论坛风格切换
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 1936阅读
  • 1回复

[已解决]间谍软件攻防策略 [复制链接]

上一主题 下一主题
离线暗夜精灵
 
发帖
*
今日发帖
最后登录
1970-01-01
只看楼主 倒序阅读 使用道具 楼主  发表于: 2008-06-20 20:51:11
间谍软件是什么?我们所有人几乎认为是木马或病毒。在和你们交流这个问题时,大家普遍认为自己的系统中没有这种东东,因为大家都有正版的杀毒软件和防火墙、最新的病毒库。最关键的一点,大家的系统从来没出过问题,运行一直很正常。是的,我们通常都是这样防卫自己的系统,一套正版的杀度软件和防火墙,也是以此为标准来判断自己的系统是否安全。时光倒流到3年前,这样的观点也许是正确的。

  现在的情况是,市面上几乎没有可以识别和清楚间谍软件的杀度产品,也没有一款个人防火墙可以阻止这些间谍软件和幕后操控者的联系。

  如果用专门的工具查一下,系统中潜伏的间谍软件数量足以吓你一跳。

  “可是那有什么关系呢?反正我的系统一直很正常……”如果你有这样的想法,说明你还不了解这些躲藏在系统中的“幽灵”,它们正在偷偷地窥视我们的一切……

  黑客是如何在不被察觉的情况下获得个人的信息的呢?你或许认为黑客入侵了Smith的计算机,但现在的黑客已经不常使用这些‘古老的’手段了。通过各种渠道,黑客可以在你毫无察觉的情况下在你的系统中安装一些软件来收集他感兴趣的信息和数据。究竟什么是间谍软件呢?简单地说,间谍软件是任何秘密搜集关于你(或你的PC)的情况,并且能通过你的Internet连接把这些信息发送到幕后操纵者的程序。这些幕后操纵者后操纵者包括了各式各样的销售商以及黑客。目前公认的间谍软件包括以下几种类型

  1、广告软件(ADware)

  这里所说的不是广告制作软件,而是用来在你系统中显示或弹出广告的程序。广告通常和一些免费的应用程序,免费软件从广告商那里下载各种广告,通过软件的广告条或弹出窗口来达到宣传目的,广告获得的收入由软件作者和广告商获得。表面上看这是非常棒的‘3赢’模式:拥护可以免费使用软件,软件的开发者解决了资金的问题,广告商也达到了自己的目的。可现在你已经找不到这样‘单纯’的广告软件了。它们偷偷地收集所有你的信息,然后打包发送给广告商和销售商。通过这些信息,他们可以用各种电子邮件塞满你的邮箱,而你却不知道这些垃圾邮件从何而来。

  2、广告软件Cookies(ADware Cookies)

  如果你认为广告软件仅仅是收集你的信息发送给那些商人,那就太低估它们了。大部分广告软件会在你访问广告页面时,在系统中留下大量的Cookies,有些广告软件甚至会自动打开你的浏览器去访问某些广告站点,从而强行在你的系统中保存含有你个人和浏览信息的Cookies文件。对此你会怎么想—Cookies是为了加速网页的浏览?错!这些‘甜点’是广告商为了和自己的合作伙伴共享你的个人信息而特别制作的……

  3、系统监视程序(System Monitors)

  顾名思义,就是监视你系统中的一切,包括文字处理时键入的内容、E-mail……,还有你在浏览哪些网站和运行了什么程序等,系统监视程序会‘忠实’记录所有这些,然后发给它的主人。这种程序最大的‘好处’就是永远默默在后台运行,从不出来打扰你,也不会出现在系统的进程列表中让你操心。

  4、浏览器劫持程序(Browser Hijacker)

  网络中一样生存和现实中类似的‘截击犯’,它们就是浏览器的劫持程序。不同的是在网络中没有飞机供它们劫持,它们劫持的目标是你的IE。有不少人都遇到自己的浏览器主业被修改,或者本来是要通过GOOGLE搜索,却莫名其妙地转想了一个从来没有去过的站点的搜索网站,而且你怎么都无法把这些设置改回来。这些匪徒在劫持IE同时,并没有忘记它们的本分—搜集信息,然后发给幕后的操纵者/

  5、特洛伊木马(Trojan Horses)

  这个不用我多说了吧,相信大家都很了解。目前唯一幸运的是,杀毒软件都可以查杀所有以知的木马
离线懒散
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 沙发  发表于: 2008-06-20 23:16:28
呵呵,俺懒得管那么多,直接都交给AVG了!