简介

间谍软件

ASC（反间谍软件联盟）于2005年8月起草 “间谍软件”这一概念，并将“间谍软件和其他潜在的有害技术”如此定义：它能够“削弱用户对其使用经验、隐私和系统安全的物质控制能力；使用用户的系统资源，包括安装在他们电脑上的程序；或者搜集、使用、并散播用户的个人信息或敏感信息。”

“间谍软件”其实是一个灰色区域，所以并没有一个明确的定义。然而，正如同名字所暗示的一样，它通常被泛泛的定义为从计算机上搜集信息，并在未得到该计算机用户许可时便将信息传递到第三方的软件，包括监视击键，搜集机密信息（密码、信用卡号、PIN码等），获取电子邮件地址，跟踪浏览习惯等。间谍软件还有一个副产品，在其影响下这些行为不可避免的影响网络性能，减慢系统速度，进而影响整个商业进程。虽然其原理也是基于C/S模式的网络连接，但是在连接时却将态度转了180度：这次的入侵，发出第一个连接请求的不再是远程控制者使用的客户端，而是受害者的木马服务器端。第一个使用此概念的木马名为“网络神偷”，被设计用来从局域网内往外盗取文件数据。

间谍软件之所以成为灰色区域，主要因为它是一个包罗万象的术语，包括很多与恶意程序相关的程序，而不是一个特定的类别。大多数的间谍软件定义不仅涉及广告软件、色情软件和风险软件程序，还包括许多木马程序，如Backdoor Trojans, Trojan Proxies 和 PSW Trojans等。这些程序第一个AOL密码盗取程序出现时就已经存在，只是还没有“间谍软件”这个术语。

间谍软件的另外一个附属品就是广告软件。此时，间谍软件以恶意后门程序的形式存在，该程序可以打开端口、启动ftp服务器、或者搜集击键信息并将信息反馈给攻击者。间谍软件可以存在于合法的（并可接受的）商业应用程序中，可以给网络管理员在影响和监视系统方面很大的权力。

尽管这些程序并非很新，但有恶意目的的程序却不断增加，引起媒体和反间谍软件开发商的很大关注。

间谍软件是一种能够在用户不知情的情况下，在其电脑上安装后门、收集用户信息的软件。

间谍软件为求生存空间，亦随着潮流而国际化。留意右图的一件国际化了的间谍软件画面撷取。软件除了在视觉效果和感官上都力求与微软公司的反间谍软件类似，意图是混淆视听，使用户在不知不觉中让软件自行安装。

间谍软件产生商

* GAIN：旗下的“商品”有

o Precision Time

o DateManager

o ErrorGuard、Malware Destructor：声称是“最有效的反间谍软件”，透过弹出视窗来恐吓用户，指他们在浏览儿童色情网页，而要向FBI告发，从而诱骗用户安装他们的软件。事后，有其他用户发现它其实亦是间谍软件。

o DashBar

o ScreenScenes: Butterfly Oasis Screensaver

* Innovative Marketing, Inc.

o ErrorSafe：随同会安装Ethalone的Ghost install及HotBar。

危害