[摘 要]间谍软件在2004年初至今增长非常迅猛,占到了整体互联网危害的23%,已开始成为影响用户互联网使用的最大“恶魔”。文章就间谍软件的来源及如何清除、预防间谍软件作了简单介绍。
[关键词]间谍软件;病毒;安全
1什么是间谍软件
间谍软件成为当今面临的严峻问题,美国Earth Link发表的调查报告指出,“通过对约100万台个人电脑进行扫描检测出了2954万个间谍软件。”
间谍软件是一类计算机程序或文件,他们大部分情况是在PC用户不知道的情况下安装或写入计算机。这类软件一般不会对计算机系统进行破坏,而是通过偷窃用户在计算机上存储的信息,如个人网上银行账户和密码,电子邮箱的密码,以及用户的网络行为等(不限于此),利用用户的网络资源,把这些信息发送到远端的服务器,从而损害客户的利益。
有的软件虽然在安装时有用户授权协议(License Agreement),但是往往其实际行为与宣称不符,从而有潜在的间谍软件的行为,也会被列入间谍软件的分类。
间谍软件大至可以分为两类,一类称为“监视型间谍软件”,它具有记录键盘操作的键盘记录器功能和屏幕捕获功能,主要被企业、私人侦探和间谍机构等使用。
另一类是“广告型间谍软件”与其他软件一同安装,或通过ActiveX控件安装,用户并不知道它的存在。记录用户的姓名、性别、年龄、密码、网上购物活动、硬件或软件设置等信息。
2 间谍软件的来源
简而言之,所有间谍软件的来源都是基于两种方式:公开的安装,秘密的侵入。
2.1公开安装的间谍软件
对于那些公开安装的间谍软件,你无需费多大工夫去研究他,因为你可以轻而易举的将之卸载,除此之外,你还可以知道他们的大至功能所在。换句话说,对于这些公开安装的间谍软件,你有很多措施保护你的隐私不受侵犯。例如,不在办公室计算机里检查私有的电子邮件。公开安装的间谍软件一般都是合法的,他们有特定的使用人群和用途。
公司和学院:他们也许使用间谍软件监测他们雇员的计算机和网络使用。
父母:他们也许使用间谍软件监测家庭电脑和网络使用。防止他们的孩子受到有害信息的毒害。许多父母希望间谍软件能帮助他们。
政府: 他们也许为公共安全或信息战争而使用间谍软件监测网络。
2.2秘密侵入的间谍软件
真正的危险来自那些秘密侵入到你计算机里的间谍软件,因为你不知道他究竟想做什么。所有间谍软件的安装都利用了两种弱点。一种是PC机的应用软件,另一种是你自己。
由于现代计算机软件是极端复杂的,现有的很有应用软件和操作系统都存在各种各样的漏洞。间谍软件可以利用这些漏洞侵入到你的计算机。理论上你不可能防止这种侵入,当你冲浪网页, 一张小图片可能给你带来可怕的间谍软件。除给你的操作系统打上必要的补丁,尽可能不去不安全或不熟悉的站点是减少这种侵入的有效方法。
很显然, 这种利用应用软件漏洞的侵入方式需要较高的技术水平。而绝大多数间谍软件的侵入是采用简单的欺诈方式。例如, 他们免费给你提供一个可以清除间谍软件的软件,而他们真正的目的是将你计算机里原有的间谍软件去除,用他们的取而代之。
如果你习惯在网上下载免费软件,你的计算机里可能有一大堆间谍软件。
所以我们有两种方法对付这些秘密侵入的间谍软件:尽量不去不熟悉或不安全的站点,尽量不从网上下载免费软件。
这种秘密的侵入也有他特定的用户群和用途。
黑客: 他们也许使用间谍软件从单个用户那里获取他们所要的信息。如银行卡密码等,所以这类间谍软件被称为和木马一样的东西。
广告和营销公司: 他们也许使用间谍软件装配市场数据并且对特定用户提供个性化的广告服务。