对于间谍软件来说,预防远比治疗更有意义。
安装的间谍软件和不需要的软件带来了许多危险,其中包括可能导致数据丢失或者信息失窃。虽然有几个优秀的工具可以查找及解决间谍软件问题,但清理起来费时又费力。另外,大多数用户只有在发现电脑有问题后,才会开始清理间谍软件。由于间谍软件变得更狡猾,这些外在迹象变得更难被发现。
预防的意义远胜于治疗,说到间谍软件更是如此。通过防止感染、让系统远离间谍软件,这要比用各种办法清除间谍软件的效果好得多,压力也要小得多。下面将介绍如何建立预防间谍软件的这些机制。
实际上,间谍软件入侵系统有两种方法:一是软件利用某种安全漏洞,在用户根本没有干预的情况下擅自安装;二是软件在得到用户的许可下安装,但往往借助不同的花招或者骗术。第二种方法又叫用户帮助下的入侵,它比第一种方法更为常见。
譬如说,某网站可能表明:除非用户同意安装ActiveX控件,否则无法浏览网站内容。实际上,ActiveX控件与该网站毫无关系,只是为了安装间谍软件(如果用户使用不支持ActiveX的浏览器譬如Firefox访问网站,不会看到这条信息,却照样能浏览网站全部内容)。在其他情况下,软件可能会强调好处(“好玩的Web图标!”),而淡化了坏处(“没完没了的弹出式广告”)。如果您对某网站有所怀疑,只要用Google搜索一下,往往就能了解相关软件、公司及其动机。
有许多办法可以让系统远离比较危险的间谍软件。下面就是其中几个比较有效的方法。
及时打补丁
系统管理员和用户可以采取的最重要的步骤之一就是给Windows和应用软件打上补丁。主要软件开发商大多试图抢在坏人前头,定期发布补丁,以预防安全问题。其中,Microsoft Windows和Microsoft Office的补丁对确保系统没有间谍软件及其他不需要的软件而言至关重要,因为两者是恶意软件编写者频频攻击的目标。
撤销权限
如果用户把有问题的软件安装到系统上——或者允许别人这么做,恐怕就会出现严重的间谍软件风险。如果公司的笔记本电脑被带到家里,被员工家人使用(哪怕使用一小回),也会面临风险。孩子往往在不该点击OK的时候点击,根本没有认识到运行从朋友处得到或者从Kazaa或BearShare这些对等网络下载的可执行文件所带来的危害。您的系统不知不觉中感染上了大量的恶意软件。
遗憾的是,这一幕屡屡上演,因为几乎所有的Windows用户都以管理员的身份登录。这很常见,因为如今许多功能需要拥有管理员权限才能使用,允许以管理员身份登录可以带来很大方便(另一个办法就是,用户每次进行重要更改,得打电话给技术支持人员)。不过,这意味着被感染的风险更高了。
如果您是贵公司的系统管理员,防止这种情形出现的一个好办法就是,或避免把大多数员工设置成管理员,或确保所有用户都接受了教育,认识到随机安装软件带来的危害性。
避开危险区域
可能的话,公司要制定政策,禁止用户把未经许可的软件安装到公司电脑上,禁止浏览可能隐藏恶意软件的网站(譬如色情网站及来自垃圾邮件的点击网页)。如果尽管公司给予了提醒,但员工电脑一再被感染,不妨考虑使用过滤以及/或者禁止未授权使用网络。
危险软件的来源可能会让人意想不到,间谍软件已经不仅仅是个网络问题。最近索尼BMG公司把间谍软件装在其音乐光盘上的做法引起了争议,这表明风险不仅仅局限于因特网。即便用户没有接受许可证协议,索尼的一些音乐光盘也会安装间谍软件,只要用户开启了“光盘自动播放”功能(这是Windows的默认设置)。
认真阅读条款
坦率地讲,您还记得上一次在点击“OK”、继续安装之前阅读了最终用户许可证协议(EULA)是在什么时候?并不是只有您这样——几乎没人阅读到处是法律术语的大篇段落的条文。典型的许可证协议其篇幅至少长达2万字。
EULA可能会成为间谍软件制造者的大规模欺骗武器。譬如说,许多这类协议声明:软件开发者可以在不通知用户的情况下安装新软件、收集有关系统配置的详细数据、记录用户输入到Web表格里面的信息,甚至在不通知用户的情况下随时更改许可证条款。有些EULA里面含有的链接指向属于法律协议一部分的网页。只要软件安装在系统上,用户就要定期访问这些网页,了解自己必须遵守哪些新条款。
有些工具可以帮您评估风险。JavaCool Software编写了名为EULAlyzer的实用程序,可以搜索冗长的EULA文档,查出可能意味着麻烦的词语。这是个好办法。
使用监视工具
就算明智的用户给PC及时打上了补丁,仍有可能被间谍软件或者其他不需要的软件感染。这时候,防间谍软件程序的预防和免疫功能就能提供更进一步的保护。防间谍软件程序使用诸多方法,譬如已知威胁和威胁特征列表、检测企图安装小应用程序的行为,或者借助其他手段,阻止间谍软件安装到系统上。
免费的Spybot Search & Destroy和Microsoft Antispyware这两个产品提供实时保护功能。收费版本的Ad-Aware和Spy Sweeper也提供这种功能,赛门铁克、McAfee、Panda和冠群及其他厂商同样提供、预防间谍软件的功能。
JavaCool Software公司的SpywareBlaster这款免费程序能够提供另一道安全。不像防间谍软件程序的实时保护,SpywareBlaster其实在后台并不运行任何软件,而是维护着一份“黑名单”,告诉IE浏览器不该运行哪些软件。
从上述的方法可以看出,要解决间谍软件问题,预防是有效得多的方法。只要是有相应的准备、教育和政策,用户和管理员就有可能最大程度地解决间谍软件死灰复燃的问题。
