2006年，Webroot反間諜軟件公司報告顯示，經(jīng)過了2005年的回落之后，2006年間諜軟件 的感染率又達到了2004年以來的頂點。

造成這種趨勢的原因包括：新的間諜軟件傳播途徑、復(fù)雜性增強和用戶多半依賴免費的反間諜程序。

這個報告還發(fā)現(xiàn)，間諜軟件找到了一些新的溫床，比如MySpace等社會性網(wǎng)絡(luò)網(wǎng)站。

與此同時，垃圾郵件發(fā)送者們也將間諜軟件列為了他們謀取錢財?shù)囊粋€手段，誘惑受害者的間諜軟件 （Spyware）網(wǎng)站數(shù)量正在增長。

威脅，可能來自內(nèi)部

互聯(lián)網(wǎng)威脅監(jiān)視公司W(wǎng)ebsense9月份發(fā)布的安全公告稱，一種假冒的電子郵件鼓勵收件人安裝一個修 復(fù)微軟在MS05-039安全公告中介紹的一個Windows安全漏洞。

Websense公司稱，因為這個電子郵件利用人們對自己系統(tǒng)的安全漏洞的擔(dān)心，因此可能會取得一些成 功。他說，人們?nèi)匀菀咨线@個當(dāng)。黑客很容易利用人們的恐懼心理。

這個欺騙活動比早些時候欺騙人們在計算機中安裝特洛伊木馬程序的做法在技術(shù)上有了改進，因為這次的欺騙 活動是以微軟修復(fù)的一個真正的安全漏洞為背景的。

除了垃圾郵件，間諜軟件也對網(wǎng)絡(luò)安全構(gòu)成很大的威脅。

間諜軟件的一個共同特點是，能夠附著在共享文件、可執(zhí)行圖像以及免費軟件當(dāng)中，并趁機潛入用戶的系統(tǒng)， 而用戶對此毫不知情。

間諜軟件的主要用途是跟蹤用戶的上網(wǎng)習(xí)慣，有些間諜軟件還可以記錄用戶的鍵盤操作，捕捉并傳送屏幕圖 像。間諜程序總是與其他程序捆綁在一起，用戶很難發(fā)現(xiàn)它們是什么時候安裝的。

一旦間諜軟件進入計算機系統(tǒng)，要想徹底清除它們就會十分困難，而且間諜軟件往往成為不法分子手中的危險 工具。

間諜軟件不僅可以竊取口令、信用卡號，而且還可以偷走各種類型的身份信息，用于一些更加險惡的目的。如 捕捉和傳送Word和Excel文檔，竊取企業(yè)秘密等。如果間諜軟件打開通向用戶桌面系統(tǒng)的通道，那么用戶面臨的危險將是不可預(yù)料的。

在國外安全公司W(wǎng)atch Guard的調(diào)查中，有67％的IT專業(yè)人士抱怨，認為在2005年，對他們的網(wǎng)絡(luò)來說，間諜軟件是最大的安全威脅。如圖所示。

構(gòu)筑防線

強制使用安全策略是防止間諜軟件的一道防線，具體措施包括：使用微軟的域名安全策略來配置桌面瀏覽器和 Outlook；阻斷ActiveX和其他可執(zhí)行文件；管理腳本文件；通過HTTP代理來過濾Web內(nèi)容。

如果員工不需要使用Internet來完成自己的工作，還可以斷開他們的網(wǎng)絡(luò)連接。

此外，對員工進行培訓(xùn)，使他們知道如何在Web上安全沖浪，在培訓(xùn)中需要注意以下幾點：不要下載對等程 序或任何無法確定其安全性的程序；不要點擊來歷不明的圖片；在咨詢IT部門之前，不要下載免費軟件；最關(guān)鍵的原則是，如果工作不需要，就不要點擊無關(guān)內(nèi) 容。

即使用戶已經(jīng)實施了上述策略，間諜軟件仍有可能乘虛而入。過濾軟件廠商Web sense推出了一種被稱為客戶端策略管理（CPM）的產(chǎn)品，并在其中增加了一些全新的反間諜軟件功能。

該組件可以作為插件安裝到Websense Enterprise集中管理器，能在間諜軟件進入網(wǎng)絡(luò)中的計算機之前攔截它們。如果一些間諜軟件通過了這道屏障，CPM也可以利用內(nèi)核中的過濾驅(qū)動程序 阻止其執(zhí)行。

這一驅(qū)動程序可以對間諜程序進行分類查找，并阻止間諜軟件離開。通過這種方式，Web sense可以找到那些穿過防線的間諜軟件。Web sense還可以通過報告機制通知管理員應(yīng)當(dāng)對哪些計算機采取措施。

除了Web sense CPM外，賽門鐵克也推出了針對網(wǎng)關(guān)的網(wǎng)絡(luò)安全產(chǎn)品Symantec Web Security2.0，它能夠?qū)Σ《?、惡意代碼和不適當(dāng)?shù)腤eb內(nèi)容提供一次性掃描，從而在HTTP/FTP網(wǎng)關(guān)上防護Web流量，預(yù)防已知和未知病毒 及與業(yè)務(wù)不相關(guān)Web站點造成的危害。

利用商業(yè)工具和一些免費軟件，也能減小電腦感染間諜軟件的概率。殺毒軟件能夠阻止部分間諜軟件發(fā)作，桌 面工具也可以清除機器上的間諜軟件。但可以肯定的是，Web過濾是較有效的辦法，它可以將大部分的間諜軟件拒之門外。

趨勢

網(wǎng)頁過濾（Web Filtering）目前正向兩個主要方向發(fā)展：1.內(nèi)容實時分析；2.URL過濾。

內(nèi)容實時分析過濾是指在訪問Web內(nèi)容時，對內(nèi)容進行實時掃描，根據(jù)已知的敏感關(guān)鍵字/詞、圖片和頁面 構(gòu)成特點，分析是否含有禁止訪問的內(nèi)容。只要建立一個完全的關(guān)鍵字庫就可以完全杜絕對不良信息的訪問。

但是，應(yīng)用內(nèi)容實時分析過濾技術(shù)卻受到網(wǎng)絡(luò)延遲、法律法規(guī)、文化道德、維護更新等多方面因素的限制。

首先，該類產(chǎn)品對分析算法要求很高，并且要有相應(yīng)運算能力的設(shè)備支持。

其次，此類產(chǎn)品需要人工維護更新一個龐大的關(guān)鍵字數(shù)據(jù)庫，不斷將新的禁止訪問的內(nèi)容關(guān)鍵字添加進去。還 有，內(nèi)容實時分析過濾需要將網(wǎng)頁內(nèi)容下載到本地才能進行分析，對系統(tǒng)資源和帶寬資源都造成了一定的占用。

URL過濾是最近才興起的一種網(wǎng)頁過濾方法，其原理是：通過對互聯(lián)網(wǎng)上各種各樣的信息進行分類，精確地 匹配URL和與之對應(yīng)的頁面內(nèi)容，形成一個預(yù)分類網(wǎng)址庫。在用戶訪問網(wǎng)頁時，將要訪問的網(wǎng)址與預(yù)分類網(wǎng)址庫中的地址進行對比，以此來判斷該網(wǎng)址是否被允許 訪問。

wangliang