常见的间谍活动
随着互联网的发展和利益驱使,以刺探机密信息、隐私信息、上网习惯和发布广告为目标的间谍软件正在被黑客和厂商广泛利用。大多数计算机用户在感染了间谍软件时并不知情,其危害是:信息失窃、上网活动泄露、总有讨厌的弹出广告、还有系统性能下降。
间谍软件已经与病毒、垃圾邮件并称为影响最广泛的计算机威胁,企业和个人用户需采取有效的防御措施积极应对间谍软件危害。
由于目前"间谍软件"还没有明确的定义,因而也没有一个行业标准。各安全厂商也纷纷推出了各自的防间谍软件产品,但防御效果却大相径庭。对用户来讲,关键是要选择一个好的防间谍软件,真正起到保护信息安全的作用。
什么是间谍软件?
间谍软件的基本特征是:未经用户许可而被安装的一个程序,能够监视计算机的活动,将信息发送给外部控制该程序的个人或集团。
有些间谍软件开发者声称其软件是合法的市场工具,而有些程序只在特殊的场合被认定为间谍软件。反间谍程序必须具备防御各类间谍软件的能力,保护计算机有效应对"非病毒类"恶意软件威胁,并且能够对最新间谍软件做出响应。
常见的间谍软件活动有:
广告软件:
在电脑上显示讨厌广告,能够跟踪你的Web冲浪习惯,然后报告给外部的广告服务器。这类间谍软件能以广告轰炸的形式减慢PC运行速度。
键盘记录器:
纪录你在PC上每一个击键活动,以此窃取你的密码和机密信息。
远程访问木马:
使黑客完全控制你的PC,就像黑客直接操作你的键盘一样。
浏览器劫持:
重设浏览器缺省主页和搜索结果,有些还可禁止你修改浏览器主页或访问特定网站。
浏览器帮助对象:
搜索你在IE中访问的所有页面,替换主题广告、监视和报告你的活动、改变主页。
典型的间谍软件行为
典型的间谍软件行为
安装:
未经许可甚至在用户选择了"不安装"时仍然安装,该安装过程既不能让用户选择退出,也不提供一个选择退出的提示。
卸载:
不能通过Windows的"添加/删除"程序卸载,而且往往不提供卸载程序。卸载重启还可能引起潜在风险:例如,损坏正在运行的对象、执行程序或其它组件;此外,还能防止自身被删除或修改。
浏览器:
在没有明确告知或经过用户允许的情况下,擅自(自动)修改浏览器设置。
系统配置:
在没有明确告知或经过用户允许的情况下,擅自(自动)修改系统配置。例如,通过修改hosts文件将域名系统(DNS)指向非法的IP地址,导致访问网站出现异常或自动链接到危害网站。
拨号:
未经用户许可即自动可拨号上网,导致拨号自费损失。
弹出广告:
弹出讨厌的广告窗口,并且没有可见的关闭选项,用户只能被迫观看。
自更新:
间谍软件会通过互联网自动更新,而你并不知情。
用户信息:
将用户信息传送到一个远程服务器,没有明确告知用户和许可。
隐蔽行为:
隐蔽修改其它程序或修改Web页面内容(例如搜索结果),用户在不知不觉中获得了虚假信息。
网友评论