让人忧心的“间谍”
　　
　　近年来，愈演愈烈的间谍软件已严重威胁着企业网络和信息安全。间谍软件不仅妨碍企业的生产活动，造成系统减速、支持成本增加和生产力降低，让网络安全出现漏洞，并且能够躲避传统防毒扫瞄程序的检测，渗透到系统登录资料与内存当中，在客户端安装数百种文件与处理程序。
　　随着网民数量的急剧增长和宽带网络的普及，网民在电脑设备上存储的账号、密码等机密信息也越来越多，以窃取用户机密文件和个人隐私为目的的“间谍”软件已经超过传统意义上的病毒而成为网民的最大威胁。业内人士分析，如何防范“间谍”病毒，将成为下一阶段反病毒研究的重点。
　　专家指出，“间谍”软件是指那些能通过电子邮件或聊天工具等途径入侵网民个人电脑，能长期驻留电脑硬盘，并能随操作系统一同启动或定时自动启动的软件程序，又称为“木马”病毒。这些程序可以记录用户的键盘信息，搜索用户硬盘上的机密文件资料，然后通过互联网发送给特定的黑客组织和个人。与“震荡波”等占用系统资源的蠕虫病毒相比，这些病毒的破坏力和影响力有过之而无不及，已成为网络世界的最大杀手。
　　趋势科技CEO陈怡桦告诉记者，间谍软件已成为企业组织最关切的安全问题之一。根据CNET Networks 在 2005 年3月进行的调查显示，企业组织将间谍软件防护工作列为今年 IT 的前三大优先事项之一。恶意间谍软件会妨碍企业的生产活动，并且危害信息安全。它会造成主要系统的速度减慢、支持成本增加、以及生产力降低。它还会让网络安全出现漏洞，而且能突破传统防毒扫瞄程序的侦测，渗透到系统登录资料与内存中，并且在客户端安装数百种档案与处理程序。
　　据中国互联网络信息中心7月22日发布的《第十六次中国互联网发展状况统计报告》显示，我国上网用户总人数达到1.03亿人，而且宽带上网用户数已达5400万。在一亿多网民中，有44.9%网民经常使用即时通讯工具。网民们利用QQ、MSN等工具与网友联系、发送文件，并可进行语音、视频通话。其中进行视频聊天的网民占到聊天网民的近一半。一个值得注意的动向是，电脑病毒通过即时通讯工具进行传播已经取代电子邮件成为病毒传播的主流途径。在上半年十大恶性病毒排行榜中，与QQ等即时通讯软件有关的病毒占据了一半。
　　


　　难以界定的“杀手”
　　
　　虽然，目前人们都在积极进行反间谍软件。但是在业内也没有形成一个统一的共识，来为“间谍软件”下一个确切的定义。例如，关于间谍软件及广告软件之间的区分，以及广告软件算不算是间谍软件的一种形式或者分支，根本就没有一种统一的意见。这当然也就让用户感到很迷惘。
　　正如业内一位分析人士说：“用户往往会有这样的困惑：我们的电脑清洁程序是神经过敏了还是粗枝大叶？它们会不会把有用的东西也当成垃圾清除了？跟着头大的还有反间谍软件开发商。他们常常被法律问题所困扰，尤其是在他们将什么类型的代码定义为有害软件这一问题上。”
　　“间谍软件”起源于它们很多都具有窥探个人隐私和发送个人信息资料的功能。但随着民怨的沸腾，间谍软件本身也出现了一些“改良”，不再怎么窃取用户信息，同时也变得更加隐蔽。在一些人的印象中，间谍软件已经包括了那些不经用户许可就擅自修改浏览器设定、或者引诱用户变相拨打境外色情站点电话而产生巨额话费账单的那些代码。
　　对于何为“间谍软件”，趋势科技CEO陈怡桦有她自己的理解。她认为，间谍程序也有灰色地带，使用者可利用允许清单功能。“有些间谍程序很明显不怀好意，但有些程序在一般使用者眼中可能并非如此。现在我们使用‘灰色软件’(可能威胁安全程序) 一词来区分这两大阵营。因为间谍程序的定义说起来轻松，事实上却并不简单。因为它们并不是非黑即白。即使使用者在程序安装时自愿按下‘确定’，但他们可能不一定知道 EULA (使用者授权合约) 中隐藏了哪些东西。这种‘路过式’安装，就是间谍程序潜入你系统的方式。然而就法律的角度来看，却很难将这类程序定义为恶意间谍程序，因为出于自愿而安装程序的一般使用者毕竟还是难辞其咎。”
　　


　　 “我们发现，依据间谍程序的安装、运作，以及解除安装的方式来制定评估间谍程序的标准是非常重要的。” 陈怡桦说，“我相信将间谍程序定义的标准化将来必定能让可疑程序的评估作业变得更一致且更精确，无论是站在一般使用者或安全产品供货商的立场来思考。”
　　同时，趋势科技 CEO陈怡桦还强调：“用户一定不要上间谍软件侦测率的数字圈套的当。因为侦测间谍软件数量的多寡，或许在某些层面具有意义，但许多供货商会将数字灌水，把间谍软件的许多组件或执行个体列入侦测清单。”
　　
　　多层次解决方案为
　　企业营造安全环境
　　
　　7月12日，趋势科技主题为“别让间谍软件动了您的奶酪”的全国巡展活动正式在北京隆重拉开了帏幕。这是趋势科技向间谍软件宣战的又一重大举措。在巡展当中，趋势科技携带最新发布的趋势科技防毒墙网络版OfficeScan 7.0和成熟完善的红色服务在全国亮相，让广大用户亲身体验趋势科技国际一流品质的产品和专业服务。
　　此次巡展，除了最新推出的趋势科技防毒墙网络版OfficeScan 7.0外，红色服务是此次巡展的另一主角。趋势科技资深技术专家齐军认为，“对付间谍软件在内的安全事件，除了产品层面的解决方案之外，还需要及时有效的安全服务。而趋势科技的红色服务可以算是IT组织对付包括间谍软件在内的安全事件的最贴心服务了。”
　　


　　据悉，“最快速解决您的问题”是红色服务的宗旨。在红色服务项目中，趋势科技借助雄厚的技术资源优势，为客户提供一流的防病毒产品解决方案和安全服务，为客户构建高效的网络防病毒服务体系。齐军认为，红色服务体现了趋势科技国际水平的病毒防护技术和思想。通过电话、在线、Email和现场等支持方式，趋势科技为不同规模的用户提供响应服务、专人服务、安全预警服务、快速现场服务和定期巡检服务。
　　趋势科技认为，对抗间谍软件及其它恶意威胁，IT 经理必须做更广泛的思考，最安全的做法必须包含在网关与桌面系统部署多层式架构的防护解决方案，此外还必须为所有客户端提供自动清除恶意软件功能，以强化防御能力。
　　面对间谍软件的挑战，研究人员必须思考它们所收集的信息类型以及“密切监控”的行为。安全专家必须评估使用者许可外来程序进行安装的最大限度为何，且必须考虑到诱骗式的安装技巧、解除安装的困难度、资源的消耗以及其它许多层面。齐军认为，会收集敏感或使用者私密信息、影响系统稳定性，以及运用掩饰或误导性的操作或安装手法的程序将具有最大的风险。
　　 据陈怡桦介绍，趋势科技运用了 90 种以上不同的标准在进行安全防范工作。此外趋势科技还将依据通报的侦测数目、信息外流情形、以及对系统的冲击程度将应用程序分级。随着市场愈来愈成熟，许多供货商将会提供某种类型的例外清单，让顾客能将他们同意且希望在系统或网络上安装的某些对象排除在外。依据默认值，未违背任何侦测标准的常见灰色软件可列入这份清单中。然而，想要侦测并移除这些灰色软件的顾客还是能将它们从例外清单中去除。如此一来，每一位企业管理员或一般使用者就拥有最终的决定权。
　　陈怡桦表示：“趋势科技的安全方案一直关注于网络中那些最有效也是最高效的地方来解决这些问题。我们针对间谍软件的协调式多点企业解决方案就是其中一例。借助趋势科技的企业安全保护战略（Enterprise Protection Strategy），我们正在帮助客户以一种更为全面的方式解决诸如间谍软件之类的问题。我们希望客户所关注的是其每天的业务，而不是下一种威胁。”