玩笑軟體(Joke) 通常會更動一些不影響系統的應用程式設定。

各種Grayware的感染癥狀

被 grayware 感染後，電腦通常會出現下列癥狀：

•電腦愈來愈慢：grayware 會吃掉許多CPU 與記憶體資源。這些惡意程式可利用 「Windows工作管理員」（按 Ctrl+Alt+Del進入，並選擇「處理程序」） 辨識出來，並能檢視其所佔用的 CPU 及記憶體資源。一般這些 grayware 所用的名字，大多採用使用者不易辨識的名稱。

•在使用者並未執行相關的網路程序時，ADSL/Cable數據機的燈號卻會無故閃爍：另外也能從視窗右下角系統狀態列裡的網路連線圖示不斷閃爍看出端倪。

•彈出式廣告過多：就算是未連結上網際網路，亦未啟動瀏覽器的時候，也會顯示彈出式訊息或廣告。

•瀏覽器首頁被竄改：使用者原設的首頁莫名奇妙地被改掉，就算去重新設定也不一定有用。

•Internet Explorer 的預設搜尋引擎被改：使用者無法使用原來預設的搜尋引擎，並且是由非期待中的搜尋網站提供搜尋結果。

•電話費用爆增：無緣無故地增加了使用者未撥打的付費電話費用。

•防毒程式或是防間諜軟體程式停止運作：使用者會收到找不到防毒程式檔案的警告訊息，就算更動之後也解決不了問題。老奸巨滑的grayware 會在安裝自己之前，先行關掉資訊安全相關程式。

Grayware的預防之道

既然有這麼多種的可能性，grayware 看來真是令人防不勝防，是嗎？不過請網友們先別「灰」心的太快，在此提供各位一些防範的撇步，讓大家都能做好預防的功夫。

•事前教育：要降低grayware的影響，就必須規範、宣導使用政策或規定，並且強力執行，改變部份使用者的不良上網習慣。

•網路式防護：要將企業每台電腦裝上防毒軟體，採行主機式(host-based)防護並且定期更新所費不貲。若能在閘道器 (gateway) 等重要主機上，安裝網路式(network-based)防護裝置，就能大幅降低成本，並隨時保有最新的防毒碼，一口氣保護所有在gateway之後的電腦。但是此做法還是有缺點－－像筆記型電腦出了公司大門，就無法提供防護了。

•結合式防護：防範grayware最理想的方式，便是結合網路式及主機式防護。像是網路式防護中的防毒防火牆可以防堵病毒、入侵、垃圾郵件及灰色軟體等，主機式防護則結合了VPN 前端程式、防毒保護、個人防火牆及灰色軟體偵測等。這種方法能提供完整的防護，就算在外使用的筆記型電腦也能得到保護。

除此之外，面對千奇百怪的攻擊威脅，理想的網路安全設備應該包含特徵值辨識(Signature-base threat recognition)，以及啟發式或異常行為偵測技術(heuristic and anomaly detection technology)，以便有效掃瞄一些防毒公司尚未寫出特徵值的混合型攻擊威脅。

網路威脅持續增長，在此提醒所有網路用戶，雖然隨時更新作業系統與應用程式的修正檔，以及防毒程式的防毒碼等工作看來是苦差事，但是在企業或ISP尚未提供上述的結合式防護前，為了自身的電腦安全，還是勤快點比較好。