Как шпионское и рекламное ПО угрожает безопасности и производительности сети

Однородные среды опасны, потому что их легко предсказать. Со временем программисты находят творческие способы сопоставления полезных данных, которые могут отражать модели поведения пользователя и то, как он взаимодействует со своей машиной. То, где пользователь щелкает и где большую часть времени зависает мышь, становится важной статистической точкой, которую могут использовать аналитические программисты. Эта информация может быть использована для увеличения продаж путем размещения баннеров в области, где указатель мыши может зависать больше всего. Эту информацию можно даже профилировать, настраивая веб-страницу таким образом, чтобы при специальном просмотре веб-страницы баннер размещался там, где указатель мыши находится чаще всего. Начали передаваться более персонализированные данные, и это то, что необходимо предать гласности и известности. Шпионское и рекламное ПО — это небольшие незаметные приложения на базе Windows, которые передают поставщикам данные о привычках и личной информации, которая хранится на вашем локальном компьютере. Вся проблема со шпионским ПО заключается в том, что данные собираются и передаются поставщику или третьей стороне без ведома пользователей. Данные обычно отправляются обратно поставщику по резервному каналу или соответствующему порту, чтобы они не выглядели менее заметными и чтобы их не обнаружили и не блокировали брандмауэры. Передаваемая информация принадлежит организации, из которой она исходит. При поиске в Интернете список шпионских программ можно быстро составить для целей политики.

Шпионское ПО — это программное обеспечение, которое записывает нажатия клавиш; это включает в себя пароли, конфиденциальную и личную информацию. Это программное обеспечение может быть установлено пользователем намеренно или поставщиком через Интернет. Интернет-провайдер традиционно записывает только исторические данные, состоящие из привычек и координат мыши. Шпионское ПО, устанавливаемое пользователем, обычно представляет собой программное обеспечение, которое отслеживает других пользователей, использующих тот же компьютер, или может использоваться компаниями для наблюдения за заметными сотрудниками. Шпионское ПО, которому посвящен этот документ, будет нацелено на тип, установленный пользователем неосознанно с помощью бесплатного или условно-бесплатного ПО. Собранная информация может быть сохранена на жестком диске пользователя для проверки шпионом на более позднем этапе.

Рекламное ПО — это приложение, которое финансируется за счет рекламы, которую оно поддерживает и отображает. Приложение имеет область, в которой пользователю показывается непрерывная реклама. Пользователь получает выгоду от предоставляемых бесплатных услуг, а спонсоры получают выгоду от обращений пользователей. Однако информация, которая передается, является не только рекламной информацией, но и информацией, не имеющей отношения к рекламе. Было обнаружено, что такая информация, как то, как пользователь просматривает Интернет, передается. Большинство рекламного ПО работает с данными о профилях пользователей, которые могут использоваться для статистического коммерческого использования. Большинство этих приложений не только ресурсоемки, но и потребляют полосу пропускания, что стоит организации денег. Таким образом, это бесплатное приложение, которое было загружено для загрузки общих mp3-файлов, не только незаконно, но и стоит организации денег за пропускную способность и время, проведенное в Интернете.

Откуда берутся эти программы?

У разработчиков есть творческие способы соблазнить пользователей и убедить их загрузить и установить свое программное обеспечение. Общим аргументом в пользу продажи является бесплатное программное обеспечение. Этот тип программного обеспечения производится и поставляется бесплатно, не требуя лицензий. Примером этого может быть очень популярная утилита для скачивания mp3. К этим утилитам прикреплены рекламные пакеты, а в коде установки может также скрываться шпионское ПО. Некоторое программное обеспечение содержит скрытые вирусы и троянские кони, которые также распространяются при установке такого программного обеспечения. Файлы cookie могут быть классифицированы как шпионское ПО, поскольку конфиденциальные данные могут быть прочитаны ^{сторонними} веб-сайтами с помощью обычной технологии сценариев, доступной миллионам людей в Интернете. Когда-либо задавались вопросом, как, когда вы посещаете интернет-центр, это увлекательно, как у них всегда есть что-то, что вы искали в поисковых системах в сети. Ну, это делается в файлах cookie или определенных пользовательских данных, которые были записаны о вас. Вы когда-нибудь задумывались, как эти рекламные баннеры продолжают ссылаться на вещи, которые вас интересуют? Эти организации могут продавать эти статистические данные. Кроме того, они никоим образом не обязаны сохранять конфиденциальность вашей личной деятельности. Касается ли это вас или вашей организации? Должно. Данные не опасны, если они не используются во вред вам, но благодаря анализу и постановке конкретных привычек становится меньше проблем при маркетинге чего-либо кому-либо. Это дает поставщику несправедливое преимущество, которое было получено без ведома пользователя или организации.

Защита

1. Устанавливайте только надежное программное обеспечение от надежных поставщиков.
   
2. Обновляйте антивирусное программное обеспечение и следите за тем, чтобы шпионское и рекламное ПО было добавлено в список вирусов.
   
3. Регулярно проверяйте свой сетевой сниффер на наличие странных случаев трафика и проверяйте этот трафик на наличие заметного трафика, который потоки формируют с машины без активности пользователя. (Хорошее время для изучения этого будет в то время, когда ваши пользователи не используют сеть.
   
4. Установите хорошие системы обнаружения вторжений, эти системы противодействуют троянским программам и другим нечестным действиям, которые могут иметь место, а лидеры рынка начинают включать рекламное и шпионское ПО в свой механизм перехвата файлов шаблонов. Серверы-шпионы часто пытаются связаться с ведомой машиной, чтобы передать команды.
   
5. Отключите куки-файлы, куки-файлы противоречивы и содержат информацию о пользователе, которая занимает место на компьютере компании и приносит больше пользы ^{сторонним} организациям, чем пользователю.

Такие приложения, как Ad-Aware, были разработаны для сканирования жесткого диска вашего компьютера и поиска известных шпионских программ. После запуска этого приложения на вашем компьютере вы обнаружите множество приложений, которые вторгаются в вашу систему. Такие компании, как Aureate, Cydoor, New.Net. и gator имеют эти приложения в комплекте с бесплатным программным обеспечением, и именно так они распространяются, подобно тому, как фруктовое дерево использует птиц для распространения семян. Обратите внимание, что существует более 800 известных шпионских приложений, и со временем это может значительно снизить пропускную способность вашей организации. Посетив www.infoforce.qc.ca/spyware/enknownlistfrm.html, вы сможете проверить последний список новейших и известных шпионских программ. Эти локаторы шпионского и рекламного ПО перечисляют и дают вам возможность удалить вредоносное ПО. Некоторые приложения работают в режиме реального времени и предупредят вас о том, что рекламное или шпионское ПО пытается установить себя. Обратите внимание, что некоторые компании создают проблемы и решения, когда речь идет о шпионском ПО. Найдите утилиту широковещательной передачи в поисковой системе, и вы найдете несколько ссылок, которые дадут вам лучшее представление о том, что может происходить.

Обратите внимание, что после запуска утилит удаления рекламного/шпионского ПО, если вы решите удалить рекламное/шпионское ПО, в большинстве случаев вы потеряете функциональность бесплатного ПО, так как рекламные Dll-файлы объединяются с приложением. Есть способы преодолеть это, один из эффективных способов - изменить файл hosts, чтобы он указывал на ваш собственный IP-адрес, это указывает шпионскому приложению на себя, и никакие данные не отправляются, и ваше бесплатное программное обеспечение все еще работает. Приложение, которое может сделать это за вас, — Silencer.

Существуют организации, активно изучающие активность шпионского и рекламного ПО. Были разработаны системы эмуляции, имитирующие сервер шпионского/рекламного ПО, и было обнаружено, что приложения отвечают и обмениваются данными, а также получают команды от центрального сервера. Это потребление полосы пропускания осуществляется за счет организации и является разглашением личных данных и будет стоить организации стоимости используемой полосы пропускания. Если у вас есть сеть из 1000 пользователей и у 80% из них установлено программное обеспечение, если каждая машина передает всего несколько килобайт в день, вы столкнетесь со значительной потерей производительности, если на каждой машине установлено более одного шпионского/рекламного приложения. теперь вы можете начать понимать, почему это становится гигантской проблемой.

Последняя тенденция заключается в том, что компании, производящие рекламное ПО, теперь начали предупреждать пользователей о том, что о них будет сообщено и что они могут либо согласиться и установить рекламное ПО, либо отказаться и не устанавливать рекламное ПО, а в некоторых случаях это также не будет разрешить установку бесплатного программного обеспечения. Проблема в том, что человек, желающий загрузить файл из Интернета, очень быстро установит это приложение, не прочитав соглашение, в большинстве случаев, если они прочитают соглашение, они не совсем понимают, что установка этого бесплатного программного обеспечения будет означать, что в на самом деле это не бесплатно и что оплата в информации и в пропускной способности. Кто сказал, что компания действительно раскрывает, о чем именно будет сообщать программное обеспечение, и как обычный пользователь может доверять этой компании? Откуда мы знаем, что компания на самом деле не собирает локально хранимую конфиденциальную информацию и не передает ее в незашифрованном виде через Интернет? Было обнаружено, что некоторые приложения после установки работают, даже если бесплатное программное обеспечение не используется, потребляя полосу пропускания без пользы для пользователя.
Поставщики антивирусов исследуют и внедряют файлы шаблонов, которые ищут рекламное ПО при первоначальном сканировании, а затем сообщают о попытках установки программного обеспечения. Вирусное программное обеспечение обычно помечает рекламное и шпионское ПО как троянские вирусы. Кроме того, установленный брандмауэр, соединяющий машины с сетью, должен быть настроен на блокировку открытых сетевых переходов, и важно, чтобы вы не зашифровывали соединение, так как это позволит шпионскому/рекламному приложению обходить механизмы блокировки брандмауэра. Настройте свои сетевые снифферы для просмотра любых сообщений, которые идут через нестандартные порты, а затем отслеживайте IP-адрес. Если вы обнаружите, что оно принадлежит поставщику шпионского ПО, который указан в списках шпионского и рекламного ПО, удалите это приложение с компьютера, если считаете, что это необходимо. Если конфиденциальность имеет большое значение для организации, рекомендуется удалить любое бросающееся в глаза программное обеспечение.

В Интернете ежедневно выпускается множество бесплатных приложений, в интересах организации было бы, чтобы любое новое установленное приложение проходило строгую проверку и было разрешено для использования. Составьте список приложений и процессов, разрешенных на компьютере, и, если запущены другие приложения, убедитесь, что об этом сообщается, и что эти приложения будут удалены. Никто не заинтересован в том, чтобы ваша конфиденциальность была скомпрометирована. Вместо этого выберите приложение, которое не использует принцип рекламного/шпионского ПО. Хорошей практикой является удаление любого программного обеспечения, которое передает любую личную информацию в незашифрованном виде и без согласия пользователя. Некоторые организации включают это заявление в свою стратегию безопасности для защиты пользователей.

Веб-браузеры в опасности.

Где это останавливает спросите вы? Это не так! На некоторые веб-браузеры, такие как IE, влияют веб-приложения, которые могут загружаться при простом посещении веб-сайта. При посещении веб-сайта с помощью нестандартного веб-браузера, такого как Mozilla, вы можете обнаружить, что скрипт не загружается, а функциональность теряется, даже если браузер совместим со всеми стандартами просмотра в Интернете. Что здесь происходит? Ну, некоторые компании загружают приложения на вашу машину без вашего ведома. Эти приложения загружаются на ваш локальный компьютер и обычно сообщают об интересующих темах и привычках, которые могут быть у пользователя через http, только когда вы просматриваете, что делает их очень трудными для обнаружения. Рекомендация: установите высокие настройки безопасности нашего браузера. Делая это, вы получаете безопасность и теряете часть функциональности, но для некоторых конфиденциальность стоит больше, чем функциональность.

Риск заражения троянами.

Было обнаружено, что некоторые приложения содержат троянские программы, которые можно использовать в качестве лазейки в сети. Эти приложения были быстро распространены, и было обнаружено, что тысячи пользователей установили эти приложения в корпоративных сетях. W32.DlDer.Trojan был одним из таких троянов, и было обнаружено, что он связан с очень популярным развлекательным приложением. После того, как было обнаружено, что этот троянец был распространен, компания столкнулась с противодействием. К этому времени было заявлено, что этого не будет в более новой версии и что старая версия больше не распространяется. Этот сценарий показывает, как компания все равно собирала информацию, а затем не была куплена для выполнения задачи, поскольку быстро прекратила распространение после того, как была обнаружена. Рекомендация: обновляйте антивирусное программное обеспечение и не устанавливайте ненадежное, неизвестное программное обеспечение.

Ресурсы веб-сайта

http://www.spywareguide.com/ — хороший веб-сайт, который перенесет вас в мир шпионажа против шпиона. Это игра для самых современных игроков, и если вы не на шаг впереди, вы проигрываете, в ваших интересах быть в курсе последних угроз рекламного и шпионского ПО. Есть несколько основных признаков того, что машина заражена шпионским или скрытым рекламным ПО. Эти симптомы перечислены ниже.

1. Ищите вялую производительность.
   
2. Частые перезагрузки компьютера из-за утечек памяти, это вызвано плохо написанным программным обеспечением, которое очень часто становится шпионским ПО.
   
3. Система зависает, и ошибки исключения сообщают о неизвестных исполняемых файлах. Это также связано с плохо написанным программным обеспечением.
   
4. Мерцание экрана это признак или брак экрана.
   
5. Заикание мыши и тарабарщина в ответ - это признак ресурсоемкого рекламного ПО.
   
6. Наблюдайте за активностью пейджинга вашей машины и за тем, сколько пейджинга происходит, когда машина простаивает.
   
7. Имейте в виду, что варезные сайты и другие недобросовестные веб-сайты, как известно, содержат вредоносное шпионское и хакерское ПО.

Резюме:

Как и во всех способах шпионажа, здесь есть элемент сложности, который находится далеко за пределами понимания широкой публики. Шпионаж — это вторжение в частную жизнь, которое может привести к серьезным последствиям, если собранные данные попадут в недобросовестные руки. Между прочим, то же самое программное обеспечение, которое занимается слежкой, оказывает значительное давление на систему, а также на сеть, в которой находится система, что делает это нежелательной ситуацией для любой корпоративной среды. Будьте на шаг впереди, зная, что там есть, и читая статьи, подобные этой. Следите за необычными действиями в журнале событий и ищите любые подозрительные действия, которые могут относиться к шпионскому или рекламному ПО.