安全警告真真假假“行走江湖”需谨慎从事

真真假假的"安全警告"IDC（国际数据信息）：呈现爆炸性成长，成长幅度高达283%，攀升为网络安全的第四大威胁。美国Pew Internet and American Life Projec研究组织：90％用户表示为避免间谍软件威胁而改变了上网习惯。25％的受访者不再从P2P网站上下载歌曲或电影。

这些数据都在惊人的告诉我们，间谍软件在我们的网络生活中已经无孔不入。而很多时候，不需要TROJ_QLOWZONES 木马病毒的暗中捣蛋，"Security Warning（安全警告）"有时候也会帮倒忙。

一 “安全性警告”不见得安全！

我有一个朋友喜欢网上下载，他在网上最常搜索的关键词是" Free"、"MP3"、"Movie"，因此当有天他在 MSN 信息看到“Free Movies/MP3/Entertainment links…..”的链接时，就迫不及待地猛按鼠标。

当他被引导至网站下载软件面前时，还出现"Security Warning（安全警告）"界面。他在这个通过认证的信息怂恿下按下了 “是（Y）”之后，第一个木马 TROJ_DOMCOM.D 便开始进入计算机。

接下来还陆续安装57个文件，其中包含一个拨号程序和4个木马（TROJ_HIJACK.B、TROJ_DOMCOM.A TROJ_DLOADER.MG、TROJ_SMALL.ZZ）以及10个广告软件。

二 发现间谍软件要趁早，否则将喋喋不休

我们发现以"YourSiteBar"个人浏览工具列为促销的网站http://www.ysbweb.com，是广告软件的来源网站之一，包括ADW_ISTBAR.K ADW_SITEBAR.A、ADW_ISTBAR.J 都来自于该网站。

更糟的是，有些广告软件网站彼此之间都会互通有无，形成广告软件自动存取特定链接，下载恶意文件的互助模式。我那个想看免费电影的朋友，就被暗中引导到前文所提及的另一工具列广告软件网站 SLOTCHBAR.COM 下载安装其它恶意文件。

这样看来，一旦中了一个广告软件，那就表示一连串的恶意软件将尾随而上，这或许可以解释美国国家计算机安全联盟(NCSA)的调查发现：八成家庭计算机感染间谍软件，但大多不知情。

更令人惊讶的是，他们还在其中一个受访者运行迟慢的计算机上，发现1000多个间谍软件。所以如果你没有趁早觉查到系统中的间谍软件，隔一段时间可能会发现里头已经悄悄滋生了一窝小间谍了，到时候间谍软件比正常软件还多可就得不偿失了。

我那个爱下载免费软件的朋友，因为一时不查急于按下鼠标，导致桌面多出一些 URL 连结，而且收藏夹中会出现许多书签，浏览器首页也被更改。除此之外为了安装上述文件，一些设定档初始值及其它中介文件也被下载到系统里，这是受害者可以轻易发现的改变。

但另一方面他的计算机开始有了新生命加入，许多Internet存取活动正在暗中进行、程序受到背景监控、数据可能窃取、通讯端口会开启，而且可能被人从远程访问。极大量的 CPU 与内存被这些不速之客用来秘密地执行地下任务。

所以奉劝各位，下载文件时，不要完全信任"Security Warning"（安全警告）对话框所言："XXX单位声名这个内容是安全的"。因为有些程序会拿某几个文件去认证，但是当你安装那些通过认证的文件时，其它未认证的文件就会搭顺风车下载。当然也不要勾选"Security Warning"（安全警告）对话框最底下的 "Always trust content from XXX"（永远信任来自XXX的内容），因为一旦勾选以后连警告窗口都不会出现，很多广告软件就直接打开你家大门把家当搬进去，长期进驻、随时骚扰了。

三 间谍软件耗费企业资源，应视为整体安全策略的一部份

恶意间谍程序会妨碍企业的生产活动，并且危害信息安全。它会造成主要系统的速度减慢、支持成本增加、以及生产力降低。它还会让网络安全出现漏洞，而且能突破传统防毒扫瞄程序的侦测，渗透到系统登录数据与内存中，并且在客户端安装数百种文件与处理程序。

为了对抗间谍软件等恶意威胁，IT组织必须做更广泛的思考。最安全的作法必须包含在网关与台式计算机上部署多层式架构的间谍程序防护解决方案，此外还必须在所有客户端提供自动清除功能以强化防御能力。

Internet网关是阻挡间谍程序入侵与防止向外扩散的最理想位置，而客户端的安全不管是对本地或远程的使用者都十分重要。将整个网络环境的病毒防护、间谍程序防护、垃圾邮件防护、以及内容安全等一系列完整威胁防护功能整合在一起的解决方案可提供企业组织更大的效益，因为间谍程序与其它恶意威胁的拦截可成为整体安全策略的一部份。