資源描述:
《間諜軟件及反間諜軟件解決方案》由會員上傳分享����,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫��。
1���、間諜軟件(Spyware)是一種能夠在電腦使用者不知不覺的情況下�����,或者在給電腦使用者造成安全假相的情況下,在用戶的電腦上安裝“后門程序”的軟件��。這些“后門程序”可能是一個IE工具條���,一個快捷方式或是其它用戶無法察覺的程序���。雖然那些被安裝了“后門程序”的電腦使用起來和正常電腦并沒有什么太大區(qū)別,但用戶的隱私數(shù)據(jù)和重要信息會被那些“后門程序”所捕獲��,這些信息將被發(fā)送給互聯(lián)網(wǎng)另一端的操縱者�����,甚至這些“后門程序”還能使黑客操縱用戶的電腦�����,或者說這些有“后門”的電腦都將成為黑客和病毒攻擊的重要目標(biāo)和潛在目標(biāo)??傊?�,間諜軟件是目前網(wǎng)絡(luò)安全的重要隱患之一�����。一項針對600家企業(yè)組織的調(diào)查表明��,目前間諜軟
2��、件的危害性排在第四位���,67%的電腦(大多數(shù)為消費者的PC機(jī))含有間諜軟件;此外��,根據(jù)計世網(wǎng)公布的一項調(diào)查顯示,有82%的被調(diào)查者說他們的計算機(jī)普遍感染了間諜軟件,有三分之一的回答者表示���,在過去的六個月中,受間諜件感染的計算機(jī)顯著增多了。間諜軟件通過監(jiān)控鍵盤輸入�����、掃描硬盤���、改變系統(tǒng)設(shè)置及注冊表�,從而可以盜取個人敏感信息、數(shù)據(jù)、公司商業(yè)秘密等��,對個人及企業(yè)安全造成嚴(yán)重威脅?����,F(xiàn)在很多間諜軟件能夠輕易的躲過企業(yè)防火墻系統(tǒng)����,可以偽裝成沒有什么威脅性的網(wǎng)絡(luò)流量���,但是一旦進(jìn)入企業(yè)的內(nèi)部網(wǎng)絡(luò)�����,它們就可以為所欲為了�����。盡管有些間諜件是良性的�,但它們?nèi)匀荒軌蛴绊懪_式機(jī)和網(wǎng)絡(luò)的性能���。間諜軟件不但影響員工的工作效
3����、率�����,而且會帶來潛在的安全危險�����。間諜軟件通常有兩種主要行為。首先,如同其名字一樣���,作為一個進(jìn)程監(jiān)視用戶在自己的系統(tǒng)上做了些什么���,然后將其收集到的所有機(jī)密數(shù)據(jù)傳送給了軟件另一端的操縱者�。其次���,除了捕獲敏感信息之外����,還會通過捕捉IE的主頁和搜索頁面的設(shè)置來改變目標(biāo)系統(tǒng)的行為�,它常常會將網(wǎng)頁的指向設(shè)置成我們不想要的廣告站點,使得計算機(jī)上出現(xiàn)大量的彈出廣告而造成系統(tǒng)混亂����。因此從安全角度看,用戶必須重視間諜軟件�、杜絕間諜軟件。間諜軟件和木馬相比��,具有更多的實現(xiàn)原理及方法��,這也給反間諜軟件的廠商帶來了更多的困難����。SpyBot的創(chuàng)造者PatrickKolla在一次電子郵件會談中這樣表示:“間諜軟件制造者
4�、們正在系統(tǒng)中尋找新的、隱蔽性更強(qiáng)的地方來達(dá)到他們的目的�,對于任何反間諜軟件來說,挑戰(zhàn)在于同時升級探測機(jī)制和探測數(shù)據(jù)庫����。”間諜軟件(SpyWare)與反間諜軟件(Anti-Spyware)并不是矛與盾的關(guān)系�,間諜軟件是一個主導(dǎo)體,而反間諜軟件總處于一種被動狀態(tài)���,國外有名的查殺間諜軟件也只能在一定程序上對已知間諜程序進(jìn)行查殺�,因此怎樣有效地防止已知的及未知的間諜軟件侵害,這成了每位網(wǎng)絡(luò)用戶迫切想了解的事�����。多層次的間諜軟件防御是解決間諜軟件帶來的潛在威脅的好辦法����。多層次的間諜軟件防御將網(wǎng)頁訪問的控制,P2P,即時通訊,郵件等常見間諜軟件入侵手段的查殺,間諜軟件入侵防御,阻斷間諜軟件傳送任何信息
5��、,以及惡意腳本等多個角度多個層次的防御.目前一些專業(yè)的安全廠商已經(jīng)提供了多層次間諜軟件防御的解決辦法��。層次一����、網(wǎng)頁訪問控制很多情況下,終端的PC用戶在不知情的狀況下訪問了很多含帶間諜軟件網(wǎng)頁。因此通過網(wǎng)頁訪問控制的辦法可以對已知的間諜軟件網(wǎng)站進(jìn)行過濾�����,提前阻止終端PC接觸到間諜軟件���,成為防御間諜軟件的第一層過濾。提前的過濾減少了用戶下載和感染間諜軟件的機(jī)會�����,同時減輕了系統(tǒng)和網(wǎng)絡(luò)的負(fù)載。層次二����、網(wǎng)關(guān)級的間諜軟件入侵防御控制新生的間諜軟件網(wǎng)站正大量的出現(xiàn),這些網(wǎng)站很可能不包含在第一個層次的過濾表中����。因此對于新生的網(wǎng)站所出現(xiàn)的間諜軟件入侵,采用網(wǎng)關(guān)級的間諜軟件入侵防御是對已知間諜軟件地有效過濾
6���、���。層次三、深層應(yīng)用檢測過濾由于前兩個層次是基于特征庫或URL庫過濾�����,因此是相對滯后和被動的�����。當(dāng)新的間諜軟件在新的網(wǎng)站上發(fā)布時���,可能前兩個層次無法有效識別���。因此第三個層次深度應(yīng)用檢測可以對強(qiáng)制下載以及網(wǎng)頁中附帶的惡意程序����、隱藏的腳本實現(xiàn)過濾�����。層次四阻斷非法的間諜軟件向外傳遞任何信息移動辦公成為現(xiàn)在辦公方式的重要組成部分�。當(dāng)攜帶間諜軟件地終端用戶訪問內(nèi)網(wǎng)機(jī)密信息時,如何阻擋間諜軟件傳遞信息�,并且將感染的終端查找出來并及時修復(fù)成為迫切的需求。網(wǎng)關(guān)處的IPS必須擁有對間諜軟件泄漏信息行為有效檢測和過濾�����。層次五���,通過其他途徑傳遞間諜軟件地防御除了常見的網(wǎng)頁訪問����,間諜軟件還可以通過郵件和P2P/IM
7���、等軟件進(jìn)行傳播和感染����。因此多層次立體化的防御才能保證不給間諜軟件任何一個可稱之機(jī)����。P2P/IM的過濾郵件的過濾
