Mike Mullins‧陈智文译　　

公司的局域网络不应有间谍软件生存的空间，遵循下列建议便可阻挡和移除公司网络中的间谍软件。

间谍软件（别名广告软件）通常夹带在分享软件中，并包含追踪使用者在线习惯再回传给某个中央服务器的机制。中央服务器藉此建立个别使用者的上网特性，提供符合其在线习惯的广告和弹出式窗口。

这个概念不坏：与其被随机的广告骚扰，远处的某人决定让你建立自己的广告喜好档案，然后提供符合你个人在线行为的广告。然而，不论这个想法的好或坏，间谍软件在公司的局域网络不应有生存的空间。

阻挡间谍软件

移除间谍软件的最佳方法是一开始就给它闭门羹。不要下载分享软件或免费软件到生产用的主机。此外，指示你的使用者避免点阅网络广告，某些间谍软件只需在浏览器内点阅广告便自动下载。既然公司的网络是为了商业使用，干脆阻挡已知的广告网站。这种作法还有增加可用频宽的附加益处。

阻挡广告网站的最好方式，是从你的网络浏览器发出广告索阅（ad request）到伺服主机的本机环回地址（loop-back address）。作法是，在公司网络每一台单机的主机文件内，增加一个127.0.0.1 bad_ad_site.com的项目。之后，当某个网页含有位于bad_ad_site.com服务器的广告关联时，你的浏览器会先查阅主机文件以确定该IP地址，才对广告网站的内容发出DNS要求。该内容要求在浏览器中会呈现空白，因此任何cookie或间谍软件都将被挡在门外。

与其耗费数月制作自己的广告服务器名单再输入你的主机文件，你可以使用Gorilla Design Studio的名单，当中包含超过1.7万个项目。

移除间谍软件

如果你的机器已经感染间谍软件该怎么办？定期检查你的单机和服务器有无间谍软件入侵，侦测恶意程序的所有踪迹，以重新夺回网络安全的控制权。

你将需要工具移除这类程序、cookies和受感染机器中有害的登录项目。我个人偏好LavaSoft的Adware Professional，这项工具可移除间谍软件，并提供诸多间谍软件程序的实时保护。

移除间谍软件程序，是恢复网络安全控管的基础。

结语

间谍软件和广告软件的阻挡程序已经发展成熟，尽管利用它们移除间谍软件和广告软件。然而，如果你在公司网络中发现间谍软件或广告软件的踪迹，麻烦就大了。使用者一开始就不应该有能力下载或安装含有这些东西的程序。

在采购阻挡或移除间谍软件或广告软件的工具之前，先检讨一开始允许问题产生的政策。外加软件不是松散或不良防护的疗法。针对软件安装和IE政策设定制订一套完整的团体政策，才是正途。

停止提供关于公司局域网络和使用者的有价信息，重新控制你的网络。阻挡所有广告，并降低系统管理员安装软件的权利。网络安全不是使用者的责任，而是管理者的职责。

注：Mike Mullins曾任美国联邦密勤局（U.S. Secret Service）的数据库管理员和助理网络管理员。他目前为美国国防信息系统局（Defense Information Systems Agency）的网络安全管理员。（陈智文）