按访问扫描

　　虽然企业目前采用的反病毒软件和防火墙能够检测出一般的间谍软件，但是对一些新的变种和伪装巧妙的间谍软件却无能为力。
　　
　　趋势科技（中国）有限公司技术总监蔡   钦说：“对于反间谍软件来说，传统的特征码和记录恶意URL的方法形同事后诸葛亮。”通过互联网，人们能够快速便宜地买到间谍软件，并且能够在免费网站上进行验证，确保这些间谍软件不在安全厂商的黑名单上。
　　
　　改变这种“事后诸葛亮”的方法是实现按访问扫描，即在间谍软件安装到用户电脑之前，对内存中运行的进程进行扫描，实时检测、警告和拦截潜在的恶意程序的安装。平时结合网络访问控制，在网关层面实现集中管理，过滤 HTTP和FTP流量，监测异常的数据传送，防止员工浏览带有间谍软件的网站，并对下载完的程序先进行扫描。对于经常需要移动的笔记本电脑，为防止它们在其他网络感染间谍软件后进入网络进行传播，则需要设立外来人员专区进行访问控制，或者在接入网络之前先进行隔离。
　　
　　在线旅游服务商Groople公司在互联网网关、桌面电脑和笔记本电脑上安装专门的反间谍软件，这花费了Groople公司1万美元的IT预算，部署后间谍软件的报告频率从每天发现减少到每两周发现一次。
　　
　　虽然部署专门的反间谍软件效果明显，但在中国，反间谍软件还只是反病毒软件的一个附带功能而已。蔡   钦说：“由于间谍软件不威胁到公司的业务连续性，而且所有的反病毒厂商都宣称自己的软件具有反间谍软件的功能，因此，专门部署反间谍软件的中国企业目前还是非常少。”
　　
　　对中国企业来说，间谍软件似乎还不是一个需要花费1万美元来解决的大问题。上海恒荣国际货运有限公司的高宏飞说：“我们也用过微软公司（Microsoft）免费提供的反间谍软件和其他一些免费的反间谍软件，感觉用处不大，而且又比较占用资源，用了一段时间后卸载了。”基于这种情况， Mcafee公司亚太区产品总监陈联预测，反间谍软件在中国的普遍应用还需要1~2年的时间。
　　
　　世界范围内的反间谍软件支出将持续增长
　　
　　2006年：2.14亿美元
　　
　　2007年：3.57亿美元
　　
　　2008年：5.78亿美元
　　
　　2009年：9.1亿美元
　　
　　2010年：13.98亿美元
　　
　　数据来源：Radicati集团
　　
　　目前被企业使用的安全技术的比例
　　
　　反病毒软件 98％
　　
　　防火墙 91％
　　
　　反垃圾邮件软件 76％
　　
　　反间谍软件 75％
　　
　　对用户安装软件进行限制 53％
　　
　　数据来源：2005年美国联邦调查局（FBI）对2,066家企业和机构进行的电脑犯罪调查。
　　
　　企业过去12个月检测到的安全威胁
　　
　　病毒（包括蠕虫和特洛伊木马） 84％
　　
　　间谍软件 80％
　　
　　端口扫描 33％
　　
　　网络瘫痪 23％
　　
　　色情网站 22％
　　
　　数据来源：2005年美国联邦调查局（FBI）对2,066家企业和机构进行的电脑犯罪调查。
　　
　　Rootkit技术
　　
　　源自于Unix电脑系统，Root是Unix系统权限最高的账号，也就是系统管理者账号的名称。通常只有攻击者才会想要获得电脑系统的Root存取权限。Rootkit被归类在恶意软件(Malicious Software，Malware) 的范畴，原因在于攻击者会合并使用Rootkit和其他恶意软件，例如结合后门程式，就可以在目标系统留下后门，以便后续还能控制目标系统，或者窃取目标系统里的资料。虽然源自于Unix系统，但是包括视窗 (Windows) 系统在内的电脑系统也已渐渐出现数种Rootkit。

（信息周刊）