Spyware 間諜軟件是一種能夠在用戶不知情的情況下,在其電腦上安裝后門、收集用戶信息的軟件。
定義
間諜軟件是一種能夠在用戶不知情的情況下,在其電腦上安裝后門、收集用戶信息的軟件。
危害
用戶的隱私數(shù)據(jù)和重要信息會(huì)被“后門程序”捕獲,并被發(fā)送給黑客、商業(yè)公司等。這些“后門程序”甚至能使用戶的電腦被遠(yuǎn)程操縱,組成龐大的“僵尸網(wǎng)絡(luò)”,這是目前網(wǎng)絡(luò)安全的重要隱患之一。
實(shí)例
某些軟件會(huì)獲取用戶的軟硬件配置,并發(fā)送出去用于商業(yè)目的。
同時(shí)也是“廣告軟件”,此隱藏的軟件程序?qū)⒂脩粜畔⑼ㄟ^(guò)因特網(wǎng)傳送給廣告商,從而作為免費(fèi)下載的軟件的交換條件。
假設(shè)你能夠免費(fèi)下載一個(gè)強(qiáng)大的應(yīng)用程序,并且該程序能讓你完成幾乎一個(gè)昂貴的的知名品牌程序做的每一件事情?作為擁有這一不可思議的應(yīng)用程序完全免費(fèi)的交換,所有你需要做的就是貢獻(xiàn)出你的姓名,地址,電話,電子郵件和一些其他的個(gè)人信息。聽起來(lái)很不錯(cuò),不是嗎?但是,假設(shè)你的個(gè)人信息還儲(chǔ)存在你的硬盤的某處,在這種情況下,例行公事般經(jīng)過(guò)因特網(wǎng)把你的個(gè)人數(shù)據(jù)傳送回廣告商處作為交換更多的廣告?現(xiàn)在,我們來(lái)討論一下‘間諜軟件’,也就是“廣告軟件”。據(jù)一個(gè)“廣告軟件”公司Radiate宣稱,“消費(fèi)者可以點(diǎn)擊[軟件內(nèi)部]的旗幟型標(biāo)欄,接受互聯(lián)網(wǎng)站的緩存頁(yè)面查看或是訂購(gòu)廣告中的產(chǎn)品。當(dāng)用戶回到網(wǎng)上,適當(dāng)?shù)男畔⒈凰偷綇V告商那里,而且被Radiate追蹤下來(lái)。”Radiate使用了名為Aureate的軟件程序。它在安裝原始的免費(fèi)應(yīng)用程序的同時(shí)被安裝。同時(shí)還有其他一些公司提供另外的基本上也是相同的事情——記錄用戶的瀏覽習(xí)慣,然后通過(guò)因特網(wǎng)上載這些信息,作為交換更多廣告的免費(fèi)產(chǎn)品。
你怎樣才能預(yù)先知道此事?
下載站點(diǎn),例如ZDNet下載軟件,已經(jīng)開始在有廣告商資助的‘間諜軟件’應(yīng)用程序上貼出注意標(biāo)簽說(shuō)明。在許多情況下,一個(gè)非廣告商資助的應(yīng)用程序版本也可以得到,如流行的Go!zilla程序就是這種情況。如果在下載的時(shí)候不清楚,要特別注意在程序安裝過(guò)程中要求的許可協(xié)議和注冊(cè)信息。相當(dāng)多的高質(zhì)量免費(fèi)應(yīng)用程序,或是免費(fèi)軟件,都擁有看似標(biāo)準(zhǔn)的用戶注冊(cè)表格——但是請(qǐng)小心,其中有一些,實(shí)際上是為所謂的‘廣告軟件’或‘間諜軟件’統(tǒng)計(jì)數(shù)據(jù)的未來(lái)來(lái)源。原則上,該軟件的提供者應(yīng)該通知用戶這些信息可能會(huì)被用于廣告商。實(shí)踐中,這樣坦白的人非常難得,幾乎沒(méi)有。當(dāng)你在點(diǎn)擊并閱讀所有提供的文本連接時(shí),是非常值得的。請(qǐng)注意,軟件提供者并沒(méi)有被要求提供該信息,所以請(qǐng)按此概括準(zhǔn)則做:任何離線應(yīng)用程序的用戶界面包含有旗幟標(biāo)欄廣告的都可能正在使用‘間諜軟件’。下次你連接到互聯(lián)網(wǎng)的時(shí)候,收集到的有關(guān)你點(diǎn)擊哪條廣告的信息,還有你查看廣告站點(diǎn)的持續(xù)時(shí)間都會(huì)送回獨(dú)自的廣告商處。一次新鮮的廣告補(bǔ)給——通常是基于你以前的廣告點(diǎn)擊或是安裝時(shí)提供的人口統(tǒng)計(jì)學(xué)的信息——將會(huì)給你的應(yīng)用程序界面以代替當(dāng)前廣告。警告:假定你已經(jīng)厭煩了你的免費(fèi)軟件且使用Windows的“添加/刪除程序”功能把它從你的系統(tǒng)中刪除。猜猜會(huì)怎樣?‘間諜軟件’仍然會(huì)保留在你的計(jì)算機(jī)上,常常就是深埋于Windows的系統(tǒng)注冊(cè)表里。
刪除間諜軟件
監(jiān)測(cè)并刪除‘間諜軟件’需要附件的軟件。一個(gè)免費(fèi)的,非廣告資助的名為OptOut的產(chǎn)品,來(lái)自Gibson研究公司,可以識(shí)別若干被認(rèn)為會(huì)是‘間諜軟件’的程序,包括了Radiate的Aureate。OptOut掃描用戶的硬盤,允許用戶立即刪除可疑的‘間諜軟件’或是監(jiān)視它的繼續(xù)行為。另一個(gè)免費(fèi)且非廣告資助的產(chǎn)品,ZoneAlarm,監(jiān)視所有的因特網(wǎng)通信量,允許用戶停止任何未經(jīng)授權(quán)的傳遞數(shù)據(jù)過(guò)程,隔離用戶的計(jì)算機(jī)不受諸如來(lái)自‘間諜軟件’的廣告?zhèn)鬟f。注意:在免費(fèi)軟件仍在安裝著的同時(shí)刪除‘間諜軟件’程序可能禁止該免費(fèi)應(yīng)用軟件的使用。依然會(huì)存在的問(wèn)題:你還會(huì)使用免費(fèi)應(yīng)用程序嗎?這交易。一方面,你正在敞開自己成為絕對(duì)的最終廣告目標(biāo)。另外一方面,有的人正努力編寫你在免費(fèi)使用著的高質(zhì)量程序的代碼,只需要你接受安裝廣告商的‘間諜軟件’作為他們的努力工作的補(bǔ)償。
間諜軟件(Spyware)是能夠在使用者不知情的情況下,在用戶電腦上安裝后門程序的軟件。用戶的隱私數(shù)據(jù)和重要信息會(huì)被那些后門程序捕獲,甚至這些“后門程序”還能使黑客遠(yuǎn)程操縱用戶的電腦。
防治間諜軟件,應(yīng)注意以下方面:
第一,不要輕易安裝共享軟件或“免費(fèi)軟件”,這些軟件里往往含有廣告程序、間諜軟件等不良軟件,可能帶來(lái)安全風(fēng)險(xiǎn)。
第二,有些間諜軟件通過(guò)惡意網(wǎng)站安裝,所以,不要瀏覽不良網(wǎng)站。
第三,采用安全性比較好的網(wǎng)絡(luò)瀏覽器,并注意彌補(bǔ)系統(tǒng)漏洞
發(fā)展
間諜軟件為求生存空間,亦隨著潮流而國(guó)際化。留意右圖的一件國(guó)際化了的間諜軟件畫面取。軟件除了在視覺(jué)效果和感官上都力求與微軟的反間諜軟件類似,意圖是混淆視聽,使用戶在不知不覺(jué)中讓軟件自行安裝。
防范方法
1. 手動(dòng)或利用軟件,把它們所屬公司的網(wǎng)址放入屏障之內(nèi)。
2. 謹(jǐn)慎安裝隨軟件附帶的插件。例如3721科技公司旗下的“上網(wǎng)助手”及“網(wǎng)絡(luò)實(shí)名”、百度集團(tuán)插件、劃詞搜索、網(wǎng)絡(luò)豬等。
3. 對(duì)于Windows系統(tǒng)需要經(jīng)常更新(update),為Internet Explorer的漏洞打上補(bǔ)丁。使用非IE瀏覽器,例如Firefox、歐朋瀏覽器等,可以避免很多網(wǎng)頁(yè)惡意代碼。使用反間諜軟件對(duì)系統(tǒng)進(jìn)行掃描和清理,例如Windows Defender、AVG Anti-Spyware、CounterSpy等。
4. 使用可以監(jiān)視程序通信情況的防火墻,例如在Windows下可以使用ZoneAlarm防火墻,禁止不明程序訪問(wèn)網(wǎng)絡(luò)。
5. 檢查系統(tǒng)中是否還有殘存的不明程序,可以使用IceSword,大部分內(nèi)核級(jí)的惡意程序,都會(huì)在IceSword中現(xiàn)形,當(dāng)然也要求用戶對(duì)Windows系統(tǒng)比較熟悉。
參考資料 >