Главная страница » Программы » Безопасность в сети » Шпионское ПО и методы борьбы с ним.

Шпионское ПО и методы борьбы с ним.

Добавлено: Гость | 09.12.2008 Просмотров: 15703 Слов: 634 Рейтинг: 0.50 --Голосовать-- 0 1 2 3 4 5

Шпионское ПО, также называемое Spyware, представляет собой программы, которые получают информацию о пользователе компьютера, носящую личный и конфиденциальный характер, без ведома самого пользователя. В большинстве случаев подобные программы не имеют своей целью повреждение системы ПК, они лишь приводят к более медленной работе компьютера. Шпионское ПО может быть предназначено для самых разных целей, начиная от сбора статистики посещенных сайтов, и заканчивая получением тотального контроля над действиями владельца компьютера. В большинстве случае шпионские программы не могут дублировать свой код, они не могут распространять себя сами. Попасть в компьютер подобные программы могут с разных коммерческих сайтов, предлагающих сомнительные бесплатные услуги.

Кроме того, шпионские программы могут быть замаскированы под полезные утилиты, которые, например, обещают увеличить скорость работы ПК. На практике после установки подобной утилиты в системе безопасности компьютера образуется дыра.

Рекламное ПО.

Это программы, которые отображают рекламу. Одни программы с определенным интервалом показывают рекламу во всплывающих окнах, другие – вставляют рекламу на все сайты, которые посещает пользователь, третьи могут перенаправлять пользователя на свой сайт.

Dialers.

Эти маленькие программы могут принести очень значительный ущерб. Они создают новые модемные подключения либо подключения ISDN, а также могут изменить уже имеющиеся. В некоторых случаях они работают в фоновом режиме. Подобное ПО особенно опасно тем, кто выходит в Интернет с помощью модема. Например, пользователь, сам того не подозревая, окажется подключен не к своему провайдеру, а выйдет на модемный пул где-нибудь в Бразилии. Разумеется, счет за выход в Интернет в этом случае окажется просто огромным. Пропустить такое ПО в свой компьютер несложно. Например, достаточно кликнуть на рекламу, предлагающую подключиться бесплатно. Независимо от того, согласится пользователь настроить такое подключение или кликнет на «Отказаться», программа будет скачана и установлена на ПК.

Клавиатурные шпионы.

Это ПО записывает активность окон Windows Explorer, регистрирует все нажатия кнопок мыши и клавиш на клавиатуре. Часто подобные программы работают в фоновом режиме, никак себя не проявляя. Некоторые программы могут отправить все записанные логи третьим лицам. Таким образом злоумышленник может получить пароли, телефоны, номера кредитных карт и многое другое.


«Угонщики браузеров».

Наименее вредоносная функция подобного ПО – это изменение домашней страницы сайта. Если программа не содержит сложного кода, то домашнюю страницу затем можно поменять, но некоторые программы этого сделать не дадут. Кроме того, эти модули могут установить на ПК дополнительные панели инструментов, которые могут быть как отдельными программами, так и работать в интеграции с браузерами. Эта панель может представлять собой угрозу нарушения конфиденциальности работы ПК. Подобные модули могут содержать в себе коды червей, клавиатурных шпионов, Троянов. Чтобы не встречаться с таким ПО лучше всего иметь AntiSpyware-программы.

Программы удаленного администрирования.

Это самый опасный вид шпионского ПО. Такие программы позволяют злоумышленникам получить полный удаленный контроль над компьютером, они не только получают доступ ко всей информации, но и могут управлять запущенными процессами. Причем некоторые программы работают в фоновом режиме.

На практике видов шпионского ПО гораздо больше и иной раз остается только удивляться тому, как тонко они работают.

Противодействие шпионским программам.

Большое внимание борьбе со шпионским ПО начали уделять сравнительно недавно. Раньше производители программ-антивирусов не включали в свои базы сигнатуры Spyware. Сегодня самые современные антивирусы имеют сканеры таких программ. К тому же, ряд Firewall-программ отслеживает присутствие активных шпионских программ. Конечно, бороться можно только с теми программами-шпионами, сигнатуры которых известны разработчикам антивирусов. Сигнатура представляет собой последовательность байтов, характерную только для конкретной программы. Это порождает одну проблему.

Программы, которые разрабатываются легально, предназначенные для санкционированного использования, не вносятся в базы антивирусов и антишпионов, сигнатуры из них не выделяют. Однако подобные программы тоже могут работать в скрытом режиме, демонстрируя все характеристики, присущие программам-шпионам. Наиболее «серьезные» программы даже не обнаруживают себя в процессах, они работают в виде потоков информации. Пользователь, на ПК которого установлено подобное ПО, может встретиться с проблемой обнаружения программ-шпионов.

Самым лучшим решением, позволяющим эффективно бороться со шпионскими программами, является комплексный подход к защите и обеспечению безопасности. Сюда входят программа с сигнатурным алгоритмом анализа, Firewall-приложения, программа с эвристическим алгоритмом анализа. Часто все эти функции совмещаются в едином программном продукте.

Об авторе

www.iphosting.ru (служба новостей хостинга)

---

Условия перепечатки

При репосте статьи "Шпионское ПО и методы борьбы с ним.", пожалуйста укажите источник - сайт http://www.iphosting.ru/ (Платный профессиональный хостинг) — и информацию об авторе.

Смотрите также

Обзор бесплатных антивирусов
Наиболее популярные бесплатные антивирусные программы. Их преимущества и недостатки.

Правильная установка и удаления программного обеспечения
Правильная установка и удаления программ, без вреда для ОС Windows. Как обезопасить себя от удаления системных файлов.