25900 авторів і 91 редактор відповіли на 98952 питання,
розмістивши 129771 посилання на 81900 сайтів, приєднуйтесь!

Реклама партнерів:

Що таке SpyWare?

РедагуватиУ обранеДрук

Spyware - програма, яка потайним чином встановлюється на комп'ютер з метою повного або часткового контролю над взаємодією між користувачем і комп'ютером без згоди користувача.

У той час як термін Spyware передбачає програму, таємним чином відстежує поведінку користувача, функції Spyware простягаються далеко за межі простого відстеження.

Spyware можуть займатися збором різних типів особистої інформації і використовуються для:

  • відстеження звичок користування Інтернетом та відвідувані сайти (Tracking Software);
  • контролю натискань клавіш на клавіатурі комп'ютера (Keyloggers);
  • контролю скріншотів екрану монітора комп'ютера (Screen Scraper);
  • несанкціонованого віддаленого контролю і керування комп'ютерами (Remote Control Software) - Backdoors, Botnets, Droneware;
  • несанкціонованого аналізу стану систем безпеки (Security Analysis Software) - Hacker Tools, Port and vulnerability scanners, Password crackers.

Spyware можуть також втручатися в контроль користувача над комп'ютером з інших сторін, наприклад:

  • інсталюючи додаткові програми;
  • перенаправляючи активність браузерів, що тягне за собою відвідування веб-сайтів наосліп з ризиком зараження вірусами.

Spyware можуть навіть змінювати установки в комп'ютері для несанкціонованого внесення змін в комп'ютерну систему (System Modifying Software) - наприклад Hijackers, Rootkits, результатом чого є зниження швидкості з'єднання з Інтернетом або втрата з'єднання як такого, відкривання інших домашніх сторінок або видалення тих чи інших програм.

На даний момент існує безліч визначень і тлумачень терміну Spyware. Тому в даній статті за основу прийняті усталені визначення цього терміна, застосовувані Anti-Spyware Coalition - коаліцією, в якій складаються багато великих виробників антишпигунського та антивірусного програмного забезпечення. Відповідно до тлумачення Anti-Spyware Coalition даний термін може мати два значення:

  • у вузькому сенсі Spyware - це моніторинговий програмний продукт, встановлений і вживаний без належного оповіщення користувача, його згоди і контролю з боку користувача, тобто несанкціоновано встановлений. Саме в цьому вузькому сенсі термін Spyware (у перекладі англ. Spy - шпигун і Software - програмне забезпечення) відповідає своєму дослівному перекладу, тобто шпигунське програмне забезпечення;
  • в більш широкому сенсі термін Spyware використовується як синонім того, що Anti-Spyware Coalition називає «Spyware плюс Інші Потенційно Небажані Технології».

На відміну від вірусів і мережевих черв'яків Spyware зазвичай не саморозмножуватися. Подібно багатьом сучасним вірусам, Spyware впроваджується в комп'ютер переважно з комерційними цілями. Типові прояви включають в себе демонстрацію спливаючих рекламних вікон, крадіжку персональної інформації (включаючи фінансову, наприклад номерів кредитних карт), відстеження звички відвідування веб-сайтів або перенаправлення адресного запиту в браузері на рекламні або порносайти.



Шляхи інфікування

Spyware безпосередньо не поширюються по образу мережевих черв'яків і вірусів-як правило, інфікована система не намагається передати інфекцію іншим комп'ютерам. Замість цього Spyware потрапляє в систему шляхом обману користувача або через уразливості системи. Більшість Spyware встановлюються без відома користувача.

Оскільки користувачі прагнуть немає інсталювати програми, які, як вони знають, можуть підірвати цілісність системи і піддати небезпеці особисті дані, Spyware обманюють користувачів, комбінуючи в єдине ціле з популярними програмами, наприклад Kazaa, або ж шахрайським шляхом змушують користувача їх інсталювати (метод троянів) . Деякі фальшиві програми маскуються під програми безпеки, самі будучи Spyware.

Розповсюджувачі Spyware зазвичай представляють свій продукт як щось корисне, наприклад веб-прискорювач або корисний програмний агент. Користувач викачує і інсталює програму, відразу не підозрюючи, що це може принести шкоду.

Заходи щодо запобігання зараження

  • Використання браузерів, відмінних від Internet Explorer - Opera, Mozilla Firefox і ін. Хоча ні абсолютно безпечного браузера, Internet Explorer являє бо? Льшие ризик по частині зараження через своєї великої користувача бази.
  • Використання файрволов і проксі-сервери для блокування доступу до сайтів, відомим як розповсюджувачі spyware.
  • Використання hosts-файлу, що перешкоджає можливості з'єднання комп'ютера з сайтами, відомим як розповсюджувачі spyware. Однак spyware легко можуть обійти цей тип захисту, якщо виробляють з'єднання з віддаленим хостом за IP-адресою, а не по імені домену.
  • Викачування програм тільки з довірених джерел (переважно з веб-сайтів виробника), оскільки деякі spyware можуть вбудовуватися в дистрибутиви програм.
  • Використання антивірусних програм з максимально «свіжими» вірусними базами.

Джерела:

1. Жуховцев Д.М., Прокди Р.Г., Фінкова М.А. - "Глюки. Збої і помилки комп'ютера", 2-е видання. Глава "Spyware".
2. Вікіпедія - стаття "Spyware".

Реклама партнерів:

РедагуватиУ обранеДрук


«Що таке SpyWare?»

В інших пошукових системах:

GoogleЯndexRamblerВікіпедія

» » Що таке SpyWare?