Microsoft 的间谍软件策略
间谍软件是计算机用户当前面临的最头疼的挑战之一。 业界分析人士、合作伙伴、政府官员和消费者权益团体都将间谍软件视为一个可能使计算的公共信任濒临破产的严重问题。 由于 Microsoft 及其制造和 Internet 服务提供商 (ISP) 合作伙伴收到越来越多与间谍软件有关的技术支持电话,因此 Microsoft 继续重申对于该威胁提供强大的响应措施的承诺。 定义间谍软件 术语“间谍软件”(以及其他有害软件)指那些设计为在未经所有者或合法用户许可的情况下部分控制其计算机的各种程序。 间谍软件使用该控制在计算机上生成弹出式垃圾广告、出于市场营销目的跟踪 Web 浏览习惯或者更改计算机的配置。 间谍软件的影响 间谍软件可能是一个小麻烦,也可能对计算机的性能、安全或隐私造成严重影响。 间谍软件感染的常见症状包括:
不常见但是可能更有害的间谍软件形式可以:
所有间谍软件都类似于此: 它们是在未经用户同意并且在用户不知道它们将执行什么操作的情况下安装的。 应对间谍软件挑战Microsoft 集中精力帮助解决间谍软件以及其他有害软件引起的问题。 作为全球数百万客户和开发人员选择的平台,Microsoft Windows 操作系统提供了新增长和新机遇的基础。 Microsoft 的愿景仰赖于提供开放且可扩展的平台、功能强大的核心组件以及开放式应用程序编程接口 (API),从而为软件开发、创新和学习提供非凡的动力和灵活性。 Windows 平台的普及使它受到黑客、犯罪分子以及其他试图利用 Windows 平台的功能和普遍使用的人员的特别关注。 Microsoft 以及其他负责的技术提供商面临的挑战是利用平台的强大功能和可扩展性的同时,帮助客户保护其数据和配置的完整性。 Microsoft 的目标是帮助客户对于计算机上安装并运行的软件作出明智的决定。 我们公司使用四种主要方法来实现此承诺。 Microsoft:
提供技术Microsoft 的愿景包括提供可以实现以下目的的技术的承诺:帮助检测并删除间谍软件;帮助提高 Internet 浏览安全;包括消除最新的间谍软件威胁的及时更新。 检测和删除间谍软件 2004 年 12 月,Microsoft 从 GIANT Company Software, Inc 购买了 Windows Defender 安全技术。Windows Defender 技术可以帮助客户识别并禁用或删除计算机中已知的间谍软件以及其他潜在有害的软件。 该软件还提供可选的定期间谍软件扫描,客户可以选择自动运行。 Windows XP Service Pack 2 (SP2) 还帮助防范网站和程序在计算机上安装间谍软件的某些最常见的方式。 Internet Explorer 弹出窗口阻止程序可以帮助防止安装弹出广告,Internet Explorer 信息栏帮助抑制垃圾下载内容。 另外,高级用户和支持专业人员可以通过 Internet Explorer 加载项管理器查看所有已安装并正在运行的 Internet Explorer 浏览器加载项。 这使得他们可以轻松删除未经他们同意安装的加载项。 提高 Internet 浏览安全 Windows Defender 通过监视计算机软件并且查找具有恶意网站或程序特征的更改来提供持续的保护。 如果 Windows Defender 在安装过程中检测到这些更改,它会向用户发出警报,并询问是否允许安装。 Windows Defender 使用三种工具来监视软件行为:
针对最新的威胁进行更新 当新型的间谍软件出现并传播时,Microsoft 会更新 Windows Defender 以帮助您防止遭受最新的间谍软件威胁的攻击。 您可以选择让 Windows Defender 自动下载并安装新的更新程序,或者选择手动更新该软件。 如果没有启用 AutoUpdater,则当有更新程序可用时,Windows 通知区域会出现一个黄色指示器,向您发出警报。 您可以单击“检查更新”按钮下载软件增强功能和间谍软件定义更新。 Microsoft 间谍软件小组。Microsoft 的研究人员致力于发现新的间谍软件和其他潜在有害的软件,然后开发并发布帮助检测的更新程序。 Windows Defender 客户。Windows Defender 用户网络还帮助定义归类为间谍软件的可疑程序。 任何 Windows Defender 用户均可以加入此网络,并帮助向 Microsoft 报告潜在的间谍软件。 那些加入全球网络的用户可以帮助 Microsoft 间谍软件小组快速发现并响应新的威胁,以便所有人获得更好地保护。 提供客户培训。Microsoft 提供来自受信任来源的关于如何避免和删除间谍软件的最新信息。 这有助于客户在受到欺骗性广告、警报或将间谍软件和“免费”程序捆绑在一起的网站的迷惑下载间谍软件之前,了解有关注意事项。 Microsoft 网站还提供关于间谍软件主题的公共新闻组。 侧重安全方面问题的 Microsoft 最有价值专家 (MVP) 会对这些新闻组进行监控,他们通过论坛和间谍软件相关问题的讨论来协助网上社区。 与软件行业协作迄今为止,各个业界领袖采用了各种方法来解决间谍软件问题。 然而由于缺乏凝聚力,他们对该问题产生广泛影响的能力受到了限制。 现在,Microsoft 与其他业界领袖联合起来,分享最佳做法并建立识别和解决间谍软件问题的常见方式。 通过这种协同性的努力,各个业界领袖就有害软件达成了共识,并建立了行业标准的间谍软件定义。 Microsoft 还积极地与其他行业小组(如,民主和技术中心及其消费者软件工作组)接洽,帮助将管制注意力集中在真正具有欺骗性的间谍软件实践上。 而且,Microsoft 与顶级的制造和 ISP 合作伙伴协作,分享帮助识别新型间谍软件的最佳做法。 行业范围内的最佳做法激发合法的软件发行商将其自身与不负责任的发行商区别开来。 这可以帮助他们将与从事有害行为的人为伍的风险降到最低。 与立法者和执法机构协作很少法律适用于间谍软件的开发或散布。 这限制了执法机构识别和追踪间谍软件相关活动的能力。 Microsoft 与相应的政府官员和执法机构配合,帮助确保间谍软件犯罪分子被迫终止违法行为。 Microsoft 与执法机构和监管部门合作,协助他们执行现有法律。 (例如,美国的《计算机欺诈和滥用法规》以及类似国际性的消费者权益保护法)。 一致实施可以使得最阴险的违法者关门大吉,这有助于显著降低产生和分发的间谍软件的数量和类型。 Microsoft 还根据需要就那些在现有法律下尚未被视为非法的实践与立法者展开技术上的合作。 值得注意的是,Microsoft 认为任何立法均应该经过精心策划,以避免对增强计算机用户体验的合法程序进行不必要的管制。 展望未来间谍软件以及其他有害软件的威胁(类似的所有安全威胁)可能无法杜绝。 黑客、犯罪分子以及其他有恶意企图的人始终会尝试利用计算机和计算机网络进行故意破坏或赢利。 尽管如此,Microsoft 郑重承诺继续加倍努力消除安全威胁。 Microsoft 负责帮助保护隐私权,并完全支持个人的不受干涉权。 客户必须可以自由地访问其任何个人信息,并控制该信息的使用方式。 他们必须能够信任其个人信息仅在其同意的情况下被适当地使用。 Microsoft 认为客户信息保护是信任不可缺少的要素,并将客户信任视为企业成功的关键。 客户可以采取的措施 Microsoft 邀请用户评估 Windows Defender。 Microsoft 还强烈建议客户:
另外,Windows XP 用户应该安装 Windows XP SP2,它包括可以帮助用户防止遭受病毒、黑客和蠕虫攻击的高级安全技术。 更多信息有关 Microsoft 及其在计算机安全方面所做的努力的详细信息,请访问 http://www.microsoft.com/spyware。 用户可以找到间谍软件指导以及有关 Windows Defender 技术的信息。 |
 |
