間諜軟件令人深惡痛絕，其威脅之嚴(yán)重令I(lǐng)T人員不安。防護(hù)企業(yè)的安全環(huán)境要求高度專業(yè)化的反病毒技術(shù)來(lái)保護(hù)所有的登錄點(diǎn)，還應(yīng)當(dāng)要求高級(jí)的內(nèi)核級(jí)的防御功能才能完全地阻止未來(lái)的間諜軟件威脅。

外圍阻擊：網(wǎng)關(guān)保護(hù)

為了保護(hù)其多個(gè)登錄點(diǎn)免受危險(xiǎn)的間諜軟件危害，公司的網(wǎng)絡(luò)必須采用多層的反間諜軟件策略，它包括外圍防御、相關(guān)的補(bǔ)救手段以及防御組件等。網(wǎng)關(guān)應(yīng)用可以作為一個(gè)網(wǎng)絡(luò)的第一道防線，它在外圍提供了實(shí)時(shí)的保護(hù)。為保護(hù)網(wǎng)絡(luò)環(huán)境，阻止間諜軟件的第一步是在它滲入到桌面工作站之前將它阻止在網(wǎng)絡(luò)的外圍。為此，反間諜方案應(yīng)當(dāng)集成到網(wǎng)絡(luò)上的網(wǎng)關(guān)中。實(shí)時(shí)性的反間諜方案可以實(shí)時(shí)地掃描網(wǎng)絡(luò)通信，搜索可疑的程序、文件以及表現(xiàn)出已知間諜軟件特征的數(shù)據(jù)傳輸。在檢測(cè)到間諜軟件后，立即發(fā)出通知以便于阻止其威脅。

防御為先：兩種技術(shù)

當(dāng)今的間諜軟件設(shè)計(jì)達(dá)到了很高的水準(zhǔn)，其中的一個(gè)重要表現(xiàn)就是在它得逞之后就很難清除，因此使用高級(jí)的防御技術(shù)在迎戰(zhàn)間諜軟件的戰(zhàn)斗中是一個(gè)至關(guān)重要的成分。一些反間諜軟件可以掃描系統(tǒng)中現(xiàn)有的間諜軟件，這種反應(yīng)性的被動(dòng)響應(yīng)機(jī)制意味著間諜軟件在清除之前已經(jīng)安裝，這種方法的問(wèn)題就在于許多形式的間諜軟件在安裝后幾乎難以刪除。而主動(dòng)的防御方法可以實(shí)時(shí)地有效地抑制那種試圖改寫(xiě)系統(tǒng)文件或桌面的欺詐性應(yīng)用程序，從而可以完全地阻止其安裝。

一般而言，有兩種間諜軟件的防御技術(shù)，一是輪流檢測(cè)技術(shù)，二是實(shí)時(shí)檢測(cè)技術(shù)。后者是更為先進(jìn)的高級(jí)技術(shù)，因?yàn)樗梢詴r(shí)刻提供保護(hù)而消耗的資源又極少。

在間諜軟件開(kāi)始活動(dòng)之前，輪流檢測(cè)技術(shù)不能有效地阻止間諜軟件。這種技術(shù)是一種防御間諜軟件感染的不太可靠的方法，它的設(shè)計(jì)主要在于經(jīng)?；蚨ㄆ诘貦z查系統(tǒng)，并僅在間諜軟件啟動(dòng)一個(gè)進(jìn)程時(shí)才響應(yīng)。如此一來(lái)，間諜軟件的感染僅在這種方案確認(rèn)惡意代碼時(shí)發(fā)生。

與輪流檢測(cè)技術(shù)相反，實(shí)時(shí)檢測(cè)技術(shù)的優(yōu)點(diǎn)是，它在間諜軟件進(jìn)程有機(jī)會(huì)啟動(dòng)之前即在內(nèi)核水平上被阻止。實(shí)時(shí)監(jiān)視意味著系統(tǒng)一直清楚地“知道”每一個(gè)進(jìn)程，并能夠連續(xù)地阻止惡意代碼的執(zhí)行。在間諜軟件向硬盤(pán)上寫(xiě)入數(shù)據(jù)之前，通過(guò)截獲并破壞惡意活動(dòng)，實(shí)時(shí)檢測(cè)方法提供了一層內(nèi)核水平的保護(hù)，它可以從一開(kāi)始就主動(dòng)地、前攝性地防御間諜軟件安裝到桌面系統(tǒng)。

亡羊補(bǔ)牢：桌面防護(hù)

因其特性的原因，使得間諜軟件的感染幾乎不可避免，因此實(shí)施補(bǔ)救措施以應(yīng)對(duì)感染后的問(wèn)題對(duì)于防御威脅同樣重要。管理員可以通過(guò)掃描現(xiàn)有的間諜軟件安裝并在計(jì)算機(jī)內(nèi)部隔離它而達(dá)到補(bǔ)救的目的，如此一來(lái)也就避免了其危害。如果隔離了間諜軟件已經(jīng)插入的所有代碼，它們就無(wú)法與其外部源建立鏈接。這種策略依賴于這樣一個(gè)事實(shí)：在采取安全措施之前，間諜軟件已經(jīng)存在于計(jì)算機(jī)上。

桌面方案配備了補(bǔ)救手段和防御組件，可以清除現(xiàn)有的間諜軟件實(shí)例，而且可以防御通過(guò)不安全的互聯(lián)網(wǎng)訪問(wèn)（如通過(guò)個(gè)人的筆記本電腦或USB存儲(chǔ)設(shè)備等）進(jìn)入的攻擊。

將補(bǔ)救手段和防御功能結(jié)合到獨(dú)立的桌面反間諜軟件應(yīng)用程序中可以防止與間諜軟件感染有關(guān)的風(fēng)險(xiǎn)。不管是公司網(wǎng)絡(luò)還是家庭環(huán)境，桌面保護(hù)的掃描功能允許用戶掃描并清除已經(jīng)存在于桌面中的間諜軟件，預(yù)防性的阻止功能又可以禁止進(jìn)入的間諜軟件到達(dá)桌面。

對(duì)于企業(yè)和個(gè)人來(lái)說(shuō)，提供完整的補(bǔ)救措施和防御功能的反間諜軟件技術(shù)對(duì)于威脅的防護(hù)是至關(guān)重要的。