加强应用程序管理 避免间谍软件攻击

本月对间谍软件的关注也许有些过头，但是这并不意味间谍软件不会吞掉你的客户。Meredith对间谍软件进行了调查。

间谍软件现在已经泛滥，作为一个实际的问题，行业正在对它进行讨论。例如，cookie在有些供应商看来属于间谍软件，而另外一些则不这么认为。

不过，在划界限的时候，间谍软件就成了一个大问题。IDC估计大约67%的电脑都带有某种形式的间谍软件，尽管其中有很大部分是家用电脑，但是间谍软件对企业的威胁还是不容忽视。

今年三月，一个高科技犯罪团伙就曾经企图用敲击记录软件从日本住友银行集团伦敦办公室窃取2.2亿英镑。这种间谍软件，可以记录敲击键盘的动作，可能是最严重的威胁了。这种软件可以拾取身份证明号码，密码，信用卡号和PIN码等。

追踪软件可以记录你在网上的活动，一般被用于识别潜在的客户，但有可能会导致垃圾邮件的泛滥，甚至受到病毒的威胁。广告软件会弹出窗口把你带往你并不想去浏览的网站。这种软件相比危害较少，但是很让人讨厌，特别是那些色情图片的出现，可能会让人觉得被冒犯了。间谍软件占据了内存和硬盘空间，还会导致电脑性能下降。

间谍软件还可能导致电脑或者网络被利用成为发送垃圾邮件的机器人网络或僵尸网络。它的目标是感染和控制尽量多的设备，并将他们组成可以出租给垃圾邮件制造者的僵尸网络。大约一半的垃圾邮件是通过这种僵尸网络发出的。

其他一些间谍软件还包括所谓的“风险软件”或者被罪犯用于登陆系统或窃取信息的合法软件。比如远程管理软件就是其中之一。这种软件可被用于这些企图，所以使用托管应用的企业特别需要注意。

尽管这些间谍软件都会带来麻烦，但是键盘敲击记录软件最被大家关注，因为这种软件使得有组织和高智商的犯罪分子可以大显身手。这些人给安全厂商带来的挑战超过了那些设计和传播病毒和蠕虫的人所产生的影响。

大部分安全厂商会在其反病毒和防火墙软件包中提供反间谍软件项，这种功能将很快成为可选择的项目。但是间谍软件和病毒有所不同。因为你很难识别哪些需要阻止哪些可以使用。

病毒的恶毒本质很容易被软件注意和检测到，间谍软件更为隐秘，更象是木马软件。Kaspersky英国实验室高级技术顾问David Emm说：“要如何才能区分出合法的远程管理工具和后门木马软件呢？我们可以用智力和直觉来估计某个工具是否存在恶意，但是对于软件来说进行区分就很困难”。

换句话说，你需要在系统上不断注意间谍软件或者可能成为间谍软件的软件。和病毒一样，间谍软件也在不断变化，并不断的与其它类型的攻击相结合。总有新的技术被用于尝试冲破安全界限，愚弄入侵检测和行为检测系统。

所以应用软件厂商Equiinet公司的主席 Bob Jones认为服务能够挖掘更多渠道潜在价值。

他说：“渠道分销商最好的机会在于提供某种持续管理并且不断更新的服务。让小型企业可以全力关注自己的业务事务，分销商也就可以获利”。

Webroot 软件公司威胁调查副总裁Richard Stiennon,说，通过帮助客户保持系统最新，提供了很好的商机。

“悲哀的局面莫过于客户不得不维护反病毒软件，防火墙和反间谍软件的软件。分销商应该成为客户最可信赖的指导人。同样的，他们也可以解决间谍软件的问题来帮客户解忧”。

他指出，许多客户没有认识到他们所存在的巨大问题。通过使用审计工具，分销商可以提供合适的解决方案和服务。这样还有助于打开潜在的安全产品的销售。

CA公司eTrust产品策略总监Mike Small说：“既然间谍软件经常用于获取用户的身份识别信息，采取更严密的认证方式就由为重要。例如，一次性密码系统，证书、智能卡片和生物识别方式都不错”。

Azlan公司安全业务技术顾问Mandeep Sandhu认为间谍软件带来多种联合的商业机会。他说：“客户需要合适的技术方面和管理方面的控制。反间谍软件支持针对已知袭击对网关、服务器和桌面级设备的保护。加强服务器和桌面设备的保护，只执行适当的应用，就可以对付未知间谍软件的袭击”。

限制可移动的介质，进行良好的系统管理以及完备的备份和恢复程序都是必要的。

SecureWave公司市场部副总裁Dennis Szerszen说：“分销商可以帮助客户克服现在的难关，给他们增加装备以长期获利”。

他补充说对付间谍软件的唯一最有效途径就是采取提前的锁定措施。这样只允许指定的应用程序运行。锁定网络以及白名单的列表就可以帮助企业免除威胁。

Szerszen说：“金融研究机构现在面临遵从法规的巨大问题，这一点必须纳入考虑。白色名单在防止信息缺失方面有重要作用，可以保证这些企业达到法律要求”。

如果认为这样太过严格，“默认拒绝”方法就可以发挥作用。在这种方法下，系统默认拒绝运行，除非管理员允许某个程序运行才行。最后，这些都是政策管理的方法。还可以限制用户浏览某种类型的网站。

SonicWall公司欧洲区产品经理Mike Smart说，客户可能需要有人帮助建立正确的策略来识别是否是间谍软件，是否确实具有威胁，哪些应该执行哪些不应该执行。他们还会需要展开一些反间谍软件的方案与他们的政策相一致。这些可不是一个简单的过程。

他说：“分销商需要教育用户了解对付间谍软件的不同方法，并选出最合适的。某个解决方案可能更适合某家公司，或者可能对某个部门更为合适而不适合在整个公司实行”。

查看本文的国际来源