間諜軟件工作原理

引言

您的計算機是否曾變得非常慢，即使打開Word處理器也會占用很長時間，甚至您都可以用這點時間吃一頓快餐了！間諜軟件可能就是真正的元兇。

間諜軟件是指將自身非法附著在操作系統上的一類計算機程序。它們會侵蝕計算機的處理能力。間諜軟件有多種企圖，包括跟蹤您的上網習慣，接連不斷地彈出您不需要的銷售信息，或是為它們的宿主網站增加訪問流量。根據最新估計，全世界約有三分之二以上的個人計算機都感染了某種形式的間諜軟件[參考]。即便如此，您可能還是想繼續使用計算機來了解信息，盡管您也曾想過將計算機扔出窗外并搬到一個荒島上居住。在本文中，我們將介紹計算機是如何感染間諜軟件的，間諜軟件都有哪些害處以及如何清除間諜軟件。

間諜軟件則不然，它們一般不會損壞您的計算機。從廣義上講，間諜軟件是指偷偷潛入計算機并隱藏在后臺，以施加改動來煩擾用戶體驗的任何程序。它們往往以推銷產品為主要使命，所做的破壞更多的是向您宣傳目標廣告，或是讓您的瀏覽器顯示某些特定的站點或搜索結果。

目前，大多數間諜軟件都只針對Windows操作系統。一些較為臭名昭著的間諜軟件公司包括Gator、Bonzi Buddy、180 Solutions、DirectRevenue、Cydoor、CoolWebSearch、Xupiter、XXXDial和Euniverse。

計算機感染間諜軟件往往是由于用戶的某些操作引起的，例如點擊彈出式窗口上的按鈕、安裝軟件包或同意在網絡瀏覽器中添加功能等。為了讓您安裝這些應用程序，它們通常會耍些把戲，包括顯示假的系統警報消息，或設置標明“取消”但實際上卻執行“確定”操作的按鈕。

下面是計算機感染間諜軟件的一些常見的途徑：

• 背載式軟件安裝——有些應用程序（特別是對等文件共享客戶端）會在標準安裝過程中安裝間諜軟件。如果不仔細閱讀安裝列表，您可能不會注意到自己將安裝文件共享應用程序之外的內容。那些聲稱自己是付費軟件替代品的“免費”軟件尤為如此。要知道，天下可沒有免費的午餐！

• 隨看隨下——它是指網站或彈出式窗口自動嘗試在計算機上下載并安裝間諜軟件的情況。您可能收到的唯一警告是瀏覽器的標準消息，告知您軟件的名稱并詢問是否要安裝它。
  

然而，如果您的安全設置太低，甚至不會看到該警告。

• 瀏覽器加載項——這是一些用來增強網絡瀏覽器功能的軟件，比如工具欄、動畫幫手或附加搜索框。它們有時名副其實，但有時也會包含一些間諜軟件元素。還有些時候，它們本身就是罩著薄薄面紗的間諜軟件。人們將一些特別卑鄙的加載項稱為瀏覽器劫持軟件。這些加載項將自己牢牢地嵌入在計算機中，不下番功夫根本無法清除它們。

• 偽裝成反間諜軟件—— 這就是書中所說的最惡毒的詭計。這種軟件會讓您相信它是用來檢測和刪除間諜軟件的工具。

運行這種工具時，它會告訴您計算機未感染間諜軟件，而同時卻在安裝它自己的間諜軟件。

當間諜軟件安裝在您的計算機上后，它們可以進行任何活動。

大多數間諜軟件在計算機啟動時都會作為后臺應用程序運行，因此它們至少會占用隨機存取內存（RAM）并消耗處理器的處理能力。它可以不斷地彈出廣告，讓您的網絡瀏覽器變慢，直至停止響應。它可以重置您的瀏覽器主頁，讓您在每次打開瀏覽器時都看到一個廣告。有些間諜軟件會重定向您的網絡搜索，以此控制您看到的結果，從而令您的搜索引擎完全失效。此外，它還可以修改計算機用來連接到互聯網的動態鏈接庫（Dynamically Linked Libraries，DLL），進而導致那些難以診斷的鏈接失敗。

某些類型的間諜軟件可以修改互聯網設置，它們會在您通過撥號服務進行連接時，讓調制解調器撥打昂貴的付費電話號碼；有些間諜軟件就像是不守規矩的客人，它們會更改您的防火墻設置，并引入其他您不需要的軟件；還有一些間諜軟件非常聰明，當您嘗試在Windows注冊表中刪除它們時，它們可以檢測到您的操作并加以攔截。

從間諜軟件制造者的角度來說，間諜軟件所進行活動的目的并不總是確定的。他們使用間諜軟件的目的之一是增加廣告商網站的訪問量統計數據。如果這些軟件能強制您的計算機顯示大量彈出式廣告和虛假的搜索結果，他們就能因為重復向您顯示該則廣告而獲得報酬。每次您偶然點擊該廣告時，就表示您對廣告中的產品感興趣，間諜軟件制造者就將因此而獲得提成。

應用間諜軟件的另一個目的是竊取會員的信用額度。像mazon.com和Ebay.com等大型購物網站都設置了信用機制，如果某個網站能夠成功地將客戶引領到它們的商品頁面，該網站就能獲得信用額度。某些間諜軟件應用程序會捕獲用戶查看Amazon和Ebay等網站的請求，然后將其帶到這些網站，以此來獲得信用額度。

其他類似軟件

惡意軟件—— 一般是指在未經明確許可的情況下對計算機進行改動（進行惡意或“有害”的活動）的所有程序
廣告軟件——一種專門用來顯示不請自來的廣告的程序 ——一種用于捕獲擊鍵操作或網站推介積分的特殊間諜軟件——一種深深嵌入在瀏覽器代碼和核心功能中的惡意程序
偷盜軟件
瀏覽器劫持軟件

告密者
有些計算機程序真的會對您進行監視，也有些應用程序會潛伏在您的計算機上，專門截獲用戶名和密碼之類的個人信息。這些程序包括Bugdrop、Back Orifice和VX2。它們更像是病毒或黑客工具，而不是間諜軟件。


間諜軟件的合法性

么在未經用戶允許的情況下，安裝難以刪除的軟件是合法的嗎？當然不是。在美國，不斷有州立法機構推出法案，明確禁止使用間諜軟件，包括猶他州的《間諜軟件控制法案》和加利福尼亞州的《保護消費者反間諜軟件法》。但即使沒有這些新頒布的州立法，聯邦法律也已禁止使用間諜軟件?！队嬎銠C欺騙和濫用法》對任何未授權的軟件安裝做了相應的規定，任何形式的欺騙性交易行為還會違反《聯邦貿易委員會法》。此外，《電子通信隱私法》還規定，如果公司觸犯了客戶的個人信息安全，則屬于非法行為。

與反垃圾郵件法一樣，這些反間諜軟件法在實踐中也很難有效實施，而犯罪者也深知這一點。實際上，人們很難找到確鑿的證據來證明各家間諜軟件公司與其產品之間的關聯。此外，在與互聯網有關的訴訟中，人們常常會就哪個法庭有權審理案件而爭論不休。要知道，非法并不一定意味著可以輕易禁止。

如何保護自己不受間諜軟件的侵擾？當您認為計算機上已經感染了間諜軟件時，又應如何處理？下面是一些建議。

使用間諜軟件掃描器。
用戶可以使用一些信得過的應用程序來檢測和刪除間諜軟件，包括Ad-aware、Spybot和Microsoft AntiSpyware（當前正處于測試階段）。這三個應用程序的個人版本都是免費提供的，它們的工作與防病毒軟件類似，并可以提供主動式保護和檢測。此外，它們還會檢測Internet Cookie，并告訴您這些Cookie所指向的網站。

注意：在獲知計算機上所安裝的間諜軟件后，您有時需要尋找一些有關如何刪除它的具體說明。右側的“間諜軟件幫助”框中列出了其中一些說明的鏈接。若要獲得更多鏈接，請參見本文末尾的“了解更多信息”部分。下面是其他的幾種解決方案：

使用彈出式窗口阻止程序。
目前，包括Internet Explorer 6.0和Mozilla Firefox 1.0在內的很多瀏覽器都能夠阻止所有網站上彈出的窗口。您可以將此功能設置為“打開”，也可以讓它在網站要彈出新窗口時顯示警報。此功能還可以告訴您彈出式窗口的來源，并有選擇地打開來自可信來源的窗口。

禁用Active-X。
大多數瀏覽器的安全首選項設置都允許用戶指定各個網站在計算機上可執行的某種特定操作。由于很多間諜軟件應用程序是利用了Windows中一種稱為Active-X的特殊代碼，因此禁用瀏覽器上的Active-X無疑是一個不錯的方法。需要注意的是，如果禁用了Active-X，同時也就禁用了對此代碼的合法使用，這可能會影響某些網站的功能。

在安裝新軟件時多加注意。
一般而言，當一個站點詢問您是否要在計算機上安裝某個新軟件時，保持懷疑的態度將使您受益匪淺。如果它不是您所熟悉的插件，比如Flash、QuickTime或最新的Java引擎，最安全的操作是拒絕安裝新組件，除非您有理由信任它們。如今的網站在設計上非常完備，它們的絕大多數功能都是在瀏覽器內部實現的，因而只需要少許幾個標準插件即可。另外，先拒絕安裝再檢查是否需要，這種做法并沒有什么害處。一個值得信任的站點始終會讓您有機會返回并下載所需的組件。

使用“X”關閉彈出式窗口。
試著了解計算機系統消息的外觀，這樣您就可以發現“贗品”。在了解了系統警報的標準外觀后，一般很容易就能判斷出二者的差別。盡量不要使用“否”按鈕，而是使用工具欄一角的“X”關閉窗口。更為可靠的方式是，使用軟件中內置用來“關閉窗口”的按鍵組合。這一組合可以在瀏覽器的“文件”菜單中找到。

間諜軟件幫助
Microsoft DLL幫助數據庫 ——下載最初的DLL
SpywareGuide：間諜軟件列表——了解有關某個特定間諜軟件的信息
SpywareInfo：瀏覽器劫持：刪除劫持——了解有關刪除瀏覽器劫持程序的說明