ASC（反间谍软体联盟）于2005年8月起草 “间谍软体”这一概念，并将“间谍软体和其他潜在的有害技术”如此定义它能够“削弱用户对其使用经验、隐私和系统安全的物质控制能力；使用用户的系统资源，包括安装在他们电脑上的程式；或者蒐集、使用、并散播用户的个人信息或敏感信息。”

间谍软体

“间谍软体”其实是一个灰色区域，所以并没有一个明确的定义。，正如同名字所暗示的一样，它通常被泛泛的定义为从计算机上蒐集信息，并在未得到该计算机用户许可时便将信息传递到第三方的软体，包括监视击键，蒐集机密信息（密码、信用卡号、PIN码等），获取电子邮件地址，跟蹤浏览习惯等。间谍软体还有一个副产品，在其影响下这些行为不可避免的影响网路性能，减慢系统速度，进而影响整个商业进程。虽然其原理也是基于C/S模式的网路连线，在连线时却将态度转了180度这次的入侵，发出第一个连线请求的不再是远程控制者使用的客户端，而是受害者的木马伺服器端。第一个使用此概念的木马名为“网路神偷”，被设计用来从区域网路内往外盗取档案数据。

间谍软体之所以成为灰色区域，主要因为它是一个包罗万象的术语，包括很多与恶意程式相关的程式，而不是一个特定的类别。大多数的间谍软体定义不仅涉及广告软体、色情软体和风险软体程式，还包括许多木马程式，如Backdoor Trojans, Trojan Proxies 和 PSW Trojans等。这些程式第一个AOL密码盗取程式出现时就已经存在，只是还没有“间谍软体”这个术语。

间谍软体的一个附属品就是广告软体。此时，间谍软体以恶意后门程式的形式存在，该程式可以打开连线埠、启动ftp伺服器、或者蒐集击键信息并将信息反馈给攻击者。间谍软体可以存在于合法的（并可接受的）商业应用程式中，可以给网路管理员在影响和监视系统方面很大的权力。

儘管这些程式并非很新，但有恶意目的的程式却不断增加，引起媒体和反间谍软体开发商的很大关注。

间谍软体是一种能够在用户不知情的情况下，在其电脑上安装后门、收集用户信息的软体。

间谍软体为求生存空间，亦随着潮流而国际化。留意右图的一件国际化了的间谍软体画面撷取。软体除了在视觉效果和感官上都力求与微软公司的反间谍软体类似，意图是混淆视听，使用户在不知不觉中让软体自行安装。

GAIN旗下的“商品”有

o Precision Time

o DateManager

o ErrorGuard、Malware Destructor声称是“最有效的反间谍软体”，透过弹出视窗来恐吓用户，指他们在浏览儿童色情网页，而要向FBI告发，从而诱骗用户安装他们的软体。事后，有其他用户发现它其实亦是间谍软体。

o DashBar

o ScreenScenes: Butterfly Oasis Screensaver

Innovative Marketing, Inc.

o ErrorSafe随同会安装Ethalone的Ghost install及HotBar。

用户的隐私数据和重要信息会被“后门程式”捕获，并被传送给黑客、商业公司等。这些“后门程式”甚至能使用户的电脑被远程操纵，组成庞大的“殭尸网路”，这是网路安全的重要隐患之一。

例如某些软体会获取用户的软硬体配置，并传送出去用于商业目的。

也是“广告软体”，此隐藏的软体程式将用户信息通过网际网路传送给广告商，从而作为免费下载的软体的交换条件。假设你能够免费下载一个强大的应用程式，并且该程式能让你完成几乎是一个昂贵的知名品牌程式做的每一件事情？作为拥有这一不可思议的应用程式完全免费的交换，所有你需要做的就是贡献出你的姓名、地址、电话、电子邮件和一些其他的个人信息。听起来很不错，不是吗？，假设你的个人信息还储存在硬碟的某处，在这种情况下，例行公事般经过网际网路会把你的个人数据传送回广告商处，作为交换更多的广告的条件？我们来讨论一下‘间谍软体’，也就是‘广告软体’。据一个‘广告软体’公司Radiate宣称，“消费者可以点击[软体内部]的旗帜型标栏，接受网际网路站的快取页面查看或是订购广告中的产品。当用户回到网上，适当的信息被送到广告商那里，而且被Radiate追蹤下来。”Radiate使用了名为Aureate的软体程式。它在安装原始的免费应用程式的被安装。还有其他一些公司提供的基本上也是相同的事情——记录用户的浏览习惯，然后通过网际网路上载这些信息，作为交换更多广告的免费产品。

间谍软体

你怎样才能预先知道此事

下载站点，例如ZDNet下载软体，已经开始在有广告商资助的‘间谍软体’应用程式上贴出注意标籤说明。在许多情况下，一个非广告商资助的应用程式版本也可以得到，如流行的Go!zilla程式就是这种情况。如果在下载的时候不清楚，要特别注意在程式安装过程中要求的许可协定和注册信息。相当多的高质量免费应用程式，或是免费软体，都拥有看似标準的用户注册表格——请小心，其中有一些，实际上是为所谓的‘广告软体’或‘间谍软体’统计数据的未来来源。原则上，该软体的提供者应该通知用户这些信息可能会被用于广告商。实践中，这样坦白的人非常难得，几乎没有。当你在点击并阅读所有提供的文本连线时，是非常值得的。请注意，软体提供者并没有被要求提供该信息，所以请按此概括準则做任何离线应用程式的用户界面包含有旗帜标栏广告的都可能正在使用‘间谍软体’。下次你连线到网际网路的时候，收集到的有关你点击哪条广告的信息，还有你查看广告站点的持续时间都会送回独自的广告商处。一次新鲜的广告补给——通常是基于你以前的广告点击或是安装时提供的人口统计学的信息——将会给你的应用程式界面以代替当前广告。警告假定你已经厌烦了你的免费软体且使用Windows的“添加/删除程式”功能把它从你的系统中删除。猜猜会怎样？‘间谍软体’仍然会保留在你的计算机上，常常就是深埋于Windows的系统注册表里。

1. 手动或利用软体，把它们所属公司的网址放入屏障之内。

2. 谨慎安装随软体附带的外挂程式。例如3721科技公司旗下的“上网助手”及“网路实名”、百度外挂程式、划词搜寻、网路猪等。

3. 对于Windows系统需要经常更新(update)，为Internet Explorer的漏洞打上补丁。使用非IE浏览器，例如Firefox、Opera等，可以避免很多网页恶意代码。使用反间谍软体对系统进行扫描和清理，例如Windows Defender、AVG Anti-Spyware、CounterSpy等。

4. 使用可以监视程式通信情况的防火墙，例如在Windows下可以使用ZoneAlarm防火墙，禁止不明程式访问网路。

5. 检查系统中是否还有残存的不明程式，可以使用IceSword，大部分核心级的恶意程式，都会在IceSword中现形，也要求用户对Windows系统比较熟悉。

最新的调查报告显示了反间谍软体工具的不足，“间谍”仍在网路上肆无忌惮地活动。但也不必垂头丧气，学习并遵循以下的十招办法，间谍软体将对你束手无策。

有的时候，真理和善良总是受到伤害，我们刚刚在反垃圾邮件上取得了一些进展，，间谍软体却又将填补这项空白。未来几年里，你将不得不耗费宝贵的时间，在工作中、在家里与间谍软体作斗争。

虽然市面上有数十种新的反间谍软体工具供我们使用，而且这些程式确实很有帮助，，运行反间谍软体实用程式只是解决方案的一部分，还有很多其他事情需要你做，请按照我们提供的10个步骤指南开始行动吧。

如果你天真地把间谍软体定义为Web网站留下来的小cookie档案的话，那幺，你的挫折将永无止境。所有类型的变脸软体(Scumware)都将为你带来不幸，主要的四大类型是

间谍软体（Spyware）一种可以秘密地收集有关你计算机信息的软体，并且可能向一些未知网站传送数据，包括“键盘记录软体”或“按键捕获寄生虫”(不要与“恶意软体(malware)”混淆，恶意软体包括病毒、蠕虫和特洛伊木马程式)。

广告软体（Adware）一种可以随机或者根据当前浏览器内容弹出广告和条幅的软体。

劫持软体(Hijackers)可以改变浏览器主页、预设搜寻引擎，甚至改变你的方向，使你无法到达你想到达的网站。

小甜饼档案(Cookies)可以跟蹤Web网站参数选择和口令的小型档案。软体可以在用户不知道的情况下收集和扩散该信息。

以上四种类型中，广告软体是最讨厌的，而劫持软体和间谍软体却是危害最大的。

我们无法指控微软公司犯下了生成间谍软体的罪行。，Windows的设计，而且尤其是Internet Explorer却肯定使微软公司成了“间谍”的“同谋”。我们鼓励用户转向其他产品，例如Firefox或者Opera，两者均预设设定封锁弹出文字。Firefox是免费的且已很普及，Opera则需要花几美元。

需要证据来证明Internet Explorer存在着问题？在笔者运行Windows XP Home的主要测试PC上，使用Internet Explorer和Outlook Express，结果发现了739个间谍软体。而在笔者的个人PC上，运行Firefox和Mozilla公司的Thunderbird电子邮件套用，结果才发现了11个间谍软体範例。而且，这11个间谍软体均是在笔者不得不使用Internet Explorer进入某些Web网站的时候，偷偷溜进这台PC的。

，不幸的是，有些网站却需要Internet Explorer，而那些与微软公司的Outlook电子邮件客户端有密切联繫的用户也必须使用它。不过，还是有办法可以把感染Internet Explorer间谍软体的速度降下来。，禁止微软 ActiveX支持。在Internet Explorer里，点击Tools→Internet Options→Security→Custom Level，然后，点击迫使ActiveX控制在运行之前请求允许的检查框。

，安装Google Toolbar，它也可以封锁弹出文字。它适用于Internet Explorer 5.5及更高级产品，，你或许还需要升级浏览器。同样地，也可以运行只在Internet Explorer之内工作的弹出文字封锁软体，如StopZilla、123Ghosts Popup Killer、Ad Killer、Ad Muncher以及Anti Popup Pro。

仔细遵守如下要求千万不要让技术新手尝试下载任何东西。然后，为他们下载并安装Google Toolbar。

用户希望从Web上下载“免费”程式，，请教会他们如何区分为了获得实用程式而访问的网站，与出现在弹出广告和垃圾邮件里的网站。

下定决心，千万别泄气，接受教育是不完善的这个事实。间谍软体传播者在说服人们下载间谍软体方面通常做的比你更好。所以，有必要对用户解释清楚，在浏览器页面旁边看起来象广告或朋友发给他们的那些连结，实际上是间谍软体散播的最常见方式。提醒你的用户对一些危险信号一定要敏感，如弹出的条幅广告说可以提供免费间谍软体检查(这是对信任的最残酷的滥用)。

教授备份和恢复的基本知识

由于许多用户不会留意你的警告，，应该教会他们如何从灾难当中恢复过来。如今，人们在计算机上有太多的东西，以致于他们懒得做各种备份选择。 存满备份数据的外部磁碟、磁带系统或CD可以减轻充斥着间谍软体的系统所带来的麻烦，并使其回到早期没有间谍软体的情况，从而使一切恢复正常。

教会用户如何在XP里生成恢复点，以及如何在每次从非知名网站下载之前设定一个恢复点。在大多新式的PC上，磁碟空间不是问题，而且，即使它们的硬碟存满了东西，创造一些恢复点也比清除间谍软体感染容易得多。

把反间谍软体实用程式烧录到你的CD上，製作自己的间谍软体工具集也是个不错的办法。当你需要清除间谍软体时，寻找和等待工具软体的下载很浪费时间，CD-ROM磁碟价格很低廉，，多製作一些拷贝并把它们送给你的用户也是有效的手段。就笔者自己而言，有三个免费的实用程式，还有三个商业实用程式的测试版本。这些程式的容量为2M至10M位元组，，标準CD上有足够的空间容纳它们。

运行至少两种间谍软体清除程式

根据我们的经验，没有任何一种间谍软体清除程式能够清除恶意代码的每一部分。所有实用程式都有盲点，而间谍软体编程人员却正好可以利用这些盲点。每家厂商都称其产品可以捕获所有的东西，，不管何时人们用一种反间谍工具清除100项威胁的时候，另一个工具还能再找出十几项威胁。

每一种间谍软体清除程式都会检查注册表，，由于间谍软体遵循微软的注册表词条规则，，它根本不可能完全清除间谍软体。

定期运行多个不同的实用程式，并确信它们都是最新的，做到这一点十分重要。付费清除程式可以提供更持续的档案更新，即使免费件也会定期增加一些新功能。运行，更新，再运行，再更新，对付间谍软体就要不断重複上述步骤。笔者的一般做法是清除系统，重新启动进入安全模式，然后，使用另一种工具进行清除，然后，再重新启动。

每一次间谍软体上传信息都意味着更多的未来问题，因为间谍软体可以进行自我更新，并增加新“性能”。封锁出站信息可以提高用户安全等级。

有一些（但不是全部）常驻反间谍软体实用程式可以封锁间谍软体上载，商用产品更好一些。不过，安装个人防火墙同样可以封锁上载。ZoneAlarm和Sygate Personal Firewall都很棒。

如今出售的几乎所有品牌路由器都包括防火墙保护。寻找可以对入站和出站信息包进行全状态检查的产品。个人防火墙和路由器控制的组合併非大材小用，尤其是对于那些无法抵制各种新鲜网站诱惑的用户来说更有必要。

在未来几年里，间谍软体还将继续存在的一个原因就是，各公司都在增加数字权利管理（DRM）在娱乐档案以及授权许可档案之上的使用。为这些套用留下的漏洞还将被间谍软体利用好几年的时间。跟蹤诸如线上商店回头客之类的Cookie档案使得Web网站更人性化。但问题是，这些Cookie档案看起来很像间谍软体，从而很难在不杀死正常档案的情况下做出分辨。

对于新出现的娱乐播放套用情况也是一样，你下载的MP3音乐档案需要确认你有在移动设备上播放这些档案的权力，而新的反间谍软体有可能封锁对授权资料库进行的DRM查询，因为这不就是符合未经许可把系统信息传送给第三方的间谍软体定义吗？这一定义适用于商业套用许可档案和DRM套用许可档案等，至少在套用接口水平是这样。

一种解决办法就是避免诸如音乐播放程式之类的DRM套用，如果你喜欢音乐，那幺，寻找一种能够定期更新其间谍软体资料库的反间谍软体，因为它可以协调好保护与音乐服务。

充分发挥AOL成员资格的优势

供AOL成员免费下载的间谍软体保护是另一项非常有用的添加产品，笔者发现其扫描速度虽然比其他许多间谍软体清除程式慢，，该程式却在CounterSpy和SpyBot进行清除之后又发现了7个间谍软体範例。

AOL还为用户提供一些非常有价值的保护，包括为其成员提供免费的技术支持。

推荐Macintosh或Linux系统

间谍软体主要攻击微软作业系统，通过Internet Explorer漏洞进入并隐藏在Windows的薄弱之处。有些间谍软体，尤其是恶意Cookie档案，可以在任何浏览器之内发生作用，，这只是间谍软体当中很小的一部分。

微软的一些软体产品，如Internet Explorer、Word、Outlook和Media Player，一旦下载就将自动执行，从而使间谍软体很容易乘虚而入。Linux和Mac作业系统不允许这种自动执行，从而使它们更易抵制间谍软体。更重要的是，Windows允许任何用户（或间谍软体）把动态程式库装载至核心之中，Linux的系统访问却要求拥有与之相对应的管理员特权。

常用反间谍软体产品评测

测试的三款反间谍软体程式是:

Sunbelt Software的CounterSpy 1.5β版(尚未正式发布)、Webroot的Spy Sweeper 4和FBM Software的ZeroSpyware 2005。

各有所长

以前版本的CounterSpy和Spy Sweeper都表现不俗。两款新版本都包括了新功能，CounterSpy的Do Not Resuscitate(DNR)技术尤其令人关注。据Sunbelt介绍，DNR提高了防止“死而复生”(有些间谍软体阻止被删除)的可能性。

不负众望，Spy Sweeper 4的功能有了重大改进，可以清除88%的恶意软体。而CounterSpy 1.5β版本在测试当中可以清除比前一版本更多的广告软体和间谍软体，总体準确率高达95%。

CounterSpy 1.5的最新版本体现了Sunbelt在程式内部所做的变化，这款工具不再使用与微软的AntiSpyware产品同样的引擎。该公司计画以后推出版本2，并将界面进行彻底变革。

ZeroSpyware 2005同样表现出众，它清除掉了86%的目标恶意软体。与众不同的是，还清除了96%的驻留在记忆体中的恶意进程。相比之下，Spy Sweeper只能消除85%的记忆体驻留型进程。CounterSpy也能清除掉96%。

除了扫描查找计算机上已经存在的间谍软体，测试的三款产品还都提供了实时监控器，在一开始就让间谍软体和广告软体没有藏身之地。ZeroSpyware更是与众不同，它成功地阻止了企图潜进系统的各种恶意软体。遗憾的是，ZeroSpyware和两款程式都允许网站自动被添加到“可信网站”区域。

CounterSpy和Spy Sweepe还允许其他可能有害的行为。CounterSpy允许ISTbar工具列溜过其防线，ISTbar随后就会添加到Windows的注册表里，作为活动的进程运行。Spy Sweeper同样允许ISTbar，还允许搜寻及安装其他档案的SideFind BHO集成到浏览器里。在这两种情况下，CounterSpy和Spy Sweeper在下一次预定扫描时会检测到恶意软体，并加以删除。

虽然ZeroSpyware在利用实时监控器防止感染方面表现最佳，但该程式界面上，报警的位置却很难更新。相比之下，CounterSpy会在萤幕右下角显示报警内容，所以不会干扰该程式界面及其他打开的视窗。 Spy Sweeper结合了两种方案。对于有可能引起感染的已知间谍软体，Spy Sweeper会弹出主程式视窗，然后用报警内容加以覆盖。否则，它会在萤幕右下方显示报警内容。

使用不便

ZeroSpyware拥有出色的性能，但这款程式的易用性让人不敢恭维。比如，很难找到更新的选单，它隐藏在“一般设定”选单中，部分程式选项出现在很难达到的另一个视窗，因为该视窗的一部分仍在可视区外面。

一个禁用“让广告软体和间谍软体死而复活的进程”的办法是重新启动PC，进入“安全模式”。遗憾的是， 在“安全模式”萤幕解析度较低的情况下，CounterSpy的界面显得太大了。这样一来，几乎没法找到扫描按钮。Spy Sweeper和ZeroSpyware在“安全模式”下表现都不错，Spy Sweeper还专门为此提供了特殊的诊断版本。

测试的这三款程式保护功能都非常强大。虽然ZeroSpyware在防止感染方面性能出众，但其干扰性很强的报警机制可能对已经重度感染的PC而言不太理想。Spy Sweeper可能是个比较好的选择，因为它集成了报警机制。ZeroSpyware和Spy Sweeper的价格都是30美元，包括一年的免费更新和免费线上支持。

儘管Spy Sweeper和ZeroSpyware都表现不俗，但给人留下最深印象的还是CounterSpy，在测试中，其新的引擎和改进的技术提供了最高的间谍软体删除率。

监测并删除‘间谍软体’需要附属档案的软体。一个免费的，非广告资助的名为OptOut的产品，来自Gibson研究公司，可以识别若干被认为会是‘间谍软体’的程式，包括了Radiate的Aureate。OptOut扫描用户的硬碟，允许用户立即删除可疑的‘间谍软体’或是监视它的继续行为。另一个免费且非广告资助的产品，ZoneAlarm，监视所有的网际网路通信量，允许用户停止任何未经授权的传递数据过程，隔离用户的计算机不受诸如来自‘间谍软体’的广告传递。注意在免费软体仍在安装着的删除‘间谍软体’程式可能禁止该免费套用软体的使用。依然会存在的问题你还会使用免费应用程式吗？这交易。一方面，你正在敞开自己成为绝对的最终广告目标。一方面，有的人正努力编写你在免费使用着的高质量程式的代码，只需要你接受安装广告商的‘间谍软体’作为他们的努力工作的补偿。

间谍软体

间谍软体（Spyware）是能够在使用者不知情的情况下，在用户电脑上安装后门程式的软体。 用户的隐私数据和重要信息会被那些后门程式捕获， 甚至这些 “后门程式” 还能使黑客远程操纵用户的电脑。

防治间谍软体，应注意以下方面

第一，不要轻易安装共享软体或“免费软体”，这些软体里往往含有广告程式、间谍软体等不良软体，可能带来安全风险。

第二，有些间谍软体通过恶意网站安装，所以，不要浏览不良网站。

第三，採用安全性比较好的网路浏览器，并注意弥补系统漏洞

第四，只要手机不开通上网功能，所有的间谍软体将不能监控。