您的计算机是否曾变得非常慢,即使打开Word处理器也会占用很长时间,甚至您都可以用这点时间吃一顿快餐了!间谍软件可能就是真正的元凶。
间谍软件往往伪装成一个通知您获奖的弹出式窗口。
间谍软件是指将自身非法附着在操作系统上的一类计算机程序。它们会侵蚀计算机的处理能力。间谍软件有多种企图,包括跟踪您的上网习惯,接连不断地弹出您不需要的销售信息,或是为它们的宿主网站增加访问流量。根据最新估计,全世界约有三分之二以上的个人计算机都感染了某种形式的间谍软件[参考]。即便如此,您可能还是想继续使用计算机来了解信息,尽管您也曾想过将计算机扔出窗外并搬到一个荒岛上居住。在本文中,我们将介绍计算机是如何感染间谍软件的,间谍软件都有哪些害处以及如何清除间谍软件。
间谍软件工作原理
其他类似软件
恶意软件—— 一般是指在未经明确许可的情况下对计算机进行改动(进行恶意或“有害”的活动)的所有程序
广告软件——一种专门用来显示不请自来的广告的程序 ——一种用于捕获击键操作或网站推介积分的特殊间谍软件——一种深深嵌入在浏览器代码和核心功能中的恶意程序
偷盗软件
浏览器劫持软件
有人把间谍软件误认为是计算机病毒。计算机病毒是一段代码,其目的是从一台宿主计算机传播到与之相连的任何其他计算机,以尽可能多地复制自己。它通常都有一个有效负载,可以破坏您的个人文件甚至是操作系统。
间谍软件则不然,它们一般不会损坏您的计算机。从广义上讲,间谍软件是指偷偷潜入计算机并隐藏在后台,以施加改动来烦扰用户体验的任何程序。它们往往以推销产品为主要使命,所做的破坏更多的是向您宣传目标广告,或是让您的浏览器显示某些特定的站点或搜索结果。
目前,大多数间谍软件都只针对Windows操作系统。一些较为臭名昭著的间谍软件公司包括Gator、Bonzi Buddy、180 Solutions、DirectRevenue、Cydoor、CoolWebSearch、Xupiter、XXXDial和Euniverse。
计算机感染间谍软件往往是由于用户的某些操作引起的,例如点击弹出式窗口上的按钮、安装软件包或同意在网络浏览器中添加功能等。为了让您安装这些应用程序,它们通常会耍些把戏,包括显示假的系统警报消息,或设置标明“取消”但实际上却执行“确定”操作的按钮。
下面是计算机感染间谍软件的一些常见的途径:
背载式软件安装——有些应用程序(特别是对等文件共享客户端)会在标准安装过程中安装间谍软件。如果不仔细阅读安装列表,您可能不会注意到自己将安装文件共享应用程序之外的内容。那些声称自己是付费软件替代品的“免费”软件尤为如此。要知道,天下可没有免费的午餐!
图片归Sharman Networks 2002-2004所有,保留所有权利。
众所周知,Kazaa的下载程序包带有间谍软件,尽管它的官方声明并非如此。
随看随下——它是指网站或弹出式窗口自动尝试在计算机上下载并安装间谍软件的情况。您可能收到的唯一警告是浏览器的标准消息,告知您软件的名称并询问是否要安装它。
供图
Internet Explorer安全警告
然而,如果您的安全设置太低,甚至不会看到该警告。
浏览器加载项——这是一些用来增强网络浏览器功能的软件,比如工具栏、动画帮手或附加搜索框。它们有时名副其实,但有时也会包含一些间谍软件元素。还有些时候,它们本身就是罩着薄薄面纱的间谍软件。人们将一些特别卑鄙的加载项称为浏览器劫持软件。这些加载项将自己牢牢地嵌入在计算机中,不下番功夫根本无法清除它们。
供图
Bonzi Buddy是一种“加载项”应用程序,其程序包中包含间谍软件。
伪装成反间谍软件—— 这就是书中所说的最恶毒的诡计。这种软件会让您相信它是用来检测和删除间谍软件的工具。
运行这种工具时,它会告诉您计算机未感染间谍软件,而同时却在安装它自己的间谍软件。
告密者
有些计算机程序真的会对您进行监视,也有些应用程序会潜伏在您的计算机上,专门截获用户名和密码之类的个人信息。这些程序包括Bugdrop、Back Orifice和VX2。它们更像是病毒或黑客工具,而不是间谍软件。当间谍软件安装在您的计算机上后,它们可以进行任何活动。
大多数间谍软件在计算机启动时都会作为后台应用程序运行,因此它们至少会占用随机存取内存(RAM)并消耗处理器的处理能力。它可以不断地弹出广告,让您的网络浏览器变慢,直至停止响应。它可以重置您的浏览器主页,让您在每次打开浏览器时都看到一个广告。有些间谍软件会重定向您的网络搜索,以此控制您看到的结果,从而令您的搜索引擎完全失效。此外,它还可以修改计算机用来连接到互联网的动态链接库(Dynamically Linked Libraries,DLL),进而导致那些难以诊断的链接失败。
某些类型的间谍软件可以修改互联网设置,它们会在您通过拨号服务进行连接时,让调制解调器拨打昂贵的付费电话号码;有些间谍软件就像是不守规矩的客人,它们会更改您的防火墙设置,并引入其他您不需要的软件;还有一些间谍软件非常聪明,当您尝试在Windows注册表中删除它们时,它们可以检测到您的操作并加以拦截。
从间谍软件制造者的角度来说,间谍软件所进行活动的目的并不总是确定的。他们使用间谍软件的目的之一是增加广告商网站的访问量统计数据。如果这些软件能强制您的计算机显示大量弹出式广告和虚假的搜索结果,他们就能因为重复向您显示该则广告而获得报酬。每次您偶然点击该广告时,就表示您对广告中的产品感兴趣,间谍软件制造者就将因此而获得提成。
㎏㎏