间谍软件及反间谍软件解决方案

《间谍软件及反间谍软件解决方案》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、间谍软件(Spyware)是一种能够在电脑使用者不知不觉的情况下，或者在给电脑使用者造成安全假相的情况下，在用户的电脑上安装“后门程序”的软件。这些“后门程序”可能是一个IE工具条，一个快捷方式或是其它用户无法察觉的程序。虽然那些被安装了“后门程序”的电脑使用起来和正常电脑并没有什么太大区别，但用户的隐私数据和重要信息会被那些“后门程序”所捕获，这些信息将被发送给互联网另一端的操纵者，甚至这些“后门程序”还能使黑客操纵用户的电脑，或者说这些有“后门”的电脑都将成为黑客和病毒攻击的重要目标和潜在目标。总之，间谍软件是目前网络安全的重要隐患之一。一项针对600家企业组织的调查表明，目前间谍软

2、件的危害性排在第四位，67%的电脑(大多数为消费者的PC机)含有间谍软件；此外，根据计世网公布的一项调查显示，有82%的被调查者说他们的计算机普遍感染了间谍软件，有三分之一的回答者表示，在过去的六个月中，受间谍件感染的计算机显著增多了。间谍软件通过监控键盘输入、扫描硬盘、改变系统设置及注册表，从而可以盗取个人敏感信息、数据、公司商业秘密等，对个人及企业安全造成严重威胁。现在很多间谍软件能够轻易的躲过企业防火墙系统，可以伪装成没有什么威胁性的网络流量，但是一旦进入企业的内部网络，它们就可以为所欲为了。尽管有些间谍件是良性的，但它们仍然能够影响台式机和网络的性能。间谍软件不但影响员工的工作效

3、率，而且会带来潜在的安全危险。间谍软件通常有两种主要行为。首先，如同其名字一样，作为一个进程监视用户在自己的系统上做了些什么，然后将其收集到的所有机密数据传送给了软件另一端的操纵者。其次，除了捕获敏感信息之外，还会通过捕捉IE的主页和搜索页面的设置来改变目标系统的行为，它常常会将网页的指向设置成我们不想要的广告站点，使得计算机上出现大量的弹出广告而造成系统混乱。因此从安全角度看，用户必须重视间谍软件、杜绝间谍软件。间谍软件和木马相比，具有更多的实现原理及方法，这也给反间谍软件的厂商带来了更多的困难。SpyBot的创造者PatrickKolla在一次电子邮件会谈中这样表示：“间谍软件制造者

4、们正在系统中寻找新的、隐蔽性更强的地方来达到他们的目的，对于任何反间谍软件来说，挑战在于同时升级探测机制和探测数据库。”间谍软件(SpyWare)与反间谍软件(Anti-Spyware)并不是矛与盾的关系，间谍软件是一个主导体，而反间谍软件总处于一种被动状态，国外有名的查杀间谍软件也只能在一定程序上对已知间谍程序进行查杀，因此怎样有效地防止已知的及未知的间谍软件侵害，这成了每位网络用户迫切想了解的事。多层次的间谍软件防御是解决间谍软件带来的潜在威胁的好办法。多层次的间谍软件防御将网页访问的控制,P2P,即时通讯,邮件等常见间谍软件入侵手段的查杀，间谍软件入侵防御,阻断间谍软件传送任何信息

5、,以及恶意脚本等多个角度多个层次的防御.目前一些专业的安全厂商已经提供了多层次间谍软件防御的解决办法。层次一、网页访问控制很多情况下,终端的PC用户在不知情的状况下访问了很多含带间谍软件网页。因此通过网页访问控制的办法可以对已知的间谍软件网站进行过滤，提前阻止终端PC接触到间谍软件，成为防御间谍软件的第一层过滤。提前的过滤减少了用户下载和感染间谍软件的机会，同时减轻了系统和网络的负载。层次二、网关级的间谍软件入侵防御控制新生的间谍软件网站正大量的出现，这些网站很可能不包含在第一个层次的过滤表中。因此对于新生的网站所出现的间谍软件入侵，采用网关级的间谍软件入侵防御是对已知间谍软件地有效过滤

6、。层次三、深层应用检测过滤由于前两个层次是基于特征库或URL库过滤，因此是相对滞后和被动的。当新的间谍软件在新的网站上发布时，可能前两个层次无法有效识别。因此第三个层次深度应用检测可以对强制下载以及网页中附带的恶意程序、隐藏的脚本实现过滤。层次四阻断非法的间谍软件向外传递任何信息移动办公成为现在办公方式的重要组成部分。当携带间谍软件地终端用户访问内网机密信息时，如何阻挡间谍软件传递信息，并且将感染的终端查找出来并及时修复成为迫切的需求。网关处的IPS必须拥有对间谍软件泄漏信息行为有效检测和过滤。层次五，通过其他途径传递间谍软件地防御除了常见的网页访问，间谍软件还可以通过邮件和P2P/IM

7、等软件进行传播和感染。因此多层次立体化的防御才能保证不给间谍软件任何一个可称之机。P2P/IM的过滤邮件的过滤