在线旅游服务商Groople公司在互联网网关、桌面电脑和笔记本电脑上安装专门的反间谍软件,这花费了Groople公司1万美元的IT预算,部署后间谍软件的报告频率从每天发现减少到每两周发现一次。
虽然部署专门的反间谍软件效果明显,但在中国,反间谍软件还只是反病毒软件的一个附带功能而已。蔡 钦说:“由于间谍软件不威胁到公司的业务连续性,而且所有的反病毒厂商都宣称自己的软件具有反间谍软件的功能,因此,专门部署反间谍软件的中国企业目前还是非常少。”
对中国企业来说,间谍软件似乎还不是一个需要花费1万美元来解决的大问题。上海恒荣国际货运有限公司的高宏飞说:“我们也用过微软公司(Microsoft)免费提供的反间谍软件和其他一些免费的反间谍软件,感觉用处不大,而且又比较占用资源,用了一段时间后卸载了。”基于这种情况,Mcafee公司亚太区产品总监陈联预测,反间谍软件在中国的普遍应用还需要1~2年的时间。
世界范围内的反间谍软件支出将持续增长
2006年:2.14亿美元
2007年:3.57亿美元
2008年:5.78亿美元
2009年:9.1亿美元
2010年:13.98亿美元
数据来源:Radicati集团
目前被企业使用的安全技术的比例
反病毒软件 98%
防火墙 91%
反垃圾邮件软件 76%
反间谍软件 75%
对用户安装软件进行限制 53%
数据来源:2005年美国联邦调查局(FBI)对2,066家企业和机构进行的电脑犯罪调查。
企业过去12个月检测到的安全威胁
病毒(包括蠕虫和特洛伊木马) 84%
间谍软件 80%
端口扫描 33%
网络瘫痪 23%
色情网站 22%
数据来源:2005年美国联邦调查局(FBI)对2,066家企业和机构进行的电脑犯罪调查。
Rootkit技术
源自于Unix电脑系统,Root是Unix系统权限最高的账号,也就是系统管理者账号的名称。通常只有攻击者才会想要获得电脑系统的Root存取权限。Rootkit被归类在恶意软件(Malicious Software,Malware) 的范畴,原因在于攻击者会合并使用Rootkit和其他恶意软件,例如结合后门程式,就可以在目标系统留下后门,以便后续还能控制目标系统,或者窃取目标系统里的资料。虽然源自于Unix系统,但是包括视窗 (Windows) 系统在内的电脑系统也已渐渐出现数种Rootkit。
|
