是與非如何判斷真真假假的安全警告

真真假假的"安全警告"IDC（國(guó)際數(shù)據(jù)信息）：呈現(xiàn)爆炸性成長(zhǎng)，成長(zhǎng)幅度高達(dá)283%，攀升為網(wǎng)絡(luò)安全的第四大威脅。美國(guó)Pew Internet and American Life Projec研究組織：90％用戶表示為避免間諜軟件威脅而改變了上網(wǎng)習(xí)慣。25％的受訪者不再?gòu)腜2P網(wǎng)站上下載歌曲或電影。
    這些數(shù)據(jù)都在驚人的告訴我們，間諜軟件在我們的網(wǎng)絡(luò)生活中已經(jīng)無(wú)孔不入。而很多時(shí)候，不需要TROJ_QLOWZONES 木馬病毒的暗中搗蛋，"Security Warning（安全警告）"有時(shí)候也會(huì)幫倒忙。
    反間諜心理建議一：“安全性警告”不見(jiàn)得安全！
    我有一個(gè)朋友喜歡網(wǎng)上下載，他在網(wǎng)上最常搜索的關(guān)鍵詞是" Free"、"MP3"、"Movie"，因此當(dāng)有天他在 MSN 信息看到“Free Movies/MP3/Entertainment links…..”的鏈接時(shí)，就迫不及待地猛按鼠標(biāo)。
    當(dāng)他被引導(dǎo)至網(wǎng)站下載軟件面前時(shí)，還出現(xiàn)如圖的"Security Warning（安全警告）"。他在這個(gè)通過(guò)認(rèn)證的信息慫恿下按下了 “是（Y）”之后，第一個(gè)木馬 TROJ_DOMCOM.D 便開(kāi)始進(jìn)入計(jì)算機(jī)。
    接下來(lái)還陸續(xù)安裝57個(gè)文件，其中包含一個(gè)撥號(hào)程序和4個(gè)木馬（TROJ_HIJACK.B、TROJ_DOMCOM.A TROJ_DLOADER.MG、TROJ_SMALL.ZZ）以及10個(gè)廣告軟件。
    反間諜心理建設(shè)二.：發(fā)現(xiàn)間諜軟件要趁早，否則將喋喋不休
    更糟的是，有些廣告軟件網(wǎng)站彼此之間都會(huì)互通有無(wú)，形成廣告軟件自動(dòng)存取特定鏈接，下載惡意文件的互助模式。我那個(gè)想看免費(fèi)電影的朋友，就被暗中引導(dǎo)到前文所提及的另一工具列廣告軟件網(wǎng)站 SLOTCHBAR.COM 下載安裝其它惡意文件。
    這樣看來(lái)，一旦中了一個(gè)廣告軟件，那就表示一連串的惡意軟件將尾隨而上，這或許可以解釋美國(guó)國(guó)家計(jì)算機(jī)安全聯(lián)盟(NCSA)的調(diào)查發(fā)現(xiàn)：八成家庭計(jì)算機(jī)感染間諜軟件，但大多不知情。
    更令人驚訝的是，他們還在其中一個(gè)受訪者運(yùn)行遲慢的計(jì)算機(jī)上，發(fā)現(xiàn)1000多個(gè)間諜軟件。所以如果你沒(méi)有趁早覺(jué)查到系統(tǒng)中的間諜軟件，隔一段時(shí)間可能會(huì)發(fā)現(xiàn)里頭已經(jīng)悄悄滋生了一窩小間諜了，到時(shí)候間諜軟件比正常軟件還多可就得不償失了。
    我那個(gè)愛(ài)下載免費(fèi)軟件的朋友，因?yàn)橐粫r(shí)不查急于按下鼠標(biāo)，導(dǎo)致桌面多出一些 URL 連結(jié)，而且收藏夾中會(huì)出現(xiàn)許多書(shū)簽，瀏覽器首頁(yè)也被更改。除此之外為了安裝上述文件，一些設(shè)定檔初始值及其它中介文件也被下載到系統(tǒng)里，這是受害者可以輕易發(fā)現(xiàn)的改變。
    但另一方面他的計(jì)算機(jī)開(kāi)始有了新生命加入，許多Internet存取活動(dòng)正在暗中進(jìn)行、程序受到背景監(jiān)控、數(shù)據(jù)可能竊取、通訊端口會(huì)開(kāi)啟，而且可能被人從遠(yuǎn)程訪問(wèn)。極大量的 CPU 與內(nèi)存被這些不速之客用來(lái)秘密地執(zhí)行地下任務(wù)。
    所以奉勸各位，下載文件時(shí)，不要完全信任 "Security Warning"（安全警告）對(duì)話框所言："XXX單位聲名這個(gè)內(nèi)容是安全的"。因?yàn)橛行┏绦驎?huì)拿某幾個(gè)文件去認(rèn)證，但是當(dāng)你安裝那些通過(guò)認(rèn)證的文件時(shí)，其它未認(rèn)證的文件就會(huì)搭順風(fēng)車下載。當(dāng)然也不要勾選"Security Warning"（安全警告）對(duì)話框最底下的 "Always trust content from XXX"（永遠(yuǎn)信任來(lái)自XXX的內(nèi)容），因?yàn)橐坏┕催x以后連警告窗口都不會(huì)出現(xiàn)，很多廣告軟件就直接打開(kāi)你家大門把家當(dāng)搬進(jìn)去，長(zhǎng)期進(jìn)駐、隨時(shí)騷擾了。
    反間諜心理建設(shè)三.：間諜軟件耗費(fèi)企業(yè)資源，應(yīng)視為整體安全策略的一部份
    根據(jù)調(diào)查公司Forrester Research今年2月發(fā)布的"2005年反間諜軟件方案"（Antispyware adoption in 2005）報(bào)告指出，間諜軟件已成為企業(yè)組織最關(guān)切的安全問(wèn)題之一。
    惡意間諜程序會(huì)妨礙企業(yè)的生產(chǎn)活動(dòng)，并且危害信息安全。它會(huì)造成主要系統(tǒng)的速度減慢、支持成本增加、以及生產(chǎn)力降低。它還會(huì)讓網(wǎng)絡(luò)安全出現(xiàn)漏洞，而且能突破傳統(tǒng)防毒掃瞄程序的偵測(cè)，滲透到系統(tǒng)登錄數(shù)據(jù)與內(nèi)存中，并且在客戶端安裝數(shù)百種文件與處理程序。
    為了對(duì)抗間諜軟件等惡意威脅，IT組織必須做更廣泛的思考。最安全的作法必須包含在網(wǎng)關(guān)與臺(tái)式計(jì)算機(jī)上部署多層式架構(gòu)的間諜程序防護(hù)解決方案，此外還必須在所有客戶端提供自動(dòng)清除功能以強(qiáng)化防御能力。
    Internet網(wǎng)關(guān)是阻擋間諜程序入侵與防止向外擴(kuò)散的最理想位置，而客戶端的安全不管是對(duì)本地或遠(yuǎn)程的使用者都十分重要。將整個(gè)網(wǎng)絡(luò)環(huán)境的病毒防護(hù)、間諜程序防護(hù)、垃圾郵件防護(hù)、以及內(nèi)容安全等一系列完整威脅防護(hù)功能整合在一起的解決方案可提供企業(yè)組織更大的效益（如趨勢(shì)科技的InterScan Web Security Suite-IWSS網(wǎng)關(guān)端因特網(wǎng)防毒服務(wù)器），因?yàn)殚g諜程序與其它惡意威脅的攔截可成為整體安全策略的一部份。