обзор p2p программ

Spyware

Перечень видов spyware, способы его обнаружения и удаления.

spyware

p2psiteOtherSpyware

Домашняя страница
 
P2P программы FTP поисковики Разное
Spyware

Что такое spyware?

Любителей четких формулировок и классификаций придется разочаровать - в нынешнее время дать конкретное определение spyware довольно трудно.

Spyware - это программное приложение, которое, будучи установленным на компьютер, собирает о пользователе данного ПК информацию, впоследствии отсылая ее разработчикам "шпиона". Внимательный читатель скажет: "Стоп! А разве является шпионом ускоритель интернет?". Или другая программа, регулярно отправляющая разработчику информацию о качестве вашего соединения? Разве является шпионом приложение к Web-браузеру, которое ведет статистику регулярно посещаемых вами сайтов, чтобы начать их загрузку сразу же после подключения к Сети?

Не все программы одинаково вредны - часть из них регулярно собирают и анализируют информацию с вполне понятными целями. Более того, некоторые из них вы установили на компьютер сознательно, зная об этих особенностях их работы. Spyware же - это приложение, отслеживающее действия пользователя без его согласия или злоупотребляя его неосведомленностью.

Кому это нужно?

Кто же заинтересован в столь массовой слежке за пользователями интернет? Кто вкладывает деньги в создание подобных коммерческих проектов и какие выгоды затем получает разработчик spyware? Если предположить, что объектом внимания промышленного или государственного шпионажа вы не являетесь, то кого может волновать, сколько раз вы входили в интернет, какие сайты посещали и какая была скорость вашего соединения?

Чаще всего spyware собирает информацию, ценную для маркетологов. Эти странные люди в своей работе занимаются не чем другим, как наблюдением за состоянием рынка и поведением его участников. Рекламодателей вряд ли заинтересует тот факт, что некий Вася Пупкин в течение недели заходит на сайт о вкусной и здоровой пище и просматривает рецепты итальянских блюд. Между тем, если таких вась накопилось несколько тысяч и маркетологу известно об их примерном географическом расположении, то за эту информацию будут готовы заплатить местные пиццерии, продавцы кухонной утвари и издатели книг о вкусной и здоровой пище.

Иногда spyware применяется в конкурентной борьбе. Например, некоторые пользователи устанавливают на свой компьютер специальные рекламные модули в надежде заработать. Они показывают интернет-посетителю рекламу, за просмотр которой можно получить определенное вознаграждение. Используются эти модули для весьма нацеленной рекламы. Предположим, вы решили изучить некий язык программирования и с этой целью зашли на сайт книжного магазина А. Осмотревшись на сайте, почитав отзывы о книгах и взглянув на цены, вы выбрали нужный товар, занесли его в корзину и тут... Собственно, ничего особенного не произошло, только вот в рекламном модуле, который находился у вас перед глазами все это время, появилась надпись "Зайдите в книжный магазин Б и эту книгу вы купите на 10 грн дешевле". Убедительно? Весьма. Вы щелкаете по баннеру и просто покупаете ту же книгу, но в другом магазине. Что это означает? Книжный магазин Б только что увел клиента из-под носа магазина А, причем это произошло без ведома последнего.

Отслеживая ваши предпочтения, "жучки" накапливают все больше информации, и вскоре у компании, занимающейся исследованием рынка, собирается очень даже неплохая база данных. Если говорить о масштабах подобной деятельности, то оцените следующие цифры - в настоящий момент насчитывается более тысячи приложений spyware. По данным Forrester Research, только американская экономика еще в 1999 г. потеряла 3 млрд. долл. из-за опасений пользователей делиться персональной информацией online. Программы, следящие за деятельностью посетителей Сети, были загружены 22 млн. раз.

Какой еще вред могут принести шпионы? Программы, которые установлены на вашем жестком диске и иногда прописываются в автозапуск, могут изменять текст сообщений электронной почты - снабжать каждое исходящее письмо и приложение рекламным блоком, модифицировать содержание файлов и т. д. Неприятным сюрпризом также оказываются всплывающие окна броузера, содержащие рекламные сообщения. Кроме того, шпионы-резиденты постоянно требуют ресурсов в виде оперативной памяти, да и занимают какое-то место на диске, что не очень радует, если компьютер и так работает медленно.

Каким бывает spyware?

Несмотря на приведенное выше утверждение о трудности классификации программ-шпионов, мы все же попробуем составить список основных групп spyware.

Интернет-spyware. Эти программы собирают информацию о качестве связи, способе подключения, скорости модема и т. д. Контент-компании, таким образом, получают достоверную картину о географии посетителей и их компьютеров, разработчики "ускорителей" в процессе работы могут на основании графиков составить представление о превалирующих типах пользователей.

HDD-spyware. Данные программы занимаются сбором информации о содержании жесткого диска и отсылают ее разработчику. Чаще всего речь идет о сканировании некоторых папок и системного реестра с целью составления списка ПО, установленного на компьютере у пользователя.

Keylogger. Программы этого типа редко попадают на компьютер пользователя случайно. Аналогично не используются они и коммерческими компаниями, занимающимися исследованием рынка. Keylogger собирает информацию о каждой нажатой клавише, и впоследствии установщик данной программы может ознакомиться с содержанием всех текстов, набранных на компьютере "жертвы".

Логгеры приложений. Иногда наблюдателя интересует не столько содержание текстов, сколько приложения, с которыми работал пользователь. Эта информация может быть полезна в силу разных причин, и сбором ее также занимаются специальные программы.

WWW-spyware. Приложения, которые следят за вашей активностью в Сети: посещаемыми сайтами, покупаемыми продуктами, информацией, которую вы вводите в форме при совершении покупки в электронном магазине. Нередко подобные приложения пользователь устанавливает на компьютер сознательно, получив обещание о предоставлении скидок. Иногда приложения, отслеживающие передвижения пользователей по Сети, устанавливают на ПК родители, заботящиеся об "облико морале" своего чада. Как выясняется, подобные программы не только убирают с текстов запретные слова и откровенные картинки, но и собирают персональную информацию о пользователе.

Cookie-spyware. Особый интерес данные приложения вызывают тем, что они никогда не попадают на компьютер пользователя. Во время посещения сайтов на ваш жесткий диск записываются небольшие объемы информации, которые используются для различных нужд - запоминания предпочтений, записи регистрационной информации и т. д. Между тем, если целую группу cookie, полученных с различных сайтов, попробовать объединить и проанализировать, о пользователе можно узнать немало интересного.

E-mail spyware. В некоторых случаях подобные приложения могут внести изменения в вашу электронную переписку, снабдив исходящее или пришедшее письмо графическим баннером или рекламным текстом. Многочисленные "черви" зачастую используют вашу адресную книгу для рассылки самих себя. Иногда информация о вашем активном ящике может быть передана другим компаниям для отправки спама.

Избавляемся от "хвоста"

Приложения spyware во многом похожи на сотрудников Службы внешней разведки. Они не ищут известности и признания, не занимаются саморекламой, и любое попадание в публично доступные списки может быть чревато весьма печальными последствиями. Если уж вести список spyware, то в одну статью его не уместить. Желающие могут взглянуть на постоянно пополняемый список программ-шпионов.

Чаще всего spyware собирает информацию, ценную для маркетологов. Эти странные люди в своей работе занимаются не чем другим, как наблюдением за состоянием рынка и поведением его участников.

Итак, предыдущая часть статьи должна была развить в читателе либо здоровое чувство паранойи, либо же уверенность в том, что на spyware попадаются только неосторожные люди. Однако профилактические меры лишь укрепляют иммунитет, и поэтому сначала поговорим о том, как не допустить проникновения spyware на ПК.

Внимательно смотрите, что инсталлируете. Понимая, что данная рекомендация полезна примерно так же, как "Смотрите по сторонам при переходе улицы", приходится только удивляться количеству людей, которые не следуют ни первому, ни второму совету. Чаще всего, как уже упоминалось, шпионы приходят в компании с другими приложениями. В процессе установки вы можете невзначай нажать на "Yes", даже не будучи уверенными, что вам так уж нужен предлагаемый компонент.

Установите firewall. Подробно на этом вопросе мы останавливаться не будем, так как домашние средства безопасности по праву могут стать темой отдельной статьи. Из приложений, которые употребляются для защиты информации, можно назвать ZoneAlarm компании Zone Labs (см. ее описание в статье "Мой дом - моя крепость", "Домашний ПК", # 11, 2001). За более полной информацией зайдите в раздел "Средства защиты информации" сайта ITC Online.

Регулярно проводите переучет. Периодически заглядывайте на жесткий диск своего компьютера и просматривайте установленные программы. Поиск по директории Program Files, папке автозагрузки в стартовом меню и списку программ в окне Add/Remove Programs Панели Управления иногда может дать неплохие результаты.

От средств профилактики перейдем к более радикальным мерам. Данная статья задумывалась как обзор средств обнаружения spyware, где бы было описано несколько программ, которые занимаются этим благородным делом. Однако исследования показали, что большинство утилит не могут сравниться с приложением Ad-Aware компании LavaSoft. Ранее известный эксперт в области сетевой безопасности Стив Гибсон (Steve Gibson) написал и распространил программу OptOut, однако он отказался от ее сопровождения, убедившись в том, что Ad-Aware остается наиболее эффективным приложением из бесплатных утилит.

По материалам itc.ua

Оригинальная статья
Hosted by uCoz