科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道三招搞定间谍软件

三招搞定间谍软件

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

为了给间谍软件以持续的打击,需要对网络的使用施加持续的压力,培训网络管理员,制订和执行员工互联网使用守则,不断升级反间谍软件。

作者:techrepublic.com.com 2008年4月14日

关键字: 间谍软件

  • 评论
  • 分享微博
  • 分享邮件

企业要保持竞争力就必须消灭间谍软件。为了给间谍软件以持续的打击,需要对网络的使用施加持续的压力,培训网络管理员,制订和执行员工互联网使用守则,不断升级反间谍软件。

无论您在计算机中选用Spybot-S&D,SpySweeper或者多种侦测间谍软件中的哪一种来保护业务,单独的一种产品都不能达成任务。SafetyMinute :01撰稿人Robert Siciliano提醒你,你需要一套综合方案来清除间谍软件。

真正有效的反间谍软件计划必须包括以下几项:

  • 安装超过一种的反间谍软件
  • 定期升级间谍软件特征码
  • 定期扫描桌面电脑
  • 一套安全政策
  • 让职员和管理员了解间谍软件给业务带来的危害

    Sicilian说他位于波士顿的公司ID盗窃安全公司(ID Theft Security)从2003年起就开始与间谍软件做斗争,现在已取得了胜利,不过这场战争代价不菲。据Siciliano估计间谍软件给他这家仅有18个工作站的小公司带来了超过2万美元的损失。

    逐渐渗透的间谍软件
    尽管间谍软件是从2003年开始进攻他的企业,但是一些弹出的广告从2000年起就开始影响生产力。那些广告给他的销售人员带来了很大的麻烦,所以Siciliano购买了专门对付弹出页面的软件LavaSoft Ad-Ware。

    但是到2003年,间谍软件开始侵扰。电脑的CPU被间谍软件所占据,业务几乎停滞。

    Siciliano说:“由于网速太慢,我的员工每天都要呆坐在处于停顿状态的电脑前浪费一两个小时的宝贵时间”。

    “另外由于带宽的损失,集线器和服务器也出现了异常。我们最后查找确定是间谍软件造成了这一切”。

    ID盗窃安全公司的员工在工作中对互联网使用量很大,问题迅速的扩大。我们上网的过程中不断传播间谍软件。有些员工下载一些很愚蠢的东西,比如在工具栏上显示外面天气状况等等。他们下载屏幕保护程序,下载点对点程序,或者下载一些可笑的程序,这些程序号称能清理你的注册表,但实际却不能。

    Siciliano宣布开战
    Siciliano向他的IT总监和一个年轻有才能的IT员工求助,请他们弄清楚问题。2003年早期,在他们还不知道反间谍软件之前,这个团队用手工方法,很辛苦的查看每台电脑的C盘来确定和删除那些不应该存在的程序。

    Siciliano说:“我们在C盘上发现那些恶意的程序,它们的伪装让它们看起来好象是简单的程序,但实际上是间谍软件程序”。在有的机器上,需要反复清除,先删除,再重新启动,然后再删除。但是间谍软件还是会死灰复燃。所以Siciliano的反间谍软件战役升级了。

    Siciliano描述说他最开始的方法非常被动。他说:“那可真是一项做不完的工作。我们不断受到不同的程序的袭击。尽管我们竭力想把工作做到前边,可是我们总是那么被动,因为总有新的东西会弹出来。

    Siciliano的下一步工作是规范员工对网络的使用。他自己写了一个安全政策并告诉员工他们不能从网上下载任何东西。他还定期的更新政策并通过更多的培训让员工接受。

    他还在新雇员的电脑上安装桌面监控系统。计算机监控器抓取快照并记录全天的敲键情况。如果在最初的几个月里,新员工有不好的行为,他们就不会在公司留用多长时间。

    “我不想在公司营造Big Brother监控程序笼罩下的气氛。我对他们解释说,你们在吃掉我的带宽,你们在浪费我宝贵的时间。这样看起来有点效果”。

    在2003年底和2004年初,Siciliano在所有工作站上安装了pybot-S&D和诺顿安全软件来解决大部分剩下的问题。

    Siciliano说:“这种程序成本不高但效果很好。两个程序我同时使用,我让它们设定在夜里两三点运行。我的诺顿软件甚至查出了我用Spybot和Lavasoft都没有查出的违规员工。

    今天,由于他的两人系统管理团队每周八小时的不懈努力,ID盗窃安全公司的工作站已经不再有间谍软件。他说:“我这里没有弹出的窗口,没有间谍软件,我的带宽怎么样呢?棒极了,我甚至可以飞了”。

    Siciliano说,现在每个小企业都可以解决间谍软件的问题。不断解决间谍软件的问题就是不断的浪费宝贵的员工工作时间和计算能力。

    Siciliano说:“现在是2005年,你怎么能容忍这些发生?这是一场持续的战争。如果你不注意,就会为它而受伤”。

    查看本文的国际来源

      • 评论
      • 分享微博
      • 分享邮件
      邮件订阅

      如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

      重磅专题
      往期文章
      最新文章