三、灰色软件的防护方法
1、用户教育
用户教育最基本的方法是让用户了解灰色软件的特点和危害性,禁止下载和安装来路不明的软件。或在允许下载和安装未知的程序之前,仔细阅读“最终用户许可证”。有恶意倾向的灰色软件和木马程序通常试图隐藏起来,防止被清除或隔离。减少感染机会的另一方法是提高Web浏览器的安全级别,配置象Outlook这样的邮件收发程序为不自动下载HTML邮件中的图片或其他内容,关闭自动预览,对所有的操作系统和应用软件都安装最新的补丁等。
2、安装反间谍软件程序
新型防灰色软件和计算机上的防病毒软件的功能类似,它们可以依据灰色软件的特征值数量和特征库检测、删除和冻结灰色软件。反灰色软件程序又分基于主机的客户端软件和基于网络的反灰色软件两类。 基于主机的客户端软件的成本在于安装和维护,包括在每台计算机上安装、定时升级软件和病毒库。由于采用许可证方式,整个企业部署的成本较高。
另外,很多木马和灰色软件在安装前会主动检测是否有这些防护软件,如果有的话就关闭掉,这样就可以避免被检测到。所以存在一定风险。
基于网络的反灰色软件是在企业网络连接到Internet的边界平台上,部署防灰色软件产品。在灰色软件进入网络前加以识别和清除,降低了安装、维护和保持更新的成本。网关得到升级,所有的防火墙后的计算机会自动地得到保护。