20090427/间谍软件面面观

TechMax @ yeeyan.com

简介: 告诉您有关间谍软件的一切:它是什么;怎样预防;如何清除。希望对您有帮助。

间谍软件会记录你的键盘输入,然后把用户名和密码发回给软件作者.个人电脑短暂的历史充斥着生产力、处理能力和娱乐性的进步。从字处理程序到电子邮件再到万维网,电脑科技不断改变着我们工作和娱乐的方式。然而,像任何新兴技术一样,这些科技同样也成为犯罪分子窃取我们财富的手段,其中之一就是间谍软件。

根据一些资料,谍件这个术语1994年第一次出现在一个蔑视微软商业模式的BBS帖子中。后来,它被用来描述用于侦查的设备,如微型照相机和麦克风。2000年,来自安防软件提供商Zone Labs的一份新闻稿中第一次使用了间谍软件这个沿用至今的定义。

间谍软件 是一个驻留在计算机上并向软件制作者发送信息的软件。这些信息可能包括上网习惯、系统细节或那些最危险的关键信息 — 比如你的网上银行帐号的密码和登录信息。很多间谍软件不只危险,它们还很烦人,不停地弹出广告窗,还搜集电脑里的邮件地址以供那些垃圾邮件发布者使用。即便这些并不很危险的间谍软件也会耗掉你宝贵的时间和计算机资源。

间谍软件通常随同一个免费软件,比如游戏或可能提升工作效率的工具软件。一旦进入你的电脑,间谍软件的功能性模块马上就会按预定方式发挥作用,而信息搜集系统则会隐蔽地设置工作平台并开始向制作者发回你的个人数据。

多数情况下,软件会在它的最终用户许可协议(end-user license agreement,EULA)中清晰地描述它那些不会被觉察的行为,EULA在软件安装过程中会显示在屏幕上。这将保护软件开发者免受潜在的诉讼,因为EULA会保证你了解(或许你已经了解)你所安装的这个软件包含一些隐蔽行为。然而,大多数用户不会去阅读EULA,因为它又臭又长,还通篇都是难以理解的法律术语。现今的软件可以做任何事情,作为又一个例证,现在你可以获得一个会阅读EULA的软件,如果它发现(EULA中)有涉及间谍软件的关键字或短语,就会显示一个警告信息。

其它类型的恶意软件
除了间谍软件,还有其它几种具有扩散性的程序能让你的电脑生活无比悲惨,所以花点时间看看几个术语的定义还是有意义的:

恶意软件: 恶意软件这个词的含义很广,它被用以代指那些在用户不知情的情况下运行在电脑上,并执行一些有害的预先设定好的功能的程序。从这个意义上讲,间谍软件也可能是一种恶意软件。

广告程序: 和间谍软件、恶意软件类似,它也是在用户不知情的情况下运行在电脑上,广告程序特指那些会弹出广告窗口的软件。广告的主题往往和浏览网页的习惯有关,但也可能来自一个特定的广告商。

病毒: 就像它的名字所指,病毒是那种被设计为具有在文件中自我扩散能力的,驻留在单机或网络中的 — 通常是Internet — 电脑之中的程序。闯入者(具有恶意的黑客)设计这些程序往往只是为了看看它们能被传播多远。不幸的是,即便是无害的病毒也能对电脑的处理能力和网络操作带来严重危害。

蠕虫: 蠕虫像病毒一样可以在网络上传播自己,不同于病毒的是,它们靠复制自己来传播。为了躲避检测,它们可能还具有修改自己特征值的能力。

特洛伊木马: 就像希腊神话中那匹臭名昭著的木马一样,电脑版的木马也具有温和的外表,比如伪装成一个软件更新或插件。一旦进入你的电脑,它就会执行一些有害的功能,比如擦掉你硬盘上的数据或删除所有的图片文件。木马程序也可能像间谍软件一样收集信息并发送给开发者。

Cookie: 虽然Cookie不是真正的恶意软件,但它们可能被用作相同的用途。Cookie是网站用来在你的电脑上存储信息的很小的数据文件。举个例子,一个购物网站可能想要识别所有你浏览过、但还没有购买的商品,或者为本次购物存储数据,直到你最终同意出货。但是一个不那么诚实的网站可能会决定进入Cookie去窥探你的个人信息,比如你最近访问过的网站列表。

间谍软件的危害

朱莉.艾美萝和她的丈夫

即使最无害的间谍软件也能收集有关你上网习惯的数据,能为特定的产品和服务提供广告,能将你的电脑变成僵尸网络的一部分,还能向你的联系人发送垃圾邮件等等。你的系统也可以被用来存储数据,比如电子邮件列表、个人信息或非法图像。一些间谍软件被设计为捕获每一个键盘和鼠标输入,以使黑客可以实时追踪你的网络活动,比如你登录到你的银行帐号或其它重要的站点。

间谍软件让一个代课老师丢了工作并差点被扔进监狱【译注 1】。2004年10月,37岁的朱莉.艾美萝正在康乃狄克州诺维奇市的Kelly中学为一个7年级的班级代理授课,她说自己不是一个有经验的计算机用 户。当时艾美萝刚刚看完她的个人邮件,然后离开教室去了一趟洗手间。当她返回时,一群孩子正围着电脑咯咯地笑,电脑屏幕上不停的弹出含有半色情图片的窗口。

艾美萝说她甚至不知道如何关掉电脑,也没能阻止继续弹出图片。当她向副校长求助时,被告知不用担心。那天晚些时候,从孩子嘴里得知这个事故的那些愤怒的家长开始往学校打电话。被这通疯狂的警告电话吓坏了的校方只好报警,警方逮捕了艾美萝。公诉人对她提起了好几项有关对未成年人造成伤害的控诉。

这起诉讼基于有一个目击人告诉陪审员说艾美萝确实点击了引发那些图片的链接。结果她被判对四项指控有罪并面临长达40年的监禁。Sunbelt软件公司的CEO,阿列克斯.艾克贝里,在听说这个案件之后开始帮她求证这个事故是由间谍软件造成的。在其它计算机专家的协助下,艾克贝里终于让法官推翻了原先的判决。

由于原告没完没了地纠缠是否要进行复审,2008年11月,艾美萝只好同意对扰乱社会治安这项指控服罪,以避免在法庭上耗费更多时间。在写这篇文章的时候,艾美萝被限制不得再当教师,她也一直没能找到其它工作[信息来源: ABC新闻 ]。

熊猫实验室(PandaLabs)近期针对间谍软件做了一项研究。研究报告包含了一些让人震惊的统计数据:

在熊猫实验室2008年扫描过的6700台设备中,超过1000万台设备里有用于盗窃个人数据的间谍软件。只有35%的设备更新过安装的防病毒工具。

在美国,超过300万人在2008年受到过窃取个人信息的间谍软件的干扰。

2008年下半年的感染率是上半年的8倍,真是不可思议。

基于对过去14个月的分析,熊猫实验室估计用以偷窃ID的间谍软件的感染率2009年每月将增加339%。

间谍软件违反了法律 — 某种程度上。联邦政府和许多州已经通过了反对在没有用户同意的情况下安装软件和用间谍软件搜集个人信息(如密码)的法律。问题是很多用户在下载和安装免费的工具或游戏时确实同意包括在其中的间谍软件。就像之前提到的,当你安装软件时按下‘下一步’按钮,说明你已经阅读并理解了最终用户许可协议,你允许间谍软件在你的电脑上工作。

预防间谍软件

对于间谍软件,最好的防御就是进攻。采取行动御敌于国门之外将防止你成为间谍软件的受害者。当然,说起来容易做起来难。然而,你可以采取以下行动来防止间谍软件的威胁:

在控制面板中设置自动更新,保持Windows系统处于最新的状态。微软最少每个月会发布关键更新,其中很多是用于消除或避免特殊的间谍软件的威胁。
安装防病毒软件并一直保持更新。有许多这样的软件,其中一些是免费的。最流行的包括诺顿、微软的Windows Defender,McAfee,Spybot,Search&Destroy,Pest Control和Grisoft。你的ISP可能会提供一些工具,也可能给你一些推荐方案。

不要从未知的来源下载共享软件(或类似的其它软件)。从可靠的站点搜寻免费工具,比如download.com。

当你下载了软件,安装前仔细阅读最终用户许可协议。有任何疑问都不要安装。

不要点击弹出窗口,也不要点击免费防间谍软件的广告,即便它们打着知名品牌的旗号,这些几乎总是假的。具有讽刺意味的是,这是发布间谍软件和其它恶意软件非常流行的方法。如果你在寻找防病毒软件,直接去这些公司的官方网站,还要确保你确实去了你想要去的地方。

至少将你的浏览器和操作系统的安全级别设置为中级。你可能会看到更多的警告信息,但那只是你为了安全所付出的一点点代价。

安装防火墙,而且如果你有家庭网络,使用单独的路由器,而不要通过其中一台电脑共享Internet连接。这相当于在你和坏人之间多了一道篱笆。

不要去可疑的站点。如果你访问的站点看上去有点奇怪,这是你认识到你不该在那儿的好机会。

如果你上网时屏幕上出现了病毒警告,千万不要点击它,甚至都不要关闭它。相反,按下control-alt-delete调用任务管理器并使用“结束任务”命令来关闭窗口。接下来,使用你的防病毒软件对你的系统进行一次彻底扫描。

如果不确定电子邮件的来源,永远不要打开邮件的附件。

清除间谍软件

如果无论你做何种努力,还是有间谍软件在你的电脑上,马上停止工作并断开Internet连接,以防止信息泄露。用你的防病毒软件进行一次综合扫描。联系你的电脑制造商的客服部门咨询接下来该如何进行也是非常明智的。你的ISP可能也会对此有所帮助。

保持更新状态的防病毒或防间谍软件可能会抓住那些不安分的程序,显示警告信息并帮你留意这个问题。再强调一次,只有当你坚固的防护软件包就位并且保持更新以及你的操作系统随时保持更新时,你才有可能安全。

如果所有这些措施都失效了,你可能不得不格式化你的硬盘,重装操作系统和软件,再把数据拷贝回硬盘。虽然很痛苦也很耗时,这个方案也带来了额外的好处 — 清理你的系统、除去不用的程序和数据,这个方法几乎肯定能让机器跑得更快并增加你硬盘的可用空间。不过在这次冒险之前要确保你有近期的、干净的数据备份。

虽然对电脑的威胁的数量好像每天都在增加,但可得到的保护电脑的防护机制无论从数量上还是精密度上也都在发展壮大。今天,大多数用户都可以通过警觉的应用程序和对操作系统及优秀的防病毒软件的维护而保护自己免受间谍软件的侵害。

苹果的Mac是什么情况?

Macintosh的机器从来就很少有受间谍软件或恶意软件感染的问题。原因很简单:跑Windows的电脑约占90%。这意味着开发针对Mac操作系统的间谍软件无论从时间上还是成效上看都不值得。“黑掉Mac”竞赛的结果看起来支持这个观点。

每一年,CanSecWest安全大会都包括一个叫作Pwn2Own的比赛项目,在比赛中专家们试图突破苹果机或PC机的防护层。2009年三月,利用花了几天时间开发的工具,一个叫查理.米勒的计算机安全专家只花了几秒钟就完全控制了一台打好了所有补丁,运行Safari浏览器的苹果MacBook笔记本电脑。米勒先生要求10000美元的现金奖励并获许保留那台他成功入侵了的电脑。

Leave a Comment

电子邮件地址不会被公开。 必填项已用*标注