О программах удалённого доступа и spyware

Spyware или вредоносные шпионские программы удаленного доступа

Spyware – программы, которые помогают собирать информацию о человеке, компании без их ведома или без наличия физического доступа к ноутбуку, компьютеру. Затем, полученные данные передаются злоумышленнику, для дальнейшего проведения несанкционированных действий.

Шпионские программы (Spyware) разделяются на 4 основных типа:

  • Мониторные – это те, которые следят за изменением монитора пользователя (запуском новых программ, приложений, сайтов, игр или видео, пр.).
  • Рекламные. Данный тип применяется для отслеживания количества пользователей, которые посещали страницы всплывающих (рекламных) окон или баннеров.
  • Вирусы (трояны) – это те, которые попадая в устройство пользователя (ноутбук, компьютер, планшет или смартфон) не только получают доступ ко всей информации, но и имеют возможность размножаться, заражая и другую технику, подключенную к устройству.
  • Комплексного слежения. Такие шпионы собирают информацию о: системе (наличие программ, изменения буфера обмена, системных папок, реестра); посещенных пользователем веб-страниц; его личной переписки в чатах, почте и мессенджерах; паролях и логинах введенной с клавиатуры и пр.

В основном, spyware используются для отслеживания интернет-пользователей, которые перемещаются по электронным страницам. Вредоносные (несанкционированные) шпионы имея защитный механизм скрытия собственной деятельности трудно обнаружить. Единственный способ их удаления – установка современных антивирусных программ, анти-шпионов (анти-кейлоггеров и анти-руткитов) или целостная переустановка ОС и всего имеющегося на ноутбуке, компьютере программного обеспечения.

Довольно часто, полезные (санкционированные) шпионские программы удаленного доступа (например, шпионские программы NeoSpy) устанавливаются владельцами корпоративных или общественных ноутбуков, компьютеров преднамеренно, чтобы осуществлять контроль деятельности пользователей. Например, для мониторинга компьютерной деятельности ребенка, супруга (супруги) или проверки использования рабочего (нерабочего) времени сотрудниками компаний.

Термин spyware обозначает программное обеспечение, отслеживающее деятельность пользователей, а функциональность программ шпионов может включать лишь удаленное наблюдение. Spyware может собрать практически любой тип данных, включая персональную (личную) информацию и интернет-трафик (например, список часто посещаемых сайтов), логины и пароли пользователя, информацию кредитных и банковских счетов.

Некоторые несанкционированные программы шпионы могут самостоятельно (без участия пользователя) устанавливать дополнительное программное обеспечение, перенаправлять веб-браузеры не на искомые электронные страницы, а на другие. Иногда, вредоносные шпионы осуществляют видоизменение настроек ноутбука, компьютера. Все это, приводит к снижению скорости соединения с интернетом, сбоям браузера или программного обеспечения. Подхватить несанкционированного шпиона можно при обновлении легального обеспечения или после посещения вредоносных сайтов.

Отметим, что в ряде европейских стран введены законы (анти-spyware) запрещающие подключать скрытные шпионские программы в целевое программное обеспечение.

Как можно подхватить несанкционированный (вредоносный) spyware?

Пути проникновения на компьютер пользователя шпионских программВредоносный spyware необязательно должен классифицироваться как вирус (троян или червь). Копируя и отсылая администратору-злоумышленнику конфиденциальную информацию пользователя, шпион может не обладать свойством передавать spyware на другие ноутбуки, компьютеры. Однако этот нюанс не делает программу менее опасней.

Устанавливаются несанкционированные шпионские программы удаленного доступа либо обманным путем (выдавая себя за иные программные продукты или как часть лицензионного ПО), либо используя лазейки в системе безопасности, защите программного обеспечения. Еще один метод заражения – это появление в компьютерной системе пользователя, вируса, трояна из просторов интернета (который может автоматически скачаться после посещения зараженных веб-страниц).

Один из самых менее защищенных браузеров для вредоносных программ удаленного доступа – это Internet Explorer. Он не обладает достаточной защитой для обнаружения шпионов, а имеющиеся проблемы в безопасности сделали этот браузер мишенью для несанкционированных программ злоумышленников. Внедряясь в Internet Explorer, шпион изменяет поведение браузера (добавляет новые панели управления, инструментов и перенаправляет интернет-трафик).

Особенности поведения spyware.

Вредоносные шпионы редко бывают единственными несанкционированными программами в системе пользователя. Как следствие, происходит постепенная деградация производительности всей компьютерной системы.

В зараженных системах происходят серьезные изменения в:

  • деятельности CPU;
  • использовании дискового пространства и сетевых трафиков;
  • стабильности системы (возникает подтормаживание или заморозка приложений, сбои загрузки или становятся частыми явления общесистемных аварий);
  • системе подключения к интернету.

Поведение шпионских программ на компьютере пользователяПомимо этого, некоторые вредоносные шпионы отключают системы защиты в брандмауэрах или в программах антивируса. Затем, снижают общие настройки безопасности браузеров, что, впоследствии, открывает полный доступ к системе иным вирусам, вредоносным программам. Иногда, вредоносные spyware отключают или даже удаляют санкционированные (полезные) шпионские программы удаленного доступа, чтобы те не смогли их обнаружить.

Порой, пользователи даже не догадываются о возможности существования в их системе несанкционированных spyware и при возникновении сбоев винят несовершенство ОС или устаревшее оборудование. Другие же владельцы ПК, не справившись с устранением проблем просто заменяют оборудование.

Средства защиты от вредоносных шпионов.

Развитие численности несанкционированных программ удаленного доступа повлекло за собой создание большого количества различных антишпионских программ. Основная цель таких программ – обнаружение, блокирование и удаление вредоносных spyware.

Помимо этого, анти-шпионы дают пользователям множество советов как правильно минимизировать вероятность появления несанкционированных шпионских программ удаленного доступа в системе личного ноутбука, компьютера.

Однако, даже при существовании такого множества программ, при сильном и продолжительном заражении системы, единственный выход – это полная переустановка ОС и программного обеспечения. Заметим, что некоторые шпионы нельзя полностью удалить применяя функций обнаружения PC Tools, Microsoft и Symantec.

Антишпионские программы.

Многие программисты современности, а также коммерческие компании выпустили продукты, предназначенные для блокировки, удаления и обнаружения вредоносных шпионов. В перечень наиболее распространенных программ удаления входят: Spyware Doctor (PC Tools) и Spybot — Search & Destroy (Patrick Kolla), Ad-Aware SE (Lavasoft).

Крупные антивирусные компании (PC Tools и Sophos, McAfee и Symantec) также добавили в свои системы функцию анти-spyware.

Особенности работы анти-шпионов.

Анти-шпионы работают 2-мя основными методами:

  1. Профилактика. Этот метод основан на защите в реальном времени по аналогии действия антивирусных программ. Такие анти-шпионы отслеживают и проверяют все входящие интернет данные, и при обнаружении шпионов – их блокируют. Нюанс применения: при наличии в системе пользователя несанкционированного шпиона, данные анти-шпионы бесполезны.
  2. Удаление. Данные анти-шпионы позволяют обнаружить и удалить вредоносные spyware, которые уже попали в систему пользователя. Довольно часто такие программы настраиваются на автоматическое сканирование системы на наличие вредоносных шпионских программ удаленного доступа в системе личного ноутбука, компьютера. Такие программы, сканируют системный реестр, все имеющиеся файлы ОС, установленных программ.

Похожие записи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *