Content
間諜軟體的反制對策
中國的一位戰爭哲學家提出「知己知彼,百戰百勝」的建言。 間諜軟體快速成長為包含惡意攻擊的可能不需要的程式,因此這一項建言就像與其在西元前 500 年一樣適合於今日。由於太多的不需要軟體不斷出現,使得了解如何防止或根除它們的方法變得非常重要。 此外,了解目前軟體市場的動態,讓客戶能夠挑選出最符合需求的廠商來提供可靠、長期的保護,也同樣重要。
間諜軟體已經成為包括傳統惡意軟體的代名詞,例如木馬程式,或者也能較為正確地歸類為可能不需要的 (PUP)。 PUP 經常運作在使用者未知的情況下。 儘管某些 PUP 是有益的,但多數則是自己隱藏起來,或是影響到隱私權或安全規範。
什麼樣的軟體符合可能不需要的程式的條件? 「讓我們的客戶決定!」McAfee® 事業群行銷經理 John Bedrick 說。 「使用者可能希望在即時訊息中使用這些花俏的笑臉圖示,但員工的公司可以擁有完全的權利可以接受或否定它。 客戶需要可讓他們針對哪些程式是否應存在於其環境中做出決定的解決方案。」
PUP 簡介
PUP 有許多不同的類型,由於它們有好或壞的用途,因此某些時候可能有點難以釐清。 以下很快介紹一些常見的 PUP 類型:
廣告軟體:PUP 可以彈出式視窗或視窗內或橫幅廣告的方式傳送廣告。 其最終目標是廣告。 有時廣告軟體會追蹤用戶上網的習慣。 一般情形下,廣告軟體依隨著軟體一併安裝,隨後使用者會同意接受廣告,以交換某些其他免費的軟體 ─ 例如即時訊息程式 (IM)。 儘管廣告軟體一般不被視為較大的安全性風險,但它仍會降低電腦的處理速度,使其執行效能低落。
間諜軟體:如同廣告軟體,間諜軟體通常也是隨著免費軟體或共享軟體,或者藉由點按色情網站的連結而一併安裝的。 但是和廣告軟體不同的是,間諜軟體會在使用者或公司未知的情形下收集並傳輸資料到第三方。
首頁綁架程式:這些機制會修改瀏覽器的設定,將使用者重新導向至新的首頁、搜尋頁面或錯誤頁面 ─ 通常是某些色情網站。 使用者的瀏覽器偏好清單也會被這些 PUP 改變。 儘管本身不是一種安全威脅,但首頁在客戶或同事的面前被變更仍然會令人尷尬。 自從某些公司因為員工張貼妨害風化的行事曆或海報,而面臨訴訟或者罰款的情形後,這種綁架軟體暴露出多數公司希望避免的法律風險。
Cookies:用於追蹤上網習慣及偏好的簡單文字檔。 例如 Amazon.com 與其他不計其數的網站,都會在用戶電腦放入一個 Cookie 來記錄該使用者,使在其下一次造訪時提供曾經搜尋或購買的內容。 Cookies 不一定是安全威脅。
鍵盤側錄程式:記錄所有鍵盤輸入 (不管是電子郵件、IM 會談、Word 文件、線上銀行或任何輸入文字) 的軟體。 這些軟體在使用者絲毫未知的情況下被安裝,對消費者和企業造成重大的問題。 儘管 PUP 明顯是站在惡意的一方,但執法機構有時也利用它們來收集證據,某些公司也將安裝它們來監控員工的行為。
遠端管理工具:這些工具可讓某人用於獲得某部 PC 或伺服器的控制權。 在使用者出現問題而 IT 人員可以控制 PC 對其進行快速診斷測試的情形下,這是好消息,但是若駭客獲得電腦的控制權、竊取私人資料或使其成為在網路上傳送垃圾郵件的機器時,便會造成極大的危險。
防禦第一
這些無用程式的防禦可以透過定期使用者教育訓練、嚴格執行使用政策,以及在企業外圍進行過濾來達成。 「第一個步驟便是前線的防禦 ─ 阻止您自己取得這些程式,便不需擔心稍後如何清除它們。」Bedrick 提到。
政策強化是另一種有效的防禦工具。 在某種程度上,那代表使用者在其機器上的使用權限是有限制的,不是任其隨意安裝任何程式,或者瀏覽任何網站的內容。 公司可以啟用新進人員的限制,但應考慮使用桌上型防火牆及主機入侵防禦軟體,例如 McAfee Desktop Firewall 和 McAfee 的 Entercept。 「此類軟體可以依您所設定的政策確實封鎖機器。」Bedrick 解釋道。
儘管做了那些努力,但某些 PUP 仍舊可能避開偵測。 那就是 McAfee 在提供智慧型反間諜軟體解決方案的用意,也因此取得市場上的領導地位。 「使用最新的防毒軟體攻擊特徵檔以及反間諜軟體程式後,您可以阻擋許多程式安裝到電腦上。」Bedrick 說。 企業還可以做到更多個人或家庭使用者無法做到的部分 ─ 安裝網路外圍的防護。 「某些 PUP 仍舊可以穿過外圍的防禦網,因此您需要採取多層次的方法。」他補充道。
這就是 McAfee IntruShield 網路入侵防禦系統針對間諜軟體和其他 PUP 採用多層式防護所進行的新防護措施,因此能夠與 McAfee 強大的反間諜軟體產品同時提供優異的保護。 另外,McAfee 的全面性間諜軟體防護可直接跨越多個產品線,包括 McAfee Anti-Spyware Enterprise、McAfee VirusScan Enterprise 8.0i、McAfee Secure Content Management 解決方案和 McAfee Foundstone 技術。 使用今日最廣泛的系統及網路防禦套件,McAfee 可讓客戶部署多重、關鍵性的防護層級,以安全地阻擋及消除間諜軟體、惡意程式碼及其他無用的程式。
為企業而建構
McAfee 和多數其他廠商之安全產品的最大不同之處 ─ 它們大多數的產品是針對消費者和家庭使用者設計的。 「若您使用的是將一些管理軟體拼湊起來,揮一揮魔杖並宣稱其為企業級反間諜軟體的消費性產品。這樣的安全性您敢放心嗎?」Bedrick 解釋。 「不管企業的規模為何,在軟體開發期間就應該將企業的需求考慮在內,而不是在事後之後才發現。」
Bedrick 建議企業應採用安全管理主控台來管理防毒產品及政策。 這對於使用防毒軟體、防火牆和主機入侵防禦的企業而言,是最有效的做法。 「您可以使用與所有套件完美整合的單一平台來管理所有套件,而不是一堆散落在桌面的圖示。」他說。
中型和大型企業將會使用安全管理主控台來處理一些相關功能:規範管理、不明電腦偵測及政策強化功能。 為了達到真正企業級的安全性,McAfee 認為所有的安全代理程式 ─ 包括間諜軟體 ─ 應該要能自動地自行更新。
「真正的企業級安全產品可讓 IT 從管理主控台將更新內容傳送給終端使用者,」Bedrick 補充道。 藉此,公司可以從管理主控台下達命令,策動用戶端和系統上的代理程式來進行更新。 這種升級和更新不需使用者重新開機,或要求使用者介入。
McAfee 提供了真正的常駐掃描、警示和 PUP 的阻擋能力。 我們也提供全年 24 小時的技術支援,並擁有防毒及弱點緊急回應小組 (AVERT)。這個首屈一指的防毒研究機構,在全球 5 大洲、13 個國家上擁有多名專業研究人員。 並且為了強化軟體市場的所有產品區間,企業必須考慮廠商是否長期耕耘安全市場。
難以界定的 PUP
您組織的網路是否包含以下任何可能不需要的程式 (PUP)?
• 廣告軟體
• 間諜軟體
• 首頁綁架程式
• Cookies
• 鍵盤側錄程式
• 遠端管理工具
了解更多資訊
了解更多McAfee 的反間諜軟體產品。
