Как защититься от шпионских программ

Статья создана: , обновлена:

Как работают шпионские программы

Шпионское программное обеспечение - это компьютерные программы, проникающие в операционную систему нечестным путем и способные оттянуть на себя львиную долю системных ресурсов. Они следят, какие сайты вы посещаете, досаждают вам ненужными рекламными объявлениями или генерируют трафик для сайта своего создателя. По некоторым оценкам, более 80 % персональных компьютеров заражено шпионскими приложениями разных типов (источник - FaceTime Communications). Но не спешите выбрасывать компьютер из окна и переселяться на необитаемый остров! В этой статье мы объясним, как шпионское программное обеспечение попадает в систему, чем оно может навредить и как от него избавиться.

Некоторые путают шпионские программы с вирусами. Компьютерный вирус - это способный к само размножению фрагмент кода, проникающий с зараженного компьютера на все другие подключенные к нему системы. Его вредоносное содержимое может существенно повредить отдельные файлы или даже всю операционную систему.

Шпионское программное обеспечение, с другой стороны, обычно не предназначено для разрушения. Под шпионскими понимают любые программы, тайком проникающие на компьютер и нежелательным образом изменяющие привычные условия взаимодействия пользователя с системой, работая в фоновом режиме. Проистекающий отсюда ущерб - это, скорее побочный продукт деятельности шпионского приложения, в то время как его основная цель - показывать пользователям рекламу и заставлять WEB браузер выводить ссылки на определенные сайты в результатах поиска.

На данный момент большинство шпионских программ работает только под Windows. Самые известные из них - это Trymedia, Nuvens, Estalive, Hotbar и New.Net.Domain.Plugin.

Как шпионские программы попадают на компьютер

Как шпионское программное обеспечение попадает на компьютер
Как шпионское программное обеспечение попадает на компьютер

Шпионские приложения обычно проникают в систему при содействии пользователя - достаточно нажать какую-нибудь кнопку во всплывающем окне, установить новое программное обеспечение или дополнение к WEB браузеру. Для того чтобы вынудить пользователя установить шпионскую программу, обычно применяются всевозможные хитрости - от якобы системных предупреждений до кнопки «Отмена» (Cancel), при нажатии на которую на самом деле происходит загрузка и установка шпионского приложения. Ниже описаны самые характерные пути проникновения такого программного обеспечения на компьютер.

Установка программного обеспечения «с нагрузкой»

Некоторые приложения, особенно клиенты для пиринговых сетей, устанавливают шпионские программы в процессе стандартной процедуры инсталляции. Если не вчитаться в список устанавливаемых компонентов повнимательнее, можно и не заметить, что в довесок к файлообменному клиенту была установлена масса ненужного мусора. Это особенно актуально для якобы «бесплатных» приложений, которые подаются как альтернатива коммерческому программному обеспечению. Не стоит забывать: бесплатный сыр бывает только в мышеловке.

Попутная установка

Бывает, что WEB сайты или всплывающие окне автоматически пытаются загрузить и установить на компьютер шпионское программное обеспечение, причем единственное предупреждение об этом всплывает в форме стандартного диалогового окна с названием приложения и вопросом, можно ли его установить. А если настройки безопасности находятся на низком уровне, не бывает даже и этого.

Дополнения к WEB браузерам

Дополнения к WEB браузерам (панели инструментов, анимированные индикаторы, дополнительные окна поиска) призваны расширять их функциональность и зачастую так и делают, но в довесок устанавливают на компьютер шпионское программное обеспечение. А иногда сами дополнения являются не более чем замаскированными шпионскими программами. Самые цепкие из них называют «угонщиками браузеров» - они так глубоко прячутся в системе, что выкурить их оттуда бывает очень нелегко.

Псевдо-антишпионское программное обеспечение

Такие шпионские приложения принадлежат к числу самых неприятных. Маскируясь под средства поиска и удаления шпионских программ, они уверяют пользователя, будто бы его компьютер кристально чист, а сами тайком устанавливают дополнительные шпионские программы.

Как может навредить шпионское программное обеспечение

Установленное на компьютере шпионское программное обеспечение умеет делать очень многое. Самое меньшее - оно запускается в фоновом режиме при каждой загрузке системы, поглощает оперативную память и ресурсы процессора. Оно постоянно надоедает пользователю всплывающими объявлениями в таких количествах, что пользоваться WEB браузером становится просто невозможно. Оно может изменить стартовую страницу и показывать рекламу при каждом запуске браузера. Некоторые шпионские приложения подтасовывают результаты поисковых запросов, делая поиск практически бессмысленным. Кроме того, шпионское программное обеспечение может модифицировать динамически подключаемые библиотеки (dynamically linked libraries, DLL), которые используются для подключения к Интернету, и тем самым вызывать трудно диагностируемые разрывы связи. А в самом худшем случае шпионские приложения похищают любые вводимые данные, историю посещаемых сайтов, пароли и другую конфиденциальную информацию.

Некоторые шпионские программы модифицируют настройки подключения к Интернету таким образом, что при использовании модема связь осуществляется через дорогостоящие платные номера. Иногда шпионское программное обеспечение изменяет параметры брандмауэра, пропуская на компьютер другие незваные программы. Некоторые из этих приложений устроены настолько хитро, что препятствуют всяким попыткам их удаления из реестра Windows.

Создателям шпионского программного обеспечения все это бывает нужно по разным причинам. Иногда такие программы используются для привлечения на сайт рекламодателя дополнительного трафика. Заваливая пользователей сотнями всплывающих объявлений и подсовывая им фальшивые результаты поиска, создатели шпионских приложений зарабатывают деньги за показ рекламы, а всякое случайное нажатие на рекламном баннере интерпретируется как заинтересованность в рекламируемом продукте.

Другое назначение шпионского программного обеспечения - похищение баллов по партнерским программам. Многие крупные интернет-магазины типа Amazon и eBay предлагают частным WEB сайтам бонусы за привлечение новых покупателей. Шпионские приложения перехватывают запросы к сайтам интернет-магазинов и получают баллы за то, что якобы направили пользователей по нужному адресу.

Проблемы законности

Законна ли установка трудно удаляемого программного обеспечения без разрешения пользователя? Конечно же, нет. В США законы, недвусмысленно запрещающие распространение шпионского программного обеспечения, уже действуют во многих штатах - например, закон «О контроле над распространением шпионского программного обеспечения» в Юте или закон «О защите потребителей от шпионского программного обеспечения» в Калифорнии. Разумеется, соответствующие законы действуют и на федеральном уровне. Закон «О борьбе с компьютерным мошенничеством и злоупотреблениями» касается несанкционированной установки любых программ, в том числе, шпионского. К тому же, нечестные методы ведения торговли запрещены по закону «О федеральной торговой комиссии», а закон «О конфиденциальности электронных коммуникаций» запрещает компаниям нарушать конфиденциальность личных данных потребителей.

Однако эти законы, как и любое законодательство по борьбе со спамом, очень трудно реализовать на практике, и нарушителям это прекрасно известно. Найти веские доказательство причастности конкретных компаний к той или иной шпионской программе очень нелегко, и к тому же, зачастую остается неясным, в какой юрисдикции находятся правонарушения такого рода (как и любые другие сетевые преступления). То, что распространение шпионского программного обеспечения незаконно, еще не значит, что его легко остановить.

Как защититься от шпионов

Так как же защититься от шпионских приложений и что делать, если они уже проникли в систему? Ниже приводятся некоторые рекомендации на этот счет.

Установка антишпионского программного обеспечения

Установка антишпионского программного обеспечения
Установка антишпионского программного обеспечения

Существует целый ряд надежных приложений для обнаружения и удаления шпионских программ, в том числе, Ad-aware, Spybot и Microsoft AntiSpyware (бета-версия). Все три абсолютно бесплатны для частных пользователей. Они работают точно так же, как антивирусное программное обеспечение, помогают обнаруживать уже установленные шпионские приложения и обеспечивают активную защиту от них. Кроме того, они распознают файлы cookie и позволяют определить, с какими сайтами они связаны.

Обратите внимание: иногда удалить обнаруженное на компьютере шпионское программное обеспечение можно только строго определенным способом. Некоторые полезные ссылки на этот счет приводятся в колонке «Справочная информация по шпионскому программному обеспечению» справа, а также в разделе «Подробнее» в конце статьи. А пока вернемся к рекомендациям по защите от шпионских приложений.

Пользуйтесь функцией блокировки всплывающих окон

Многие современные WEB браузеры, в том числе даже Internet Explorer 6.0 и Mozilla Firefox 1.0, позволяют блокировать всплывающие окна с любых сайтов. Эта функция может действовать автоматически или запрашивать пользователя всякий раз, когда сайт пытается вывести всплывающее окно. Кроме того, она позволяет определить источник всплывающих окон и разрешить их для некоторых доверенных сайтов.

Отключите Active-X

В настройках большинства WEB браузеров можно указать, какие действия WEB сайтам разрешены, а какие нет. Поскольку большинство шпионских приложений пользуется специальным кодом Windows Active-X, неплохо было бы его полностью отключить. Правда, при этом им не смогут воспользоваться и вполне безобидные WEB сайты.

Подходите к установке нового программного обеспечения с осторожностью

Как правило, к сайтам, предлагающим установить на компьютер новое программное обеспечение, стоит относиться с подозрением. Если речь идет о совершенно незнакомом плагине (не Flash, не QuickTime и не очередная версия движка Java), лучше отказаться от установки, если только у вас нет веских оснований доверять этому источнику. Современные сайты устроены настолько эффективно, что большинство их функций реализуется при опоре на стандартные ресурсы браузера при минимуме дополнительных плагинов. К тому же, всегда можно сначала отклонить предложение об установке плагина и посмотреть, нельзя ли обойтись без него. Приличные сайты обычно позволяют вернуться и установить необходимые компоненты позже.

Закрывайте всплывающие окна кнопкой «Закрыть» (X)

Постарайтесь запомнить, как выглядят системные сообщения, чтобы научиться отличать настоящие от поддельных - обычно это очень легко сделать. Избегайте кнопок «Нет, спасибо» (No thanks) и закрывайте все всплывающие окна стандартной кнопкой «Закрыть» (X), а еще лучше - пользуйтесь предусмотренной в приложении комбинацией «горячих» клавиш для закрытия окон. Найти эту комбинацию можно в меню «Файл» (File).

Дополнительная информация по теме

Как защититься от спама

Статья о том, как защищаться от спама и не допускать ошибок, чтобы ваш email не попадал в email рассылку

Как защититься от спама в PHP

Как провести защиту от спамеров с использованием PHP - PHP код, проверка данных и пример

Как заработать веб-мастеру на партнерских программах

Статья рассказывает каким образом возможен заработок на партнерских программах в сети интернет

Как осуществить установку программ в Linux

В статье описываются способы установки программ для разных дистрибутивов, основанных на операционной системе Linux

Ссылка для обмена:

Ссылка для форума:

Ссылка для сайта:

Есть вопросы, замечания, дополнения? Пишите в комментариях.
Заказать тексты для сайта (онлайн форма) - цена от 60 рублей, срок 24 часа
шпионское программное обеспечение

Страница: Как защититься от шпионских программ

Дата публикации: 2011-04-02 14:54. Последние изменения: 2015-12-20 23:02

наверх