浅谈除不尽理还乱的Spyware间谍软件
发布时间:2006-10-14 3:16:59   收集提供:gaoqian

  文/程士寅

  Spyware一词最早出现在1995年10月16日。在搜索引擎Lexis/Nexis中我们可以查到,这一词最早用来统称间谍随身携带的诸如微型照相机之类的专用设备大家可以联想一下007的各种神奇装备。

  1999年,Zone Labs(www.zonelabs.com)在发布其个人防火墙产品“ZoneAlarm”时赋予Spyware网络时代的新含义,并被广泛沿用。2000年初,第一款反间谍软件OptOut问世,如今为大家所熟悉的这类安全软件还有SpySweeper、Adware Spyware Firewall等。

   Spyware并非都是真间谍

  Spyware的来历算是很清楚了,但对其定义却难以做到准确,它们往往存在双重特性——一方面它们有可能是一个实用程序,比如MP3 播放器或某种游戏(或者附着在这些软件上面),具备实用、有吸引力的基本功能;另一方面它们又不断地将真假难辨的广告信息强行塞到用户眼前,甚至搜集用户的使用习惯乃至隐私信息。后来一些从事网络安全研究的人士干脆发明了一个不至于像Spyware这样敏感的新词来统称所有具备这样双重特性的软件(插件),“malware”,意为“可能有害的软件”。

  虽然一些其实可以算作“特洛伊木马”的Spyware被发布者用于恶意攻击或进一步的身份窃取,但大多数 Spyware使用的其实是合法的技术,并且由Overture这样的正规公司开发、运营,甚至是互联网广告业不可或缺的一个组成部分。除了发布广告之外,它们通常被用来收集广告数据供市场营销之用,甚至能够使用户的在线商务体验更为集中和便利。比方说对你关注的在线广告类型进行跟踪,然后发布者根据统计数据进行分析,并用与你的兴趣相切合的广告来替换随机广告。这样,你在软件界面上看到的广告将更贴近自己的喜好。

  对于这类Spyware,从业的程序员更愿意把它称为Adware,意即“广告软件(插件)”,以示和“特洛伊木马”、键盘记录程序这样臭名昭著的间谍软件相区别。

   不是爱风尘,似被前缘误

  不论是叫做Spyware还是Adware,绝大多数网民对于这类东西还是望而生厌的;但如今,它们却有日益兴旺的趋势。促成Adware发展的原因有三:首先是低价软件难以在零售渠道中立足,其次是P2P的网络传输方式开始盛行,最后是按点击量付费的网络广告模式升温。

  在欧美,不管是网购还是零售,售价在30美元以下的新软件都很难进入市场;高利润的操作系统、财务软件等更是已培养起了相对稳定的用户群,形成垄断(类似的情况在国内的通用软件市场更为显著)。近来惟一的特例仅有视频编辑和DVD播录类软件,著名的Intervideo就在这一领域获得了巨大的成功。

  零售挤不进去,小型软件厂商或者个人开发者想再沿用以前靠共享软件注册收费的方式也行不通。网虫们如今已经默认那些功能相对简单的软件在网上就应该是完全免费的,原因很简单:许多优秀的互联网软件都是免费的,有IM客户端、Web浏览器、邮件客户端,甚至还有众多的棋牌类游戏……凭什么“小”软件还要收费?

  这样的环境下,共享软件开发者要想维持生存,就只有依靠捆绑形形色色的Adware插件了(加入广告插件的FlashGet就是一例)。所以,如果你是一个不折不扣的网虫,习惯不断试用功能新奇的共享软件,那么“中招”的机会就会更多。

   Spyware解决之道

  首先当然是要做好预防措施,我们可以从这样几个方面入手:

  ●对将要在计算机上安装的共享软件进行甄别选择,尤其是那些你并不熟悉的,可以登录其官方网站了解更详细的情况。

  ●在安装共享软件时,不要总是心不在焉地一路单击“OK”按钮,而应仔细阅读各个步骤出现的协议条款,特别留意那些有关Spyware行为的语句。

  ●对于在用户界面上出现不固定广告的程序,要格外小心。大多数Spyware会跟踪我们对这些广告的反应,因此我们可以将这类广告的存在看做是遭遇Spyware入侵的警示信号。

  通过NoAdware等专用工具可以清除系统中隐匿的Spyware,一些杀毒软件也有部分此类功能。由于Spyware会持续不断地通过网络向发布者发送信息,因此Norton Personal Firewall等网络防火墙同样能将其侦测到并予以阻断。

 
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50