資源描述:
《間諜軟件及反間諜軟件解決方案》由會(huì)員上傳分享�����,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。
1����、間諜軟件(Spyware)是一種能夠在電腦使用者不知不覺的情況下���,或者在給電腦使用者造成安全假相的情況下,在用戶的電腦上安裝“后門程序”的軟件��。這些“后門程序”可能是一個(gè)IE工具條���,一個(gè)快捷方式或是其它用戶無法察覺的程序��。雖然那些被安裝了“后門程序”的電腦使用起來和正常電腦并沒有什么太大區(qū)別����,但用戶的隱私數(shù)據(jù)和重要信息會(huì)被那些“后門程序”所捕獲�,這些信息將被發(fā)送給互聯(lián)網(wǎng)另一端的操縱者,甚至這些“后門程序”還能使黑客操縱用戶的電腦��,或者說這些有“后門”的電腦都將成為黑客和病毒攻擊的重要目標(biāo)和潛在目標(biāo)��?���?傊?,間諜軟件是目前網(wǎng)絡(luò)安全的重要隱患之一。一項(xiàng)針對(duì)600家企業(yè)組織的調(diào)查表明��,目前間諜軟
2、件的危害性排在第四位�����,67%的電腦(大多數(shù)為消費(fèi)者的PC機(jī))含有間諜軟件����;此外,根據(jù)計(jì)世網(wǎng)公布的一項(xiàng)調(diào)查顯示��,有82%的被調(diào)查者說他們的計(jì)算機(jī)普遍感染了間諜軟件�,有三分之一的回答者表示,在過去的六個(gè)月中�,受間諜件感染的計(jì)算機(jī)顯著增多了。間諜軟件通過監(jiān)控鍵盤輸入�����、掃描硬盤���、改變系統(tǒng)設(shè)置及注冊(cè)表�,從而可以盜取個(gè)人敏感信息�、數(shù)據(jù)、公司商業(yè)秘密等,對(duì)個(gè)人及企業(yè)安全造成嚴(yán)重威脅?,F(xiàn)在很多間諜軟件能夠輕易的躲過企業(yè)防火墻系統(tǒng),可以偽裝成沒有什么威脅性的網(wǎng)絡(luò)流量�,但是一旦進(jìn)入企業(yè)的內(nèi)部網(wǎng)絡(luò),它們就可以為所欲為了�����。盡管有些間諜件是良性的����,但它們?nèi)匀荒軌蛴绊懪_(tái)式機(jī)和網(wǎng)絡(luò)的性能。間諜軟件不但影響員工的工作效
3��、率���,而且會(huì)帶來潛在的安全危險(xiǎn)�。間諜軟件通常有兩種主要行為�����。首先�����,如同其名字一樣,作為一個(gè)進(jìn)程監(jiān)視用戶在自己的系統(tǒng)上做了些什么��,然后將其收集到的所有機(jī)密數(shù)據(jù)傳送給了軟件另一端的操縱者����。其次�����,除了捕獲敏感信息之外��,還會(huì)通過捕捉IE的主頁(yè)和搜索頁(yè)面的設(shè)置來改變目標(biāo)系統(tǒng)的行為�����,它常常會(huì)將網(wǎng)頁(yè)的指向設(shè)置成我們不想要的廣告站點(diǎn)�,使得計(jì)算機(jī)上出現(xiàn)大量的彈出廣告而造成系統(tǒng)混亂。因此從安全角度看�,用戶必須重視間諜軟件、杜絕間諜軟件���。間諜軟件和木馬相比��,具有更多的實(shí)現(xiàn)原理及方法��,這也給反間諜軟件的廠商帶來了更多的困難�。SpyBot的創(chuàng)造者PatrickKolla在一次電子郵件會(huì)談中這樣表示:“間諜軟件制造者
4、們正在系統(tǒng)中尋找新的��、隱蔽性更強(qiáng)的地方來達(dá)到他們的目的�����,對(duì)于任何反間諜軟件來說�����,挑戰(zhàn)在于同時(shí)升級(jí)探測(cè)機(jī)制和探測(cè)數(shù)據(jù)庫(kù)��?!遍g諜軟件(SpyWare)與反間諜軟件(Anti-Spyware)并不是矛與盾的關(guān)系,間諜軟件是一個(gè)主導(dǎo)體��,而反間諜軟件總處于一種被動(dòng)狀態(tài)��,國(guó)外有名的查殺間諜軟件也只能在一定程序上對(duì)已知間諜程序進(jìn)行查殺����,因此怎樣有效地防止已知的及未知的間諜軟件侵害,這成了每位網(wǎng)絡(luò)用戶迫切想了解的事��。多層次的間諜軟件防御是解決間諜軟件帶來的潛在威脅的好辦法。多層次的間諜軟件防御將網(wǎng)頁(yè)訪問的控制,P2P,即時(shí)通訊,郵件等常見間諜軟件入侵手段的查殺�,間諜軟件入侵防御,阻斷間諜軟件傳送任何信息
5、,以及惡意腳本等多個(gè)角度多個(gè)層次的防御.目前一些專業(yè)的安全廠商已經(jīng)提供了多層次間諜軟件防御的解決辦法�����。層次一�、網(wǎng)頁(yè)訪問控制很多情況下,終端的PC用戶在不知情的狀況下訪問了很多含帶間諜軟件網(wǎng)頁(yè)��。因此通過網(wǎng)頁(yè)訪問控制的辦法可以對(duì)已知的間諜軟件網(wǎng)站進(jìn)行過濾�����,提前阻止終端PC接觸到間諜軟件��,成為防御間諜軟件的第一層過濾����。提前的過濾減少了用戶下載和感染間諜軟件的機(jī)會(huì),同時(shí)減輕了系統(tǒng)和網(wǎng)絡(luò)的負(fù)載�。層次二、網(wǎng)關(guān)級(jí)的間諜軟件入侵防御控制新生的間諜軟件網(wǎng)站正大量的出現(xiàn)�����,這些網(wǎng)站很可能不包含在第一個(gè)層次的過濾表中。因此對(duì)于新生的網(wǎng)站所出現(xiàn)的間諜軟件入侵����,采用網(wǎng)關(guān)級(jí)的間諜軟件入侵防御是對(duì)已知間諜軟件地有效過濾
6、����。層次三、深層應(yīng)用檢測(cè)過濾由于前兩個(gè)層次是基于特征庫(kù)或URL庫(kù)過濾���,因此是相對(duì)滯后和被動(dòng)的����。當(dāng)新的間諜軟件在新的網(wǎng)站上發(fā)布時(shí)�,可能前兩個(gè)層次無法有效識(shí)別。因此第三個(gè)層次深度應(yīng)用檢測(cè)可以對(duì)強(qiáng)制下載以及網(wǎng)頁(yè)中附帶的惡意程序����、隱藏的腳本實(shí)現(xiàn)過濾。層次四阻斷非法的間諜軟件向外傳遞任何信息移動(dòng)辦公成為現(xiàn)在辦公方式的重要組成部分���。當(dāng)攜帶間諜軟件地終端用戶訪問內(nèi)網(wǎng)機(jī)密信息時(shí)�����,如何阻擋間諜軟件傳遞信息��,并且將感染的終端查找出來并及時(shí)修復(fù)成為迫切的需求���。網(wǎng)關(guān)處的IPS必須擁有對(duì)間諜軟件泄漏信息行為有效檢測(cè)和過濾���。層次五,通過其他途徑傳遞間諜軟件地防御除了常見的網(wǎng)頁(yè)訪問��,間諜軟件還可以通過郵件和P2P/IM
7����、等軟件進(jìn)行傳播和感染���。因此多層次立體化的防御才能保證不給間諜軟件任何一個(gè)可稱之機(jī)��。P2P/IM的過濾郵件的過濾
