计算机安全论文发表之计算机谍软件的来源、清除方法及其预防对策

　　计算机安全论文发表期刊推荐《信息与电脑》国家新闻出版总署批准，国内外公开发行的计算机类优秀期刊。1989年创刊，国内统一刊号：CN11-2697/TP，国际标准刊号：ISSN1003-9767，邮发代号：82-454。《信息与电脑》杂志在零售流通领域有着广泛的盛誉，鉴于“中国第一本全力推动流通领域信息化刊物”权威性的要求，杂志的主要特点就是汇集流通业IT业内专家和企业管理者最新的言论和观点，以及他们的实践经验与体会分享，为流通领域的企业提供理论指导和实践参考。
　　摘要：间谍软件从出现至今天增值速度非常迅猛，是一种危害计算机安全，侵犯用户隐私的危害软件，占到了整体互联网危害的23%，已开始成为影响用户互联网使用的最大“恶魔”。论文就间谍软件的来源及如何清除、预防间谍软件作了简单介绍。

　　关键词：间谍软件,病毒,安全

　　1什么是间谍软件

　　间谍软件是一类计算机程序或文件，他们大部分情况是在PC用户不知道的情况下安装或写入计算机。这类软件一般不会对计算机系统进行破坏，而是通过偷窃用户在计算机上存储的信息，如个人网上银行账户和密码，电子邮箱的密码，以及用户的网络行为等（不限于此），利用用户的网络资源，把这些信息发送到远端的服务器，从而损害客户的利益。

　　有的软件虽然在安装时有用户授权协议（LicenseAgreement），但是往往其实际行为与宣称不符，从而有潜在的间谍软件的行为，也会被列入间谍软件的分类。

　　间谍软件大至可以分为两类，一类称为“监视型间谍软件”，它具有记录键盘操作的键盘记录器功能和屏幕捕获功能，主要被企业、私人侦探和间谍机构等使用。

　　2间谍软件的来源

　　2.1公开安装的间谍软件。

　　对于那些公开安装的间谍软件，你无需费多大工夫去研究他，因为你可以轻而易举的将之卸载，除此之外，你还可以知道他们的大至功能所在。换句话说，对于这些公开安装的间谍软件，你有很多措施保护你的隐私不受侵犯。例如，不在办公室计算机里检查私有的电子邮件。公开安装的间谍软件一般都是合法的，他们有特定的使用人群和用途。

　　2.2秘密侵入的间谍软件。

　　真正的危险来自那些秘密侵入到你计算机里的间谍软件，因为你不知道他究竟想做什么。所有间谍软件的安装都利用了两种弱点。一种是PC机的应用软件，另一种是你自己。

　　由于现代计算机软件是极端复杂的,现有的很有应用软件和操作系统都存在各种各样的漏洞。间谍软件可以利用这些漏洞侵入到你的计算机。理论上你不可能防止这种侵入，当你冲浪网页，一张小图片可能给你带来可怕的间谍软件。除给你的操作系统打上必要的补丁，尽可能不去不安全或不熟悉的站点是减少这种侵入的有效方法。

　　很显然，这种利用应用软件漏洞的侵入方式需要较高的技术水平。而绝大多数间谍软件的侵入是采用简单的欺诈方式。例如，他们免费给你提供一个可以清除间谍软件的软件，而他们真正的目的是将你计算机里原有的间谍软件去除，用他们的取而代之。

　　黑客：他们也许使用间谍软件从单个用户那里获取他们所要的信息。[本文来自论文之家:www.papershome.com,转载请保留此标记]如银行卡密码等，所以这类间谍软件被称为和木马一样的东西。

　　广告和营销公司：他们也许使用间谍软件装配市场数据并且对特定用户提供个性化的广告服务。

　　3间谍软件的危害

　　3.1间谍软件与木马病毒虽有着本质的区别，却又有千丝万缕的联系。间谍软件主要的危害是严重干扰用户使用各种互联网应用的感受，比如推广弹出式广告、欺骗用户浏览搜索引擎引导网站等。

　　3.2有些仅仅是收集用户访问过和爱去的网站等信息，用于市场营销分析，这种软件危害相对较小。

　　3.3有一些则偷取用户在各网站上输入的私人信息，比如用户生日、家庭住址和电话等。由于大部分人会喜欢用这些信息中的一部分作为自己其他更重要信息的访问口令或口令的线索。因此这类信息一旦被别有用心的人获取，往往会造成该用户金融账户等个人隐私的泄露。

　　3.4更有一些间谍软件，拥有非常强大的功能，能记录用户输入的密码、读取计算机上的文件、监控用户计算机屏幕、取得计算机的绝对控制权，甚至还以这台电脑为据点对另外的电脑进行违法操作。这种破坏性和威胁性较大的间谍软件，实际上是黑客软件的一个分支，即“特洛伊木马”程序。

　　3.5间谍软件还有可能导致机器速度变慢，突然网络断开等情况出现，这主要是因为间谍软件会占去系统大量资源的原因。

　　它们的共同点是传播方式非常类似，大多是以欺骗用户为手段，例如在邮件或者即时通讯工具消息栏内出现引诱性语言如“美女请求与你视频”、“您中奖啦”等利用众多火爆消息欺骗用户上当。

　　4如何清除间谍软件

　　如果你的计算机不小心受到间谍软件的感染，不管你使用和种方式进行清除，最好在清除之前对重要的数据进行备份。有些间谍软件可以在Windows控制面板中的“添加/删除程序”中卸载，但大多数间谍软件不提供这种功能。不仅如此，多数间谍软件具有抗删除的能力。他们会在系统注册表中遗留下许多后门，并且很难手工清除干净。如果使用专门的扫描软件还不能够有效清除的话，那就得要用户手动清除了。一般在清除之前对数据进行备份，然后进入安全模式，在任务管理器里面将正在运行的间谍软件进程停止，然后在相应的文件夹中将文件删除或在注册表里面将相应的字段删除。这种清除方式对用户要求较高而且也存在一定的风险而且只能针对已经公开了的间谍软件。并不能清除新出现的间谍软件。

　　5预防间谍软件的措施

　　间谍软件这种寄生的工作方式给人们的预防工作带来了困扰。首先，它寄生于一个正常的功能软件中，使大部分杀毒软件和网络防火墙很难对它进行识别。其次，软件采用隐蔽的数据通道传输数据，泄密于无形，令人防不胜防。同时这种捆绑也让人无法清除这种软件带来的危害。所以对付间谍软件我们还得以预防为主。

　　5.1安装反间谍间软件安装一款可信赖的反间谍程序，如选择普遍受到业内公认的SpybotSearch&Destroy、Ad-aware等，反间谍软件的产品，这些产品均是清除间谍件的骄骄者。

　　5.2加强网络防护一定要在计算机上安装网络防火墙，并要时刻打开“实时监控功能”，以及安装操作系统和浏览器最新补丁。将Internet区域安全级别由“中”改为“高”。

　　5.3了解下载内容在安装免费下载的软件之前，仔细阅读最终用户许可协议或其他解释材料，其中可能包含您允许安装间谍件的许可。

　　5.4慎去陌生的网站首先是不要轻易去一些自己并不十分知晓的站点，做到三思而后“击”。

　　5.5我国应尽快明确间谍软件的定义并且加以立法对其行为加以约束，使市场更为规范有序。而对于那些危害较大的间谍软件，国内有关机构应该建立专门的间谍软件评估机构，尽快推出相应的反间谍检测和防治软件。

　　结束语

　　间谍软件是一种削弱用户对其使用经验、盗窃用户安全资料、隐私和系统安全的一种恶性程序。是影响计算机正常运行、健康运行的软件。因此做好预防工作是计算机软件运行中不可缺少的一部分。