由於間諜程式介於合法與非法之間,不像病毒的既定印象與處理流程很明確,使用者很難分辨到底是否有害?可能因為被免費所吸引,而忽略背後需付出的代價,就像你不會因為即時通訊軟體有廣告視窗就不用,使用者很難決定,廠商也很為難。

雖然網路以免費、共享為訴求,供人瀏覽與下載軟體,但天下沒有白吃的午餐,部分惡意網站和軟體會趁機植入間諜程式偷窺,不但蒐集上網行為,信用卡與系統連線的帳號、密碼一覽無遺,如果隨意簽署使用授權同意,很可能就掉入隱私權的陷阱,讓個人或所屬單位權益受損。

目前業界無法確認間諜程式所造成的損害有多大。以混合式攻擊為例,用戶會認為這是一隻病毒,不會認為是裡面的間諜程式造成損害,所以我們很難區分病毒與間諜程式造成的損害比例,沒有病毒的感染,間諜程式未必能順利植入。

如果公司決定防護間諜程式的威脅,目前有多種產品可供選用,包括單機版與企業版的反間諜軟體、整合間諜程式防護能力的企業防毒軟體、閘道防毒牆與入侵防禦系統/入侵偵測防禦系統。文⊙李宗翰


Advertisement

更多 iThome相關內容