網(wǎng)絡(luò)安全入門(mén)知識(shí)灰色軟件的癥狀與防范

Web站點(diǎn)等。這些攻擊往往偽裝為合法應(yīng)用程序和郵件信息，設(shè)計(jì)為欺騙用戶(hù)暴露敏感信息、下載和安裝惡意程序，傳統(tǒng)的安全設(shè)備很難加以阻擋，往往需要先進(jìn)的檢測(cè)和安全技術(shù)。本文著重介紹灰色軟件的特征和防護(hù)方法。
    一、什么是灰色軟件
    灰色軟件是一個(gè)概括性詞匯，它是指安裝在計(jì)算機(jī)上跟蹤或向某目標(biāo)匯報(bào)特定信息的一類(lèi)軟件。這些軟件通常是在沒(méi)有得到允許的情況下安裝和執(zhí)行的。很多灰色軟件是在需要下載和運(yùn)行應(yīng)用時(shí)，就能悄然地完成工作，比如跟蹤計(jì)算機(jī)使用，竊取隱私等。在大量的郵件病毒成為每月新聞?lì)^條的時(shí)候，用戶(hù)可能會(huì)意識(shí)到如果打開(kāi)不確定的郵件會(huì)帶來(lái)什么風(fēng)險(xiǎn)。但是對(duì)于灰色軟件，用戶(hù)根本就不需要打開(kāi)附件或執(zhí)行被感染的程序，僅僅訪問(wèn)使用該技術(shù)的網(wǎng)站，就會(huì)變成灰色軟件的犧牲品。很多灰色軟件只產(chǎn)生垃圾信息，比如說(shuō)彈出式窗口。誠(chéng)然，在“無(wú)害”的灰色軟件和盜取信用卡賬號(hào)、密碼和身份證號(hào)這些有價(jià)值信息的攻擊之間，還是有著明確的區(qū)分標(biāo)準(zhǔn)的。
    灰色軟件常常來(lái)源于以下行為:(1)下載共享軟件，免費(fèi)軟件或其他形式共享文件;(2)打開(kāi)被感染過(guò)的郵件;(3)點(diǎn)擊彈出廣告;(4)訪問(wèn)不負(fù)責(zé)任或欺騙網(wǎng)站;(5)安裝木馬程序。
    灰色軟件不一定是惡意軟件。很多灰色軟件的最終目標(biāo)是跟蹤網(wǎng)站訪問(wèn)者來(lái)獲得搜索結(jié)果，以達(dá)到某個(gè)商業(yè)目的?；疑浖牡湫桶Y狀是系統(tǒng)緩慢、彈出廣告、主頁(yè)定向到別的網(wǎng)站等，從而造成騷擾。不過(guò)，黑客常會(huì)把灰色軟件技術(shù)用作其他目的，例如利用瀏覽器來(lái)加載和運(yùn)行某些程序。這些程序可以公開(kāi)訪問(wèn)系統(tǒng)，收集信息，跟蹤鍵盤(pán)輸入，修改設(shè)置，或者制造某些破壞。
    灰色軟件大體可以分為以下幾類(lèi):
    (1)廣告軟件
    廣告軟件通常是嵌入到用戶(hù)免費(fèi)下載和安裝的軟件中。安裝以后會(huì)不時(shí)地彈出瀏覽器窗口來(lái)傳播廣告， 干擾用戶(hù)正常使用。
    (2)間諜軟件
    間諜軟件通常嵌入在免費(fèi)軟件中。它可以跟蹤和分析用戶(hù)的行為，比如說(shuō)用戶(hù)的瀏覽網(wǎng)頁(yè)的習(xí)慣。跟蹤信息會(huì)返回到編寫(xiě)人員的網(wǎng)站，在那里進(jìn)行記錄和分析。它會(huì)引起計(jì)算機(jī)性能的改變。
    (3)撥號(hào)軟件
    撥號(hào)軟件是控制計(jì)算機(jī)的Modem的灰色軟件。這些程序通常是撥打長(zhǎng)途電話或者呼叫昂貴的電話號(hào)碼來(lái)為竊取者創(chuàng)收。
    (4)玩笑軟件
    玩笑軟件修改系統(tǒng)的設(shè)置，但是并不摧毀系統(tǒng)。例如將系統(tǒng)鼠標(biāo)或者Windows背景圖片加以修改，還有些游戲軟件通常是開(kāi)些小玩笑或者惡作劇。
    (5)點(diǎn)對(duì)點(diǎn)軟件
    點(diǎn)對(duì)點(diǎn)軟件(P2P)可以完成文件交換。用它完成商業(yè)目標(biāo)也許是合法的，而用它來(lái)交換非法音樂(lè)、電影和其他文件的時(shí)候，往往是非法的。
    (6)鍵盤(pán)記錄軟件
    鍵盤(pán)記錄也許是最危險(xiǎn)的灰色軟件之一。這些程序可以捕捉鍵盤(pán)的輸入，由此獲得用戶(hù)名和密碼、信用卡號(hào)，用于Email、聊天、即時(shí)通訊等。
    (7)劫持者軟件
    它可以修改瀏覽器的一些設(shè)置，來(lái)改變用戶(hù)的愛(ài)好，如首頁(yè)、收藏夾或菜單等。甚至可以修改DNS設(shè)置，將DNS重定向到惡意DNS服務(wù)器。