間諜軟件(spyware)的一個共同特點是,能夠附著在共享文件、可執行圖像以及各種免費軟件當中,並趁機潛入用戶的系統,而用戶對此毫不知情。間諜軟件的主要用途是跟蹤用戶的上網習慣,有些間諜軟件還可以記錄用戶的鍵盤操作,捕捉並傳送屏幕圖像。間諜程序總是與其他程序捆綁在一起,用戶很難發現它們是什麼時候安裝的。一旦間諜軟件進入計算機系統,要想徹底清除它們就會十分困難,而且間諜軟件往往成為不法分子手中的危險工具。Gartner的分析專家認為,間諜軟件就目前來說還是良性的,不過間諜軟件在未來將會變得更具威脅性,不僅可以竊取口令、信用卡號,而且還可以偷走各種類型的身份信息,用於一些更加險惡的目的,,如捕捉和傳送Word和Excel文檔,竊取企業秘密等。如果間諜軟件打開通向用戶桌面系統的通道,那麼用戶面臨的危險將是不可想象的。 如何避免間諜軟件 強制使用安全策略是防止間諜軟件的第一道防線,具體措施包括:使用微軟的域名安全策略來配置桌面浏覽器和Outlook;阻斷ActiveX和其他可執行文件;管理腳本文件;通過HTTP代理來過濾Web內容。 如果員工不需要使用Internet來完成自己的工作,還可以斷開他們的網絡連接。此外,對員工進行培訓,使他們知道如何在Web上安全沖浪,在培訓中需要注意以下幾點:不要下載對等程序或任何無法確定其安全性的程序;不要點擊諸如跳舞的小熊等有趣的圖片;在咨詢IT部門之前,不要下載免費軟件;最關鍵的原則是,如果工作不需要,就不要點擊無關內容。 如何探測間諜軟件即使用戶已經實施了上述策略,間諜軟件仍有可能乘虛而入。過濾軟件廠商Websense推出了一種被稱為客戶端應用模塊(Client Application Module,CAM )的產品,並在其中增加了一些全新的反間諜軟件功能。該組件可以作為插件安裝到Websense的Websense Enterprise集中管理器當中,能夠在間諜軟件進入網絡中的計算機之前攔截它們。如果一些間諜軟件通過了這道屏障,CAM也可以利用內核中的過濾驅動程序阻止其執行。這一驅動程序可以對間諜程序進行分類查找,並阻止間諜軟件離開。通過這種方式,Websense可以找到那些穿過防線的間諜軟件。Websense還可以通過報告機制通知管理員應當對哪些計算機采取措施。 除了Websense CAM外,利用商業工具和一些免費軟件,人們也能減小計算機感染間諜軟件的概率。殺毒軟件能夠阻止部分間諜軟件發作,桌面工具也可以清除受害機器上的間諜軟件。可以肯定的是,Web過濾是最有效的辦法,它可以將大部分的間諜軟件拒之門外。 如何清除間諜軟件對於那些穿過Web過濾器的間諜軟件,如果不使用自動化的間諜軟件清除工具,人們將很難將它們清除干淨。根據CDT關於間諜軟件的一份報告,多數間諜軟件都具有抗刪除的能力。間諜軟件會在系統注冊表中遺留下許多後門,並且很難清除干淨。要想徹底消除,就必須分解注冊表的每一項,並且需要知道查找哪些文件。Lavasoft公司專門推出了一種Ad-Aware間諜軟件消除軟件。除了Ad-Aware外,還有一種稱為Spy Bot的免費軟件產品,Spy Bot可以清除更多的間諜軟件,而且不需要進行太多的自定義配置。(責任編輯:zhaohb)