二、灰色软件的症状

　　灰色软件的症状表现为以下几个方面：

　　（1）性能下降。通常情况下，灰色软件的进程是用户所不知道的。它占用很多CPU和内存的资源，导致速度下降。打开任务管理器查看消耗资源的进程，一般就可以识别出灰色软件。

　　（2）即使在没有执行任何在线程序，Cable或DSL的Modem的收发数据的灯，或者任务栏中网卡或Modem的图标，还在不停地闪，它表示数据正在传输。

　　（3）在没有连接Internet，或没有运行浏览器的情况下，计算机仍会弹出信息窗口和广告。

　　（4）浏览器的主页在没有察觉的情况下，从缺省变成了其他页面，修改也不起作用。

　　（5）Internet Explorer的搜索引擎被修改，搜索结果总是指向一个未指定的搜索网址。

　　（6）Web浏览器的收藏夹被修改，不能将其改回去，或者不能删除新增加的条目。

　　（7）搜索或者Web浏览器的工具栏被修改，新选项被安装，而且这些工具栏不能被删除。

　　（8）防病毒程序、反灰色软件程序被强制停止工作，流行安全软件被关闭。应用程序运行时警告丢失文件，即使把文件覆盖回去也不起作用。在安装前可以关闭流行安全软件。

　　三、灰色软件的防护方法

　　1、用户教育

　　用户教育最基本的方法是让用户了解灰色软件的特点和危害性，禁止下载和安装来路不明的软件。或在允许下载和安装未知的程序之前，仔细阅读“最终用户许可证”。有恶意倾向的灰色软件和木马程序通常试图隐藏起来，防止被清除或隔离。减少感染机会的另一方法是提高Web浏览器的安全级别，配置象Outlook这样的邮件收发程序为不自动下载HTML邮件中的图片或其他内容，关闭自动预览，对所有的操作系统和应用软件都安装最新的补丁等。

　　2、安装反间谍软件程序

　　新型防灰色软件和计算机上的防病毒软件的功能类似，它们可以依据灰色软件的特征值数量和特征库检测、删除和冻结灰色软件。反灰色软件程序又分基于主机的客户端软件和基于网络的反灰色软件两类。 基于主机的客户端软件的成本在于安装和维护，包括在每台计算机上安装、定时升级软件和病毒库。由于采用许可证方式，整个企业部署的成本较高。

　　另外，很多木马和灰色软件在安装前会主动检测是否有这些防护软件，如果有的话就关闭掉，这样就可以避免被检测到。所以存在一定风险。

　　基于网络的反灰色软件是在企业网络连接到Internet的边界平台上，部署防灰色软件产品。在灰色软件进入网络前加以识别和清除，降低了安装、维护和保持更新的成本。网关得到升级，所有的防火墙后的计算机会自动地得到保护。