Nová válka o bezpečnost

22. 1. 2005

Sdílet

Stále větší ohrožení našich dat, soukromí, podnikání i samotného internetu dělá z práce na počítači poněkud riskantní řemeslo. K dobře známým útočníkům, jimiž jsou viry a spam, se přidávají hrozby ještě zákeřnější - od spywaru a adwaru napadajícího osobní počítač, přes zloděje identity útočící na velké databáze osobních údajů, až po organizované zločinecké bandy, které se potulují kyberprostorem.


V naší reportáži se podrobněji podíváme na nová nebezpečí, jež ohrožují uživatele. Celkový stav nám asi bude připadat neutěšený a ponurý, ale dá se proti němu bojovat.

Zaměříme se na nejnovější nástroje a prostředky účinného boje se spywarem. Hlavní zásady bezpečnosti shrneme

stručně v deseti bodech, které vám pomohou nejen odrazit současné útoky, nýbrž zažehnají i ty hrozby, na něž ani samotní pachatelé těchto útoků dosud nepomysleli.


Skryté finanční toky

Nejlepší obránci

Osobní údaje v ohrožení

Je internet odepsaný?

Výrobci adwaru dostávají peníze

od známých společností.



Hodnotíme a testujeme výkonné nástroje

pro odstranění invazního adwaru.



Dejte si pozor. Informace o vaší osobě jsou na prodej. Co s tím můžete dělat?

Internet je mezinárodním místem zločinu. Podívejme se tomu na zoubek.



PLUS


Varování před hrozbou


Spear Phishing


Antiviroví zabijáci


Útoky prostřednictvím Instant Messagingu




Ochrana PC

10 kroků k bezpečnosti




Adware


Skryté finanční nároky

Velké firmy často financují programy,

které vás zavalí reklamou a zcela zahltí váš počítač.




Allison Smithová dlouho nezapomene na to, jak se setkala s temnou stranou internetu. Když vyhledávala zdarma nabízené ilustrační obrázky, konečně našla stránku, kterou hledala. Ale stačila stáhnout sotva jednu ikonu, a už byl její počítač napaden adwarem.

"Zničehonic jsem byla zahlcena reklamami," říká A. Smithová. "Náhle se mi v rychlém sledu otevřelo tolik oken Internet Exploreru, že mi to úplně zablokovalo počítač." Mnohé reklamy, které pak spatřila na svém desktopu, obsahovaly vizitku svého původce: adaware jménem Aurora od newyorské mediální firmy Direct Revenue.

A. Smithová si sedla k jinému počítači a vyhledala na Googlu více informací o Auroře. Pokoušela se tento adware odstranit antispywarovými programy. Marně se ho zkusila zbavit i pomocí Task Manageru. Nakonec jí nezbylo než přivolat počítačového technika, kterému odstranění problému zabralo celé tři dny (a za každou hodinu si nechal řádně zaplatit). Pokaždé, když se pokusila nežádoucí software odstranit, automaticky se nainstaloval pod jiným jménem znovu.

Allison Smithová odhaduje, že náklady na opravu a zisk, o který vinou ztraceného času přišla, dosahují bezmála 5 000 dolarů. "Co mě překvapilo nejvíce, bylo to, že ty reklamy pocházely od uznávaných společností zvučných jmen. Hodně mě rozzlobilo, že legální byznys používá k propagaci svých produktů právě takovéhle programy."

Zkušenost A. Smithové není nijak neobvyklá. Výrobky a služby řady firem jsou propagovány adwarem, tedy softwarem, který běží na osobním počítači uživatele a zobrazuje reklamy, mnohdy jako důsledek aktivity prováděné uživatelem na webu. Poté, co jsme nainstalovali různé adwarové programy na testovacích osobních počítačích, spatřili jsme reklamy od značek jako Chrysler, Expedia, Microsoft, Priceline a Travelocity.

Generální ředitel firmy Direct Revenue

Jean-Phillipe Maheu nijak nezpochybňuje, že Allison Smithová měla na svém počítači Auroru. Ale Aurora, říká, nevytváří tolik reklam, na kolik si A. Smithová stěžovala - to by spíš ukazovalo na to, že měla na svém PC instalovaný více než jen jeden druh adwaru. Maheu prohlašuje, že jeho firma v žádném případě netoleruje instalace "drive-by", které by na počítač instalovaly software, aniž by na to byl uživatel upozorněn. Pokud by společnost zjistila, že její partner něco takového dělá, rozváže s ním kontakt.



Je adware druhem spywaru?

Máme považovat programy podobné tomu, který napadl počítač A. Smithové, za adware či spíš za spyware? To záleží na tom, koho se zeptáme, neboť experti definují tato slova různě.

Někteří nazývají spywarem prostředky, jež kradou hesla a další osobní údaje. Jiní zase za spyware považují každý program, který se nainstaluje bez jasného souhlasu nebo vědomí uživatele. Jeden program tedy může být chápan jako spyware nebo jako adware - podle toho, jak jste k němu přišli.

Je s podivem, že nikdo neví přesně, kolik peněz adwarový průmysl ročně spolyká - odhady tržby se pohybují od 200 miliónů do 2 miliard dolarů - ale máme-li soudit podle velikosti investic, tenhle byznys kvete.

Firmy podnikající s rizikovým kapitálem značně důvěřují producentům adwaru, ke kterým patří například Direct Revenue, WhenU a 180solutions. Podle údajů SEC investovala firma Technology Investment Capital 4,4 milionu dolarů do společnosti Direct Revenue, rok předtím jí dala dokonce 6,7 milionu. Trident Capital poskytl letos v létě 15 milionů dolarů firmě WhenU. Společnost Spectrum Equity investovala loni 40 milionů do firmy 180solutions.

Jak investoři zdůvodí to, že vkládají tak velké prostředky do společností, které sledují chování a zvyky uživatelů webu? "Adware už s námi zůstane," říká Venetia Kontogourisová, generální ředitelka společnosti Trident Capital. "Soukromí uživatelů internetu, to je už prohraná bitva."

Výrobci adwaru a jejich sponzoři jsou však jen jednou stranou mince tohoto složitého a nově se rodícího průmyslového odvětví; další miliony dolarů do něj totiž proudí od zadavatelů reklamy a od reklamních agentur, které pro ně pracují. Ti všichni platí jednak vyhledávací stroje (na něž reklamní agentury umisťují své reklamy), jednak producenty softwarových balíčků, kteří distribuují adware, konečně pak rozsáhlé sítě svých partnerů.



Dlouhá a klikatá cesta

Cesta, po níž se adware dostává na váš počítač, je poněkud zahalená tajemstvím. Existuje mnoho zprostředkovatelů, kteří pomáhají adwaru na svět, aby se mohli podílet na zisku. Běžně to probíhá tak, že zadavatel reklamy si najme reklamní agenturu, aby zakoupila reklamní prostor. Agentura ho nakoupí od adwarových firem, jako např. Claria nebo WhenU.

Výrobci adwaru mají bezpočet možností a cest, jak dostat svůj program na váš počítač. Může se k vám dostat přímo od adwarové firmy, když si stahujete software, např. šetřič obrazovky ScreenScenes od Clarie nebo software Gagot eWallet. Nebo můžete k adwaru přijít tehdy, chcete-li získat přístup ke hrám na webu nebo k dalšímu zdrojům nabízeným on-line, jaké se nabízejí např. na Zango.com, webové stránce, kterou vlastní firma 180soulutions.

Mnoho adwarových firem rovněž disponuje širokou sítí partnerských subjektů, které pomáhají šířit a propagovat jejich adware. Jde o subjekty různého druhu: Producenti bundlovaných programů přidávají adware k jiným programům - takto se k nám např. dostal Save od firmy WhenU ihned poté, co jsme si nainstalovali program pro sdílení souborů BearShare. Partneři zase pomáhají prodat adware na trhu např. tím, že na vyhledávacích strojích nakupují reklamy založené na klíčových slovech jindy zas nakupují reklamní nápisy na webových stránkách.

Zástupci četných adwarových firem říkají, že nutí obchodní subjekty, které s nimi spolupracují (tedy i partnery), aby dodržovali jisté zásady, jež jim např. zakazují, aby se adware stahoval tajně.

Ale jelikož partneři občas podlehnou pokušení vydělat rychle spoustu peněz a jelikož se činnost partnerů buď nekontroluje vůbec, nebo jen málo, někteří z nich se začnou chovat "gaunersky" a používají tajné instalace či jiné nečisté metody, aby protlačili adware do osobních počítačů. Programy partnerů se tak stávají místem, "kde se děje něco nekalého", říká pan Maheu z Direct Revenue.



Zápas s gaunery

Nepoctiví partneři výrobcům adwaru pomáhají i škodí zároveň. Na jedné straně odvádějí vynikající práci při instalování adwaru na osobní počítače. Na druhé straně snadno rozhněvají zákazníky, působí těžkou hlavu zadavatelům reklamy a budí rozhořčení a hněv soudů.

Adwarové firmy, se kterými jsme hovořili, tvrdily, že nepoctivé partnery netolerují. Ruší partnerské smlouvy, pokud si někdo stěžuje, některé z nich dokonce samy provádějí interní pátrání, aby nefér aktivity vystopovaly.

Pan Maheu z Direct Revenue, jenž k této společnosti nastoupil v květnu 2005, říká: "Distributorům dáváme v tomto smyslu pokyny a pokud se jich nedrží, přerušíme s nimi spolupráci." Dodává, že jeho společnost v současnosti zrušila dohodu o distribuci s osmi distributory z třiceti, s nimiž Direct Revenue spolupracuje. "Koncem roku se na naší distribuci nebudou podílet již žádní partneři," říká Maheu.

Ale zdaleka ne všechny společnosti se partnerů zbavují. Např. adware od firmy 180solutions šíří z 80 procent partneři, podotýká Sean Sundwall, ředitel firemní komunikace, a dodává, že za "gaunery" považuje necelých 5 procent (méně než 400) z přibližně 8 000 distribučních partnerů firmy. V lednu tohoto roku firma najala tým, jehož úkolem je identifikovat podvodné distributory a zarazit jejich činnost.

V červnu učinila firma 180solutions neobvyklý krok. Dvaceti milionům svých uživatelů rozeslala pop-up okna upozorňující na to, že mají na svém počítači nainstalovaný software této firmy, a zároveň s tím jim dala návod, jak ho mohou vymazat. V srpnu pak firma zažalovala sedm bývalých distributorů, kteří skrytě šířili software prostřednictvím sítě "zombie" počítačů; každý byl infikován trojským koněm, který umožnil kontrolu nad dotyčným počítačem.



Slušné a jasné varování?

Přestože se adwarové firmy snaží nefér chování svých partnerů stíhat, někteří z nich se nadále chovají tak, že zákazníci, citliví na své soukromí, považují jejich jednání za klamání a podvod.

Ne všechny programové balíčky zřetelně varují před adwarem, který se chystáte instalovat. Někdy se zmínka o něm skrývá hluboko v textu licenční smlouvy koncového uživatele (EULA - End User Licence Agreement), kterou zřejmě ne vždy čtete. Ani ten, kdo čte EULA svědomitě, si možná neuvědomí, že odstavec hovořící o "stahování softwaru třetí osobou" je vlastně nenápadným odkazem na adware.

Naproti tomu pokud instalujete zdarma nabízený peer-to-peer program BearShare, musíte souhlasit jak s licenční smlouvou od Bear-

Share, tak od WhenU. Obrazovky popisující tento výměnný obchod typu "reklama za programové aplikace" se objeví na vašem počítači před instalací i po ní.

Mnohé prominentní adwarové firmy označují i své reklamy. Během testování jsme spatřili značku Aurory (od Direct Revenue) v záhlaví jejích reklamních okének. Na stejném místě měla ikonu i firma 180solutions. Claria a WhenU vkládají jak název příslušné adwarové aplikace, tak její logo do reklamního okénka.

Zatímco některé adwarové firmy usilují o to, aby jejich činnost byla transparentnější, jiné naopak dělají vše, co je v jejich silách, aby svůj původ zatajily. CoolWebSearch (CWS) je ukázkovým příkladem podobného chování.

Všech více než 40 variant CWS se podle antispywarových odborníků dostane na váš osobní počítač prostřednictvím drive-by instalací nebo v důsledku jiného zneužití chyby ve vaší ochraně. CWS nejen nepoužívá licenční smlouvu, ale dokonce nemá ani svou webovou stránku. (Vlastníci domény coolwebsearch.

com zobrazují zprávu, která popírá jakoukoli souvislost mezi touto doménou a spywarovým programem CWS, ale když jsme po nich chtěli, aby nám k tomu něco řekli, na náš dotaz nereagovali.) Ani jedna z reklam CWS, s nimiž jsme se při našich testech setkali, nenesla označení původce.

Dokonce ani úřady nevědí, kdo se ve skutečnosti za CWS skrývá: jednotlivci i firmy, které jsou do tohoto podniku zapojené, se vyznačují tajnůstkářstvím. Používají změť serverů rozmístěných po celém světě, aby zamaskovali svou síť, a registrují si doménová jména na základě falešných kontaktních údajů.

V průběhu našeho testování CWS vložil své vlastní odkazy do webových stránek zobrazených Internet Explorerem. Kliknutím na jeden z těchto odkazů, které vložil CWS, jsme se dostali na "vyhledávací portály" - servery, které napodobují stránky zobrazující výsledky vyhledávání Googlem nebo přes MSN - a zde pak byly prezentovány reklamy renomovaných firem. Verze, kterou jsme testovali, přidává (podobně jako další verze CWS) záložky do seznamu Oblíbených položek v Internet Exploreru, navíc vkládá na pracovní plochu zástupce směřující k serverům s pornografií a hrami mění domovskou stránku vašeho prohlížeče a/nebo pozměňuje nastavení bezpečnostních parametrů prohlížeče. Navíc proti vám aktivně bojuje, pokoušíte-li se ji z postiženého osobního počítače odstranit, a používá přitom podobné postupy, jaké používají viry.



Když se reklama zvrhne

Firmy, které říkají, že nechtějí mít s adwarem nic společného, mohou snadno dopadnout tak, že stejně budou propagovány adwarovými pop-up okny - a to proto, že existují složité sítě partnerských vztahů.

Dell býval kdysi vázán partnerským vztahem jak ke společnosti 180solutions, tak k adwarovému prodejci Exact Advertising, ale dnes už tomu tak není. "Přes adware reklamu neděláme," říká mluvčí Jennifer Davisová. "A když se dozvíme, že nějaký náš partner takto postupuje, provedeme šetření a podnikneme příslušné kroky."

Nicméně když jsme klikli na odkaz Coll-

WebSearch, zavedl nás na domovskou stránku firmy Dell. Ne však přímočaře: během několika vteřin náš prohlížeč automaticky zobrazil řadu webových stránek a přitom přeskakoval z vyhledávacího portálu CWS postupně přes Abcsearch.com, FindWhat.com a server firmy Resolution Media až na server Dellu. Při nahrávání každé stránky server zaznamenal identifikátor (ID) partnera. Pokud URL obsahuje identifikátor partnera, umožňuje to, aby partner za každé kliknutí dostal peníze.

Ptali jsme se společností, kterých se to týká, neboť jsme chtěli zjistit, jak k takovému spojení došlo. Dell si najal Resolution Media, firmu provádějící marketing přes vyhledávací stroje, aby pro něj nakoupila reklamu. Firma Resolution Media rozmístila reklamu na několika menších vyhledávacích strojích včetně stránky FindWhat.com společnosti Miva. Find-

What distribuoval tyto reklamy dále do sítě svých partnerů včetně Abcsearch.com firmy Internet Media. Jeden z partnerů jejich serveru (jehož odmítli jmenovat) umístil reklamu Dellu právě na tu stránku, na níž nás zavedl náš osobní počítač napadený adwarem CWS.

Po našem rozhovoru s Dellem nám společnost sdělila, že své vztahy s FindWhat.com ukončila, a Abcsearch řekl, že s oním nejmenovaným partnerem již nespolupracuje. Všechny firmy, s nimiž jsme přišli do styku, tvrdí, že pokud narazí na podvod, reklamní agentuře nevyúčtují provizi a partner nedostane zaplaceno.

Všimli jsme si, že logo firmy Netflix se objevilo spolu s logy společností American Express, Citibank a Toshiba v reklamách, které firma Metareward.com zobrazovala v adwaru A BetterInternet společnosti Direct Revenue (tento adware je předchůdcem Aurory a společnost jej nadále šíří).

Zástupce společnosti Netflix nám řekl, že firma nedovoluje svým partnerům, aby používali adware. Potvrdil sice, že Netflix má partnerskou vazbu na Matereward, nikoli však na Direct Revenue. Metareward na naši žádost o vysvětlení neodpověděl, tato firma je součástí společnosti Experian (jedné ze tří největších agentur pro dokládání kreditní historie).

Obhájci spotřebitelů trvají na tom, že všechny subjekty podílející se na reklamním průmyslu musí daleko přísněji dohlížet na své jednání a aktivity.

"Klademe si otázku: nešlo by opravdu navrhnout nějaký systém, který by tolik nepobízel k podvodům, lsti, lhaní a okrádání?" ptá se zastánce antispywaru Ben Edelman. "Je tohle opravdu maximum toho, co můžeme udělat?


Výplata za počet kliknutí

Zatímco někteří zadavatelé reklamy sklouznou k použití adwaru nevědomky, jiní ho používají naprosto bez skrupulí.

"Nedělali bychom to, kdyby to nebylo tak účinné," říká zástupce mediální společnosti Travelzoo, která se specializuje na zákazníky jako jsou aerolinie a webové stránky, poskytující on-line služby v oblasti cestovního ruchu.

Travelzoo spolupracuje pobočkami firmy Direct Revenue. Avšak tvrdí, že jen malou část svého celkového rozpočtu, vyčleněného pro reklamu v médiích, utratí za smlouvy o adwaru. "Snažíme se dělat všechno proto, abychom se na trhu prosadili, aniž bychom se museli uchylovat k příliš vtíravým taktikám," vysvětluje Ford.

"O zadavatelích reklamy už dávno víme, že je to velmi náročný typ lidí," poznamenává Trevor Hughes, ředitel společnosti Network Advertising Initiative, jež zadává on-line reklamu. "Kdyby pup-up okna adwaru nefungovala, nekupovali by je."

Přesto se mnozí zadavatelé i reklamní agentury stále zdráhají používat adware. Avenue A/

/Razorfish, společnost, která zadává reklamu firmám 180solutions a Claria, říká, že v 1. čtvrtletí roku 2005 u nich za adware utratili méně než 2 procenta peněz alokovaných na reklamu.



Kam se nakonec dostaneme s adwarem?

Adwaroví prodejci chtějí svůj obchodní model legitimizovat. Aby to však bylo možné, musí obdržet vědomý souhlas uživatele ještě předtím, než si adware nainstaluje na svůj osobní počítač. Ale téměř 80 procent lidí, kteří dostanou adware, si ho nakonec nenainstaluje (jak tvrdí různí adwaroví manažeři); je tedy jasné, že většina lidí tyhle programy nechce.

Pokud adwarové firmy samy nezmění své jednání, bude to muset udělat někdo za ně. Ve Spojených státech se například uvažuje o několika zákonech proti spywaru. Zákony by ukládaly pokutu firmám, které vyvíjejí podvodné či klamavé aktivity, tajně instalují software nebo tajně shromažďují data o uživatelích či jakkoli komplikují odstranění softwaru.

V obráncích práv spotřebitelů ale nevzbuzují navrhované normy příliš optimizmu. "Samotné zákony nestačí k tomu, aby nás ochranily před spywarem," varuje Ari Schwartz, zástupce ředitele Centra pro demokracii a technologii. Schwartz říká, že zákon o spywaru pravděpodobně nezabrání tomu, aby určité formy dotěrného chování podnikatelských subjektů zůstaly nadále legální.

Aby jednaly pokud možno v souladu s chystanými zákony o adwaru, snaží se některé firmy používat méně vtíravé či přesněji cílené reklamy, aby přesvědčily uživatele o tom, že by si měli na počítači příslušné aplikace ponechat.

Začátkem letošního roku oznámila Claria, že uvádí na trh adwarový program Behavior-Link. Místo aby nabízel pop-up okna, bude svou přesně cílenou reklamu integrovat do webových stránek serverů, které se smluvně zavázaly ke spolupráci se společností. Např. narodí-li se vám dítě, připravte se na stálý přísun reklamy o plenkách a dětském zboží.

Claria to dělá tak, že sbírá data, která se nevážou na přímé zjištění osobní totožnosti uživatele, přesto dostatečně vypovídají o jeho vlastnostech: např. jakého je pohlaví, jaké má poštovní směrovací číslo, do jaké věkové skupiny patří a jaký je jeho stav (zda je svobodný, ženatý apod.). Běžné aplikační programy, např. klient pro instant messaging nebo přehrávače hudby a videa budou v balíčku programů předkládat i BehaviorLink. "Nechceme se objevit na pouhých 40 až 50 miliónech desktopů, chceme být tak na 140 až 250 miliónech," říká Scot Eagle, ředitel marketingu společnosti Claria.

Aplikace Save firmy WhenU je zaměřena na reklamy a využívá údaje poukazující na to, jaké se uživatel chová při surfování, říká ředitel Avi Naider, ale Save tyto údaje nepředává do WhenU - zůstanou na vašem osobním počí-

tači. Naider věří, že šikovně navržené cílené reklamy i nebývalá otevřenost jeho firmy v tom, jak obchodní postupy používá, nakonec přesvědčí uživatele, aby si ponechali produkty WhenU nainstalované. "Vzhledem k historii adwarového průmyslu musíme vyvinout nadstandardní úsilí při ochraně soukromí uživatelů, chceme-li získat jejich důvěru".

Zde dochází k opravdové změně v oblasti používání adwaru a budoucnost se zřejmě bude ubírat tímto směrem. Dokud však většina uživatelů osobních počítačů nebude přesvědčena, že výrobci adwaru své obchodní praktiky opravdu změnili, důvěra v podobné sliby prodejců může rychle a snadno vyprchat. Ale ať už to nakonec dopadne jakkoli, je jisté, že reklama se na nás bude valit i v budoucnu.



"Musíme chránit soukromí uživatelů tím nejšpičkovějším způsobem, jen tak získáme

jejich důvěru."

Avi Naider, prezident společnosti WhenU, zaměřené na vývoj adwaru.



"Opravdu mě rozlobilo, že slušně se tvářící společnosti používají

podobný způsob inzerce svých produktů."

Allison Smithová, daňová poradkyně, jejíž pracovní počítač byl infikován adwarem.



Výrobci adwaru potřebují svůj software dostat na váš počítač.

Proto spolupracují s výrobci balíků programů, kteří adware přidají

do balíku jinak užitečných programů (například k softwaru pro sdílení souborů). Rovněž platí partnery, aby adware propagovali na svých webových stránkách spolu s nástroji prohlížeče či jiného freewaru. Solidní partneři informují uživatele o tom, že software, který si

stahuje, obsahuje adware. Nesolidní partneři nerespektují pravidla

adwarové firmy: používají klamavé taktiky nebo zneužívají nedostatky v bezpečnosti prohlížeče k tomu, aby instalovali adware na webové stránce návštěvníkova osobního počítače, a to bez jeho svolení.

Cesta peněžních toků: jak se adware dostává na váš osobní počítač

Velké firmy, které chtějí inzerovat on-line, si najmou zprostředkovatele, aby rozmístili reklamu určité firmy.

Zprostředkovatelé vědí, že adwarem získají více zákazníků než obvyklými

reklamními upoutávkami, proto zaplatí výrobcům adwaru, aby jeho prostřed-nictvím propagovali velké firmy.

Jakmile si stáhnete adware na svůj počítač, výrobci

programových balíků a partneři začnou vydělávat peníze.

Máte adware! Kdykoli si něco koupíte prostřednictvím jeho reklamy, všichni, kdo za ni odpovídají, vydělají další peníze.




NASTYWARE: CoolWebSearch vkládá na každou webovou stránku, kterou navštívíte, odkazy na zadavatele reklamy. Majitelé webových stránek přitom nemají nad těmito odkazy sebemenší kontrolu.

Poznámka od společnosti Gain umístěná na první reklamě firmy Claria, na kterou narazíte, poslouží uživateli k tomu, aby se o této společnosti něco dozvěděl.

Hypertextové přesměrovací linky, jako je tento, vedou na stránky známých komerčních společností.




Na PC bez špionáže



Kroky, které vám napomohou k tomu, aby se ani spyware, ani nevyžádaný adware nedostal do vašeho systému.



n Používejte firewall a antivirové programy: antivirové nástroje mohou v mnoha případech zabránit nechtěné náhodné instalaci. Firewall, např. ZoneAlarm, jenž sleduje vaše aplikace, vás může upozornit, že adwarový program se rozhodl zavolat domů - a může tomu zabránit.



n Internet Explorer používejte jen tehdy, je-li to naprosto nezbytné: ActiveX činí MS Internet Explorer zranitelným vůči některým drive-by instalacím. Jiné prohlížeče jako Firefox či Opera ActiveX nepoužívají.



n Vyhýbejte se nehotovým, útržkovitým webovým stránkám:



určité typy webových stránek - zejména ty, které nabízejí prostředky pro hackery,



volný spyware, pornografii apod. - se často pokoušejí o instalaci za chodu.



n Zkontrolujte si při každém downloadu licenční smlouvu EULA: dejte pozor zvláště na odkazy



na "aplikace třetích osob", jež stahují reklamu nebo se samy aktualizují.



n Odmítejte "výstražná" rozbalovací okna: reklamy, které vypadají jako dialog ve Windows a jež upozorňují,

že máte nainstalovaný spyware, často slouží jen jako záludné triky a jsou



vytvořené pouze proto, aby vás zavedly na servery, které vám pak na počítač skutečně instalují spyware. Raději používejte známé odstraňovače spywaru - např. ty, jejichž přehled přinášíme v článku "Nejlepší obránci" (na str. 9).