我那个爱下载免费软件的朋友，因为一时不查急于按下鼠标，导致桌面多出一些 URL 连结，而且收藏夹中会出现许多书签，浏览器首页也被更改。除此之外为了安装上述文件，一些设定档初始值及其它中介文件也被下载到系统里，这是受害者可以轻易发现的改变。

　　但另一方面他的计算机开始有了新生命加入，许多Internet存取活动正在暗中进行、程序受到背景监控、数据可能窃取、通讯端口会开启，而且可能被人从远程访问。极大量的 cpu 与内存被这些不速之客用来秘密地执行地下任务。

　　所以奉劝各位，下载文件时，不要完全信任"Security Warning"（安全警告）对话框所言："XXX单位声名这个内容是安全的"。因为有些程序会拿某几个文件去认证，但是当你安装那些通过认证的文件时，其它未认证的文件就会搭顺风车下载。当然也不要勾选"Security Warning"（安全警告）对话框最底下的 "Always trust content from XXX"（永远信任来自XXX的内容），因为一旦勾选以后连警告窗口都不会出现，很多广告软件就直接打开你家大门把家当搬进去，长期进驻、随时骚扰了。

　　反间谍心理建设三.：间谍软件耗费企业资源，应视为整体安全策略的一部份

　　根据著名调查公司Forrester Research今年2月发布的"2005年反间谍软件方案"（Antispyware adoption in 2005）报告指出，间谍软件已成为企业组织最关切的安全问题之一。

　　恶意间谍程序会妨碍企业的生产活动，并且危害信息安全。它会造成主要系统的速度减慢、支持成本增加、以及生产力降低。它还会让网络安全出现漏洞，而且能突破传统防毒扫瞄程序的侦测，渗透到系统登录数据与内存中，并且在客户端安装数百种文件与处理程序。

　　为了对抗间谍软件等恶意威胁，IT组织必须做更广泛的思考。最安全的作法必须包含在网关与台式计算机上部署多层式架构的间谍程序防护解决方案，此外还必须在所有客户端提供自动清除功能以强化防御能力。

　　Internet网关是阻挡间谍程序入侵与防止向外扩散的最理想位置，而客户端的安全不管是对本地或远程的使用者都十分重要。将整个网络环境的病毒防护、间谍程序防护、垃圾邮件防护、以及内容安全等一系列完整威胁防护功能整合在一起的解决方案可提供企业组织更大的效益（如趋势科技的InterScan Web Security Suite-IWSS网关端因特网防毒服务器），因为间谍程序与其它恶意威胁的拦截可成为整体安全策略的一部份。

转载地址：http://article.pchome.net/content-82631.html