关于灰色软件（Grayware）及其危害，你了解多少？

假设您希望将iTunes加载到您的计算机上：您会搜索该软件，采用第一建议，并最终获得一个名为“iPrunes”的音乐管理器和播放器。你觉得只要自己能够用该软件调换曲目，它就没有危害也没有违规，对吧?事实并没有这么简单!

建议使用合法软件的原因之一是，大多数合法软件发行商对其收集和使用的客户信息是公开透明的。但是，具有边缘功能(marginally functional)的虚假应用程序可能会收集远远超出用户预期的信息，并将其用于更具入侵性的目的。

而“边缘功能”就是关键：开发复杂的现代应用程序并不容易，即使对于大型合法发行商而言亦是如此。因为灰色软件的存在，用户可能会在无意中引入一些功能不佳、不太可靠以及会与其他商业编写的应用程序相冲突的软件，进而引发更多安全问题。

5. 灰色软件可能与浏览器功能混淆

与以往相比，如今的浏览器对不受欢迎的浏览器帮助程序的抵抗力要大得多，但仍然有很多组织出于某种原因还在使用旧版浏览器。通过这些老旧的浏览器，攻击者就能够轻松获取到自己想要的信息。

浏览器攻击主要有两种广泛的方式，即收集未经授权的信息，或向不需要的目的地发送请求。前者对业务IT具有明显的安全隐患，而后者才是真正危险的，因为各种各样的恶意软件可以通过浏览器实现递交。此外，由于许多第三方广告侵占了当今大多数网站，因此用户可能甚至无法察觉浏览器加载项将它们发送到恶意站点然后发送到原始目标时可能发生的多个重定向。

6. 灰色软件会侵占宽带资源

许多用户认为网络宽带是无限的，免费的。但IT专业人士知道这种想法并非真实的，灰色软件与其C&C服务器之间的持续通信(甚至偶尔的数据渗漏)会消耗合法应用程序所使用的宽带。

许多恶意软件开发者已经开发了他们自己的应用程序，通过小流量的形式发送数据，以逃避安全系统的检测。这也就意味着，灰色软件不太可能在篮球四强赛期间的员工流媒体游戏中占用宽带。但是，一旦这种灰色软件在员工间传播开来，一点点小流量的累积便会开始对整体网络性能产生影响。

就像应用程序本身一样，来自灰色软件的数据也会增加安全负担，增加安全团队试图从总流量中筛选出恶意流量的难度。

灰色软件防护方法

由于灰色软件主要是一个定义，而非一个技术问题，因此对于如何有效防范灰色软件的答案可能非常复杂。主要概括为以下几点：

1. 用户教育用户教育最基本的方法是让用户了解灰色软件的特点和危害性，禁止下载和安装来路不明的软件。或在允许下载和安装未知的程序之前，仔细阅读“最终用户许可证”。有恶意倾向的灰色软件和木马程序通常试图隐藏起来，防止被清除或隔离。减少感染机会的另一方法是提高Web浏览器的安全级别，以及对所有的操作系统和应用软件都安装最新的补丁等。

2. 安装反间谍软件程序 新型防灰色软件和计算机上的防病毒软件的功能类似，它们可以依据灰色软件的特征值数量和特征库检测、删除和冻结灰色软件。反灰色软件程序又分基于主机的客户端软件和基于网络的反灰色软件两类。

基于主机的客户端软件的成本在于安装和维护，包括在每台计算机上安装、定时升级软件和病毒库。由于采用许可证方式，整个企业部署的成本较高。另外，很多木马和灰色软件在安装前会主动检测是否有这些防护软件，如果有的话就关闭掉，这样就可以避免被检测到，所以存在一定风险。

基于网络的反灰色软件是在企业网络连接到Internet的边界平台上，部署防灰色软件产品。在灰色软件进入网络前加以识别和清除，降低了安装、维护和保持更新的成本。网关得到升级，所有的防火墙后的计算机会自动地得到保护。

3. 与安全部门合作审核应用程序在现代企业中，灰色软件是急于获取更快、更方便的软件来源所产生的副产品。减少用户摩擦，灰色软件的大部分吸引力都会消失。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!