防范间谍软件从何处入手？

       在多数情况下，安装网关的成本比在桌面机上安装反间谍软件要低得多。
        目前，间谍软件对企业网络的威胁正变得日趋严重，无论它是侵占网络带宽的广告软件还是盗取个人数据的恶意代码，IT管理层都必须对其加以严肃对待并定义各种类型的防御性策略。

起点：网关产品
        最近，市场中出现了许多工具和软件，它们既包括价格低廉的基于网关的过滤程序，也有成本较高，但却更有效的桌面软件，甚至还有两者的结合，当然其成本也会更高。IT管理层需要确定哪一种武器才是最好的。
        Network World针对企业间谍软件的“明明白白的选择测试”（Clear Choice Test）结果表明，对于那些希望迅速建立防御机制的IT经理们来说，网关类的产品可能是更好的入门起点。 
        从18种产品的测试成绩来看，网关过滤间谍软件的效果几乎与桌面软件不相上下。测试人员Barry Nance发现，网关比桌面系统更容易管理。此外，Nance还指出，“用户有可能随意修改桌面软件，但不可能在网关上做什么手脚” 。
        分析师们在对其中战略的各种利弊进行权衡后指出，在多数情况下，安装网关的成本比在桌面机上安装反间谍软件要低得多。
        Burton集团发表的一篇名为“防御间谍软件的企业战略”的安全报告中指出：网关是一种很好的替代方案，完全可以有效地减少间谍软件产生的影响，而且它的运营和维护成本比桌面部署要低。同时，它所消耗的总体资源也更少，控制起来更加容易。
        但Burton集团还有其他的一些观点。其中之一就是，如果企业中的移动桌面系统数量较多，而且容易受到感染，那么企业就应当部署桌面反间谍软件。Burton集团敦促企业的IT经理们购买反间谍软件产品，并且使这些产品与网络许可控制和防病毒等技术集成为一个整体。 
        该报告还指出，如果将网关和桌面反间谍软件组合在一起，那么将可以有效地提高保护能力，但很明显，这样做也会导致成本上升，在目前的紧缩预算中很难得到认可。该报告称：由于间谍软件在低风险系统中产生的危害并不是很高，因此几乎没有人愿意承受运行冗余系统带来的成本和不便。
        总之，Burton集团认为，如果企业相信自己的网络环境属于“低风险”的范畴，那么企业完全可以放弃购买反间谍软件产品。这是因为反间谍软件市场仍然非常年轻，而且行业内部的合并风暴可能很快就会到来。

反间谍软件市场充满机会
        根据估计，目前存在的间谍软件种类多达35000个，而且每天都会产生许多新的间谍软件。但由于彼此之间的差异，安全厂商不可能采用同样的分类系统。例如，赛门铁克的传统强项是杀毒软件，而将木马、Bots和蠕虫等都归入了“恶意代码”的范畴。但赛门铁克公司安全响应主管David Cole指出，“间谍软件”只是“您不想放在自己机器上的任何一种程序”，它可能是拨号程序或广告软件。
        他指出，这种定义与“纯”反间谍软件产品厂商的定义却是大相径庭，由于后者没有杀毒软件的背景，因此将木马、Bots和键盘记录程序等都归入了间谍软件的范畴。 
        但无论如何，虽然在这数万种间谍软件的类型定义上存在分歧，但探测机制却在不断改进。例如，Network World的测试发现，在各种参测产品中，发现和清除率比较高的是McAfee Secure Web Gateway，达90%。
        人们相信，反间谍软件产品的市场需求将不可能长期处于低水平状态。专业咨询企业Radicati集团估计，这一市场在目前的销售额约为1亿美元，但在未来的四年中可能会超过10亿美元。
        用户也认为，无论自己的企业选择怎样的战略，都会在这方面花更多的钱。HoneyBaked Ham公司IT系统经理Erik Goldof说，虽然他的预算受制于公司其他IT支出的限制，但他认为间谍软件的威胁已经相当严重，因此他正在对各种技术进行评估，希望找到最适合自己公司的保护方案。 
        甚至一些公立学校也感受到了对抗间谍软件的急迫需求。
        俄亥俄州Northern Buckeye教育委员会目前为该州的37个K-12学区提供支持和Internet服务。该组织首席技术官Duane Baker认为，IT管理员们惊讶地发现，很多学生的笔记本电脑中都充斥着各种各样的间谍软件。这些间谍软件将学生在Web上的活动情况都发送到一些不明的目的地。他说：“只要学生点击某个链接，这些间谍软件都会向幕后的黑手发送报告。” 
        学生笔记本中的间谍软件都是他们在不经意之间下载到本机中的。俄亥俄州的官员们就非常熟悉Claria的Gator广告软件。由于这些间谍软件的存在，该州的网络带宽饱受拥塞之苦，而且州政府官员们最关心的是，某些间谍软件很可能会盗取学生的个人数据。 
        Baker说：“即使是根据家庭教育权利及隐私法案，我们也认为这些行为是不合法的。”他指出，由于学生是未成年人，因此法律不可能允许他们拥有合法下载广告软件的权利，也就是说，任何将广告软件下载到他们电脑中的行为都是违法的。
        然而，俄亥俄州的教育制度支持学生通过该州的网络使用Internet资源，因此Northern Buckeye教育委员会决定从Webroot购买10000个软件授权来对抗日益泛滥的间谍软件威胁，这些软件都交给K-12学校的学生们来使用。

广告软件寻求“合理化”
        反间谍软件产品厂商希望在企业网络中找到合理的位置，同时，一些广告软件公司也在努力通过自己的方式在企业中占有一席之地。 
        180solutions是一家Web搜索助手工具厂商，其产品可以根据站点访问的情况向访问者提供广告，而且其活动用户数量已经达到了2000万。该公司上周宣布，公司将采取措施“防止其软件被滥用”。 
        180solutions公司企业通讯主管Sean Sundwall说：“我们的目标是对分销渠道进行清理。”
        他说，在7月份时180solutions公司解决了与Internext Media公司的法律诉讼，后者由于没有适当履行“行为准则”而向180solutions支付一笔数目不详的赔偿金。 
        此外，180solutions还在努力遏制“以流氓软件安装方式安装广告软件”，并且终止了其8000家分销伙伴中500家的合作关系，而且拒绝了10家新伙伴中8家的合作申请，因为这些合作者都不愿意遵守公司制定的用户许可指导原则。
该公司的新版软件将可望于年底前发布，并且将采用一种完全不同的广告发布方式—所有的文件都将从180solutions的服务器上直接调用。180solutions的目标是：努力成为一种“低层次威胁”。

权衡间谍软件的防范战略
■ 如果实施绝对安全的反间谍软件能力，实施的成本可能会高出受感染后产生的损失成本。
■ 在网关处实施保护。这种方式比桌面部署的成本要低得多，而且消耗的资源也更少，更容易控制，能够起到明显的效果，减少间谍软件的感染机率。
■ 在用户工作站上实施保护。这种方法对于拥有大量移动员工的企业尤其适合。
■ 在工作站和网关同时实施保护。这种方法可以提高有效性，但也使成本更高，很可能在许多企业不会得到认可。