Proti špionům v počítačích

Získávání informací o uživatelích infikovaného počítače představuje původní poslání spywaru. Vedle virů, s...


Získávání informací o uživatelích infikovaného počítače představuje původní
poslání spywaru.

Vedle virů, spamu, phishingu a nejnověji i pharmingu reprezentuje problematika
špionážního softwaru jednu z nejviditelnějších oblastí počítačové kriminality.
Závažnější o to více, oč masivněji se výpočetní technika prosazuje v
každodenních činnostech svých uživatelů a nutí je zadávat a odesílat citlivá
data do veřejných či komerčních informačních systémů. Tato data a další
vysledované aspekty on-line aktivity uživatelů internetu se stávají cenným
artiklem, nejen pro mnohé marketingové a obchodní společnosti, ale i pro
vysloveně zločinné úmysly.
A právě nejrůznější finanční prospěch je primárním cílem tvůrců spywaru. Nemusí
být vždy protizákonný, ale rozhodně jde o aktivity hraničící se zákonem i
dobrými mravy, které narušují nejen etiku provozu internetu, ale i rozvoj
řádných komerčních služeb.

Kdo je špion?
Neexistují žádná jednotná pravidla, jež by přesně rozlišovala a identifikovala,
který software spywarem je a který není. Většina výrobců antispywarového
softwaru si definice špionážních programů přizpůsobuje dle tržního zaměření
svých produktů. Některé z těchto firem vydávají seznamy aplikací, jež za
spyware považují. Na indexech špionážních aplikací nechtějí figurovat produkty
řady dodavatelů přídavného reklamního softwaru, tzv. adwaru. Do letošního jara
existovala koalice firem bojujících proti spywaru s názvem COAST (Consortium Of
Anti-Spyware Technology vendors). Nově se společnosti PestPatrol, Webroot,
Sunbelt a Microsoft snaží vytvořit obdobnou pracovní skupinu firem, která by
definici a pravidla boje proti špionážním a obecně nevyžádaným programům
sjednotila, případně standardizovala.
U mnoha aplikací není jednoduché určit, zda spywarem jsou či nejsou. Jde
zejména o reklamní dodatkové aplikace, samovolně nebo i se souhlasem
instalované do internetových prohlížečů a jiných programů. Stejně tak někteří
dodavatelé freewarových aplikací připojují k vlastnímu softwaru povětšinou i
reklamní adware.
Adwarové a spywarové produkty provázejí i existenci výměnných sítí nebo tvoří
skutečně užitečnou součást řady produktů, jejichž základem je právě sledování
on-line aktivit uživatelů, například pro individuální cílené sestavování a
sledování preferencí, voleb nebo nabídek.
Typické spywarové programy o uživateli počítače schraňují a odesílají citlivé
informace, mění nastavení internetových prohlížečů, přepojují vytáčené
připojení na dražší tarify (dialer), jsou zdrojem vyskakujících oken (pop-up)
nebo uživateli nepravdivě nabízejí odstranění spywaru z jeho počítače.
Většina špionážních programů (například AntivirusGold, ErrorGuard,
Backdoor.win32.bifrose.d, Oemji Bar, IST.PowerScan, Dialer.DerBiz) se na
počítače dostává pokoutným nebo přímo podvodným způsobem a o své činnosti
uživateli nepodává žádné zprávy. Seriózně zaměřený a bezpečně využitelný
spyware by pro svou instalaci a provoz měl vyžadovat výslovný a informovaný
souhlas uživatele počítače.
Zvláštní kapitolu spywarů představují trojští koně. Ti propašovávají do systému
škodlivé kódy a často právě i špionážní aplikace.

Obrana
Kromě specializovaného softwaru, tzv. antispywaru, se primárně vždy vyplatí
maximální obezřetnost při návštěvách neznámých internetových portálů, při
žádostech
o instalace neznámých aplikací nebo při neobvyklých hlášeních systému.
Sekundární obranu představuje aktualizovaný a bezpečnostně udržovaný operační
systém počítače včetně nainstalovaných aplikací. Mnoho spywarů využívá při své
instalaci nebo při odesílání získaných dat právě bezpečnostních nedostatků v
operačních systémech a aplikacích.
A konečně třetím nejdůležitějším ochranným prvkem jsou antispywarové programy.
Řada producentů bezpečnostního softwaru implementuje protišpionážní nástroje i
do antivirových programů (například z důvodu obrany před trojskými koňmi).
Specializované antispywarové programy pracují buď jako skenery systému
hledající aktivní špiony nebo jako preventivní nástroje zabraňující jejich
proniknutí do systému. Nejvýhodnější je samozřejmě zachytit škodlivý kód v
reálném čase ve chvíli, kdy teprve přechází přes obranné mechanismy počítače (v
SOHO) nebo podnikové sítě.
Důležitou úlohu mohou v boji proti spywaru sehrát i firewally. S jejich pomocí
lze minimálně zabránit tomu, aby aktivní spyware odesílal informace vně
počítače. Některé antispywarové produkty firewall i obsahují.
Pro domácí využití a nepodnikové nasazení postačí vybrat některý z volně
nabízených antispywarových produktů. Většina z nich disponuje všemi potřebnými
detekčními funkcemi (kontrola na pozadí, kontrola registrů, hledání všech druhů
špionů), ale i potřebnou aktualizační podporou ze strany výrobce. Stejně jako u
antivirů i ve světě boje proti spywaru platí, že efektivita obrany je přímo
úměrná aktuálnosti databáze signatur špionážních škodlivých kódů.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.