id: Гость   вход   регистрация
текущее время 18:54 06/12/2019
Владелец: SATtva (создано 09/07/2007 15:59), редакция от 28/07/2010 18:37 (автор: SATtva) Печать
Категории: приватность, инфобезопасность, сайт проекта, руководства, антивирусная защита
создать
просмотр
редакции
ссылки

Обнаружение spyware


Благодаря своей популярности интернет стал идеальной рекламной средой. В результате получили значительное распространение шпионские (spyware) и рекламные (adware) программы. Выявляя источник компьютерных проблем, вы можете обнаружить, что им является шпионская программа, оказавшаяся установленной в вашей системе без вашего ведома.

Что такое шпионский софт?


Несмотря на своё название, термин "шпионское ПО" (spyware) относится не к инструментам агентов под прикрытием, а к инструментам индустрии рекламы. Шпионское ПО также называют "рекламным" (adware). Им называют категорию программ, которые, будучи установленными на ваш компьютер, могут выводить всплывающие рекламные окна, перенаправлять браузер на определённые веб-сайты или отслеживать, какие сайты вы посещаете. Наиболее опасные версии шпионских программ могут даже следить, что именно вы набираете на клавиатуре.


Из-за вызываемой шпионским ПО дополнительной вычислительной нагрузки ваш компьютер может стать медленным или с задержкой реагировать на ваши действия. Кроме того возникают негативные последствия для приватности:


  • Какие сведения собирает шпионское ПО?
  • Кому оно их передаёт?
  • Как эти сведения используются?

Как узнать, что на вашем компьютере есть шпионское ПО?


На наличие в компьютере шпионского ПО могут указывать следующие симптомы:


  • вы бесконечно подвергаетесь всплывающим рекламным окнам;
  • ваш браузер перенаправляется на веб-сайты, адреса которых вы не вводили в адресную строку;
  • в браузере неожиданно появились новые панели;
  • в панели задач внизу экрана неожиданно появились новые иконки;
  • внезапно изменилась домашняя страница браузера;
  • поисковая система, к которой обращается ваш браузер при нажатии кнопки "поиск", изменилась;
  • в браузере перестали работать некоторые клавиши (например, клавиша Tab больше не перемещает курсор между полями формы на веб-странице);
  • операционная система выводит случайные сообщения об ошибках;
  • компьютер неожиданно становится очень медлительным при запуске программ или выполнении определённых действий (сохранении файлов и т.п.).

Как не допустить установку на компьютер шпионского ПО?


Чтобы случайно не установить шпионский софт, соблюдайте следующие рекомендации:


  • Не щёлкайте по ссылкам во всплывающих окнах — Поскольку всплывающие окна зачастую являются результатом действия шпионского ПО, щелчки внутри таких окон могут привести к установке шпионского ПО в компьютер. Для закрытия всплывающих окон нажимайте кнопку "X" в углу вместо ссылки "закрыть" / "close" в самом окне.
  • Если вам задаётся неожиданный вопрос, выбирайте "нет" — Будьте внимательны к неожиданным диалоговым окнам, спрашивающим вас об установке каких-то программ или выполнении иных действий. Всегда выбирайте "нет" или "отмена" либо закрывайте диалоговое окно кнопкой "X" в его заголовке.
  • С осторожностью относитесь к бесплатно скачиваемым программам — Есть множество сайтов, предлагающих специальные браузерные панели и другие интересные пользователям возможности. Скачивайте программы только с тех сайтов, которым явно доверяете; имейте в виду, что скачивая программу вы можете подвергнуть ПК заражению шпионским софтом.
  • Не переходите по ссылкам, полученным по электронной почте, якобы предлагающим анти-шпионские программы — Как и в случае с почтовыми вирусами, подобные ссылки могут служить прямо противоположной цели и в действительности установить вам шпионский софт, который обещали удалять.

В качестве дополнительной меры, особенно если подозреваете, что в вашей системе может быть установлено шпионское ПО и хотите минимизировать ущерб, предпримите следующее:


  • Измените настройки браузера, чтобы ограничить показ всплывающих окон и сохранение cookie-файлов — Всплывающие окна обычно генерируются какими-либо скриптами или другим активным содержимым. Изменение настроек браузера в отношении ограничения или запрета исполнения скриптов или активного содержимого может сократить и количество всплывающих окон. Некоторые браузеры имеют специальную опцию для блокирования или ограничения всплывающих окон. Некоторые типы cookie-файлов могут расцениваться как шпионский софт, поскольку раскрывают, какие сайты вы посещали. Вы можете изменить настройки приватности браузера, чтобы принимать cookie только с тех сайтов, на которые заходите (за подробностями обращайтесь к статье "Безопасный интернет: основы активного содержимого и cookies"[создать]).

Как избавиться от шпионского ПО?


  • Проведите полное антивирусное сканирование компьютера — Некоторые антивирусы способны удалять шпионское ПО, но могут не выявлять его в ходе обычного автоматического мониторинга компьютера. Укажите своей антивирусной программе периодически предлагать вам полное сканирование системы.
  • Запустите легитимную программу, предназначенную специально для удаления spyware — Множество компаний предлагают специальные продукты для сканирования компьютера и удаления любого обнаруженного шпионского софта. В числе наиболее известных подобных продуктов — Ad-Aware от Lavasoft, SpySweeper от Webroot, PestPatrol, а также Spybot Search and Destroy.

Страницы, ссылающиеся на данную: Черновики/Основы/ОсновыИБ
Черновики/Основы/ОсновыИБ/ВосстановлениеПослеЗаражений
Черновики/Основы/ОсновыИБ/ЗащитаБеспроводныхСетей
Черновики/Основы/ОсновыИБ/ЗащитаДанных
Черновики/Основы/ОсновыИБ/ОценкаБезопасностиБраузера
Черновики/Основы/ОсновыИБ/ЧтениеПользовательскихЛицензий


 
— Гость (04/03/2014 14:53)   <#>
Быть может, несколько не в тему, но если с браузерами более-менее понятно, то как удостовериться в том, что, например онлайн игра не шпионит за вами, как например в этом случае: http://news.techlabs.by/16_266677.html , http://live-cs.ru/topics/48663/
Трафик посмотрел, пакеты идут на сервер игры(называть какой не буду-это не принципиально, любая шпионить может), а вот как удостовериться, что она не собирает с моего компа какую-нибудь информацию.
З.Ы. А то, может это заговор, сначала на игру подсадить, а потом шпионить за юзером?)
— ressa (04/03/2014 15:24)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59
Мне кажется, что те люди, которые интересны не просто для статистики – в игры не играют. Ну я как-то высказывался на этот счет, по поводу игр, соц.сетей и прочего. А тебе как с браузерами все понятно стало? Ну т.е. в TBB была уязвимость – все начали вопить об уязвимости, непосредственно в Tor. Объясни свое понимание по поводу браузера – может быть и ко мне оно придет.
— unknown (04/03/2014 17:21)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Игры и антивирусы имеют все возможности быть легальными троянами.


То-то АНБ прослушивало/анализировало даже игровые миры.
— Гость (04/03/2014 17:58)   <#>


Вот-вот! Давно уже пришел к мысли, что антивирусы и прочие anti-spyware являются теми же троянами, но только более изощреными :)
— ressa (04/03/2014 18:43)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59
То-то АНБ прослушивало/анализировало даже игровые миры.

С тобой то уж точно спорить не буду, но мне кажется, что это было как раз для статистики и усреднения, ну т.е. для понимания общих настроений и картины о человеке. Ну грубо говоря, если человека подозревают в построении финансовых схем, а он 24х7 задроствует в играх или соц.сетях – то "что-то не сходится".
Ну и вообще, стремление котролировать все и вся – не исключает прослушку игровых миров.
Серьезный бизнесмен, играющий втемную или организатор террористических актов, или торговец оружием в масштабах страны и игры\соц.сети – несовместимо. Имхо.
— unknown (04/03/2014 20:39, исправлен 04/03/2014 20:46)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

В каких-то сетевых играх были чатики джихадистской и прочей экстремистской направленности, а через группы пользователей виртуальных стрелялок из определённых стран набирали тех, кому интересно пострелять по живым мишеням.


А через этих недобоевиков могли надеяться выйти на вербовщиков и пр.
NSA and GCHQ spies 'operated in games including World of Warcraft and Second Life'.

— Гость (07/03/2014 06:49)   <#>

Это устаревшая постановка вопроса, которая в той или иной мере справдлива, в том числе, и для открытого софта. Надо исходить из презумпции того, что любой софт потенциально может оказаться троянским из-за уязвимости, взлома или бэкдора, поэтому защита privacy должна полагаться не на прикладной софт, а на разграничение доступа этого софта к ресурсам на стороне системы. Самая дрянь должна запускаться в виртуальной машине в отдельной гостевой системе, а её трафик выводиться вовне только через анонимную сеть. Какие-то менее опасные программы достаточно запускать от отдельных пользователей под отдельными иксами. Каждый должен составить список программ и подумать, как он их хочет разделить, кого с кем запускать, кого от кого изолировать. Иной вопрос — как ту или иную группу программ выпускать в сеть (напрямую, через Tor, через VPN) и выпускать ли её вообще.


В силу низкой технической грамотности целевых групп, они ищут решения, которые будут доступны массам и при этом будут иметь низкий порог вхождения. Крипто и анонимные сети по уму — это очень сложно. Игры — просто. Сверхпопулярные сервисы связи отпадают сразу, т.к. правительства вывернутся наизнанку, только бы получить доступ к прослушке на этих сервисах, даже Skype эта напасть не миновала. Малопопулярные сервисы тоже отпадают, т.к. сам факт их использования будет слишком профилировать группу. Нужно что-то среднее, что-то насквозь проприетарное, что не так легко прослушивать (свой проприетарный закрытый протокол, с которым мало кому охота возиться), и тут игры дают неплохую альтернативу. К тому же, они часто меняют протоколы и не следят за совместимостью, что ещё один препон прослушке. Предполагается, что целевые группы специально используют игровые чаты для координации своих действий.

К слову, в сноуденовских новостях, кажется, были в т.ч. жалобы спецслужб на сложности с прослушкой соцсетей, т.к. их тоже много, и у каждой свой протокол, а общение в соцсетях становится всё более популярным, заменяя другие виды коммуникаций.


Подборка по Dr. Web, подтверждающая это. По Касперскому тоже можно найти воз информации, подтверждающий его злонамеренность по отношению к свободному интернету и свободному распространению информации.


Одно из первых обсуждений.


The New York Times reports that GCHQ had sent operatives into Second Life in 2008 and helped police in London break a ring of criminals that were selling stolen credit card information in the virtual world. Documents report that the sting was codenamed Operation Galician and was aided by an informer who “helpfully volunteered information on the target group’s latest activities”.

Т.е. не только террористы, но и другой криминал.

Other documents reportedly show that RAF Menwith Hill in Yorkshire was used as a base for American and British operatives to enter World of Warcraft using their own characters. The minutes of a meeting involving GCHQ’s “network gaming exploitation team” had identified engineers, embassy drivers and foreign intelligence operatives as players of the game – all possible targets for recruitment.

А также поиск контакта с теми информаторами и специалистами, которые им нужны. HUMINT во всей красе.

while the NSA claims to have found people of interest who used various software, it is unclear whether or not they were actually using it for any nefarious purpose, or simply enjoying the game.

Т.е. не факт, что целевые группы действительно использовали игры для чего-то такого, связанного с их основной деятельностью.

At one point there were so many spies operating in Second Life that a “deconfliction” group was suggested to stop the CIA, FBI and Pentagon from spying on each other, reports the New York Times.

Лол.
— unknown (07/03/2014 10:15, исправлен 07/03/2014 10:16)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Серьезный бизнесмен, играющий втемную или организатор террористических актов, или торговец оружием в масштабах страны и игры\соц.сети – несовместимо.

А. Брейвик — был любителем игр и немного присутствовал в соцсетях. Братьям Царнаевым всякие понты в соцсетях и демонстративные таблички с террористическими намёками на своём персональном авто, на котором они открыто катались по Бостону, были не чужды.


Даже профессиональные шпионы и завербованные агенты, судя по многим документам, мало чем отличаются от обывателей. Особенно забавно читать что-то вроде того, как инструкторы им долго разъясняли, как шифровать флэшку и как завербованные/обучаемые долго тупили при этом и наделали массу всевозможных ошибок уже на задании.

Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3