pc捍卫者
 当前位置 → pc捍卫者pc网络安全 → 浏览正文
安全入门之什么是灰色软件与防范
作者:本站综合    来源:www.pchwz.com    更新时间:2009年01月18日

安全入门之什么是灰色软件与防范方法

导读:不知你是否听说过有灰色软件这一说法,反正笔者是头一回听说,不过也好,姑且听听说说这灰色软件是个什么概念,以及我们要怎样去防范这此软件的行为.

随着病毒、蠕虫、木马、后门和混合威胁的泛滥,当前针对新漏洞的攻击产生速度比以前要快得多,而社会工程(social engineering)陷阱也成为新型攻击的一大重点。带有社会工程陷阱元素的攻击包括间谍软件、网络欺诈、基于邮件的攻击和恶意Web站点等。这些攻击往往伪装为合法应用程序和邮件信息,设计为欺骗用户暴露敏感信息、下载和安装恶意程序,传统的安全设备很难加以阻挡,往往需要先进的检测和安全技术。本文着重介绍灰色软件的特征和防护方法。

一、什么是灰色软件

灰色软件是一个概括性词汇,它是指安装在计算机上跟踪或向某目标汇报特定信息的一类软件。这些软件通常是在没有得到允许的情况下安装和执行的。很多灰色软件是在需要下载和运行应用时,就能悄然地完成工作,比如跟踪计算机使用,窃取隐私等。在大量的邮件病毒成为每月新闻头条的时候,用户可能会意识到如果打开不确定的邮件会带来什么风险。但是对于灰色软件,用户根本就不需要打开附件或执行被感染的程序,仅仅访问使用该技术的网站,就会变成灰色软件的牺牲品。很多灰色软件只产生垃圾信息,比如说弹出式窗口。诚然,在“无害”的灰色软件和盗取信用卡账号、密码和身份证号这些有价值信息的攻击之间,还是有着明确的区分标准的。

灰色软件常常来源于以下行为:(1)下载共享软件,免费软件或其他形式共享文件;(2)打开被感染过的邮件;(3)点击弹出广告;(4)访问不负责任或欺骗网站;(5)安装木马程序。

灰色软件不一定是恶意软件。很多灰色软件的最终目标是跟踪网站访问者来获得搜索结果,以达到某个商业目的。灰色软件的典型症状是系统缓慢、弹出广告、主页定向到别的网站等,从而造成骚扰。不过,黑客常会把灰色软件技术用作其他目的,例如利用浏览器来加载和运行某些程序。这些程序可以公开访问系统,收集信息,跟踪键盘输入,修改设置,或者制造某些破坏。

灰色软件大体可以分为以下几类:

(1)广告软件:广告软件通常是嵌入到用户免费下载和安装的软件中。安装以后会不时地弹出浏览器窗口来传播广告, 干扰用户正常使用。

(2)间谍软件:间谍软件通常嵌入在免费软件中。它可以跟踪和分析用户的行为,比如说用户的浏览网页的习惯。跟踪信息会返回到编写人员的网站,在那里进行记录和分析。它会引起计算机性能的改变。

(3)键盘记录软件:键盘记录也许是最危险的灰色软件之一。这些程序可以捕捉键盘的输入,由此获得用户名和密码、信用卡号,用于Email、聊天、即时通讯等。

(4)劫持者软件:它可以修改浏览器的一些设置,来改变用户的爱好,如首页、收藏夹或菜单等。甚至可以修改DNS设置,将DNS重定向到恶意DNS服务器。

(5)插件:插件向已有程序添加代码或新功能,来控制、记录和发送浏览的喜好或其他信息会,发送给外部地址。

(6)网络管理软件:它是出于恶意目的设计的灰色软件,可以改变网络设置,毁坏网络安全,或者造成其他网络破坏。远程管理工具是让外部用户来远程控制,改变和监视网络中的计算机。

(7)拨号软件:拨号软件是控制计算机的Modem的灰色软件。这些程序通常是拨打长途电话或者呼叫昂贵的电话号码来为窃取者创收。 

下一页
本文共 2 页,第  [1]  [2]  页

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点

上一篇:避免成为“肉鸡”需要注意的方面      下一篇内网安全威胁逐渐升级
Tags:
 
 
>> 推荐文章
·网络安全之12360崩了!
·最强手机芯片骁龙865跑分
·人民日报35岁现象怎么解析?
·卫星传输数据到iPhone的办法
·苹果手机销量暴降35%!
·红米K30普通版5G版,怎样选择K
·预计2025年5G用户渗透率为48
·红米K30真阉割版5G手机吗?
·Android 10与 iOS 1
·高通骁龙 865详细性能参数
·安卓的这个漏洞一直都还在
·苹果明年iPhone中或支持5G
·问题:5G网络什么时候才能普及?
·“携号转网”能否随心所欲?
·英特尔处理器缺货转投AMD
·国产OLED在市场的地位逐渐凸显
·交通安全日注重生命安全
·《携号转网服务管理规定》今起施行
>> 赞助商链接
|pc捍卫者|捍卫你地盘|唯尚技术|||版权声明|关于我们
本站文章除原创者其余源自网络,如有侵权请联系站长,将于24小时内删除