Контроль Разума
Advertisement

Spyware — программа, которая скрытным образом устанавливается на компьютер с целью полного или частичного контроля над взаимодействием между пользователем и компьютером без согласия пользователя.

В то время как термин Spyware предполагает программу, тайным образом отслеживающую поведение пользователя, функции Spyware простираются далеко за пределы простого отслеживания.

Spyware

могут заниматься сбором различных типов личной информации, таких, как

  • привычка пользования Интернетом и посещаемые сайты (Tracking Software);
  • используются для контроля нажатий клавиш на клавиатуре компьютера (Keyloggers);
    • для контроля скриншотов экрана монитора компьютера (Screen Scraper);
    • для несанкционированного удалённого контроля и управления компьютерами (Remote Control Software)Backdoors, Botnets, Droneware;
    • для несанкционированного анализа состояния систем безопасности (Security Analysis Software)Hacker Tools, Port and vulnerability scanners, Password crackers;

могут также вмешиваться в контроль пользователя над компьютером с других сторон, например:

  • инсталлируя дополнительные программы;
  • перенаправляя активность браузеров, что влечёт за собой посещение веб-сайтов вслепую с риском заражения вирусами.

Spyware могут даже менять установки в компьютере для несанкционированного внесения изменений в компьютерную систему (System Modifying Software) — например, Hijackers, Rootkits, результатом чего являются снижение скорости соединения с Интернетом или потеря соединения как такового, открывание других домашних страниц или удаление тех или иных программ.

В настоящий момент существует множество определений и толкований термина Spyware. Поэтому в данной статье за основу приняты устоявшиеся определения этого термина, применяемые Anti-Spyware Coalition — коалиции, в которой состоят многие крупные производители анти-шпионского и антивирусного программного обеспечения. В соответствии с толкованием Anti-Spyware Coalition данный термин может иметь два значения:

  • в узком смысле, Spyware — это мониторинговый программный продукт, установленный и применяемый без должного оповещения пользователя, его согласия и контроля со стороны пользователя, то есть несанкционированно установленный. Именно в этом узком смысле термин Spyware (в переводе англ. Spy — шпион и Software — программное обеспечение) соответствует своему дословному переводу, то есть шпионское программное обеспечение;
  • в более широком смысле, термин Spyware используется как синоним того, что Anti-Spyware Coalition называет «Spyware плюс Другие Потенциально Нежелательные Технологии».

Законные виды применения «потенциально нежелательных технологий»[]

Tracking Software широко и совершенно законно применяется для мониторинга персональных компьютеров.

Adware может открыто включаться в состав бесплатного и условно-бесплатного программного обеспечения, и пользователь соглашается на просмотр рекламы, чтобы иметь какую-либо дополнительную возможность (например — пользоваться данной программой бесплатно). В таком случае наличие программы для показа рекламы должно явно прописываться в соглашении конечного пользователя (EULA).

Программы удалённого контроля и управления (Remote Control Software) могут применяться для удаленной технической поддержки или доступа к собственным ресурсам, которые расположены на удаленном компьютере.

Дозвонщики (Диалер) могут давать возможность получить доступ к ресурсам, нужным пользователю (например — дозвон к ISP для подключения к сети Интернет).

Программы для модификации системы могут применяться и для персонализации, желательной для пользователя.

Программы для автоматической загрузки могут применяться для автоматической загрузки обновлений прикладных программ и обновлений операционной системы.

Программы для анализа состояния системы безопасности применяются для исследования защищенности компьютерных систем и в других совершенно законных целях.

Технологии пассивного отслеживания могут быть полезны для персонализации веб-страниц, которые посещает пользователь.

История и развитие[]

Согласно данным AOL и National Cyber-Security Alliance от 2005 года 61 % респондентных компьютеров содержали ту или иную форму Spyware, из них 92 % пользователей не знали о присутствии Spyware на их машинах и 91 % сообщили, что они не давали разрешения на инсталляцию Spyware.

К 2006 году Spyware стали одним из превалирующих угроз безопасности компьютерных систем, использующих Windows. Компьютеры, в которых Internet Explorer служит основным браузером, являются частично уязвимыми не потому, что Internet Explorer наиболее широко используется, но из-за того, что его тесная интеграция с Windows позволяет Spyware получать доступ к ключевым узлам ОС.

До релиза Internet Explorer 7 браузер автоматически выдавал окно инсталляции для любого компонента ActiveX, который веб-сайт хотел установить. Сочетание наивной неосведомлённости пользователя по отношению к Spyware и предположение Internet Explorer, что все компоненты ActiveX безвредны, внесло свой вклад в массовое распространение Spyware. Многие компоненты Spyware также используют изъяны в JavaScript, Internet Explorer и Windows для инсталляции без ведома и/или разрешения пользователя.

Реестр Windows содержит множество разделов, которые после модифицирования значений ключей позволяют программе исполняться автоматически при загрузке ОС. Spyware могут использовать такой шаблон для обхождения попыток деинсталляции и удаления.

Spyware обычно присоединяют себя из каждого местонахождения в Реестре, позволяющего исполнение. Будучи запущенным, Spyware контролирует периодически, не удалено ли одно из этих звеньев. Если да, то оно автоматически восстанавливается. Это гарантирует, что Spyware будет выполняться во время загрузки ОС, даже если некоторые (или большинство) звенья в реестре автозапуска удалены.

Spyware, Adware и программы отслеживания[]

Термин Adware часто относится к любой программе, демонстрирующей рекламу с или без согласия пользователя. Некоторые, как, например, Eudore, отправляют клиенту рекламу как альтернативу оплаты регистрационных счетов. Такие программы классифицируются как Adware в смысле программы с рекламной поддержкой, но не как Spyware. Adware не действуют скрытно или вводят пользователя в заблуждение, лишь предлагают пользователю дополнительные услуги.

Многие Adware являются Spyware по другим причинам: они показывают рекламные заставки, базирующиеся на результатах шпионской деятельности на вашем компьютере. Примеры: Gator Software от Claria Corporation и Exact Advertising от BargainBuddy. Посещаемые веб-сайты могут устанавливать Gator на машинах клиентов тайным способом, таким образом перенаправляя доход с демонстрации множества всплывающих окон на инсталлирующий сайт и на Claria Corporation.

Другие модели поведения Spyware, такие как доклад о веб-сайтах, посещаемых пользователем, происходят в фоновом режиме. Данные используются для целевого рекламного эффекта.

Широкое распространение Spyware бросает тень подозрения на другие программы, отслеживающие посещения страниц веб-сайтов с целью исследований и статистики. Некоторые обозреватели описывают Alexa Toolbar, плагин IE, как Spyware и некоторые антиspyware программы, такие как Ad-Aware, подтверждают это.

Spyware и Adware сходны с вирусами в том, что они злонамеренны по своей природе.

Аналогичным образом, программы, поставляемые в комплекте с бесплатными программами с рекламной поддержкой, являются Spyware (при деинсталляции удаляется только материнская программа), тем не менее, пользователи добровольно их скачивают. Это представляет дилемму для создателей антиspyware, чьи инструменты удаления могут безвозвратно привести в неработоспособность желаемые программы. Например, недавние результаты теста показали, что комплектная программа WhenUSave игнорируется Ad-Aware (но удаляется как Spyware большинством сканеров), потому что она является частью популярного eDonkey Client. Для решения этой проблемы Anti-Spyware Coalition работает над постройкой единого мнения внутри индустрии антиspyware касательно того, чтó является приемлемым поведением программы.

Spyware, вирусы и сетевые черви[]

В отличие от вирусов и сетевых червей Spyware обычно не саморазмножается. Подобно многим современным вирусам, Spyware внедряется в компьютер преимущественно с коммерческими целями. Типичные проявления включают в себя демонстрацию всплывающих рекламных окон, кража персональной информации (включая финансовую, например, номера кредитных карт), отслеживание привычки посещения веб-сайтов или перенаправление адресного запроса в браузере на рекламные или порносайты.

(фильм)== Пути инфицирования ==

Spyware напрямую не распространяются по образу сетевых червей и вирусов; как правило, инфицированная система не пытается передать инфекцию другим компьютерам. Вместо этого Spyware попадает в систему посредством обмана пользователя или через уязвимости системы. Большинство Spyware инсталлируются без ведома пользователя. Поскольку пользователи стремятся не инсталлировать программы, которые, как они знают, могут подорвать целостность системы и подвергнуть опасности личные данные, Spyware обманывают пользователей либо комбинируясь в единое целое с популярными программами, например, Kazaa, или же жульническим путём заставляют пользователя их инсталлировать (метод троянов). Некоторые фальшивые программы маскируются под программы безопасности, сами являясь Spyware.

Распространители Spyware обычно представляют свой продукт как что-то полезное, например, веб-ускоритель или полезный программный агент. Пользователь скачивает и инсталлирует программу, сразу не подозревая, что это может принести вред. Например, BonziBuddy, программа, упакованная со Spyware и предназначенная для целевой группы ДЕТИ утверждает, что «он будет исследовать Интернет с тобой как твой самый закадычный друг. Он может говорить, ходить, шутить, бегать по страницам, искать, отправлять e-mail и скачивать (файлы) как никто другой из твоих друзей! У него даже есть способность сравнивать цены на товары, которые тебе понравились, и он будет помогать тебе экономить деньги. Он самый лучший, он бесплатный!»

Spyware часто поставляются в комплекте с пробными (trial) версиями программ и с другими скачиваемыми программами, также и с аудио-дисками. Пользователь скачивает программу и инсталлирует её, а установщик дополнительно инсталлирует Spyware. Несмотря на то, что требуемая программа сама по себе может и не причинить вреда, комплектные Spyware способны. В некоторых случаях авторы Spyware платят авторам дистрибутивов, чтобы они комплектовали Spyware со своими программами. В других случаях авторы Spyware обладают распакованными бесплатными версиями требуемых программ с установщиком, добавляющим Spyware.

Программы/игры, распространяемые со Spyware:

  • BonziBuddy
  • Dope Wars
  • EDonkey2000
  • ErrorGuard
  • Grokster
  • Kazaa
  • Morpheus
  • RadLight
  • WeatherBug
  • WildTangent

Ещё один способ распространения Spyware заключается в обмане пользователей через манипулирование свойствами систем безопасности, разработанными для предотвращения нежелательной инсталляции. Internet Explorer препятствует инициации нежелательных загрузок с веб-сайтов. При этом требуется участие пользователя, такое, как например, нажатие на ссылку. Однако, ссылки часто оказываются ложными: например, рекламное всплывающее окно может появиться как стандартное диалоговое окно от Windows, содержащее текст вроде «Хотите оптимизировать Ваш доступ в Интернет со ссылками, выглядящими как кнопки Yes и No. Неважно, какая кнопка будет нажата, загрузка начнётся, инсталлируя Spyware на систему пользователя. Поздние версии Internet Explorer предлагают некоторые средства против атак такого рода.

Некоторые авторы Spyware инфицируют систему через дыры безопасности в браузере или другой программе. Когда пользователь заходит на веб-страницу, контролируемую автором Spyware, страница, содержащая код, атакует браузер и вынуждает его загрузить и инсталлировать Spyware. Авторы Spyware могут также обладать обширными познаниями в области коммерчески доступных антивирусных программ и файрволов.

Инсталляция Spyware часто предполагает использование Internet Explorer. Его популярность и история спорных моментов касательно безопасности сделали его наиболее частой целью атак. Его глубокая интеграция с окружением Windows делают его очевидным предпочтительным объектом попыток внедрения. Internet Explorer также служит точкой присоединения для Spyware в форме вспомогательных инструментов браузера, модифицирующих его поведение посредством добавления панелей инструментов или перенаправления траффика.

В некоторых случаях тело вируса или сетевого червя может содержать Spyware. Некоторые хакеры использовали червь Spybot для инсталляции Spyware, выдающего на экран заражённой системы всплывающие порнографические окна. Перенаправляя на себя траффик, установленный с рекламы на порносайт, хакеры получают личную выгоду.

Поведение и результат[]

Spyware редко бывает одинока на компьютере: поражённая машина может в течение короткого времени быть инфицированной многими другими компонентами. Пользователи часто замечают нежелательное поведение и снижение системных показателей. Поражение Spyware может создавать значительно возросшую нежелательную активность процессора, использование объёма диска и каналов сетевого траффика, что в суммарном результате ведёт к значительному снижению скорости работы компьютера. Проявления нестабильности, такие как сбои в работе приложений или всей системы также нередки. Spyware, вмешиваясь в работу программ, использующих сеть, обычно также вызывают трудности при подсоединении к Интернет.

При некоторых видах заражения наличие Spyware может не быть очевидным. Пользователи полагают в таких случаях, что причиной является сбой в работе аппаратного обеспечения, проблемы в инсталляции Windows или вирус. Некоторые обладатели тяжело инфицированных систем обращаются к экспертам технической поддержки или даже приобретают новый компьютер, поскольку существующая система «стала слишком медленной». Тяжело инфицированным системам может потребоваться полная переустановка всех компонентов программ для возврата к первоначальной функциональности.

Лишь в редких случаях одна часть Spyware приводит компьютер в состояние непригодности. Скорее, он обладает многочисленными инфекциями. Как сообщала AOL в 2004 году, «если компьютер содержит хотя бы одну Spyware, он, как правило, также содержит десятки других». Кумулятивный эффект и взаимодействие между компонентами Spyware влекут за собой симптомы, обычно отмечаемые пользователем: компьютер со скоростью, пониженной до черепашьей, переполненный множеством исполняющихся паразитических процессов. Более того, некоторые типы Spyware отключают файрволы и антивирусные программы и/или понижают установки безопасности браузера, таким образом делая систему неприкрытой для дальнейших приспосабливающихся инфекций, что похоже на иммунную недостаточность. Некоторые Spyware отключают или даже удаляют другие конкурирующие Spyware под предлогом того, что возросшее недовольство пользователя работой системы может привести его к решению принять меры по удалению Spyware. Один из создателей Spyware, Avenue Media, по этому поводу даже подала в суд на конкурента, Direct Revenue. Позже эти двое пришли к соглашению не отключать продукты другой стороны.

Некоторые другие типы Spyware, например, Targetsoft, модифицируют системные файлы, так что они становятся боле трудноудалимыми. Targetsoft модифицирует winsock.dll. Удаление инфицированного Spyware файла inetadpt.dll прекратит нормальное использование сети.

В отличие от пользователей других ОС, типичный пользователь Windows обладает привилегиями Администратора, по большей части для удобства. Из-за этого любая программа, запускаемая под именем пользователя-Администратора (намеренно или нет) имеет неограниченный доступ к системным файлам. Spyware наряду с другими видами угроз привело некоторых пользователей Windows к решению перейти на другие платформы, такие как Linux или Apple Macintosh, которые значительно менее восприимчивы к вредоносным программам. Это потому, что они не предполагают неограниченный доступ к системным файлам по умолчанию. Пользователи Windows также имеют возможность следовать принципу наименьших привилегий и использовать неадминистраторский профиль доступа. Или же снижать уровень привилегий таких специфически уязвимых Интернет-связанных процессов, как Internet Explorer, посредством таких инструментов, как DropMyRights. Однако, поскольку эта конфигурация не выбирается по умолчанию, лишь некоторые пользователи делают это.

Многие Spyware показывают рекламу. Некоторые просто регулярно выдают всплывающие окна (например, каждые несколько минут или каждый раз, когда пользователь открывает новое окно браузера). Другие показывают рекламу, связанную с конкретными сайтами, посещаемыми пользователем. Операторы Spyware представляют это свойство как желательное для рекламодателей, которые могут купить место размещения во всплывающем окне. Это также одна из причин, почему Spyware собирают информацию о привычках и поведении пользователя.

В некоторых случаях может иметь место подмены баннеров, размещённых на веб-сайте (и оплаченных рекламодателем). Spyware, работающеее как прокси-сервер или Browser Helper Object, может заменять ссылки сайта на ссылки, приносящие доход оператору Spyware.

Телефонное мошенничество[]

Создатели Spyware могут совершать мошенничество на телефонных линиях с помощью программ типа Диалер. Диалер может переустановить модем для дозвона на дорогостоящие телефонные номера вместо обычного ISP.Соединение с этими не вызывающими доверия номерами идёт по международным или межконтинентальным тарифам, следствием чего являются непомерно высокие суммы в телефонных счетах. Диалер не эффективен на компьютерах без модема или на не подсоединённых к телефонной линии.

Защита цифровых авторских прав[]

Некоторые технологии защиты от копирования заимствованы у Spyware. В 2005 году было обнаружено, что Sony BMG Music Entertainment использовало руткиты в своей технологии защиты от копирования XCP. Подобно Spyware, их было не только трудно обнаружить и деинсталлировать, но и они настолько некачественно были написаны, что большинство попыток удалить их приводило компьютер в состояние отказа функционирования.

Начиная с 25 апреля 2006 года, приложение от Windows Genuine Advantage Notifications (Microsoft) инсталлировалось на многих компьютерах как «критическое обновление безопасности». В то время как главной целью этого сознательно не поддающегося деинсталляции приложения являлось подтверждение того, что копия Windows на машине приобретена и инсталлирована легально, оно также инсталлировало программу, которая обвинялась в ежедневных «звонках домой», подобно Spyware. Это приложение можно было удалить с помощью RemoveWGA.

Личные взаимоотношения[]

Spyware используются для скрытного отслеживания электронной активности партнёров в интимных отношениях, обычно для раскрытия случаев неверности. По крайней мере один из пакетов программ, Loverspy, был специально разработан для таких целей.

Spyware и cookies[]

Антиspyware часто отмечают cookies как Spyware. В то время как они не всегда по своей сути злонамеренны, многие пользователи возражают против того, что третьи стороны используют место на их (пользователей) компьютерах в своих деловых интересах, и многие антиspyware предлагают cookies удалять.

Некоторые образцы[]

Эти распространённые Spyware демонстрируют разнообразие поведения. Отметим, что так же как и для вирусов, для Spyware исследователи дали имена, которые могут отличаться от тех, которые придумали их создатели. Spyware могут быть сгруппированы в семьи, основанные не на общем программном коде, а на сходном поведении. Например, ряд программ, распространяемых Claria Corporation, известны под общим названием Gator. Подобным образом, программы, которые часто инсталлируются вместе, могут быть описаны как части единого пакета Spyware, даже если они функционируют отдельно.

  • CoolWebSearch. Группа программ, использующая уязвимости в Internet Explorer. Перенаправляет траффик на рекламу с веб-сайтов, включая coolwebsearch.com.. Выдаёт всплывающие рекламные окна, переписывает результаты поиска и изменяет инфицированные хостовые файлы для перенаправления DNS на эти веб-сайты.
  • HuntBar, также WinTools или Adware.Websearch. Инсталлируется совместно с загрузкой ActiveX с партнёрских сайтов или посредством всплывающих окон, выдаваемых другой Spyware (пример того, как одна Spyware может инсталлировать ещё больше Spyware). Эти программы добавляют панели инструментов для Internet Explorer, отслеживают привычку посещения веб-сайтов, перенаправляют партнёрские ссылки и выдают всплывающие рекламные окна.
  • Internet Optimizer, также известный как DyFuCa. Перенаправляет в Internet Explorer страницы с ошибками на рекламу. Когда пользователь вводит нерабочую ссылку или набирает неправильный URL, то видит страницу с рекламой. Однако, поскольку охраняемые паролями веб-сайты (HTTP Basic authentication) используют такой же механизм, как ошибки HTTP, Internet Optimizer делает невозможным для пользователя доступ к веб-сайтам с паролевой защитой.
    Internet Optimizer классифицируется как Browser Helper Object и загружается всякий раз при запуске Internet Explorer. Internet Optimizer не задерживается файрволами и антивирусными программами, поскольку рассматривается как легитимная часть приложения. Internet Optimizer также классифицируется как загрузчик, то есть программа, способная загружать, инсталлировать и запускать другие программы без ведома пользователя.
  • Movieland, или же Moviepass.tv или Popcorn.net — служба скачивания видео, которая была предметом тысяч жалоб за постоянную назойливую демонстрацию всплывающих окон и требований проплаты. Federal Trade Commission собрала материалы дела по поводу жалоб на Movieland и 11 других ответчиков, обвиняемых в создании национальной схемы по использованию обмана и принуждения для взимания платежей с клиентов. Сторона обвинения утверждала, что программа «неоднократно открывает несоразмерные рекламные окна, которые не могут быть закрыты или минимизированы, сопровождаемые музыкой, звучащей около 1 минуты, и требует платежа в сумме $29.95 для прекращения показа всплывающих окон, также требующая, чтобы клиенты, подписавшиеся на 3-дневную бесплатную пробную версию, но не успевшие аннулировать членство до истечения пробного периода, платили тоже».
  • Zango (прежде 180 Solutions). Передаёт детальную информацию рекламодателям о веб-страницах, посещаемых пользователем. Также меняет HTTP-запросы со ссылок на веб-сайты партнёрских рекламодателей, которые, в свою очередь, дают возможность нечестных доходов для 180 Solutions. Открывает всплывающие окна, перекрывающие веб-страницы компаний-конкурентов.
  • Zlob троян, или просто Zlob. Загружается на компьютер через кодек ActiveX и докладывает на сервер такую информацию, как история поиска, веб-сайты, которые вы посещали, и даже нажатия клавиш. Недавно выяснилось, что Zlob способен аннулировать установки раутеров.

Вопреки утверждениям потребителей, изготовители Spyware заявляют, что пользователи на самом деле дают согласие на инсталляцию. Spyware, поставляемое в комплекте с дистрибутивом, может быть упомянуто в деловой лексике пользовательского соглашения EULA. Многие по привычке игнорируют прочтение и вникание в смысл этого документа и просто нажимают кнопку «Согласен». До настоящего времени судебная система не решила, ответственны ли рекламодатели за Spyware, показывающее их рекламу. Во многих случаях компании, чья продукция появлялась в рекламах, инициированных Spyware, не ведут дела с фирмой-изготовителем Spyware напрямую. Скорее, они заключают договор с рекламным агентством, которое, в свою очеред, заключает контракт с третьей стороной, которой платят за количество «всплываний». Некоторые ведущие фирмы, такие как Dell Computer, Mercedes-Benz расторгли контракты со своими рекламными агентствами, использовавшими Spyware в целях показа рекламы. В 2003 году Gator (теперь известный как Claria) подал в суд на веб-сайт PC Pitstop за описание их продукции как Spyware. PC Pitstop согласился не использовать термин Spyware, но продолжал описывать ущерб, причиняемый продуктами Gator/Claria. В результате прецедента другие антивирусные и антиspyware компании используют для обозначения таких продуктов другие термины, такие как «потенциально нежелательные программы» или «grayware».

Методы лечения и предотвращения[]

Если угроза со стороны Spyware становится более чем назойливой, существует ряд методов для борьбы с ними. Сюда входят программы, разработанные для удаления или блокирования внедрения Spyware, также как и различные советы пользователю, направленные на снижение вероятности попадания Spyware в систему. Тем не менее, Spyware остаётся дорогостоящей проблемой. Когда значительное число элементов Spyware инфицировало ОС, единственным средством остаётся сохранение файлов данных пользователя и полная переустановка ОС.

Антиspyware программы[]

Программы, такие как Ad-Aware (бесплатно для некоммерческого использования, дополнительные услуги платные) от Lavasoft и Spyware Doctor от PC Tools (бесплатное сканирование, удаление Spyware платное) стремительно завоевали популярность как эффективные инструменты удаления и, в некоторых случаях, препятствия внедрению Spyware. В 2004 году Microsoft приобрёл GIANT AntiSpyware, переименовав её в Windows AntiSpyware beta и выпустив её как бесплатную загрузку для зарегистрированных пользователей Windows XP и Windows Server 2003. В 2006 году Microsoft переименовал бета-версию в Windows Defender который был выпущен для бесплатной загрузки (для зарегистрированных пользователей) с октября 2006 года и включён как стандартный инструмент в Windows Vista.

Некоторые другие антиspyware продукты:

  • CA Anti-Spyware
  • Counterspy
  • CWShredder
  • HijackThis
  • Hitman Pro
  • RootkitRevealer
  • Runscanner
  • SPYWAREfighter
  • Spybot - Search & Destroy
  • SpyHunter
  • Spy Sweeper
  • Spyware Terminator
  • SUPERAntiSpyware
  • System Safety Monitor
  • VundoFix
  • Windows Malicious Software Removal Tool
  • XOFTspy Portable Anti-Spyware

Ведущие антивирусные фирмы, такие как Symantec, McAfee и Sophos позже пришли к решению добавлять функцию антиspyware в существующие антивирусные продукты. Вскоре многие выразили нежелание добавлять антиspyware, цитируя пункты судебных исков от авторов Spyware к владельцам веб-сайтов и программ, описывающих их продукт как Spyware. Однако, недавние версии антивирусных продуктов для дома и бизнеса от этих ведущих фирм всё-таки включают функцию антиspyware, хотя подход и отличается от такового к вирусам: так, например, Symantec AV употребляет название «расширенные угрозы» и предлагает защиту в режиме реального времени. ZoneLabs также выпустила свою антиspyware программу. Это вырисовывает тенденцию антивирусных компаний предпринимать направленные действия по отношению к Spyware.

Антиspyware программы могут бороться со Spyware двумя способами:

1.Обеспечение защиты в режиме реального времени, препятствующей инсталляции Spyware на вашем компьютере. Похожим образом работают антивирусные сканеры доступа.

2.Выявление и удаление Spyware, уже успевшего внедриться в систему. Этот тип антиspyware намного более прост и популярен. В таких программах вы можете установить график сканирования и очистки. Сканируются Реестр, папка Windows и инсталлированные программы, после чего выдаётся отчёт о найденных угрозах, позволяющий вам выбирать, чтó вы хотите удалить.

Ранние версии антиspyware были направлены главным образом на их нахождение и удаление. SpywareBlaster от Javacool Software был одним из первых, предложивших защиту в режиме реального времени, блокируя инсталляцию базирующихся на ActiveX и других Spyware.

Подобно антивирусным программам, антиspyware требуется регулярное обновление базы данных. Как только выпускаются новые образцы Spyware, разработчики антиspyware обнаруживают их и оценивают, создавая сигнатуры, позволяющие программе находить и удалять угрозу. Таким образом, от антиspyware без источника регулярных обновлений пользы мало. Некоторые производители обеспечивают услуги службы обновления после регистрации, в то время как другие позволяют обновляться бесплатно. Обновления могут устанавливаться автоматически по расписанию, или перед сканированием, или вручную.

Если Spyware не была заблокирована и смогла инсталлироваться, то она будет сопротивляться попыткам остановки запуска или деинсталляции. Некоторые Spyware работают в паре: когда сканер антиspyware или пользователь прерывает один запущенный процесс, другой возрождает убиваемую программу. Таким же образом некоторые Spyware определяют попытку удаления ключей Реестра и немедленно добавляют их снова. Обычно запуск инфицированной ОС в Безопасном Режиме позволяет антиspyware с бóльшей вероятностью удалить упорные Spyware. Новое поколение Spyware (хорошим примером является Look2Me от NicTechNetworks) запускается, скрываясь среди критических системных процессов и запускается даже в Безопасном Режиме. Если не существует процесса, который можно безболезненно прервать, то Spyware намного труднее обнаружить и удалить. Иногда они даже не оставляют никаких признаков существования на диске.

Новейшие Spyware обладают особыми контрмерами против известных антивирусных программ и могут препятствовать им в запуске или инсталляции, или даже деинсталлировать их. Примером Spyware, использующего все три метода, является Gromozon. Для того, чтобы остаться незаметным, он использует переменный поток данных. Встроенный руткит скрывает его даже от переменнопоточных сканеров и активно сдерживает запуск известных руткит-сканеров.

Фальшивые антиspyware[]

Злонамеренные программисты выпускают значительное количество фальшивого антиspyware, и широко распространённые всплывающие окна предупреждают вас, «насколько ваши компьютеры заражены», предлагая приобрести продукты, удаляющие Spyware (которые этого не делают, а в худшем случае могут добавить ещё больше Spyware).Такого рода программы (например, Titan Shield), часто инсталлируют троян для загрузки пробной (trial) версии.

Главная цель производителей этих продуктов — продать своё изделие. Неоднократно могут появляться диалоговые окна от Windows с сообщением: «WARNING! Your computer is infected with spyware! Buy [название программы] to remove it!» Как правило, нажатие кнопки OK диалогового окна перенаправляет браузер на порносайт. Иногда, даже нажатие верхней кнопки X для закрывания окна может привести к такому же эффекту или даже активировать инсталляцию. Нажатием Alt+F4 можно обойти этот трюк. Некоторые программы, подобно SpyAxe, автоматически загружают пробную версию без какого-либо вмешательства пользователя.

Часто появляются отчёты о результатах «сканирования» и количестве найденных угроз, что должно убедить пользователя в необходимости инсталляции данной программы.

Почти все известные антиspyware определяют наличие фальшивых программ, которые уже успели установиться на вашей системе. Тех, которые инсталлируются с помощью трояна, многие антиspyware способны «задержать» ещё до попытки внедрения. Однако, часто удаление агрессивных фальшивых антиspyware нового поколения требует использования инструментов, таких как HijackThis, совмещённых с методикой удаления вручную, поскольку может пройти некоторое время, прежде чем изготовители антиspyware изучат новые появившиеся угрозы и автоматизируют процесс их обнаружения и удаления. Однако использование HijackThis без помощи компьютерного специалиста может привести в случайному удалению действительно необходимых компонентов Windows, что может привести к отказу системы в целом. Поэтому рекомендуется прибегать к помощи консультантов на тематических форумах.

Стремительно разросшееся количество фальшивых или обманных антивирусных продуктов послужило поводом для серьёзного беспокойства. Такие продукты часто выдают себя за антиspyware, антивирусы или чистильщики реестра и иногда выдают всплывающие окна с предложением инсталляции. Пользователям рекомендуется не инсталлировать никаких бесплатных программ, утверждающих, что они являются антиspyware, если не будет ДОСТАТОЧНО доказательств, что эта программа легитимна.

Некоторые известные представители:

  • Advanced Cleaner
  • AlfaCleaner
  • AntiSpyCheck 2.1
  • AntiSpyStorm
  • AntiSpywareBot
  • AntiSpywareExpert
  • AntiSpywareMaster
  • Antivermins
  • AntiVirGear
  • AntiVirus Gold
  • Awola 6.0
  • Brave Sentry
  • BestsellerAntivirus
  • Cleanator
  • ContraVirus
  • Disk Knight
  • Doctor Antivirus
  • DriveCleaner
  • EasySpywareCleaner
  • errorsafe
  • IE Antivirus
  • IEDefender
  • InfeStop
  • MacSweeper
  • MalwareAlarm
  • Malware Bell 3.2
  • MalwareCore
  • MalCrush 3.7
  • PAL Spyware Remover
  • PC Antispy
  • PC-Antispyware
  • PC Clean Pro
  • PCPrivacytool
  • PCSecureSystem
  • Perfect Cleaner
  • Pest Trap
  • PSGuard
  • SecurePCCleaner
  • Security toolbar 7.1
  • SmitFraud
  • Spy Away
  • SpyAxe
  • SpyCrush
  • Spydawn
  • Spy Deleter
  • SpyGuarder
  • SpyHeal
  • Spylocked
  • SpyMarshal
  • Spy-Rid
  • SpySheriff
  • SpyShredder
  • SpySpotter
  • Spy Wiper
  • Spyware Cleaner
  • Spyware Quake
  • Spyware Stormer
  • SpywareStrike
  • SystemDoctor
  • System Live Protect
  • TrustedAntivirus
  • UltimateCleaner
  • VirusHeat
  • Virus Locker
  • VirusProtectPro
  • VirusRanger
  • Vista Antivirus 2008
  • WinAntiVirus Pro 2006
  • WinFixer
  • WinSpywareProtect
  • WorldAntiSpy
  • XP Antivirus
  • Zinaps 2008

Советы по безопасности[]

Для борьбы со Spyware пользователи придумали несколько полезных практик в довесок к инсталляции антиspyware.

Многие системные операторы инсталлируют браузеры иные нежели Internet Explorer, такие как Opera или
Mozilla Firefox. Хотя нет совершенно безопасного браузера, Internet Explorer представляет бóльший риск по части заражения из-за своей обширной пользовательской базы и таких уязвимостей, как ActiveX.

Некоторые интернет-провайдеры (например, колледжи и университеты) используют файрволы и прокси-серверы для блокировки доступа к сайтам, известным за распространение Spyware.

Некоторые пользователи инсталлируют большой хостовый файл, препятствующий компьютеру пользователя соединяться с веб-адресами, связанными со Spyware. Однако, соединяясь с численными IP-адресами, а не с именем домена, Spyware могут обходить этот тип защиты.

Spyware могут инсталлироваться посредством довеска в пакетах некоторых дистрибутивов. Скачивание программ только из доверительных источников (предпочтительно с веб-сайта производителя) может обеспечить защиту от такого рода атак.

Первый шаг на пути к удалению Spyware или вируса заключается в «изоляции» компьютера. Это можно сделать различными способами: включить сканер доступа антивируса или просто отключить Интернет-кабель от сетевой карты. Это сделает невозможным контроль над вашим компьютером. Второй шаг состоит в нахождении и удалении Spyware, вручную или с помощью рекомендованных продуктов.

И ещё: держитесь подальше от веб-сайтов, несущих потенциальную угрозу вашему компьютеру.

Защита от Spyware[]

  1. Лицензионные анти-spyware программы
  2. Anti-Keylogger.Org Независимое сравнение самых популярных анти-мониторинговых продуктов
  3. Microsoft Windows Defender Домашняя страница Microsoft Windows Defender на русском языке
  4. Microsoft Windows DefenderДомашняя страница Microsoft Windows Defender на английском языке
  5. Microsoft Anti-Malware Blog Microsoft Anti-Malware Blog
  6. Anti-Keylogger Программный продукт предназначенный для борьбы с несанкционированно установленными кейлоггерами без использования сигнатурного анализа
  7. PrivacyKeyboard Программный продукт предназначенный для борьбы с несанкционированно установленными мониторинговыми программными продуктами всех типов без использования сигнатурного анализа
  8. Spyware Doctor Приложение для защиты от программ-шпионов, отмеченное наградой Editor’s Choice
  9. AntiSpyWare Программное обеспечение для удаления различных типов SpyWare
  10. Spyware Warrior Англоязычный форум
    Safer Networking Англоязычный форум
    Bleeping Computer Англоязычный форум

ar:برامج تجسس bs:Spyware ca:Programari espia cs:Spyware da:Spyware de:Spyware el:Spyware en:Spyware es:Programa espía et:Nuhkvara fa:جاسوس‌افزار fi:Vakoiluohjelma fr:Logiciel espion he:רוגלה hr:Spyware hu:Kémprogram id:Spyware it:Spyware ja:スパイウェア ko:스파이웨어 ku:Spyware nl:Spyware no:Spionprogramvare pl:Programy szpiegujące pt:Spyware ro:Spyware simple:Spyware sk:Spyware sq:Spyware sr:Спајвер sv:Spionprogram th:ซอฟต์แวร์สอดแนม tr:Casus yazılım (spyware) uk:Spyware vi:Phần mềm gián điệp zh:间谍软件

Advertisement