反間諜軟體的未來
從幾年前開始,間諜軟體就悄悄地出現在網際網路上,在那個時候,只有幾家反間諜軟體廠商(如Lavasoft AdAware, Spybot S&D, Webroot Spy Sweeper, Sunbelt CounterSpy等等)在從事這方面的研發工作,誰也沒有料到它會在最近兩年搖身一變成為最火紅的資安威脅,以至於傳統防毒軟體大廠(如 Symantec, McAfee, Trend Micro等等)不是紛紛投入大量的研發資源,就是藉由併購其他反間諜軟體廠商,以快速達成支援掃描及清除間諜軟體的功能,但反間諜軟體該何去何從呢?讓我一一為各位說明。
從幾年前開始,間諜軟體就悄悄地出現在網際網路上,在那個時候,只有幾家反間諜軟體廠商(如Lavasoft AdAware, Spybot S&D, Webroot Spy Sweeper, Sunbelt CounterSpy等等)在從事這方面的研發工作,誰也沒有料到它會在最近兩年搖身一變成為最火紅的資安威脅,以至於傳統防毒軟體大廠(如 Symantec, McAfee, Trend Micro等等)不是紛紛投入大量的研發資源,就是藉由併購其他反間諜軟體廠商,以快速達成支援掃描及清除間諜軟體的功能,但反間諜軟體該何去何從呢?讓我一一為各位說明。
在這裡,我要先說明反間諜軟體使用的技術,大部分的反間諜軟體皆使用MD5(或客製化過的MD5)演算法偵測間諜軟體檔案和使用常規表示式 (Regular Expression)比對檔案名稱及註冊碼,所以,當間諜軟體檔案內容、檔案名稱或註冊碼會任意變化時,常常就顯得束手無策。另外,反間諜軟體的即時監控與防毒軟體的即時防護是不一樣的,反間諜軟體幾乎都是在使用者模式(User Mode)下監控系統幾個重要的地方如Autostart註冊碼、瀏覽器設定等等,然後定時檢查有沒有發生變化。那會有什麼問題呢?
- 無法提供系統完整保護;
- 檢查的地方變多的話,會影響系統效能;
- 間諜軟體執行之後,才可能偵測到系統出現異常,但在那時系統很有可能已經被植入間諜軟體。
整合安全威脅是資安軟體之趨勢,也因為這樣,防毒軟體廠商今年幾乎都會把反間諜軟體的功能納入防毒軟體中,以利於市場競爭。那反間諜軟體廠商呢?反間諜軟體廠商也很清楚這是潮流,不是被其他廠商給購併,就是紛紛將木馬、蠕蟲的偵測與清除加入他們的特徵碼中,但這是不夠的,除了前一段落的說明,還有就是最近的間諜軟體為了防止反間諜軟體偵測及清除它們,很多都結合惡意程式及Rootkit的技術,導致反間諜軟體很難偵測及清除它們,所以,有些反間諜軟體廠商正在將防毒軟體、防火牆的功能加入他們的產品中,否則,長期來說,反間諜軟體廠商是很難與防毒軟體廠商競爭的。那單一功能的反間諜軟體呢?個人認為他們會慢慢地被大家所遺忘,但也有可能因為免費的因素,大家仍然繼續使用它們。
轉貼:
http://www.ithome.com.tw/plog/index....448&blogId=673