下面是一些常见的、需要关注的条款:
o 厂商随时向用户发送任何他们希望发送的信息的权利——包括他们目前和未来的合作伙伴、关联公司以及其他客户
o 使用用户互联网连接的权利
o 允许厂商以及其他厂商认为合适的企业访问用户的计算机
o 从用户的计算机上载或下载文件
o 无需进一步审查或接受即在用户的计算机上安装第三方软件
非最终用户许可协议类间谍软件
除上述针对最终用户许可协议认可的间谍软件行业之论的反驳之外,需要强调指出的是,通常间谍软件/广告软件甚至不显示终端用户许可协议。有些间谍软件程序是通过和其他程序的捆绑以下载方式安装的,或者通过拦截正版软件进行安装。这种情况下,间谍软件很可能是在用户不知道或不允许的情况下被安装的。
Ed English补充说:“如果用户访问了间谍软件厂商的网址,那么包括卸载软件和清晰的最终用户许可协议在内的程序可能会运行良好。但是,这并不足以证明现在所说的商业合法性——因为该网站仅仅只是传播间谍软件的一个工具。不过即使厂商的网站上存在可下载的无不法行为的程序,同样的程序却可以偷偷的捆绑或附加在被拦截的合法软件程序中,以及其他秘密方式——其中没有终端用户许可协议、卸载软件或任何其他资料可以证明其合法性。”
那么,这种类型的间谍软件是如何又是从何处冒出来的呢?一个众所周知的间谍软件来源就是色情网站,这些网站可在未经最终用户同意或用户毫不知情的情况下下载间谍软件,因而臭名昭著。色情网站的拥有者知道大多数用户都不愿意承认访问这类网站,因此即使是在发现间谍软件时也不会说什么。所以,越是让人忌讳的话题就越容易成为滋生间谍软件的土壤。
用户交流是针对间谍软件威胁的重要武器
趋势科技的全球教育总监David Perry提醒用户,为了使感染风险降到最小,用户需要对互联网安全技术规范有些了解,以避免上述讨论的种种间谍软件“陷阱”。Perry先生表示:“如果用户被这些欺诈软件感染,那么很难对其进行探查和清除。彻底消除可能需要安全厂商的专业工具和服务。”
不过对于那些用户并不知道和信任的“任何”软件,用户也需要了解点击“最终用户许可协议”的“继续”时所存在的固有风险。Perry先生继续说:“了解这种威胁的危害程度并相应的改变他们的行为,用户可以获得丰富的网络经验,同时即使是有意向他们所不知道的人们开放其网络生活——仍可保证安全。”
展望未来——解决方案
除传统的“防病毒”之外,防病毒行业正在发展成为一个全面的“计算机安全”行业——因为企业和个人客户需要安全厂商为其提供更为强大的保护。
用户需要保护其计算机上任何资料的权利——他们的个人财产,并拦截任何软件的自动安装。
用户永远不要点击含有不利条款的最终用户许可协议,因为点击协议后,间谍软件公司就拥有了用户已经放弃其权利的合法说辞。
对于这种情况,用户权利和计算机安全专家的不懈努力再怎么强调都不为过——尤其是我们知道这还远远没有结束。除了目前已经存在的间谍软件,将来还会出现各种威胁用户隐私和个人信息的新技术。不论间谍软件使用何种新的手段,计算机安全专家的职责始终是确保用户隐私不会收到侵犯。
用户对其合法权利的关注,安全厂商与用户的交流,以及持续性的技术进步,最终将会成功阻止灰色软件/间谍软件所导致的种种威胁攻击。
关注此文的读者还看过: