定義
間諜軟體是一種能夠在用戶不知情的情況下,在其電腦上安裝後門、收集用戶信息的軟體。
危害
用戶的隱私數據和重要信息會被“後門程式”捕獲,並被傳送給黑客、商業公司等。這些“後門程式”甚至能使用戶的電腦被遠程操縱,組成龐大的“殭屍網路”,這是目前網路安全的重要隱患之一。
實例
某些軟體會獲取用戶的軟硬體配置,並傳送出去用於商業目的。
同時也是“廣告軟體”,此隱藏的軟體程式將用戶信息通過網際網路傳送給廣告商,從而作為免費下載的軟體的交換條件。
假設你能夠免費下載一個強大的應用程式,並且該程式能讓你完成幾乎一個昂貴的的知名品牌程式做的每一件事情?作為擁有這一不可思議的應用程式完全免費的交換,所有你需要做的就是貢獻出你的姓名,地址,電話,電子郵件和一些其他的個人信息。聽起來很不錯,不是嗎?但是,假設你的個人信息還儲存在你的硬碟的某處,在這種情況下,例行公事般經過網際網路把你的個人數據傳送回廣告商處作為交換更多的廣告?現在,我們來討論一下‘間諜軟體’,也就是“廣告軟體”。據一個“廣告軟體”公司Radiate宣稱,“消費者可以點擊[軟體內部]的旗幟型標欄,接受網際網路站的快取頁面查看或是訂購廣告中的產品。當用戶回到網上,適當的信息被送到廣告商那裡,而且被Radiate追蹤下來。”Radiate使用了名為Aureate的軟體程式。它在安裝原始的免費應用程式的同時被安裝。同時還有其他一些公司提供另外的基本上也是相同的事情——記錄用戶的瀏覽習慣,然後通過網際網路上載這些信息,作為交換更多廣告的免費產品。
你怎樣才能預先知道此事?
下載站點,例如ZDNet下載軟體,已經開始在有廣告商資助的‘間諜軟體’應用程式上貼出注意標籤說明。在許多情況下,一個非廣告商資助的應用程式版本也可以得到,如流行的Go!zilla程式就是這種情況。如果在下載的時候不清楚,要特別注意在程式安裝過程中要求的許可協定和註冊信息。相當多的高質量免費應用程式,或是免費軟體,都擁有看似標準的用戶註冊表格——但是請小心,其中有一些,實際上是為所謂的‘廣告軟體’或‘間諜軟體’統計數據的未來來源。原則上,該軟體的提供者應該通知用戶這些信息可能會被用於廣告商。實踐中,這樣坦白的人非常難得,幾乎沒有。當你在點擊並閱讀所有提供的文本連線時,是非常值得的。請注意,軟體提供者並沒有被要求提供該信息,所以請按此概括準則做:任何離線應用程式的用戶界面包含有旗幟標欄廣告的都可能正在使用‘間諜軟體’。下次你連線到網際網路的時候,收集到的有關你點擊哪條廣告的信息,還有你查看廣告站點的持續時間都會送回獨自的廣告商處。一次新鮮的廣告補給——通常是基於你以前的廣告點擊或是安裝時提供的人口統計學的信息——將會給你的應用程式界面以代替當前廣告。警告:假定你已經厭煩了你的免費軟體且使用Windows的“添加/刪除程式”功能把它從你的系統中刪除。猜猜會怎樣?‘間諜軟體’仍然會保留在你的計算機上,常常就是深埋於Windows的系統註冊表里。
刪除間諜軟體
監測並刪除‘間諜軟體’需要附屬檔案的軟體。一個免費的,非廣告資助的名為OptOut的產品,來自Gibson研究公司,可以識別若干被認為會是‘間諜軟體’的程式,包括了Radiate的Aureate。OptOut掃描用戶的硬碟,允許用戶立即刪除可疑的‘間諜軟體’或是監視它的繼續行為。另一個免費且非廣告資助的產品,ZoneAlarm,監視所有的網際網路通信量,允許用戶停止任何未經授權的傳遞數據過程,隔離用戶的計算機不受諸如來自‘間諜軟體’的廣告傳遞。注意:在免費軟體仍在安裝著的同時刪除‘間諜軟體’程式可能禁止該免費套用軟體的使用。依然會存在的問題:你還會使用免費應用程式嗎?這交易。一方面,你正在敞開自己成為絕對的最終廣告目標。另外一方面,有的人正努力編寫你在免費使用著的高質量程式的代碼,只需要你接受安裝廣告商的‘間諜軟體’作為他們的努力工作的補償。
間諜軟體(Spyware)是能夠在使用者不知情的情況下,在用戶電腦上安裝後門程式的軟體。 用戶的隱私數據和重要信息會被那些後門程式捕獲, 甚至這些 “後門程式” 還能使黑客遠程操縱用戶的電腦。
防治間諜軟體,應注意以下方面 :
第一,不要輕易安裝共享軟體或“免費軟體”,這些軟體里往往含有廣告程式、間諜軟體等不良軟體,可能帶來安全風險。
第二,有些間諜軟體通過惡意網站安裝,所以,不要瀏覽不良網站。
第三,採用安全性比較好的網路瀏覽器,並注意彌補系統漏洞
發展
間諜軟體為求生存空間,亦隨著潮流而國際化。留意右圖的一件國際化了的間諜軟體畫面擷取。軟體除了在視覺效果和感官上都力求與微軟公司的反間諜軟體類似,意圖是混淆視聽,使用戶在不知不覺中讓軟體自行安裝。
防範方法
1. 手動或利用軟體,把它們所屬公司的網址放入屏障之內。
2. 謹慎安裝隨軟體附帶的外掛程式。例如3721科技公司旗下的“上網助手”及“網路實名”、百度外掛程式、劃詞搜尋、網路豬等。
3. 對於Windows系統需要經常更新(update),為Internet Explorer的漏洞打上補丁。使用非IE瀏覽器,例如Firefox、Opera等,可以避免很多網頁惡意代碼。使用反間諜軟體對系統進行掃描和清理,例如Windows Defender、AVG Anti-Spyware、CounterSpy等。
4. 使用可以監視程式通信情況的防火牆,例如在Windows下可以使用ZoneAlarm防火牆,禁止不明程式訪問網路。
5. 檢查系統中是否還有殘存的不明程式,可以使用IceSword,大部分核心級的惡意程式,都會在IceSword中現形,當然也要求用戶對Windows系統比較熟悉。