间谍软件(别名广告软件)通常夹带在分享软件中,并包含追踪使用者在线习惯再回传给某个中央服务器的机制。中央服务器借此建立个别使用者的上网特性,提供符合其在线习惯的广告和弹出式视窗。
这个概念不坏:与其被随机的广告骚扰,远处的某人决定让你建立自己的广告喜好文件,然后提供符合你个人在线行为的广告。然而,不论这个想法的好或坏,间谍软件在公司的区域网络不应有生存的空间。
阻挡间谍软件
卸载间谍软件的最佳方法是一开始就给它闭门羹。不要下载分享软件或免费软件到生产用的主机。此外,指示你的使用者避免点击网络广告,某些间谍软件只需在浏览器内点击广告便自动下载。既然公司的网络是为了商业使用,干脆阻挡已知的广告网站。这种作法还有增加可用频宽的附加益处。
阻挡广告网站的最好方式,是从你的网络浏览器发出广告索阅(ad request)到伺服主机的本机环回位址(loop-back address )。作法是,在公司网络每一台单机的主机档内,增加一个127.0.0.1 bad_ad_site.com 的项目。之后,当某个网页含有位于bad_ad_site.com 服务器的广告关联时,你的浏览器会先查阅主机档以确定该IP位址,才对广告网站的内容发出DNS 要求。该内容要求在浏览器中会呈现空白,因此任何cookie或间谍软件都将被挡在门外。
与其耗费数月制作自己的广告服务器名单再输入你的主机档,你可以使用Gorilla Design Studio 的名单,当中包含超过1.7 万个项目。
卸载间谍软件
如果你的机器已经感染间谍软件该怎么办?定期检查你的单机和服务器有无间谍软件入侵,侦测恶意程序的所有踪迹,以重新夺回网络安全的控制权。
你将需要工具卸载这类程序、cookies 和受感染机器中有害的登录项目。我个人偏好LavaSoft的Adware Professional ,这项工具可卸载间谍软件,并提供诸多间谍软件程序的即时保护。
卸载间谍软件程序,是恢复网络安全控管的基础。
结语
间谍软件和广告软件的阻挡程序已经发展成熟,尽管利用它们卸载间谍软件和广告软件。然而,如果你在公司网络中发现间谍软件或广告软件的踪迹,麻烦就大了。使用者一开始就不应该有能力下载或安装含有这些东西的程序。
在采购阻挡或卸载间谍软件或广告软件的工具之前,先检讨一开始允许问题产生的政策。外加软件不是松散或不良防护的疗法。针对软件安装和IE政策设定制订一套完整的团体政策,才是正途。
停止提供关于公司区域网络和使用者的有价信息,重新控制你的网络。阻挡所有广告,并降低系统管理员安装软件的权利。网络安全不是使用者的责任,而是管理者的职责。
注:Mike Mullins曾任美国联邦密勤局(U.S. Secret Service)的数据库管理员和助理网络管理员。他目前为美国国防信息系统局(Defense Information Systems Agency)的网络安全管理员。
本文地址:http://com.8s8s.com/it/it32511.htm