最佳防守球员

间谍软件和广告软件潜入你的电脑。反间谍软件程序把它们挖出来。新一轮的间谍软件和广告软件潜入你的电脑。新的和更新的反间谍软件程序将他们挖出来。虽然打击间谍软件的战争似乎陷入僵局,但好人还是有希望获胜。我们与ZoneLabs的创始人、ZoneAlarm互联网安全套件的开发人员Gregor Freund进行了交谈,以了解双方使用的最新策略,并了解未来可能会如何发展。

PC世界:广告软件和间谍软件有什么区别?

Gregor Freund:广告软件和间谍软件都是消费者个人电脑的主要威胁,但主要区别在于意图。间谍软件是用来窃取个人信息的犯罪活动,如身份盗窃和金融诈骗,而广告软件的重点是聚集个人信息服务的广告内容。

间谍软件可能是更阴险的威胁,但广告软件也会给消费者带来安全和计算问题。通常情况下,用户并没有自觉地同意从他们的个人信息中牟取暴利。程序意图的通知可能隐藏在冗长的EULA[最终用户许可协议]中。广告软件会造成[用户]计算资源的堵塞,导致他们系统的性能显著下降。由于广告软件可以在用户不知情的情况下卸载,因此通常不会发布任何支持或升级。如果用户安装的新软件与广告软件冲突,用户甚至可能不知道问题的原因。而且广告软件也有自己的安全漏洞,允许黑客通过该程序访问PC。

这就是说,我们认识到,一些作为广告软件的程序可能会为消费者提供合法的利益,他们可能故意安装了该程序。我们会根据需要评估每个软件程序,并根据我们的发现做出安全决策。

PCW:间谍软件的创造者们正在使用的最新技巧是什么?

弗雷德:间谍软件在过去几年里发生了巨大的变化。我们谈论的是合法和非法球员。他们开始使用各种各样的伎俩,这些伎俩传统上更多地与恶意病毒联系在一起,比如rootkit,它们将间谍软件直接放在(操作系统)内核中。这种方法不仅适用于进入人们的机器,而且适用于停留在人们的机器上。传统上,反间谍软件每天都会扫描你的系统,并且会删除在你机器上发现的东西。[现在]一旦在你的机器上建立了一个间谍软件,就很难删除?|间谍软件的创建者正在迅速修改可执行文件。我们看到他们每天更新十次的例子。

PCW:您和其他反间谍软件供应商正在使用哪些最新的技术和技巧进行反击?

弗雷德:他们成功打击间谍软件的关键是预防——而不仅仅是删除。我们有一系列我们认为危险的行为。如果我们看到一个未知的应用程序和一个未知的组件,我们会观察它的行为。许多间谍软件监视你要访问的网址。我们添加了一个所谓的“操作系统防火墙”来监视这种行为。当我们发现可疑行为时,我们会检查我们的数据库。”我们认识这些人吗?”然后我们问用户:“你知道这个应用程序吗?”它还没来得及站稳脚跟就抓到了间谍软件。

PCW:谁是最大的罪魁祸首?

弗雷德:制造间谍软件有非常非常强烈的犯罪因素,但制造广告软件也有法律因素,这也相当令人望而生畏。这些公司利润丰厚。他们赚了数百万美元的收入。这是一个比一群人在后台制造病毒更可怕的敌人。

PCW:对付间谍软件和对付病毒有什么相同点和不同点?

弗伦德:我知道我会食言,但总的来说,病毒是相对无害的,因为除了为了荣誉而进行黑客攻击之外,没有其他动机。有过破坏性很强的病毒,但没有那么多。如果你在写病毒,你会尽量制造噪音,因为你想把自己的名字写出来。如果你在写间谍软件,你就要尽量保持安静。你想在雷达下溜进去。你会看到很多较小的攻击,但是更多的攻击,以及更多的目标攻击。如果你有成千上万个较小的攻击,那么阻止它们就更难了。

PCW:反间谍软件供应商是否像反病毒供应商那样协同工作?

弗瑞德:所有的供应商都已经合作了。所有的安全研究人员都交换样品和技术。我不知道??我不认为供应商之间缺乏协调。我们都在努力制造最好的产品。

PCW:反间谍软件供应商是否使用与反病毒公司相同的术语?

弗伦德:我们看到间谍软件供应商对他们的软件做了非常非常小的改动,以避免被发现。在我们的病毒数据库里,我们曾经有很多多态病毒。已经有点消失了。间谍软件[开发人员社区]正在利用这些技巧。当事情每隔一小时左右就发生变化时,很难就一个名字达成一致。在很多情况下,我们??不管它叫什么,我们就停下来。我们遇到的问题之一是[灰色地带:[间谍软件或广告软件]有一些有用的功能,但也携带了整个有效载荷,旨在窃取你的数据。

PCW:一些知名公司隶属于那些发行间谍软件(至少是广告软件)的公司。他们的责任有多大?

弗雷德:一长串非常有声望的公司实际上在使用广告软件和间谍软件作为广告媒介。我很想看到的一件事是,大预算的广告商停止使用它作为媒介。我认为这种广告方式是不负责任的。在互联网上有足够合法的方式来使用你的广告资金,你捐赠??你不必使用这些论坛。它确实极大地推动了工业的发展?|我希望有一个广告软件的行为准则,我们只是不支持(它),即使它可能不是非法的。

PCW:反间谍软件的未来是什么?

弗伦德:你必须真正区分合法和非法两方面。法律方面,通过[商界]共识和辩护机制的结合,将会消失。有更好的谋生方式,而不是跟踪毫无戒心的用户,把事情藏起来。我觉得这是一种非常可怕的商业模式。

在非法方面,我们会找到更多的玩家。坦率地说,随着越来越多的经济可以通过互联网访问,你会看到越来越多的资源转向网络白领犯罪。木马、间谍软件和其他恶意代码将是主要的攻击手段。有一些离岸公司利用木马互相进行间谍活动,并对报道木马的记者进行间谍活动。会有更多的攻击,但他们将不那么明显。你会看到更少的标题,但更多的危险。

只要你看到一个大标题,人们就会加强防御。在成千上万的小案件中,这种犯罪越来越成为日常犯罪,记者们将把目光从它身上移开。我认为我们必须做更多的工作来提高公众意识。