随着间谍软件持续对企业网络基础设施的完整性及其所保护的数据造成威胁，了解这种类型的恶意软件的工作机理以及如何抵御它，显得至关重要。

　　什么是间谍软件和广告软件？
　
　　间谍软件是一种以恶意形式收集数据的技术，它未经使用者或机构知道和允许就收集私人信息。它通常以病毒的形式寄生在互联网，当用户点击一个邮件链接或者一个网页浏览器的弹出式窗口时，恶意代码在不经意间就在用户计算机上安装了。

　　某些间谍软件被用来作为一种销售工具，搜集网民的统计信息以作为他们的市场和营销活动策划的一种手段。间谍软件被黑客和犯罪分子利用后，会呈现出一种更恶劣的形式，它能够窃取极为敏感的信息，如社会安全号码（Social Security number）或信用卡资料。

　　恶意广告软件是间谍软件的一种形式，通常寄生在网页的横幅广告或用户所浏览的特殊网站的弹出窗口里。广告软件通常包含了一些能够在用户不知情的情况下跟踪用户和在线监视其行为的代码。然后，这些信息被出售给营销人员，他们再通过分析用户的浏览兴趣，使他们能够将广告渗透到用户电脑屏幕上。

　　您的电脑感染间谍软件了吗？

　　现在您知道什么是间谍软件了，那么您怎么知道您的计算机或系统是否已感染了间谍软件呢？在这份免费指南的这一节中，我们将着重讲解间谍软件感染的最明显警告标志。

　　感染了间谍软件的第一个判断标志是：您的电脑和网络连接的反应变得令人难以忍受的慢，特别是这种变化发生得很突然的时候。当间谍软件寄生在您电脑上的时候，它会跟踪您的行为，并通过因特网传输这些数据，然后产生和发送弹出式广告到您的电脑屏幕上。这些广告或者仅是行为数据的传输，转而会造成操作系统的日常功能反应缓慢。

　　感染间谍软件后其他的一些警告标志还包括:
 
　　　　收到大量的弹出式广告，特别是当这些广告直呼您的名字或通过出现其他个人信息时，比如说包括您曾浏览过的网站或您曾搜索过的东西。
 您的杀毒软件不能正常工作，同时不断收到杀毒软件过期需要更新的警告信息。
 您浏览器的主页不断变化，您没有进行任何操作但新的工具栏会出现在浏览器页面上。

　　不同类型的间谍软件及其工作原理

　　间谍软件有许多不同的种类。事实上，“间谍软件”这一通用术语涉及各种恶意的资料窃取软件，如木马、rootkits和按键记录软件，所有这些软件都使用了多种恶意技术。在这一节，我们将详细说明间谍软件最常见的攻击技术，讨论其是如何工作的，并且提供防止其感染您的网络的知识。

　　什么是网页绑架？

　　网页绑架是恶意软件的一种形式，它能够挟持或控制用户的浏览器，这种形式的攻击能够将用户引向一些事先从未想要访问的网站，或导致浏览器溢出从而弹出窗口，或更改浏览器设置。网页绑架的一个迹象是，您的浏览器设置（比如说收藏夹、默认主页和搜索页）不断变化为一些不适宜的设置。即使当用户手动改变将浏览器设置恢复到初始状态时，网页绑架软件也很可能已修改注册表，造成用户访问不需要的网页，或不断地增加收藏夹，甚至在用户重新启动后也会出现这种情况。

　　采用网页绑架形式的攻击者还经常将某些网站的URL地址映射到特定的IP地址上。因此，当用户每一次将一个特定的网址（比如google.com）输入到浏览器时，浏览器会去访问一个不同的站点，比如一个色情网站。或每次用户输入一个错误网址时，用户会被带入间谍软件攻击者所选择的网站，而不是出现一个“错误链接”或“未知网页”页面。

　　网页绑架很多时候会将用户带入到色情网站上，特别是当您在被严密监视的办公室计算机上工作时，会造成严重的问题。

　　按键记录软件如何工作？

　　按键记录软件，或键盘记录器，是一种通过间谍软件或者恶意软件工具安装到电脑上的恶意软件。一旦被安装，它将跟踪并记录用户的特定按键，记录内容通常包括用户在键盘上的敲击内容，甚至鼠标点击的数据。按键记录软件最常用于恶意目的，但有时也被用来监视公司雇员的活动。当被恶意使用的时候，击键记录软件可以用来捕获用户的敏感信息，例如用户名和密码、社会安全号码、账号和密钥——基本上系统用户的任何信息。这些信息要么被保存在电脑的某个地方以便黑客随后访问，要么被发送到一个间谍软件服务器或一个私人邮箱里。

　　当用户访问挂有键盘记录软件的恶意网站时，该恶意程序会通过漏洞利用程序自动安装在用户的计算机上，这些漏洞往往是操作系统或应用程序的漏洞。显然，攻击者拥有您的个人信息会导致身份盗窃，以及金融和信用问题，黑客若窃取了有关企业系统的隐私信息同样也是令人非常担忧的事情。比如，如果攻击者知道了系统的加密密钥，那么他就拥有解密系统甚至整个网络敏感信息所必需的信息，这使得加密信息所付出的努力变得毫无意义。