Як захиститися від шпигунських програм - безпека в інтернет
Як працюють шпигунські програми
Деякі плутають шпигунські програми з вірусами. Комп'ютерний вірус - це здатний до саме розмноженню фрагмент коду, що проникає з зараженого комп'ютера на всі інші підключені до нього системи. Його шкідливий вміст може істотно зашкодити окремі файли або навіть всю операційну систему.
На даний момент більшість шпигунських програм працює тільки під Windows. Найвідоміші з них - це Trymedia, Nuvens, Estalive, Hotbar і New.Net.Domain.Plugin.
Як шпигунські програми потрапляють на комп'ютер
Шпигунські програми зазвичай проникають в систему за сприяння користувача - досить натиснути якусь кнопку у спливаючому вікні, встановити нове програмне забезпечення або доповнення до WEB браузеру. Для того щоб змусити користувача встановити шпигунську програму, зазвичай застосовуються всілякі хитрощі - від нібито системних попереджень до кнопки «Скасувати» (Cancel), при натисканні на яку насправді відбувається завантаження і установка шпигунського додатки. Нижче описані найхарактерніші шляху проникнення такого програмного забезпечення на комп'ютер.
Установка програмного забезпечення «з навантаженням»
Деякі додатки, особливо клієнти для пірінгових мереж, встановлюють шпигунські програми в процесі стандартної процедури інсталяції. Якщо не вчитатися в список встановлюваних компонентів уважніше, можна і не помітити, що на додачу до файлообмінного клієнта була встановлена маса непотрібного сміття. Це особливо актуально для нібито «безкоштовних» додатків, які подаються як альтернатива комерційному програмному забезпеченню. Не варто забувати: безкоштовний сир буває тільки в мишоловці.
попутна установка
Буває, що WEB сайти або спливаючі вікні автоматично намагаються завантажити і встановити на комп'ютер шпигунське програмне забезпечення, причому єдине попередження про це спливає в формі стандартного діалогового вікна з назвою програми та питанням, чи можна його встановити. А якщо настройки безпеки знаходяться на низькому рівні, не буває навіть і цього.
Доповнення до WEB браузерам
Доповнення до WEB браузерам (панелі інструментів, анімовані індикатори, додаткові вікна пошуку) покликані розширювати їх функціональність і часто так і роблять, але на додачу встановлюють на комп'ютер шпигунське програмне забезпечення. А іноді самі доповнення є не більше ніж замаскованими шпигунськими програмами. Самі чіпкі з них називають «викрадачами браузерів» - вони так глибоко ховаються в системі, що викурити їх звідти буває дуже нелегко.
Псевдо-анти-шпигунське програмне забезпечення
Такі шпигунські програми належать до числа найбільш неприємних. Маскуючись під засоби пошуку та видалення шпигунських програм, вони запевняють користувача, нібито його комп'ютер кристально чистий, а самі потайки встановлюють додаткові шпигунські програми.
Як може нашкодити шпигунське програмне забезпечення
Деякі шпигунські програми модифікують настройки підключення до Інтернету таким чином, що при використанні модему зв'язок здійснюється через дорогі платні номери. Іноді шпигунське програмне забезпечення змінює параметри брандмауера. пропускаючи на комп'ютер інші непрохані програми. Деякі з цих додатків влаштовані настільки хитро, що перешкоджають будь-яким спробам їх видалення з реєстру Windows.
проблеми законності
Чи законна установка важко видаляється програмного забезпечення без дозволу користувача? Звичайно ж ні. У США закони, недвозначно забороняють поширення шпигунського програмного забезпечення, вже діють у багатьох штатах - наприклад, закон «Про контроль над поширенням шпигунського програмного забезпечення» в Юті або закон «Про захист споживачів від шпигунського програмного забезпечення» в Каліфорнії. Зрозуміло, відповідні закони діють і на федеральному рівні. Закон «Про боротьбу з комп'ютерним шахрайством і зловживаннями» стосується несанкціонованого встановлення будь-яких програм, в тому числі, шпигунського. До того ж, нечесні методи ведення торгівлі заборонені згідно із законом «Про федеральної торгової комісії», а закон «Про конфіденційності електронних комунікацій» забороняє компаніям порушувати конфіденційність особистих даних споживачів.
Однак ці закони, як і будь-яке законодавство по боротьбі зі спамом, дуже важко реалізувати на практиці, і порушникам це прекрасно відомо. Знайти вагомі докази причетності конкретних компаній до тієї чи іншої шпигунської програми дуже нелегко, і до того ж, часто залишається неясним, в якої юрисдикції знаходяться правопорушення такого роду (як і будь-які інші мережеві злочину). Те, що поширення шпигунського програмного забезпечення незаконно, ще не означає, що його легко зупинити.
Як захиститися від шпигунів
Так як же захиститися від шпигунських програм і що робити, якщо вони вже проникли в систему? Нижче наводяться деякі рекомендації на цей рахунок.
Установка антишпигунського програмного забезпечення
Існує цілий ряд надійних додатків для виявлення і видалення шпигунських програм, в тому числі, Ad-aware, Spybot і Microsoft AntiSpyware (бета-версія). Всі три абсолютно безкоштовні для приватних користувачів. Вони працюють точно так же, як антивірусне програмне забезпечення. допомагають виявляти вже встановлені шпигунські програми та забезпечують активний захист від них. Крім того, вони розпізнають файли cookie і дозволяють визначити, з якими сайтами вони пов'язані.
Зверніть увагу: іноді видалити виявлене на комп'ютері шпигунських програмне забезпечення можна тільки строго певним способом. Деякі корисні посилання на цей рахунок наводяться в колонці «Довідкова інформація по шпигунською» праворуч, а також в розділі «Детальніше» в кінці статті. А поки повернемося до рекомендацій щодо захисту від шпигунських програм.
Користуйтеся функцією блокування спливаючих вікон
Багато сучасних WEB браузери, в тому числі навіть Internet Explorer 6.0 і Mozilla Firefox 1.0, дозволяють блокувати спливаючі вікна з будь-яких сайтів. Ця функція може діяти автоматично або запитувати користувача щоразу, коли сайт намагається вивести спливаюче вікно. Крім того, вона дозволяє визначити джерело спливаючих вікон і дозволити їх для деяких довірених сайтів.
Вимкніть Active-X
В налаштуваннях більшості WEB браузерів можна вказати, які дії WEB сайтів дозволені, а які ні. Оскільки більшість шпигунських програм користується спеціальним кодом Windows Active-X, непогано було б його повністю відключити. Правда, при цьому їм не зможуть скористатися і цілком нешкідливі WEB сайти.
Підходьте до установки нового програмного забезпечення з обережністю
Як правило, до сайтів, що пропонують встановити на комп'ютер нове програмне забезпечення, варто ставитися з підозрою. Якщо мова йде про абсолютно незнайомому плагін (НЕ Flash, що не QuickTime і не чергова версія движка Java), краще відмовитися від установки, якщо тільки у вас немає вагомих підстав довіряти цьому джерелу. Сучасні сайти влаштовані настільки ефективно, що більшість їх функцій реалізується при опорі на стандартні ресурси браузера при мінімумі додаткових плагінів. До того ж, завжди можна спочатку відхилити пропозицію про встановлення плагіна і подивитися, чи не можна обійтися без нього. Пристойні сайти зазвичай дозволяють повернутися і встановити необхідні компоненти пізніше.
Закривайте спливаючі вікна кнопкою «Закрити» (X)
Постарайтеся запам'ятати, як виглядають системні повідомлення, щоб навчитися відрізняти справжні від підроблених - зазвичай це дуже легко зробити. Уникайте кнопок «Ні, дякую» (No thanks) і закривайте всі спливаючі вікна стандартної кнопкою «Закрити» (X), а ще краще - користуйтеся передбаченої в додатку комбінацією «гарячих» клавіш для закриття вікон. Знайти цю комбінацію можна в меню «Файл» (File).
Додаткова інформація по темі
Як провести захист від спамерів з використанням PHP - PHP код, перевірка даних і приклад
У статті описуються способи установки програм для різних дистрибутивів, заснованих на операційній системі Linux