论文部分内容阅读
摘 要:近年来,计算机感染间谍软件(Spyware)的事件增长飞快,据调查显示,在互联网危害中有百分之二十三是间谍软件,它已对人们安全使用互联网构成极大的威胁。本文就该类软件的来源以及怎么去预防和清除他们进行简单介绍。
关键词:间谍软件(Spyware);互联网;计算机安全
引言
浏览器无端被修改,添加了许多工具条、想打开某个网页却变成了不相干的奇怪页面、文件被无故修改或丢失、计算机突然自动关机——如果发生了这种现象,很可能是碰到间谍软件了。
调查表明,2006年,全国81%的个人用计算机感染过间谍软件,一些计算机感染的间谍软件数目甚至多达25种,而另一项通过对2060家企业的调查结果表明,全国有80%的企业表示有间谍软件问题。间谍软件现已成为当今面临的一个严重的问题。
一、间谍软件的概述
(一)间谍软件的特点
间谍软件 (Spyware) 通常是指拥有双重功能的软件。它驻留在计算机的硬盘中,通常具备有吸引力的、实用的基本功能,除了主要功能外,间谍软件还具有一个次要的、较为隐秘的功能——它收集有关计算机用户操作习惯的信息,并将这些信息通过互联网发送给该软件的发布者。由于这一过程是在您不知情的情况下进行,因此具有此类双重功能的软件一般被称为间谍软件。
2005年8月,ASC(反间谍软件联盟)对“间谍软件”的基本概念进行起草了并对他的潜在害处和定义:该类软件能够“削弱用户对其使用经验、隐私和系统安全的物质控制能力;使用用户的系统资源,包括安装在他们电脑上的程序;或者搜集、使用、并散播用户的个人信息或敏感信息”。
我们今天所说的间谍软件均为特定的计算机程序及文件形式存在。该类软件基本上都是在个人计算机用户不知情的状况下安装或写入计算机中,一般情况下不会对计算机的系统进行破坏,它是通过窃取用户存储在计算机上的信息,并利用所窃取计算机的网络资源,将窃取的所有或部分信息发送给设定的远端的服务器,从而对获取用户的重要信息加以利用去取得利益。
该类软件的区域算是一个灰色地带,行类对此并没有明确清晰的定义。因为这类软件及程序没有具体的类别,只知道他们中有着大量的恶意侵袭相关的程序。绝大部分的间谍软件有着色情宣传、恶意广告和窃取信息程序,其中的程序不少是木马程序。
二、间谍软件的来源
(一)公开安装的间谍软件
公开安装的间谍软件,你并不需要花费太多的精力去研究它,因为你大致知道他们具有哪些功能,而且可以很容易地把他们卸载掉。公开安装的间谍软件一般都是合法的。
(二)悄然入侵的间谍软件
该类间谍软件的真正危害在于他们基本上都是秘密的入侵到用户的计算机内,而计算机用户根本不知情,更不晓得它们要做什么。对于有危害性的间谍软件基本上是利用了是个人计算机的的应用软件安装和计算机用户浏览网页时无意中链接进行入侵。
计算机的软件系统是非常复杂程序,所有的计算机操作系统及其相关的应用软件均存在这样那样的的漏洞,这些漏洞正是间谍软件进行利用和入侵重要通道。
软件捆绑是最常见的,也是最隐蔽的一种方法,将间谍软件放在某个实用软件中,当计算机用户在安装这个实用软件的同时便也悄然自动安装了间谍软件。
三、具有危害的间谍软件
间谍软件入侵用户计算机的危害基本上体现在以下几个方面:
1、该类软件主要的危害在于对用户在应用互联网时的感受严重受到干扰了,不少间谍软件会对用户进行欺骗搜索引擎引导浏览网站、不断的对广告进行弹出式宣传等。
2、不少的间谍软件是对用户访问过的及喜欢的网站等浏览信息进行收集,将之用于商业市场营销和分析。非法获取商业信息。
3、更有一些间谍软件对计算机用户浏览网页时输入的私人信息进行窃取,而这些个人信息往往会泄露用户的个人金融账户、身份信息及个人重要隐私等。
4、还有部分间谍软件,在计算机用户它输入的密码,获取用户计算机上的存储文件,监控并远程控制用户的计算机。
5、间谍软件还可能导致计算机运行速度变慢,或出现网络突然断开等情况。
四、清除有害的间谍软件
网络时代,使用计算机不可避免的会受到间谍软件入侵,计算机用户要会对间谍软件进行定期的清才能免受间谍软件的入侵带来的损害。
(一)常规的间谍软件清除方法
计算机用户可以在Windows的“控制面板”中的“添加/删除程序”对某些间谍软件进行卸载,但不是所有的间谍软件都可以用这方法清除的。
(二)使用专用扫描软件清除
检查及清除间谍软件最简单、最有效的办法就是使用专用的扫描软件。计算机用户在使用专用扫描软件时要升级和更新扫描软件数据库及引擎,使新出现的间谍软件得以发现和清楚。但不少反间谍软件本身也携带间谍软件,这些软件可能会将原来的间谍软件清除,从而自己取而代之,因此计算机用户要选择正规的杀毒软件使用。
(三)进行手动扫描清除
对于不少已知的间谍软件,用户自己可以进行手动选择进行清除,但这种方式对最新的或者未发现的有危害的间谍软件则不好识别和清除,有一定的局限性。
五、预防措施
(一)用户应安装一款值得信赖的反间谍软件。
(二)应加强网络防护,一定要在安装操作系统和浏览器进行更新,下载最新补丁,对Internet 区域安全级别他们设计成高级,还要安装网络防火墙,时刻都要打开“实时监控功能”。
(三)对将要在计算机上安装的共享软件进行甄别选择。在安装共享软件时,应仔细阅读在安装时所有出现的协议条款,对最终用户许可协议或其他解释材料进行仔细阅读,因为这中间极有可能就包含了安装一些间谍软件许可。
(四)不要随便点击一些自己并不十分熟悉的站点,要做到三思而后“击”。
(五)永远别去点击弹出式广告,永远不要打开来源不明的电子邮件的附件。
(六)呼吁国家能够尽快明确“间谍软件”的定义,并对非法入侵行为加以立法,对危害网络安全的行为加以约束,还百姓以规范有序计算机网络资源。国内的相关机构应该建立专门的间谍软件评估机构,尽快推出相应的反间谍检测软件和进行整体防治。
总结
间谍软件往往是通过寄生的形式给计算机用户使用计算机带来危害和困惑。通常在不经意间使得个人信息得以泄漏,从而造成不必要的损失。因此,计算机要对预防间谍软件足够的重视并强化自身的免疫功能才能免受间谍软件入侵而带来的损害。
关键词:间谍软件(Spyware);互联网;计算机安全
引言
浏览器无端被修改,添加了许多工具条、想打开某个网页却变成了不相干的奇怪页面、文件被无故修改或丢失、计算机突然自动关机——如果发生了这种现象,很可能是碰到间谍软件了。
调查表明,2006年,全国81%的个人用计算机感染过间谍软件,一些计算机感染的间谍软件数目甚至多达25种,而另一项通过对2060家企业的调查结果表明,全国有80%的企业表示有间谍软件问题。间谍软件现已成为当今面临的一个严重的问题。
一、间谍软件的概述
(一)间谍软件的特点
间谍软件 (Spyware) 通常是指拥有双重功能的软件。它驻留在计算机的硬盘中,通常具备有吸引力的、实用的基本功能,除了主要功能外,间谍软件还具有一个次要的、较为隐秘的功能——它收集有关计算机用户操作习惯的信息,并将这些信息通过互联网发送给该软件的发布者。由于这一过程是在您不知情的情况下进行,因此具有此类双重功能的软件一般被称为间谍软件。
2005年8月,ASC(反间谍软件联盟)对“间谍软件”的基本概念进行起草了并对他的潜在害处和定义:该类软件能够“削弱用户对其使用经验、隐私和系统安全的物质控制能力;使用用户的系统资源,包括安装在他们电脑上的程序;或者搜集、使用、并散播用户的个人信息或敏感信息”。
我们今天所说的间谍软件均为特定的计算机程序及文件形式存在。该类软件基本上都是在个人计算机用户不知情的状况下安装或写入计算机中,一般情况下不会对计算机的系统进行破坏,它是通过窃取用户存储在计算机上的信息,并利用所窃取计算机的网络资源,将窃取的所有或部分信息发送给设定的远端的服务器,从而对获取用户的重要信息加以利用去取得利益。
该类软件的区域算是一个灰色地带,行类对此并没有明确清晰的定义。因为这类软件及程序没有具体的类别,只知道他们中有着大量的恶意侵袭相关的程序。绝大部分的间谍软件有着色情宣传、恶意广告和窃取信息程序,其中的程序不少是木马程序。
二、间谍软件的来源
(一)公开安装的间谍软件
公开安装的间谍软件,你并不需要花费太多的精力去研究它,因为你大致知道他们具有哪些功能,而且可以很容易地把他们卸载掉。公开安装的间谍软件一般都是合法的。
(二)悄然入侵的间谍软件
该类间谍软件的真正危害在于他们基本上都是秘密的入侵到用户的计算机内,而计算机用户根本不知情,更不晓得它们要做什么。对于有危害性的间谍软件基本上是利用了是个人计算机的的应用软件安装和计算机用户浏览网页时无意中链接进行入侵。
计算机的软件系统是非常复杂程序,所有的计算机操作系统及其相关的应用软件均存在这样那样的的漏洞,这些漏洞正是间谍软件进行利用和入侵重要通道。
软件捆绑是最常见的,也是最隐蔽的一种方法,将间谍软件放在某个实用软件中,当计算机用户在安装这个实用软件的同时便也悄然自动安装了间谍软件。
三、具有危害的间谍软件
间谍软件入侵用户计算机的危害基本上体现在以下几个方面:
1、该类软件主要的危害在于对用户在应用互联网时的感受严重受到干扰了,不少间谍软件会对用户进行欺骗搜索引擎引导浏览网站、不断的对广告进行弹出式宣传等。
2、不少的间谍软件是对用户访问过的及喜欢的网站等浏览信息进行收集,将之用于商业市场营销和分析。非法获取商业信息。
3、更有一些间谍软件对计算机用户浏览网页时输入的私人信息进行窃取,而这些个人信息往往会泄露用户的个人金融账户、身份信息及个人重要隐私等。
4、还有部分间谍软件,在计算机用户它输入的密码,获取用户计算机上的存储文件,监控并远程控制用户的计算机。
5、间谍软件还可能导致计算机运行速度变慢,或出现网络突然断开等情况。
四、清除有害的间谍软件
网络时代,使用计算机不可避免的会受到间谍软件入侵,计算机用户要会对间谍软件进行定期的清才能免受间谍软件的入侵带来的损害。
(一)常规的间谍软件清除方法
计算机用户可以在Windows的“控制面板”中的“添加/删除程序”对某些间谍软件进行卸载,但不是所有的间谍软件都可以用这方法清除的。
(二)使用专用扫描软件清除
检查及清除间谍软件最简单、最有效的办法就是使用专用的扫描软件。计算机用户在使用专用扫描软件时要升级和更新扫描软件数据库及引擎,使新出现的间谍软件得以发现和清楚。但不少反间谍软件本身也携带间谍软件,这些软件可能会将原来的间谍软件清除,从而自己取而代之,因此计算机用户要选择正规的杀毒软件使用。
(三)进行手动扫描清除
对于不少已知的间谍软件,用户自己可以进行手动选择进行清除,但这种方式对最新的或者未发现的有危害的间谍软件则不好识别和清除,有一定的局限性。
五、预防措施
(一)用户应安装一款值得信赖的反间谍软件。
(二)应加强网络防护,一定要在安装操作系统和浏览器进行更新,下载最新补丁,对Internet 区域安全级别他们设计成高级,还要安装网络防火墙,时刻都要打开“实时监控功能”。
(三)对将要在计算机上安装的共享软件进行甄别选择。在安装共享软件时,应仔细阅读在安装时所有出现的协议条款,对最终用户许可协议或其他解释材料进行仔细阅读,因为这中间极有可能就包含了安装一些间谍软件许可。
(四)不要随便点击一些自己并不十分熟悉的站点,要做到三思而后“击”。
(五)永远别去点击弹出式广告,永远不要打开来源不明的电子邮件的附件。
(六)呼吁国家能够尽快明确“间谍软件”的定义,并对非法入侵行为加以立法,对危害网络安全的行为加以约束,还百姓以规范有序计算机网络资源。国内的相关机构应该建立专门的间谍软件评估机构,尽快推出相应的反间谍检测软件和进行整体防治。
总结
间谍软件往往是通过寄生的形式给计算机用户使用计算机带来危害和困惑。通常在不经意间使得个人信息得以泄漏,从而造成不必要的损失。因此,计算机要对预防间谍软件足够的重视并强化自身的免疫功能才能免受间谍软件入侵而带来的损害。