Ни для кого не секрет, что общее электронное информационное пространство на сегодняшний день давно уже перестало быть безопасным местом для работы и развлечений. Кибершпионаж и другие действия, носящие злонамеренный - и не очень - характер, стали повседневным явлением. Попытки, и часто удачные, кражи идентификационных данных пользователей (данные электронных карт, паролей доступа, оригинальных номеров интернет-мессенджеров и т.д.), сбор конфиденциальной информации и просто хулиганство – вот далеко не полный перечень угроз вашему ПК. Существует весьма высокая вероятность подвергнуться разрушительному действию, вызванному вирусами, атакам rutkits и fihing, потерять последнее терпение, вычищая из почтового клиента спам. Рассмотрим поближе такое широко распространенное сетевое явление как spyware.
В настоящее время существует множество определений и толкований термина spyware. Примем за основу определения этого термина, применяемые Anti-Spyware Coalition - коалиции, в которой состоят многие крупные производители анти-шпионского и антивирусного ПО. Anti-Spyware Coalition толкует термин двумя значениями: дословно, spyware - это мониторинговый программный продукт, установленный и применяемый без уведомления пользователя, его согласия и контроля со его стороны, т.е. несанкционированно установленный. Именно в этом смысле термин spyware (англ. spy — шпион и англ. (soft)ware — программное обеспечение) соответствует своему дословному переводу, т.е. шпионское программное обеспечение.
Собственно spyware:
Несанкционированно применяемое ПО для мониторинга действий, выполняемых пользователем (англ. Tracking Software)
Несанкционированно применяемые программные продукты, предназначенные для контроля нажатий клавиш на клавиатуре компьютера (англ. Keyloggers)
Программные продукты, применяемые без явного согласия пользователя, предназначенные для контроля скриншотов экрана монитора компьютера (англ. Screen Scraper)
B более широком смысле, spyware используется как синоним того, что Anti-Spyware Coalition называет "spyware плюс другие потенциально нежелательные технологии", а именно:
Программное обеспечение для показа рекламы (англ. Advertising Display Software (Adware)). Причем именно тот вид рекламы, на показ которой пользователь не давал своего согласия и которая показывается ему принудительно;
Автоматические загрузчики ПО (англ. Automatic Download Software) - например, так называемые Tricklers. Причем именно тот вид загрузчиков программного обеспечения, который используется без ведома пользователя, т.е. несанкционированно;
Программы-«дозвонщики» (англ. Dialing Software, или Dialers). Причем те дозвонщики, на работу которого пользователь не давал своего согласия, т.е. применяемых несанкционированно;
Технологии пассивного отслеживания (англ. Passive Tracking Technologies - например, несанкционированно применяемые куки, так называемые Tracking Cookies;
Программное обеспечение, предназначенное для несанкционированного удалённого контроля и управления компьютерами (англ. Remote Control Software) - например, Backdoors, Botnets, Droneware;
Программы для несанкционированного анализа состояния систем безопасности (англ. Security Analysis Software) - например, Hacker Tools, Port and vulnerability scanners, Password crackers;
Программы для несанкционированного внесения изменений в компьютерную систему (англ. System Modifying Software) - например, Hijackers, Rootkits;
«Потенциально нежелательными» данные технологии названы потому, что само по себе применение этих технологий вовсе не делает какой-либо программный продукт шпионским. Хотя данные технологии могут применяться разработчиками и во вполне законных целях и быть полезными конечному пользователю.
Законные виды применения «потенциально нежелательных технологий»:
Tracking software широко и совершенно законно применяется для мониторинга персональных компьютеров.
Adware может открыто включаться в состав бесплатного и условно-бесплатного программного обеспечения, и пользователь соглашается на просмотр рекламы, чтобы иметь какую-либо дополнительную возможность (например - пользоваться данной программой бесплатно). В таком случае наличие программы для показа рекламы должно явно прописываться в соглашении конечного пользователя (EULA).
Программы удалённого контроля и управления компьютером (Remote Control Software) могут применяться для удаленного технического сопровождения и поддержки или доступа к собственным ресурсам, расположеным на удаленном компьютере (например посредством тоннеля VPN).
Дозвонщики могут давать возможность получить доступ к ресурсам, нужным пользователю (например - дозвон к ISP (интернет сервис провайдеру) для подключения к сети Интернет).
Программы для модификации системы могут применяться и для кастомизации (внесения изменений в настройки системы для большей персонификации пользователя – изменение иконок, настроек рабочего стола, тем системы и т.д.), желательной для пользователя.
Программы автоматической загрузки ПО могут применяться для автоматической загрузки обновлений прикладных программ и обновлений операционной системы.
Программы для анализа состояния системы безопасности применяются для совершенно законного исследования защищенности компьютерных
Технологии пассивного отслеживания могут быть полезны для персонализации веб-страниц (заполнение форм, введение паролей), которые посещает пользователь.
Многие компании закупают за свой счет мобильные гаджеты для сотрудников, часто бывающих в командировках. В этих условиях у ИТ-службы появляется насущная необходимость контролировать устройства, которые имеют доступ к корпоративным данным, но при этом находятся за пределами периметра корпоративной сети.
Решения для защиты конечных точек появились на рынке не так давно, фактически после начала массового развертывания в компаниях локальных сетей. Прообразом этих продуктов послужил обычный антивирус для защиты персонального компьютера.
