三招搞定间谍软件

Sicilian说他位于波士顿的公司ID盗窃安全公司（ID Theft Security）从2003年起就开始与间谍软件做斗争，现在已取得了胜利，不过这场战争代价不菲。据Siciliano估计间谍软件给他这家仅有18个工作站的小公司带来了超过2万美元的损失。

逐渐渗透的间谍软件
尽管间谍软件是从2003年开始进攻他的企业，但是一些弹出的广告从2000年起就开始影响生产力。那些广告给他的销售人员带来了很大的麻烦，所以Siciliano购买了专门对付弹出页面的软件LavaSoft Ad-Ware。

但是到2003年，间谍软件开始侵扰。电脑的CPU被间谍软件所占据，业务几乎停滞。

Siciliano说：“由于网速太慢，我的员工每天都要呆坐在处于停顿状态的电脑前浪费一两个小时的宝贵时间”。

“另外由于带宽的损失，集线器和服务器也出现了异常。我们最后查找确定是间谍软件造成了这一切”。

ID盗窃安全公司的员工在工作中对互联网使用量很大，问题迅速的扩大。我们上网的过程中不断传播间谍软件。有些员工下载一些很愚蠢的东西，比如在工具栏上显示外面天气状况等等。他们下载屏幕保护程序，下载点对点程序，或者下载一些可笑的程序，这些程序号称能清理你的注册表，但实际却不能。

Siciliano宣布开战
Siciliano向他的IT总监和一个年轻有才能的IT员工求助，请他们弄清楚问题。2003年早期，在他们还不知道反间谍软件之前，这个团队用手工方法，很辛苦的查看每台电脑的C盘来确定和删除那些不应该存在的程序。

Siciliano说：“我们在C盘上发现那些恶意的程序，它们的伪装让它们看起来好象是简单的程序，但实际上是间谍软件程序”。在有的机器上，需要反复清除，先删除，再重新启动，然后再删除。但是间谍软件还是会死灰复燃。所以Siciliano的反间谍软件战役升级了。

Siciliano描述说他最开始的方法非常被动。他说：“那可真是一项做不完的工作。我们不断受到不同的程序的袭击。尽管我们竭力想把工作做到前边，可是我们总是那么被动，因为总有新的东西会弹出来。

Siciliano的下一步工作是规范员工对网络的使用。他自己写了一个安全政策并告诉员工他们不能从网上下载任何东西。他还定期的更新政策并通过更多的培训让员工接受。

他还在新雇员的电脑上安装桌面监控系统。计算机监控器抓取快照并记录全天的敲键情况。如果在最初的几个月里，新员工有不好的行为，他们就不会在公司留用多长时间。

“我不想在公司营造Big Brother监控程序笼罩下的气氛。我对他们解释说，你们在吃掉我的带宽，你们在浪费我宝贵的时间。这样看起来有点效果”。

在2003年底和2004年初，Siciliano在所有工作站上安装了pybot-S&D和诺顿安全软件来解决大部分剩下的问题。

Siciliano说：“这种程序成本不高但效果很好。两个程序我同时使用，我让它们设定在夜里两三点运行。我的诺顿软件甚至查出了我用Spybot和Lavasoft都没有查出的违规员工。

今天，由于他的两人系统管理团队每周八小时的不懈努力，ID盗窃安全公司的工作站已经不再有间谍软件。他说：“我这里没有弹出的窗口，没有间谍软件，我的带宽怎么样呢？棒极了，我甚至可以飞了”。

Siciliano说，现在每个小企业都可以解决间谍软件的问题。不断解决间谍软件的问题就是不断的浪费宝贵的员工工作时间和计算能力。

Siciliano说：“现在是2005年，你怎么能容忍这些发生？这是一场持续的战争。如果你不注意，就会为它而受伤”。

查看本文的国际来源