|
反间谍软件战争不断升级
间谍软软在不断地变换花样,我们只有开发出具有超强的“战斗力”的反击工具才能与之抗衡。目前已有4个供应商——Sunbelt、 赛门特克、 Webroot和微软计划升级他们的软件。这些软件的升级,主要是用来对抗最新的间谍软件。用户可以去PCWorld.com的Spyware and Security Info Center查询更详细的信息,其中包括新闻,贴士和下载。
哪里有间谍软件,哪里就有战争
间谍软件和广告软件一旦入侵到用户的电脑,反间谍软件程序就能及时地把它们移除掉。而反间谍软件是一个不断斗争的过程,所以表面上看起来这是场看起似乎让我们陷入了僵局的战争。为了找到对付间谍软件和广告软件的战略,以及以后其各自的发展方向,我们采访了Zone Labs的创始人兼ZoneAlarm网络安全版本的开发者Gregor Freund。
PC World:广告软件和间谍软件有何不同?
Gregor Freund:对于PC而言,广告软件和间谍软件都是主要的 “盗贼”。但是它们最大的区别在于其入侵电脑的出发点不同。间谍软件过去常常是为了犯罪活动才去盗窃个人信息,例如,身份盗窃和用户帐号。而广告软件主要是把个人信息搜集起来,然后服务广告内容。
相对于广告软件,间谍软件更加狡猾,但广告软件有时也会给消费者带来一些安全和计算问题。通常情况下,间谍软件主要是在用户浏览一些网站,下载一些未经过验证的软件时被安装上的,这主要是一些奸商为了牟取暴利所为。间谍软件的出发点主要表现在把病毒植入到最终用户许可协议(EULA)。而广告软件更倾向于对计算机资源造成一种僵局状态,主要表现是减少电脑系统的性能。它是未经用户允许,广告软件就可安装到用户的计算机中。对于广告软件来说,最有代表性的特征是它无需支持和升级。在用户安装新的软件过程中,就有可能携带了广告软件,对于大多数的用户,并不知道是是什么原因导致这一情况的发生。另外,广告软件也可能携带其自带的安全漏洞——通过这个程序,可允许黑客进入到计算机。
这也是说,广告软件通常表现为它好像是为消费者提供合法利益的一种形式,然后再有意图地安装到程序当中。我们把每个软件程序评估为专属的,然后我们在调查结果的基础上做出相应的安全策略。
PC World:间谍软件最新使用的伎俩是什么?
Gregor Freund:从发现间谍软件到现在的短短几年时间内,间谍软件已经有了大幅度地改变。如果要说间谍软件,我们要从合法和非法这两方面入手。目前,它们正更多地和恶意的病毒联合在一起,然后对用户进行欺骗。例如,rootkits就可把间谍软件植入到Windows的内核。这就导致了间谍软件不但可侵入到用户的计算机,还可停留在其中。
传统地说,反间谍软件产品一般都是每天扫描计算机一次,然后把监测到的间谍软件移除。但随着间谍软件的不断发展,间谍软件一旦植入到计算机,就变得极难移除。并且,间谍软件程序编写者的修改速度极其的快,据我们最新的一项调查显示,一个间谍软件一天可升级10次。
PC World:目前,反间谍软件厂商的最新技术是什么,是否可有效地对抗间谍软件?
Gregor Freund:对于大多数的反间谍软件厂商而言,取得胜利的关键就在于能够最大限度的防止间谍软件的入侵,而不仅仅是移除。为了能够更好的认识到由间谍软件带来的危害,我们把其各自的行为动态列举出来,一旦我们看到未知的应用程序,我们就会监视其行为动态。很多的间谍软件主要监视URLs的去向。另外,我们已经添加了称着为“操作系统反火墙”,它可监视网络上各种各样的行为动态。一旦我们发现可疑的行为,我们就会检查它是否和数据库中的间谍软件特征是否相符合。“我们认识这些家伙吗?”我们然后就对用户做一些调查:“你是否意识到这个应用程序?”也就是说,我们要在间谍软件植入计算机之前,就将其 “捕获”。
PC World:在间谍软件当中,谁才是最大的罪魁祸首?
Gregor Freund:在间谍软件 “家族”中,有太多的罪魁祸首的网络罪犯。但是在创造广告软件时,它们有一个合法的成分——这只是一个美丽的恐吓。对于这些公司而言,这样的广告软件是极具价值的,他们一般成千上万美元的收入。受利益的诱惑,众多的病毒程序编写者已是一股不可小看的势力。
PC World:在反抗间谍软件和反病毒上有哪些相似点不同点?
Gregor Freund:一般来说,病毒并不是都有危害的,这主要是因为没有其他的行为的动机,除了黑客为了荣誉而写病毒程序。然而还是有很多的病毒是具有危害的,只是数量并不是很多。如果你编写病毒程序,你无非是想让更多的人认识你,注意你,造成一定的事端。而如果你编写间谍软件程序,你只是想尽可能地安静把间谍软件植入到用户的计算机。
PC World:反间谍软件产品厂商是否也像发病毒产品厂商一样联合起来,共同研发产品?
Gregor Freund:这里,我可以明确地告诉你,所有的反间谍软件产品厂商早已经形成联盟,并紧紧地工作在一起,安全专家在一起交换安全样品和技术。所以,我并不认为反间谍软件产品厂商之间缺乏配合。因为我们有一个共同的目标,那就是为网络用户提供最好的安全产品。
PC World:反间谍软件厂商是否也使用反病毒产品厂商的相同术语?
PC World:在这方面,反间谍软件产品厂商对他们的软件只做了稍微的改变,小到几乎都不易察觉。在我们的病毒数据库中,通常有太多的病毒名称。随着时间的流逝,有些病毒已经消失,所以有些名称也会被一些新型的间谍软件所代替。如果这样的事情大约每小时发生一次,这样在名称这方面就很难达成协议。在很多的事件中,我们都不知道用什么名称去形容它们,所以我们不得不停止。一个在“灰色地带”偶尔遇到的问题是:间谍软件或广告软件有很多有用特征,但是他们都用来偷取用户的数据。
PC World:反间谍软件以后将会怎样发展?
Gregor Freund:首先,你必须在合法和非法这两方面做出明确辨别。合法方面:通过商业社区的结合,然后达成一致性和抵抗机制。这对于跟踪无疑用户和把事情隐藏到Fine Print中是一个不错选择,这是一个非常骇人的商业模式。
非法方面:坦率地说,在网络带来越来越多的商机同时,我们也看到了越来越多的网络犯罪。特洛伊木马、间谍软件和其他的恶意代码最直接的意图将会发展为攻击。就目前的情况来说,有很多的近海公司侦查到有用户使用特洛伊木马,还侦查到有多的新闻工作者把这些覆盖掉了。另外,还会有越来越多的黑客攻击,但是只有很少一部分是能够看见的。你还将看到很少的有关病毒攻击的新闻提要,但实际上是有很多潜在的危险。
只要一看到一个大的新闻提要,我们就会变得警惕起来。我觉得在以后的发展过程中,网络犯罪将变得越来越频繁,就像现在的现实生活中的犯罪一样,每天可以数以万计。案件多了,有可能新闻工作者会越来越厌于报道这样的网络犯罪事件。我认为,我们应该在发扬公共意识这方面做出更多努力。
|
