每天公司都面临着日益复杂的攻击隐私和安全,规避传统防火墙和免疫反病毒技术。最危险的和快速增长的攻击形式的间谍软件。间谍软件是任何软件偷偷安装在一个系统,可以监控和记录系统和广播方面的信息反馈给第三方。
保持领先一步的间谍软件制作者需要一个专用的删除工具。反间谍工具是基于模式,自适应程序扫描系统来查找和删除木马,关键伐木者,拨号器,广告软件和饼干。
在许多方面反间谍工具类似于网络杀毒软件。他们使用的客户,一个反间谍软件服务器和一个管理控制台。因为间谍软件每天变化,自动spyware-definition更新供应商是至关重要的。更新从一个反间谍软件服务器通过互联网和推动客户使用一个集中的控制面板。
最复杂的反间谍软件供应商研究实验室将产生长期的特征列表告诉用户什么间谍软件驻留在一台机器,它位于和它是什么做的。反间谍软件程序依赖于这些特征列表和使用它们来删除Windows注册表条目,个人文件和,在某些情况下,整个间谍软件目录从一个硬盘。
间谍软件一般安装可执行文件连同其他文件在不同地点在一个操作系统。这些文件被称为间谍软件的痕迹。删除间谍软件没有一个专门的反间谍工具留下痕迹。此外,小学spyware-removal工具简单地消除痕迹,这可能阻止症状但没有得到问题的根源。
但不像典型的病毒,并不是所有的间谍软件应该自动删除。这样,管理员需要定义基于程序用户需要的用户配置文件。
例如,RemEye WinVNC服务器是一个控制台应用程序,安装。通常用作一个易于使用的安装程序,可以很好的管理工具。而是因为它安装的默认密码“abcd”,它也是一款不错的特洛伊木马。许多的间谍软件也都与合法的应用程序,这些应用程序所需的功能。
复杂的反间谍工具不仅能找到所有跟踪文件关联到一个间谍,但也提供了一个全面的数据库间谍软件详细描述每个间谍发现相关联的特征和威胁等级。一个最新的数据库是必不可少的帮助管理员发展反间谍软件用户配置文件。
一旦创建了用户配置文件,删除间谍软件是一个简单的过程。除在一个典型的场景中,客户端是感染一个间谍软件,一旦预定扫描运行,反间谍软件应用程序发现和检疫(禁用)间谍基于用户概要文件。此时,间谍可以永久删除或重新安装。
间谍软件是每周,有时甚至每天的变化。某些类型的间谍软件现在可以拍摄的时候向试图删除反间谍软件工具。在其他情况下,间谍软件更改名称和从一个位置跳到另一个当它意识到它已经被发现和即将被摧毁。
结果,反间谍策略之后,昨天,明天可能不上班。迅速蜕变点需要一个自动更新系统,以及一个专门的反间谍软件程序,适应能力,遇到新的间谍软件模式。
然而IT专业人员选择来解决这个问题,间谍软件在企业环境对工人的生产力构成重大威胁,和网络和数据安全。反间谍保护可以增强公司的隐私和安全的努力,并成为在今天的互联网世界做生意的必要组成部分。
Koontz Webroot软件是软件开发的副总裁。他可以达成的rkoontz@webroot.com。