三分之二的回应者表示,他们感觉对于间谍软件的防护要比对欺骗或者病毒的防护要少。在WatchGuard的调查中,并且有67%的的IT专业人士抱怨:认为在2005年,对他们的网络来说,间谍软件是最大的安全威胁。
这个问题是这样的严重,以致于微软开始在操作系统层面与其展开斗争。在2004年发行的Windows XP SP2中,该公司对因特网浏览器进行了新的改进,增加了一个弹出式窗口拦截器,并且给用户提供了一个更为强壮的防火墙。在一月份的早些时候,微软发布了Windows2000、XP和Server 2003的Windows AntiSpyware。该软件是由Giant 软件公司生产并重新贴牌的实用软件,Giant公司在去年年末被微软收购。该软件包承诺不仅可以发现和删除间谍软件,还可以实现实时保护(许多其他的免费实用软件只能手动删除)。目前该软件还是一个beta版本,Windows的反间谍软件在今年的七月份以前是免费的,微软希望到那时能够对该软件和服务进行收费。
Firefoxd的解决方案
剩下的事情就是看一看在微软的这些努力之后,他们是否能够留住用户,使得这些用户不会向Mozilla 的Firefox迁移。开放源代码浏览器的部分吸引力在于它有较好的声誉,因为与IE相比较而言,开放源代码具有更好的防间谍软件的能力。由于考虑到兼容性问题,与个人用户相比较而言,公司用户改变浏览器的速度要慢的多,但是许多IT部门正在密切注意Firefox。
"我们已经对Firefox的浏览器进行了安全评估,我们认为该浏览器是一个比较安全的浏览器,能够帮助我们阻止所有的恶意软件的感染。" Saturn Electronics.的Higgins表示,"目前,在我们的局域网内,大约有90%的用户使用的是Firefox浏览器。"
"一直以来,IE都是容易受到攻击的,一方面的原因可能是它有很大的用户群,另一方面的原因是微软编写的代码质量太差。"Hughes表示,"在Marist这儿,我们建议用户只是使用IE来完成它所特有的任务,如Windows的更新,而使用Mozilla的Firefox浏览器来进行其他的浏览工作。"
由于目前的间谍软件攻击甚至可能是来自于那些看起来是最没有问题的软件,所以企业可能决定使用相应的套件。来自Panda软件公司的安全研究人员最近发现了一些特洛伊木马--这些程序可以让外部的攻击者可以更改用户的计算机,包括加载其他间谍软件--利用了微软Windows媒体播放器内置的DRM(数字版权管理)技术。在用户试图下载一个由WMP请求的许可时,特洛伊木马将重新定向浏览器,将其指向使用大量间谍软件攻击用户系统的网站。
"间谍软件消耗了大量的金钱"
不管PC 是如何被感染的,其结果都是非常严重的:损害了公司的安全,加重了网络的负载、急剧增加用户下载的时间,并且给用户带来和很多不方便之处。虽然系统被间谍软件攻击的症状可能各不相同,但是最基本的症状包括性能降低、因特网连接出现问题,并且甚至可能变成一个无法使用的PC。
"我们已经看到各种不同的问题,从劫持主页、弹出式窗口到急剧降低系统性能到完全不稳定的平台。"CTG--一个位于布法罗(美国纽约州西部一城市)的IT和外包解决方案的公司的高级网络安全分析师Nick Twentyfive表示,"通过间谍软件安装的后门可以被第三方用来找到更为严重的安全缺陷。网络带宽以及计算机性能的丧失将降低公司的生产力,从根本上来说,间谍软件消耗了大量的金钱。"
而这些问题在短期内不会得到解决。"间谍软件的删除工作将变得越来越难,"他表示,"有些间谍软件的变种如今让那些防间谍软件的公司只能使用插件程序才能正确处理他们。这简直就是罪恶。"
"企业应该有能力和预算来创建和实现策略以防止员工自己安装软件。" --Jeff Duntemann, author
大概不用感到惊奇的是,在一月份的中期,两个防间谍软件的实用程序:Lavasoft的Ad-Aware SE以及PepiMK Software的Spybot Search & Destroy成为CNET Download.com网站上下载排行第一和第二的两个下载软件。但是至少有一个观察者认为过分夸大了间谍软件的传播范围,但是很多公司对此还是很关注。
"很多或者甚至大多数间谍软件都是由于消费者安装他们不应该安装的"免费"内容或者软件而造成的。"《Degunking Your Email, Spam, and Viruses》一文的作者Jeff Duntemann表示,"在一个企业中,该企业应该有能力和预算来创建和实现策略以防止员工自己安装软件。"
Southwire的Tim Powers却不同意这种观点:"错误的拼写一个常见的域名以及你可能会登陆这个域名都可能导致间谍软件注入到你的计算机中。"他表示,对于如今的用户来说,"如果你在因特网上冲浪的话,从根本上来说,很难不受到间谍软件的攻击。"
网友评论