| 出版日期:2004-09-13 总期号:1347 本年期号:68 |
|
 |
病毒之后,小心间谍
赵铭 对于电脑的使用者来说,各种各样的电脑病毒所带来的烦恼和破坏已经够多了。 “屋漏偏逢连阴雨”,Websense公司又于近日宣称,其调查的92%的IT管理员相信其机构曾感染间谍软件—这是一种可以在用户使用电脑时,在不知不觉中秘密收集用户网络冲浪模式、按键及密码信息,并发回主机网站的欺诈技术。 互联网普遍应用之后,人们都喜欢享受互联网所带来的共享资源,尤其是从网上下载一些免费软件。但许多人也许并不知道,伴随着鼠标的每一次点击,所享受的免费的共享资源,也许要以自己的隐私安全为代价。间谍软件最普遍的传播方法就是使用点对点文件共享应用软件。通过用户直接下载或交换文件,P2P网络绕过安全屏障,黑客能轻易地使用它来传播间谍软件。 据知情人士透露,免费软件的开发者需要经费,于是他们中的一些人允许间谍软件寄生在其开发的软件中,并以此来收取费用。到目前为止,国际上对间谍软件尚无准确的定义和分类。一般来说,未经用户同意就私自在用户电脑上运行、并将用户资料非法传递出去的软件,都可以称作间谍软件。由于其不会像病毒那样破坏计算机系统,因此用户很难通过电脑运行程序的异常反应察觉它们的存在。这也是间谍软件最危险之处。 Websense 公司总裁认为:“间谍软件对企业造成的最大危机就是,间谍软件的种类繁多,且其产生影响的时候往往是潜在影响,使用人员难以发现已经被间谍软件渗透,因此仍然会照常工作,继续输入一些机密信息。因此,反间谍软件必须能够做到:允许企业观察对其企业层面发动的任何间谍软件应用程序,然后IT管理员还必须能够测量间谍软件方位,并迅速反应。” 可见,间谍软件与病毒软件之间最大的区别就是对系统破坏的隐蔽性。由于信息时代的到来,电脑的使用者无法与网络划清界限,但必须重视间谍软件所带来的危险。 尽管病毒尚未攻克,但隐蔽性和危险性更高的间谍软件恐怕会在接下来的一段时期内很快成为更大的危机。 |
||||||||||||||||||||||||||
