2006年，Webroot反間諜軟件公司報(bào)告顯示，經(jīng)過了2005年的回落之后，2006年間諜軟件 的感染率又達(dá)到了2004年以來的頂點(diǎn)。

造成這種趨勢的原因包括：新的間諜軟件傳播途徑、復(fù)雜性增強(qiáng)和用戶多半依賴免費(fèi)的反間諜程序。

這個(gè)報(bào)告還發(fā)現(xiàn)，間諜軟件找到了一些新的溫床，比如MySpace等社會(huì)性網(wǎng)絡(luò)網(wǎng)站。

與此同時(shí)，垃圾郵件發(fā)送者們也將間諜軟件列為了他們謀取錢財(cái)?shù)囊粋€(gè)手段，誘惑受害者的間諜軟件 （Spyware）網(wǎng)站數(shù)量正在增長。

威脅，可能來自內(nèi)部

互聯(lián)網(wǎng)威脅監(jiān)視公司W(wǎng)ebsense9月份發(fā)布的安全公告稱，一種假冒的電子郵件鼓勵(lì)收件人安裝一個(gè)修 復(fù)微軟在MS05-039安全公告中介紹的一個(gè)Windows安全漏洞。

Websense公司稱，因?yàn)檫@個(gè)電子郵件利用人們對自己系統(tǒng)的安全漏洞的擔(dān)心，因此可能會(huì)取得一些成 功。他說，人們?nèi)匀菀咨线@個(gè)當(dāng)。黑客很容易利用人們的恐懼心理。

這個(gè)欺騙活動(dòng)比早些時(shí)候欺騙人們在計(jì)算機(jī)中安裝特洛伊木馬程序的做法在技術(shù)上有了改進(jìn)，因?yàn)檫@次的欺騙 活動(dòng)是以微軟修復(fù)的一個(gè)真正的安全漏洞為背景的。

除了垃圾郵件，間諜軟件也對網(wǎng)絡(luò)安全構(gòu)成很大的威脅。

間諜軟件的一個(gè)共同特點(diǎn)是，能夠附著在共享文件、可執(zhí)行圖像以及免費(fèi)軟件當(dāng)中，并趁機(jī)潛入用戶的系統(tǒng)， 而用戶對此毫不知情。

間諜軟件的主要用途是跟蹤用戶的上網(wǎng)習(xí)慣，有些間諜軟件還可以記錄用戶的鍵盤操作，捕捉并傳送屏幕圖 像。間諜程序總是與其他程序捆綁在一起，用戶很難發(fā)現(xiàn)它們是什么時(shí)候安裝的。

一旦間諜軟件進(jìn)入計(jì)算機(jī)系統(tǒng)，要想徹底清除它們就會(huì)十分困難，而且間諜軟件往往成為不法分子手中的危險(xiǎn) 工具。

間諜軟件不僅可以竊取口令、信用卡號，而且還可以偷走各種類型的身份信息，用于一些更加險(xiǎn)惡的目的。如 捕捉和傳送Word和Excel文檔，竊取企業(yè)秘密等。如果間諜軟件打開通向用戶桌面系統(tǒng)的通道，那么用戶面臨的危險(xiǎn)將是不可預(yù)料的。

在國外安全公司W(wǎng)atch Guard的調(diào)查中，有67％的IT專業(yè)人士抱怨，認(rèn)為在2005年，對他們的網(wǎng)絡(luò)來說，間諜軟件是最大的安全威脅。如圖所示。

構(gòu)筑防線

強(qiáng)制使用安全策略是防止間諜軟件的一道防線，具體措施包括：使用微軟的域名安全策略來配置桌面瀏覽器和 Outlook；阻斷ActiveX和其他可執(zhí)行文件；管理腳本文件；通過HTTP代理來過濾Web內(nèi)容。

如果員工不需要使用Internet來完成自己的工作，還可以斷開他們的網(wǎng)絡(luò)連接。

此外，對員工進(jìn)行培訓(xùn)，使他們知道如何在Web上安全沖浪，在培訓(xùn)中需要注意以下幾點(diǎn)：不要下載對等程 序或任何無法確定其安全性的程序；不要點(diǎn)擊來歷不明的圖片；在咨詢IT部門之前，不要下載免費(fèi)軟件；最關(guān)鍵的原則是，如果工作不需要，就不要點(diǎn)擊無關(guān)內(nèi) 容。

即使用戶已經(jīng)實(shí)施了上述策略，間諜軟件仍有可能乘虛而入。過濾軟件廠商Web sense推出了一種被稱為客戶端策略管理（CPM）的產(chǎn)品，并在其中增加了一些全新的反間諜軟件功能。

該組件可以作為插件安裝到Websense Enterprise集中管理器，能在間諜軟件進(jìn)入網(wǎng)絡(luò)中的計(jì)算機(jī)之前攔截它們。如果一些間諜軟件通過了這道屏障，CPM也可以利用內(nèi)核中的過濾驅(qū)動(dòng)程序 阻止其執(zhí)行。

這一驅(qū)動(dòng)程序可以對間諜程序進(jìn)行分類查找，并阻止間諜軟件離開。通過這種方式，Web sense可以找到那些穿過防線的間諜軟件。Web sense還可以通過報(bào)告機(jī)制通知管理員應(yīng)當(dāng)對哪些計(jì)算機(jī)采取措施。

除了Web sense CPM外，賽門鐵克也推出了針對網(wǎng)關(guān)的網(wǎng)絡(luò)安全產(chǎn)品Symantec Web Security2.0，它能夠?qū)Σ《尽阂獯a和不適當(dāng)?shù)腤eb內(nèi)容提供一次性掃描，從而在HTTP/FTP網(wǎng)關(guān)上防護(hù)Web流量，預(yù)防已知和未知病毒 及與業(yè)務(wù)不相關(guān)Web站點(diǎn)造成的危害。

利用商業(yè)工具和一些免費(fèi)軟件，也能減小電腦感染間諜軟件的概率。殺毒軟件能夠阻止部分間諜軟件發(fā)作，桌 面工具也可以清除機(jī)器上的間諜軟件。但可以肯定的是，Web過濾是較有效的辦法，它可以將大部分的間諜軟件拒之門外。

趨勢

網(wǎng)頁過濾（Web Filtering）目前正向兩個(gè)主要方向發(fā)展：1.內(nèi)容實(shí)時(shí)分析；2.URL過濾。

內(nèi)容實(shí)時(shí)分析過濾是指在訪問Web內(nèi)容時(shí)，對內(nèi)容進(jìn)行實(shí)時(shí)掃描，根據(jù)已知的敏感關(guān)鍵字/詞、圖片和頁面 構(gòu)成特點(diǎn)，分析是否含有禁止訪問的內(nèi)容。只要建立一個(gè)完全的關(guān)鍵字庫就可以完全杜絕對不良信息的訪問。

但是，應(yīng)用內(nèi)容實(shí)時(shí)分析過濾技術(shù)卻受到網(wǎng)絡(luò)延遲、法律法規(guī)、文化道德、維護(hù)更新等多方面因素的限制。

首先，該類產(chǎn)品對分析算法要求很高，并且要有相應(yīng)運(yùn)算能力的設(shè)備支持。

其次，此類產(chǎn)品需要人工維護(hù)更新一個(gè)龐大的關(guān)鍵字?jǐn)?shù)據(jù)庫，不斷將新的禁止訪問的內(nèi)容關(guān)鍵字添加進(jìn)去。還 有，內(nèi)容實(shí)時(shí)分析過濾需要將網(wǎng)頁內(nèi)容下載到本地才能進(jìn)行分析，對系統(tǒng)資源和帶寬資源都造成了一定的占用。

URL過濾是最近才興起的一種網(wǎng)頁過濾方法，其原理是：通過對互聯(lián)網(wǎng)上各種各樣的信息進(jìn)行分類，精確地 匹配URL和與之對應(yīng)的頁面內(nèi)容，形成一個(gè)預(yù)分類網(wǎng)址庫。在用戶訪問網(wǎng)頁時(shí)，將要訪問的網(wǎng)址與預(yù)分類網(wǎng)址庫中的地址進(jìn)行對比，以此來判斷該網(wǎng)址是否被允許 訪問。

wangliang