Шпионское ПО - это вредоносное ПО, которое может захватить и вывести из строя ваш компьютер. Известно, что он маскируется под всплывающее окно с уведомлением о призах, как в приведенном выше примере, и является одним из методов кражи личных данных и распространения вирусов.
Ваш компьютер когда-нибудь становился настолько медленным, что вы могли приготовить себе перекус за то время, которое требуется вашему текстовому процессору для открытия? Возможно, виновато шпионское ПО.
Шпионское ПО - это категория компьютерных программ, которые гнусным образом прикрепляются к вашей операционной системе. Они могут высосать жизнь из вычислительной мощности вашего компьютера. Они созданы, чтобы отслеживать ваши привычки в Интернете, приставать к вам нежелательными предложениями о продаже или генерировать трафик для своего веб-сайта. По некоторым оценкам, более 80 процентов всех персональных компьютеров заражены каким-либо шпионским ПО. Но прежде чем выбросить компьютер в окно и переехать на необитаемый остров, возможно, стоит продолжить читать. В этой статье мы объясним, как шпионское ПО устанавливается на ваш компьютер, что оно там делает и как от него избавиться.
Некоторые люди принимают шпионское ПО за компьютерный вирус. Компьютерный вирус представляет собой фрагмент кода , предназначенный для репликации себя столько раз , сколько возможно, распространяясь от одного хост - компьютера к другим компьютерам, подключенным к нему. Обычно он имеет полезную нагрузку, которая может повредить ваши личные файлы или даже вашу операционную систему.
С другой стороны, шпионское ПО, как правило, не предназначено для нанесения вреда вашему компьютеру. Шпионское ПО в широком смысле определяется как любая программа, которая попадает на ваш компьютер без вашего разрешения и скрывается в фоновом режиме, пока вносит нежелательные изменения в ваш пользовательский интерфейс. Ущерб, который он наносит, в большей степени является побочным продуктом его основной миссии, которая состоит в том, чтобы обслуживать целевую рекламу или заставлять ваш браузер отображать определенные сайты или результаты поиска.
В настоящее время большинство шпионских программ нацелено только на операционную систему Windows. Некоторые из наиболее известных угроз шпионского ПО включают Trymedia, Nuvens, Estalive, Hotbar и New.Net.Domain.Plugin.
СОДЕРЖАНИЕ
- Как ваш компьютер получает шпионское ПО
- Что может шпионское ПО
- Законность
Как ваш компьютер получает шпионское ПО
Хотя официально утверждается обратное, известно, что Kazaa включает шпионское ПО в свой загружаемый пакет.
Шпионское ПО обычно попадает на ваш компьютер из-за того, что вы делаете, например, щелкаете кнопку во всплывающем окне, устанавливаете пакет программного обеспечения или соглашаетесь добавить функциональность в свой веб-браузер. Эти приложения часто используют уловки, чтобы заставить вас установить их, от поддельных системных предупреждений до кнопок с надписью «отменить», когда они действительно устанавливают шпионское ПО. Вот некоторые из общих способов, которыми шпионское ПО проникает в ваш компьютер:
Предупреждение безопасности Internet Explorer.
- Попутная загрузка - это когда веб-сайт или всплывающее окно автоматически пытается загрузить и установить шпионское ПО на ваш компьютер. Единственное предупреждение, которое вы можете получить, - это стандартное сообщение вашего браузера, в котором указывается название программного обеспечения и спрашивается, можно ли его установить. Если ваши настройки безопасности установлены достаточно низко, вы даже не получите предупреждения.
- Установка дополнительного программного обеспечения. Некоторые приложения, в частности клиенты однорангового обмена файлами , устанавливают шпионское ПО как часть стандартной процедуры установки. Если вы не внимательно прочитаете список установки, вы можете не заметить, что получаете больше, чем желаемое приложение для обмена файлами. Это особенно верно в отношении «бесплатных» версий, которые рекламируются как альтернатива программному обеспечению, которое вы должны купить. Как гласит старая пословица, бесплатного обеда не бывает.
- Надстройки браузера - это части программного обеспечения, которые добавляют усовершенствования к вашему веб-браузеру, например панель инструментов, анимированный друг или дополнительное окно поиска. Иногда они действительно делают то, что обещают, но также включают в себя элементы шпионского ПО. А иногда они сами являются не более чем замаскированной шпионской программой. Особенно неприятные надстройки считаются угонщиками браузера - они глубоко внедряются в вашу машину и требуют довольно много усилий, чтобы избавиться от них.
- Маскировка под антишпионское ПО - это одна из самых жестоких уловок в книге. Этот тип программного обеспечения убеждает вас, что это инструмент для обнаружения и удаления шпионского ПО.
Когда вы запускаете инструмент, он сообщает вам, что ваш компьютер чист, и устанавливает собственное дополнительное шпионское ПО.
Снитчи и уловки
Есть компьютерные программы, которые действительно «шпионят» за вами. Существуют приложения, предназначенные для того, чтобы молча сидеть на вашем рабочем столе и перехватывать личную информацию, такую как имена пользователей и пароли. Эти программы включают Bugdrop, Back Orifice и VX2. Это больше похоже на вирусы или хакерские инструменты, чем на шпионское ПО.
Что может шпионское ПО
После установки на ваш компьютер шпионское ПО может делать что угодно.Как минимум, большинство шпионских программ запускается как приложение в фоновом режиме, как только вы включаете компьютер, потребляя оперативную память и мощность процессора. Он может создавать бесконечные всплывающие окна с рекламой, из-за которых ваш веб-браузер становится настолько медленным, что его невозможно использовать. Он может сбросить домашнюю страницу вашего браузера, чтобы показывать рекламу каждый раз, когда вы ее открываете. Некоторые шпионские программы перенаправляют ваш поиск в Интернете, контролируя отображаемые вами результаты и делая вашу поисковую систему практически бесполезной. Он также может изменять динамически подключаемые библиотеки (DLL), которые ваш компьютер использует для подключения к Интернету, вызывая сбои подключения, которые трудно диагностировать. В худшем случае шпионское ПО может записывать вводимые вами слова, историю посещенных вами веб-сайтов, пароли и другую личную информацию.
Некоторые виды программ - шпионов , могут изменить свои настройки Интернета , так что если вы подключаетесь через коммутируемый службы, ваш модем циферблаты к дорогим, оплата телефонных номеров. Как и плохой гость, некоторые шпионские программы изменяют настройки вашего брандмауэра, приглашая в него больше нежелательных программ. Есть даже некоторые формы, которые достаточно умны, чтобы знать, когда вы пытаетесь удалить их в реестре Windows и перехватить ваши попытки сделать это.
Суть всего этого с точки зрения производителей шпионского ПО не всегда ясна. Одна из причин, по которой он используется, - это дополнение статистики веб-трафика рекламодателей. Если они могут заставить ваш компьютер показывать вам множество всплывающих окон и фальшивых результатов поиска, они могут претендовать на кредит за показ этой рекламы вам снова и снова. И каждый раз, когда вы случайно нажимаете на объявление, они могут засчитать это как проявление интереса к рекламируемому продукту.
Еще одно применение шпионского ПО - кража партнерских кредитов. Крупные торговые сайты, такие как Amazon и eBay, предлагают кредит на веб-сайт, который успешно направляет трафик на страницы их товаров. Определенные шпионские приложения захватывают ваши запросы на просмотр сайтов, таких как Amazon и eBay, а затем получают кредит за отправку вас туда.
Другая "посуда"
- Вредоносное ПО - общий термин для любой программы, которая вносит изменения (делает злонамеренные или «плохие» вещи) без вашего явного разрешения.
- Рекламное ПО - программы, разработанные специально для показа незапрошенной рекламы.
- Stealware - специальное шпионское ПО, предназначенное для захвата кликов или переходов на веб-сайты.
- Угонщик браузера - вредоносная программа, которая глубоко внедряется в код и основные функции вашего браузера.
Законность
Так законно ли устанавливать трудно удаляемое программное обеспечение без разрешения пользователя? Не совсем. Растет число законодательных актов штата, прямо запрещающих шпионское ПО, включая Закон о контроле за шпионским ПО в Юте и Закон о защите потребителей от компьютерного шпионского ПО в Калифорнии. Но даже без этих новых законов штата федеральный закон уже запрещает шпионское ПО. Закон о компьютерном мошенничестве и злоупотреблениях распространяется на любую несанкционированную установку программного обеспечения. Любая обманчивая торговая практика также нарушает Закон о Федеральной торговой комиссии. Кроме того, Закон о конфиденциальности электронных коммуникаций запрещает компаниям нарушать безопасность личной информации клиентов.Так же, как и законодательство о борьбе со спамом, эти законы о шпионском ПО может быть очень сложно обеспечить на практике, и злоумышленники это знают. Может быть сложно найти веские доказательства, связывающие отдельные компании с их шпионскими продуктами, и, как и во всех судебных процессах, связанных с Интернетом , часто возникают споры о том, какая юрисдикция суда распространяется на это дело. Просто потому, что это незаконно, не означает, что это легко остановить.
Как можно защитить себя от шпионского ПО и что делать, если вы думаете, что оно уже установлено на вашем компьютере? Вот несколько предложений.
Используйте сканер шпионского ПО.
Есть несколько приложений, к которым вы можете обратиться для надежного обнаружения и удаления шпионского ПО, в том числе с поддержкой рекламы, Spybot и Microsoft AntiSpyware, которое в настоящее время находится в стадии бета-тестирования. Все три бесплатны для персональной версии. Они работают так же, как и ваше антивирусное программное обеспечение, и могут обеспечить активную защиту, а также обнаружение. Они также будут обнаруживать файлы cookie в Интернете и сообщать вам, на какие сайты они ссылаются.
Примечание. Как только вы узнаете, какое шпионское ПО установлено на вашем компьютере, в некоторых случаях вам потребуется получить конкретные инструкции по его удалению. Ссылки на некоторые из этих инструкций перечислены в поле «Справка по шпионскому ПО» справа, а другие включены в раздел «Дополнительная информация» в конце этой статьи. Вот еще несколько решений:
Используйте блокировщик всплывающих окон.
Многие современные браузеры, в том числе Internet Explorer 6.0 и Mozilla Firefox 1.0, имеют возможность блокировать все веб-сайты от обслуживания всплывающих окон. Эту функцию можно настроить так, чтобы она была включена постоянно или чтобы предупреждать вас каждый раз, когда сайт хочет открыть новое окно. Он также может сказать вам, откуда появляется всплывающее окно, и выборочно разрешить окна из надежных источников.
Отключите Active-X.
Большинство браузеров имеют настройки безопасности в своих предпочтениях, которые позволяют вам указать, какие действия веб-сайтам разрешено выполнять на вашем компьютере. Поскольку многие шпионские приложения используют специальный код Windows под названием Active-X, неплохо просто отключить Active-X в вашем браузере. Обратите внимание, что если вы сделаете это, вы также запретите законное использование Active-X, которое может помешать работе некоторых веб-сайтов.
С подозрением относитесь к установке нового программного обеспечения.
В общем, стоит быть подозрительным, когда сайт просит установить что-то новое на ваш компьютер. Если это не тот подключаемый модуль, который вы узнали, например Flash, QuickTime или последний движок Java, самый безопасный план действий - отказаться от установки новых компонентов, если у вас нет особых причин доверять им. Современные веб-сайты достаточно сложны, чтобы подавляющее большинство функций выполнялось внутри вашего браузера, требуя лишь минимума стандартных подключаемых модулей. Кроме того, никогда не помешает сначала отказаться от установки и посмотреть, сможете ли вы обойтись без нее. Надежный сайт всегда даст вам возможность вернуться и загрузить необходимый компонент позже.
Используйте «X», чтобы закрыть всплывающие окна.
Узнайте, как выглядят системные сообщения вашего компьютера, чтобы вы могли обнаружить подделку. Обычно разницу довольно легко заметить, если вы познакомитесь со стандартным видом системных предупреждений. Держитесь подальше от кнопок «Нет, спасибо», если можете, и вместо этого закройте окно с помощью значка «X» по умолчанию в углу панели инструментов. Для еще более надежного варианта используйте комбинацию клавиш для «закрытия окна», встроенную в ваше программное обеспечение. Вы можете найти его в меню «Файл» вашего браузера.
Для получения дополнительной информации о шпионских программах, удалении шпионских программ и связанных темах просмотрите ссылки на следующей странице.
Справка по шпионскому ПО
- База данных справки Microsoft DLL - Загрузите оригинальные библиотеки DLL
- SpywareGuide: Список шпионского ПО - Найдите информацию о конкретном шпионском ПО.
- SpywareInfo: угон браузера: удаление взлома - подробные инструкции по удалению программы-угонщика браузера.
