答:随着病毒、蠕虫、特洛伊木马、后门和混合威胁的蔓延,对新漏洞的攻击比以前快得多。社会工程学陷阱也成为新的攻击的一个主要焦点。社会工程学陷阱元素包括间谍软件、网络欺诈攻击,基于邮件的攻击和恶意网站,这些攻击通常伪装成合法的应用程序和邮件信息,欺骗用户暴露敏感信息,下载和安装恶意程序,传统安全设备是难以阻挡,往往需要先进的检测和安全技术。这些伪装的软件和程序有明显的欺诈或强制性质,它们是灰色软件。
灰色软件是什么
灰色软件是一个概括性的词汇,它是一种软件,安装在电脑追踪或目标报告的具体信息。这些软件通常安装和执行未经许可。很多灰色软件可以做的工作悄悄地当你需要下载并运行应用程序,如跟踪计算机使用,偷隐私权,等等。当大量的邮件病毒已经成为每月的新闻头条,用户可能意识到这会带来不确定的邮件打开什么风险。但对于灰色软件,用户不需要打开附件或执行在所有被感染的程序。只有使用这种技术的网站才会成为灰色软件的受害者,很多灰色软件只产生垃圾信息,比如弹出窗口,无可否认,无害的灰色软件与窃取信用卡帐号、密码和身份证号码等有价值的信息有明显区别。
灰色软件经常来自以下几个方面:(1)下载共享软件,文件共享免费软件或其他形式;(2)被打开的邮件;(3)在弹出的广告点击;(4)访问不负责任或欺诈网站;(5)安装木马......
灰色软件不一定是恶意软件。很多灰色软件的最终目标是跟踪网站访问者获取搜索结果以达到商业目的。灰色软件的典型症状是缓慢的系统,弹出式广告,网页定向到其他网站,等等,造成骚扰。然而,黑客经常使用其他用灰色的软件技术,如利用浏览器加载和运行某些程序,这些程序可以访问系统,收集信息,跟踪键盘输入,修改设置,或使某些损伤。
灰色软件可分为以下几类:
1)广告软件:广告软件通常嵌入用户免费下载和安装的软件中,安装后会不时弹出浏览器窗口,传播广告,干扰用户的正常使用。
2)间谍软件:间谍软件通常嵌入在自由软件中,它可以跟踪和分析用户的行为,例如用户浏览网页的习惯,跟踪信息返回到作者的网站,在那里进行记录和分析,从而导致计算机性能的变化。
3)拨号软件:拨号软件是控制计算机的调制解调器的灰色软件。这些软件通常通过拨打长途电话或呼叫昂贵的电话号码创造了窃听者的收入。
4)开玩笑软件:笑话软件修改系统,但不会破坏系统。例如,系统鼠标或Windows背景图像被修改,一些游戏软件通常是小玩笑或恶作剧。
5)点对点软件:点对点软件(P2P)可以完成文件交换,使用它实现业务目标可能是合法的,使用它来交换非法音乐、电影和其他文件通常是非法的。
6)键盘记录软件:键盘记录可能是最危险的灰色软件之一。这些程序可以捕捉键盘输入,从而获得用户名和密码、信用卡号码、电子邮件、聊天、即时通讯等。
7)劫持软件:可以修改一些浏览器的设置来改变用户的爱好,如首页,收藏家或菜单。你甚至可以修改DNS设置重定向到一个恶意的DNS服务器的DNS。
8)插件:插件向现有程序添加代码或新函数,以控制、记录和发送浏览的偏好或其他信息,并将其发送到外部地址。
9)网络管理软件:它是一种针对恶意目的而设计的灰色软件,它可以改变网络设置,破坏网络安全,或造成其他网络故障,远程管理工具是允许外部用户在网络中远程控制、更改和监控计算机。
10)安装BHO:BHO作为一个普通软件的DLL文件,可以控制浏览器的行为。不是所有的BHO是恶意的,但它具有跟踪浏览偏好和收集其他信息的功能。
11)工具栏:它可以修改计算机的工具栏特性,监控网页浏览习惯,向开发者发送信息,或者改变主机的功能。
12)下载灰色软件:在用户不知情的情况下秘密下载和安装其他软件,这些程序通常在启动过程中运行,您可以安装AD软件、拨号软件或其他恶意代码。
两。灰色软件的症状
灰色软件的症状表现在以下几个方面:
1)性能下降。一般来说,用户不知道灰色软件的过程。它占用大量CPU和内存资源,导致速度下降。当任务管理器打开查看消耗资源的过程时,一般可以识别灰色软件。
2)即使在没有任何在线程序的情况下,电缆或DSL调制解调器的收发器数据或任务栏中NIC或调制解调器的图标仍在闪烁,表明数据正在传输中。
3)当互联网未连接或浏览器不运行时,计算机仍会弹出信息窗口和广告。
4)浏览器的主页不知道,从默认到其他页面,修改不起作用。
5)Internet Explorer的搜索引擎被修改,搜索结果总是指向未指定的搜索URL。
6)对Web浏览器的集合进行修改,不能更改,也不能删除新添加的条目。
7)搜索或Web浏览器的工具栏被修改,新的选项被安装,工具栏不能被删除。
8)反病毒程序、反灰色软件程序被迫停止工作,并且流行的安全软件被关闭。应用程序运行时警告丢失文件,即使文件被覆盖,它也不能工作。流行的安全软件在安装之前可以关闭。
三。灰色软件的保护方法
1)用户教育
用户教育的基本方法是让用户了解和灰色软件的特点和危害性,禁止下载和安装不明软件或阅读最终用户许可之前仔细可以下载和安装未知程序,恶意软件和木马程序倾斜灰色通常试图隐藏他们从被删除或隔离。另一种方法来减少感染机会是提高Web浏览器配置的安全水平,如Outlook邮件程序,HTML邮件不下载图片或其他内容自动,关闭所有操作系统自动预览和应用软件安装补丁和其他新。
2)安装反间谍软件程序
新反灰色软件与计算机上的杀毒软件类似。他们可以检测,删除和冻结基于数量和灰色软件特征库的灰色软件。反灰色软件程序可以分为两种类型,基于主机的客户端软件和基于网络的反灰色软件。主机的成本基于客户端软件是安装和维护,包括对每台电脑安装升级病毒库,定时,部署整个企业较高是因为许可证的使用成本。
此外,许多木马和灰色软件会在安装前检测这些保护软件是否处于活动状态,如果有的话则关闭,这样可以避免被检测到,因此存在一定的风险。
反灰色软件基于网络部署的反灰色软件的企业网络连接到Internet的边界平台。它是识别和清除灰色软件进入网络之前,从而降低了安装成本,维护和保养。升级的门户,所有的防火墙后面的电脑自动保护。
