Шпионское ПО (Spyware), устанавливаясь скрытно, позволяет администраторам шпионить за пользователями либо лично контролировать персональный компьютер. Однако, название несет в себе более глубокий смысл нежели простой мониторинг деятельности пользователей.
Шпионские программы способны собирать различную личную информацию, например, данные интернет-серфинга либо информацию о посещенных сайтах. Данное ПО также помогает управлять компьютером, контролировать пользовательские задачи (например: установку дополнительного программного обеспечения, изменять домашнюю страницу веб-обозревателя, перенаправлять ссылки веб-браузера).
Вредоносные шпионы могут направлять поисковые запросы пользователя на незаконные сайты содержащие web-ловушки, вирусы. Помимо этого, незаконное шпионское ПО позволяет администраторам изменять настройки компьютера, приводя к замедлению процессов и возникновению ошибок, связанных с подключением к интернет-пространству.
Появление несанкционированных программ повлекло за собой создание антишпионского программного обеспечения, а также утверждение ряда законопроектов, связанных с гарантией безопасности электронных данных, в разных странах.
Spyware – один из видов компьютерных программ, которые способны отслеживать определенные способы работы системы. Компьютеры, воспринимающие информацию, легко отслеживаются благодаря внедрению в системы вычислительных мощностей шпионского ПО. Шпионские программы помогают удаленно мониторить онлайн деятельность пользователя в скрытном режиме.
Согласно распространенным данным, более 2/3 персональных компьютеров содержат в своих системах скрытные шпионы. Однако даже сейчас, многие пользователи не до конца понимают, что же такое шпион, его методы и принципы работы, основные различия санкционированных и вредоносных программ и пр. Некоторые путают данное ПО с вирусами.
Но что же из себя представляет шпионская программа? Является ли она вирусом? Компьютерные вирусы являются часть кодов, предназначенных для репликации и распространения своей деятельности с одного компьютера на другой. Зачастую, перемещаясь между компьютерами, вирус разрушает личные файлы пользователей либо повреждает операционную систему.
Spyware же предназначены не для разрушения пользовательских данных. Основная их особенность – скрытное проникновение в пользовательскую систему, перехват конфиденциальных пользовательских данных и столь же незаметное исчезновение из компьютерной системы. Сами по себе шпионские программы законны, незаконными могут являться лишь намерения корыстных администраторов, которые после перехвата данных используют их не для маркетингового анализа, а для наживы.
В настоящее время большинство написанных полезных шпионских программ, включая популярную программу шпион NeoSpy, написаны для Windows.
Незаконные шпионские программы обычно устанавливаются в системе из-за ошибок пользователя, изъянов в системе безопасности, предварительного внедрения вирусов, троянов в компьютер. Санкционированные программы же устанавливаются администратором либо владельцем компьютера с целью отслеживания:
Основные пути проникновения вредоносного ПО:
Программа шпион работая в скрытном режиме считывает информацию о системе, действиях пользователя, работе интернета. В свою очередь высокая степень скрытности программных продуктов позволяет администраторам использовать шпионы для перехвата конфиденциальных данных - PIN-кодов, логинов и паролей. Именно поэтому, в руках злоумышленников шпионские программы могут причинить значительный материальный ущерб.
При этом, большое разнообразие различных уловок, методов внедрения программ начиная от спама, перехода по всплывающим ссылкам, заканчивая пользовательской невнимательностью, уязвимостью системы безопасности и брандмауэра, а также операционной системы способствует быстрому распространению и созданию более новых техник и методов использования перехваченной конфиденциальной личной либо корпоративной информации. В результате, администраторы могут применять полученную информацию в целях:
Законна ли загрузка данных программ и трудно ли от них впоследствии избавится? В различных странах имеется ряд законов, связанных с описанием законности использования шпионских программ и распространения, собранных конфиденциальных данных пользователей. Например:
Однако, даже эти международные законы не могут предотвратить намерения злоумышленников, использующих шпионские программы для своих корыстных целей. Не могут полностью устранить методы перехвата корпоративной информации и создание законов торговой комиссии, законов электронной торговли, законов антиспама.
Помимо этого, довольно сложно доказать перехват данных и применение методов шпионажа, а также использование шпионских программ, скрытных от глаз пользователя и защитных программных продуктов, имеющих возможность незаметного внедрения и удаления из компьютерной системы.
Отвечая на вопрос о возможности эффективной защиты от вредоносного воздействия злоумышленников можно использовать несколько методов. А именно: