间谍软件的防御
间谍软件会通过P2P 传播,也会通过感染文件、Cookie 和下载传播。间谍软件会盗取用户的键盘信息、密码文件、认证信息等内容。它也会消耗PC 的资源和网络带宽。WatchGuard 的IPS 引擎可以依据签名特征和独特的意图分析来拦截间谍软件。IPS引擎可以对抗:
拦截站点 —— IPS 引擎会主动拦截通过HTTP 协议对已知间谍主机或下载站点的访问;
基于签名的内容检测 —— IPS 引擎会不断地升级攻击特征签名库,利用特征来拦截间谍软件的下载;
截断配置 —— 间谍软件一般都会向外传递一份安装报告,并下载一份初始化配置文件;IPS 引擎会识别并拦截这种通讯;
自动安装 —— 在一个安全网络中的被感染主机,会利用网络连接建立一个新的通讯通道,用于传输窃取的信息、下载另外的间谍程序或者非法广告;IPS 引擎都可以识别并拦截这些通讯;
