间谍软件如何运作

作者:Dave Coustan  |  更新日期:2024年5月17日
间谍软件是一种恶意软件,可以劫持并瘫痪您的电脑。它曾伪装成中奖通知弹窗,如上例所示,也是在线身份盗窃和病毒传播的一种方式。

主要观点

  • 间谍软件是未经用户同意安装的非法软件,用于监控或控制其电脑活动,常导致性能下降和隐私泄露。
  • 防范间谍软件的方法包括使用具有间谍软件扫描功能的杀毒工具、启用弹窗拦截器,以及谨慎允许从互联网安装软件。
  • 《计算机欺诈和滥用法案》和各种州法律等法律框架打击间谍软件,但由于难以追踪间谍软件的来源,执法可能面临挑战。

您的电脑是否曾变得如此缓慢,以至于您在文字处理器打开的时间里都能给自己弄点零食?或许间谍软件就是罪魁祸首。

间谍软件是一类以恶意方式依附在您的操作系统上的电脑程序。它们会榨干您电脑的处理能力。它们旨在跟踪您的互联网习惯,用不必要的销售优惠烦扰您,或为其宿主网站生成流量。据一些估计,超过80%的个人电脑都感染了某种间谍软件[来源:FaceTime Communications]。但在您把电脑扔出窗外并搬到荒岛之前,您可能想继续阅读。在本文中,我们将解释间谍软件如何安装到您的电脑上,它在那里做什么,以及如何摆脱它。

广告

有些人将间谍软件误认为是电脑病毒。电脑病毒是一段旨在尽可能多次复制自身的代码,从一台宿主电脑传播到任何连接到它的其他电脑。它通常带有一个可能损坏您的个人文件甚至操作系统的有效载荷。

­ 间谍软件则不同,它通常不旨在损害您的电脑。间谍软件广义上定义为任何未经您的许可进入电脑并在后台隐藏,同时对您的用户体验进行不必要更改的程序。它造成的损害更多是其主要任务的副产品,其主要任务是向您投放定向广告或使您的浏览器显示特定网站或搜索结果。

目前,大多数间谍软件只针对Windows操作系统。一些更臭名昭著的间谍软件威胁包括Trymedia、Nuvens、Estalive、Hotbar和New.Net.Domain.Plugin [来源:CA]。

广告

目录
  1. 您的电脑如何感染间谍软件
  2. 间谍软件能做什么
  3. 合法性

您的电脑如何感染间谍软件

尽管官方声称并非如此,但Kazaa已知在其下载包中包含间谍软件。
版权所有 © Sharman Networks 2002-2004 - 保留所有权利。

间谍软件通常因您的某些行为而进入您的电脑,例如点击弹窗按钮、安装软件包或同意为您的网页浏览器添加功能。这些应用程序经常使用欺骗手段诱导您安装它们,从虚假的系统警报消息到标有“取消”字样实则安装间谍软件的按钮。以下是间谍软件进入您电脑的一些常见方式

Internet Explorer 安全警告
  • 驾车式下载 - 这是指当网站或弹窗自动尝试在您的机器上下载和安装间谍软件。您可能收到的唯一警告将是浏览器标准消息,告知您软件名称并询问是否可以安装。如果您的安全设置足够低,您甚至不会收到警告。
  • 搭便车软件安装 - 某些应用程序——特别是点对点文件共享客户端——会在其标准安装过程中安装间谍软件。如果您不仔细阅读安装列表,可能不会注意到您获得的文件共享应用程序之外的更多内容。对于那些被宣传为付费软件替代品的“免费”版本尤其如此。俗话说,免费的午餐是不存在的。
  • 浏览器插件 - 这些是为您的网页浏览器添加增强功能的软件,例如工具栏、动画伙伴或额外的搜索框。有时,它们确实像它们所说的那样工作,但同时也作为交易的一部分包含间谍软件元素。或者有时它们本身只不过是伪装的间谍软件。特别恶劣的插件被认为是浏览器劫持者——它们会深度嵌入您的机器,并且需要相当大的努力才能摆脱它们。
  • 伪装成反间谍软件 -- 这是最残酷的伎俩之一。这类软件会说服您,它是一个检测和清除间谍软件的工具。
当您运行该工具时,它会告诉您的电脑是干净的,同时安装它自己的额外间谍软件。

广告

间谍软件能做什么

间谍软件一旦安装在您的电脑上,可以做很多事情。

至少,大多数间谍软件在您的电脑启动后立即作为后台应用程序运行,占用内存和处理器能力。它会生成无休止的弹窗广告,使您的网页浏览器慢到无法使用。它可以重置您的浏览器主页,使其每次打开时都显示广告。有些间谍软件会重定向您的网络搜索,控制您看到的搜索结果,使您的搜索引擎几乎无用。它还可以修改您的电脑用于连接互联网的动态链接库(DLL),导致难以诊断的连接失败。最糟糕的是,间谍软件可以记录您输入的文字、您的网页浏览历史、密码和其他私人信息。

广告

某些类型的间谍软件可以修改您的互联网设置,这样如果您通过拨号服务连接,您的调制解调器就会拨打昂贵的付费电话号码。就像一个不受欢迎的客人,有些间谍软件会更改您的防火墙设置,引入更多不必要的软件。甚至有一些形式的间谍软件足够智能,知道您何时尝试在Windows注册表中删除它们,并拦截您的尝试。

从间谍软件制作者的角度来看,所有这些的目的并非总是清晰的。使用它的一个原因是增加广告商的网页流量统计。如果他们能强制您的电脑向您显示大量的弹窗广告和虚假搜索结果,他们就可以一遍又一遍地声称显示该广告的功劳。每次您不小心点击广告时,他们就可以将其算作有人对广告产品表示兴趣。

间谍软件的另一个用途是窃取联盟积分。像亚马逊eBay这样的大型购物网站会向成功将其流量引导至其商品页面的网站提供积分。某些间谍软件应用程序会捕获您查看亚马逊和eBay等网站的请求,然后将您发送到那里的功劳据为己有。

广告

合法性

­ 那么,未经用户许可安装难以移除的软件是否合法呢?并非如此。越来越多的州立法明确禁止间谍软件,包括犹他州的《间谍软件控制法案》和加利福尼亚州的《消费者计算机间谍软件保护法案》。但即使没有这些新的州法律,联邦法律也已经禁止间谍软件。《计算机欺诈和滥用法案》涵盖任何未经授权的软件安装。任何形式的欺骗性贸易行为也违反《联邦贸易委员会法案》。此外,《电子通信隐私法案》规定公司侵犯客户个人信息安全是非法的。

就像反垃圾邮件立法一样,这些间谍软件法律在实践中可能非常难以执行,而且犯罪者也深知这一点。很难找到确凿证据将个别公司与他们的间谍软件产品联系起来,而且,与所有互联网相关的诉讼一样,通常会就哪家法院拥有案件管辖权展开争论。仅仅因为它是非法的,并不意味着它容易被阻止。

广告

您如何保护自己免受间谍软件侵害?如果您认为电脑中已经有了间谍软件,又该怎么做?这里有一些建议。

使用间谍软件扫描器。

有几种您可以信赖的间谍软件检测和清除应用程序,包括Ad-awareSpybot和目前处于测试阶段的Microsoft AntiSpyware。这三款个人版都是免费的。它们的工作方式与您的杀毒软件类似,可以提供主动保护和检测。它们还会检测互联网Cookie,并告诉您它们指向哪些网站。

注意 - 一旦您知道电脑中存在哪些间谍软件,在某些情况下您需要寻求具体的移除说明。部分说明链接列在右侧的“间谍软件帮助”框中,更多内容包含在本文末尾的“更多信息”部分。这里还有一些解决方案

使用弹窗拦截器。

许多现有浏览器,包括Internet Explorer 6.0和Mozilla Firefox 1.0,都能够阻止所有网站向您提供弹窗。此功能可以配置为始终开启,或者每次有网站想要弹出新窗口时提醒您。它还可以告诉您弹窗来自何处,并选择性地允许来自受信任来源的窗口。

禁用Active-X。

大多数浏览器在其偏好设置中都有安全设置,允许您指定网站被允许在您的机器上执行哪些操作。由于许多间谍软件应用程序利用Windows中一种名为Active-X的特殊代码,因此简单地在浏览器中禁用Active-X并非坏主意。请注意,如果您这样做,您也将禁用Active-X的合法用途,这可能会干扰某些网站的功能。

警惕安装新软件。

一般来说,当网站要求在您的电脑上安装新东西时,保持警惕是值得的。如果它不是您认识的插件,例如Flash、QuickTime或最新的Java引擎,最安全的做法是拒绝安装新组件,除非您有特殊的理由信任它们。今天的网站足够先进,绝大多数功能都发生在您的浏览器内部,只需要最少量的标准插件。此外,先拒绝安装,看看您是否能在没有它的情况下继续使用,这总没有坏处。一个值得信赖的网站总是会给您机会稍后返回并下载所需的组件。

使用“X”关闭弹窗。

了解您的电脑系统消息的外观,以便识别假冒信息。一旦您熟悉了系统警报的标准外观,通常很容易分辨出来。如果可以的话,避免点击“不用了,谢谢”按钮,而是使用工具栏角落的默认“X”来关闭窗口。为了更可靠的选择,请使用软件中内置的“关闭窗口”组合键。您可以在浏览器的“文件”菜单中找到它。

有关间谍软件、间谍软件移除及相关主题的更多信息,请查阅下一页的链接。

广告

常见问题

间谍软件如何影响系统性能?
间谍软件通过消耗处理能力和内存,可显著降低系统性能,导致运行缓慢和加载时间增加。
如果我的杀毒软件没有检测到间谍软件,我该怎么办?
如果您的杀毒软件未能检测到间谍软件,请考虑使用专业的间谍软件清除工具或服务,并确保您的安全软件已更新。

更多信息

相关文章

更多精彩链接

  • Spyware Guide http://www.spywareguide.com/
  • 十万个为什么:电脑病毒如何运作
  • Forbes.com:为利润而战的间谍软件 http://www.forbes.com/technology/enterprisetech/2005/01/17/cx_ah_0117spysales.html
  • MercuryNews.com:当间谍软件劫持您的电脑 http://www.mercurynews.com/mld/mercurynews/business/10664196.htm?1c
  • ZDNet.com:如何修复间谍软件 http://news.zdnet.com/2100-1009_22-5535478.html
  • WindowsITPro:间谍软件:一个不断演变的威胁 http://www.winnetmag.net/SQLServer/Article/ArticleID/45091/45091.html
  • HeraldToday.com:缺陷困扰间谍软件产品 http://www.bradenton.com/mld/bradenton/business/10650790.htm
  • PCWorld:首次亮相:Microsoft AntiSpyware http://www.pcworld.com/reviews/article/0,aid,119300,00.asp
  • InformationWeek:法律一瞥:政府能否对间谍软件产生影响? http://www.informationweek.com/story/showArticle.jhtml?articleID=57701329
引用

广告

加载中...