间谍软件和广告软件是人们很难区别的两种软件。

　　更容易混淆的是，有很多恶意软件把间谍软件和广告的特点结合在了一起。这两种软件之间的区别对于那些依靠制作广告软件赚钱的公司来说是非常重要的，因为他们一般都不愿意牵涉到“阴暗面”。有些广告软件厂商甚至对那些把他们的软件称作是间谍软件或者恶意软件的人告上法庭。

　　了解间谍软件

　　间谍软件与众不同的特点是间谍软件在搜集用户计算机活动的数据的同时修改用户计算机的设置。使用这些数据，间谍软件可以完成很多任务:

　　·发送有针对性的广告。

　　·把用户名、口令和账号等敏感的数据发送给间谍软件的操作者。

　　·进行未经许可的金融交易，包括使用用户的银行、信用卡或者投资账户。

　　·如果用户使用调制解调器连接到电话线，间谍软件操作者可以让用户连接到按照接入号码付费的昂贵的网站，使毫不知情的用户付出高额的费用。

　　有些间谍软件运营商现在正在伪装成工具软件避开检测。这些间谍软件把自己伪装成服务、设备驱动程序、网络浏览器插件等软件以便安装到用户的计算机上，或者安装到一旦系统重启或者用户登录之后操作系统就会自动执行的位置。

　　了解广告软件

　　广告软件通常是一种显示弹出式广告或者通栏广告等的软件。有些广告软件搜集个人信息，以便广告更有针对性和对于用户来说更具个性化。

　　为什么你需要更多的广告宣传呢?广告软件通常是与用户真正需要的软件一起安装到用户的计算机中的。当下载和安装免费的应用软件时，用户总是要同意安装和运行广告软件。合法的产品允许用户关闭或者卸载广告软件，但是，这样以来常常关闭了软件的主要功能。例如，Kazaa是一个免费的、文件共享应用软件，其收入主要靠捆绑的Cydoor等广告软件。有些人以为Cydoor是一种间谍软件，因为卸载这个软件很不容易。还有一些程序强迫用户购买一种删除工具。这些人比我聪明，竟然能够想出这样的商业模式!

　　那些把不需要的软件强制性安装到其他用户的计算机中的人们已经开始对那些把他们的软件描绘成间谍软件或者广告软件的人告上了法院。iDownload/iSearch就是一个例子。他们对许多网站和软件厂商提出了威胁。还有一个原告是New.net。这家公司起诉Lavasoft公司把他们的软件包含到了广告软件数据库中。不过，这个起诉没有取得多少成效。

　　你是如何受到间谍软件感染的?

　　最常见的方法是:

　　·通过显示虚假的或者误导的对话框或者浏览器窗口欺骗用户。

　　·把恶意软件与貌似合法的软件捆绑在一起。

　　·把间谍软件作为电子邮件信息的附件，用户阅读或者执行就会受到感染。

　　每一种方法都需要用户的参与，并且导致用户不希望的结果。有时候，间谍软件不需要用户的互动行为就可以安装到用户的计算机中。这种间谍软件利用的是系统的不安全配置或者没有修复的安全漏洞。此外，如果攻击者能够物理访问你的系统，他们能够在你不知道的情况下安装他们需要的任何软件。

　　我们将在本系列讲座的今后几讲中详细讨论如何深入防御所有形式的恶意软件。

　　简言之，你要在被感染之前避开恶意软件。在你被感染之后，你要检测和删除这种间谍软件。避免受到感染需要多层次的防御措施。这些措施包括:安装最新的安全补丁;运行最新的杀毒软件和反间谍软件;网络防火墙、系统增强、强大的口令和使用没有特殊权限的账户做日常的工作。

　　运行最新的杀毒和反间谍软件进行检测和删除。你还可以使用微软的恶意软件删除工具等免费工具。