||||
對於過去一兩年來時常上網的使用者而言,「間諜程式」一詞通常會讓人覺得咬牙切齒。 彈出式廣告、突然變慢的網路連線以及神秘地出現在桌面上而且無法移除的奇怪圖示,都與稱為間諜程式的此類程式有關。 這些簡單的惱人行為有時候會變成明顯的惡意行為,不過這種情況較不常見。 例如,程式可能會搜尋並竊取機密資訊 (例如使用者名稱和密碼) 以進行詐騙。
由於間諜程式一詞出現沒多久,而且其中又混雜各式各樣的程式,因此,常常有許多人無法明確區分這些程式以及其對消費者和企業組織所造成的安全風險。 賽門鐵克有超過 20 年保護個人與企業免於惡意軟體威脅的經驗,所以更能夠協助您瞭解間諜程式問題並加以處理。 賽門鐵克獨特的防間諜程式方法的動力是客戶與合作夥伴的需要,以及在安全社群中多年的領導地位。 透過我們的防間諜程式方法,我們讓使用者與企業組織得以重新獲得對其環境與系統的控制,讓他們保留重要的軟體並且移除煩人的程式。
2003 年當 Blaster、Welchia 及其他上頭條新聞的惡意軟體肆虐網際網路時,間諜程式的問題正悄悄地在使用者的系統間激增。 為了回應此一新領域的風險 (賽門鐵克稱之為衍生型威脅),我們開始協助客戶,讓他們能夠使用諾頓及賽門鐵克防毒產品偵測其電腦上的間諜程式與其他非必要的程式。 對於這些人們對之瞭解不多的問題 (當時被行跡較明顯且確實具有破壞性的惡意軟體威脅所遮蔽),這種防護在客戶迫切需要時提供了極時的協助。
隨著時間的變遷,賽門鐵克對從前稱為衍生型威脅的處理方法也有所演進,以對付目前泛稱為間諜程式的程式所造成的挑戰。 我們的防間諜程式方法重點在於明確的定義、實用的間諜程式與廣告軟體程式風險分析,以及透過明白的指引與強大的煩人軟體移除功能,協助客戶輕鬆瞭解並控制其系統中的內容。
此方法是以多年處理類似安全問題的經驗為基礎。 例如,賽門鐵克產品多年來都能讓使用者控制其系統上是否允許對某些人來說可接受,但另一些人會排拒的內容 (例如成人內容)。 處理這類挑戰的方式取決於使用者喜好設定與其電腦的位置 (亦即在家或在辦公室),而我們對這類挑戰的處理經驗告訴我們教育與彈性是必要的。 賽門鐵克記住這點,將目標訂在引導客戶做出對自己、家庭或組織最佳的選擇。
我們也瞭解不過份渲染安全問題的重要性;過份渲染安全問題會產生不必要的疑懼,使得人們失去對最重大之威脅的敏感度。 因此,賽門鐵克明確區分惡意軟體威脅 (例如病毒) 與所不需的應用程式 (例如間諜程式和廣告軟體),而我們會將後者歸類為安全風險。 除了間諜程式及廣告軟體,安全風險還包括撥號程式(dialer program)、遠端存取公用程式、駭客工具及系統上想要或不要的其他種應用程式。
雖然業界團體、學術單位、防間諜程式公司及其他組織所使用的定義有許多類似之處,但業界對這個演變迅速、經常混淆不清的領域仍未明確訂立一個大家都可以認同的描述。 賽門鐵克對間諜程式與廣告軟體的定義如下:
間諜程式:具有掃描系統或監視活動並將資訊轉遞到網際空間中其他電腦或位置之能力的程式。 間諜程式會主動或被動收集或散佈的資訊包括密碼、登入詳細資料、帳號、個人資訊、個別檔案或其他個人文件。 間諜程式也可能收集並散佈與使用者電腦、電腦上執行之應用程式、網際網路瀏覽器使用情形或其他電腦使用習慣相關的資訊。
間諜程式經常會偽裝,使您不易察覺,可能是主動的隱藏或是不出現在使用者知道的系統上。 這些類型的程式可以從網站 (通常是共享軟體或免費軟體的形式)、電子郵件和即時通訊程式下載。 此外,使用者可能在不知道的情況下收到並 (或) 觸發間諜程式 - 可能是接受連結到間諜程式之軟體程式的 EULA,或是瀏覽會下載間諜程式 (不一定有 EULA) 的網站。
廣告軟體:可透過本身或其他程式的介面向使用者傳達廣告內容的程式。 這些程式有時候也會從使用者的電腦收集資訊,包括與網際網路瀏覽器使用情形或其他電腦使用習慣相關的資訊,並將此一資訊傳回網際空間中的遠端電腦或其他位置。
廣告軟體可以從網站 (通常是共享軟體或免費軟體的形式)、電子郵件和即時通訊程式下載。 此外,使用者可能在不知道的情況下收到並 (或) 觸發廣告軟體 - 可能是接受連結到廣告軟體之軟體程式的最終用戶授權許可協議 (EULA),或是瀏覽會下載廣告軟體 (不一定有 EULA) 的網站。
賽門鐵克的定義並未暗示間諜程式與廣告軟體或支援開發或散佈這些程式的公司是否正當的價值判斷。 賽門鐵克的定義僅僅是描述這些程式的功能,使其得以根據風險側寫進行分類。
雖然間諜程式與廣告軟體等安全風險可視為惡意軟體問題的延伸,但現有的病蟲與病毒等威脅 (這些威脅一概不受歡迎且應自動從電腦中移除) 分類系統並不適合這個可能煩人的應用程式的新類別。 考慮到惡意軟體威脅與安全風險程式間的重大差異,賽門鐵克設計了廣告軟體與相關應用程式評等的風險分類系統,可指引使用者根據各種資訊做出電腦中哪些內容要保留,哪些要刪除的決定 (參見圖 1)。 此系統使用風險計算程式,以四個不同類別估算應用程式的整體影響,最後將這些應用程式標定為「高度」、「中度」或「低度」風險,並提供如何繼續處理的建議。 下面將詳細討論風險分類系統中所用的四個類別 (效能影響、隱私權影響、移除上的容易度以及隱匿性) 與風險評等系統的概觀。
效能影響
最困擾使用者及系統管理員的其中一個方面,就是間諜程式與廣告軟體對系統或網路效能可能造成的意外影響。 系統當機、壅塞的網路連線及異常的網頁瀏覽器行為,都是屬於「效能影響」的類別,因為此類別會測量安全風險程式對系統穩定性、速度及效能的影響。 在此類別中得分高的程式會浪費疑難排解時間、IT 支援中心的電話量大增,及 (或) 令人生氣的中斷情形。 針對效能影響,考慮的應用程式行為範例如下:
| 等級 | 基本說明 |
|---|---|
| 高度 | 對系統穩定性及/或效能有重大影響 |
| 中度 | 經常出現彈出式視窗、首頁置換、網頁與搜尋結果的重新導向 |
| 低度 | 對系統效能的影響極小 |
隱私權影響
雖然使用者通常看不到間諜程式,但其對使用者與組織隱私權的侵犯 (廣告軟體也有此行為,但較不常見) 是嚴重的問題。 安全風險應用程式的隱私權影響指的是其從使用者的行為擷取其相關資訊供第三方 (例如,間諜程式或廣告軟體公司) 使用的程度。 從基本的網頁瀏覽行為,到用於身份竊取或自受害人的銀行帳戶進行未經授權之轉帳的使用者名稱與密碼等機密資料,都是程式會擷取的資訊。 使用者的資訊一旦被擷取,通常會經由網際網路送回給第三方,但也可能透過其他方式傳送或儲存在本機。 針對隱私權影響,考慮的應用程式行為範例如下:
| 等級 | 基本說明 |
|---|---|
| 高度 | 洩漏財務機構帳號與密碼、其他帳號與密碼、信用卡與身分證字號或其他國際上相等資訊之類的機密、重要資訊 |
| 中度 | 追蹤網頁瀏覽及其他類似的使用者行為、沒有隱私權政策 (例如在 EULA 中未提到)、隱私權政策與觀察到的行為不一致 |
| 低度 | 無隱私權影響或影響極小 |
注意:雖然提出 EULA 通知使用者所擷取的資訊類型與其用途的程式,與不這會麼做的應用程式在相比之下風險較低,但會擷取資訊的程式仍可能被賽門鐵克視為間諜程式。 間諜程式的一個重要層面是考量使用者對軟體作用的期望;通常不容易透過 EULA 以及顯示在小小的視窗中,用大部分的人不容易瞭解的法律用語寫成的長篇文件,瞭解軟體的作用。
移除上的容易度
間諜程式與廣告軟體有時候很難移除,因此通常會延長存留在系統中的時間。 賽門鐵克用來測量移除容易度的方法,是根據從系統中移除煩人應用程式的相對難度。 此類別的行為程度從可使用廠商提供的移除程式輕易移除的應用程式,到深植於電腦內且會拒絕移除的間諜程式與廣告軟體不等。 針對移除容易度,考慮的應用程式行為範例如下:
| 等級 | 基本說明 |
|---|---|
| 高度 | 避免被移除、移除無作用或不完全 |
| 中度 | 缺乏移除或自我引導的移除指示 |
| 低度 | 安全風險程式可使用標準移除功能有效移除,使其不再於電腦上執行,留下極少的痕跡或完全不留痕跡 |
隱匿性
和間諜程式與一些廣告軟體有關聯的共同特徵是隱匿性:程式可能會嘗試在不被使用者注意到的狀況下自我安裝,然後保持隱藏狀態以避免被偵測到或被移除。 這類軟體無從預期、似乎看不見的特性,使其能夠留存於電腦上並在使用者無法察覺的情況下進行其活動 (例如行為追蹤、彈出式廣告等等)。 隱匿行為程度從完全無訊息或令人注意不到的安裝與隱藏的作業,到會通知使用者安裝且可在電腦上輕易看到的程式 (亦即使用者可看見程式的圖示/處理程序等,並瞭解程式進入其電腦的方式) 不等。
考慮是否具隱匿性的應用程式行為包括 (但不限於) 下列項目:
| 等級 | 基本說明 |
|---|---|
| 高度 | 展現大部分或全部隱匿行為,例如無訊息安裝、沒有使用者介面及隱藏應用程式處理程序 |
| 中度 | 展現部分而非全部隱匿行為,例如無訊息安裝、沒有使用者介面或隱藏應用程式處理程序 |
| 低度 | 正常安裝與應用程式行為 |
下列範例說明如何使用賽門鐵克的安全風險評估,判斷廣告軟體程式對使用者電腦的可能影響。
| 類別 | 行為 | 等級 |
|---|---|---|
| 效能 | 經常出現彈出式廣告且耗用大量系統資源 | 高度 |
| 隱私權 | 會追蹤網頁瀏覽行為,而且會將使用者所造訪之網站的相關資訊送回廣告廠商進行分析並遞送目標式廣告 (例如彈出式廣告) | 中度 |
| 移除 | 程式不包含移除功能,而且不讓使用者手動刪除 | 高度 |
| 隱匿性 | 程式不通知使用者或顯示 EULA 就默默在使用者的網頁瀏覽器中進行安裝;可在 Windows 工作管理員中看見其處理程序 | 高度 |
整體等級:高度風險
建議動作:自動移除
賽門鐵克的 LiveUpdate 會使用整體風險分數與等級,來確定客戶都有最新的間諜程式與其他安全風險程式防護。
賽門鐵克在安全領域中向來是扮演領導的角色,其獨特的定位足以應付間諜程式與廣告軟體的挑戰。 賽門鐵克防間諜軟體功能的核心是賽門鐵克全球智慧型網路,它是領先全球的可擴充安全基礎架構,具有超過 1 億 2 千萬台桌上型電腦、伺服器及閘道防毒安裝可捕捉間諜程式與廣告軟體,將其傳回賽門鐵克安全機制應變中心進行分析。 此網路的範圍規模遍及全球,使賽門鐵克對間諜程式與廣告軟體問題具有其他廠商比不上的見解,因此能大幅改善全球組織與使用者自我保護的能力。
位於北美、亞洲、澳洲與歐洲的賽門鐵克安全機制應變中心配置的研究人員可代表業界各領域最知名的安全專家,提供客戶全年無休的資安事件防護,不管這些事件何時發生。 由「賽門鐵克安全機制應變中心」所處理的各種威脅與安全風險,在賽門鐵克間諜程式研究中佔有極為重要的地位。 例如,賽門鐵克的防間諜程式研究人員不只受益於其團隊的瞭解與專業技術,也受益於監視及分析用來傳遞間諜程式的安裝程式、不請自來之電子郵件訊息的賽門鐵克垃圾郵件過濾專家的瞭解與專業技術。 同樣地,賽門鐵克的入侵專家可提供網頁瀏覽器漏洞攻擊配合間諜程式使用,以無訊息或順帶的方式偷偷安裝應用程式的方法分析。
間諜程式與廣告軟體越來越複雜,其中有些程式展現規避偵測的傳統病毒行為,例如變更形態與行為或深藏於系統內部。 賽門鐵克消除惡意軟體的著名專業技術結合了資深防毒研究人員團隊,具有強大的優勢可使其領先於這些安全風險。
賽門鐵克的防間諜程式方法、全球智慧型網路以及經得起時間考驗的專業技術可對抗間諜程式的類似安全問題,提供客戶全方位的解決方案,使其重新獲得對系統與網路的控制。 最後,這些解決方案與措施可讓個人與企業組織根據各種資訊做出保留或移除煩人軟體的決定,以改善生產力並更完善地保護其隱私權。
各公司與組織攜手合作,是對間諜程式與廣告軟體等新興安全風險的最佳防禦。 賽門鐵克致力於與業界團體、立法單位、執法機構及其他團體共同合作,以對付間諜程式對全球使用者與組織所造成的重大挑戰與風險。
如需間諜程式與廣告軟體的詳細資訊,請至 ses.symantec.com/antispyware 進行註冊,即可取得一份免費的賽門鐵克白皮書「探索間諜程式與廣告軟體風險評估」。
