對于間諜軟件來說,預防遠比治療更有意義。
安裝的間諜軟件和不需要的軟件帶來了許多危險,其中包括可能導致數據丟失或者信息失竊。雖然有幾個優秀的工具可以查找及解決間諜軟件問題,但清理起來費時又費力。另外,大多數用戶只有在發現電腦有問題后,才會開始清理間諜軟件。由于間諜軟件變得更狡猾,這些外在跡象變得更難被發現。
預防的意義遠勝于治療,說到間諜軟件更是如此。通過防止感染、讓系統遠離間諜軟件,這要比用各種辦法清除間諜軟件的效果好得多,壓力也要小得多。下面將介紹如何建立預防間諜軟件的這些機制。
實際上,間諜軟件入侵系統有兩種方法:一是軟件利用某種安全漏洞,在用戶根本沒有干預的情況下擅自安裝;二是軟件在得到用戶的許可下安裝,但往往借助不同的花招或者騙術。第二種方法又叫用戶幫助下的入侵,它比第一種方法更為常見。
譬如說,某網站可能表明:除非用戶同意安裝ActiveX控件,否則無法瀏覽網站內容。實際上,ActiveX控件與該網站毫無關系,只是為了安裝間諜軟件(如果用戶使用不支持ActiveX的瀏覽器譬如Firefox訪問網站,不會看到這條信息,卻照樣能瀏覽網站全部內容)。在其他情況下,軟件可能會強調好處(“好玩的Web圖標!”),而淡化了壞處(“沒完沒了的彈出式廣告”)。如果您對某網站有所懷疑,只要用Google搜索一下,往往就能了解相關軟件、公司及其動機。
有許多辦法可以讓系統遠離比較危險的間諜軟件。下面就是其中幾個比較有效的方法。
及時打補丁
系統管理員和用戶可以采取的最重要的步驟之一就是給Windows和應用軟件打上補丁。主要軟件開發商大多試圖搶在壞人前頭,定期發布補丁,以預防安全問題。其中,Microsoft Windows和Microsoft Office的補丁對確保系統沒有間諜軟件及其他不需要的軟件而言至關重要,因為兩者是惡意軟件編寫者頻頻攻擊的目標。
撤銷權限
如果用戶把有問題的軟件安裝到系統上——或者允許別人這么做,恐怕就會出現嚴重的間諜軟件風險。如果公司的筆記本電腦被帶到家里,被員工家人使用(哪怕使用一小回),也會面臨風險。孩子往往在不該點擊OK的時候點擊,根本沒有認識到運行從朋友處得到或者從Kazaa或BearShare這些對等網絡下載的可執行文件所帶來的危害。您的系統不知不覺中感染上了大量的惡意軟件。
遺憾的是,這一幕屢屢上演,因為幾乎所有的Windows用戶都以管理員的身份登錄。這很常見,因為如今許多功能需要擁有管理員權限才能使用,允許以管理員身份登錄可以帶來很大方便(另一個辦法就是,用戶每次進行重要更改,得打電話給技術支持人員)。不過,這意味著被感染的風險更高了。
如果您是貴公司的系統管理員,防止這種情形出現的一個好辦法就是,或避免把大多數員工設置成管理員,或確保所有用戶都接受了教育,認識到隨機安裝軟件帶來的危害性。
避開危險區域
可能的話,公司要制定政策,禁止用戶把未經許可的軟件安裝到公司電腦上,禁止瀏覽可能隱藏惡意軟件的網站(譬如色情網站及來自垃圾郵件的點擊網頁)。如果盡管公司給予了提醒,但員工電腦一再被感染,不妨考慮使用過濾以及/或者禁止未授權使用網絡。
危險軟件的來源可能會讓人意想不到,間諜軟件已經不僅僅是個網絡問題。最近索尼BMG公司把間諜軟件裝在其音樂光盤上的做法引起了爭議,這表明風險不僅僅局限于因特網。即便用戶沒有接受許可證協議,索尼的一些音樂光盤也會安裝間諜軟件,只要用戶開啟了“光盤自動播放”功能(這是Windows的默認設置)。
認真閱讀條款
坦率地講,您還記得上一次在點擊“OK”、繼續安裝之前閱讀了最終用戶許可證協議(EULA)是在什么時候?并不是只有您這樣——幾乎沒人閱讀到處是法律術語的大篇段落的條文。典型的許可證協議其篇幅至少長達2萬字。
EULA可能會成為間諜軟件制造者的大規模欺騙武器。譬如說,許多這類協議聲明:軟件開發者可以在不通知用戶的情況下安裝新軟件、收集有關系統配置的詳細數據、記錄用戶輸入到Web表格里面的信息,甚至在不通知用戶的情況下隨時更改許可證條款。有些EULA里面含有的鏈接指向屬于法律協議一部分的網頁。只要軟件安裝在系統上,用戶就要定期訪問這些網頁,了解自己必須遵守哪些新條款。
有些工具可以幫您評估風險。JavaCool Software編寫了名為EULAlyzer的實用程序,可以搜索冗長的EULA文檔,查出可能意味著麻煩的詞語。這是個好辦法。
使用監視工具
就算明智的用戶給PC及時打上了補丁,仍有可能被間諜軟件或者其他不需要的軟件感染。這時候,防間諜軟件程序的預防和免疫功能就能提供更進一步的保護。防間諜軟件程序使用諸多方法,譬如已知威脅和威脅特征列表、檢測企圖安裝小應用程序的行為,或者借助其他手段,阻止間諜軟件安裝到系統上。
免費的Spybot Search & Destroy和Microsoft Antispyware這兩個產品提供實時保護功能。收費版本的Ad-Aware和Spy Sweeper也提供這種功能,賽門鐵克、McAfee、Panda和冠群及其他廠商同樣提供、預防間諜軟件的功能。
JavaCool Software公司的SpywareBlaster這款免費程序能夠提供另一道安全。不像防間諜軟件程序的實時保護,SpywareBlaster其實在后臺并不運行任何軟件,而是維護著一份“黑名單”,告訴IE瀏覽器不該運行哪些軟件。
從上述的方法可以看出,要解決間諜軟件問題,預防是有效得多的方法。只要是有相應的準備、教育和政策,用戶和管理員就有可能最大程度地解決間諜軟件死灰復燃的問題。
