近日,间谍软件专家们建议,公司和用户应采取更为主动的措施,以应对间谍软件的威胁。专家们强调,间谍软件在不断的发展,人们的防护措施也应水涨船高。
近日,间谍软件专家们建议,公司和用户应采取更为主动的措施,以应对间谍软件的威胁。专家们强调,间谍软件在不断的发展,人们的防护措施也应水涨船高。
在Ziff Davis互联网虚拟展会上,讨论组将焦点集中在间谍软件在用户毫无察觉的情况下被下载到系统里的容易程度,并且敦促展会参加者开发多层策略,以便在多层次上防止间谍软件。
Steve Weisman是“保护你信息和信用卡的50种方法”的文章作者,他指出,系统感染间谍软件的途径要比通过email附件,软件下载或者弹出式广告等途径更为容易,而要想清除感染的间谍软件却要颇费一番周折。
公司以及家庭用户最起码应该考虑配备一个防火墙,它可以识别进入网络内的可疑的信息查找行为。另外,经常升级操作系统和Web浏览器,以及安装优秀的反间谍软件也很重要。
养成仔细阅读许可协议的好习惯至关重要,Weisman说。“在下载时,很少有人会去阅读那些协议,因而人们也就无从知晓他们同意了什么”,他说“尽管阅读许可协议会耽误一些时间,但是你却能够得知你究竟正在下载些什么东西。”
因为人员较多,企业尤其需要确保员工在面对威胁时能够采取恰当的措施,以及确保他们使用了恰当的防护措施,Tenebril总裁Irfan Salim说。
由于间谍软件和恶意软件的快速发展,几个月前甚至是几年前的方法已经不足以对付现在的间谍软件了。“现在设计的恶意软件具有绕开现有防范技术的能力,有些间谍软件甚至具有自我升级的能力”,Salim说。
Salim认为,目前的防护技术通常都非常有限,无法有效的防范威胁。基于签名的产品效果不尽人意,而且已经被间谍软件开发者所青睐的变异技术(mutation technique)所破解。而基于行为的产品会发成太多的误报,他说。
公司有必要采用多层次防护,而不是只依赖于一种反间谍软件产品,Excalibur Technologies总裁Scott Cummings说。一个综合的防护方案最好包括防火墙,Web站点阻断和监控软件,经常的打补丁,访客访问安全机制,员工防范意识培训,以及制定和推行可接受的互联网使用政策。可采取的技术策略包括email过滤,采用多重扫描引擎的设备,关闭不需要的服务,以及严格用户权限。
由于间谍软件在一些公司已经成为很严重的问题,Cummings指出,一些企业或许可以考虑使用数字防范以外的其它措施,如可以尝试“Big Brother”(一款网络监控软件)。
“一些软件可以让你监视员工的一举一动,从即时聊天的内容到Hotmail的使用”,他说,“你可以掌握他们在发送什么文件,并且如果有间谍软件侵入时,你还可以追察它的来龙去脉。”
Cummings承认这样的方法“有些恐怖”,但对于那些饱受间谍软件困扰的公司来说,为了尽量避免被攻击以及最大程度降低对公司数据和系统的损害,这种方法还是值得一试的。
通常来说,提高员工的防范意识和制定规范公司内部Internet使用的政策,可以从很大程度上减少间谍软件的侵入,Cummings说。“员工们是你防范间谍软件时的最重要一环”,他说,“在你建立防火墙和其它防护措施之后,间谍软件侵入的唯一途径就是通过人为的帮助。”(转自赛迪网)
网友评论