什么是 间谍软件 以及如何移除它

Alice Woods 评价 - - 已更新 | 类型:间谍软件

间谍软件是网络威胁的一种类别,它是一种设计来感染计算机系统然后启动非法活动的恶意程序。在大多数的情况下,这些威胁的功能取决于其供应商的意图:有些间谍软件可以用来收集个人信息(登录、密码及其他个人身份识别数据),然后通过后台互联网连接发送至其拥有者,而其他间谍软件病毒则会攻击它们的受害者并收集受害者的浏览习惯信息,它们是用来追踪人们并记录他们最常访问的网站以及在网站上采取的行动。这些信息通常是用于营销活动和各方广告,因此间谍软件也可能导致垃圾邮件的增加。
 
尽管有些程序有能力收集关于用户的个人身份识别信息,但它们不应该被认为是间谍软件威胁。只要确保它们没有窃取用户的名字、联系或任何其他详细信息,它们就无法侵犯你的隐私。有很多合法的广告应用程序或广告软件也应该被加入这个类别里,虽然合法的广告支持程序有能力偷窥计算机用户,但它们不应该被指责侵犯隐私。

间谍软件使用来感染计算机的方法

间谍软件寄生虫会在未经用户的许可下感染系统,这些害虫有能力在以下这些技巧下感染它们的目标计算机:

1. 误导性营销。 很多间谍软件开发者会把他们的间谍软件程序呈现为有用的工具来欺骗用户,比如强效的网页搜索服务、快速的下载管理器或可靠的互联网加速器。用户会下载和安装这些程序,然而这些都是完全无用或无效的。虽然大部分这些程序都是可以手动卸载的,但他们的恶意组件会残留在系统并且能充分发挥作用。

2. 软件包。有很多免费的程序捆绑了危险的加载项、扩展程序和插件,并表示这是主程序正常操作所需的组件,但不幸的是大部分这些加载项其实是第三方间谍软件的寄生虫,卸载主程序并不会移除这些间谍软件。

3. 安全漏洞。安全漏洞和浏览器漏洞已经被利用来传播包括间谍软件的各种威胁。它们的供应商运行充满恶意代码的网站,通过电邮讯息分布不安全的弹出式广告、横幅广告和链接。每当用户访问这些网站或点击这些广告,一个有害的脚本就会把间谍软件放下,用户并不会发现任何可疑的活动,因为该病毒没有显示任何安装向导、对话或警告。

4. 其他威胁。已经知道一些间谍软件是通过其他病毒分布的。木马程序、蠕虫和后门程序是其中可以导致间谍软件渗入的最危险病毒。

间谍软件威胁可以用来:

  • 窃取敏感信息。这些程序对个人信息感兴趣,比如登录、银行数据等相似信息。此外,它们会监控用户的在线活动、追踪他或她的网页浏览活动,然后将所收集的数据发送到其远程伺服器。
  • 显示不受欢迎的广告。间谍软件会显示大量的烦人弹出式广告,这些广告通常是与广告软件寄生虫有关联。
  • 将用户重定向到违背本身意愿的可疑或恶意网站。此外,一些间谍软件威胁有能力修改网页浏览器的设置及更改主页的默认搜索程序提供商。 
  • 在受害者的搜索结果里制造大量的链接并将他/她重定向到需要的地方(第三方间谍软件网站、相关网站及其他网域)。
  • 导致重要系统设置的修改。这些更改会降低整体的安全性,以及造成性能相关的问题。
  • 通过后门程序连接到受侵入的计算机。大部分的间谍软件威胁有能力让黑客在用户不知情下从远程进入系统。
  • 降低整体系统性能并导致系统不稳定。

间谍软件威胁的例子:

有数以千计的间谍软件寄生虫,以下的例子显示了这些间谍软件是如何的危险和有害。

Security Bytes 2015 是一个来自同类病毒大家族的间谍软件威胁。所有这些威胁都被使用来恐吓人们以购买其许可版本,但它们也会导致重定向到推广其他可疑工具的恶意网站。一旦 Security Bytes 2015 感染计算机,它会放下它的文件,然后开始显示虚假的系统扫密程序,过后就会显示伪造的通知以报告有关数以百计被感染的文件。从第一眼的印象,Security Bytes 2015 可能看起来像似一个非常有用的应用程序,但它唯一想要的是——窃取金钱及诱骗用户泄露他或她的密码、银行账户详细信息和其他的个人数据。

HDD Repair 是一个可以被归类为间谍软件的恶意程序,它以提升计算机功能误导人们而成了头条新闻。一旦这个威胁感染计算机,它会建议检查系统以找出不好的文件和无用的注册表项,这些都是在安装和卸载不同的程序后遗留在系统上的。此外,它也报告了大量的威胁并提议以其付费许可版本来移除它们。各种 HDD Repair 变种也会与其他广告支持的软件绑定在一起并从不安全的网站进入系统。

Windows AntiBreach Module 间谍软件的目标是那些想要修复计算机但感到害怕的用户。其描述说明该程序是创建来帮助人们提升安全的,但这只是一个谎言。如果你真的想要修复你的计算机,你应该远离这个程序,并使用信誉良好的反间谍软件来运行完整的系统扫描,然后移除这个间谍软件寄生虫的恶意文件。

间谍软件移除提示:

就好像之前说过的,间谍软件寄生虫是一个危险的病毒,无法在手动移除方法或普通抗毒软件产品的帮助下除掉。欲移除这些害虫,你必须安装特别的反间谍软件工具(间谍软件移除程序),像高级的安全软件一样地扫描系统。这些程序也拥有特别的寄生虫特征数据库,运行它们以检测并消除大部分最新的间谍软件威胁。这是功效最强大的间谍软件移除程序:FortectIntegoSpyHunter 5Combo Cleaner

在一些情况下,即使是间谍软件移除程序也无法帮你摆脱特定的寄生虫,这种情况会发生是因为间谍软件使用了高级技巧来防止本身被移除。请小心,这些程序会封锁你的扫描器、隐藏它们的文件及使用其他技巧来防止防止本身被消除。 

最新加入数据库的病毒

信息更新: 2016-11-08

以其他语言阅读

文件
软件
比较