McAfee 安全观点

间谍软件对策

中国一位伟大的军事家有一句至理名言 —“知己知彼，百战不殆”。 由于肆虐网络的间谍软件是日渐猖獗的潜在有害程序，这一公元前 500 年的箴言在今天依然适用。面对无孔不入的有害软件，了解您将面临怎样的威胁以及如何抵御和消灭它是很重要的。 此外，还应了解当前软件市场的动态，以便客户能够挑选最适合的供应商以获取长期可靠的保护。

间谍软件已成为一种含义更宽泛的术语，它既涵盖了传统的恶意软件（例如，木马），也包括那些被归类为潜在有害程序 (PUP) 的软件。 PUP 是指那些经常在用户不知情的情况下运行的软件。 尽管某些 PUP 是没有危险的，但大部分 PUP 都具有隐蔽的或无意的隐私或安全隐患。

如何确定某个软件是所需软件还是潜在有害软件？ McAfee® 的市场经理 John Bedrick 指出：“客户必须进行区分， 用户可能希望将某些可爱的表情符用于即时消息，但拥有便携式计算机所有权的企业有权禁止使用这些符号。 因此，客户需要能够帮助他们确定哪些是环境所需程序，哪些是环境禁用程序的解决方案。”

PUP 入门
PUP 五花八门，有时鱼龙混杂，因为它们有的可以被适当利用，有的则一无是处。 下面将对一些比较常见的 PUP 进行简要介绍：

广告软件：以弹出式、隐性弹出式或条幅广告形式进行广告宣传的 PUP。 这类 PUP 的最终目的是进行广告宣传。 有时，广告软件还会跟踪 Web 浏览习惯。 通常，广告软件会随其他软件一起安装，用户需同意接受这些广告以换取某些其他免费软件，例如，即时消息 (IM)。 但是，广告软件通常并不是大的安全隐患，它只会降低计算机的处理速度，使其运行变慢。

间谍软件：与广告软件相同，间谍软件通常也是随免费软件或共享软件一起安装，或者是在点击色情站点时被安装的。 但与广告软件不同的是，间谍软件会在用户或公司不知情的情况下收集数据并将这些数据传输给第三方。

主页劫持：这些软件会修改浏览器设置，使用户重新定向到新的主页、搜索页面或错误页面（通常是包含色情内容的页面）。 这些 PUP 还可能更改用户的浏览器收藏夹列表。 自动重置主页本身没有安全威胁，但它会令您在客户或同事面前非常尴尬。 由于某些公司曾因员工发布了不健康的日历或招贴而面临法律制裁或罚款，因此，这类劫持软件会导致多数公司都希望极力避免的法律风险。

Cookie：一种简单文本文件，可跟踪用户的上网习惯和喜好。 例如，与其他不计其数的网站一样，Amazon.com 将保留 cookie 并在用户下次进行访问时,根据该用户曾搜索或购买过的产品，给出相应的建议。 Cookie 不一定是安全威胁。

键击记录程序或键盘操作记录程序：能够记录所有键击内容（无论是电子邮件、IM 对话、Word 文档、在线银行记录或其他键入内容）的软件。 此类软件会在客户和企业不知情的情况下安装到计算机中，使其面临巨大威胁。 这些 PUP 的破坏性是显而易见的，但执法机构也可以使用它们来收集证据，有些公司也可安装此类软件来监控雇员的行为。

远程管理工具：这些工具会让某些人伺机控制 PC 或服务器。 例如，当用户遇到问题时，IT 人员可以控制该 PC 以进行快速诊断测试，这是有利的一方面；但是，如果黑客获取了计算机的控制权并访问机密数据或利用网络中的计算机发送垃圾邮件，则是非常危险的。

防护是第一要务
通过定期最终用户培训、严格的可接受的使用策略以及在企业外围实施过滤，可以有效防范这些有害程序。 Bedrick 指出：“在抵御 PUP 的斗争中，防护是第一要务 — 避免安装这些程序，这样您就无需费心去清除这些程序了。”

策略实施是另一种有效的防护工具。 某种意义上讲，这意味着要限制用户的计算机使用权限，而不是让用户自由安装任意所需软件或浏览任意网站。 尽管公司可以针对新手启用操作系统限制，但他们仍需考虑使用桌面防火墙和主机入侵防护软件，如 McAfee Desktop Firewall 和 McAfee Entercept。 Bedrick 解释到：“此类软件可以切实根据您设置的策略来锁定计算机。”

尽管进行了这些努力，但某些 PUP 仍可能避开检测。 为此，McAfee 对反间谍软件解决方案进行了充实，以保持其在防病毒产品市场上的主导地位。 Bedrick 总结到：“借助最新的防病毒软件签名文件和反间谍软件程序，您可以阻止大量不必要程序的安装。” 企业还可以执行个人或家庭用户无法执行的操作 — 实施外围防护。 他补充到“但某些程序仍可能突破外围防护，所以您需要分层防护解决方案。”

为此，McAfee 推出了 IntruShield 网络入侵防护系统，该系统借助多层防护功能有效抵御间谍软件和其他 PUP，因而是对 McAfee 强大的基于系统的间谍软件防护解决方案的有力补充。 此外，McAfee 全面的间谍软件防护产品线十分丰富，包括 McAfee Anti-Spyware Enterprise、McAfee VirusScan Enterprise 8.0i、McAfee 安全内容管理解决方案以及 McAfee Foundstone 技术。 借助目前最全面的系统套件和网络防护套件，McAfee 的客户能够部署多层重要防护，安全地拦截和清除间谍软件、恶意代码和其他有害程序。

专为企业而构建
这是使 McAfee 的解决方案与大多数其他供应商的安全解决方案区分开来的重要因素，因为其他供应商的多数解决方案是针对个人用户和家庭用户的。 Bedrick 解释到：“如果您采用适用于个人用户的产品，胡乱将一些管理软件拼凑在一起，然后煞有介事地称其为企业级反间谍解决方案，您能确信它会为您的企业提供可靠的安全保护吗？ 无论企业规模如何，都应在软件开发阶段就考虑其将来的需求，而不是等到木已成舟时再作打算。”

Bedrick 建议企业充分利用安全管理控制台来管理反间谍软件产品和策略。 尤其那些已部署防病毒软件、防火墙和主机入侵防护等产品的企业，更应如此。 他进一步解释到：“您需要一个能够管理所有这些套件的单一控制台，这些套件应当被无缝集成，而非各自为战。”

大中型企业希望使用安全管理控制台来处理大量其他相关功能：法规遵从管理、恶意计算机检测和策略实施。 McAfee 认为，如果想获得真正的企业级安全保护，所有安全代理（包括间谍软件）都应能自动进行更新。

Bedrick 继续补充：“真正的企业级安全产品允许 IT 人员从管理控制台直接将更新送至最终用户。” 这样，企业可以获得代理驱动型更新，这些更新源自管理控制台，涵盖客户端和系统基础架构。 这些升级和更新无需用户重新启动或执行任何操作。

McAfee 提供了真正的按访问扫描、警报和 PUP 拦截等功能。 同时，还提供全天候技术支持，并组建了防病毒和漏洞紧急响应小组 (AVERT)，该小组是全球顶级研究机构之一，其研究人员遍及五大洲 13 个国家/地区。 随着各细分软件市场的逐渐整合，长远起见，企业必须考虑和他们有业务往来的供应商是否具有安全的市场环境。

PUP 不容忽视

您的企业网络是否存在以下潜在有害程序 (PUP)？

广告软件
间谍软件
主页劫持
Cookie
键击记录程序
远程管理工具

了解更多信息

了解更多有关 McAfee 反间谍软件产品的信息。