نرم افزارهاي جاسوسي در اينترنت جزو خطرناکترين نرم افزارها در جهان مجازي محسوب ميشوند . اين نرم افزارها ميتوانند با کنترل و مانيتور کردن فعاليتهاي افراد روي شبکه اطلاعات مهمي از سيستمهاي مورد استفاده به دست بياورند .
حتی در بی ضررترين حالت ، Spyware تجاوز به حريم شخصی افراد است . نرمافزارهای Spyware (مانند Cydoor، Gator،Lop.com و Xupiter) بدون اطلاع کاربر و از طريق برنامههای به اشتراک گذاری فايل (peer-to-peer) ، نرمافزارهای مجانی و يا برنامههايی که تصاوير زيبای مختلف را بر روی کامپيوتر نمايش میدهند، خود را بر روی کامپيوتر کاربران نصب مینمايند .
اينگونه نرمافزارها که عمدتاً از آنها برای مقاصد تبليغاتی هدفمند استفاده میشود ، عادات وبی يک کاربر را رديابی میکنند . برخی از آنها کلمات تايپ شده توسط کاربر و يا تصوير نمايش داده شده روی مانيتور را ثبت و برای صاحبان خود ارسال میکنند .
اجتناب از اين برنامهها بسيار مشکل است . زيرا اغلب با همراه چيزهای ديگری می آيند و بدون اينکه مشخص باشد خود را بر روی کامپيوتر نصب میکنند . در اين حالت حذف کردن آنها بسيار سخت ، زمانبر و هزينهبر میباشد .
در بدترين حالت اين نرمافزارها اگر در دست افراد ناباب قرارگيرد ، به ابزاری خطرناک تبديل میشود . در اين صورت میتوان از آنها برای مقاصدی چون دستيابی به رمز عبور (password) افراد ، سرقت شماره کارت اعتباری و سرقت ساير مدارک هويتی افراد استفاده کرد . حتی برخی از صاحبنظران مسايل امنيت کامپيوتری بر اين باورند که از اينگونه نرمافزارها میتوان برای اهداف خطرناکتری استفاده کرد: مثل ضبطکردن و انتقال دادن اسناد تايپ شده در Microsoft Word و Microsoft Excel با هدف سرقت اطلاعات محرمانه شرکتها.
چگونه جلوی Spyware را بگيريم؟
اولين خط دفاعی اجراکردن سياستهای استفاده از اينترنت در سطح شرکت میباشد:
• پيکربندی مرورگرهای اينترنت و نرم افزار Outlook با استفاده از Microsoft Domain Security.
• بستن ActiveX و ساير برنامههای قابل اجرا در اينترنت.
• مديريت Script ها.
• پالايشکردن محتويات وب از طريق HTTP *****.
• در صورت لزوم، عدم دسترسی پرسنلی که در انجام کارشان نيازی به اينترنت ندارند به خدمات اينترنت.
همچنين بايد به پرسنل آموزش داده شود که چگونه از اينترنت به شکل بیخطر استفاده نمايند:
• برنامههای peer-to-peer يا هر برنامهای که به آن اطمينان ندارند را نصب ننمايند.
• برروی تصاوير سرگرم کننده مثل خرس رقاص (Dancing Bear) کليک نکنند.
• نرمافزارهای مجانی را بدون تأييد واحد IT سازمان نصب ننمايند.
چگونه Spyware ها را شناسايی کنيم؟
يکی از بهترين روشها برای شناسايی Spyware ها استفاده از نرمافزارهای پالايش محتويات وب ، میباشد . شرکت Websense1 برروی محصول جديد خود ، Client Application Module ، منوی تازهای بنام Spyware تعبيه کرده است . اين شرکت با بهروزآوريهای روزانه مچ بيشتر نرمافزارهای Spyware را قبل از ورود به شبکه گرفته و به آنها اجازه راهيابی به کامپيوترهای شبکه را نمیدهد .
اگر هم برنامهای از اين فيلتر عبور کند ، CAM اجازه اجرا و فعاليت را به آن نمیدهد . همچنين از طريق گزارشات Websense میتوان پیبرد که Spyware بر روی کداميک از کامپيوترهای شبکه نصب شده است و برای پاک کردن آن اقدام نمود .
نرمافزارهای ضدويروس هم بعضی از آنها را شناسايی میکنند .
چگونه Spyware ها را از بين ببريم؟
از بين بردن Spywareهايی که از فيلتر رد میشوند ، بدون استفاده از ابزارهای حذف اتوماتيک آنها ، کاری بسيار مشکل میباشد . زيرا اغلب آنها بهگونهای طراحی شدهاند که در مقابل uninstall مقاومت میکنند .
برخی شرکتهای نرمافزاری اقدام به توليد برنامههای تشخيص دهنده و از بين برنده Spyware نمودهاند . به عنوان مثال می توان به Ad-Aware محصول شرکت Lavasoft2 که نسخه معمولی آن مجانی میباشد و نرم افزار Spybot3 که آن هم مجانی می باشد اشاره کرد .
نرمافزار اخير ظاهراً توانمندتر از نسخه معمولی Ad-Aware میباشد . البته شرکتهايی که از نرمافزاهايی مثل Websense استفاده میکنند اغلب نيازی به نرمافزارهای فوق ندارند مگر در موارد خاصی که کسی دچار مشکل میشود . از ديگر نرمافزارها در اين زمينه میتوان به موارد زير اشاره کرد:
SpySubtract محصول شرکت InterMute4 ، نرم افزار LLC Mechanic محصول شرکت Iolo Technologies5 ، برنامه SSE firewalls محصول Sygate6 و در نهایت برنامه GhostSurf Pro محصول Tenebril7.
منبع:انجمن ها ی آرمیا
حتی در بی ضررترين حالت ، Spyware تجاوز به حريم شخصی افراد است . نرمافزارهای Spyware (مانند Cydoor، Gator،Lop.com و Xupiter) بدون اطلاع کاربر و از طريق برنامههای به اشتراک گذاری فايل (peer-to-peer) ، نرمافزارهای مجانی و يا برنامههايی که تصاوير زيبای مختلف را بر روی کامپيوتر نمايش میدهند، خود را بر روی کامپيوتر کاربران نصب مینمايند .
اينگونه نرمافزارها که عمدتاً از آنها برای مقاصد تبليغاتی هدفمند استفاده میشود ، عادات وبی يک کاربر را رديابی میکنند . برخی از آنها کلمات تايپ شده توسط کاربر و يا تصوير نمايش داده شده روی مانيتور را ثبت و برای صاحبان خود ارسال میکنند .
اجتناب از اين برنامهها بسيار مشکل است . زيرا اغلب با همراه چيزهای ديگری می آيند و بدون اينکه مشخص باشد خود را بر روی کامپيوتر نصب میکنند . در اين حالت حذف کردن آنها بسيار سخت ، زمانبر و هزينهبر میباشد .
در بدترين حالت اين نرمافزارها اگر در دست افراد ناباب قرارگيرد ، به ابزاری خطرناک تبديل میشود . در اين صورت میتوان از آنها برای مقاصدی چون دستيابی به رمز عبور (password) افراد ، سرقت شماره کارت اعتباری و سرقت ساير مدارک هويتی افراد استفاده کرد . حتی برخی از صاحبنظران مسايل امنيت کامپيوتری بر اين باورند که از اينگونه نرمافزارها میتوان برای اهداف خطرناکتری استفاده کرد: مثل ضبطکردن و انتقال دادن اسناد تايپ شده در Microsoft Word و Microsoft Excel با هدف سرقت اطلاعات محرمانه شرکتها.
چگونه جلوی Spyware را بگيريم؟
اولين خط دفاعی اجراکردن سياستهای استفاده از اينترنت در سطح شرکت میباشد:
• پيکربندی مرورگرهای اينترنت و نرم افزار Outlook با استفاده از Microsoft Domain Security.
• بستن ActiveX و ساير برنامههای قابل اجرا در اينترنت.
• مديريت Script ها.
• پالايشکردن محتويات وب از طريق HTTP *****.
• در صورت لزوم، عدم دسترسی پرسنلی که در انجام کارشان نيازی به اينترنت ندارند به خدمات اينترنت.
همچنين بايد به پرسنل آموزش داده شود که چگونه از اينترنت به شکل بیخطر استفاده نمايند:
• برنامههای peer-to-peer يا هر برنامهای که به آن اطمينان ندارند را نصب ننمايند.
• برروی تصاوير سرگرم کننده مثل خرس رقاص (Dancing Bear) کليک نکنند.
• نرمافزارهای مجانی را بدون تأييد واحد IT سازمان نصب ننمايند.
چگونه Spyware ها را شناسايی کنيم؟
يکی از بهترين روشها برای شناسايی Spyware ها استفاده از نرمافزارهای پالايش محتويات وب ، میباشد . شرکت Websense1 برروی محصول جديد خود ، Client Application Module ، منوی تازهای بنام Spyware تعبيه کرده است . اين شرکت با بهروزآوريهای روزانه مچ بيشتر نرمافزارهای Spyware را قبل از ورود به شبکه گرفته و به آنها اجازه راهيابی به کامپيوترهای شبکه را نمیدهد .
اگر هم برنامهای از اين فيلتر عبور کند ، CAM اجازه اجرا و فعاليت را به آن نمیدهد . همچنين از طريق گزارشات Websense میتوان پیبرد که Spyware بر روی کداميک از کامپيوترهای شبکه نصب شده است و برای پاک کردن آن اقدام نمود .
نرمافزارهای ضدويروس هم بعضی از آنها را شناسايی میکنند .
چگونه Spyware ها را از بين ببريم؟
از بين بردن Spywareهايی که از فيلتر رد میشوند ، بدون استفاده از ابزارهای حذف اتوماتيک آنها ، کاری بسيار مشکل میباشد . زيرا اغلب آنها بهگونهای طراحی شدهاند که در مقابل uninstall مقاومت میکنند .
برخی شرکتهای نرمافزاری اقدام به توليد برنامههای تشخيص دهنده و از بين برنده Spyware نمودهاند . به عنوان مثال می توان به Ad-Aware محصول شرکت Lavasoft2 که نسخه معمولی آن مجانی میباشد و نرم افزار Spybot3 که آن هم مجانی می باشد اشاره کرد .
نرمافزار اخير ظاهراً توانمندتر از نسخه معمولی Ad-Aware میباشد . البته شرکتهايی که از نرمافزاهايی مثل Websense استفاده میکنند اغلب نيازی به نرمافزارهای فوق ندارند مگر در موارد خاصی که کسی دچار مشکل میشود . از ديگر نرمافزارها در اين زمينه میتوان به موارد زير اشاره کرد:
SpySubtract محصول شرکت InterMute4 ، نرم افزار LLC Mechanic محصول شرکت Iolo Technologies5 ، برنامه SSE firewalls محصول Sygate6 و در نهایت برنامه GhostSurf Pro محصول Tenebril7.
منبع:انجمن ها ی آرمیا
هیچ نظری موجود نیست:
ارسال یک نظر