| 出版日期:2005-01-24 总期号:646 本年期号:04 |
|
 |
Spyware、Adware“谍”影重重细思量
张杰 反间谍软件为什么如此受欢迎?间谍软件(Spyware)和广告软件(Adware)有何区别,为什么用户会把他们“混为一谈”?间谍软件这个2003年就开始鼓噪一时的新型“病毒”,在2005年将有怎样的发展?用户该如何防范和阻止间谍软件的侵袭?本期《安全》带读者走进反间谍软件的世界。 反间谍软件:微软投石问路 1月7日,微软公司网站开始提供英文版反间谍软件测试版的下载服务,这项名为“microsoft windows AntiSpyware”的软件一经推出,就登上了微软下载中心“全球最受欢迎的下载排行2号”。 1月13日,当记者以一个普通微软用户的身份再次登陆微软下载中心时,这个软件已经成为“全球最受欢迎的下载排行1号”。 记者致电微软公司客户服务中心,得到的答复是:“这个软件目前为止是微软网站下载软件中,下载次数最多的一个。” 此前的1月10日,可以检查Blaster、Sasser和Mydoom等计算机蠕虫病毒的另一款软件,也可以从微软网站下载了。微软,就这样在防病毒公司股价应声下跌的情况下,开始了实质性进军防病毒软件市场的征程。 这也许并不是一次投石问路的行动。从微软反间谍软件受追捧这件事的另一面,可以看出反间谍软件市场需求之旺盛。其实,早在2004年,包括赛门铁克、趋势科技、McAfee、熊猫软件、CA等在内的国际厂商都已在各自的安全产品中,推出了反间谍软件的功能模块或单独的反间谍软件产品。 间谍软件因何而来 据McAfee公司专业人士介绍,间谍软件发展之初,多被一些在线广告商以及音乐交换网站使用。这些公司将一些监控程序放在用户电脑内监视其网上行为、收集其兴趣爱好。这些公司以让用户上网免费赚钱或免费获得音乐为幌子,吸引了众多用户下载,而这些软件中所带的间谍程序便悄悄地收集用户信息,然后根据这些信息发送广告,或者把这些收集的信息转卖给其他广告公司获取利益。 双重特性软件是对Spyware的最好描述。它通常以免费软件的形式提供,有可能是一个实用程序、MP3 播放器或某种游戏。问题在于,除了这些主要功能外,Spyware还具有一个较为隐秘的组件。它收集有关用户操作习惯的信息,并将这些信息通过互联网发送给软件的发布者。由于这一过程是在用户不知情的情况下进行,因此它是恶意软件的一种。 间谍软件通常包括两种不受欢迎的行为模式,第一种是偷看使用者如何使用计算机系统,如记录敲击键盘的信息);第二种是“回传”,将悄悄搜集而来的机密资料回传给远程控制的计算机系统。许多用户因此成为间谍软件的牺牲品,完全不知自己的信用卡数据、商业机密信息已被在远程操控间谍软件的人士窃取。 除了窃取机密数据,间谍软件也会改变目标系统的行为,诸如改变IE首页设置与改变搜索网页的设定,让系统联机到用户根本不会去的广告网站,以致计算机屏幕不停弹跳出各式广告。间谍软件不仅会让企业或个人的机密信息曝光,同时也会大大影响员工的工作效率,对业务造成不利影响。这些间谍软件还会占用企业的网络带宽以及其它应用软件的内存,导致网络速度降低。 链 接 什么是间谍软件? 间谍软件是一个统称,泛指在未经使用者同意的情况下进行广告、收集私人信息,或修改计算机设定等行为的软件。 间谍软件常常结合了显示广告 (称为广告软件) 或追踪私人或机密信息的软件, 但这并不代表所有提供广告或追踪在线活动的软件都是恶意的。 例如,您可能注册使用免费的音乐服务,但同意接收相关广告做为条件。 如果您了解也同意合约条款,当然也就代表可以接受这样的行为; 同时您也可能同意让该公司追踪您的在线活动,以决定传送哪些广告给您。 其它的有害软件则会对计算机做一些变更,这些变更除了可能骚扰使用者之外,还可能让计算机变慢或宕机。 这些程序能够修改您的浏览器首页或搜寻页,或在浏览器上新增您不需要或不想要的组件, 也可能会故意让您难以恢复原本的设定。 这类有害的程序通常称为“间谍软件”。 其中最重要的关键,就是您 (或其它使用您计算机的人) 是否了解软件的目的,以及是否同意在计算机上安装软件。 间谍软件或其它有害软件有许多方式能进入您的计算机。 常见的手法是与其它您想要的程序一并安装,例如音乐或影片共享程序。 在计算机上进行软件安装时,请务必阅读所有的声明,包括授权合约和隐私权声明。有时特定程序的文件会说明含有其它软件,但可能会将相关信息放在授权合约或隐私权声明的最后。 资料来源:微软公司网站 间谍软件之百态 令用户万分苦恼的是,间谍软件是怎样在神不知鬼不觉的情况下,进驻自己的计算机系统的呢?趋势科技亚太区行销部专案经理陈清芳列举了4个导致用户“中招”的例子。 1、弹出式广告,破“窗”而入 2003年曾备受争议的Cator弹出式广告,就是把自家外挂软件与受欢迎的Kazaa点对点文件传输软件、iMash搜索程序搭配供人下载。之后,使用者上网时,Cator代理的客户广告便会趁机粉墨登场。例如,用户正在浏览某品牌数字摄影机网站时,另一品牌可能以价格更优惠的数字摄影机广告,出现在该网页上。 不可否认,这的确是个营销的创意,“广告软件”不必煞费苦心地进行市场调查,就可精确掌握计算机使用者的网络使用行为,让广告对症下药。但它的争议点在于,许多使用者坚称自己是在不知情的情况下,被安装该软件,从此饱受广告骚扰。 由于绝大多数计算机用户对于冗长的“服务条款”、“隐私协议”没有耐心一字一句地仔细阅读下去,就迫不及待地直接点击鼠标,按下同意键,因而使得大批广告不请自来。这一点,或许要引起广大用户的高度重视。 2、下载免费软件要当心 下载免费软件可以为用户节省一笔预算,但是“天下没有免费的午餐”,Cator 的例子让大家意识到了这句老话的受用之处。Gator 之所以坚称他们不是间谍软件的理由是,他们不是偷偷安装的,而是在使用者安装过程的“版权提示”中,有明确的文字,告知用户将有广告信息伴随而来。 当然,这些字眼是绝对不会以粗体或醒目的颜色标明的。如果您迫不及待要使用免费软件,而又没有逐字阅读,可能后患就这样产生了。而当用户试图删除这些”附赠” 的软件时,原先的软件可能就无法正常运作了。 3、电子贺卡,可能暗藏监测装置 2003年4月,有一家自称为情人间谍的公司推出了一种服务,向爱人发送电子情人卡,实际上其中暗藏木马程序,以监测情人的电脑,据称该软件可记录被侦测者的键盘敲击记录、密码、电子邮件、聊天记录及屏幕画面截取图,甚至可激活被侦测者的网络摄影机。间谍软件可将被监测者的网络行为传递至软件公司的服务器,随后再转送给委托人。 这个招数,主要是引诱收件人到一个特定的网站收取电子贺卡,然后就不知不觉地喝下情人给的“网络迷魂汤”—被安装间谍程序而不自知。 4、BHO-浏览器助手(Browser Helper Object)“寄生虫” 浏览器助手(BHO)寄生在微软的IE浏览器上,在工具列下拉选单出现,或成为工具列。这类软件会擅自更改首页和书签等设定,而且一般用户根本无法自行摆脱其控制,甚至一些网络广告入口网站还会把网友重新导引至他们的网站。 间谍软件,人人喊打 如何让计算机免于间谍软件的威胁?趋势科技的专业人士提出了以下建议: 1、把浏览器调到较高的安全等级—Internet Explorer预设为提供基本的安全防护,但用户可以自行调整其等级设定。将Internet Explorer的安全等级调到“高”或“中”可有助于防止下载。 2、设置障碍—在计算机上安装反间谍软件应用程序,以阻止软件对外进行未经许可的通讯。用户也可以使用反间谍软件检查系统,以了解是否有间谍软件入侵自己的计算机。 3、请阅读“同意书”—任何应用程序都可能夹藏间谍软件或广告软件,所以下载软件时务请小心。当看见服务条款或使用授权同意书时,请先仔细阅读。如果不看就按“同意”,可能会错失了某些影响个人权益或计算机的重要信息。 4、安装反间谍软件。 电话连线 
ca中国有限公司 安全产品市场经理 谢春颖 采访时间: 2005年1月19日 “间谍软件目前已经相当常见。任何在当事人不知情的情况下,帮助收集个人或企业信息的技术都可被视为间谍软件。“间谍软件”采用多种入侵方式来盗窃用户隐私,严重影响了个人电脑和商用工作站的正常运行。 它不仅会降低系统的响应速度、干扰互联网连接,而且还能获取密码以及其它键盘输入信息。某些间谍软件甚至还会安装工具,以帮助黑客盗窃用户身份和非法使用受害人的pc机。仅仅在2004年10月份,ca安全顾问就向在线威胁数据库添加了1000多个恶意软件的信息。” 用户提醒 您的计算机“中”招了吗? —反间谍软件自我诊断 如果您的计算机出现了下面的一些征状,可能意味着您的计算机已经在不知不觉中,安装了间谍软件或其它有害软件。 一、您不断看到广告窗口。 一些有害的软件会不断显示与目前浏览中网站无关的广告, 这些广告通常是成人广告,或是您根本不想造访的网站。 如果您一开机就出现广告,或在没有上网时也看见广告,您的计算机可能已经安装了间谍软件或其它有害软件。 二、您的设定遭到更改,而且无法恢复原来的设定。部分有害软件能够修改您的首页或搜寻页设定。也就是说,当您开启网页浏览器时第一个显示的网页,或按下 “搜索” 时所显示的网页,可能会是您没见过的网页。 即使您知道如何修改这些设定,每次重新开机后设定总是会恢复原状。 三、您的网页浏览器出现额外的组件,但您并不记得下载过这些组件。 间谍软件和其它有害软件可能会在网页浏览器新增您不想要或不需要的额外工具列表。 即使您知道如何修改这些设定,每次重新开机后这些项目还是会再次出现。 四、您的计算机变得反应迟缓。 间谍软件和其它有害软件追踪您的活动,并传送广告所耗费的资源可能会让计算机变慢,程序里的错误也可能导致计算机宕机。 如果您发现特定程序出错的次数突然增加,或是计算机进行例行工作的速度突然变慢,可能是因为计算机上安装了间谍软件或其它有害软件。 资料来源:微软公司网站 |
||||||||||||||||||||||
