间谍软件和灰色软件是指不能归类为病毒或特洛伊木马,但是仍然可以对网络上计算机的性能产生不利影响的应用程序或文件。间谍软件和灰色软件会给组织带来重大安全、保密和合法性风险。通常间谍软件/灰色软件将执行各种不受欢迎并有威胁性的操作,如使用弹出窗口引起用户不愉快,记录用户的击键,以及将计算机漏洞暴露于攻击的威胁之下。
间谍软件/灰色软件的类型间谍软件:收集数据(例如,帐户的用户名和密码),然后将这些数据传送给第三方
广告程序:显示广告并收集可用于通过 Web 浏览器向用户发送广告目的的数据,例如用户的 Web 冲浪习惯
拨号程序:更改客户端的 Internet 设置,并强制计算机通过调制解调器拨打预配置的电话号码。这些号码通常是来电付费或国际号码,可导致组织必须支付大笔费用。
恶作剧程序:导致异常的计算机行为,例如关闭和打开 CD-ROM 托盘以及显示大量的消息框
黑客工具:帮助黑客进入计算机
远程访问工具:帮助黑客远程访问和控制计算机
密码破解程序:帮助黑客对帐户用户名和密码进行解码
其他:不属于以上类型的其他类型
间谍软件/灰色软件进入网络的方式在用户下载在安装包中包括灰色软件应用程序的合法软件时,间谍软件/灰色软件经常会进入公司网络。大部分软件程序都包括最终用户许可协议 (End User License Agreement, EULA),用户在下载前必须接受此许可协议。通常,EULA 会包括有关该应用程序的信息及其收集个人数据的预期用途的信息;但是,用户经常不会注意到此信息,或者不理解法律术语。
潜在风险和威胁如果网络上存在有间谍软件和其他类型的灰色软件,则可能会导致以下后果:
计算机性能降低:为执行其任务,间谍软件/灰色软件应用程序通常使用大量的 CPU 和系统内存资源。
与 Web 浏览器相关的崩溃增加:某些类型的灰色软件(例如,广告程序),经常会在一个浏览器框或窗口中显示信息。根据这些应用程序中的代码与系统进程交互的方式,灰色软件有时可以导致浏览器崩溃或锁死,甚至可能要求计算机重新启动。
用户效率降低:用户需要关闭经常出现的弹出式广告以及清除恶作剧程序的负面影响,所以用户在执行主要任务时会分散精力。
降低网络带宽:间谍软件/灰色软件应用程序通常会将它们收集的数据定期传送给网络上或网络之外运行的其他应用程序。
个人和公司信息丢失:间谍软件/灰色软件收集的所有数据并非都和用户所访问 Web 站点列表一样是无害的。间谍软件/灰色软件还可以收集用户凭证,例如用于访问联机银行帐户和公司网络的凭证。
法律责任风险增加:如果网络上的计算机资源被黑客劫持,黑客可能利用客户端计算机对网络外部的计算机发动攻击或者安装间谍软件/灰色软件。如果网络资源参与这些类型的活动,将可能使组织承担由其他方造成的损失而引发的法律责任。
预防间谍软件/灰色软件有多种方法可阻止间谍软件/灰色软件安装到计算机上。趋势科技建议坚持以下标准惯例:
对于下载并安装的应用程序,阅读最终用户许可协议 (End User License Agreement, EULA) 及其所包括的文档。
对于要求授权以下载并安装软件的任何消息都单击否,除非您确信该软件的创建者和查看的 Web 站点都可信。
不理会主动发送的商业电子邮件(垃圾邮件),特别是如果垃圾邮件要求您单击某个按钮或超链接。
配置确保安全限制级别的 Web 浏览器设置。配置 Web 浏览器使之在安装 ActiveX 控件之前给予提示。要提高 Internet Explorer
如果使用 Microsoft Outlook,请配置安全设置,以便 Outlook 不会自动下载 HTML 项,例如,在垃圾邮件中发送的图片。
不要使用对等文件共享服务。间谍软件和其他灰色软件应用程序可能会伪装成您可能要下载的其他类型的文件,例如,MP3 音乐文件。
定期检查计算机上安装的软件,查找可能是间谍软件或其他灰色软件的应用程序。如果发现某个应用程序或文件未被防毒墙网络版检测为灰色软件,但您认为是某种类型的灰色软件,请将其发送给趋势科技:http://subwiz.trendmicro.com/SubWiz。TrendLabs 将分析您提交的文件和应用程序。
通过最新的 Microsoft Patch 使 Windows 操作系统保持最新。请参阅 Microsoft Web 站点以了解详细信息。