Архив
Январь Февраль Март
Апрель Май Июнь
Июль Август Сентябрь
Октябрь Ноябрь Декабрь
Тел./факс: +38 (044) 593-37-13
Моб. Тел : +38 067 231 70 37
E-mail: office@infobezpeka.com
НачалоПубликации

Публикации

1 марта 2008

Бонду и не снилось. Шпионские страсти (spyware).

 

Ни для кого не секрет, что общее электронное информационное пространство на сегодняшний день давно уже перестало быть безопасным местом для работы и развлечений. Кибершпионаж и другие действия, носящие злонамеренный - и не очень - характер, стали повседневным явлением. Попытки, и часто удачные, кражи идентификационных данных пользователей (данные электронных карт, паролей доступа, оригинальных номеров интернет-мессенджеров и т.д.), сбор конфиденциальной информации и просто хулиганство – вот далеко не полный перечень угроз вашему ПК. Существует весьма высокая вероятность подвергнуться разрушительному действию, вызванному вирусами, атакам rutkits и fihing, потерять последнее терпение, вычищая из почтового клиента спам. Рассмотрим поближе такое широко распространенное сетевое явление как spyware.
 
В настоящее время существует множество определений и толкований термина spyware. Примем за основу определения этого термина, применяемые Anti-Spyware Coalition - коалиции, в которой состоят многие крупные производители анти-шпионского и антивирусного ПО. Anti-Spyware Coalition толкует термин двумя значениями: дословно, spyware - это мониторинговый программный продукт, установленный и применяемый без уведомления пользователя, его согласия и контроля со его стороны, т.е. несанкционированно установленный. Именно в этом смысле термин spyware (англ. spy — шпион и англ. (soft)ware — программное обеспечение) соответствует своему дословному переводу, т.е. шпионское программное обеспечение.
 

Собственно spyware:

  • Несанкционированно применяемое ПО для мониторинга действий, выполняемых пользователем (англ. Tracking Software)
  • Несанкционированно применяемые программные продукты, предназначенные для контроля нажатий клавиш на клавиатуре компьютера (англ. Keyloggers)
  • Программные продукты, применяемые без явного согласия пользователя, предназначенные для контроля скриншотов экрана монитора компьютера (англ. Screen Scraper)

B более широком смысле, spyware используется как синоним того, что Anti-Spyware Coalition называет "spyware плюс другие потенциально нежелательные технологии", а именно:
  • Программное обеспечение для показа рекламы (англ. Advertising Display Software (Adware)). Причем именно тот вид рекламы, на показ которой пользователь не давал своего согласия и которая показывается ему принудительно;
  • Автоматические загрузчики ПО (англ. Automatic Download Software) - например, так называемые Tricklers. Причем именно тот вид загрузчиков программного обеспечения, который используется без ведома пользователя, т.е. несанкционированно;
  • Программы-«дозвонщики» (англ. Dialing Software, или Dialers). Причем те дозвонщики, на работу которого пользователь не давал своего согласия, т.е. применяемых несанкционированно;
  • Технологии пассивного отслеживания (англ. Passive Tracking Technologies - например, несанкционированно применяемые куки, так называемые Tracking Cookies;
  • Программное обеспечение, предназначенное для несанкционированного удалённого контроля и управления компьютерами (англ. Remote Control Software) - например, Backdoors, Botnets, Droneware;
  • Программы для несанкционированного анализа состояния систем безопасности (англ. Security Analysis Software) - например, Hacker Tools, Port and vulnerability scanners, Password crackers;
  • Программы для несанкционированного внесения изменений в компьютерную систему (англ. System Modifying Software) - например, Hijackers, Rootkits; 

«Потенциально нежелательными» данные технологии названы потому, что само по себе применение этих технологий вовсе не делает какой-либо программный продукт шпионским. Хотя данные технологии могут применяться разработчиками и во вполне законных целях и быть полезными конечному пользователю.

 

Законные виды применения «потенциально нежелательных технологий»:
  • Tracking software широко и совершенно законно применяется для мониторинга персональных компьютеров.
  • Adware может открыто включаться в состав бесплатного и условно-бесплатного программного обеспечения, и пользователь соглашается на просмотр рекламы, чтобы иметь какую-либо дополнительную возможность (например - пользоваться данной программой бесплатно). В таком случае наличие программы для показа рекламы должно явно прописываться в соглашении конечного пользователя (EULA).
  • Программы удалённого контроля и управления компьютером (Remote Control Software) могут применяться для удаленного технического сопровождения и поддержки или доступа к собственным ресурсам, расположеным на удаленном компьютере (например посредством тоннеля VPN).
  • Дозвонщики могут давать возможность получить доступ к ресурсам, нужным пользователю (например - дозвон к ISP (интернет сервис провайдеру) для подключения к сети Интернет).
  • Программы для модификации системы могут применяться и для кастомизации (внесения изменений в настройки системы для большей персонификации пользователя – изменение иконок, настроек рабочего стола, тем системы и т.д.), желательной для пользователя.
  • Программы автоматической загрузки ПО могут применяться для автоматической загрузки обновлений прикладных программ и обновлений операционной системы.
  • Программы для анализа состояния системы безопасности применяются для совершенно законного исследования защищенности компьютерных
  • Технологии пассивного отслеживания могут быть полезны для персонализации веб-страниц (заполнение форм, введение паролей), которые посещает пользователь.

Рекомендуемая комплексная защита от шпионского программного обеспечения - продукты компаний SOFTWIN (BitDefender) , McAfee , «Лаборатория Касперского»

Публикации по теме

29 апреля 2014 Многие компании закупают за свой счет мобильные гаджеты для сотрудников, часто бывающих в командировках. В этих условиях у ИТ-службы появляется насущная необходимость контролировать устройства, которые имеют доступ к корпоративным данным, но при этом находятся за пределами периметра корпоративной сети.
Бонду и не снилось. Шпионские страсти (spyware).
30 декабря 2013 Решения для защиты конечных точек появились на рынке не так давно, фактически после начала массового развертывания в компаниях локальных сетей. Прообразом этих продуктов послужил обычный антивирус для защиты персонального компьютера.
Бонду и не снилось. Шпионские страсти (spyware).
25 февраля 2011 Утечка данных о бюджетах пользователей сервиса контекстной рекламы Google AdWords стала одной из самых интересных в прошедшем году.
29 апреля 2014 Многие компании закупают за свой счет мобильные гаджеты для сотрудников, часто бывающих в командировках. В этих условиях у ИТ-службы появляется насущная необходимость контролировать устройства, которые имеют доступ к корпоративным данным, но при этом находятся за пределами периметра корпоративной сети.
Бонду и не снилось. Шпионские страсти (spyware).
28 февраля 2014 Как известно, десять лет назад появился первый в мире мобильный вирус Cabir. Он был разработан для заражения телефонов Nokia Series 60, атака заключалась в появлении слова «Caribe» на экранах заражённых телефонов. Современные вирусы для мобильных устройств гораздо более опасны и многообразны.
Бонду и не снилось. Шпионские страсти (spyware).
Blue Coat  | SnapGear  | Sidewinder G2  | GFI languard, webmonitor  | Фильтрация Web трафика  | Zdisk  | StrongDisk  | DriveCrypt  | защита файлов PGP  | Защита папок Zserver  | Zbackup  | Zlock  | LanAgent  | PGP Desktop Email  | электронный ключ iKey (электронные ключи)  | Шифрование жесткого диска  | Смарт-карт считыватели (ридеры)  | WatchGuard Firebox firewall  | смарт-карты  | McAfee  | Защита информации (информационная безопасность)  | Цена(купить)  | Захист інформації  | SIEM