間諜程式和可能的資安威脅程式是指未歸類為病毒或特洛伊木馬程式的應用程式或檔案,但還是可能對您網路上的電腦效能有負面的影響。間諜程式和可能的資安威脅程式會為您的組織帶來重大的安全、機密和法律風險。間諜程式/可能的資安威脅程式往往會執行各種不受歡迎和具威脅的動作,例如用快顯視窗騷擾使用者,記錄使用者的按鍵動作以及暴露電腦弱點使其易受攻擊。
間諜程式: 蒐集資料(如帳號使用者名稱和密碼),並將資料傳輸至第三方
廣告軟體:顯示廣告並蒐集資料(如使用者的 Web 瀏覽偏好),以便透過 Web 瀏覽器讓使用者成為廣告的目標
惡意撥號程式:變更用戶端的 Internet 設定,而且可強制電腦透過數據機撥出預先設定的電話號碼,而這些號碼通常是付費電話或國際電話號碼,可能會使公司的電話費暴增。
惡作劇程式:造成電腦行為異常,例如,關閉和開啟 CD-ROM 托盤,以及顯示大量訊息方塊
駭客工具:幫助駭客進入電腦
遠端存取工具:幫助駭客從遠端存取和控制電腦
密碼破解程式:幫助駭客破解帳號使用者名稱和密碼
其他:其他上面未包含的類型
「間諜程式/可能的資安威脅程式」經常會在使用者下載安裝套件中包含可能的資安威脅程式的合法軟體時進入企業網路。大部分軟體程式都包括「使用者授權合約」(EULA),使用者必須接受該合約才能下載。EULA 經常包含有關應用程式及其因專門用途而收集個人資料的資訊;然而,使用者常會忽略這項資訊,或不瞭解法律用語。
網路上存在的間諜程式和其他類型可能的資安威脅程式,可能會導致下列各種情況:
電腦效能降低:為了執行工作,間諜程式/可能的資安威脅程式常會需要大量的 CPU 和系統記憶體資源。
與 Web 瀏覽器相關的損毀增加: 廣告軟體等特定類型的可能資安威脅程式往往會在瀏覽器框架或視窗中顯示資訊。視這些應用程式中的程式碼與系統處理程序之間的互動方式而定,可能的資安威脅程式有時可能會造成瀏覽器損毀或凍結,甚至可能需要重新啟動電腦。
使用者效率降低:由於需要關閉經常出現的廣告以及處理惡作劇程式造成的負面影響,使用者便無法專心進行主要工作。
網路頻寬降級:「間諜程式/可能的資安威脅程式」常會定期將收集到的資料傳輸給網路上執行的其他應用程式,或是在網路之外執行的其他應用程式。
損失個人和公司資訊:間諜程式/可能的資安威脅程式收集的資料不是全部都像網站使用者瀏覽清單一樣無害。間諜程式/可能的資安威脅程式也會收集使用者憑證,例如用於存取線上銀行帳號和企業網路的憑證。
承擔法律責任的風險提高:如果您網路上的電腦資源遭綁架,駭客可能會利用您的用戶端電腦對網路之外的電腦發動攻擊,或在網路之外的電腦上安裝間諜程式/可能的資安威脅程式。如果您的網路資源牽涉到這類活動,則可能導致您的組織必須對其他人所造成的損害負起法律責任。
有許多方式可以防止電腦被安裝間諜程式/可能的資安威脅程式。趨勢科技建議您遵守下列標準作法:
如果您有權限,請將所有類型的掃瞄(「手動掃瞄」、「即時掃瞄」和「預約掃瞄」)設為掃瞄並移除間諜程式/可能的資安威脅程式檔案和應用程式。
請參閱「使用者授權合約」(EULA) 與您下載並安裝的應用程式隨附文件。
出現任何要求授權以下載和安裝軟體的訊息時,按一下「否」,除非您確定軟體建立者及檢視的網站都值得信任。
不要理會主動提供的商業電子郵件(垃圾郵件),尤其是垃圾郵件要求您按一下按鈕或超連結時。
設定可確保高安全層級的 Web 瀏覽器設定。設定網路瀏覽器,讓它們在安裝 ActiveX 控制項之前先提示您。如果要提升 Internet Explorer
如果使用 Microsoft Outlook,請設定安全設定,讓 Outlook 不會自動下載 HTML 項目。例如:垃圾郵件中傳送的圖片。
請勿使用對等式檔案共享服務。間諜程式和其他可能的資安威脅程式可能會喬裝為您要下載的其他檔案類型,例如 MP3 音樂檔。
定期檢查電腦上安裝的軟體,並尋找可能為間諜程式或其他可能的資安威脅程式的應用程式。如果您發現 OfficeScan 無法偵測為可能的資安威脅程式的應用程式或檔案,但是您認為它是某種可能的資安威脅程式,請將它傳送至趨勢科技:http://subwiz.trendmicro.com/SubWiz。TrendLabs 將分析您提交的檔案和應用程式。
使用 Microsoft 提供的最新修補程式,讓您的 Windows 作業系統保持最新狀態。如需詳細資訊,請參閱 Microsoft 網站。