什么是间谍软件?
间谍软件 是一种 ,恶意软件 (或称 "恶意软件"),它在未经用户同意的情况下收集和共享计算机或网络的信息。它可以作为正版软件包的隐藏组件安装,也可以通过欺骗性广告、网站、电子邮件、即时信息以及直接文件共享连接等传统恶意软件载体安装。与其他类型的恶意软件不同,间谍软件不仅被犯罪组织大量使用,也被不法广告商和公司大量使用,他们利用间谍软件在未经用户同意的情况下收集用户的市场数据。无论其来源如何,间谍软件的运行都是隐蔽的,通常很难被发现,但会导致系统性能下降和高频率出现不受欢迎的行为(弹出窗口、浏览器主页重定向、搜索结果等)等症状。
间谍软件的网络功能也很显著。如果间谍软件无法将信息反馈给攻击者,那么使用受感染的系统来查找信息就没有什么价值了。因此,间谍软件采用各种技术,以不会引起怀疑或引起 网络安全 小组注意的方式向攻击者回传信息。
作为一种广告工具,间谍软件被用来收集用户信息并出售给感兴趣的广告商或其他相关方。间谍软件几乎可以收集任何类型的数据,包括 Web 浏览习惯和下载活动。也许与间谍软件有关的最大问题是,无论它是否存在可检测性,用户既不知道哪些信息被捕获、发送或使用,也没有任何机制或技术来发现。
间谍软件可以利用键盘记录器获取用户的姓名、地址、密码、银行和信用信息以及社会保险信息等个人详细信息。它可以扫描系统硬盘上的文件,窥探其他应用程序,安装额外的间谍软件,读取 Cookie 设置,修改系统的互联网设置和动态链接库(DLL)。这可能导致安全设置降低(招来更多恶意软件),互联网和计算机出现各种故障,从大量弹出式广告(无论是在线还是离线),到系统互联网设置深处的连接故障。如果不对受影响的设备进行重新镜像,其中许多更改都很难逆转或恢复。
间谍软件除了会对受感染的计算机造成上述威胁外,还会大量消耗系统资源,往往会占用处理器功率、内存、磁盘和网络流量。由此造成的性能下降会导致系统崩溃或整体不稳定。有些间谍软件甚至会禁用或消除竞争对手的间谍软件程序,并能检测和拦截用户删除它的尝试。
间谍软件可以通过端点和网络安全控制相结合的方式加以防范。反间谍软件功能通常集成在现代杀毒软件产品中,在端点提供保护。鉴于间谍软件需要通过网络进行通信,间谍软件也越来越多地在网络安全层进行控制,在网络安全层可以检测和阻止间谍软件的通信。此外,还可以通过浏览器的弹出式窗口拦截器以及下一代网络控制,在终端实施偷渡式下载保护,防止未经用户同意下载文件。最后,必须监控和验证哪些软件组件、插件和服务允许在设备上以及网络上运行;如果软件无法识别或没有具体理由相信它,在进行进一步研究之前,最好不要接受它。