问题 PROBLEM “在美国,未经许可就安装的、被用于商业利益的、获得某种特权或者优势的软件,都可定义为流氓软件。”反流氓软件联盟发起人董海平说道。在中国,直到今天多数人认为流氓软件仍“处在合法商业软件和病毒之间的灰色地带。既有一定的实用价值,也会给用户带来种种干扰。”中国互联网协会认为,“在未明确提示用户或未经用户许可的情况下在用户计算机或其他终端上安装运行侵害用户合法权益的软件,但不包含我国法律法规规定的计算机病毒”为流氓软件,专家认为将其称之为“恶意软件”则更为合适。 “有些流氓软件还比较中性,还是可以原谅的。”“一提流氓软件我就来气!不知道是哪些败类在制造流氓软件?气愤!”“流氓软件很讨厌!它让我和我的团队很烦!”在这些对流氓软件的评价中,一位来自银行界的网络工程师非常激动地说:“我对制造流氓软件的公司非常鄙视。”很多接受采访的IT经理们对流氓软件都没有什么好感,只不过是憎恶的程度有所不同而已。让他们如此气愤的原因是流氓软件手段变化多样、防不胜防。公司的很多部门都是与外网,即互联网直接链接的。员工下载软件、访问网站等网络行为无法避免,这样也就增添了员工感染流氓软件的几率。浙江省电信公司宁波市分公司网络主管孙力说道:“国外有些流氓软件,大多以搜索引擎为主,更改网页很是厉害,只要一被感染,首页就被这些搜索引擎占住,国内的杀毒软件毫无办法、无法杀掉。而国内的流氓软件主要是软件厂商制造的,他们是以盈利为主的。” 除了更改IE浏览器的设置,共享软件也是流氓软件制造者花心思的地方,有数据显示去年40%-50%的流氓软件来自于共享软件,因此在网上下载软件,或是使用第三方提供的共享免费软件,用户更是要提高警惕。更为严重的是,目前的流氓软件正在向病毒方向发展,尤其是“网页挂马”的出现。“网页挂马”是利用漏洞侵入网站后台,然后在网页的源代码中加入一些代码,即在这个网站的页面中安放了木马病毒程序,简称上传木马。用户只要浏览了这个页面或者下载并安装了这个网站所提供的控件程序,木马程序就会自动下载到访问者的机器里,随即木马便侵入到用户的系统里,从而盗取一些密码、账号等敏感信息,或者控制被挂马的电脑做一些不法的勾当,如攻击网站所在的服务器、获取管理员权限、修改网页中的代码、添加恶意脚本、删除资料,使访问者在不知情的情况下,跳转到其他页面下载木马、传播病毒等。 解决 SOLUTION
流氓软件给企业带来如此大的损失,企业不得不想尽各种办法来预防灾难的来临。由于企业的整体防护的架构大同小异,曾是McAfee研究员、现为某公司CEO的赵伟说:“应该从网络边界,网络内部,以及到桌面,甚至到内容,进行全面管理。”浙江省电信公司宁波市分公司网络主管孙力也认为:“我们从两个层面来预防,网络层面和本机层面,该封的(通道)都封住,每个层面都要过滤一次。” 网络层面主要是域名或者端口来防御。流氓软件一般都是利用很少被使用的端口来进行链接。所以对于企业网络主管来说,平时要把这些偏僻的端口封住。同是负责企业安全的小鸭集团信息主任许德庆说:“对付流氓软件,当然需要依靠技术的力量,下载治理流氓软件的‘清理大师’、‘清理助手’、‘清理专家’等工具。”亚新科股份有限公司网络中心主任杨志斌在处理流氓软件的过程中,有他自己的心得,他说:“对付流氓软件,我们的基本原理就是借助工具对Windows操作系统进程进行监控,若出现未被认可的进程在运行,就立刻在系统进程层面清除掉它。” 尽管对付流氓软件,每个IT部门的经理们都有自己摸索出来的办法,但是流氓软件不是个人行为,流氓软件背后实际上是某家软件开发公司,因此如果以个人或是一个单位来对他们进行防范,则显得敌众我寡。对于电信公司网络部的孙力来说,虽然他们的防范系统健全且软件工具先进,但他仍然有些无奈:“防的技术是被动的,也就是滞后的。他们(流氓软件)为了盈利,会无孔不入。好多流氓软件都是软件公司在制造,他们的技术已经过关,同时已经形成产业链,非常难防。”除了技术的力量,管理在企业中也是非常重要的,赵伟就认为,“安全是木桶效应。光靠技术的防护是有限的,必须靠管理,管理得好,不需要很多设备就能防护得很好。” 另外还有对员工的管理,每个人的电脑操作水平、对网络的兴趣不同,尤其是年轻员工,涉猎的面更广,例如网上游戏、网上商店、交友,这些都是流氓软件特别集中的地方,所以很容易感染。“不能随便安装软件。针对内部的员工,要有严格的授权,防止数据的扩散。对于非常重要部门的员工,更应该进行内外网分离手段。”亚新科股份有限公司网络中心主任杨志斌说。除了制定规则,企业还应该通过各种渠道来提醒员工对于流氓软件的重视程度。对企业内部已经出现的流氓软件案例,则应联合相关的安全厂商一同在企业内部进行宣讲,例如如何选择安全可靠的软件下载平台、浏览网站和使用聊天工具时应该注意的事项等。“我们也会在局域网上发文件警告,可惜他们(部门员工)大多是不会看的,也不会注意的,所以主要还是依靠专门的部门来进行维护。”孙力说道。 董海平说:“各种反流氓工具,是治标不治本的,它应像城市保安,综合地保护一个区域,不仅要建立管理手段,立法制度,同时要全民协作。”
未来 FUTURE
流氓软件的制造者不再仅仅满足于炫耀个人技术能力,更多的是以经济利益为目的,通过电子商务、网络游戏、数字银行等渠道,来盗取个人账号、密码。流氓软件在未来的一段时间里是不会消失的,而且随着技术的发展,它会有更多的变种,入侵手段也会变得越来越隐蔽。它们不仅采用HOOKAPI的技术、没有进程的软件技术,让用户防不胜防;还会与木马软件大量结合,这将不仅仅对企业的正常运作带来挑战,对于整个安全防范市场来说也带来了冲击。 面对威胁,企业应该如何应对,孙力显得有些无奈:“互联网是开放的,大家都在微软Windows平台上针对制造流氓软件的网站,国家也只是看到一个封一个。有些网站的服务器是在国外托管的,它的域名天天换,今天封住了,明天就变换为另外一个域名,所以没办法管,我想公安部都没法控制,需要封闭的网站太多了,那么整个网络就给封住了、无法进行了。”
