[这个贴子最后由黑色叶子在 2005/07/25 03:03pm 第 3 次编辑]
问题:我不介意某些软件的广告行为,但却被当作间谍软件拦截
你提到了很重要的一点,间谍程序的定义一直都是众说纷纭… 当然,它们较为人知的行径是秘密安装的技巧与键盘侧录密码等等。但是我会将具有不良企图的应用程序归类为「病毒」,而不是「间谍程序」。问题的关键在于安装的意图, 如果应用程序是在使用者知情的情况下安装的,无论它进行什么活动,都不应该将它视为间谍程序,不是吗? 目前的「间谍程序」移除工具,并未采用安装意图或许可的概念,只是一概将应用程序行入黑名单。举例来说,我在自愿的情况下安装了 Alexa,而且知道它会传送信息到 Alexa。这就是 Alexa 存在的目的,而且我希望 Alexa 传送这些信息,但是每当我执行 Ad-Aware 时,就会出现「严重警告」将 Alexa 当作间谍程序。所以没关系,只要这是我想要的,你可以毫无限制地显示广告。最重要的一点就是,请让「我自己」决定我要怎么做。
趋势科技 CEO陈怡桦回答:
间谍程序也有灰色地带,使用者可利用允许清单功能
若依据严格的定义,你所说的键盘侧录程序与其它间谍程序都不算是病毒,但是我了解你的意思,有些间谍程序很明显不怀好意,但有些程序在一般使用者 (就是你自己) 眼中可能并非如此。现在我们使用「灰色软件」(可能威胁安全程序) 一词来区分这两大阵营。因为间谍程序的定义说起来轻松,事实上却不然。它们并不是非黑即白。即使使用者在程序安装时自愿按下「确定」,但他们可能不一定知道 EULA (使用者授权合约) 中隐藏了哪些东西。.这种方式称为「路过式」安装,这就是间谍程序潜入你系统的方式。然而就法律的角度来看,却很难将这类程序定义为恶意间谍程序,因为出于自愿而安装程序的一般使用者毕竟还是难辞其咎。
我们发现,依据间谍程序的安装、运作,以及解除安装的方式来制定评估间谍程序的标准是非常重要的。我们运用了 90 种以上不同的标准在进行这些工作,此外我们还将依据通报的侦测数目、信息外流情形、以及对系统的冲击程度将应用程序分级。随着市场愈来愈成熟,许多供货商将会提供某种类型的例外清单,让顾客能将他们同意且希望在系统或网络上安装的某些对象排除在外。依据默认值,未违背任何侦测标准的常见灰色软件可列入这份清单中。然而,想要侦测并移除这些灰色软件的顾客还是能将它们从例外清单中去除。如此一来,每一位企业管理员或一般使用者就拥有最终的决定权。
我相信将间谍程序定义的标准化将来必定能让可疑程序的评估作业变得更一致且更精确,无论是站在一般使用者或安全产品供货商的立场来思考。现在你可以考虑这一点:大多数供货商都提供意见反应的机制。若是你的间谍程序防护软件具有允许清单功能,你可以暂时将 Alexa 加入清单中,然后向你的间谍程序防护软件供货商反应这种情况以供参考。未来可以将此程序排除。
问题:线上帐户被黑,要使用防护间谍软件还是防毒软件?
我最近的痛苦遭遇是必须清理遭受病毒攻击的计算机。我的线上银行帐户也因为黑客入侵而饱受威胁。我确实体会到间谍程序防护软件与防毒软件的必要性,但是你怎能确定哪一种才是最棒的产品呢?病毒和黑客有什么不同,要保护自己难道需要使用不同的软件吗? 在造成严重后果之前,病毒可以躲藏多久而不被侦测到?
趋势科技 CEO陈怡桦回答:
最佳解决方案能针对任何恶意威胁提供全面性防护
很不幸地,病毒与黑客对你的线上活动,以及你是否能安心同样都构成威胁。无论你是在家或在公司,应考虑的最佳解决方案就是必须能在网络上任何位置针对任何类型恶意威胁提供全面性防护。理由十分简单:管理一套解决方案比管理数套解决方案更为容易,成本效益也较高。恶意威胁愈来愈多样化且难以预测,因此选择能同时在桌上型计算机、服务器,以及网关等进入点拦截病毒、蠕虫、垃圾邮件、间谍程序、网络钓鱼诈骗,以及其它恶意威胁的整合式安全解决方案加以投资才是最重要的。
间谍软件侦测率的数字圈套
趋势科技 CEO/ Eva Chen 陈怡桦
如果有安全厂商声称,他们的反间谍产品侦测率为市场第一,能比竞争对手阻止或清除更多间谍程序,请不要完全相信其所提出的数字。
虽然侦测间谍软件数量的多寡,或许在某些层面具有意义,但许多供货商会将数字灌水,把间谍软件的许多组件或执行个体,列入侦测清单。举例来说,如果间谍软件 X 会安装档案、更改登录,并将自己加载内存,有些供货商就将它当作三种间谍程序来计算,但事实上应该只能算是一种。
不要掉入数字游戏迷思
某些供货商还会将 Cookie、蠕虫、以及特洛依木马程序计算在内以膨胀数字。请记住,依据采用技术或技巧的不同,通常同属一个大家族且彼此有所关联的间谍软件都能以一些侦测模板来处理,因此在能辨识的威胁数目并不全然等于能处理的威胁数目,得当心别掉入这种数字游戏。
你要一口气歼灭网络四害,还是兵分四路?
供货商在行销策略中过度强调「数字」或许是为了掩饰某些东西。追根究底,最重要的还是要能透过一套全方位的解决方案确保层层的防护,协助你与你的公司防范各式各样的恶意威胁 – 包括病毒/蠕虫、垃圾邮件、网络钓鱼,以及间谍程序。毕竟,当你公司的网络显然也可能遭受其它多种威胁攻击时,为何你只针对一个问题处理?不妨以更大的格局来思考。
间谍就在你身边 - 保护企业免于间谍软件的危害
-趋势科技 CEO/ Eva Chen 陈怡桦
间谍软件已成为企业组织最关切的安全问题之一。根据 CNET Networks 在 2005 年三月进行的调查显示,企业组织将间谍软件防护工作列为今年 IT 的前三大优先事项之一。恶意间谍软件会妨碍企业的生产活动,并且危害信息安全。它会造成主要系统的速度减慢、支持成本增加、以及生产力降低。它还会让网络安全出现漏洞,而且能突破传统防毒扫瞄程序的侦测,渗透到系统登录资料与内存中,并且在客户端安装数百种档案与处理程序
企业在防范恶意威胁时,向来都着重于客户端的安全性。这也包括间谍软件在内。然而,为了对抗间谍软件 (以及其它恶意威胁),IT 组织必须做更广泛的思考。最安全的作法必须包含在网关与桌上型计算机上部署多层式架构的间谍软件防护解决方案,此外还必须在所有客户端提供自动清除功能以强化防御能力。Internet 网关是阻挡间谍软件入侵与防止向外扩散的最理想位置,而客户端的安全不管是对本地或远程的使用者都十分重要。将整个网络环境的病毒防护、间谍软件防护、垃圾邮件防护、以及内容安全等一系列完整威胁防护功能整合在一起的解决方案可提供企业组织更大的效益,因为间谍软件与其它恶意威胁的拦截可成为整体安全策略的一部份。
企业难以评估的风险:间谍软件,挑战中的挑战
业界并没有普遍认同或正式的标准,借以评估间谍软件对企业环境所带来的风险。甚至连「正当」的程序也可能用于不正当的用途或产生意料之外的副作用。趋势科技积极参与业界和 ICSA 以及 The Center for Democracy and Technology 研讨,希望能制定出这类标准,此外我们还与 West Coast Labs 携手合作,让我们的产品通过 Checkmark 认证 — 这是业界第 一个间谍软件防护认证。
面对间谍软件的挑战,研究人员必须思考它们所收集的信息类型以及「密切监控」的行为。安全专家必须评估使用者许可外来程序进行安装的最大限度为何,且必须考虑到诱骗式的安装技巧、解除安装的困难度、资源的消耗以及其它许多层面。综观而论,我认为会收集敏感或使用者私密信息、影响系统稳定性,以及运用掩饰或误导性的操作或安装手法的程序将具有最大的风险。
问题:我不介意某些软件的广告行为,但却被当作间谍软件拦截
你提到了很重要的一点,间谍程序的定义一直都是众说纷纭… 当然,它们较为人知的行径是秘密安装的技巧与键盘侧录密码等等。但是我会将具有不良企图的应用程序归类为「病毒」,而不是「间谍程序」。问题的关键在于安装的意图, 如果应用程序是在使用者知情的情况下安装的,无论它进行什么活动,都不应该将它视为间谍程序,不是吗? 目前的「间谍程序」移除工具,并未采用安装意图或许可的概念,只是一概将应用程序行入黑名单。举例来说,我在自愿的情况下安装了 Alexa,而且知道它会传送信息到 Alexa。这就是 Alexa 存在的目的,而且我希望 Alexa 传送这些信息,但是每当我执行 Ad-Aware 时,就会出现「严重警告」将 Alexa 当作间谍程序。所以没关系,只要这是我想要的,你可以毫无限制地显示广告。最重要的一点就是,请让「我自己」决定我要怎么做。
趋势科技 CEO陈怡桦回答:
间谍程序也有灰色地带,使用者可利用允许清单功能
若依据严格的定义,你所说的键盘侧录程序与其它间谍程序都不算是病毒,但是我了解你的意思,有些间谍程序很明显不怀好意,但有些程序在一般使用者 (就是你自己) 眼中可能并非如此。现在我们使用「灰色软件」(可能威胁安全程序) 一词来区分这两大阵营。因为间谍程序的定义说起来轻松,事实上却不然。它们并不是非黑即白。即使使用者在程序安装时自愿按下「确定」,但他们可能不一定知道 EULA (使用者授权合约) 中隐藏了哪些东西。.这种方式称为「路过式」安装,这就是间谍程序潜入你系统的方式。然而就法律的角度来看,却很难将这类程序定义为恶意间谍程序,因为出于自愿而安装程序的一般使用者毕竟还是难辞其咎。
我们发现,依据间谍程序的安装、运作,以及解除安装的方式来制定评估间谍程序的标准是非常重要的。我们运用了 90 种以上不同的标准在进行这些工作,此外我们还将依据通报的侦测数目、信息外流情形、以及对系统的冲击程度将应用程序分级。随着市场愈来愈成熟,许多供货商将会提供某种类型的例外清单,让顾客能将他们同意且希望在系统或网络上安装的某些对象排除在外。依据默认值,未违背任何侦测标准的常见灰色软件可列入这份清单中。然而,想要侦测并移除这些灰色软件的顾客还是能将它们从例外清单中去除。如此一来,每一位企业管理员或一般使用者就拥有最终的决定权。
我相信将间谍程序定义的标准化将来必定能让可疑程序的评估作业变得更一致且更精确,无论是站在一般使用者或安全产品供货商的立场来思考。现在你可以考虑这一点:大多数供货商都提供意见反应的机制。若是你的间谍程序防护软件具有允许清单功能,你可以暂时将 Alexa 加入清单中,然后向你的间谍程序防护软件供货商反应这种情况以供参考。未来可以将此程序排除。
问题:线上帐户被黑,要使用防护间谍软件还是防毒软件?
我最近的痛苦遭遇是必须清理遭受病毒攻击的计算机。我的线上银行帐户也因为黑客入侵而饱受威胁。我确实体会到间谍程序防护软件与防毒软件的必要性,但是你怎能确定哪一种才是最棒的产品呢?病毒和黑客有什么不同,要保护自己难道需要使用不同的软件吗? 在造成严重后果之前,病毒可以躲藏多久而不被侦测到?
趋势科技 CEO陈怡桦回答:
最佳解决方案能针对任何恶意威胁提供全面性防护
很不幸地,病毒与黑客对你的线上活动,以及你是否能安心同样都构成威胁。无论你是在家或在公司,应考虑的最佳解决方案就是必须能在网络上任何位置针对任何类型恶意威胁提供全面性防护。理由十分简单:管理一套解决方案比管理数套解决方案更为容易,成本效益也较高。恶意威胁愈来愈多样化且难以预测,因此选择能同时在桌上型计算机、服务器,以及网关等进入点拦截病毒、蠕虫、垃圾邮件、间谍程序、网络钓鱼诈骗,以及其它恶意威胁的整合式安全解决方案加以投资才是最重要的。
间谍软件侦测率的数字圈套
趋势科技 CEO/ Eva Chen 陈怡桦
如果有安全厂商声称,他们的反间谍产品侦测率为市场第一,能比竞争对手阻止或清除更多间谍程序,请不要完全相信其所提出的数字。
虽然侦测间谍软件数量的多寡,或许在某些层面具有意义,但许多供货商会将数字灌水,把间谍软件的许多组件或执行个体,列入侦测清单。举例来说,如果间谍软件 X 会安装档案、更改登录,并将自己加载内存,有些供货商就将它当作三种间谍程序来计算,但事实上应该只能算是一种。
不要掉入数字游戏迷思
某些供货商还会将 Cookie、蠕虫、以及特洛依木马程序计算在内以膨胀数字。请记住,依据采用技术或技巧的不同,通常同属一个大家族且彼此有所关联的间谍软件都能以一些侦测模板来处理,因此在能辨识的威胁数目并不全然等于能处理的威胁数目,得当心别掉入这种数字游戏。
你要一口气歼灭网络四害,还是兵分四路?
供货商在行销策略中过度强调「数字」或许是为了掩饰某些东西。追根究底,最重要的还是要能透过一套全方位的解决方案确保层层的防护,协助你与你的公司防范各式各样的恶意威胁 – 包括病毒/蠕虫、垃圾邮件、网络钓鱼,以及间谍程序。毕竟,当你公司的网络显然也可能遭受其它多种威胁攻击时,为何你只针对一个问题处理?不妨以更大的格局来思考。
间谍就在你身边 - 保护企业免于间谍软件的危害
-趋势科技 CEO/ Eva Chen 陈怡桦
间谍软件已成为企业组织最关切的安全问题之一。根据 CNET Networks 在 2005 年三月进行的调查显示,企业组织将间谍软件防护工作列为今年 IT 的前三大优先事项之一。恶意间谍软件会妨碍企业的生产活动,并且危害信息安全。它会造成主要系统的速度减慢、支持成本增加、以及生产力降低。它还会让网络安全出现漏洞,而且能突破传统防毒扫瞄程序的侦测,渗透到系统登录资料与内存中,并且在客户端安装数百种档案与处理程序。.
企业在防范恶意威胁时,向来都着重于客户端的安全性。这也包括间谍软件在内。然而,为了对抗间谍软件 (以及其它恶意威胁),IT 组织必须做更广泛的思考。最安全的作法必须包含在网关与桌上型计算机上部署多层式架构的间谍软件防护解决方案,此外还必须在所有客户端提供自动清除功能以强化防御能力。Internet 网关是阻挡间谍软件入侵与防止向外扩散的最理想位置,而客户端的安全不管是对本地或远程的使用者都十分重要。将整个网络环境的病毒防护、间谍软件防护、垃圾邮件防护、以及内容安全等一系列完整威胁防护功能整合在一起的解决方案可提供企业组织更大的效益,因为间谍软件与其它恶意威胁的拦截可成为整体安全策略的一部份。
企业难以评估的风险:间谍软件,挑战中的挑战
业界并没有普遍认同或正式的标准,借以评估间谍软件对企业环境所带来的风险。甚至连「正当」的程序也可能用于不正当的用途或产生意料之外的副作用。趋势科技积极参与业界和 ICSA 以及 The Center for Democracy and Technology 研讨,希望能制定出这类标准,此外我们还与 West Coast Labs 携手合作,让我们的产品通过 Checkmark 认证 — 这是业界第 一个间谍软件防护认证。
面对间谍软件的挑战,研究人员必须思考它们所收集的信息类型以及「密切监控」的行为。安全专家必须评估使用者许可外来程序进行安装的最大限度为何,且必须考虑到诱骗式的安装技巧、解除安装的困难度、资源的消耗以及其它许多层面。综观而论,我认为会收集敏感或使用者私密信息、影响系统稳定性,以及运用掩饰或误导性的操作或安装手法的程序将具有最大的风险。 |
