間諜軟體:網站安全聲明不一定安全

| | | | | | 3則回應

    

反間諜心理建設1.：「安全性警告」不見得安全

「安全性警告」本來是告訴使用者，某些程式經過查證是無害，可以安心使用的。但安全性警告（Security Warning）有時候也會幫倒忙。

舉例來說，我有一個朋友熱愛網路下載，他在網路上最常搜索的關鍵字是Free、MP3、Movie，因此當他有天他在 MSN 訊息看到「Free Movies/MP3/Entertainment links…..」的連結時，便迫不及待地猛按滑鼠。當他被導引至網站下載軟體之前，還出現「安全性警告」(Security Warning)的對話盒。我朋友亮不加思索地在這個通過認證的訊息慫恿下，按下 [是]。 結果他的電腦一下子被安裝了一堆東西，導致桌面多出一些 URL 連結。 [我的最愛] 資料夾中會出現許多書籤，瀏覽器首頁也被更改。事實上，在這個過程中，第一隻木馬 TROJ_DOMCOM.D 開始進駐電腦。接下來還陸續安裝57個檔案，其中包含一個撥號程式和4隻木馬（TROJ_HIJACK.B、TROJ_DOMCOM.A TROJ_DLOADER.MG、TROJ_SMALL.ZZ）和10個廣告軟體。

所以奉勸各位，下載檔案時，不要完全信任安全警告（Security Warning）對話框所言：「XXX單位聲名這個內容是安全的。」因為有些程式會拿某幾個檔案去認證，但是當你安裝那些通過認證的檔案時，其他未認證的檔案會搭便車下載。當然也不要勾選"Security Warning"（安全警告）對話框最底下的 "Always trust content from XXX"（永遠信任來自XXX的內容），因為一旦勾選以後連警告視窗都不會出現，很多廣告軟體就直接打開你家大門把家當搬進去，長期進駐、隨時騷擾了。

反間諜心理建設2.：發現間諜軟體要趁早，否則將「諜諜」不休

"YourSiteBar"個人瀏覽工具列為促銷網站（http://www.ysbweb.com）它是廣告軟體的來源網站之一，包括ADW_ISTBAR.K ADW_SITEBAR.A、ADW_ISTBAR.J 都來自於該網站。除此之外，有些廣告軟體網站彼此之間都會互通有無，形成廣告軟體自動存取特定連結，下載惡意檔案的互助模式。我那個想看免費電影的朋友，就是被暗中引導到前文所提及的另一工具列廣告軟體網站 SLOTCHBAR.COM 下載安裝其他惡意檔案。

現在的廣告軟體手法多變，一旦中了一個廣告軟體，那就表示一連串的惡意軟體將尾隨而上。這或許可以解釋美國國家電腦安全聯盟(NCSA)的調查發現：八成家庭電腦感染間諜軟體，但大多不知情。更令人驚訝的是，他們還在其中一個受訪者運行遲緩的電腦上，發現1000多個間諜軟體。所以如果你沒有趁早覺查到系統中的間諜軟體，隔一段時間可能會發現裡頭已經悄悄滋生了一窩小間諜了，到時候間諜軟體比正常軟體還多可就得不償失了。 （註2：間諜軟體相關統計報告）

總之，一時貪小便宜，你的電腦可能會被改得亂七八糟，這還是受害者可以輕易發現的改變。但更可怕之處在於，他的電腦已被種植許多外來程式，導致後患無窮：像是背景監控程式、資料竊取、通訊埠會開啟，或被人從遠端存取。

反間諜心理建設3.：間諜軟體應視為整體安全策略的一部份

根據著名調查公司Forrester Research今年2月發佈的《2005年反間諜軟體方案》（Antispyware adoption in 2005）報告指出，間諜軟體已成為企業組織最關切的安全問題之一。惡意間諜程式會妨礙企業的生產活動，並且危害資訊安全。它會造成主要系統的速度減慢、支援成本增加、以及生產力降低。它還會讓網路安全出現漏洞，而且能突破傳統防毒掃瞄程式的偵測，滲透到系統登錄資料與記憶體中，並且在用戶端安裝數百種檔案與處理程式。

為了對抗間諜軟體等惡意威脅)，IT 組織必須做更廣泛的思考。對企業而言，最安全的作法必須包含在閘道與桌上型電腦上部署多層式架構的間諜程式防護解決方案，此外還必須在所有用戶端提供自動清除功能以強化防禦能力。Internet 閘道是阻擋間諜程式入侵與防止向外擴散的最理想位置，而用戶端的安全不管是對本地或遠端的使用者都十分重要。

今天，安全是全面性的，間諜程式與其他惡意威脅的攔截應該要視為為整體安全策略的一部份，將整個網路環境的病毒防護、間諜程式防護、垃圾郵件防護、以及內容安全等一系列完整威脅防護功能整合在一起的解決方案可提供企業組織更大的效益。

註2：間諜軟體相關統計報告

-IDC（國際數據資訊）：2004年呈現爆炸性成長，成長幅度高達283%，攀升為網路安全的第四大威脅。

美國Pew Internet and American Life Projec研究組織：90％用戶表示為避免間諜軟體威脅而改變了上網習慣。25％的受訪者不再從P2P網站上下載歌曲或電影。