間諜程序

這類程序會收集你經常連接的網頁、連接時間這類信息並將之曝光。同樣，一旦侵入成功，它還能捕獲這台計算機的相關數據：如操作系統、處理器以及內存等。更有甚者，一些間諜程序連個人計算機上所安裝的軟體是否為初始軟體都能一一檢測並作出報告。

多變和非典型性是形容這類惡意代碼傳播方式的最佳詞語。它們對用戶的電腦造成持續不斷的威脅，至少你可以認為這些惡意代碼極有可能已經侵入了你的電腦。

目前，間諜程序已經成為安全領域內傳播最為廣泛的惡意代碼之一，它在用戶接入網際網路后對電腦構成威脅。國際安全軟體廠商Webroot 和Earthlin公司的研究顯示：全球90%以上的電腦已經或即將受到間諜程序的影響。

間諜程序之所以能在網際網路上暢通無阻、廣為傳播，主要得益於其一系列的常見特性，如下：

1、天衣無縫的偽裝技術。間諜程序通常會依附在其他程序上一塊被下載安裝：P2P客戶申請，硬碟共享程序等。

2、不顯眼的文件名，使它們善於在一個程序里的組成文件中隱藏自己。

3、由於間諜程序並不屬於病毒定義範疇，和人們概念中的常規病毒大相徑庭，所以除非特別設置否則一般的反病毒軟體是難以發現它的。

4、該類程序不管是被安裝還是運行時都不會在計算機上顯現任何明顯的徵兆。因此，用戶常常對它是否入侵自己的電腦毫無所查，結果就是間諜程序長期潛伏在計算機系統中而不自知。

支撐點在於這種惡意代碼編寫者對程序的隨機選擇，即是說間諜程序可通過很多意想不到的方式進入用戶電腦進行繁殖。常見途徑有：- 通過其他惡意代碼，例如通過木馬程序從網際網路上下載間諜程序並將之安裝在電腦上。

- 在不安全或者不可靠的資源上安裝 ActiveX控制項。

- 安裝免費軟體和共享程序。

除了第一條，間諜程序的傳播其實很大程度上取決於用戶的知識或者專業技能，在其侵入計算機後會避免拜訪一些地下網頁或允許一些未經驗證的軟體安裝至用戶系統。另一個非常重要的因素，尤其是對於企業網路環境：多數網站都包含並安裝了所有類型的間諜程序，這些網站通常包含一些非常吸引人的內容以此來引誘用戶登錄。這大大影響了企業建立的安全策略的總體效果。因此，在間諜程序的解決方案中有一點至關重要，那就是必須採用能夠組織間諜程序入侵系統的技術，並可有效將之鎖定和終止。

傳統意義的間諜程序只作用於盜取用戶進行網頁瀏覽時的相關數據並將之公開。不過現在的間諜程序已不再僅僅局限這一方面，例如內部技術支持服務突然接到的大量電話呼叫，經檢查往往會發現這是由電腦中間諜程序所滋生的系統故障。這一案例同時又說明該間諜程序實際上是電腦中的某個應用程序，它們利用系統資源或引起一些系統已安裝的應用軟體發生衝突。通常間諜程序侵入電腦後，主要癥狀表現如下：- 系統運轉速度非常慢

- 系統不穩定

- 網際網路連接很慢

-接到許多不正常的垃圾郵件

根據熊貓實驗室負責人 Luis Corrons對此解釋說：“事實可能與你想象的正好相反，間諜程序是一類已經出現很多年的惡意代碼。即使如此，間諜程序仍被很多用戶所忽視、直到目前才成為網際網路威脅之一。這是由於時下上百萬用戶網頁瀏覽習慣導致的，這造就了間諜程序成為那些惡意編程者的生錢機器。這些編寫者的目的之一就是“悄無聲息”、儘可能多地影響用戶電腦，不像蠕蟲（通過電子郵件大量群發傳播）。這樣就可以有效阻止用戶使用必要措施來防範間諜程序侵入到他們的電腦中或用戶從系統中刪除程序，從而確保了它們能長期駐留在被感染電腦的系統中並。”

小編通過一病毒網站了解到間諜程序善於在眾多正常程序中完美地隱藏自己，故而除非經過特別設置，一般的反病毒軟體總是對它束手無策。因此，為了檢測出這一類型的惡意程序，安裝使用一些“對症下藥”的防毒軟體是必要的，最好是採用一些信息安全類的軟體（例如熊貓衛士鉑金網際網路安全套裝），不僅集合了許多最先進的防毒技術並且還擁有一系列強而有力的系統有效檢查所有種類的網際網路衍生威脅——向來“詭計多端”的間諜程序正是其中之一，這下可“插翅難逃”了。