討論 - 反間諜軟體的未來

[飛鳥]

反間諜軟體的未來

從幾年前開始，間諜軟體就悄悄地出現在網際網路上，在那個時候，只有幾家反間諜軟體廠商(如Lavasoft AdAware, Spybot S&D, Webroot Spy Sweeper, Sunbelt CounterSpy等等)在從事這方面的研發工作，誰也沒有料到它會在最近兩年搖身一變成為最火紅的資安威脅，以至於傳統防毒軟體大廠(如 Symantec, McAfee, Trend Micro等等)不是紛紛投入大量的研發資源，就是藉由併購其他反間諜軟體廠商，以快速達成支援掃描及清除間諜軟體的功能，但反間諜軟體該何去何從呢？讓我一一為各位說明。

從幾年前開始，間諜軟體就悄悄地出現在網際網路上，在那個時候，只有幾家反間諜軟體廠商(如Lavasoft AdAware, Spybot S&D, Webroot Spy Sweeper, Sunbelt CounterSpy等等)在從事這方面的研發工作，誰也沒有料到它會在最近兩年搖身一變成為最火紅的資安威脅，以至於傳統防毒軟體大廠(如 Symantec, McAfee, Trend Micro等等)不是紛紛投入大量的研發資源，就是藉由併購其他反間諜軟體廠商，以快速達成支援掃描及清除間諜軟體的功能，但反間諜軟體該何去何從呢？讓我一一為各位說明。

在這裡，我要先說明反間諜軟體使用的技術，大部分的反間諜軟體皆使用MD5(或客製化過的MD5)演算法偵測間諜軟體檔案和使用常規表示式 (Regular Expression)比對檔案名稱及註冊碼，所以，當間諜軟體檔案內容、檔案名稱或註冊碼會任意變化時，常常就顯得束手無策。另外，反間諜軟體的即時監控與防毒軟體的即時防護是不一樣的，反間諜軟體幾乎都是在使用者模式(User Mode)下監控系統幾個重要的地方如Autostart註冊碼、瀏覽器設定等等，然後定時檢查有沒有發生變化。那會有什麼問題呢？

1. 無法提供系統完整保護；
2. 檢查的地方變多的話，會影響系統效能；
3. 間諜軟體執行之後，才可能偵測到系統出現異常，但在那時系統很有可能已經被植入間諜軟體。

整合安全威脅是資安軟體之趨勢，也因為這樣，防毒軟體廠商今年幾乎都會把反間諜軟體的功能納入防毒軟體中，以利於市場競爭。那反間諜軟體廠商呢？反間諜軟體廠商也很清楚這是潮流，不是被其他廠商給購併，就是紛紛將木馬、蠕蟲的偵測與清除加入他們的特徵碼中，但這是不夠的，除了前一段落的說明，還有就是最近的間諜軟體為了防止反間諜軟體偵測及清除它們，很多都結合惡意程式及Rootkit的技術，導致反間諜軟體很難偵測及清除它們，所以，有些反間諜軟體廠商正在將防毒軟體、防火牆的功能加入他們的產品中，否則，長期來說，反間諜軟體廠商是很難與防毒軟體廠商競爭的。那單一功能的反間諜軟體呢？個人認為他們會慢慢地被大家所遺忘，但也有可能因為免費的因素，大家仍然繼續使用它們。

轉貼：http://www.ithome.com.tw/plog/index....448&blogId=673