某网络公司的员工最近苦恼不已,公司的计算机遭到间谍软件的攻击,造成了公司网络系统瘫痪。目前有许多企业和这家网络公司有着同样困扰,都不同程度的遭到间谍软件的侵害。间谍软件猖獗,电脑用户深受其害。成百上千万计算机被间谍程序感染,这些程序大多都会盗窃个人信息、信用卡帐号、监控网上活动……造成的危害触目惊心。但“一物降一物”,反间谍软件的出现成为了间谍软件的“克星”,提升了企业网络安全性能。
各种间谍软件的肆虐对网络性能、员工工作效率以及软件系统造成重大的损害。
一项针对600家企业组织的调查表明,目前间谍软件的危害性排在第四位, 67%的电脑(大多数为消费者的PC机)含有间谍软件;此外,根据计世网公布的一项调查显示,有82%的被调查者说他们的计算机普遍感染了间谍软件,有三分之一的回答者表示,在过去的六个月中,受间谍件感染的计算机显著增多了。
间谍软件通过监控键盘输入、扫描硬盘、改变系统设置及注册表,从而可以盗取个人敏感信息、数据、公司商业秘密等,对个人及企业安全造成严重威胁。现在很多间谍软件能够轻易的躲过企业防火墙系统,可以伪装成没有什么威胁性的网络流量,但是一旦进入企业的内部网络,它们就可以为所欲为了。尽管有些间谍件是良性的,但它们仍然能够影响台式机和网络的性能。间谍软件不但影响员工的工作效率,而且会带来潜在的安全危险。
反间谍软件可以帮助用户识别、删除和保护他们的个人电脑不受监控和广告类间谍软件的侵害。
面对肆虐的间谍软件,反间谍软件适时而生。IDC的副总裁克里斯说,间谍软件的泛滥促使客户选用更全面的反间谍软件产品,最终,反间谍软件技术将被集成到现有的安全产品中。客户端方案将在反间谍软件产品市场获得巨大的成功,安全套件、基于服务器的网关等重要功能的反间谍软件技术也将迅速成为反病毒产品。
被秘密安装到PC上的间谍软件,它们监视用户的浏览习惯或者收集有价值的个人信息并将这些数据发送到第三方。“广告软件”是间谍软件的“近亲”,在现有浏览窗口上打开新窗口,是间谍软件或一些商业性软件引诱用户下载他们并不想要的软件的最常见方法,也是某些间谍软件用来向电脑用户发送广告的主要方法,其造成的危害是一些广告程序监视用户的浏览习惯并向母公司汇报汇集数据;更危险的是“远程监视”软件,这种软件将自己隐藏在计算机中并向安装这个程序的人反馈PC用户的每一次击键。
为彻底解决间谍软件的问题,现在许多反间谍软件都升级了IE互联网浏览器软件的安全性能,保证用户不会出现无意当中从互联网上下载和安装间谍软件的情况。升级软件中最引人注目的是一个弹出式广告拦截组件,拦截软件能够保证在没有得到用户许可的情况下网站无法令用户的浏览器打开新的浏览窗口。随着反间谍软件功能的不断演进,还将出现包含有垃圾过滤、杀毒、监护人控制以及其它功能。
企业使用反间谍软件意识尚待提高
反间谍软件能对企业的安全起到一定的防范作用,尽管大多数企业对员工使用的计算机上间谍软件的增多越来越感到担心,但只有少数的企业在使用反间谍件技术。
据安全软件厂商Boulder Colo公司委托Webroot公司在对美国全国范围内的IT经理和主管人员进行的调查中发现,约有70% 的被调查者对间谍软件的日益增加表示担忧,但安装了反间谍件软件的企业还不到10%。
消费者中的情况也与此相类似。2003年全美电脑安全联盟表示,在一项有120 人参与的调查中,尽管在接受调查者中有91% 的计算机上都被安装了间谍软件,但没有一名接受调查者意识到间谍软件的危害,能够通过文件共享软件传播和安装。
Webroot 公司负责威胁研究的副总裁 Richard Stiennon表示,这种认识和行动反差的原因来源于对这一问题的危害性认识不足。这就需要在采取措施前必须先解决关于认识方面的问题。
其实,要解决网络安全问题,普及企业用户使用反间谍软件防范意识,是减少网络安全隐患的第一环,也是极其关键的一环。用户提高网络安全意识,首先受益的是用户自己,尤其是企业用户。越来越多的企业的日常业务已经无法脱离网络和信息技术的支持,防范网络病毒和保障信息安全,已经是不少企业的重点工作。企业用户只有提高网络安全意识,才能保持与网络安全市场变化同步,树立新的信息安全应用理念和使用习惯,主动寻求适合自己的个性化安全解决方案,避免因网络安全防范不到位而可能造成的不必要损失。至于个人用户,随着安全网络方面的信息增多,用户可以透过企业,理性选择真正适合自己的网络配套防护方案。
用户网络安全意识是制约网络安全发展的重要因素,它会影响到网络安全领域的方方面面。而面对现有的用户网络安全意识尚薄弱的状况,普及新的信息安全应用理念,培养新的使用习惯,将是反间谍软件普及的关键所在。