Что такое Spyware?
Шпионское
ПО, также называемое Spyware, представляет собой программы, которые получают
информацию о пользователе компьютера, носящую личный и конфиденциальный
характер, без ведома самого пользователя. В большинстве случаев подобные
программы не имеют своей целью повреждение системы ПК, они лишь приводят к
более медленной работе компьютера. Шпионское ПО может быть предназначено для
самых разных целей, начиная от сбора статистики посещенных сайтов, и заканчивая
получением тотального контроля над действиями владельца компьютера. В
большинстве случае шпионские программы не могут дублировать свой код, они не
могут распространять себя сами. Попасть в компьютер подобные программы могут с
разных коммерческих сайтов, предлагающих сомнительные бесплатные услуги.
Кроме того, шпионские программы могут быть замаскированы под полезные утилиты, которые, например, обещают увеличить скорость работы ПК. На практике после установки подобной утилиты в системе безопасности компьютера образуется дыра.
Кроме того, шпионские программы могут быть замаскированы под полезные утилиты, которые, например, обещают увеличить скорость работы ПК. На практике после установки подобной утилиты в системе безопасности компьютера образуется дыра.
Рекламное ПО
Это программы, которые отображают рекламу. Одни программы с определенным интервалом показывают рекламу во всплывающих окнах, другие – вставляют рекламу на все сайты, которые посещает пользователь, третьи могут перенаправлять пользователя на свой сайт.
Клавиатурные шпионы
Это ПО записывает активность окон Windows Explorer, регистрирует все нажатия кнопок мыши и клавиш на клавиатуре. Часто подобные программы работают в фоновом режиме, никак себя не проявляя. Некоторые программы могут отправить все записанные логи третьим лицам. Таким образом злоумышленник может получить пароли, телефоны, номера кредитных карт и многое другое.
«Угонщики браузеров»
Наименее вредоносная функция подобного ПО – это изменение домашней страницы сайта. Если программа не содержит сложного кода, то домашнюю страницу затем можно поменять, но некоторые программы этого сделать не дадут. Кроме того, эти модули могут установить на ПК дополнительные панели инструментов, которые могут быть как отдельными программами, так и работать в интеграции с браузерами. Эта панель может представлять собой угрозу нарушения конфиденциальности работы ПК. Подобные модули могут содержать в себе коды червей, клавиатурных шпионов, Троянов. Чтобы не встречаться с таким ПО лучше всего иметь AntiSpyware-программы.
Программы удаленного администрирования
Это самый опасный вид шпионского ПО. Такие программы позволяют злоумышленникам получить полный удаленный контроль над компьютером, они не только получают доступ ко всей информации, но и могут управлять запущенными процессами. Причем некоторые программы работают в фоновом режиме.
На практике видов шпионского ПО гораздо больше и иной раз остается только удивляться тому, как тонко они работают.
Противодействие шпионским программам
Большое внимание борьбе со шпионским ПО начали уделять сравнительно недавно. Раньше производители программ-антивирусов не включали в свои базы сигнатуры Spyware. Сегодня самые современные антивирусы имеют сканеры таких программ. К тому же, ряд Firewall-программ отслеживает присутствие активных шпионских программ. Конечно, бороться можно только с теми программами-шпионами, сигнатуры которых известны разработчикам антивирусов. Сигнатура представляет собой последовательность байтов, характерную только для конкретной программы. Это порождает одну проблему.
Программы, которые разрабатываются легально, предназначенные для санкционированного использования, не вносятся в базы антивирусов и антишпионов, сигнатуры из них не выделяют. Однако подобные программы тоже могут работать в скрытом режиме, демонстрируя все характеристики, присущие программам-шпионам. Наиболее «серьезные» программы даже не обнаруживают себя в процессах, они работают в виде потоков информации. Пользователь, на ПК которого установлено подобное ПО, может встретиться с проблемой обнаружения программ-шпионов.
Самым лучшим решением, позволяющим эффективно бороться со шпионскими программами, является комплексный подход к защите и обеспечению безопасности. Сюда входят программа с сигнатурным алгоритмом анализа, Firewall-приложения, программа с эвристическим алгоритмом анализа. Часто все эти функции совмещаются в едином программном продукте.
Комментариев нет:
Отправить комментарий