【踏上攻防的征途】——第四十七课——间谍软件

【踏上攻防的征途】——第四十七课——间谍软件


     间谍软件是一种能够在用户不知情的情况下，在其电脑上安装后门、收集用户信息的软件。它能够削弱用户对其使用经验、隐私和系统安全的物质控制能力；使用用户的系统资源，包括安装在他们电脑上的程序；或者搜集、使用、并散播用户的个人信息或敏感信息。

　　定义

　　间谍软件是一种能够在用户不知情的情况下，在其电脑上安装后门、收集用户信息的软件。

　　危害

　　用户的隐私数据和重要信息会被“后门程序”捕获，并被发送给黑客、商业公司等。这些“后门程序”甚至能使用户的电脑被远程操纵，组成庞大的“僵尸网络”，这是目前网络安全的重要隐患之一。

　　例如：某些软件会获取用户的软硬件配置，并发送出去用于商业目的。

　　同时也是“广告软件”，此隐藏的软件程序将用户信息通过因特网传送给广告商，从而作为免费下载的软件的交换条件。间谍软件假设你能够免费下载一个强大的应用程序，并且该程序能让你完成几乎是一个昂贵的知名品牌程序做的每一件事情？作为拥有这一不可思议的应用程序完全免费的交换，所有你需要做的就是贡献出你的姓名、地址、电话、电子邮件和一些其他的个人信息。听起来很不错，不是吗？但是，假设你的个人信息还储存在硬盘的某处，在这种情况下，例行公事般经过因特网会把你的个人数据传送回广告商处，作为交换更多的广告的条件？现在，我们来讨论一下‘间谍软件’，也就是‘广告软件’。据一个‘广告软件’公司Radiate宣称，“消费者可以点击[软件内部]的旗帜型标栏，接受互联网站的缓存页面查看或是订购广告中的产品。当用户回到网上，适当的信息被送到广告商那里，而且被Radiate追踪下来。”Radiate使用了名为Aureate的软件程序。它在安装原始的免费应用程序的同时被安装。同时还有其他一些公司提供另外的基本上也是相同的事情——记录用户的浏览习惯，然后通过因特网上载这些信息，作为交换更多广告的免费产品。

　　对抗间谍软件的方式

　　1.手动或利用软件，把它们所属公司的网址放入屏障之内。

　　2.谨慎安装随软件附带的插件。例如3721科技公司旗下的“上网助手”及“网络实名”、百度插件、划词搜索、网络猪等。

　　3.对于Windows系统需要经常更新(update)，为InternetExplorer的漏洞打上补丁。使用非IE浏览器，例如Firefox、Opera等，可以避免很多网页恶意代码。使用反间谍软件对系统进行扫描和清理，例如WindowsDefender、AVGAnti-Spyware、CounterSpy等。

　　4.使用可以监视程序通信情况的防火墙，例如在Windows下可以使用ZoneAlarm防火墙，禁止不明程序访问网络。

　　5.检查系统中是否还有残存的不明程序，可以使用IceSword，大部分内核级的恶意程序，都会在IceSword中现形，当然也要求用户对Windows系统比较熟悉。