Spyware

Spyware (шпигунське програмне забезпечення) - програмне забезпечення, яке здійснює діяльність по збору інформації про конфігурацію комп'ютера, діяльності користувача та будь-якої іншої конфіденційної інформації без згоди самого користувача.


1. Особливості функціонування

Spyware можуть здійснювати широке коло завдань, наприклад:

  • збирати інформацію про відвідувані веб-сайтах в Інтернеті і використовуваному програмному забезпеченні;
  • запам'ятовувати натискання клавіш на клавіатурі і записувати скріншоти екрану;
  • проводити аналіз стану систем безпеки.

Надалі, вся зібрана інформація відправляється розробникам шпигунського програмного забезпечення.


2. Деякі зразки

Нижче наведені найпоширеніші spyware, які демонструють різноманітні варіанти поведінки.

  • HuntBar, також WinTools або Adware.Websearch.

Ці програми додають панелі інструментів для Internet Explorer, відстежують звичку відвідування веб-сайтів, перенаправляють партнерські посилання і видають спливаючі рекламні вікна.

  • Zango (перш 180 Solutions).

Передає детальну інформацію рекламодавцям про веб-сторінках, відвідуваних користувачем. Також міняє HTTP-запити з посилань на веб-сайти партнерських рекламодавців, які, в свою чергу, дають можливість нечесних доходів для 180 Solutions. Відкриває спливаючі вікна, що перекривають веб-сторінки компаній-конкурентів.

  • Trojan.Zlob (англ.) або просто Zlob.

Завантажується на комп'ютер через кодек ActiveX і доповідає на сервер таку інформацію, як історія пошуку, історія відвідувань веб-сайтів і навіть натискання клавіш.


3. Юридичні аспекти

Всупереч твердженням споживачів, виробники spyware заявляють, що користувачі насправді дають згоду на інсталяцію. Spyware, що поставляється в комплекті з дистрибутивом, може бути згадано в користувальницькому угоді (EULA). Однак більшість користувачів за звичкою ігнорують прочитання документа і просто натискають кнопку "Згоден".

У 2003 році Gator (нині Claria Corporation) подав до суду на веб-сайт PC Pitstop за опис їх продукції як spyware. PC Pitstop погодився не використовувати термін spyware, але продовжував описувати збиток, що заподіюється продуктами Gator. В результаті прецеденту інші антивірусні і анти-spyware компанії використовують для позначення таких продуктів інші терміни, такі як "потенційно небажані програми".


4. Методи захисту

Ефективним способом захисту від spyware-програм, що встановлюються як надбудови для браузера, є спеціальні фільтри, такі як AdBlock Plus. Подібні програми запобігають виконання потенційно небезпечних скриптів, команд та інструкцій, що дозволяє запобігти установку небажаного програмного забезпечення.

Для захисту від spyware-додатків, устанавливающихся безпосередньо на комп'ютер користувача можна використовувати антивірусні продукти, що мають функціонал пісочниці, що дозволяє запустити додаток в обмеженому середовищі, не побоюючись за безпеку всієї системи.

Рішення, що працюють за принципами проактивного захисту, так само показують високу ефективність у запобіганні попадання spyware на комп'ютери користувачів.