Шпионские программы – это вирусы, которые следят за пользователем, его активностью в сети и получают доступ к конфиденциальной информации. Бывают безобидные шпионы, цель которых – показать вам релевантную рекламу, т.е. рекламу по вашим интересам. Это достигается с помощью слежения за посещаемыми веб-сайтами, поисковыми запросами и вводимым с клавиатуры текстом.
Куда большую опасность представляет Spyware, которое следит за нажатиями кнопок для последующего выявления логинов и паролей от учётных записей (кейлоггеры), ищет сохранённые данные кредиток, кошельков, криптовалютные ключи или следит за действиями пользователя на Рабочем столе, включает камеру и микрофон. Изначально «безобидный» шпион может обновиться и стать полноценным вирусом (malware, трояном, руткитом).
Чтобы программа считалась Spyware есть несколько критериев:
- Программа установилась незаметно для пользователя, т.е. без разрешения, хотя бы в виде дополнительной опции (галочки), при установке другой программы
- Нет вариантов удаления программы, например в оснастке «Установка и удаление программ» в Windows
- Программа, без предварительного одобрения, загружается во время запуска компьютера
- Загружает свои обновления, без согласия пользователя
Обычно, пользователь сам виноват в заражении компьютера, это означает, что никто специально не занимался взломом его операционной системы. В большинстве случаев Spyware попадает в систему так:
- Пользователь запускает заражённую программу, скаченную из интернета или принесённую на заражённой флешке
- Посещает сомнительные сайты, неизвестные ресурсы для взрослых, переходит по многообещающим заголовкам, заходит на взломанные сайты
- Переходит по ссылкам в спам-письмах
- Становится жертвой фишинговых сайтов
- Пользуется «ломалками», «кряками» программ для бесплатного использования платных версий
- Хакер проникает в компьютер пользователя
Какие есть способы защиты от Spyware
Чтобы избежать инфицирования шпионским ПО нужно следовать базовым правилам безопасности, работая за компьютером и в интернете. Но какими бы осторожными вы ни были, риск заражения всегда есть, поэтому наличие антивируса в системе – обязательно! Для защиты от Spyware можно пользоваться как «обычным» антивирусом, так и специальными программами, нацеленными на защиту от шпионов.
Поскольку шпионское ПО это, по сути, просто узконаправленные вирусы, то любой антивирус находит и обезвреживает такие вредоносы. Хорошо себя зарекомендовали в этой области антивирусы Malwarebytes, AVG, Avast, ESET NOD32, Adaware. Среди специализированных программ: SUPERAntiSpyware, Emsisoft Emergency Kit, Spybot: Search and Destroy, SpywareBlaster, AVZ, список достойных анти-шпионских программ по ссылке. Грань между антивирусом и ПО против шпионов размывается всё больше, т.к. антивирусы расширяют функции обнаружения Spyware, а ПО от Spyware становятся полноценными антивирусами, как например произошло с Adaware.
Тем не менее, антишпионское ПО делится на два вида:
- Сканеры и защитники в режиме реального времени
- Программы, предотвращающие попадание шпиона в систему
Сканеры на лету проверяют новые файлы и скрипты на сайтах в интернете на совпадение с сигнатурами (отпечатками) программ-шпионов, т.е. работают как привычные антивирусы. Сюда можно отнести «SUPERAntiSpyware», «Emsisoft Emergency Kit» и «Spybot: Search and Destroy».
Программы второго вида не знают «в лицо» всех шпионов, не запущены постоянно и не следят за активностью в системе. Такие программы заточены на устранение дыр безопасности в операционной системе Windows и браузерах, чтобы шпионское ПО не смогло использовать их и инфицировать компьютер. Так, например, SpywareBlaster умеет:
- Предотвращать запуск нежелательных скриптов в браузерах Internet Explorer, Google Chrome и Mozilla Firefox
- Ограничивать доступ к инфицированным Spyware сайтам
- Защищать от «следящих» куки-файлов
SpywareBlaster также требует обновлений базы данных, как и простой антивирус, но при этом его не нужно держать запущенным. Достаточно применить настройки и закрыть программу, компьютер будет защищён. Соответственно, не расходуется дополнительно процессорное время и оперативная память.
Пара слов о «страшных» куки-файлах. Часто в целях маркетинга рассказывают, как много угроз обнаружило Anti-Spyware ПО, которые пропустил другой антивирус, их количество доходит до нескольких тысяч! В таких случаях это 100% «угрозы» в виде «следящих куки» («tracking cookies»). Но это не значит, что куки-файлы за вами следят или похищают какие-то конфиденциальные данные. Куки – это текстовые файлы, которые создаются при посещении сайтов.
Цель «следящих cookie» — отследить цепочку посещаемых ресурсов одним пользователем и собрать статистику. Например, с их помощью можно будет определить, что вы перешли с сайта «A» на сайт «B», периодичность посещения ресурса и личные предпочтения для показа подходящей рекламы.
Дополнительные меры защиты
Не стоит забывать о стандартных правилах безопасного сёрфинга в интернете:
- Скачивайте программы только на официальных сайтах, а не на «варезниках» и торрентах
- Если скачали программу с сомнительного сайта и ваш антивирус молчит, то дополнительно проверьте запускаемый файл сервисом проверки по базе десятков антивирусов
- Помните, что администрации сервисов никогда не присылают письма с просьбой ввести логин и пароль в целях «проверки»
- Следите за тем, чтобы ОС Windows получала свежие обновления безопасности.
А также, проводите полное сканирование системы антивирусом:
- Каждый месяц, хотя бы один раз, или настройте сканирование по расписанию
- Если замечаете, что компьютер стал часто тормозить, постоянно шумят вентиляторы
- Всплывает непонятная реклама, которой раньше не было
- Перекидывает с известных сайтов на какие-то непонятные ресурсы.
Успехов!