因此,为了实现确认Rootkit的目标,有必要拥有一个更为完善的反间谍软件。理想情况下,在扫描计算机系统的磁盘驱动器并发现Rootkit后,用户可以确定此Rootkit的真实性。有一些Rootkit有合法的理由存在,但其它的大多数属于间谍软件。
如果中小型企业没有在合适的位置安装恰当的软件,要想发现并清除Rootkit是不可能的。许多公司,包括反间谍软件公司,宣称能够提供一定级别的Rootkit清除功能。实际上,Rootkit的类型很多,而且间谍软件正在利用着它们。这意味着需要选择一种可以确认所有的Rootkit的产品,而且允许管理员决定哪些Rootkit属于系统的,哪些不是系统的。
反病毒软件VS反间谍软件
毫无疑问,反病毒软件已经非常专业化而且都非常擅长于清除病毒。如前所述,病毒是另一种类型的威胁。其目的通常是在多台计算机上制造破坏,为已为人们所熟知。
间谍软件不同于此,其意图是要保持隐藏不被人发现。它尽力避免被反间谍软件程序所发现。 因此,一旦间谍软件成为一个较严重的问题,反间谍软件程序公司就会进一步发展,以解决特定间谍软件的威胁。即使一种产品提供了反病毒和反间谍软件双重功能,这也就意味着它要用两种不同的引擎来执行评估,因为这两种威胁是截然不同的。反病毒软件需要一种与病毒特征相关的不同类型的查找机制。另一方面,反间谍软件需要一种不同的方法检测间谍软件。这就是反病毒软件和反间谍软件已发展为分离的两种程序的原因。
有些问题是小型企业所独有的。首先,就资源来说,小型企业可能不会拥有与大型企业相媲美的资源水平。以熟练的IT专业人员为例,大型企业有能力雇佣安全专家重点解决病毒和间谍软件问题。安全专家可以恰如其分地阻止和监视雇员对互联网的应用。安全专家能够找到并实施围绕着企业安全水平的解决方案,而另一个IT雇员可以处理网络基本结构和网络的其它问题。
中小型企业通常并没有很多具备不同专业知识和技能的IT专业人士。正相反,可能会有一个雇员甚至是一个兼职的雇员处理网络的安装、安全等多种问题。因此,中小型企业可能更易于受到间谍软件的威胁,因为它们不可能获得识别和解决这些问题的帮助和能力。中小型企业需要反间谍软件和反病毒软件的保护,因为黑客会发现访问其网络是如此简易轻松。与敢于花费大量的资源和时间用于保护网络安全的大型企业相比,小型企业可能会更易于受到这类攻击。
新的间谍软件威胁
研究发现,Rootkit正被大量地、经常性地使用着。钓鱼木马日益猖獗,一些钓鱼诡计试图诱导用户转向某些Web站点,输入机密信息。通过使用Rootkit技术或木马劫持用户的计算机,钓鱼欺诈也变得相当复杂和完善了。例如,当用户被导向一个Web站点,他们可能相信自己正在安全地访问银行账号,并输入敏感信息,殊不知,这些信息已被捕获并传送到了黑客计算机上。调查发现,有些人们认为销声匿迹的网络欺诈在经过重新包装之后开始粉墨登场。
总之,我们必须要审视和管理所处的网络环境和网络安全威胁。特别是受经济利益的驱使,间谍软件正在采用更新的技术并以更加诡秘的姿态威胁着中小型企业的网络安全,这是目前我们迫切需要解决的关键问题。
防御间谍软件
基本措施与步骤
与对任何安全威胁一样,一个组织需要采取的保护自己免受间谍软件侵害的基本措施包含如下几个方面的效组合:
◆教育─在打开附件、下载和安装软件时,确保所有的用户理解谨慎小心的必要性。
◆策略─强化一种坚固的、公司范围内的防止未授权下载的互联网安全策略,实施防止未授权访问桌面计算机的口令。
◆安全性─安装最新的浏览器和操作系统补丁,确保浏览器的正确地安全设置,部署最新的端点和网关威胁保护。
◆控制─确保对应用程序如即时消息(IM),VoIP和P2P文件共享被集成到现存的反恶意检测和管理架构中。
安全和控制
除了这些基本的步骤之外,企业应该实施一种集成性的安全方案,从而保护端点和网关。不但要防护病毒、木马、钓鱼攻击、僵尸攻击、垃圾信息等,企业还需要防止策略滥用、应用程序的未授权使用、未授权的网络访问,要对日益增长的威胁的复杂性作为一个整体而不是一个独立的问题来管理。
总之,企业需要通过用户教育、策略加强和技术的有效组合,在间谍软件的防御中采取主动性的方法。在克服间谍软件和相关的应用程序所造成的威胁方面,采用可信任的厂商所提供的解决方案是解决安全和控制问题的关键要素。如Sophos的解决方案中就提供了如下的系列产品,如Sophos Web Security Appliance,Sophos Email Security Appliances,Sophos Endpoint Security,等,可提供对Web站点、电子邮件、端点的安全性管理。当然,不只是外国的产品,国内的瑞星杀毒套装、金山杀毒套装也开始提供类似的功能。应该说,采用经过认证的安全防御产品是极端重要的一个措施。
