灰色软件(Greyware或Grayware),又称“信息安全威胁程序”这个名词是由趋势科技发明,用来泛指所有不被认为是电脑病毒或木马程序,但会对你所在机构的网络上所使用的电脑的性能造成负面影响、并引致网络的保安受损的软件。根据这个定义,灰色软件大致包含了以下几项:
一般来说,灰色软件都会做出一系列用户不希望遇见、或感到具威胁的行为。这些行为包括:透过弹出式广告来恫吓用户、暗中记录用户的键击、或使用户的电脑暴露于攻击之下。
间谍软件(Spyware)是一种安装在电脑上,用于记录用户网页浏览喜好(主要以营销为目的)的软件。在用户上线的时候,间谍软件会将这些信息发送给其作者,或其他对于这类信息有兴趣的团体。间谍软件经常与一些“免费下载”的软件一齐下载,且不会告知用户其存在,或询问用户安装其软件组件的许可。间谍软件收集的数据可能包含了用户的击键,也就是说诸如登录账号、密码和信用卡号等私密数据将非常容易被窃取。间谍软件收集如登录账号、密码、信用卡号和其他机密数据,并发送并给第三方。
广告软件(Adware)是一种会在浏览器(如 Internet Explorer 或 Mozilla)中显示广告的软件。尽管许多用户认为其具有侵略性,但它并未被分类于恶意软件之中。广告软件经常在系统中造成恼人效果,例如不断的弹出电脑网络或系统性能低落的广告。广告软件通常经由与特定免费软件搭配分别安装。 许多许用者未经详查,不慎地经由同意免费软件的最终用户授权协议(EULA),而安装了了广告软件。广告软件也经常与间谍软件串连起来安装。上述两种软件相互依赖满足各自功能 - 间谍软件纪录用户的网络行为,广告软件则依据这些纪录进行特定广告。广告软件显示广告并收集例如网络浏览喜好等可作为往后对用户进行广告的数据。
拨号软件(Dialer)在灰色软件的范畴中并不指一般让互联网用户作拨号上网使用的软件,因为通常这些软件都可以依靠操作系统的内置功能。反而,有不少非法软件引诱用户下载、安装,然后会把用户的互联网设置更改,并强逼用户透过Modem拨打软件内默认的付费电话号码。这些付费电话有可能是在美国本土的付费电话号码,但亦有不少是拨打至南太平洋岛国的电话号码,又或是美国在加勒比海地区的属地的电话号码。这些号码,都会使拨号者需要负担高昂的长途电话费,而用户往往在受害后约一个月收到电话费收据时才会发现。
不过,没有安装Modem的用户则不受这些软件影响。
搞笑软件(Joke program)是一些会让电脑作出古怪行为的软件,例如:屏幕上下倒转、或改变鼠标的形状等。这些软件未必会对用户的电脑构成伤害,但亦有系统管理者会觉得这些软件很麻烦,因为增添了他们应付用户查询的时间。所以这些软件亦被列入为灰色软件。
入侵软件(“Hacker” tools)通常都是一些协助脚本小子用来非法入侵他人电脑的现成软件。由于脚本小孩一般都缺乏高深的计算机科学水平,所以只懂得透过操控这些入侵软件来达成非法入侵的目的。
遥控软件工具(Remote Access tools)本身不一定具有威胁性,相反,很多其实都是商业上用来让管理员管理其他电脑的工具。不过,一旦这些工具落入非法入侵者的手上,亦会成为了入侵的工具,所以亦被归类为灰色软件。
间谍软件以及其他的灰色软件经常经由用户下载带有灰色软件的安装程序进入公司网络。灰色软件经常使用 ActiveX 控件。
大多数软件程序都会附带最终用户授权协议(End User License Agreement, EULA),用户通常在下载前必须先接受它。通常 EULA 会包含其附带之灰色软件的信息,告知用户该程序通常用以搜集用户个人信息;然而,用户经常忽略掉这段信息,或不了解其中用以描述应用程序的用语。
在您的网络上,间谍软件及其他的灰色软件可能会潜在以下情况:
