【IT168专稿】提起病毒、蠕虫、黑客，大家可能都不会陌生，因为，我们和这些不安全分子已经斗争了数年。而间谍软件在短短的时间里，却被计算机安全专家评为前三大安全隐患之一，可见其危害之大。

　　间谍软件是一种可执行的程序，它秘密隐藏在电脑的某一个角落秘密地监测着目标，并向愿意付钱的任何人偷偷摸摸地发送目标的活动信息。它不仅可以把电脑当中的机密信息轻松地发送给黑客等别有用心的人，还会严重降低系统性能。据报告称，某家企业90%的电脑当中，至少隐藏着30个间谍软件。这样看来，只要有电脑的地方，就可能有间谍软件。对于任何组织来讲，这无疑是在自己的组织内部安放了一名“间谍”。

　　间谍软件是一种正在快速发展的恶意软件，它能在用户觉察不到的情况下安装到一台电脑上，并秘密地收集个人或公司信息。它的范围很广，从用于跟踪代理的弹出式广告，一直到用于将网页浏览器诱骗到另一目的地的软件。66%的被调查者表示，在2006年，相较于病毒或者网络诈骗攻击，间谍软件会对他们的网络造成更大的威胁。还有几乎相同比例（65%）的被调查者表示，在病毒、间谍软件和网络诈骗之间，他们的网络对于间谍软件的防御能力最差。相比之下，当问及在他们的公司中，决策者主要关心哪些安全问题时，只有38%的被调查者表示间谍软件是首要关注的问题，54%的被调查者表示决策者仍然停留在对病毒的关注上。

　　虽然不同行业、安全公司和其它机构对间谍软件的定义有很多相同之处，但业界对这一快速变化且经常使人感到困惑的领域还没有一个公共的定义。赛门铁克对间谍软件的定义是：能够扫描系统或监视各种活动并将信息传输给网络中其它计算机或地点的程序。间谍软件可能主动或被动收集并传播的信息包括：密码、登录详细信息、帐号、个人信息、单独的文件或其它个人文档。此外，间谍软件还可能收集和传播与用户计算机、计算机上运行的应用、互联网浏览器的使用或其它计算属性相关的信息。间谍软件经常努力使自己不被注意到，它们或者主动进行隐藏，或者干脆使用户不知道自己在某一系统上的存在。这类程序的下载来源包括网站（通常隐藏在共享软件或自由软件之中）、电子邮件和即时通讯程序。

　　间谍软件与木马病毒虽有着本质的区别，却又有着千丝万缕的联系。间谍软件主要的危害是严重干扰用户使用各种互联网应用的感受，比如推广弹出式广告、欺骗用户浏览搜索引擎引导网站等；而木马病毒主要是以偷盗为主，盗取用户网络游戏账号、即时通讯工具密码等。它们的共同点是传播方式非常类似，大多是以欺骗用户为手段。

　　据反病毒专家介绍，目前间谍软件多以隐藏、欺骗的方式进行传播，用户在下载免费或者共享软件时，安装过后可能就已让间谍软件埋伏在计算机中。间谍软件的主要危害是：在浏览互联网时生成弹出式和其它方式的广告，欺骗用户浏览搜索引擎引导网站等，严重干扰用户。间谍软件还有可能导致机器速度变慢，突然网络断开等情况出现，这主要是因为间谍软件会占去系统大量资源的原因。

　　专家预计，今年针对互联网应用的病毒数量还会猛增，特别需要警惕间谍软件的危害。据McAfee AVERT近期发布的本年度第二季度影响企业和个人用户的常见恶意威胁和非预期程序报告称，BOTS、广告软件和间谍软件继续成为个人用户和企业用户在第二季度最关注的安全问题。McAfee AVERT已经看到试图控制电脑的行为在明显增长。McAfee AVERT副总裁Vincent Gullotto说：“在本年度的前两个季度，通过使用后门技术攻击电脑的数量比2004年增长了63%。这种结果是由于间谍软件和广告软件被下载到受影响系统而导致的。因此，间谍软件已经成为一个主要问题。个人用户和企业用户越来越清楚地知道他们需要多种安全技术来保护电脑和网络。”

　　趋势科技CEO陈怡桦（Eva Chen）认为：“由于间谍软件针对的是使用者敏感或私密信息、还会影响系统稳定性，而且运用掩饰或误导性的操作或安装手法，所以对于广大计算机用户来说有着很大的威胁。”陈怡桦建议，“为了对抗日益严重的间谍软件以及其它恶意威胁，企业必须考虑全面。最安全的作法是，在网关与客户端、服务器上同时部署多层架构的间谍软件防护解决方案；此外，还必须在所有客户端上提供自动清除功能以强化防御能力。除了网关是阻挡间谍软件入侵与防止向外扩散的理想位置，客户端的安全不管是对本地或远程的使用者都十分重要。将整个网络环境的病毒防护、间谍软件防护、垃圾邮件防护以及内容安全等一系列完整威胁防护功能整合在一起，才可更有效地保护企业的安全。”

　　目前，趋势科技防毒墙网络版OfficeScan与趋势科技的InterScan网关网络安全套件相配合，可以帮助企业用户从网关到客户端/服务器全程免受间谍软件的骚扰。另外，OfficeScan 7.0还通过了第一个间谍软件防护认证——Checkmark认证。因为传统的防病毒扫描器无法探测到间谍软件，间谍软件可以进入系统注册表和内存中，并在被感染设备上执行各种后续破坏行为，例如安装木马程序等。大多数间谍软件来源于互联网，但是其多数危害却是针对桌面的。而趋势科技此次推出的OfficeScan 7.0全面考虑到了将网关、客户端、服务器的安全，利用InterScan网关防护，阻止间谍软件进入网络，并防止间谍软件和外界通信；OfficeScan客户端、服务器综合防护还可以实时阻止间谍软件安装到客户端或者服务器上。

　　McAfee也在其IntruShield网络IPS解决方案中引入了反间谍软件保护。最初的一套McAfee IntruShield反间谍软件签名提供了可应对当今最常见的潜在有害程序，包括间谍软件在内的广泛保护，而且它的设计可以识别并防止在客户端的间谍软件与后端服务器的通信。McAfee通过在发现新的威胁时，不断发布附加的签名更新，从而为IntruShield提供实时反间谍软件保护。McAfee IntruShield反间谍软件保护能主动发现并阻断网络内部的潜在有害程序的活动、通信及传播，从而为McAfee系统保护解决方案提供有益的补充。McAfee Foundstone企业版和McAfee安全内容管理解决方案（SCM）也能提供更多的多层反间谍软件保护。McAfee Foundstone企业版可以通过对欺诈程序、对等网络文件共享技术。此外，McAfee SCM解决方案还可以在应用于解决方案的综合DAT签名组的基础上阻断间谍软件、广告软件和拨号器（dialers）。

　　对付间谍软件，必须多面出击，多层防护才行。企业除了教育员工提高防范意识之外；恐怕还需要部署切实有效的对付间谍软件的技术才行。这些技术需要提供最全面的系统及网络防护，利能这些防护，企业可以部署多个关键层保护，安全地阻断、消除一系列潜在有害程序，其中包括间谍软件、广告软件、拨号器（dialers）、键盘记录（key logger）、密码破解工具和远程控制程序。