|  
Шпигунське програмне забезпеченняШпигунське ПЗ, також зване Spyware, є програмами, які отримують інформацію про користувача комп'ютера, що носить особистий і конфіденційний характер, без відома самого користувача. В більшості випадків подібні програми не мають на своїй меті ушкодження системи ПК, вони лише призводять до повільнішої роботи комп'ютера. Шпигунське ПЗ може бути призначене для самих різних цілей, починаючи від збору статистики відвіданих сайтів, і закінчуючи отриманням тотального контролю над діями власника комп'ютера. У більшості випадку шпигунські програми не можуть дублювати свій код, вони не можуть поширювати себе самі. Потрапити в комп'ютер подібні програми можуть з різних комерційних сайтів, що пропонують сумнівні безкоштовні послуги.
Види шипигунського ПЗ:
- Рекламне ПЗ.
Це програми, які відображують рекламу. Одні програми з певним інтервалом показують рекламу в спливаючих вікнах, інші - вставляють рекламу на усі сайти, які відвідує користувач, треті можуть перенаправляти користувача на свій сайт.
- Dialers.
Ці маленькі програми можуть принести дуже значний збиток. Вони створюють нові модемні підключення або підключення ISDN, а також можуть змінити вже наявні. В деяких випадках вони працюють у фоновому режимі. Подібне ПЗ особливо небезпечно тим, хто виходить в Інтернет за допомогою модему. Наприклад, користувач, сам того не підозрюючи, виявиться підключений не до свого провайдера, а вийде на модемний пул де-небудь в Бразилії. Зрозуміло, рахунок за вихід в Інтернет в цьому випадку виявиться просто величезним. Пропустити таке ПЗ у свій комп'ютер нескладно. Наприклад, досить кликнути на рекламу, що пропонує підключитися безкоштовно. Незалежно від того, погодиться користувач настроїти таке підключення або кликне на "Відмовитися", програма буде викачана і встановлена на ПЗ.
- Клавіатурні шпигуни.
Це ПЗ записує активність вікон Windows Explorer, реєструє усі натиснення кнопок миші і клавіш на клавіатурі. Часто подібні програми працюють у фоновому режимі, ніяк себе не проявляючи. Деякі програми можуть відправити усі записані балки третім особам. Таким чином зловмисник може отримати паролі, телефони, номери кредитних карт і багато що інше.
- "Викрадачі браузерів".
Найменш шкідлива функція подібного ПЗ - це зміна домашньої сторінки сайту. Якщо програма не містить складного коду, то домашню сторінку потім можна поміняти, але деякі програми цього зробити не дадуть. Крім того, ці модулі можуть встановити на ПК додаткові панелі інструментів, які можуть бути як окремими програмами, так і працювати в інтеграції з браузерами. Ця панель може бути загрозою порушення конфіденційності роботи ПК. Подібні модулі можуть містити в собі коди черв'яків, клавіатурних шпигунів, Троянів. Щоб не зустрічатися з таким ПЗ краще всього мати AntiSpyware -программы.
- Програми видаленого адміністрування.
Це найнебезпечніший вид шпигунського ПЗ. Такі програми дозволяють зловмисникам отримати повний видалений контроль над комп'ютером, вони не лише дістають доступ до усієї інформації, але і можуть управляти запущеними процесами. Причому деякі програми працюють у фоновому режимі.
На практиці видів шпигунського ПЗ значно більше і інший раз залишається тільки дивуватися з того, як тонко вони працюють.
Протидія шпигунським програмам.
Велику увагу боротьбі з шпигунським ПЗ почали приділяти порівняно недавно. Раніше виробники програм-антивірусів не включали у свої бази сигнатури Spyware. Сьогодні найсучасніші антивіруси мають сканери таких програм. До того ж, ряд Firewall -программ відстежує присутність активних шпигунських програм. Звичайно, боротися можна тільки з тими програмами-шпигунами, сигнатури яких відомі розробникам антивірусів. Сигнатура є послідовністю байтів, характерною тільки для конкретної програми. Це породжує одну проблему.Програми, які розробляються легально, призначені для санкціонованого використання, не вносяться до баз антивірусів і антишпигунів, сигнатури з них не виділяють. Проте подібні програми теж можуть працювати в прихованому режимі, демонструючи усі характеристики, властиві програмам-шпигунам. Найбільш "серйозні" програми навіть не виявляють себе в процесах, вони працюють у вигляді потоків інформації. Користувач, на ПК якого встановлене подібне ПО, може зустрітися з проблемою виявлення програм-шпигунів.
Найкращим рішенням, що дозволяє ефективно боротися з шпигунськими програмами, є комплексний підхід до захисту і забезпечення безпеки. Сюди входять програма з сигнатурним алгоритмом аналізу, Firewall -додатка, програма з евристичним алгоритмом аналізу. Часто усі ці функції поєднуються в єдиному програмному продукті.
| |
