Spyware
چگونه جلوی Spyware را بگیریم؟
چگونه Spyware ها را شناسایی کنیم؟
چگونه Spyware ها را از بین ببریم؟
نرم افزارهای جاسوسی در اینترنت جزو خطرناک ترین نرم افزارها در جهان مجازی محسوب می شوند . این نرم افزارها می توانند با کنترل و مانیتور کردن فعالیت های افراد روی شبکه اطلاعات مهمی از سیستم های مورد استفاده به دست بیاورند . حتی در بی ضررترین حالت ، Spyware تجاوز به حریم شخصی افراد است . نرم افزارهای Spyware (مانند Cydoor، Gator،Lop.com و Xupiter) بدون اطلاع کاربر و از طریق برنامه های به اشتراک گذاری فایل (peer-to-peer) ، نرم افزارهای مجانی و یا برنامه هایی که تصاویر زیبای مختلف را بر روی کامپیوتر نمایش می دهند، خود را بر روی کامپیوتر کاربران نصب می نمایند .
این گونه نرم افزارها که عمدتاً از آنها برای مقاصد تبلیغاتی هدفمند استفاده می شود ، عادات وبی یک کاربر را ردیابی می کنند . برخی از آنها کلمات تایپ شده توسط کاربر و یا تصویر نمایش داده شده روی مانیتور را ثبت و برای صاحبان خود ارسال می کنند .
اجتناب از این برنامه ها بسیار مشکل است . زیرا اغلب با همراه چیزهای دیگری می آیند و بدون اینکه مشخص باشد خود را بر روی کامپیوتر نصب می کنند . در این حالت حذف کردن آنها بسیار سخت ، زمان بر و هزینه بر می باشد .
در بدترین حالت این نرم افزارها اگر در دست افراد ناباب قرارگیرد ، به ابزاری خطرناک تبدیل می شود . در این صورت می توان از آنها برای مقاصدی چون دستیابی به رمز عبور (password) افراد ، سرقت شماره کارت اعتباری و سرقت سایر مدارک هویتی افراد استفاده کرد . حتی برخی از صاحبنظران مسایل امنیت کامپیوتری بر این باورند که از اینگونه نرم افزارها می توان برای اهداف خطرناکتری استفاده کرد: مثل ضبط کردن و انتقال دادن اسناد تایپ شده در Microsoft Word و Microsoft Excel با هدف سرقت اطلاعات محرمانه شرکت ها.
چگونه جلوی Spyware را بگیریم؟
اولین خط دفاعی اجراکردن سیاست های استفاده از اینترنت در سطح شرکت می باشد:
• پیکربندی مرورگرهای اینترنت و نرم افزار Outlook با استفاده از Microsoft Domain Security.
• بستن ActiveX و سایر برنامه های قابل اجرا در اینترنت.
• مدیریت Script ها.
• پالایش کردن محتویات وب از طریق HTTP proxy.
• در صورت لزوم، عدم دسترسی پرسنلی که در انجام کارشان نیازی به اینترنت ندارند به خدمات اینترنت.
همچنین باید به پرسنل آموزش داده شود که چگونه از اینترنت به شکل بی خطر استفاده نمایند:
• برنامه های peer-to-peer یا هر برنامه ای که به آن اطمینان ندارند را نصب ننمایند.
• برروی تصاویر سرگرم کننده مثل خرس رقاص (Dancing Bear) کلیک نکنند.
• نرم افزارهای مجانی را بدون تأیید واحد IT سازمان نصب ننمایند.
چگونه Spyware ها را شناسایی کنیم؟
یکی از بهترین روش ها برای شناسایی Spyware ها استفاده از نرم افزارهای پالایش محتویات وب ، می باشد . شرکت Websense1 برروی محصول جدید خود ، Client Application Module ، منوی تازه ای بنام Spyware تعبیه کرده است . این شرکت با به روزآوری های روزانه مچ بیشتر نرم افزارهای Spyware را قبل از ورود به شبکه گرفته و به آنها اجازه راهیابی به کامپیوترهای شبکه را نمی دهد .
اگر هم برنامه ای از این فیلتر عبور کند ، CAM اجازه اجرا و فعالیت را به آن نمی دهد . همچنین از طریق گزارشات Websense می توان پی برد که Spyware بر روی کدام یک از کامپیوترهای شبکه نصب شده است و برای پاک کردن آن اقدام نمود .
نرم افزارهای ضدویروس هم بعضی از آنها را شناسایی می کنند .
چگونه Spyware ها را از بین ببریم؟
از بین بردن Spyware هایی که از فیلتر رد می شوند ، بدون استفاده از ابزارهای حذف اتوماتیک آنها ، کاری بسیار مشکل می باشد . زیرا اغلب آنها به گونه ای طراحی شده اند که در مقابل uninstall مقاومت می کنند .
برخی شرکت های نرم افزاری اقدام به تولید برنامه های تشخیص دهنده و از بین برنده Spyware نموده اند . به عنوان مثال می توان به Ad-Aware محصول شرکت Lavasoft2 که نسخه معمولی آن مجانی می باشد و نرم افزار Spybot3 که آن هم مجانی می باشد اشاره کرد .
نرم افزار اخیر ظاهراً توانمندتر از نسخه معمولی Ad-Aware می باشد . البته شرکت هایی که از نرم افزاهایی مثل Websense استفاده می کنند اغلب نیازی به نرم افزارهای فوق ندارند مگر در موارد خاصی که کسی دچار مشکل می شود . از دیگر نرم افزارها در این زمینه می توان به موارد زیر اشاره کرد:
SpySubtract محصول شرکت InterMute4 ، نرم افزار LLC Mechanic محصول شرکت Iolo Technologies5 ، برنامه SSE firewalls محصول Sygate6 و در نهایت برنامه GhostSurf Pro محصول Tenebril7.