间谍程式/广告软体

定义

间谍程式和广告软体是关系非常密切的两种安全威胁。间谍程式这种软体会在使用者不知道的情况下进行安装或执行某些工作，它会监看、记录并回报使用者的电子行为。间谍程式会追踪个人资讯（例如名称与地址）、人口统计资讯（例如年龄与性别），以及社会心理资讯（例如对于目前议题的立场）。它是由下列技术所构成：

• 按键记录程式是一种追踪键盘活动的软体，目的是记录曾造访的网站或进行侧录。
• 萤幕撷取技术是一种会定期撷取桌面萤幕画面的软体，萤幕撷取技术会记录各种资讯（例如登入名称）。
• 事件记录程式是一种恶毒的软体，它会通报使用者曾造访过的网站或任何其他类似的动作，以收集人口统计情报（一般用于锁定广告软体散布的目标）。

商业型间谍程式会将收集到的资讯贩卖给行销公司；犯罪型间谍程式则会窃取智慧财产与身分识别资讯 - 这是公司与消费者今日所面临到最危险的安全威胁。

广告软体是一种未经使用者同意便产生电子广告（如弹出式广告或网页连结) 的软体。在多数情况中，广告软体会使用透过间谍程式所收集的资讯，以根据使用者个人的喜好和习惯显示高度目标性的讯息 - 趋势科技称之为可能的资安威胁程式。

间谍程式与广告软体通常会暗中经由特洛依木马程式这样的后门安装，或者化身为使用者所愿意下载之程式（例如免费的电子邮件用户端或档案共用程式）的一部分。这两者都会让个人电脑和网路曝露在其他的安全弱点中。

保护网路、伺服器、个人电脑及行动装置不受垃圾邮件威胁的方法

采用完整的网际网路安全解决方案，其中包括间谍程式防护与广告软体防护元件，并部署网路与端点防火墙。趋势科技提供了各种不同的间谍程式防护与垃圾邮件防护产品，以符合各种企业需求。 间谍程式防护产品
请考虑禁止使用者存取已知或疑似间谍程式散布者的网站。
让所有浏览器和即时通讯的安全性修补程式维持在最新状态。
教育员工，让他们了解最新的安全威胁、中毒征兆，以及防护伺服器、电脑与行动装置的方法：
遵守与下载和安装核可软体有关的公司策略。
请详读所有使用者授权合约 (EULA)，确定您不同意安装会引入间谍程式和广告软体的有害元件。
限制只能浏览与业务活动相关的网页。免费游戏、音乐下载及色情网站都是恶名昭彰的间谍程式与广告软体的散布者。
请勿关闭企业内部使用的防毒、间谍程式防护或防火墙功能。
如果您发现下列事项，请寻求 IT 技术支援：
整体系统效能迟缓。
在您的桌面或浏览器中出现不寻常的弹出式广告。

没有充分保护您的技术资产不受间谍程式与垃圾邮件威胁的后果

让企业网路遭受其他恶意程式的安全威胁。
因为网路与系统效能迟缓而降低员工的生产力。
为了解毒和修复中毒的系统而挪用应执行策略方案的 IT 人员。
可能遗失公司和个人资讯。