Обнаружение spyware
Благодаря своей популярности интернет стал идеальной рекламной средой. В результате получили значительное распространение шпионские (spyware) и рекламные (adware) программы. Выявляя источник компьютерных проблем, вы можете обнаружить, что им является шпионская программа, оказавшаяся установленной в вашей системе без вашего ведома.
Что такое шпионский софт?
Несмотря на своё название, термин "шпионское ПО" (spyware) относится не к инструментам агентов под прикрытием, а к инструментам индустрии рекламы. Шпионское ПО также называют "рекламным" (adware). Им называют категорию программ, которые, будучи установленными на ваш компьютер, могут выводить всплывающие рекламные окна, перенаправлять браузер на определённые веб-сайты или отслеживать, какие сайты вы посещаете. Наиболее опасные версии шпионских программ могут даже следить, что именно вы набираете на клавиатуре.
Из-за вызываемой шпионским ПО дополнительной вычислительной нагрузки ваш компьютер может стать медленным или с задержкой реагировать на ваши действия. Кроме того возникают негативные последствия для приватности:
- Какие сведения собирает шпионское ПО?
- Кому оно их передаёт?
- Как эти сведения используются?
Как узнать, что на вашем компьютере есть шпионское ПО?
На наличие в компьютере шпионского ПО могут указывать следующие симптомы:
- вы бесконечно подвергаетесь всплывающим рекламным окнам;
- ваш браузер перенаправляется на веб-сайты, адреса которых вы не вводили в адресную строку;
- в браузере неожиданно появились новые панели;
- в панели задач внизу экрана неожиданно появились новые иконки;
- внезапно изменилась домашняя страница браузера;
- поисковая система, к которой обращается ваш браузер при нажатии кнопки "поиск", изменилась;
- в браузере перестали работать некоторые клавиши (например, клавиша Tab больше не перемещает курсор между полями формы на веб-странице);
- операционная система выводит случайные сообщения об ошибках;
- компьютер неожиданно становится очень медлительным при запуске программ или выполнении определённых действий (сохранении файлов и т.п.).
Как не допустить установку на компьютер шпионского ПО?
Чтобы случайно не установить шпионский софт, соблюдайте следующие рекомендации:
- Не щёлкайте по ссылкам во всплывающих окнах — Поскольку всплывающие окна зачастую являются результатом действия шпионского ПО, щелчки внутри таких окон могут привести к установке шпионского ПО в компьютер. Для закрытия всплывающих окон нажимайте кнопку "X" в углу вместо ссылки "закрыть" / "close" в самом окне.
- Если вам задаётся неожиданный вопрос, выбирайте "нет" — Будьте внимательны к неожиданным диалоговым окнам, спрашивающим вас об установке каких-то программ или выполнении иных действий. Всегда выбирайте "нет" или "отмена" либо закрывайте диалоговое окно кнопкой "X" в его заголовке.
- С осторожностью относитесь к бесплатно скачиваемым программам — Есть множество сайтов, предлагающих специальные браузерные панели и другие интересные пользователям возможности. Скачивайте программы только с тех сайтов, которым явно доверяете; имейте в виду, что скачивая программу вы можете подвергнуть ПК заражению шпионским софтом.
- Не переходите по ссылкам, полученным по электронной почте, якобы предлагающим анти-шпионские программы — Как и в случае с почтовыми вирусами, подобные ссылки могут служить прямо противоположной цели и в действительности установить вам шпионский софт, который обещали удалять.
В качестве дополнительной меры, особенно если подозреваете, что в вашей системе может быть установлено шпионское ПО и хотите минимизировать ущерб, предпримите следующее:
- Измените настройки браузера, чтобы ограничить показ всплывающих окон и сохранение cookie-файлов — Всплывающие окна обычно генерируются какими-либо скриптами или другим активным содержимым. Изменение настроек браузера в отношении ограничения или запрета исполнения скриптов или активного содержимого может сократить и количество всплывающих окон. Некоторые браузеры имеют специальную опцию для блокирования или ограничения всплывающих окон. Некоторые типы cookie-файлов могут расцениваться как шпионский софт, поскольку раскрывают, какие сайты вы посещали. Вы можете изменить настройки приватности браузера, чтобы принимать cookie только с тех сайтов, на которые заходите (за подробностями обращайтесь к статье "Безопасный интернет: основы активного содержимого и cookies"[создать]).
Как избавиться от шпионского ПО?
- Проведите полное антивирусное сканирование компьютера — Некоторые антивирусы способны удалять шпионское ПО, но могут не выявлять его в ходе обычного автоматического мониторинга компьютера. Укажите своей антивирусной программе периодически предлагать вам полное сканирование системы.
- Запустите легитимную программу, предназначенную специально для удаления spyware — Множество компаний предлагают специальные продукты для сканирования компьютера и удаления любого обнаруженного шпионского софта. В числе наиболее известных подобных продуктов — Ad-Aware от Lavasoft, SpySweeper от Webroot, PestPatrol, а также Spybot Search and Destroy.
Трафик посмотрел, пакеты идут на сервер игры(называть какой не буду-это не принципиально, любая шпионить может), а вот как удостовериться, что она не собирает с моего компа какую-нибудь информацию.
З.Ы. А то, может это заговор, сначала на игру подсадить, а потом шпионить за юзером?)
комментариев: 1079 документов: 58 редакций: 59
комментариев: 9796 документов: 488 редакций: 5664
То-то АНБ прослушивало/анализировало даже игровые миры.
Вот-вот! Давно уже пришел к мысли, что антивирусы и прочие anti-spyware являются теми же троянами, но только более изощреными :)
комментариев: 1079 документов: 58 редакций: 59
С тобой то уж точно спорить не буду, но мне кажется, что это было как раз для статистики и усреднения, ну т.е. для понимания общих настроений и картины о человеке. Ну грубо говоря, если человека подозревают в построении финансовых схем, а он 24х7 задроствует в играх или соц.сетях – то "что-то не сходится".
Ну и вообще, стремление котролировать все и вся – не исключает прослушку игровых миров.
Серьезный бизнесмен, играющий втемную или организатор террористических актов, или торговец оружием в масштабах страны и игры\соц.сети – несовместимо. Имхо.
комментариев: 9796 документов: 488 редакций: 5664
В каких-то сетевых играх были чатики джихадистской и прочей экстремистской направленности, а через группы пользователей виртуальных стрелялок из определённых стран набирали тех, кому интересно пострелять по живым мишеням.
А через этих недобоевиков могли надеяться выйти на вербовщиков и пр.
NSA and GCHQ spies 'operated in games including World of Warcraft and Second Life'.
Это устаревшая постановка вопроса, которая в той или иной мере справдлива, в том числе, и для открытого софта. Надо исходить из презумпции того, что любой софт потенциально может оказаться троянским из-за уязвимости, взлома или бэкдора, поэтому защита privacy должна полагаться не на прикладной софт, а на разграничение доступа этого софта к ресурсам на стороне системы. Самая дрянь должна запускаться в виртуальной машине в отдельной гостевой системе, а её трафик выводиться вовне только через анонимную сеть. Какие-то менее опасные программы достаточно запускать от отдельных пользователей под отдельными иксами. Каждый должен составить список программ и подумать, как он их хочет разделить, кого с кем запускать, кого от кого изолировать. Иной вопрос — как ту или иную группу программ выпускать в сеть (напрямую, через Tor, через VPN) и выпускать ли её вообще.
В силу низкой технической грамотности целевых групп, они ищут решения, которые будут доступны массам и при этом будут иметь низкий порог вхождения. Крипто и анонимные сети по уму — это очень сложно. Игры — просто. Сверхпопулярные сервисы связи отпадают сразу, т.к. правительства вывернутся наизнанку, только бы получить доступ к прослушке на этих сервисах, даже Skype эта напасть не миновала. Малопопулярные сервисы тоже отпадают, т.к. сам факт их использования будет слишком профилировать группу. Нужно что-то среднее, что-то насквозь проприетарное, что не так легко прослушивать (свой проприетарный закрытый протокол, с которым мало кому охота возиться), и тут игры дают неплохую альтернативу. К тому же, они часто меняют протоколы и не следят за совместимостью, что ещё один препон прослушке. Предполагается, что целевые группы специально используют игровые чаты для координации своих действий.
К слову, в сноуденовских новостях, кажется, были в т.ч. жалобы спецслужб на сложности с прослушкой соцсетей, т.к. их тоже много, и у каждой свой протокол, а общение в соцсетях становится всё более популярным, заменяя другие виды коммуникаций.
Подборка по Dr. Web, подтверждающая это. По Касперскому тоже можно найти воз информации, подтверждающий его злонамеренность по отношению к свободному интернету и свободному распространению информации.
Одно из первых обсуждений.
Т.е. не только террористы, но и другой криминал.
А также поиск контакта с теми информаторами и специалистами, которые им нужны. HUMINT во всей красе.
Т.е. не факт, что целевые группы действительно использовали игры для чего-то такого, связанного с их основной деятельностью.
Лол.
комментариев: 9796 документов: 488 редакций: 5664
А. Брейвик — был любителем игр и немного присутствовал в соцсетях. Братьям Царнаевым всякие понты в соцсетях и демонстративные таблички с террористическими намёками на своём персональном авто, на котором они открыто катались по Бостону, были не чужды.
Даже профессиональные шпионы и завербованные агенты, судя по многим документам, мало чем отличаются от обывателей. Особенно забавно читать что-то вроде того, как инструкторы им долго разъясняли, как шифровать флэшку и как завербованные/обучаемые долго тупили при этом и наделали массу всевозможных ошибок уже на задании.