yware一詞最早出現(xiàn)在995年0月6日,
淺談除不盡理還亂的yware間諜軟件
。在搜索引擎Lexis/Nexis中我們可以查到,這一詞最早用來統(tǒng)稱間諜隨身攜帶的諸如微型照相機(jī)之類的專用設(shè)備??大家可以聯(lián)想一下007的各種神奇裝備??。999年,ZoneLa(http://www.zonela.com)在發(fā)布其個(gè)人防火墻產(chǎn)品“ZoneAlarm”時(shí)賦予yware網(wǎng)絡(luò)時(shí)代的新含義,并被廣泛沿用。000年初,第一款反間諜軟件OptOut問世,如今為大家所熟悉的這類安全軟件還有ySweeper、AdwareywareFirewall等。
yware并非都是真間諜
yware的來歷算是很清楚了,但對(duì)其定義卻難以做到準(zhǔn)確,它們往往存在雙重特性――一方面它們有可能是一個(gè)實(shí)用程序,比如MP播放器或某種游戲(或者附著在這些軟件上面),具備實(shí)用、有吸引力的基本功能;另一方面它們又不斷地將真假難辨的廣告信息強(qiáng)行塞到用戶眼前,甚至搜集用戶的使用習(xí)慣乃至隱私信息。后來一些從事網(wǎng)絡(luò)安全研究的人士干脆發(fā)明了一個(gè)不至于像yware這樣敏感的新詞來統(tǒng)稱所有具備這樣雙重特性的軟件(插件),“malware”,意為“可能有害的軟件”。
雖然一些其實(shí)可以算作“特洛伊木馬”的yware被發(fā)布者用于惡意攻擊或進(jìn)一步的身份竊取,但大多數(shù)yware使用的其實(shí)是合法的技術(shù),并且由Overture這樣的正規(guī)公司開發(fā)、運(yùn)營,甚至是互聯(lián)網(wǎng)廣告業(yè)不可或缺的一個(gè)組成部分。除了發(fā)布廣告之外,它們通常被用來收集廣告數(shù)據(jù)供市場(chǎng)營銷之用,甚至能夠使用戶的在線商務(wù)體驗(yàn)更為集中和便利。比方說對(duì)你關(guān)注的在線廣告類型進(jìn)行跟蹤,然后發(fā)布者根據(jù)統(tǒng)計(jì)數(shù)據(jù)進(jìn)行分析,并用與你的興趣相切合的廣告來替換隨機(jī)廣告。這樣,你在軟件界面上看到的廣告將更貼近自己的喜好。
對(duì)于這類yware,從業(yè)的程序員更愿意把它稱為Adware,意即“廣告軟件(插件)”,以示和“特洛伊木馬”、鍵盤記錄程序這樣臭名昭著的間諜軟件相區(qū)別。
不是愛風(fēng)塵,似被前緣誤
不論是叫做yware還是Adware,絕大多數(shù)網(wǎng)民對(duì)于這類東西還是望而生厭的;但如今,它們卻有日益興旺的趨勢(shì)。促成Adware發(fā)展的原因有三:首先是低價(jià)軟件難以在零售渠道中立足,其次是的網(wǎng)絡(luò)傳輸方式開始盛行,最后是按點(diǎn)擊量付費(fèi)的網(wǎng)絡(luò)廣告模式升溫,
電腦資料
《淺談除不盡理還亂的yware間諜軟件》(http://salifelink.com)。在歐美,不管是網(wǎng)購還是零售,售價(jià)在0美元以下的新軟件都很難進(jìn)入市場(chǎng);高利潤的操作系統(tǒng)、財(cái)務(wù)軟件等更是已培養(yǎng)起了相對(duì)穩(wěn)定的用戶群,形成壟斷(類似的情況在國內(nèi)的通用軟件市場(chǎng)更為顯著)。近來惟一的特例僅有視頻編輯和DVD播錄類軟件,著名的Intervideo就在這一領(lǐng)域獲得了巨大的成功。
零售擠不進(jìn)去,小型軟件廠商或者個(gè)人開發(fā)者想再沿用以前靠共享軟件注冊(cè)收費(fèi)的方式也行不通。網(wǎng)蟲們?nèi)缃褚呀?jīng)默認(rèn)那些功能相對(duì)簡單的軟件在網(wǎng)上就應(yīng)該是完全免費(fèi)的,原因很簡單:許多優(yōu)秀的互聯(lián)網(wǎng)軟件都是免費(fèi)的,有IM客戶端、Web瀏覽器、郵件客戶端,甚至還有眾多的 類游戲……憑什么“小”軟件還要收費(fèi)?
這樣的環(huán)境下,共享軟件開發(fā)者要想維持生存,就只有依靠捆綁形形色色的Adware插件了(加入廣告插件的FlashGet就是一例)。所以,如果你是一個(gè)不折不扣的網(wǎng)蟲,習(xí)慣不斷試用功能新奇的共享軟件,那么“中招”的機(jī)會(huì)就會(huì)更多。
yware解決之道
首先當(dāng)然是要做好預(yù)防措施,我們可以從這樣幾個(gè)方面入手:
對(duì)將要在計(jì)算機(jī)上安裝的共享軟件進(jìn)行甄別選擇,尤其是那些你并不熟悉的,可以登錄其 了解更詳細(xì)的情況。
在安裝共享軟件時(shí),不要總是心不在焉地一路單擊“OK”按鈕,而應(yīng)仔細(xì)閱讀各個(gè)步驟出現(xiàn)的協(xié)議條款,特別留意那些有關(guān)yware行為的語句。
對(duì)于在用戶界面上出現(xiàn)不固定廣告的程序,要格外小心。大多數(shù)yware會(huì)跟蹤我們對(duì)這些廣告的反應(yīng),因此我們可以將這類廣告的存在看做是遭遇yware入侵的警示信。
通過NoAdware等專用工具可以清除系統(tǒng)中隱匿的yware,一些殺毒軟件也有部分此類功能。由于yware會(huì)持續(xù)不斷地通過網(wǎng)絡(luò)向發(fā)布者發(fā)送信息,因此NortonPersonalFirewall等網(wǎng)絡(luò)防火墻同樣能將其偵測(cè)到并予以阻斷。
不查不知道,一查嚇一跳
yware的泛濫成就了專門針對(duì)它們的信息安全軟件
yware的9個(gè)層次