Locked History Actions

Spyware

Spyware

Šnipinėjančios programos (angl. spyware) – tai programinė įranga, pasižyminti tam tikra specifine veikla: įkyriu reklamos rodymu, asmeninės informacijos rinkimu arba kompiuterio konfigūracijos keitimu. Tokia programinė įranga dažniausiai yra įdiegiama be išankstinio vartotojo sutikimo. Kartais šnipinėjančios programos atlieka visai kitus veiksmus, negu yra nurodoma jų aprašyme.

Dažniausias šnipinėjančių programinių tikslas – parodyti kompiuterio ekrane reklaminę informaciją arba rinkti informaciją apie vartotojų naršymo įpročius. Tai yra daroma rinkodaros tikslais. Reikėtų taip pat atminti, kad reklaminių intarpų rodymas arba informacijos rinkimas negali būti vienareikšmiškai vertinamas kaip neleistina veikla. Jei vartotojas aiškiai suvokia paslaugos teikimo sąlygas ir sutinka, kad, pavyzdžiui, mainais už nemokamai pateikiamus muzikinius įrašus jam bus rodoma reklama arba renkama informacija apie jo naršymo internete įpročius, tokios programinės įrangos naudojimas gali būti net priimtinas kompromisas.

Yra ir kitokio pobūdžio programinės įrangos, kurios veikla erzina vartotoją ir sulėtina kompiuterio veiklą. Tokios programos gali pakeisti nustatytąjį naršyklės pradinį arba paieškos tinklalapį, papildyti naršyklę komponentais, kurių vartotojas nenori naudoti.

Požymiai Galima įtarti, kad kompiuteryje yra įdiegta šnipinėjančių programų, jei: • ekrane nuolatos rodomi reklaminių pranešimų langai, net jei ir nėra prisijungta prie interneto: tokie reklaminiai pranešimai gali pasirodyti iš karto tik įjungus kompiuterį; • be vartotojo žinios yra pakeistas naršyklės pradinis arba paieškos tinklalapis; net ir pakeitus naršyklės pradinį tinklalapį į norimą, perkrovus kompiuterį, jis vėl yra pakeičiamas kitu; • naršyklė atsiranda papildomi komponentai, pvz., įrankių juosta, kurios vartotojas pats nediegė, tokius komponentus paprastai yra nelengva pašalinti; • įjungtas kompiuteris ilgiau negu įprasta pasileidžia, lėčiau atlieka užduotis, dažniau „pakimba“ arba „lūžta“.

Apsauga Geriausia apsauga nuo šnipinėjančių programų ir kitokios žalingos programinės įrangos – iš viso jų neatsisiųsti į savo kompiuterį. Todėl naršant yra verta prisilaikyti šių rekomendacijų: • Atsisiųskite programas tik iš tų tinklalapių, kuriais pasitikite. Jei abejojate dėl programos patikimumo, pasitarkite su kompiuterių priežiūros specialistu arba interneto paieškos sistemoje įveskite norimos atsisiųsdinti programos pavadinimą: gal kas nors pastebėjo žalingą tos programos poveikį. • Prieš atsisiųsdami arba įdiegdami programą, atidžiai perskaitykite įspėjimus dėl saugumo ir privatumo, programos naudojimo sąlygas. • Norėdami uždaryti atsivertusį naršyklės langą, niekados nespauskite mygtuko „Sutinku“, „Gerai“ arba „OK“. • Prieš diegdami programą įsitikinkite, ar kartu su ja jums nėra siūloma įdiegti papildomos programinės įrangos, galinčios turėti nepageidautino poveikio. • Būkite atsargūs su „nemokamą“ muziką ir filmus siūlančiomis programomis.

Kadangi šnipinėjančios programinės įrangos kūrėjai tampa vis išradingesni, reikėtų periodiškai patikrinti savo kompiuterį, ar jame nėra šnipinėjančių programų. Internete galima lengvai rasti nemokamai arba už nedidelį mokestį platinamų šnipinėjančias programas aptinkančių ir jas išvalančių programų. Jas surasti ir įdiegti gali padėti kompiuterių priežiūros specialistai.

Kitas būdas yra rankinis kompiuterio analizavimas. Pirmiausia reikėtų peržiūrėti kompiuteryje vykstančius procesus ir įsitikinti ar vienas iš jų negali būti šnipinėjanti programa. Windows Task Manager tam nelabai tinka, nes šnipinėjančios programos sugeba pasislėpti nuo jo. Tačiau jos yra ne tokios pajėgios pasislėpti nuo alternatyvų kaip Process Explorer ar Security Task Manager. Reikėtų stebėti procesus, kurie elgiasi keistai ar yra nepažįstami. Ne visų procesų pavadinimus vartojai žino, todėl vertėtų padaryti nematytų procesų paiešką internete ir įsitikinti jų saugumu. Nesaugūs procesai turi būti sustabdyti. Sekantis žingsnis yra modifikuoti arba ištrinti registrus, kurie leidžia šnipinėjančioms programoms pasileisti iš naujo. Paskutinis žingsnis yra programos failų pašalinimas. Dažniausiai jie yra randami šiuose aplankaluose: C:\Documents and Settings\Administrator\Local Settings\Temp\ C:\windows\system32\ C:\WINDOWS\Prefetch

Šnipinėjančios įrangos veikimas Priklausomai nuo šnipinėjančios įrangos informacijos rinkimo funkcijos tikslo, renkamos informacijos pobūdis skirtingas Šnipinėjančių programų ganėtinai skiriasi. Kai kurios šnipinėjančios programos tik nusiunčia vartojimo laiką ir kitus statistinius duomenis. Kitos šnipinėjančios programos jungiasi, pagerindamos surinktų duomenų susiejimą. Norint išlaikyti surinktą informaciją susietą su specifine konkrečia instalizacija, visa įrangos leidėjui siunčiama informacija turi būti unikaliai atpažinta. Unikalus identifikatorius turi būti saugomas vartotojo kompiuteryje. Sukurti unikalų identifikatorių galima skirtingais metodais. Du labiausiai naudojami metodai yra GUID* (Globally Unique Identifier - Globalus Unikalus Identifikatorius) generavimas ir įrašomas slapukas (cookie) į kietą diską instaliavimo metu. Slapukas yra techninis terminas failui, sudarytam iš duomenų, kuriuos dažnai naudoja specifinė programa. Duomenys, kurie yra “slapuke”, priklauso nuo programos, kuri sukūrė slapuką. Šnipinėjančių programų atveju, slapukas galėtų laikyti unikalius galinčius identifikuoti duomenis, tokius kaip vartotojo vardas, kompiuterio techniniai ypatumai ir instaliacijos versija. Kiekvieną kartą, kai tik šnipinėjanti programa nusiunčia informaciją leidėjui, taip pat yra nusiunčiamas unikalus identifikatorius. Tai leidėjui leidžia atnaujinti kliento duomenų bazę. Paveikslėlis parodo, kaip šnipinėjančios įrangos leidėjas ir vartotojai yra susiję, ir duomenis, saugomus kiekvienoje ryšio pusėje.

paskutinį kartą redaguota 2014-04-08 08:27:34 redaktoriaus IgorisBogačiovas