清除新出现的间谍软件。
5 预防间谍软件的措施
间谍软件这种寄生的工作方式给人们的预防工作带来了困扰。首先,它寄生于一个正常的功能软件中,使大部分杀毒软件和网络防火墙很难对它进行识别。其次,软件采用隐蔽的数据通道传输数据,泄密于无形,令人防不胜防。同时这种捆绑也让人无法清除这种软件带来的危害。所以对付间谍软件我们还得以预防为主。
5.1安装反间谍间软件安装一款可信赖的反间谍程序,如选择普遍受到业内公认的Spybot Search &Destroy、Ad-aware等 反间谍软件的产品,这些产品均是清除间谍件的骄骄者。
5.2加强网络防护一定要在计算机上安装网络防火墙,并要时刻打开“实时监控功能”,以及安装操作系统和浏览器最新补丁。将Internet 区域安全级别由“中”改为“高”。
5.3了解下载内容在安装免费下载的软件之前,仔细阅读最终用户许可协议或其他解释材料,其中可能包含您允许安装间谍件的许可。
5.4慎去陌生的网站首先是不要轻易去一些自己并不十分知晓的站点,做到三思而后“击”。
5.5我国应尽快明确间谍软件的定义并且加以立法对其行为加以约束,使市场更为规范有序。而对于那些危害较大的间谍软件,国内有关机构应该建立专门的间谍软件评估机构,尽快推出相应的反间谍检测和防治软件。
[关键词]间谍软件;病毒;安全
1什么是间谍软件
间谍软件成为当今面临的严峻问题,美国Earth Link发表的调查报告指出,“通过对约100万台个人电脑进行扫描检测出了2954万个间谍软件。”
间谍软件是一类计算机程序或文件,他们大部分情况是在PC用户不知道的情况下安装或写入计算机。这类软件一般不会对计算机系统进行破坏,而是通过偷窃用户在计算机上存储的信息,如个人网上银行账户和密码,电子邮箱的密码,以及用户的网络行为等(不限于此),利用用户的网络资源,把这些信息发送到远端的服务器,从而损害客户的利益。
有的软件虽然在安装时有用户授权协议(License Agreement),但是往往其实际行为与宣称不符,从而有潜在的间谍软件的行为,也会被列入间谍软件的分类。
间谍软件大至可以分为两类,一类称为“监视型间谍软件”,它具有记录键盘操作的键盘记录器功能和屏幕捕获功能,主要被企业、私人侦探和间谍机构等使用。
另一类是“广告型间谍软件”与其他软件一同安装,或通过ActiveX控件安装,用户并不知道它的存在。记录用户的姓名、性别、年龄、密码、网上购物活动、硬件或软件设置等信息。
2 间谍软件的来源
简而言之,所有间谍软件的来源都是基于两种方式:公开的安装,秘密的侵入。
2.1公开安装的间谍软件
对于那些公开安装的间谍软件,你无需费多大工夫去研究他,因为你可以轻而易举的将之卸载,除此之外,你还可以知道他们的大至功能所在。换句话说,对于这些公开安装的间谍软件,你有很多措施保护你的隐私不受侵犯。例如,不在办公室计算机里检查私有的电子邮件。公开安装的间谍软件一般都是合法的,他们有特定的使用人群和用途。
公司和学院:他们也许使用间谍软件监测他们雇员的计算机和网络使用。
父母:他们也许使用间谍软件监测家庭电脑和网络使用。防止他们的孩子受到有害信息的毒害。许多父母希望间谍软件能帮助他们。
政府: 他们也许为公共安全或信息战争而使用间谍软件监测网络。
2.2秘密侵入的间谍软件
真正的危险来自那些秘密侵入到你计算机里的间谍软件,因为你不知道他究竟想做什么。所有间谍软件的安装都利用了两种弱点。一种是PC机的应用软件,另一种是你自己。
由于现代计算机软件是极端复杂的,现有的很有应用软件和操作系统都存在各种各样的漏洞。间谍软件可以利用这些漏洞侵入到你的计算机。理论上你不可能防止这种侵入,当你冲浪网页, 一张小图片可能给你带来可怕的间谍软件。除给你的操作系统打上必要的补丁,尽可能不去不安全或不熟悉的站点是减少这种侵入的有效方法。
很显然, 这种利用应用软件漏洞的侵入方式需要较高的技术水平。而绝大多数间谍软件的侵入是采用简单的欺诈方式。例如, 他们免费给你提供一个可以清除间谍软件的软件,而他们真正的目的是将你计算机里原有的间谍软件去除,用他们的取而代之。
如果你习惯在网上下载免费软件,你的计算机里可能有一大堆间谍软件。
所以我们有两种方法对付这些秘密侵入的间谍软件:尽量不去不熟悉或不安全的站点,尽量不从网上下载免费软件。
这种秘密的侵入也有他特定的用户群和用途。
黑客: 他们也许使用间谍软件从单个用户那里获取他们所要的信息。如银行卡密码等,所以这类间谍软件被称为和木马一样的东西。
广告和营销公司: 他们也许使用间谍软件装配市场数据并且对特定用户提供个性化的广告服务。
3 间谍软件的危害
间谍软件对用户的危害有大有小,主要有以下几个方面:
3.1间谍软件与木马病毒虽有着本质的区别,却又有千丝万缕的联系。间谍软件主要的危害是严重干扰用户使用各种互联网应用的感受,比如推广弹出式广告、欺骗用户浏览搜索引擎引导网站等。
3.2有些仅仅是收集用户访问过和爱去的网站等信息,用于市场营销分析,这种软件危害相对较小。
3.3有一些则偷取用户在各网站上输入的私人信息,比如用户生日、家庭住址和电话等。由于大部分人会喜欢用这些信息中的一部分作为自己其他更重要信息的访问口令或口令的线索。因此这类信息一旦被别有用心的人获取,往往会造成该用户金融账户等个人隐私的泄露。
3.4更有一些间谍软件,拥有非常强大的功能,能记录用户输入的密码、读取计算机上的文件、监控用户计算机屏幕、取得计算机的绝对控制权,甚至还以这台电脑为据点对另外的电脑进行违法操作。这种破坏性和威胁性较大的间谍软件,实际上是黑客软件的一个分支,即“特洛伊木马”程序。
3.5间谍软件还有可能导致机器速度变慢,突然网络断开等情况出现,这主要是因为间谍软件会占去系统大量资源的原因。
它们的共同点是传播方式非常类似,大多是以欺骗用户为手段,例如在邮件或者即时通讯工具消息栏内出现引诱性语言如“美女请求与你视频”、“您中奖啦”等利用众多火爆消息欺骗用户上当。
4 如何清除间谍软件
如果你的计算机不小心受到间谍软件的感染,不管你使用和种方式进行清除,最好在清除之前对重要的数据进行备份。
有些间谍软件可以在Windows控制面板中的“添加/删除程序”中卸载,但大多数间谍软件不提供这种功能。不仅如此,多数间谍软件具有抗删除的能力。他们会在系统注册表中遗留下许多后门,并且很难手工清除干净。
检查和清除间谍软件最简单有效的办法是使用专门的扫描软件。现在有很多专业软件是免费的。反间谍软件和反病毒软件的工作原理相同,他扫描计算机硬盘上的数据并寻找和已知的间谍软件吻合的特征,然后将结果提交给用户,由用户决定是否清除。和杀毒软件一样用户也需要不断升级更新数据库和引擎,才能抵御新出现的间谍软件。需要说明的是,有些反间谍软件自身也携带间谍软件,他们会将原来的间谍软件清除用他们的取而代之,所以用户使用的时候要特别小心。
如果使用专门的扫描软件还不能够有效清除的话,那就得要用户手动清除了。一般在清除之前对数据进行备份,然后进入安全模式,在任务管理器里面将正在运行的间谍软件进程停止,然后在相应的文件夹中将文件删除或在注册表里面将相应的字段删除。这种清除方式对用户要求较高而且也存在一定的风险而且只能针对已经公开了的间谍软件。并不能清除新出现的间谍软件。
5 预防间谍软件的措施
间谍软件这种寄生的工作方式给人们的预防工作带来了困扰。首先,它寄生于一个正常的功能软件中,使大部分杀毒软件和网络防火墙很难对它进行识别。其次,软件采用隐蔽的数据通道传输数据,泄密于无形,令人防不胜防。同时这种捆绑也让人无法清除这种软件带来的危害。所以对付间谍软件我们还得以预防为主。
5.1安装反间谍间软件安装一款可信赖的反间谍程序,如选择普遍受到业内公认的Spybot Search &Destroy、Ad-aware等 反间谍软件的产品,这些产品均是清除间谍件的骄骄者。
5.2加强网络防护一定要在计算机上安装网络防火墙,并要时刻打开“实时监控功能”,以及安装操作系统和浏览器最新补丁。将Internet 区域安全级别由“中”改为“高”。
5.3了解下载内容在安装免费下载的软件之前,仔细阅读最终用户许可协议或其他解释材料,其中可能包含您允许安装间谍件的许可。
5.4慎去陌生的网站首先是不要轻易去一些自己并不十分知晓的站点,做到三思而后“击”。
5.5我国应尽快明确间谍软件的定义并且加以立法对其行为加以约束,使市场更为规范有序。而对于那些危害较大的间谍软件,国内有关机构应该建立专门的间谍软件评估机构,尽快推出相应的反间谍检测和防治软件。
上一篇:布局三维仿真系统的研究与开发