原文链接:每台PC感染25个间谍软件
近日,安全软件厂商Webroot发布的《间谍软件现状报告》中显示,2005年第一季度个人电脑间谍软件的感染率为88%,尽管这一数字较上个季度的92%有所下降,但有必要提醒的是:间谍软件仍然创造了规模高达20亿美元的市场。
与个人电脑的感染率类似,Webroot的研究表明,大约87%的企业计算机也包含有间谍软件。
研究结果显示,平均每台个人电脑感染25个间谍软件,其中18个为Cookie,剩下7个为广告软件、系统监视软件、键盘记录器或者木马病毒。
Webroot共发现4294家网站和89806个网页存在间谍软件,并能够感染个人电脑。在所有间谍软件中,Cool Web Search以107个变种和8.2%的感染率排名第一,Gator感染率2.2%名列第二,180Search和Powerscan分别以2.0%和1.8%感染率分列三、四位。
另外,Webroot指出,间谍软件的频频出现,并不是为了研究营销活动的效果或其它目的,而几乎无一例外以获取经济利益为目的。
尽管,间谍软件看起来无处不在,但并非不可战胜。
计世网在《十招支付制服间谍软件》一文中给我们提供了很好的解决方案:
1. 了解你的敌人
如果你天真地把间谍软件定义为Web网站留下来的小cookie文件的话,那么,你的挫折将永无止境。所有类型的变脸软件(Scumware)都将为你带来不幸,主要的四大类型是:间谍软件(Spyware)、广告软件(Adware)、劫持软件(Hijackers)和小甜饼文件(Cookies)。
以上四种类型中,广告软件是最讨厌的,而劫持软件和间谍软件却是危害最大的。
2. 退出Inte.net Explorer
Windows的设计,尤其是Internet Explorer使微软公司成了“间谍”的“同谋”。我们鼓励用户转向其他产品,例如Firefox或者Opera,两者均缺省设置封锁弹出文字。Firefox是免费的且已很普及,Opera则需要花几美元。
3. 阻止下载
仔细遵守如下要求:千万不要让技术新手尝试下载任何东西。然后,为他们下载并安装Google Toolbar。
4. 教授备份和恢复的基本知识
由于许多用户不会留意你的警告,因此,应该教会他们如何从灾难当中恢复过来。如今,人们在计算机上有太多的东西,以致于他们懒得做各种备份选择。 存满备份数据的外部磁盘、磁带系统或CD可以减轻充斥着间谍软件的系统所带来的麻烦,并使其回到早期没有间谍软件的情况,从而使一切恢复正常。
5. 制作一张 反间谍软件CD
把反间谍软件实用程序烧录到你的CD上,制作自己的间谍软件工具集也是个不错的办法。当你需要清除间谍软件时,寻找和等待工具软件的下载很浪费时间,CD-ROM磁盘目前价格很低廉,因此,多制作一些拷贝并把它们送给你的用户也是有效的手段。就笔者自己而言,有三个免费的实用程序,还有三个商业实用程序的测试版本。这些程序的容量为2M至10M字节,因此,标准CD上有足够的空间容纳它们。
6. 运行至少两种间谍软件清除程序
根据我们的经验,没有任何一种间谍软件清除程序能够清除恶意代码的每一部分。所有实用程序都有盲点,而间谍软件编程人员却正好可以利用这些盲点。每家厂商都称其产品可以捕获所有的东西,但是,不管何时人们用一种反间谍工具清除100项威胁的时候,另一个工具还能再找出另外十几项威胁。
7. 封堵桌面通信漏洞
每一次间谍软件上传信息都意味着更多的未来问题,因为间谍软件可以进行自我更新,并增加新“性能”。封锁出站信息可以提高用户安全等级。有一些(但不是全部)常驻反间谍软件实用程序可以封锁间谍软件上载,商用产品更好一些。不过,安装个人防火墙同样可以封锁上载。ZoneAlarm和Sygate Personal Firewall都很棒。
8. 处理DRM
在未来几年里,间谍软件还将继续存在的一个原因就是,各公司都在增加数字权利管理(DRM)在娱乐文件以及授权许可文件之上的使用。为这些应用留下的漏洞还将被间谍软件利用好几年的时间。跟踪诸如在线商店回头客之类的Cookie文件使得Web网站更人性化。但问题是,这些Cookie文件看起来很像间谍软件,从而很难在不杀死正常文件的情况下做出分辨。
对于新出现的娱乐播放应用情况也是一样,你下载的MP3音乐文件需要确认你有在移动设备上播放这些文件的权力,而新的反间谍软件有可能封锁对授权数据库进行的DRM查询,因为这不就是符合未经许可把系统信息发送给第三方的间谍软件定义吗?这一定义适用于商业应用许可文件和DRM应用许可文件等,至少在应用接口水平是这样。
一种解决办法就是避免诸如音乐播放程序之类的DRM应用,如果你喜欢音乐,那么,寻找一种能够定期更新其间谍软件数据库的反间谍软件,因为它可以协调好保护与音乐服务。
9. 充分发挥AOL成员资格的优势
供AOL成员免费下载的间谍软件保护是另一项非常有用的添加产品,笔者发现其扫描速度虽然比其他许多间谍软件清除程序慢,但是,该程序却在CounterSpy和SpyBot进行清除之后又发现了另外7个间谍软件范例。
AOL还为用户提供一些非常有价值的保护,包括为其成员提供免费的技术支持。
10. 推荐Macintosh或Linux系统
间谍软件主要攻击微软操作系统,通过Internet Explorer漏洞进入并隐藏在Windows的薄弱之处。有些间谍软件,尤其是恶意Cookie文件,可以在任何浏览器之内发生作用,但是,这只是间谍软件当中很小的一部分。
微软的一些软件产品,如Internet Explorer、Word、Outlook和Media Player,一旦下载就将自动执行,从而使间谍软件很容易乘虚而入。Linux和Mac操作系统不允许这种自动执行,从而使它们更易抵制间谍软件。更重要的是,Windows允许任何用户(或间谍软件)把动态链接库装载至内核之中,Linux的系统访问却要求拥有与之相对应的管理员特权。虽然这个办法不适合大多数人,但是,如果确实因为间谍软件变得太痛苦的话,那么,Apple和Linux将会非常欢迎你。
文章来源于领测软件测试网 https://www.ltesting.net/
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073