McAfee 安全观点

McAfee 安全观点

捕捉间谍软件

间谍软件、广告软件和其他潜在有害程序 (PUP) 绝非仅仅是令人生厌的小事。 PUP 将破坏您对商业机密和客户数据的保护，使您违反法规遵从性。 间谍软件和广告软件可能会降低计算机性能，增加客服处理的投诉量，降低员工的工作效率。 因为广告软件和恶意弹出窗口会占用带宽，进而影响网络性能。

威胁不断升级

据 IDC 统计，PUP 是企业网络安全的第四大威胁。 该市场调查公司称，67% 的个人用户和企业的计算机中存在着大量的 PUP。

McAfee® AVERT® Labs 预测 PUP 问题将越来越严重。 2004 年，在 McAfee AVERT Labs 收集的样本中，潜在有害程序在增长率和增长数量上都超过了病毒。

PUP 会千方百计侵入您的桌面机。 例如，如果您安装了包含广告软件的浏览器工具栏，弹出广告不仅会令您不胜其烦，而且会“劫持”您的搜索结果。 在最终用户许可协议中可能已经提到有广告软件存在，但您通常不会去阅读这些晦涩难懂的条款，而是直接选择接受。 如果遭遇到“隐蔽强迫下载”，当您访问某个网站时，就会下载远程控制软件或其他 PUP。 这样的软件将被用来访问您计算机中的机密信息。

McAfee AVERT Labs 将 PUP 分为六类：

间谍软件，会在您不知情且未得到您明确同意的情况下将您的个人信息发送给其他人。

广告软件，通过向您进行广告宣传来牟利。 但广告软件不一定会盗取并传送个人信息。

密码破解程序，用户使用这些程序可以找回已丢失或忘记的密码。 而攻击者则可以利用密码破解程序来获取您的机密信息。

远程管理工具，该类工具可以帮助您远程控制计算机。 但如果它们被恶意使用，便会成为严重的安全威胁。

拨号程序，该类程序会重新定向 Internet 连接，以赚取内容提供商或供应商的连接费用。

玩笑恶意程序，这类程序会向您发送令人生厌警报，但并无恶意加载内容或用途。

阻止 PUP 的策略

PUP 发展迅猛。 今天某个网站可能只是在您的计算机中放入了一种有害软件，但几天后它便会植入一个变体。 PUP 可能包含数百个文件。 一旦 PUP 侵入您的计算机，它们接下来便会下载其他组件。 McAfee 负责防病毒和反间谍软件的高级产品市场营销经理 Ed Metcalf 指出：“网站一旦运行隐蔽强迫下载，有害软件便被安装到您的计算机中。” 这就是拦截第一个 PUP 至关重要的原因。

McAfee® AntiSpyware Enterprise 的一个独特优势在于它可以按访问扫描桌面机。 每当有文件访问磁盘或有软件要进行安装时，McAfee 都能前瞻性地扫描计算机来查找其中是否存在 PUP。 当某个文件被怀疑为 PUP 时，便会对其进行拦截。 而其他同类产品使用的是按需扫描模式，即，只是定期检查计算机。 但 PUP 却可能在扫描间隙快速安装。

阻止 PUP 需要采用分层防护方法。 您应当建立安全策略并使用反间谍软件解决方案来前瞻性地拦截桌面机和网络中的 PUP。

制定策略，定义用户可以安装哪类软件。 同时，锁定系统配置并减少管理权限。 这样，员工如果没有得到 IT 部门的明确批准，就不能安装软件。

通过加强对系统和网络的双重保护来保护您的系统和网络免受 PUP 的侵害。 遇到隐蔽强迫下载和遭受其他攻击时，没有反间谍软件保护的计算机很快便会被感染。 如果您在家中工作或出差，则必须为您的计算机配置反间谍软件保护。

McAfee AntiSpyware Enterprise 提供了强大的桌面机保护功能。 它使用了真正的按访问扫描技术，可以前瞻性地拦截、识别并彻底清除间谍软件、广告软件、键盘记录程序、远程控制程序和其他 PUP。 通过注册表和文件扫描与清除以及内存进程扫描与终止两项功能，McAfee® VirusScan® Enterprise 的功能得到了进一步增强。 使用 McAfee® ePolicy Orchestrator® 可管理 McAfee AntiSpyware。

McAfee 安全内容管理设备可过滤 Web (HTTP) 和 FTP 流量，保护您的网络免受间谍软件、广告软件、拨号程序、键盘记录程序、后门程序和其他 PUP 的侵害。 McAfee® 安全内容管理设备使用与 McAfee AntiSpyware Enterprise 一样的高度准确的模式文件，可以在这些威胁入侵网络之前对其进行拦截。

到本文截稿时为止，McAfee 又推出了可提供类似功能的新产品。 要了解更详细的信息，请参阅我们的产品部分。

资源

要进一步了解如何阻止潜在有害程序，请下载白皮书。