Захист від програм-шпигунів

Що таке spyware


У наш час багато що вирішує інформація, і не тільки що знаходиться на комп'ютерах різних компаній, але й у простих користувачів. Це можуть бути паролі, адреси електронної пошти, особиста інформація і т.д … Для багатьох фірм представляють великий інтерес адреси електронної пошти, необхідні для розсилки по них рекламних оголошень. Іншим компаніям хочеться знати, які сторінки в інтернет ви відвідуєте. Це може бути зроблено в рамках соціологічних досліджень, проведених компаніями для внутрішнього використання, або теж з метою визначення ваших інтересів для розсилки відповідних рекламних матеріалів.


Spyware – це програма, яка посилає інформацію з вашого комп'ютера на будь-який інший, причому, це відбувається без вашого відома і згоди. Пересилається інформація може включати все, що знаходиться на вашому комп'ютері або є з нього, більша частина spyware розрахована на пересилання демографічної інформації, наприклад, адрес відвідуваних вами сторінок в інтернет або адрес електронної пошти, виявлених на дисках вашого комп'ютера.


Руйнівний потенціал подібних програм досить високий. На сучасному комп'ютері з операційною системою Windows XP будь-яка програма, яку встановлював адміністратор або користувач з його правами, має доступ до всіх файлів у системі. Це допускає можливість здійснювати передачу даних і отримувати доступ до всього з вашим неявним дозволом.


На відміну від творців вірусів і "троянських коней", авторам spyware необхідно ваше "Ok", щоб встановити свій виріб на ваш комп'ютер. Звичайно, від цієї процедури як можуть, відволікають увагу користувачів. Деякі програми використовують вікна із сертифікатами та ліцензіями, в яких потрібно підтвердити прочитання, натиснувши "Ok".


Оскільки ці юридичні документи рідко читаються користувачами і містять ряд складних формулювань, це найлегший шлях установки spyware на ваш комп'ютер разом з якою-небудь популярної вільно поширюваної програмою. Юридично виробники, отримавши вашу згоду на встановлення програми на вашому комп'ютері і передачу інформації з нього, заявлять, що їх продукт – не spyware і програма була встановлена після отримання дозволу від користувача. Але навряд чи більшість користувачів схвалюють можливість передачі будь-якої інформації виробнику для використання в їх цілях.


Відразу після установки spyware, програми можуть пересилати будь-яку інформацію з того моменту, як тільки комп'ютер з'єднається з Інтернетом. Передача інформації відбувається у фоновому режимі, і її дуже важко простежити. Найбільш поширені програми для захисту розраховані на атаки ззовні і не відстежують інформаційні потоки з захищеного комп'ютера. Це відноситься і до вбудованого в Windows XP firewall.


Навіщо потрібні spyware програми


Основні занепокоєння, яке виникають при виявленні spyware програм, пов'язані з порушенням конфіденційності даних користувача. Більша частина програм-шпигунів пересилає дуже мало інформації, так як вони створюються для збору даних про користувачів. Компанії хочуть знати, хто ви, на які сайти в інтернет ви заходите, що купуєте в інтернет-магазинах …


Зібрану таким чином інформацію про велику кількість користувачів можна потім продати або використати для розсилки на вашу адресу реклами товарів і послуг, близьких до області ваших інтересів. Оскільки близько 99% користувачів не читають ліцензійних угод при встановленні програм, то не залишається юридичних підстав, щоб перешкодити цим потокам інформації.


Ще одне можливе дію spyware програм полягає в зміні налаштувань вашого броузера. Деякі програми можуть стати нічним кошмаром для батьків, визначаючи як сторінки, що завантажується за замовчуванням, сторінку якого-небудь порно-сайту. Найчастіше для батьків це ставати великою проблемою, так як зараз не рідкісні ситуації, коли діти вміють працювати на комп'ютері набагато краще за своїх батьків. Це пов'язано з тим, що у школах діти отримують комп'ютерну освіту, якого не отримали їх батьки. Також spyware програми можуть суттєво погіршити ваше з'єднання з інтернет або вплинути на працездатність системи в цілому.


Суспільство звикло до реклами. Ми вважаємо, що реклама забезпечує доходи підприємств, яким було б важко без неї знаходити споживачів для своїх товарів і послуг. У рекламних цілях багато компаній роблять програми більш дешевими, додаючи в них рекламні блоки. Потрібно розмежувати шпигунські програми та програми, створені в рекламних цілях, чесно повідомляють перед установкою, що містять рекламні блоки. Програми з рекламними блоками є основним джерелом прибутку багатьох малих компаній, що займаються розробкою програмного забезпечення.


Види spyware


Перший тип шпигунських програм змінює параметр homepage (домашня сторінка) вікна броузера, встановлюючи його на один зі своїх сайтів. Зазвичай включає невеликий виконуваний файл, який буде автоматично запускатися, перевіряючи значення зміненого параметра. Технічно це – не spyware, програми цього типу зазвичай не пересилають жодної інформації. Цей тип шпигунських програм звичайно реалізований у вигляді елементів управління Activex, що ініціюють візити за специфічними адресами. Найбільш відомі з них – сайти xupiter.com і lop.com (ми ні в якому разі не рекомендуємо вам заходити на ці сайти).


Другий тип spyware програм дозволяє фактично "красти" дохід від реклами, перенаправляючи користувачів з інших сайтів на свої власні. Ідея цього методу полягає в тому, що, як тільки сторінка виводиться на екран, програма замінює на ній рекламні посилання, підставляючи замість них свої власні. Об'єктами нових посилань будуть компанії, які рекламуються через виготовлювачів spyware. По суті, програмне забезпечення підключає свою власну рекламу в потік рекламної інформації, який ви отримуєте.


Як уникнути встановлення програм-шпигунів


Як ви вже знаєте, є багато шляхів проникнення шпигунських програм на комп'ютери користувачів. Щоб не попастися на вудку і не допустити цього, встановлюючи сумнівну програму, обов'язково прочитайте всі коментарі у процесі установки. Частина spyware додатків може встановлюватися після появи вікна операційної системи, наприклад, такого:




Ніколи не натискайте "Ок", не прочитавши повідомлення повністю і не переконавшись у тому, що пропонована до установки програма справді вам потрібна.


Налаштування параметрів ActiveX


Припустимо, що ви використовуєте Windows XP і Internet Explorer. Є декілька параметрів вікна перегляду, які можна настроїти так, щоб гарантувати захист при роботі в інтернеті. У першу чергу, це стосується того, як вашим броузером сприймаються елементи ActiveX. Елементи управління Activex, по суті, є програмами, які можуть виконуватися під керуванням Windows прямо на web-сторінці. Вони можуть включати багато компонентів, таких як форми, звук і графіка. Але найбільш небезпечна функція – можливість установки програм. Багато компаній використовують елементи управління Activex щоб виконувати установку програмного забезпечення з web-сайтів. За замовчуванням, всі операційні системи Windows запитують у користувачів дозволу на встановлення подібних додатків, але програми можуть змінити налаштування броузера, щоб обходити цей етап і автоматично запускати елементи управління Activex.


Щоб уникнути цього:


В Internet Explorer, клацніть на меню "tools" (сервіс), потім "internet options" (властивості оглядача) і виберіть закладку "security" (безпека).




Виберіться кнопку "custom level" (інший).




Переконайтеся, що вимкнені опції "download unsigned Active-X controls" (завантаження непідписаних елементів ActiveX) і "initialize and script Active-X controls not marked as safe" (використання елементів ActiveX, не позначених як безпечні). Для підвищеної безпеки встановите всі опції Active-X на цій сторінці в положення "prompt" (попереджати).


Найбільш імовірна установка spyware програм (крім клацання "ok", не переглядаючи текст у вікні) при використанні низького рівня безпеки або неправильного встановлення кнопок Active-X. Якщо рівень безпеки встановлено у "низький" або інсталяції Active-X все дозволяють, то spyware програми зможуть встановлюватися на вашому комп'ютері без будь-яких попереджень чи дозволів.


Переконайтеся в тому, що всі опції Active-X встановлені в "prompt" (попереджати), і регулярно встановлюйте заплатки від Мікрософт, які усувають виявлені проблеми в системі безпеки.


Програми для видалення програм-шпигунів


Якщо ви підозрюєте, що на вашому комп'ютері є одна або кількома spyware програм, то кращий спосіб їх позбутися – встановити і запустити одну з вільно розповсюджуваних програм для їх виявлення і видалення. Видалення шпигунських програм вручну – це складна і копітка робота, причому різна для кожної програми-шпигуна, і немає реального централізованого інформаційного центру, присвяченого боротьбі зі spyware, подібно існуючим сайтам, присвяченим троянським коням і вірусних програм. Так що найбільш вірний крок – використання спеціальних програм для видалення spyware.


Lavasoft Ad-Aware – найбільш відома утиліта для видалення шпигунських програм. Програма працює подібно антивірусу, скануючи файли і дані реєстру вашого комп'ютера. Програма поширюється безкоштовно для звичайних користувачів і як комерційний пакет для підприємств.




Вона легка у використанні і дійсно дуже схожа на більшість антивірусних програм. Ad-Aware після сканування розподілить підозрілі файли на групи і покаже програми, які він рекомендує видалити. Переписати програму можна на цьому сайті: Lavasoft Ad-Aware


Інша вільно поширювана програма для виявлення і видалення spyware – Spybot Search and Destroy від PepiMK Software. Інтерфейс цієї програми трохи менше дружній, ніж у Ad-Aware, зате вона визначає більше різних типів можливих загроз (включаючи проблеми з безпекою в Windows) і містить так звану можливість імунізації.


Імунізація намагається заблокувати відомі spyware програми, які встановлюються за допомогою Activex елементів. Також запобігає доступ до файлу hosts і параметрами Internet Explorer, щоб захистити їх від змін.


Spybot S & D крім простого пошуку надає великий обсяг інформації про небезпеку, знайдених на вашому комп'ютері програм, допомагаючи вам приймати рішення про їх видалення. Це набагато зручніше, ніж в Ad-Aware. Програму теж можна переписати безкоштовно за цим посиланням.




Ad-Aware і Spybot S & D добре доповнюють один одного, і ми рекомендуємо для більшого спокою використовувати обидві програми. Не забувайте, як можна частіше їх оновлювати за допомогою вбудованих засобів для оновлення. Обидві програми дозволяють виконувати перевірку і оновлення автоматично через певні проміжки часу.


Гарним доповненням до розглянутих утилітам буде використання програмних щитів firewall, з можливістю блокування передачі інформації з вашого комп'ютера. Прикладом такої програми є Zonealarm, яка відстежує всі спроби доступу в інтернет і виводить вікно з проханням про дозвіл або заборону для кожного додатку. Можна вказати програми, яким доступ в інтернет потрібно дозволяти або забороняти, не питаючи про це користувача. Це хороша програма, яка дозволить вам бути в курсі подій, що відбуваються на вашому комп'ютері. Переписати її можна на сайті виробників: www.zonealarm.com.




Якщо у вас виникли труднощі з якимсь видом spyware програм і ви не можете з ним впоратися самостійно, пошукайте інформацію на одному з сайтів або форумів, присвяченим spyware.


Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*