你现在所在的位置: TechTarget > 中小企业IT > 专家答疑 > 网络安全 >
用户注册
QA烧考坊
IT专家论坛
会员活动
中小型企业如何应对间谍软件的攻击
【6/6/2005 9:25:36】 【Maxine Kincora】 【TechTarget】

 <<阅读原文>>

Internet上有一个东西很流行,那就是间谍软件。间谍软件目前的传播速度非常快,而中小型企业(small and midsized businessesSMBs)最可能受到这种肮脏的东西传染。

 

中小型企业感染间谍软件后带来的后果有多么坏呢?在大多数情况下,此种感染对IT管理员来说是一件非常令其头疼的事情。如果不经处理,它对公司的财政标准和客户的信任度能够造成致命的打击。

 

间谍软件指的是那些秘密收集计算机用户信息并且将这些信息转发给感兴趣的人的程序。间谍软件被归入恶意程序之列,当然,恶意程序也包括病毒、入冲和特洛伊木马。组织和与间谍程序对抗是非常令人讨厌的事情,你不仅需要选择如何进行补救,还要学会如何判断是否有合法软件被认成了此类程序。

 

Internet是间谍软件的栖息地,是其繁衍生息的污水池,” Ed Skoudis说。Ed Skoudis是位于华盛顿特区的安全顾问公司Intelguardians Network Intelligence LLC的创办合伙人,也是Malware: Fighting Malicious Code一书的共同作者。

 

根据Skoudis的说法,典型的中小型企业拥有者的主要目标的鉴别间谍软件的偷窃行为。为了解决信誉上和财政上问题,间谍软件偷窃中小型企业拥有者的个人资料,并通过网络将其传播给需要的人。

 

“许多人感到他们的在避免身份偷窃方面不平等,” Skoudis接着说。“这种不平等对于中小型企业的拥有者尤其如此,他们对通过间谍软件进行的身份偷窃的可能性感到非常的不满意。”

 

原始选择:职工数据

 

除了中小型企业拥有者的财政信息之外,间谍软件的目标还有那些机密的客户数据。Kelly WilkeNorthwest Montana Physicians Group的技术服务部经理,认为与间谍软件斗争的最关键原因就是信息保护方面的需求。

 

安大略马克姆的Holman Insurance Brokers Ltd.公司的IT经理Volker Bruhn也这么认为。“在我们的数据库中,有25,000个用户的个人信息,”Bruhn讲。“若是这些信息被盗取,将对我们的业务造成致命打击。”

 

除了偷取数据,间谍软件还浪费着中小型企业雇员的时间。由于大量的占用IT资源,间谍软件能够使业务处理变慢,并且能够将生产力大幅降低。如果存在间谍软件,Bruhn说,它能够将任务处理的时间比平时拖慢10倍。

 

另外,清理间谍软件造成的混乱需要消耗大量的IT资源。“间谍软件对中小型企业的危害远远超过对大型企业的危害,因为中小型企业只有很少的IT资源供使用,”位于美国佛罗里达州的Sunbelt Software 公司Clearwater 的创办人和首席运营管Stu Sjouwerman说到。

 

Wilke回忆了一次发生在他所管理的PC上的间谍软件入侵。“当它被双击后,它花费5分钟的时间下载Excel表格,”Wilke.在安装Sunbelt Software 公司多的反间谍软件工具CounterSpy后,WilkePC上发现了83个间谍程序,并且这还是在两个月时间之内的程序。

 

Bruhn发现间谍软件使他的PC陷入困境,它们有时不能进行某些工作。“我们通常没有资源升级我们的电脑,或者说由于间谍软件的原因,在它们不能运行时有多余的电脑替换它们,”Bruhn说。他的IT部门中有两个人需要每周花费将近8个小时,为他个进行保险经纪业务的公司中的100个用户清理间谍软件。“为了对抗间谍软件,我们不得不在我们每周的工作中抽出一个全天的时间,投入大量的人力资源。”他为此苦恼。

 

IT管理员对间谍软件要具有前瞻性已经不是一个秘密,相比在间谍软件破坏之后的清理行为,这种预防问题的措施能够大量的节省资源。

 

下载免费工具

 

对非常小的企业来说,Skoudis建议下载使用免费的反间谍软件,如微软的Microsoft® Windows AntiSpyware。而对于大型的组织,企业级的产品,如CounterSpyMcAfeeAnti-Spyware Enterprise版能够让管理员从控制台计算间谍软件危害网络的范围,这比在每台PC上都运行反间谍软件要好上许多。企业产品产生的报告能够帮助确定那一台电脑偶然地下载了流行的间谍软件,那一台公司的电脑被不正当的使用。

 

记住,一个反间谍软件产品只能检测出它的厂商辨认出的间谍程序,因此,购买者需要测试软件厂商间谍程序数据库的数量、质量和升级频率。举了来说,Sunbelt Software持续不断的从维护工程师和如微软一样的合作伙伴处收集间谍程序数据。

 

BruhnWilke来说,一台PC一台PC的清理间谍软件的方法看起来浪费了太多的时间,并且他们也没有什么前瞻性。他们都安装了Sunbelt的企业级反间谍软件CounterSpy,来治疗令人头疼的间谍程序问题。

 

Wilke在感染的PC上安装CounterSpy取得了良好的效果。“我清除了所有的间谍陈需,现在看起来一切正常,”他说。

 

对策=预防

 

专家同意(建议)一定要为公司电脑的使用指定一个合适的安全策略。

 

“限制个人使用公司的电脑能够限制恶意程序下载的突然发生,” Skoudis说。一份跟随这种观点的文档提出,如果可能,在员工进入公司后所进行的第一项培训就是防止偶然的下载。这份文档还应该包含一份由员工签名的个人使用公司电脑协议。

 

Skoudis同时建议IT经理告诉雇员,雇员的电脑使用会被PC监控系统(监控盒)监视。 “你不应该为了对付间谍程序,甚至在雇员的电脑上安装间谍软件进行监控,这将使你陷入困难的境地。”

 

Maxine Kincora是加利福尼亚伯克利的资深技术作家。

【责编:BabyBear】 【发表评论
至顶】 【读者反馈
免费订阅电子新闻邮件
选择你想通过邮件方式得到的新闻邮件
(提示:这里输入你的Email)
还不是会员?通过你的订阅,我们会激活你的会员资格。
 相关文章
  • 手动清除计算机中隐藏的特洛伊木马   (6/2/2005 15:44:18)
  • 谨防黑客将Alexa改造成木马   (6/2/2005 15:17:14)
  • 证券大盗木马病毒原理及防范   (6/2/2005 14:47:39)
  • IT检查列表:如何预防间谍软件   (5/27/2005 14:49:20)
  • 间谍软件日益猖獗 免费软件助纣为虐   (5/20/2005 15:37:0)
  • Spybot协助SMS清洁桌面   (5/17/2005 12:53:2)
  • 最大化反间谍软件的效果   (5/17/2005 12:47:14)
  • 万能木马查杀方法   (5/7/2005 11:39:29)
  • 黑客攻防:木马清除法(五)   (5/7/2005 11:30:49)