趨勢：間諜軟件能動誰的奶酪？

陶如軍

讓人憂心的“間諜”

近年來，愈演愈烈的間諜軟件已嚴重威脅著企業網絡和信息安全。間諜軟件不僅妨礙企業的生產活動，造成系統減速、支持成本增加和生產力降低，讓網絡安全出現漏洞，并且能夠躲避傳統防毒掃瞄程序的檢測，滲透到系統登錄資料與內存當中，在客戶端安裝數百種文件與處理程序。

隨著網民數量的急劇增長和寬帶網絡的普及，網民在電腦設備上存儲的賬號、密碼等機密信息也越來越多，以竊取用戶機密文件和個人隱私為目的的“間諜”軟件已經超過傳統意義上的病毒而成為網民的最大威脅。業內人士分析，如何防范“間諜”病毒，將成為下一階段反病毒研究的重點。

專家指出，“間諜”軟件是指那些能通過電子郵件或聊天工具等途徑入侵網民個人電腦，能長期駐留電腦硬盤，并能隨操作系統一同啟動或定時自動啟動的軟件程序，又稱為“木馬”病毒。這些程序可以記錄用戶的鍵盤信息，搜索用戶硬盤上的機密文件資料，然后通過互聯網發送給特定的黑客組織和個人。與“震蕩波”等占用系統資源的蠕蟲病毒相比，這些病毒的破壞力和影響力有過之而無不及，已成為網絡世界的最大殺手。

趨勢科技CEO陳怡樺告訴記者，間諜軟件已成為企業組織最關切的安全問題之一。根據CNET Networks 在 2005 年3月進行的調查顯示，企業組織將間諜軟件防護工作列為今年 IT 的前三大優先事項之一。惡意間諜軟件會妨礙企業的生產活動，并且危害信息安全。它會造成主要系統的速度減慢、支持成本增加、以及生產力降低。它還會讓網絡安全出現漏洞，而且能突破傳統防毒掃瞄程序的偵測，滲透到系統登錄資料與內存中，并且在客戶端安裝數百種檔案與處理程序。

據中國互聯網絡信息中心7月22日發布的《第十六次中國互聯網發展狀況統計報告》顯示，我國上網用戶總人數達到1.03億人，而且寬帶上網用戶數已達5400萬。在一億多網民中，有44.9%網民經常使用即時通訊工具。網民們利用QQ、MSN等工具與網友聯系、發送文件，并可進行語音、視頻通話。其中進行視頻聊天的網民占到聊天網民的近一半。一個值得注意的動向是，電腦病毒通過即時通訊工具進行傳播已經取代電子郵件成為病毒傳播的主流途徑。在上半年十大惡性病毒排行榜中，與QQ等即時通訊軟件有關的病毒占據了一半。

難以界定的“殺手”

雖然，目前人們都在積極進行反間諜軟件。但是在業內也沒有形成一個統一的共識，來為“間諜軟件”下一個確切的定義。例如，關于間諜軟件及廣告軟件之間的區分，以及廣告軟件算不算是間諜軟件的一種形式或者分支，根本就沒有一種統一的意見。這當然也就讓用戶感到很迷惘。

正如業內一位分析人士說：“用戶往往會有這樣的困惑：我們的電腦清潔程序是神經過敏了還是粗枝大葉？它們會不會把有用的東西也當成垃圾清除了？跟著頭大的還有反間諜軟件開發商。他們常常被法律問題所困擾，尤其是在他們將什么類型的代碼定義為有害軟件這一問題上。”

“間諜軟件”起源于它們很多都具有窺探個人隱私和發送個人信息資料的功能。但隨著民怨的沸騰，間諜軟件本身也出現了一些“改良”，不再怎么竊取用戶信息，同時也變得更加隱蔽。在一些人的印象中，間諜軟件已經包括了那些不經用戶許可就擅自修改瀏覽器設定、或者引誘用戶變相撥打境外色情站點電話而產生巨額話費賬單的那些代碼。

對于何為“間諜軟件”，趨勢科技CEO陳怡樺有她自己的理解。她認為，間諜程序也有灰色地帶，使用者可利用允許清單功能。“有些間諜程序很明顯不懷好意，但有些程序在一般使用者眼中可能并非如此。現在我們使用‘灰色軟件(可能威脅安全程序) 一詞來區分這兩大陣營。因為間諜程序的定義說起來輕松，事實上卻并不簡單。因為它們并不是非黑即白。即使使用者在程序安裝時自愿按下‘確定，但他們可能不一定知道 EULA (使用者授權合約) 中隱藏了哪些東西。這種‘路過式安裝，就是間諜程序潛入你系統的方式。然而就法律的角度來看，卻很難將這類程序定義為惡意間諜程序，因為出于自愿而安裝程序的一般使用者畢竟還是難辭其咎。”

“我們發現，依據間諜程序的安裝、運作，以及解除安裝的方式來制定評估間諜程序的標準是非常重要的。” 陳怡樺說，“我相信將間諜程序定義的標準化將來必定能讓可疑程序的評估作業變得更一致且更精確，無論是站在一般使用者或安全產品供貨商的立場來思考。”

同時，趨勢科技 CEO陳怡樺還強調：“用戶一定不要上間諜軟件偵測率的數字圈套的當。因為偵測間諜軟件數量的多寡，或許在某些層面具有意義，但許多供貨商會將數字灌水，把間諜軟件的許多組件或執行個體列入偵測清單。”

多層次解決方案為

企業營造安全環境

7月12日，趨勢科技主題為“別讓間諜軟件動了您的奶酪”的全國巡展活動正式在北京隆重拉開了幃幕。這是趨勢科技向間諜軟件宣戰的又一重大舉措。在巡展當中，趨勢科技攜帶最新發布的趨勢科技防毒墻網絡版OfficeScan 7.0和成熟完善的紅色服務在全國亮相，讓廣大用戶親身體驗趨勢科技國際一流品質的產品和專業服務。

此次巡展，除了最新推出的趨勢科技防毒墻網絡版OfficeScan 7.0外，紅色服務是此次巡展的另一主角。趨勢科技資深技術專家齊軍認為，“對付間諜軟件在內的安全事件，除了產品層面的解決方案之外，還需要及時有效的安全服務。而趨勢科技的紅色服務可以算是IT組織對付包括間諜軟件在內的安全事件的最貼心服務了。”

據悉，“最快速解決您的問題”是紅色服務的宗旨。在紅色服務項目中，趨勢科技借助雄厚的技術資源優勢，為客戶提供一流的防病毒產品解決方案和安全服務，為客戶構建高效的網絡防病毒服務體系。齊軍認為，紅色服務體現了趨勢科技國際水平的病毒防護技術和思想。通過電話、在線、Email和現場等支持方式，趨勢科技為不同規模的用戶提供響應服務、專人服務、安全預警服務、快速現場服務和定期巡檢服務。

趨勢科技認為，對抗間諜軟件及其它惡意威脅，IT 經理必須做更廣泛的思考，最安全的做法必須包含在網關與桌面系統部署多層式架構的防護解決方案，此外還必須為所有客戶端提供自動清除惡意軟件功能，以強化防御能力。

面對間諜軟件的挑戰，研究人員必須思考它們所收集的信息類型以及“密切監控”的行為。安全專家必須評估使用者許可外來程序進行安裝的最大限度為何，且必須考慮到誘騙式的安裝技巧、解除安裝的困難度、資源的消耗以及其它許多層面。齊軍認為，會收集敏感或使用者私密信息、影響系統穩定性，以及運用掩飾或誤導性的操作或安裝手法的程序將具有最大的風險。

據陳怡樺介紹，趨勢科技運用了 90 種以上不同的標準在進行安全防范工作。此外趨勢科技還將依據通報的偵測數目、信息外流情形、以及對系統的沖擊程度將應用程序分級。隨著市場愈來愈成熟，許多供貨商將會提供某種類型的例外清單，讓顧客能將他們同意且希望在系統或網絡上安裝的某些對象排除在外。依據默認值，未違背任何偵測標準的常見灰色軟件可列入這份清單中。然而，想要偵測并移除這些灰色軟件的顧客還是能將它們從例外清單中去除。如此一來，每一位企業管理員或一般使用者就擁有最終的決定權。

陳怡樺表示：“趨勢科技的安全方案一直關注于網絡中那些最有效也是最高效的地方來解決這些問題。我們針對間諜軟件的協調式多點企業解決方案就是其中一例。借助趨勢科技的企業安全保護戰略（Enterprise Protection Strategy），我們正在幫助客戶以一種更為全面的方式解決諸如間諜軟件之類的問題。我們希望客戶所關注的是其每天的業務，而不是下一種威脅。”