Ваш компьютер когда-нибудь становился настолько медленным, что вы могли приготовить себе перекус за то время, которое требуется для открытия вашего текстового процессора? Возможно , виновато шпионское ПО .
Шпионское ПО — это категория компьютерных программ, которые гнусным образом подключаются к вашей операционной системе . Они могут высосать жизнь из вычислительной мощности вашего компьютера. Они созданы для того, чтобы отслеживать ваши привычки в Интернете, приставать к вам нежелательными предложениями о продаже или генерировать трафик для своего основного веб-сайта. По некоторым оценкам, более 80 процентов всех персональных компьютеров заражены тем или иным шпионским ПО [источник: FaceTime Communications]. Но прежде чем выбросить свой компьютер в окно и переехать на необитаемый остров, вы можете прочитать дальше. В этой статье мы объясним, как шпионское ПО устанавливается на ваш компьютер, что оно там делает и как от него избавиться.
Некоторые ошибочно принимают шпионское ПО за компьютерный вирус. Компьютерный вирус представляет собой фрагмент кода, предназначенный для повторения себя максимально возможное количество раз, распространяясь с одного хост-компьютера на любые другие компьютеры, подключенные к нему. Обычно у него есть полезная нагрузка, которая может повредить ваши личные файлы или даже вашу операционную систему.
С другой стороны, шпионское ПО, как правило, не предназначено для нанесения ущерба вашему компьютеру. Шпионское ПО в широком смысле определяется как любая программа, которая проникает на ваш компьютер без вашего разрешения и прячется в фоновом режиме, внося нежелательные изменения в ваш пользовательский интерфейс. Ущерб, который он наносит, является скорее побочным продуктом его основной миссии, которая состоит в том, чтобы показывать вам целевую рекламу или заставлять ваш браузер отображать определенные сайты или результаты поиска.
В настоящее время большинство шпионских программ нацелены только на операционную систему Windows . К наиболее известным шпионским угрозам относятся Trymedia, Nuvens, Estalive, Hotbar и New.Net.Domain.Plugin [источник: CA].
- Как ваш компьютер получает шпионское ПО
- Что может шпионское ПО
- Законность
Как ваш компьютер получает шпионское ПО
Шпионское ПО обычно попадает на ваш компьютер из-за того, что вы делаете, например, нажимаете кнопку во всплывающем окне, устанавливаете программный пакет или соглашаетесь добавить функциональность в свой веб-браузер. Эти приложения часто используют уловки, чтобы заставить вас установить их, от поддельных системных предупреждений до кнопок с надписью «отмена», когда они действительно устанавливают шпионское ПО. Вот некоторые из основных способов, которыми шпионское ПО проникает на ваш компьютер:
- Попутная загрузка — это когда веб-сайт или всплывающее окно автоматически пытается загрузить и установить шпионское ПО на ваш компьютер. Единственным предупреждением, которое вы можете получить, будет стандартное сообщение вашего браузера, сообщающее вам имя программного обеспечения и спрашивающее, можно ли его установить. Если ваши настройки безопасности установлены достаточно низко, вы даже не получите предупреждение.
- Совмещенная установка программного обеспечения . Некоторые приложения, в частности клиенты для обмена файлами в одноранговой сети , устанавливают шпионское ПО в рамках стандартной процедуры установки. Если вы не внимательно прочитаете список установки, вы можете не заметить, что получаете больше, чем приложение для обмена файлами, которое вам нужно. Это особенно верно в отношении «бесплатных» версий, которые рекламируются как альтернатива программному обеспечению, которое вы должны покупать. Как говорится в старой поговорке, бесплатного обеда не бывает.
- Надстройки браузера — это части программного обеспечения, добавляющие усовершенствования в ваш веб-браузер, такие как панель инструментов, анимированный приятель или дополнительное окно поиска. Иногда они действительно делают то, о чем говорят, но также включают элементы шпионского ПО как часть сделки. А иногда они сами являются не чем иным, как тонко завуалированным шпионским ПО. Особо неприятные надстройки считаются угонщиками браузера — они глубоко встраиваются в вашу машину, и чтобы избавиться от них, нужно приложить немало усилий.
- Маскировка под антишпионское ПО — это один из самых жестоких трюков в книге. Этот тип программного обеспечения убеждает вас в том, что это инструмент для обнаружения и удаления шпионских программ.
Снитчи и кражи
Есть компьютерные программы, которые действительно «шпионят» за вами. Существуют приложения, предназначенные для того, чтобы тихо сидеть на рабочем столе и перехватывать личную информацию, такую как имена пользователей и пароли. Эти программы включают Bugdrop, Back Orifice и VX2. Это больше похоже на вирусы или хакерские инструменты, чем на шпионское ПО.
Что может шпионское ПО
После установки на ваш компьютер шпионское ПО может делать множество вещей.
Как минимум, большинство шпионских программ запускаются как приложения в фоновом режиме, как только вы включаете компьютер, потребляя оперативную память и мощность процессора. Он может генерировать бесконечные всплывающие окна с рекламой, которые делают ваш веб-браузер настолько медленным, что он становится непригодным для использования. Он может сбросить домашнюю страницу вашего браузера, чтобы показывать рекламу каждый раз, когда вы ее открываете. Некоторые шпионские программы перенаправляют ваш поиск в Интернете, контролируя результаты, которые вы видите, и делая вашу поисковую систему практически бесполезной. Он также может изменять динамически подключаемые библиотеки (DLL), которые ваш компьютер использует для подключения к Интернету, вызывая сбои подключения, которые трудно диагностировать. В худшем случае шпионское ПО может записывать вводимые вами слова, историю просмотров веб-страниц, пароли и другую личную информацию.
Определенные типы шпионских программ могут изменить настройки вашего Интернета, так что, если вы подключаетесь через коммутируемое соединение, ваш модем звонит на дорогие платные телефонные номера. Подобно плохому гостю, некоторые шпионские программы изменяют настройки вашего брандмауэра , вызывая нежелательные программы. Есть даже некоторые формы, которые достаточно умны, чтобы знать, когда вы пытаетесь удалить их из реестра Windows, и перехватывать ваши попытки сделать это.
Смысл всего этого с точки зрения создателей шпионского ПО не всегда ясен. Одной из причин, по которой он используется, является дополнение статистики веб-трафика рекламодателей. Если они могут заставить ваш компьютер показывать вам тонны всплывающей рекламы и фальшивых результатов поиска, они могут претендовать на то, чтобы показывать вам эту рекламу снова и снова. И каждый раз, когда вы случайно нажимаете на объявление, они могут считать это проявлением интереса к рекламируемому продукту.
Другое использование шпионского ПО — кража партнерских кредитов. Крупные торговые сайты, такие как Amazon и eBay , предлагают кредит веб-сайту, который успешно направляет трафик на свои страницы с товарами. Некоторые программы-шпионы перехватывают ваши запросы на просмотр таких сайтов, как Amazon и eBay, а затем берут на себя ответственность за отправку вас туда.
Другая "Посуда"
- Вредоносное ПО — общий термин для любой программы, которая вносит изменения (делает вредоносные или «плохие» вещи) без вашего явного разрешения.
- Рекламное ПО — программы, разработанные специально для предоставления незапрошенной рекламы.
- Stealware — специальное шпионское ПО, предназначенное для захвата кликов или реферальных кредитов веб-сайтов.
- Угонщик браузера — вредоносная программа, которая глубоко внедряется в код и основные функции вашего браузера.
Законность
Так законно ли устанавливать трудно удаляемое программное обеспечение без разрешения пользователя? Не совсем. Законодательство штатов, прямо запрещающее шпионское ПО, растет, включая Закон о контроле над шпионским ПО в штате Юта и Закон о защите прав потребителей от компьютерного шпионского ПО в Калифорнии. Но даже без этих новых законов штатов федеральный закон уже запрещает шпионское ПО. Закон о компьютерном мошенничестве и злоупотреблениях распространяется на любые несанкционированные установки программного обеспечения. Любая мошенническая торговая практика также является нарушением Закона о Федеральной торговой комиссии . Кроме того, Закон о конфиденциальности электронных коммуникаций запрещает компаниям нарушать безопасность личной информации клиентов.
Подобно законодательству о борьбе со спамом , эти законы о шпионском ПО может быть очень трудно обеспечить на практике, и преступники это знают. Найти веские доказательства, связывающие отдельные компании с их шпионскими продуктами, может быть сложно, и, как и во всех судебных процессах , связанных с Интернетом , часто возникают споры о том, юрисдикция какого суда применяется к делу. То, что это незаконно, не означает, что это легко остановить.
Как вы можете защитить себя от шпионских программ и что делать, если вы думаете, что они уже есть на вашем компьютере? Вот несколько предложений.
Используйте сканер шпионских программ.
Есть несколько приложений, к которым вы можете обратиться для надежного обнаружения и удаления шпионских программ, включая Ad-aware , Spybot и Microsoft AntiSpyware , которые в настоящее время находятся в стадии бета-тестирования. Все три бесплатны для личного издания. Они работают так же, как ваше антивирусное программное обеспечение, и могут обеспечивать как активную защиту, так и обнаружение. Они также обнаружат интернет-куки и сообщат вам, на какие сайты они ссылаются.
Примечание. Как только вы узнаете, какое шпионское ПО установлено на вашем компьютере, в некоторых случаях вам потребуется получить конкретные инструкции по его удалению. Ссылки на некоторые из этих инструкций перечислены в поле «Справка по шпионскому ПО» справа, а другие — в разделе «Дополнительная информация» в конце этой статьи. Вот еще несколько решений:
Используйте блокировщик всплывающих окон.
Многие из современных браузеров, в том числе Internet Explorer 6.0 и Mozilla Firefox 1.0, имеют возможность блокировать все веб-сайты от показа вам всплывающих окон. Эту функцию можно настроить так, чтобы она была включена все время или предупреждала вас каждый раз, когда сайт хочет открыть новое окно. Он также может сообщить вам, откуда появляется всплывающее окно, и выборочно разрешить окна из надежных источников.
Отключите Active-X.
Большинство браузеров имеют настройки безопасности в своих предпочтениях, которые позволяют вам указать, какие действия веб-сайтам разрешено выполнять на вашем компьютере. Поскольку многие шпионские приложения используют специальный код в Windows под названием Active-X, неплохо было бы просто отключить Active-X в браузере. Обратите внимание, что если вы сделаете это, вы также запретите законное использование Active-X, что может помешать работе некоторых веб-сайтов.
С подозрением относитесь к установке нового программного обеспечения.
В общем, стоит быть подозрительным, когда сайт просит установить что-то новое на ваш компьютер. Если это не знакомый вам подключаемый модуль, такой как Flash, QuickTime или последний движок Java, самый безопасный план действий — отказаться от установки новых компонентов, если у вас нет особых причин доверять им. Современные веб-сайты настолько сложны, что подавляющее большинство функций выполняется внутри вашего браузера, требующего минимального количества стандартных подключаемых модулей. Кроме того, никогда не помешает сначала отказаться от установки и посмотреть, сможете ли вы обойтись без нее. Надежный сайт всегда даст вам возможность вернуться и скачать нужный компонент позже.
Используйте «X», чтобы закрыть всплывающие окна.
Узнайте, как выглядят системные сообщения вашего компьютера, чтобы вы могли распознать подделку. Обычно довольно легко заметить разницу, когда вы узнаете стандартный вид ваших системных предупреждений. Держитесь подальше от кнопок «Нет, спасибо», если можете помочь, и вместо этого закройте окно с по умолчанию «X» в углу панели инструментов. Для еще более надежного варианта используйте комбинацию клавиш для «закрыть окно», встроенную в ваше программное обеспечение. Вы можете найти его в меню «Файл» вашего браузера.
Для получения дополнительной информации о шпионских программах, их удалении и связанных темах перейдите по ссылкам на следующей странице.
Справка по шпионскому ПО
- Справочная база данных Microsoft DLL — загрузка оригинальных библиотек DLL
- SpywareGuide: List of Spyware — найдите информацию о конкретном шпионском ПО.
- SpywareInfo: Browser Hijacking: Hijack Removal — найдите подробные инструкции по удалению угонщика браузера
Много дополнительной информации
Статьи по Теме
- Как работают компьютерные вирусы
- Викторина по компьютерной безопасности
- 10 худших компьютерных вирусов всех времен
- Как работают троянские кони
- Как работают интернет-куки
- Как работают брандмауэры
- Как работает спам
- Как работает Windows Vista
- Как работает фишинг
Больше отличных ссылок
- Руководство по шпионскому ПО
- SpywareInfo.com
- PCHell.com: Инструкции по удалению Bonzi Buddy
- Merijn.org: инструменты для удаления шпионского ПО
Источники
- Руководство по шпионскому ПО http://www.spywareguide.com/
- : Как работают компьютерные вирусы
- Forbes.com: борьба со шпионским ПО ради прибыли http://www.forbes.com/technology/enterprisetech/2005/01/17/cx_ah_0117spysales.html
- MercuryNews.com: Когда шпионское ПО захватывает ваш компьютер http://www.mercurynews.com/mld/mercurynews/business/10664196.htm?1c
- ZDNet.com: Как исправить шпионское ПО http://news.zdnet.com/2100-1009_22-5535478.html
- WindowsITPro: Шпионское ПО: растущая угроза http://www.winnetmag.net/SQLServer/Article/ArticleID/45091/45091.html
- HeraldToday.com: Шпионский продукт от уязвимостей http://www.bradenton.com/mld/bradenton/business/10650790.htm
- PCWorld: первый взгляд: Microsoft AntiSpyware http://www.pcworld.com/reviews/article/0,aid,119300,00.asp
- InformationWeek: взгляд на закон: может ли правительство повлиять на шпионское ПО? http://www.informationweek.com/story/showArticle.jhtml?articleID=57701329
