Просмотр отдельных изменений

Фильтры правок (обсуждение) — это автоматизированный механизм проверок правок участников.
(Список | Последние изменения фильтров | Изучение правок | Журнал срабатываний)
Перейти к навигации Перейти к поиску

Эта страница позволяет вам проверить переменные, сгенерированные фильтром злоупотреблений, на предмет отдельного изменения.

Переменные, созданные для этого изменения

ПеременнаяЗначение
Число правок участника (user_editcount)
null
Имя учётной записи (user_name)
'178.162.2.33'
Группы (включая неявные) в которых состоит участник (user_groups)
[ 0 => '*' ]
Редактирует ли участник через мобильный интерфейс (user_mobile)
false
ID страницы (page_id)
119499
Пространство имён страницы (page_namespace)
0
Название страницы (без пространства имён) (page_title)
'Spyware'
Полное название страницы (page_prefixedtitle)
'Spyware'
Последние десять редакторов страницы (page_recent_contributors)
[ 0 => 'Drakosha999', 1 => '178.90.105.229', 2 => 'Alexxsun', 3 => '95.153.198.120', 4 => '2.60.244.213', 5 => 'EmausBot', 6 => '77.41.51.232', 7 => 'AGGreSSor', 8 => '37.110.211.115', 9 => '62.182.86.40' ]
Действие (action)
'edit'
Описание правки/причина (summary)
'/* Ссылки */ '
Была ли правка отмечена как «малое изменение» (больше не используется) (minor_edit)
false
Вики-текст старой страницы до правки (old_wikitext)
'{{Нет ссылок|дата=12 мая 2011}} '''Spyware''' ('''шпионское программное обеспечение''') — [[Компьютерная программа|программа]], которая скрытным образом устанавливается на [[компьютер]] с целью сбора информации о конфигурации компьютера, пользователе, пользовательской активности без согласия последнего. Также могут производить другие действия: изменение настроек, установка программ без ведома пользователя, перенаправление действий пользователя. В настоящий момент существует множество определений и толкований термина spyware. Организация «[[Anti-Spyware Coalition]]», в которой состоят многие крупные производители антишпионского и [[антивирус]]ного программного обеспечения, определяет его как [[мониторинг]]овый программный продукт, установленный и применяемый без должного оповещения пользователя, его согласия и контроля со стороны пользователя. == Терминология == ;Нарушитель ({{lang-en|user violator}}): пользователь, осуществляющий несанкционированный доступ к информации. ;Несанкционированный доступ к информации ({{lang-en|unauthorized access to information}}): доступ к информации, осуществляемый с нарушением правил разграничения доступа. ;Правила разграничения доступа ({{lang-en|access mediation rules}}): часть политики безопасности, регламентирующая правила доступа пользователей и процессов к пассивным объектам. ;Политика безопасности информации ({{lang-en|information security policy}}): совокупность законов, правил, ограничений, рекомендаций, инструкций и т. д., регламентирующих порядок обработки информации. == Особенности функционирования == Spyware могут осуществлять и распукивать широкий круг задач, например: * собирать информацию о привычках пользования [[Интернет]]ом и наиболее часто посещаемые сайты ([[программа отслеживания]]); * запоминать нажатия клавиш на клавиатуре ([[keylogger|кейлоггеры]]) и записывать [[скриншот]]ы экрана (screen scraper) и в дальнейшем отправлять информацию создателю spyware; * несанкционированно и удалённо управлять компьютером (remote control software) — [[бэкдор]]ы, [[ботнет]]ы, droneware; * [[Инсталляция (ПО)|инсталлировать]] на компьютер пользователя дополнительные программы; * использоваться для несанкционированного анализа состояния систем безопасности (security analysis software) — [[Сканер портов|сканеры портов]] и [[Сканеры уязвимости|уязвимостей]] и взломщики паролей; * изменять параметры [[Операционная система|операционной системы]] (system modifying software) — [[руткит]]ы, перехватчики управления (hijackers) и пр. — результатом чего является снижение скорости соединения с Интернетом или потеря соединения как такового, открывание других домашних страниц или удаление тех или иных программ; * перенаправлять активность [[браузер]]ов, что влечёт за собой посещение [[веб-сайт]]ов вслепую с риском заражения [[Компьютерный вирус|вирусами]]. == История и развитие == Согласно данным [[AOL]] и ''National Cyber-Security Alliance'' от 2005 года 61 % респондентных компьютеров содержали ту или иную форму spyware, из них 92 % пользователей не знали о присутствии spyware на их машинах и 91 % сообщили, что они не давали разрешения на инсталляцию spyware. К [[2006 год]]у spyware стали одним из превалирующих угроз безопасности компьютерных систем, использующих [[Windows]]. Компьютеры, в которых [[Internet Explorer]] служит основным браузером, являются частично уязвимыми не потому, что Internet Explorer наиболее широко используется, но из-за того, что его тесная интеграция с Windows позволяет spyware получать доступ к ключевым узлам ОС. До релиза Internet Explorer 7 браузер автоматически выдавал окно инсталляции для любого компонента [[ActiveX]], который веб-сайт хотел установить. Сочетание наивной неосведомлённости пользователя по отношению к spyware и предположение Internet Explorer, что все компоненты ActiveX безвредны, внесло свой вклад в массовое распространение spyware. Многие компоненты spyware также используют изъяны в [[JavaScript]], Internet Explorer и Windows для инсталляции без ведома и/или разрешения пользователя. [[Реестр Windows]] содержит множество разделов, которые после модифицирования значений ключей позволяют программе исполняться автоматически при загрузке ОС. Spyware могут использовать такой шаблон для обхождения попыток деинсталляции и удаления. Spyware обычно присоединяют себя из каждого местонахождения в реестре, позволяющего исполнение. Будучи запущенным, spyware контролирует периодически, не удалено ли одно из этих звеньев. Если да, то оно автоматически восстанавливается. Это гарантирует, что spyware будет выполняться во время загрузки ОС, даже если некоторые (или большинство) звенья в реестре автозапуска удалены. == Отличие от других видов программ == === Adware === {{Основная статья|Adware}} «Adware» — программа, демонстрирующая рекламу с или без согласия пользователя. Такие программы не являются spyware, но могут действовать скрытно. Многие adware являются spyware по другим причинам: они показывают рекламные заставки, базирующиеся на результатах шпионской деятельности на компьютере пользователя. Примеры: ''Gator Software'' от [[Claria Corporation]] и ''Exact Advertising'' от BargainBuddy. При посещении некоторых [[веб-сайт]]ов ''Gator'' может быть установлен тайным способом, доход от демонстрации [[Всплывающие окна|всплывающих окон]] получает сайт и [[Claria Corporation]]. === Программы отслеживания === Широкое распространение spyware бросает тень подозрения на другие программы, отслеживающие посещения страниц [[веб-сайт]]ов с целью исследований и статистики. Некоторые обозреватели описывают [[Alexa Toolbar]] ([[плагин]] для [[Internet Explorer]]), как spyware, и ряд программ анти-spyware, таких как [[Ad-Aware]], классифицируют его как spyware. Это происходит благодаря участившимся случаям обнаружения у приложений предназначенных для отслеживания недокументированных функций аудита, сбора и передачи информации пользователя. Весьма показательными в этом отношении являются разработки компании [[Carrier IQ]] предназначенные для передачи операторам связи метрик с мобильных устройств, но в действительности имеющие посредника в виде мобильной платформы разведки MSIP, а также показанные исследователем Тревором Экхартом факты сбора пользовательской информации (нажатий клавиш мобильного устройства, захват паролей и т.д.) получившие широкое освещение в СМИ. === Вирусы и сетевые черви === {{main|Компьютерный вирус|Сетевые черви}} Spyware и adware сходны с вирусами в том, что они злонамеренны по своей природе. Аналогичным образом, программы, поставляемые в комплекте с бесплатными программами с рекламной поддержкой, являются spyware (поскольку при деинсталляции удаляется только «материнская» программа, а рекламный модуль остаётся). Тем не менее, пользователи добровольно скачивают и устанавливают эти программы. Это представляет дилемму для создателей ''анти-spyware'', чьи инструменты удаления могут безвозвратно привести в неработоспособность нужные пользователю программы. Например, недавние результаты теста показали, что комплектная программа ''WhenUSave'' игнорируется [[Ad-Aware]] (но удаляется как spyware большинством [[Сканеры уязвимости|сканеров]]), потому что она является частью популярного клиента [[eDonkey2000 (программа)|eDonkey]]. Для решения этой проблемы [[Anti-Spyware Coalition]] работает над постройкой единого мнения внутри индустрии анти-spyware касательно того, что́ является приемлемым поведением программы. В отличие от вирусов и [[сетевые черви|сетевых червей]], spyware обычно не саморазмножается. Подобно многим современным вирусам, spyware внедряется в компьютер преимущественно с коммерческими целями (демонстрация рекламных [[Всплывающее окно|всплывающих окон]], кража персональной информации, например, номеров [[Кредитная карта|кредитных карт]]), отслеживание привычки посещения [[веб-сайт]]ов или перенаправление адресного запроса в [[браузер]]е на рекламные или [[порносайт]]ы). === Spyware и cookies === {{main|HTTP cookie}} ''Анти-spyware'' часто отмечают [[cookies]] как spyware. Хотя куки не всегда злонамеренны по своей сути, многие пользователи возражают против того, чтобы третьи стороны использовали их личную информацию, а также дисковое пространство, в своих деловых интересах, поэтому многие анти-spyware предлагают удалять [[cookies]]. == Сфера использования == Среди возможных применений «потенциально нежелательных технологий» есть как законные, так и мошеннические. === Законные виды применения === * ''[[Программа отслеживания|Tracking Software]]'' (программы отслеживания) широко и совершенно законно применяются для мониторинга персональных компьютеров. * ''[[Adware]]'' может открыто включаться в состав [[Freeware|бесплатного]] и [[Условно бесплатное программное обеспечение|условно-бесплатного программного обеспечения]]. Пользователь соглашается на просмотр рекламы, чтобы иметь какую-либо дополнительную возможность (например — пользоваться данной программой бесплатно). В таком случае наличие программы для показа [[Реклама|рекламы]] должно явно прописываться в соглашении конечного пользователя ([[Пользовательское соглашение|EULA]]). * ''Программы удалённого контроля и управления'' могут применяться для удалённой [[Техническая поддержка|технической поддержки]] или доступа к собственным ресурсам, которые расположены на удалённом компьютере. * ''Дозвонщики'' ([[диалер]]ы) могут давать возможность получить доступ к ресурсам, нужным пользователю (например — дозвон к [[Интернет-провайдер]]у для подключения к сети Интернет). * ''Программы для модификации системы'' могут применяться и для персонализации, желательной для пользователя. * ''Программы для автоматической загрузки'' могут применяться для автоматической загрузки обновлений прикладных программ и обновлений [[Операционная система|ОС]]. * ''Программы для анализа состояния системы безопасности'' применяются для исследования защищённости компьютерных систем и в других совершенно законных целях. * ''Технологии пассивного отслеживания'' могут быть полезны для персонализации веб-страниц, которые посещает пользователь. === Защита цифровых авторских прав === Некоторые технологии защиты от копирования являются spyware. В [[2005 год]]у было обнаружено, что [[Sony BMG Music Entertainment]] использовало [[руткит]]ы в своей технологии защиты от копирования [[XCP]]. Подобно spyware, их было не только трудно обнаружить и деинсталлировать, но к тому же они были настолько некачественно написаны, что большинство попыток удалить их приводило [[компьютер]] в состояние отказа функционирования. Начиная с [[25 апреля]] [[2006 год]]а, приложение от ''Windows Genuine Advantage Notifications'' ([[Microsoft]]) инсталлировалось на многих [[компьютер]]ах как «критическое [[обновление безопасности]]». В то время как главной целью этого сознательно не поддающегося деинсталляции приложения являлось подтверждение того, что копия Windows на машине приобретена и инсталлирована легально, оно также инсталлировало программу, которая обвинялась в ежедневных «звонках домой», подобно spyware. Это приложение можно было удалить с помощью программы ''RemoveWGA''. === Телефонное мошенничество === Создатели spyware могут совершать мошенничество на телефонных линиях с помощью программ типа «[[диалер]]». Диалер может перенастроить [[модем]] для дозвона на дорогостоящие телефонные номера вместо обычного [[ISP]]. Соединение с этими не вызывающими доверия номерами идёт по международным или межконтинентальным тарифам, следствием чего являются непомерно высокие суммы в телефонных счетах. Диалер неэффективен на компьютерах без модема или не подсоединённых к телефонной линии. === Личные взаимоотношения === Spyware используются для скрытного отслеживания электронной активности партнёров в интимных отношениях, обычно для раскрытия случаев неверности. По крайней мере один из пакетов программ, ''Loverspy'', был специально разработан для таких целей. == Некоторые образцы == Ниже приведены распространённые spyware, которые демонстрируют разнообразие варианты поведения. Отметим, что так же как и для [[Компьютерный вирус|вирусов]], для spyware исследователи дали имена, которые могут отличаться от тех, которые придумали их создатели. Spyware могут быть сгруппированы в семьи, основанные не на общем [[Исходный код|программном коде]], а на сходном поведении. Например, ряд программ, распространяемых ''[[Claria Corporation]]'', известны под общим названием ''Gator''. Подобным образом, программы, которые часто инсталлируются вместе, могут быть описаны как части единого пакета spyware, даже если они функционируют отдельно. * [[CoolWebSearch]]. Группа программ, использующая уязвимости в [[Internet Explorer]]. Перенаправляет трафик на рекламу на [[веб-сайт]]ах, включая ''coolwebsearch.com''. Выдаёт всплывающие рекламные окна, переписывает результаты поисковых запросов и изменяет [[файл hosts]] инфицированного компьютера для перенаправления [[DNS]] на эти [[веб-сайт]]ы. * ''HuntBar'', также ''WinTools'' или ''Adware.Websearch''. Инсталлируется совместно с загрузкой ActiveX с партнёрских сайтов или посредством всплывающих окон, выдаваемых другой spyware (пример того, как одна spyware может инсталлировать ещё больше spyware). Эти программы добавляют панели инструментов для Internet Explorer, отслеживают привычку посещения [[веб-сайт]]ов, перенаправляют партнёрские ссылки и выдают всплывающие рекламные окна. * ''Internet Optimizer'', также известный как ''DyFuCa''. Перенаправляет в Internet Explorer страницы с ошибками на рекламу. Когда пользователь вводит нерабочую ссылку или набирает неправильный [[URL]], то видит страницу с рекламой. Однако, поскольку охраняемые паролями [[веб-сайт]]ы (''[[HTTP]] Basic authentication'') используют такой же механизм, как ошибки [[HTTP]], ''Internet Optimizer'' делает невозможным для пользователя доступ к [[веб-сайт]]ам с парольной защитой. ''Internet Optimizer'' классифицируется как [[Browser Helper Object]] и загружается всякий раз при запуске Internet Explorer. ''Internet Optimizer'' не задерживается [[файрвол]]ами и [[Антивирусная программа|антивирусными программами]], поскольку рассматривается как легитимная часть приложения. ''Internet Optimizer'' также классифицируется как ''загрузчик'', то есть программа, способная загружать, инсталлировать и запускать другие программы без ведома пользователя. * [[Zango]] (прежде ''180 Solutions''). Передаёт детальную информацию рекламодателям о веб-страницах, посещаемых пользователем. Также меняет [[HTTP]]-запросы со ссылок на [[веб-сайт]]ы партнёрских рекламодателей, которые, в свою очередь, дают возможность нечестных доходов для ''180 Solutions''. Открывает всплывающие окна, перекрывающие веб-страницы компаний-конкурентов. * [[:en:Zlob trojan|Trojan.Zlob]]{{ref-en}} или просто ''Zlob''. Загружается на компьютер через кодек ActiveX и докладывает на [[Сервер (аппаратное обеспечение)|сервер]] такую информацию, как история поиска, [[веб-сайт]]ы, которые вы посещали, и даже нажатия клавиш. Недавно{{когда?}} выяснилось, что ''Zlob'' способен аннулировать установки [[роутер]]ов. == Юридические вопросы == Вопреки утверждениям потребителей, изготовители spyware заявляют, что пользователи на самом деле дают согласие на инсталляцию. Spyware, поставляемое в комплекте с [[дистрибутив]]ом, может быть упомянуто в деловой лексике [[Пользовательское соглашение|пользовательского соглашения]] (EULA). Многие по привычке игнорируют прочтение и вникание в смысл этого документа и просто нажимают кнопку «Согласен». До настоящего времени судебная система не решила, ответственны ли рекламодатели за spyware, показывающее их рекламу. Во многих случаях компании, чья продукция появлялась в рекламах, инициированных spyware, не ведут дела с фирмой-изготовителем spyware напрямую. Скорее, они заключают договор с [[Рекламное агентство|рекламным агентством]], которое, в свою очередь, заключает контракт с [[Третья сторона|третьей стороной]], которой платят за количество «всплываний». Некоторые ведущие фирмы, такие как [[Dell]], [[Mercedes-Benz]] расторгли контракты со своими рекламными агентствами, использовавшими spyware в целях показа рекламы. В [[2003 год]]у ''Gator'' (ныне [[Claria Corporation]]) подал в суд на веб-сайт ''PC Pitstop'' за описание их продукции как spyware. ''PC Pitstop'' согласился не использовать термин spyware, но продолжал описывать ущерб, причиняемый продуктами ''Gator''. В результате прецедента другие антивирусные и анти-spyware компании используют для обозначения таких продуктов другие термины, такие как «потенциально нежелательные программы» или «[[grayware]]». == Методы лечения и предотвращения == Если угроза со стороны spyware становится более чем назойливой, существует ряд методов для борьбы с ними. Среди них программы, разработанные для удаления или блокирования внедрения spyware, также как и различные советы пользователю, направленные на снижение вероятности попадания spyware в систему. Тем не менее, spyware остаётся дорогостоящей проблемой. Когда значительное число элементов spyware инфицировало [[Операционная система|ОС]], единственным средством остаётся сохранение файлов данных пользователя и полная переустановка ОС. === Меры по предотвращению заражения === * Использование [[браузер]]ов, отличных от [[Internet Explorer]] — [[Opera]], [[Mozilla Firefox]] и др. Хотя нет совершенно безопасного браузера, Internet Explorer представляет бо́льший риск по части заражения из-за своей обширной пользовательской базы. * Использование [[файрвол]]ов и [[прокси-сервер]]ы для блокировки доступа к [[сайт]]ам, известным как распространители spyware. * Использование [[файл hosts|hosts-файла]], препятствующего возможности соединения компьютера с сайтами, известным как распространители spyware. Однако spyware легко могут обойти этот тип защиты, если производят соединение с удалённым хостом по [[IP-адрес]]у, а не по [[Доменное имя|имени домен]]а. * Скачивание программ только из доверенных источников (предпочтительно с [[веб-сайт]]ов производителя), поскольку некоторые spyware могут встраиваться в [[дистрибутив]]ы программ. * Использование антивирусных программ с максимально «свежими» вирусными базами. === Программы анти-spyware === Программы, такие как [[Ad-Aware]] (бесплатно для некоммерческого использования, дополнительные услуги платные) от [[Lavasoft]] и [[Spyware Doctor]] от [[PC Tools]] (бесплатное сканирование, удаление spyware платное) стремительно завоевали популярность как эффективные инструменты удаления и, в некоторых случаях, препятствия внедрению spyware. В [[2004 год]]у [[Microsoft]] приобрела [[GIANT AntiSpyware]], переименовав её в [[Windows AntiSpyware beta]] и выпустив её как бесплатную загрузку для зарегистрированных пользователей [[Windows XP]] и [[Windows Server 2003]]. В [[2006 год]]у Microsoft переименовал бета-версию в [[Windows Defender]] который был выпущен для бесплатной загрузки (для зарегистрированных пользователей) с октября 2006 года и включён как стандартный инструмент в [[Windows Vista]]. Некоторые другие анти-spyware: {| cellspacing="0" cellpadding="0" class="" style="background-color:transparent; width:100%;" |- style="vertical-align:top;" | style="text-align:left;" | * [[Anti-keylogger]] * [[AnVir Task Manager]] * [[CA Anti-Spyware]] * [[Counterspy]] * [[CWShredder]] * [[HijackThis]] * [[Hitman Pro]] * [[PrivacyKeyboard]] * [[RootkitRevealer]] * [[Runscanner]] | style="text-align:left;" | * [[SPYWAREfighter]] * [[Spybot — Search & Destroy]] * [[SpyHunter]] * [[Spy Sweeper]] * [[Spyware Terminator]] * [[SUPERAntiSpyware]] * [[System Safety Monitor]] * [[VundoFix]] * [[Windows Malicious Software Removal Tool]] * [[XOFTspy Portable Anti-Spyware]] |} Многие антивирусные фирмы (например, [[Symantec]], [[McAfee]] и [[Sophos]]) позже пришли к решению добавлять функцию анти-spyware в существующие антивирусные продукты. Вскоре многие выразили нежелание добавлять анти-spyware, цитируя пункты судебных исков от авторов spyware к владельцам [[веб-сайт]]ов и программ, описывающих их продукт как spyware. Однако, недавние версии антивирусных продуктов для дома и бизнеса от этих ведущих фирм всё-таки включают функцию анти-spyware, хотя подход и отличается от такового к вирусам: так, например, [[Symantec]] AV употребляет название «расширенные угрозы» и предлагает защиту в режиме реального времени. [[ZoneLabs]] также выпустила свою программу анти-spyware. Это вырисовывает тенденцию антивирусных компаний предпринимать направленные действия по отношению к spyware. Программы анти-spyware могут бороться со spyware двумя способами. # Обеспечение защиты в режиме [[Реальное время|реального времени]], препятствующей инсталляции spyware на вашем [[компьютер]]е. Похожим образом работают антивирусные сканеры доступа. # Выявление и удаление spyware, уже успевшего внедриться в систему. Этот тип анти-spyware намного более прост и популярен. В таких программах вы можете установить график сканирования и очистки. Сканируются реестр, папка Windows и инсталлированные программы, после чего выдаётся отчёт о найденных угрозах, позволяющий вам выбирать, что́ вы хотите удалить. Ранние версии анти-spyware были направлены главным образом на их нахождение и удаление. [[SpywareBlaster]] от [[Javacool Software]] был одним из первых, предложивших защиту в режиме реального времени, блокируя инсталляцию базирующихся на ActiveX и других spyware. Подобно антивирусным программам, анти-spyware требуется регулярное обновление базы данных. Как только выпускаются новые образцы spyware, разработчики анти-spyware обнаруживают их и оценивают, создавая сигнатуры, позволяющие программе находить и удалять угрозу. Таким образом, от анти-spyware без источника регулярных обновлений пользы мало. Некоторые производители обеспечивают услуги службы обновления после регистрации, в то время как другие позволяют обновляться бесплатно. Обновления могут устанавливаться автоматически по расписанию, или перед сканированием, или вручную. Если spyware не была заблокирована и смогла инсталлироваться, то она будет сопротивляться попыткам остановки запуска или деинсталляции. Некоторые spyware работают в паре: когда сканер анти-spyware или пользователь прерывает один запущенный процесс, другой возрождает «убиваемую» программу. Таким же образом некоторые spyware определяют попытку удаления ключей реестра и немедленно добавляют их снова. Обычно запуск инфицированной ОС в безопасном режиме позволяет анти-spyware с бо́льшей вероятностью удалить «упорные» spyware. Новое поколение spyware (хорошим примером является ''Look2Me'' от ''NicTechNetworks'') запускается, скрываясь среди критических системных процессов и запускается даже в безопасном режиме. Если не существует [[Процесс (информатика)|процесса]], который можно безболезненно прервать, то spyware намного труднее обнаружить и удалить. Иногда они даже не оставляют никаких признаков существования на диске. Новейшие spyware обладают особыми контрмерами против известных антивирусных программ и могут препятствовать им в запуске или инсталляции, или даже деинсталлировать их. Примером spyware, использующего все три метода, является ''Gromozon''. Для того, чтобы остаться незаметным, он использует переменный поток данных. Встроенный руткит скрывает его даже от переменнопоточных сканеров и активно сдерживает запуск известных руткит-сканеров. === Фальшивые анти-spyware === Злонамеренные [[программист]]ы выпускают значительное количество фальшивого анти-spyware, и широко распространённые всплывающие окна предупреждают вас, «насколько ваши компьютеры заражены», предлагая приобрести продукты, удаляющие spyware (которые этого не делают, а в худшем случае могут добавить ещё больше spyware).Такого рода программы (например, ''Titan Shield''), часто инсталлируют [[троянская программа|троян]] для загрузки пробной (trial) версии. Главная цель производителей этих продуктов — продать своё изделие. Неоднократно могут появляться диалоговые окна от Windows с сообщением: ''«WARNING! Your computer is infected with spyware! Buy … (название программы) to remove it!»'' Как правило, нажатие кнопки OK диалогового окна перенаправляет браузер на порносайт. Иногда, даже нажатие верхней кнопки X для закрывания окна может привести к такому же эффекту или даже активировать инсталляцию. Нажатием Alt+F4 можно обойти этот трюк. Некоторые программы, подобно ''SpyAxe'', автоматически загружают пробную версию без какого-либо вмешательства пользователя. Часто появляются отчёты о результатах «сканирования» и количестве найденных угроз, что должно убедить пользователя в необходимости инсталляции данной программы. Почти все известные анти-spyware определяют наличие фальшивых программ, которые уже успели установиться на вашей системе. Тех, которые инсталлируются с помощью [[троянская программа|трояна]], многие анти-spyware способны «задержать» ещё до попытки внедрения. Однако, часто удаление агрессивных фальшивых анти-spyware нового поколения требует использования инструментов, таких как ''HijackThis'', совмещённых с методикой удаления вручную, поскольку может пройти некоторое время, прежде чем изготовители анти-spyware изучат новые появившиеся угрозы и автоматизируют процесс их обнаружения и удаления. Однако использование ''HijackThis'' без помощи специалиста может привести в случайному удалению действительно необходимых компонентов Windows, что может привести к отказу системы в целом. Поэтому рекомендуется прибегать к помощи консультантов на тематических [[Веб-форум|форумах]]. Стремительно разросшееся количество фальшивых или обманных антивирусных продуктов послужило поводом для серьёзного беспокойства. Такие продукты часто выдают себя за анти-spyware, антивирусы или чистильщики реестра и иногда выдают всплывающие окна с предложением инсталляции. Пользователям рекомендуется не инсталлировать никаких бесплатных программ, утверждающих, что они являются анти-spyware, если не будет достаточно доказательств, что эта программа легитимна. Некоторые известные представители фальшивых анти-spyware: {{значимость раздела}} {| cellspacing="0" cellpadding="0" class="" style="background-color:transparent; width:100%;" |- style="vertical-align:top;" | style="text-align:left;" | * Advanced Cleaner * AlfaCleaner * AntiSpyCheck 2.1 * AntiSpyStorm * AntiSpywareBot * AntiSpywareExpert * AntiSpywareMaster * [[Antivermins]] * AntiVirGear * [[AntiVirus Gold]] * AntiVirusXPPro2009 * Awola 6.0 * [[Brave Sentry]] * BestsellerAntivirus * [[Cleanator]] * [[ContraVirus]] * Disk Knight * Doctor Antivirus * DriveCleaner * EasySpywareCleaner * [[errorsafe]] * IE Antivirus * IEDefender * InfeStop * [[MacSweeper]] * [[MalwareAlarm]] * Malware Bell 3.2 * MalwareCore * MalCrush 3.7 * PAL Spyware Remover * PC Antispy * PC-Antispyware * PC Clean Pro * PCPrivacytool * PCSecureSystem * Perfect Cleaner * [[Pest Trap]] * PSGuard | style="text-align:left;" | * SecurePCCleaner * Security toolbar 7.1 * [[SmitFraud]] * Spy Away * SpyAxe * SpyCrush * [[Spydawn]] * Spy Deleter * SpyGuarder * SpyHeal * [[Spylocked]] * SpyMarshal * Spy-Rid * SpySheriff * [[SpyShredder]] * SpySpotter * [[Spy Wiper]] * Spyware Cleaner * [[Spyware Quake]] * Spyware Stormer * [[SpywareStrike]] * [[SystemDoctor]] * System Live Protect * TrustedAntivirus * UltimateCleaner * [[VirusHeat]] * [[Virus Locker]] * [[VirusProtectPro]] * VirusRanger * Vista Antivirus 2008 * [[WinAntiVirus Pro 2006]] * [[WinFixer]] * WinSpywareProtect * WorldAntiSpy * XP Antivirus * Zinaps 2008 |} == См. также == * [[Abandonware]] * [[Freeware]] * [[Shareware]] * [[Свободное программное обеспечение|Свободное ПО]] (Free software) * [[Открытое программное обеспечение|Открытое ПО]] (Open source software) * [[Проприетарное программное обеспечение]] (Proprietary software) * [[Adware]] * [[Коммерческое ПО с открытым исходным кодом]] == Ссылки == * [http://www.spyware-ru.com/ О шпионском ПО (спайваре/spyware/malware/adware) по-русски] * [http://anti-keylogger.org Anti-Keylogger.Org] (независимое сравнение антимониторинговых продуктов) {{ref-en}}. * [http://blogs.technet.com/antimalware Anti-Malware Engineering Team] {{ref-en}}. * [http://z-oleg.com/secur/articles/spyware.php Шпионские программы — угроза безопасности вашего ПК], сайт программы [[AVZ]] {{rq|style|img|sources}} [[Категория:Spyware| ]] [[Категория:Распространение программного обеспечения]] [[Категория:Информационная безопасность]] {{Link FA|sh}}'
Вики-текст новой страницы после правки (new_wikitext)
'{{Нет ссылок|дата=12 мая 2011}} '''Spyware''' ('''шпионское программное обеспечение''') — [[Компьютерная программа|программа]], которая скрытным образом устанавливается на [[компьютер]] с целью сбора информации о конфигурации компьютера, пользователе, пользовательской активности без согласия последнего. Также могут производить другие действия: изменение настроек, установка программ без ведома пользователя, перенаправление действий пользователя. В настоящий момент существует множество определений и толкований термина spyware. Организация «[[Anti-Spyware Coalition]]», в которой состоят многие крупные производители антишпионского и [[антивирус]]ного программного обеспечения, определяет его как [[мониторинг]]овый программный продукт, установленный и применяемый без должного оповещения пользователя, его согласия и контроля со стороны пользователя. == Терминология == ;Нарушитель ({{lang-en|user violator}}): пользователь, осуществляющий несанкционированный доступ к информации. ;Несанкционированный доступ к информации ({{lang-en|unauthorized access to information}}): доступ к информации, осуществляемый с нарушением правил разграничения доступа. ;Правила разграничения доступа ({{lang-en|access mediation rules}}): часть политики безопасности, регламентирующая правила доступа пользователей и процессов к пассивным объектам. ;Политика безопасности информации ({{lang-en|information security policy}}): совокупность законов, правил, ограничений, рекомендаций, инструкций и т. д., регламентирующих порядок обработки информации. == Особенности функционирования == Spyware могут осуществлять и распукивать широкий круг задач, например: * собирать информацию о привычках пользования [[Интернет]]ом и наиболее часто посещаемые сайты ([[программа отслеживания]]); * запоминать нажатия клавиш на клавиатуре ([[keylogger|кейлоггеры]]) и записывать [[скриншот]]ы экрана (screen scraper) и в дальнейшем отправлять информацию создателю spyware; * несанкционированно и удалённо управлять компьютером (remote control software) — [[бэкдор]]ы, [[ботнет]]ы, droneware; * [[Инсталляция (ПО)|инсталлировать]] на компьютер пользователя дополнительные программы; * использоваться для несанкционированного анализа состояния систем безопасности (security analysis software) — [[Сканер портов|сканеры портов]] и [[Сканеры уязвимости|уязвимостей]] и взломщики паролей; * изменять параметры [[Операционная система|операционной системы]] (system modifying software) — [[руткит]]ы, перехватчики управления (hijackers) и пр. — результатом чего является снижение скорости соединения с Интернетом или потеря соединения как такового, открывание других домашних страниц или удаление тех или иных программ; * перенаправлять активность [[браузер]]ов, что влечёт за собой посещение [[веб-сайт]]ов вслепую с риском заражения [[Компьютерный вирус|вирусами]]. == История и развитие == Согласно данным [[AOL]] и ''National Cyber-Security Alliance'' от 2005 года 61 % респондентных компьютеров содержали ту или иную форму spyware, из них 92 % пользователей не знали о присутствии spyware на их машинах и 91 % сообщили, что они не давали разрешения на инсталляцию spyware. К [[2006 год]]у spyware стали одним из превалирующих угроз безопасности компьютерных систем, использующих [[Windows]]. Компьютеры, в которых [[Internet Explorer]] служит основным браузером, являются частично уязвимыми не потому, что Internet Explorer наиболее широко используется, но из-за того, что его тесная интеграция с Windows позволяет spyware получать доступ к ключевым узлам ОС. До релиза Internet Explorer 7 браузер автоматически выдавал окно инсталляции для любого компонента [[ActiveX]], который веб-сайт хотел установить. Сочетание наивной неосведомлённости пользователя по отношению к spyware и предположение Internet Explorer, что все компоненты ActiveX безвредны, внесло свой вклад в массовое распространение spyware. Многие компоненты spyware также используют изъяны в [[JavaScript]], Internet Explorer и Windows для инсталляции без ведома и/или разрешения пользователя. [[Реестр Windows]] содержит множество разделов, которые после модифицирования значений ключей позволяют программе исполняться автоматически при загрузке ОС. Spyware могут использовать такой шаблон для обхождения попыток деинсталляции и удаления. Spyware обычно присоединяют себя из каждого местонахождения в реестре, позволяющего исполнение. Будучи запущенным, spyware контролирует периодически, не удалено ли одно из этих звеньев. Если да, то оно автоматически восстанавливается. Это гарантирует, что spyware будет выполняться во время загрузки ОС, даже если некоторые (или большинство) звенья в реестре автозапуска удалены. == Отличие от других видов программ == === Adware === {{Основная статья|Adware}} «Adware» — программа, демонстрирующая рекламу с или без согласия пользователя. Такие программы не являются spyware, но могут действовать скрытно. Многие adware являются spyware по другим причинам: они показывают рекламные заставки, базирующиеся на результатах шпионской деятельности на компьютере пользователя. Примеры: ''Gator Software'' от [[Claria Corporation]] и ''Exact Advertising'' от BargainBuddy. При посещении некоторых [[веб-сайт]]ов ''Gator'' может быть установлен тайным способом, доход от демонстрации [[Всплывающие окна|всплывающих окон]] получает сайт и [[Claria Corporation]]. === Программы отслеживания === Широкое распространение spyware бросает тень подозрения на другие программы, отслеживающие посещения страниц [[веб-сайт]]ов с целью исследований и статистики. Некоторые обозреватели описывают [[Alexa Toolbar]] ([[плагин]] для [[Internet Explorer]]), как spyware, и ряд программ анти-spyware, таких как [[Ad-Aware]], классифицируют его как spyware. Это происходит благодаря участившимся случаям обнаружения у приложений предназначенных для отслеживания недокументированных функций аудита, сбора и передачи информации пользователя. Весьма показательными в этом отношении являются разработки компании [[Carrier IQ]] предназначенные для передачи операторам связи метрик с мобильных устройств, но в действительности имеющие посредника в виде мобильной платформы разведки MSIP, а также показанные исследователем Тревором Экхартом факты сбора пользовательской информации (нажатий клавиш мобильного устройства, захват паролей и т.д.) получившие широкое освещение в СМИ. === Вирусы и сетевые черви === {{main|Компьютерный вирус|Сетевые черви}} Spyware и adware сходны с вирусами в том, что они злонамеренны по своей природе. Аналогичным образом, программы, поставляемые в комплекте с бесплатными программами с рекламной поддержкой, являются spyware (поскольку при деинсталляции удаляется только «материнская» программа, а рекламный модуль остаётся). Тем не менее, пользователи добровольно скачивают и устанавливают эти программы. Это представляет дилемму для создателей ''анти-spyware'', чьи инструменты удаления могут безвозвратно привести в неработоспособность нужные пользователю программы. Например, недавние результаты теста показали, что комплектная программа ''WhenUSave'' игнорируется [[Ad-Aware]] (но удаляется как spyware большинством [[Сканеры уязвимости|сканеров]]), потому что она является частью популярного клиента [[eDonkey2000 (программа)|eDonkey]]. Для решения этой проблемы [[Anti-Spyware Coalition]] работает над постройкой единого мнения внутри индустрии анти-spyware касательно того, что́ является приемлемым поведением программы. В отличие от вирусов и [[сетевые черви|сетевых червей]], spyware обычно не саморазмножается. Подобно многим современным вирусам, spyware внедряется в компьютер преимущественно с коммерческими целями (демонстрация рекламных [[Всплывающее окно|всплывающих окон]], кража персональной информации, например, номеров [[Кредитная карта|кредитных карт]]), отслеживание привычки посещения [[веб-сайт]]ов или перенаправление адресного запроса в [[браузер]]е на рекламные или [[порносайт]]ы). === Spyware и cookies === {{main|HTTP cookie}} ''Анти-spyware'' часто отмечают [[cookies]] как spyware. Хотя куки не всегда злонамеренны по своей сути, многие пользователи возражают против того, чтобы третьи стороны использовали их личную информацию, а также дисковое пространство, в своих деловых интересах, поэтому многие анти-spyware предлагают удалять [[cookies]]. == Сфера использования == Среди возможных применений «потенциально нежелательных технологий» есть как законные, так и мошеннические. === Законные виды применения === * ''[[Программа отслеживания|Tracking Software]]'' (программы отслеживания) широко и совершенно законно применяются для мониторинга персональных компьютеров. * ''[[Adware]]'' может открыто включаться в состав [[Freeware|бесплатного]] и [[Условно бесплатное программное обеспечение|условно-бесплатного программного обеспечения]]. Пользователь соглашается на просмотр рекламы, чтобы иметь какую-либо дополнительную возможность (например — пользоваться данной программой бесплатно). В таком случае наличие программы для показа [[Реклама|рекламы]] должно явно прописываться в соглашении конечного пользователя ([[Пользовательское соглашение|EULA]]). * ''Программы удалённого контроля и управления'' могут применяться для удалённой [[Техническая поддержка|технической поддержки]] или доступа к собственным ресурсам, которые расположены на удалённом компьютере. * ''Дозвонщики'' ([[диалер]]ы) могут давать возможность получить доступ к ресурсам, нужным пользователю (например — дозвон к [[Интернет-провайдер]]у для подключения к сети Интернет). * ''Программы для модификации системы'' могут применяться и для персонализации, желательной для пользователя. * ''Программы для автоматической загрузки'' могут применяться для автоматической загрузки обновлений прикладных программ и обновлений [[Операционная система|ОС]]. * ''Программы для анализа состояния системы безопасности'' применяются для исследования защищённости компьютерных систем и в других совершенно законных целях. * ''Технологии пассивного отслеживания'' могут быть полезны для персонализации веб-страниц, которые посещает пользователь. === Защита цифровых авторских прав === Некоторые технологии защиты от копирования являются spyware. В [[2005 год]]у было обнаружено, что [[Sony BMG Music Entertainment]] использовало [[руткит]]ы в своей технологии защиты от копирования [[XCP]]. Подобно spyware, их было не только трудно обнаружить и деинсталлировать, но к тому же они были настолько некачественно написаны, что большинство попыток удалить их приводило [[компьютер]] в состояние отказа функционирования. Начиная с [[25 апреля]] [[2006 год]]а, приложение от ''Windows Genuine Advantage Notifications'' ([[Microsoft]]) инсталлировалось на многих [[компьютер]]ах как «критическое [[обновление безопасности]]». В то время как главной целью этого сознательно не поддающегося деинсталляции приложения являлось подтверждение того, что копия Windows на машине приобретена и инсталлирована легально, оно также инсталлировало программу, которая обвинялась в ежедневных «звонках домой», подобно spyware. Это приложение можно было удалить с помощью программы ''RemoveWGA''. === Телефонное мошенничество === Создатели spyware могут совершать мошенничество на телефонных линиях с помощью программ типа «[[диалер]]». Диалер может перенастроить [[модем]] для дозвона на дорогостоящие телефонные номера вместо обычного [[ISP]]. Соединение с этими не вызывающими доверия номерами идёт по международным или межконтинентальным тарифам, следствием чего являются непомерно высокие суммы в телефонных счетах. Диалер неэффективен на компьютерах без модема или не подсоединённых к телефонной линии. === Личные взаимоотношения === Spyware используются для скрытного отслеживания электронной активности партнёров в интимных отношениях, обычно для раскрытия случаев неверности. По крайней мере один из пакетов программ, ''Loverspy'', был специально разработан для таких целей. == Некоторые образцы == Ниже приведены распространённые spyware, которые демонстрируют разнообразие варианты поведения. Отметим, что так же как и для [[Компьютерный вирус|вирусов]], для spyware исследователи дали имена, которые могут отличаться от тех, которые придумали их создатели. Spyware могут быть сгруппированы в семьи, основанные не на общем [[Исходный код|программном коде]], а на сходном поведении. Например, ряд программ, распространяемых ''[[Claria Corporation]]'', известны под общим названием ''Gator''. Подобным образом, программы, которые часто инсталлируются вместе, могут быть описаны как части единого пакета spyware, даже если они функционируют отдельно. * [[CoolWebSearch]]. Группа программ, использующая уязвимости в [[Internet Explorer]]. Перенаправляет трафик на рекламу на [[веб-сайт]]ах, включая ''coolwebsearch.com''. Выдаёт всплывающие рекламные окна, переписывает результаты поисковых запросов и изменяет [[файл hosts]] инфицированного компьютера для перенаправления [[DNS]] на эти [[веб-сайт]]ы. * ''HuntBar'', также ''WinTools'' или ''Adware.Websearch''. Инсталлируется совместно с загрузкой ActiveX с партнёрских сайтов или посредством всплывающих окон, выдаваемых другой spyware (пример того, как одна spyware может инсталлировать ещё больше spyware). Эти программы добавляют панели инструментов для Internet Explorer, отслеживают привычку посещения [[веб-сайт]]ов, перенаправляют партнёрские ссылки и выдают всплывающие рекламные окна. * ''Internet Optimizer'', также известный как ''DyFuCa''. Перенаправляет в Internet Explorer страницы с ошибками на рекламу. Когда пользователь вводит нерабочую ссылку или набирает неправильный [[URL]], то видит страницу с рекламой. Однако, поскольку охраняемые паролями [[веб-сайт]]ы (''[[HTTP]] Basic authentication'') используют такой же механизм, как ошибки [[HTTP]], ''Internet Optimizer'' делает невозможным для пользователя доступ к [[веб-сайт]]ам с парольной защитой. ''Internet Optimizer'' классифицируется как [[Browser Helper Object]] и загружается всякий раз при запуске Internet Explorer. ''Internet Optimizer'' не задерживается [[файрвол]]ами и [[Антивирусная программа|антивирусными программами]], поскольку рассматривается как легитимная часть приложения. ''Internet Optimizer'' также классифицируется как ''загрузчик'', то есть программа, способная загружать, инсталлировать и запускать другие программы без ведома пользователя. * [[Zango]] (прежде ''180 Solutions''). Передаёт детальную информацию рекламодателям о веб-страницах, посещаемых пользователем. Также меняет [[HTTP]]-запросы со ссылок на [[веб-сайт]]ы партнёрских рекламодателей, которые, в свою очередь, дают возможность нечестных доходов для ''180 Solutions''. Открывает всплывающие окна, перекрывающие веб-страницы компаний-конкурентов. * [[:en:Zlob trojan|Trojan.Zlob]]{{ref-en}} или просто ''Zlob''. Загружается на компьютер через кодек ActiveX и докладывает на [[Сервер (аппаратное обеспечение)|сервер]] такую информацию, как история поиска, [[веб-сайт]]ы, которые вы посещали, и даже нажатия клавиш. Недавно{{когда?}} выяснилось, что ''Zlob'' способен аннулировать установки [[роутер]]ов. == Юридические вопросы == Вопреки утверждениям потребителей, изготовители spyware заявляют, что пользователи на самом деле дают согласие на инсталляцию. Spyware, поставляемое в комплекте с [[дистрибутив]]ом, может быть упомянуто в деловой лексике [[Пользовательское соглашение|пользовательского соглашения]] (EULA). Многие по привычке игнорируют прочтение и вникание в смысл этого документа и просто нажимают кнопку «Согласен». До настоящего времени судебная система не решила, ответственны ли рекламодатели за spyware, показывающее их рекламу. Во многих случаях компании, чья продукция появлялась в рекламах, инициированных spyware, не ведут дела с фирмой-изготовителем spyware напрямую. Скорее, они заключают договор с [[Рекламное агентство|рекламным агентством]], которое, в свою очередь, заключает контракт с [[Третья сторона|третьей стороной]], которой платят за количество «всплываний». Некоторые ведущие фирмы, такие как [[Dell]], [[Mercedes-Benz]] расторгли контракты со своими рекламными агентствами, использовавшими spyware в целях показа рекламы. В [[2003 год]]у ''Gator'' (ныне [[Claria Corporation]]) подал в суд на веб-сайт ''PC Pitstop'' за описание их продукции как spyware. ''PC Pitstop'' согласился не использовать термин spyware, но продолжал описывать ущерб, причиняемый продуктами ''Gator''. В результате прецедента другие антивирусные и анти-spyware компании используют для обозначения таких продуктов другие термины, такие как «потенциально нежелательные программы» или «[[grayware]]». == Методы лечения и предотвращения == Если угроза со стороны spyware становится более чем назойливой, существует ряд методов для борьбы с ними. Среди них программы, разработанные для удаления или блокирования внедрения spyware, также как и различные советы пользователю, направленные на снижение вероятности попадания spyware в систему. Тем не менее, spyware остаётся дорогостоящей проблемой. Когда значительное число элементов spyware инфицировало [[Операционная система|ОС]], единственным средством остаётся сохранение файлов данных пользователя и полная переустановка ОС. === Меры по предотвращению заражения === * Использование [[браузер]]ов, отличных от [[Internet Explorer]] — [[Opera]], [[Mozilla Firefox]] и др. Хотя нет совершенно безопасного браузера, Internet Explorer представляет бо́льший риск по части заражения из-за своей обширной пользовательской базы. * Использование [[файрвол]]ов и [[прокси-сервер]]ы для блокировки доступа к [[сайт]]ам, известным как распространители spyware. * Использование [[файл hosts|hosts-файла]], препятствующего возможности соединения компьютера с сайтами, известным как распространители spyware. Однако spyware легко могут обойти этот тип защиты, если производят соединение с удалённым хостом по [[IP-адрес]]у, а не по [[Доменное имя|имени домен]]а. * Скачивание программ только из доверенных источников (предпочтительно с [[веб-сайт]]ов производителя), поскольку некоторые spyware могут встраиваться в [[дистрибутив]]ы программ. * Использование антивирусных программ с максимально «свежими» вирусными базами. === Программы анти-spyware === Программы, такие как [[Ad-Aware]] (бесплатно для некоммерческого использования, дополнительные услуги платные) от [[Lavasoft]] и [[Spyware Doctor]] от [[PC Tools]] (бесплатное сканирование, удаление spyware платное) стремительно завоевали популярность как эффективные инструменты удаления и, в некоторых случаях, препятствия внедрению spyware. В [[2004 год]]у [[Microsoft]] приобрела [[GIANT AntiSpyware]], переименовав её в [[Windows AntiSpyware beta]] и выпустив её как бесплатную загрузку для зарегистрированных пользователей [[Windows XP]] и [[Windows Server 2003]]. В [[2006 год]]у Microsoft переименовал бета-версию в [[Windows Defender]] который был выпущен для бесплатной загрузки (для зарегистрированных пользователей) с октября 2006 года и включён как стандартный инструмент в [[Windows Vista]]. Некоторые другие анти-spyware: {| cellspacing="0" cellpadding="0" class="" style="background-color:transparent; width:100%;" |- style="vertical-align:top;" | style="text-align:left;" | * [[Anti-keylogger]] * [[AnVir Task Manager]] * [[CA Anti-Spyware]] * [[Counterspy]] * [[CWShredder]] * [[HijackThis]] * [[Hitman Pro]] * [[PrivacyKeyboard]] * [[RootkitRevealer]] * [[Runscanner]] | style="text-align:left;" | * [[SPYWAREfighter]] * [[Spybot — Search & Destroy]] * [[SpyHunter]] * [[Spy Sweeper]] * [[Spyware Terminator]] * [[SUPERAntiSpyware]] * [[System Safety Monitor]] * [[VundoFix]] * [[Windows Malicious Software Removal Tool]] * [[XOFTspy Portable Anti-Spyware]] |} Многие антивирусные фирмы (например, [[Symantec]], [[McAfee]] и [[Sophos]]) позже пришли к решению добавлять функцию анти-spyware в существующие антивирусные продукты. Вскоре многие выразили нежелание добавлять анти-spyware, цитируя пункты судебных исков от авторов spyware к владельцам [[веб-сайт]]ов и программ, описывающих их продукт как spyware. Однако, недавние версии антивирусных продуктов для дома и бизнеса от этих ведущих фирм всё-таки включают функцию анти-spyware, хотя подход и отличается от такового к вирусам: так, например, [[Symantec]] AV употребляет название «расширенные угрозы» и предлагает защиту в режиме реального времени. [[ZoneLabs]] также выпустила свою программу анти-spyware. Это вырисовывает тенденцию антивирусных компаний предпринимать направленные действия по отношению к spyware. Программы анти-spyware могут бороться со spyware двумя способами. # Обеспечение защиты в режиме [[Реальное время|реального времени]], препятствующей инсталляции spyware на вашем [[компьютер]]е. Похожим образом работают антивирусные сканеры доступа. # Выявление и удаление spyware, уже успевшего внедриться в систему. Этот тип анти-spyware намного более прост и популярен. В таких программах вы можете установить график сканирования и очистки. Сканируются реестр, папка Windows и инсталлированные программы, после чего выдаётся отчёт о найденных угрозах, позволяющий вам выбирать, что́ вы хотите удалить. Ранние версии анти-spyware были направлены главным образом на их нахождение и удаление. [[SpywareBlaster]] от [[Javacool Software]] был одним из первых, предложивших защиту в режиме реального времени, блокируя инсталляцию базирующихся на ActiveX и других spyware. Подобно антивирусным программам, анти-spyware требуется регулярное обновление базы данных. Как только выпускаются новые образцы spyware, разработчики анти-spyware обнаруживают их и оценивают, создавая сигнатуры, позволяющие программе находить и удалять угрозу. Таким образом, от анти-spyware без источника регулярных обновлений пользы мало. Некоторые производители обеспечивают услуги службы обновления после регистрации, в то время как другие позволяют обновляться бесплатно. Обновления могут устанавливаться автоматически по расписанию, или перед сканированием, или вручную. Если spyware не была заблокирована и смогла инсталлироваться, то она будет сопротивляться попыткам остановки запуска или деинсталляции. Некоторые spyware работают в паре: когда сканер анти-spyware или пользователь прерывает один запущенный процесс, другой возрождает «убиваемую» программу. Таким же образом некоторые spyware определяют попытку удаления ключей реестра и немедленно добавляют их снова. Обычно запуск инфицированной ОС в безопасном режиме позволяет анти-spyware с бо́льшей вероятностью удалить «упорные» spyware. Новое поколение spyware (хорошим примером является ''Look2Me'' от ''NicTechNetworks'') запускается, скрываясь среди критических системных процессов и запускается даже в безопасном режиме. Если не существует [[Процесс (информатика)|процесса]], который можно безболезненно прервать, то spyware намного труднее обнаружить и удалить. Иногда они даже не оставляют никаких признаков существования на диске. Новейшие spyware обладают особыми контрмерами против известных антивирусных программ и могут препятствовать им в запуске или инсталляции, или даже деинсталлировать их. Примером spyware, использующего все три метода, является ''Gromozon''. Для того, чтобы остаться незаметным, он использует переменный поток данных. Встроенный руткит скрывает его даже от переменнопоточных сканеров и активно сдерживает запуск известных руткит-сканеров. === Фальшивые анти-spyware === Злонамеренные [[программист]]ы выпускают значительное количество фальшивого анти-spyware, и широко распространённые всплывающие окна предупреждают вас, «насколько ваши компьютеры заражены», предлагая приобрести продукты, удаляющие spyware (которые этого не делают, а в худшем случае могут добавить ещё больше spyware).Такого рода программы (например, ''Titan Shield''), часто инсталлируют [[троянская программа|троян]] для загрузки пробной (trial) версии. Главная цель производителей этих продуктов — продать своё изделие. Неоднократно могут появляться диалоговые окна от Windows с сообщением: ''«WARNING! Your computer is infected with spyware! Buy … (название программы) to remove it!»'' Как правило, нажатие кнопки OK диалогового окна перенаправляет браузер на порносайт. Иногда, даже нажатие верхней кнопки X для закрывания окна может привести к такому же эффекту или даже активировать инсталляцию. Нажатием Alt+F4 можно обойти этот трюк. Некоторые программы, подобно ''SpyAxe'', автоматически загружают пробную версию без какого-либо вмешательства пользователя. Часто появляются отчёты о результатах «сканирования» и количестве найденных угроз, что должно убедить пользователя в необходимости инсталляции данной программы. Почти все известные анти-spyware определяют наличие фальшивых программ, которые уже успели установиться на вашей системе. Тех, которые инсталлируются с помощью [[троянская программа|трояна]], многие анти-spyware способны «задержать» ещё до попытки внедрения. Однако, часто удаление агрессивных фальшивых анти-spyware нового поколения требует использования инструментов, таких как ''HijackThis'', совмещённых с методикой удаления вручную, поскольку может пройти некоторое время, прежде чем изготовители анти-spyware изучат новые появившиеся угрозы и автоматизируют процесс их обнаружения и удаления. Однако использование ''HijackThis'' без помощи специалиста может привести в случайному удалению действительно необходимых компонентов Windows, что может привести к отказу системы в целом. Поэтому рекомендуется прибегать к помощи консультантов на тематических [[Веб-форум|форумах]]. Стремительно разросшееся количество фальшивых или обманных антивирусных продуктов послужило поводом для серьёзного беспокойства. Такие продукты часто выдают себя за анти-spyware, антивирусы или чистильщики реестра и иногда выдают всплывающие окна с предложением инсталляции. Пользователям рекомендуется не инсталлировать никаких бесплатных программ, утверждающих, что они являются анти-spyware, если не будет достаточно доказательств, что эта программа легитимна. Некоторые известные представители фальшивых анти-spyware: {{значимость раздела}} {| cellspacing="0" cellpadding="0" class="" style="background-color:transparent; width:100%;" |- style="vertical-align:top;" | style="text-align:left;" | * Advanced Cleaner * AlfaCleaner * AntiSpyCheck 2.1 * AntiSpyStorm * AntiSpywareBot * AntiSpywareExpert * AntiSpywareMaster * [[Antivermins]] * AntiVirGear * [[AntiVirus Gold]] * AntiVirusXPPro2009 * Awola 6.0 * [[Brave Sentry]] * BestsellerAntivirus * [[Cleanator]] * [[ContraVirus]] * Disk Knight * Doctor Antivirus * DriveCleaner * EasySpywareCleaner * [[errorsafe]] * IE Antivirus * IEDefender * InfeStop * [[MacSweeper]] * [[MalwareAlarm]] * Malware Bell 3.2 * MalwareCore * MalCrush 3.7 * PAL Spyware Remover * PC Antispy * PC-Antispyware * PC Clean Pro * PCPrivacytool * PCSecureSystem * Perfect Cleaner * [[Pest Trap]] * PSGuard | style="text-align:left;" | * SecurePCCleaner * Security toolbar 7.1 * [[SmitFraud]] * Spy Away * SpyAxe * SpyCrush * [[Spydawn]] * Spy Deleter * SpyGuarder * SpyHeal * [[Spylocked]] * SpyMarshal * Spy-Rid * SpySheriff * [[SpyShredder]] * SpySpotter * [[Spy Wiper]] * Spyware Cleaner * [[Spyware Quake]] * Spyware Stormer * [[SpywareStrike]] * [[SystemDoctor]] * System Live Protect * TrustedAntivirus * UltimateCleaner * [[VirusHeat]] * [[Virus Locker]] * [[VirusProtectPro]] * VirusRanger * Vista Antivirus 2008 * [[WinAntiVirus Pro 2006]] * [[WinFixer]] * WinSpywareProtect * WorldAntiSpy * XP Antivirus * Zinaps 2008 |} == См. также == * [[Abandonware]] * [[Freeware]] * [[Shareware]] * [[Свободное программное обеспечение|Свободное ПО]] (Free software) * [[Открытое программное обеспечение|Открытое ПО]] (Open source software) * [[Проприетарное программное обеспечение]] (Proprietary software) * [[Adware]] * [[Коммерческое ПО с открытым исходным кодом]] == Ссылки == * [http://www.spyware-ru.com/ О шпионском ПО (спайваре/spyware/malware/adware) по-русски] * [http://anti-keylogger.org Anti-Keylogger.Org] (независимое сравнение антимониторинговых продуктов) {{ref-en}}. * [http://blogs.technet.com/antimalware Anti-Malware Engineering Team] {{ref-en}}. * [http://z-oleg.com/secur/articles/spyware.php Шпионские программы — угроза безопасности вашего ПК], сайт программы [[AVZ]] * [http://ida-freeware.ru/security/45-best-free-spyware-and-adware-remover.html Лучшие бесплатные программы для удаления рекламного и шпионского ПО] {{rq|style|img|sources}} [[Категория:Spyware| ]] [[Категория:Распространение программного обеспечения]] [[Категория:Информационная безопасность]] {{Link FA|sh}}'
Унифицированная разница изменений правки (edit_diff)
'@@ -277,6 +277,7 @@ * [http://anti-keylogger.org Anti-Keylogger.Org] (независимое сравнение антимониторинговых продуктов) {{ref-en}}. * [http://blogs.technet.com/antimalware Anti-Malware Engineering Team] {{ref-en}}. * [http://z-oleg.com/secur/articles/spyware.php Шпионские программы — угроза безопасности вашего ПК], сайт программы [[AVZ]] +* [http://ida-freeware.ru/security/45-best-free-spyware-and-adware-remover.html Лучшие бесплатные программы для удаления рекламного и шпионского ПО] {{rq|style|img|sources}} '
Новый размер страницы (new_size)
47084
Старый размер страницы (old_size)
46876
Изменение размера в правке (edit_delta)
208
Добавленные в правке строки (added_lines)
[ 0 => '* [http://ida-freeware.ru/security/45-best-free-spyware-and-adware-remover.html Лучшие бесплатные программы для удаления рекламного и шпионского ПО]' ]
Удалённые в правке строки (removed_lines)
[]
Была ли правка сделана через выходной узел сети Tor (tor_exit_node)
0
Unix-время изменения (timestamp)
1388019913