预防间谍软件“侵袭” 避免“死灰复燃”

对于间谍软件来说，预防远比治疗更有意义。

安装的间谍软件和不需要的软件带来了许多危险，其中包括可能导致数据丢失或者信息失窃。虽然有几个优秀的工具可以查找及解决间谍软件问题，但清理起来费时又费力。另外，大多数用户只有在发现电脑有问题后，才会开始清理间谍软件。由于间谍软件变得更狡猾，这些外在迹象变得更难被发现。

预防的意义远胜于治疗，说到间谍软件更是如此。通过防止感染、让系统远离间谍软件，这要比用各种办法清除间谍软件的效果好得多，压力也要小得多。下面将介绍如何建立预防间谍软件的这些机制。

实际上，间谍软件入侵系统有两种方法：一是软件利用某种安全漏洞，在用户根本没有干预的情况下擅自安装；二是软件在得到用户的许可下安装，但往往借助不同的花招或者骗术。第二种方法又叫用户帮助下的入侵，它比第一种方法更为常见。

譬如说，某网站可能表明：除非用户同意安装ActiveX控件，否则无法浏览网站内容。实际上，ActiveX控件与该网站毫无关系，只是为了安装间谍软件（如果用户使用不支持ActiveX的浏览器譬如Firefox访问网站，不会看到这条信息，却照样能浏览网站全部内容）。在其他情况下，软件可能会强调好处（“好玩的Web图标！”），而淡化了坏处（“没完没了的弹出式广告”）。如果您对某网站有所怀疑，只要用Google搜索一下，往往就能了解相关软件、公司及其动机。

有许多办法可以让系统远离比较危险的间谍软件。下面就是其中几个比较有效的方法。

及时打补丁

系统管理员和用户可以采取的最重要的步骤之一就是给Windows和应用软件打上补丁。主要软件开发商大多试图抢在坏人前头，定期发布补丁，以预防安全问题。其中，Microsoft Windows和Microsoft Office的补丁对确保系统没有间谍软件及其他不需要的软件而言至关重要，因为两者是恶意软件编写者频频攻击的目标。

撤销权限

如果用户把有问题的软件安装到系统上——或者允许别人这么做，恐怕就会出现严重的间谍软件风险。如果公司的笔记本电脑被带到家里，被员工家人使用（哪怕使用一小回），也会面临风险。孩子往往在不该点击OK的时候点击，根本没有认识到运行从朋友处得到或者从Kazaa或BearShare这些对等网络下载的可执行文件所带来的危害。您的系统不知不觉中感染上了大量的恶意软件。

遗憾的是，这一幕屡屡上演，因为几乎所有的Windows用户都以管理员的身份登录。这很常见，因为如今许多功能需要拥有管理员权限才能使用，允许以管理员身份登录可以带来很大方便（另一个办法就是，用户每次进行重要更改，得打电话给技术支持人员）。不过，这意味着被感染的风险更高了。

如果您是贵公司的系统管理员，防止这种情形出现的一个好办法就是，或避免把大多数员工设置成管理员，或确保所有用户都接受了教育，认识到随机安装软件带来的危害性。

避开危险区域

可能的话，公司要制定政策，禁止用户把未经许可的软件安装到公司电脑上，禁止浏览可能隐藏恶意软件的网站（譬如色情网站及来自垃圾邮件的点击网页）。如果尽管公司给予了提醒，但员工电脑一再被感染，不妨考虑使用过滤以及/或者禁止未授权使用网络。

危险软件的来源可能会让人意想不到，间谍软件已经不仅仅是个网络问题。最近索尼BMG公司把间谍软件装在其音乐光盘上的做法引起了争议，这表明风险不仅仅局限于因特网。即便用户没有接受许可证协议，索尼的一些音乐光盘也会安装间谍软件，只要用户开启了“光盘自动播放”功能（这是Windows的默认设置）。

认真阅读条款

坦率地讲，您还记得上一次在点击“OK”、继续安装之前阅读了最终用户许可证协议（EULA）是在什么时候？并不是只有您这样——几乎没人阅读到处是法律术语的大篇段落的条文。典型的许可证协议其篇幅至少长达2万字。

EULA可能会成为间谍软件制造者的大规模欺骗武器。譬如说，许多这类协议声明：软件开发者可以在不通知用户的情况下安装新软件、收集有关系统配置的详细数据、记录用户输入到Web表格里面的信息，甚至在不通知用户的情况下随时更改许可证条款。有些EULA里面含有的链接指向属于法律协议一部分的网页。只要软件安装在系统上，用户就要定期访问这些网页，了解自己必须遵守哪些新条款。

有些工具可以帮您评估风险。JavaCool Software编写了名为EULAlyzer的实用程序，可以搜索冗长的EULA文档，查出可能意味着麻烦的词语。这是个好办法。

使用监视工具

就算明智的用户给PC及时打上了补丁，仍有可能被间谍软件或者其他不需要的软件感染。这时候，防间谍软件程序的预防和免疫功能就能提供更进一步的保护。防间谍软件程序使用诸多方法，譬如已知威胁和威胁特征列表、检测企图安装小应用程序的行为，或者借助其他手段，阻止间谍软件安装到系统上。

免费的Spybot Search & Destroy和Microsoft Antispyware这两个产品提供实时保护功能。收费版本的Ad-Aware和Spy Sweeper也提供这种功能，赛门铁克、McAfee、Panda和冠群及其他厂商同样提供、预防间谍软件的功能。

JavaCool Software公司的SpywareBlaster这款免费程序能够提供另一道安全。不像防间谍软件程序的实时保护，SpywareBlaster其实在后台并不运行任何软件，而是维护着一份“黑名单”，告诉IE浏览器不该运行哪些软件。

从上述的方法可以看出，要解决间谍软件问题，预防是有效得多的方法。只要是有相应的准备、教育和政策，用户和管理员就有可能最大程度地解决间谍软件死灰复燃的问题。