企業(yè)級反間諜軟件設計與實現.pdf

1、間諜軟件（Spyware）是一種有害軟件（Malware），是目前網絡安全最重要的威脅之一[1]。他們被悄悄地安裝到用戶的電腦上，在用戶不知道的情況下竊取用戶的重要信息和隱私數據，比如網絡銀行登錄帳號密碼、信用卡信息等，在企業(yè)中會被偷盜大量數據庫機密信息或者商業(yè)機密?；蛘呔透纱啻蜷_一個后門程序，就能輕而易舉地被別有用心的人控制，這時候本電腦上的所有信息就沒有任何安全保障了，如果這是臺服務器，那么更糟糕會影響整個網絡的安全。間諜軟件不同于

2、病毒，由于它不感染其他應用程序，不大量占有系統資源，所以很難被用戶發(fā)現和清除，能給用戶帶來極大的威脅。特別是在企業(yè)的網絡中，一旦有一臺電腦被安裝了間諜軟件，那么它會立即在網絡中傳播，滲透網絡中的每臺電腦，而管理員卻很難發(fā)覺，造成大量公司數據丟失，給企業(yè)帶來極大的危害。所以預知和清除系統中的間諜軟件，也就是反間諜軟件已經肩負起了這個艱巨的責任，然而在企業(yè)網絡中，監(jiān)測間諜軟件的活動，檢測其在某個電腦中的存在，并且能夠預知和有效控制間諜軟件在

3、網絡中的傳播，成為企業(yè)級反間諜的軟件的最大挑戰(zhàn)。企業(yè)級反間諜軟件解決方案（InterScan Anti-spyware，簡稱ISAS）是為有眾多終端用戶的企業(yè)級客戶推出的反間諜軟件解決方案，在一臺服務器上裝有反間諜軟件服務器端（ISASS），基于Web的用戶管理界面能夠讓網絡管理員配置對網絡中的終端電腦安裝反間諜軟件客戶端（ISASC）對安裝了客戶端的終端電腦進行掃描和清除策略，客戶端會將本機的查殺報告發(fā)送到服務器端，管理員能夠根據這些

4、信息，設定參數產生綜合報告，供管理員分析和判斷，在間諜軟件廣泛傳播之前出安全部署。然而在有大量客戶端的企業(yè)級網絡環(huán)境下，如何進行高效穩(wěn)定的通信，并且能夠快速響應客戶端的請求，精確有效地捉間諜軟件的行為，是對整個系統一個十分嚴峻的考驗。為了迎接這些挑戰(zhàn)，ISAS運用了Windows的多線程（Multithread）技術，完成端口（Completion Port）技術，和Windows內核級鉤子（Kennel Hook）技術等多種技術來實現