本文討論間諜軟件以及如何防止間諜軟件訪問中小型企業網絡。中小型企業需要反間諜和反病毒保護，因為企業面臨著黑客獲得訪問其網絡權限的可能性。與大型企業相比，中小型企業更易于受到這種攻擊，因為大型公司會花費更多的時間和資源來保障網絡安全。

人們通常容易混淆間諜軟件與惡意軟件，其實后者是其它各種安全威脅的合稱，也就是說，惡意軟件是對計算機或計算機用戶造成破壞的“軟件”的一個統稱。本文討論了一些企業需要知曉的用以保護自身免受間諜軟件危害的詞語。還討論了間諜軟件的不同種類，并探討了對中小型企業最具危險性的間諜軟件的種類。這些信息對用戶更好地準備、選擇可以保護其資源的產品和服務是有益的。

定義間諜軟件

間諜軟件是一種在沒有得到用戶同意的情況下收集用戶個人信息的計算機軟件。間諜軟件不同于病毒，后者以破壞計算機為其典型的主要目的。此外，間諜軟件更具破壞性，因為個人或企業信息的泄漏所造成的問題要比計算機故障更加嚴重。

間諜軟件對企業的影響

間諜軟件現在處于失控的狀態，并且各個國家每年需要花費大量人力和財力來對付間諜軟件。美國聯邦調查局估計計算機犯罪每年花費企業的成本超過670億美元,其中大量的金錢花費在解決被感染的計算機上。在一份聯邦調查局的研究報告中，80%的問題回答者說他們的計算機已被感染了間諜軟件。根據調查公司International Data Corporation的估計，大約有三分之一的求助電話都涉及到間諜軟件引起的問題。一項實驗表明，一臺剛裝完系統的電腦在與互聯網連接僅僅一個小時之內，就會感染間諜軟件。這些事實確實令人煩惱，但本文的目的不是為了造成恐慌而是為了教育人們如何與間諜軟件威脅作斗爭。間諜軟件威脅是一個令人困擾的問題，因為雖然有各種各樣的反間諜軟件產品－其中許多還是免費的－宣稱可以除掉間諜軟件，但這些軟件的質量卻是千差萬別。要讓企業從這些軟件中選擇一種可以防范間諜軟件的產品似乎是很輕松的事情,不過沒有任何一個成長中的企業有時間來犯這種錯誤，因為幾乎沒有這樣的軟件。

間諜軟件的種類

不同的間諜軟件執行不同的任務，而且有一些比其它間諜軟件具有更強的破壞性。一些常見的間諜軟件包括：

◆口令和信息竊取器－竊取口令和其它敏感的個人信息；

◆銀行業務木馬－監視進入銀行應用程序的信息和銀行業務的Web表單；

◆后門木馬－可包含上述所有的功能，包含在用戶上線時允許攻擊者無限制地訪問計算機系統的能力；

◆僵尸網絡蠕蟲－構建被惡意代碼感染、控制的計算機網絡，可以對其進行遠程配置以便執行上述所有功能；

◆瀏覽器強盜－降低瀏覽器的安全設置和/或修改瀏覽器設置，企圖誘導用戶轉向自動下載站點；

◆鍵盤記錄程序或系統監視程序（System Monitors)－監視用戶的擊鍵，企圖竊取口令等信息；

◆劫持程序-劫持程序會在未經用戶同意的情況下改變用戶的計算機設置。

據調查，由間諜軟件套件所導致的損失極大地增加，已經極大地影響了用戶組建網絡的成本規劃。在2006年，SophosLabs™發現一個Web站點，潛在的黑客可以廉價獲得輕易就可感染他人計算機的腳本。這種間諜軟件套件對那些雖沒什么技巧但卻居心不良的機會主義者極有誘惑力。下面重點討論幾種間諜軟件的特點：

劫持程序的一個例子是當用戶從搜索引擎中得到搜索結果時，搜索信息時所用的搜索引擎并不是用戶所期望使用的工具。一些劫持程序可以重置用戶的主頁或者桌面設置以顯示其廣告。這是相當煩人的事情，特別是當用戶在計算機上安裝了一些幾乎難以發現和刪除的劫持程序時，尤其如此。

可認為特洛伊木馬是一種載體，它對用戶來說往往是不可見的。一旦安裝，特洛伊木馬與遠程計算機聯系并在宿主機上安裝軟件。用戶通常不知道這種情況正在發生，特洛伊木馬的載荷在它所感染的每一臺計算機上是不同的。而且，它可在后臺存在很長時間，并不斷地下載和安裝新的惡意軟件。有些用戶可能會認為只要刪除了特洛伊木馬傳送和安裝的程序，問題就得到了解決。其實，如果不發現和刪除特洛伊木馬本身，它就會繼續下載和安裝有害的程序。

鍵盤記錄程序（或系統監視程序）是一種監視用戶每一次擊鍵的程序。網絡罪犯利用鍵盤記錄程序竊取用戶身份和賬號信息。這些數據會被傳輸到一個遠程計算機上，甚至存儲在本地計算機上以備其以后檢索。鍵盤記錄程序代表了一些最危險的間諜軟件種類，因為它們可以捕獲信用卡號，金融賬號信息，口令和其它敏感信息。

間諜軟件為什么日益猖獗?！

間諜軟件如此橫行的一個重要因素是它正成為一種巨大的商業活動。有組織的犯罪日益嚴重地使用計算機網絡來竊取個人信息。而且，間諜軟件的質量也在日益提高。這就導致了網絡罪犯攻擊企業的行為日益頻繁。例如，一些新的間諜軟件可以只從一臺被感染的PC就能漫延到整個企業網絡。用戶可能會在與家庭網絡等連接后,在上網的過程中無意識地得到這個間諜軟件。然后呢，用戶就可能會將這個間諜軟件帶回到公司網絡。當鍵盤記錄程序被安裝在企業網絡中之后，犯罪分子就可訪問企業的賬號，工資單和個人信息以及大量人員的機密信息。

犯罪份子對間諜軟件的使用引起了企業的責任問題。不過，在美國已經有多部法規對信息責任進行了規定。這些規定要求企業證明他們為保密而采取了充分的措施，沒有遵守這些規定的企業將受到嚴重的處罰。簡言之，不針對間諜軟件采取措施等同于疏忽，并會導致犯罪懲罰。不過，中國目前還沒有專門的懲罰利用間諜軟件實施犯罪活動的法律。

許多人認為反病毒軟件會解決間諜軟件問題，但是反病毒軟件設計來是為了對付一種截然不同的威脅的。病毒活動近幾年處于下降的趨勢，結果很多黑客轉向了利用間諜軟件謀取利益。能夠檢測間諜軟件的軟件與能夠檢測病毒的軟件具有相當大的不同。隨著間諜軟件的設計策略日益復雜，許多大型反病毒軟件廠商不能同步跟進。可以說，由于間諜軟件變化如此之快,我們迫切需要一個專門的解決此問題方案。

沒有證據表明間諜軟件威脅會在近期減弱。實際上，間諜軟件變得更加難以檢測和清除了。例如，一種稱為“rootkit”的程序在間諜軟件編寫者們之間普遍使用。Rootkit可使使用者獲得管理員級別的計算機或網絡訪問權限。有一些rootkit相當陰險，他們可以在用戶計算機上存在數年而不被發現。實際上有最近的一些間諜軟件更是包含了普通商業軟件所使用的自動更新特性。

對于中小型企業來說，間諜軟件造成的問題要比大型企業更加嚴重。這是因為小型企業沒有足夠的資源來對付這個問題,結果中小型企業面臨著巨大的風險卻并沒有良好和充足的配給以保護自己。

【敬請關注《根除中小型企業面臨的間諜軟件威脅(下)》，下文中將提到“間諜軟件對企業來說是一個真正的威脅，它可以從幾個方面影響企業運作的連續性……”】