ⓘ Spyware

Malware

Malware, takoder štetni softver ili zlonamjerni softver, jest softverski program napravljen tako da se neprimjetno ubaci u sistem računara i načini neku vrstu štete. Štetni softver može biti računarski virus, crv, trojanski konj, špijunski softver, ucjenjivački softver, oglašivački softver ili neki drugi zlonamjerni program.

Windows Firewall

Windows Firewall ugradeni firewall u operativnom sistemu Microsoft Windows XP. Prije Service Pack 2 update-a bio je standardno isključen, sa SP2 je takoder dobio i dodatna poboljšanja kao i opciju da je standardno uključen zbog želje da se poveća sigurnost za Windows korisnika. Poboljšana verzija je isporučena u sklopu operativnog sistema Windows Vista. XP verzija trenutno omogućava blokiranje samo dolaznog saobraćaja, što je činjenica koju koriste spyware i drugi štetni programi. Blokiranje izlaznog saobraćaja će vjerovatno biti jedan od dodataka u sklopu Microsoft Windows XP SP3.

Trojanski konj (računarstvo)

Naziv trojanski konj nastao je po poznatoj priči o osvajanju grada Troja zloupotrebom povjerenja. Na sličan se način virtualni trojanski konj može predstaviti kao igra ili zanimljiv sadržaj koji neko šalje u e-mail poruci. Kada se pokrene, na računar se instalira aplikacija za udaljenu kontrolu. Osim u e-mail porukama, trojanski konji mogu se pojaviti u obliku datoteka na webu ili mrežama za razmjenu datoteka. Mogućnosti su neograničene jer je metoda širenja - korisničko povjerenje. Jedan od simptoma koje pokazuje računar na kojem se nalazi trojanski konj je pokušaj podizanja servera na va ...

Sigurnost računara

Sigurnost računara ili IT sigurnost je polje računarstva koje se bavi nadzorom, praćenjem i spriječavanjem raznih opasnosti koje mogu prouzročiti nestabilnost, prestanak rada ili bilo kakvu vrstu štete na softveru, pa i hardveru računara. Pod pretpostavkom da je računar siguran od svih opasnosti, korisnik bi trebao da može uraditi baš ono što hoće na računaru, što nije slučaj ako je računar napadnut od strane nekog štetnog programa koji je napisan sa namjerom da naškodi radu računara.

Avast Antivirus

Avast! je antivirusni računarski program, koga objavljuje kompanija AVAST Software a.s., koja ima sjedište u Pragu, Češkoj. Prvi put je objavljen 1988. godine. Avast! je baziran na komponenti za skeniranje koja je ovjerena od strane kompanija ICSA Labs i West Coast Labs Checkmark, te ima ugradenu anti-spyware tehnologiju, anti-rootkit i mogućnost samo zaštite. Primio je nekoliko Virus Bulletin VB100 nagrada poput onih za otkrivenih 100% "podivljalih" virusa, a u prošlosti je bila dobitnih nagrade Secure Computing Readers Trust Award. Ime Avast je proisteklo od imena "Anti-Virus - napredni ...

Microsoft Windows

Microsoft Windows jeste metaporodica grafičkih operativnih sistema koje razvija, nudi i prodaje Microsoft. Sastoji se iz nekoliko porodica operativnih sistema, od kojih je svaka namijenjena odredenoj oblasti računarske industrije. Aktivne porodice Windowsa uključuju Windows NT, Windows Embedded i Windows Phone; oni mogu imati podporodice, npr. Windows Embedded Compact ili Windows Server. Nefunkcionalne Windows porodice uključuju Windows 9x i Windows Mobile. Microsoft je 20. novembra 1985. predstavio operativnu okolinu nazvanu Windows kao grafičku ljusku operativnog sistema za MS-DOS, kao o ...

Ucjenjivački softver

Ucjenjivački softver ili softver za ucjenjivanje jest vrsta štetnog softvera koji ograničava pristup računarskom sistemu ili pohranjenim podacima i traži otkupninu od žrtve. Neke vrste ucjenjivačkog softvera mogu da blokiraju računar na način da se pojavi ucjenjivačka poruka koju korisnik ne može da makne bez plaćanja otkupnine. Druge vrste mogu da šifruju datoteke. U tom slučaju od korisnika čije je računar zaražen traži se otkupnina u zamjenu za dešifrovanje podataka zapisanih na disku. Napadi se najčešće izvode pomoću trojanca koji se predstavljaja kao legitimna datoteka koju korisnik p ...

                                     

ⓘ Spyware

Špijunski softver ili spajver jest široka kategorija štetnog softvera sa namjenom da presreće ili preuzima djelimično kontrolu rada na računaru bez znanja ili dozvole korisnika. Dok sam naziv sugeriše da je riječ o programima koji monitorišu rad korisnika, ovaj naziv danas označava široku paletu programa koji iskorištavaju korisnikov računar za sticanje koristi za neko treće lice.

Špijunski softver se razlikuje od virusa i crva u tome što se obično ne replicira. Kao mnogi novi virusi, spyware je dizajniran da iskorištava inficirane računare za komercijalnu dobit. Tipične taktike su prikazivanje ne zahtjevanih skočnih reklama; krada ličnih informacija uključujući i finansijski informacije kao što su brojevi kreditnih kartica i lozinke; praćenje aktivnosti na internetu za marketinške svrhe; ili preusmjeravanje HTTP zahtjeva na reklamne stranice. U nekim slučajevim, spyware se koristi za verifikovanje pridržavanje u slova licence za korištenje programa.

Sa 2005., spyware je jedino standardan problem za računare sa Microsoft Windows operativnim sistemima. Neki crvi ili rootkit mogu napasti Linux i druge Unix platforme sa spyware-sličnim funkcijama, i keyloggeri i slični monitoring programi postoje za skoro svaki operativni sistem.

                                     

1. Špijunski softver, oglašivački softver i praćenje

Termin adware oglašivački softver se često odnosi na bilo koji program koji prikazuje reklame, bez obzira da li to radi sa dozvolom korisnika ili ne. Programi kao što su Eudora email klijent prikazuju reklame kao alternativu plaćenoj licenci. Oni se klasificiraju kao "adware" u smislu programa podržanog od strane reklama, ali ne kao spyware. Oni ne radi sumnjivo i ne obmanjuju korisnika.

Veliki broj program klasifikovanih kao spyware funkcionišu kao adware u drugom smislu: njihova glavna osobina je prikazivanje reklama. Claria Corporation Gator Software je primjer ovakvog programa. Odredene stranice često tajno instaliraju Gator na računar posjetioca, i usmjeravaju prihode na vlastitu stranicu i Claria korporaciju prikazivanje reklama korisniku. Korisnik primjeti ovo na taj način što mu računar bez ikakvog upozorenja počne prikazivati veliki broj skočnih reklama.

Druge spyware aktivnosti, kao što su prijavljivanje posjeta korisnika stranici, često su pristune u prikaz reklama. Cilj praćenja aktivnosti na internetu je pravljenje marketinškog profila korisninka, tako da mu se može dostaviti "ciljana" reklamna kampanja. Pojava spyware je bacila sumnju i na druge programe koji prate surfanje internetom, čak i za statističke i istraživačke potrebe. Neki posmatrači opisuju Alexa Toolbar, Internet Explorer plug-in napravljen od strane Amazon.com, kao spyware i neki anti-spyware programi ga tako i prijavljuju iako korisnici sami odlučuju da li ga žele instalirati.

                                     

2. Načini inficiranja - dobijanja špijunskog softvera

Špijunski softver se ne širi direktno kao računarski virus ili crv: u opštem slučaju zaraženi računar ne pokušava prenijeti infekciju na druge računare. Spyware se postavlja na sistem kroz prevaru korisnika koristeći propuste u drugim programima.

Najdirektniji put dolaska špijunskog softvera na računar je kada ga korisnik sam instalira. Medutim, većina korisnika neće instalirati nešto što znaju da će štetno uticati na njihovo radno okruženje i kompromitovati njihovu privatnosti. Iz tog razloga veliki broj špijunskih programa prevari korisnika, bilo predstavljajući se kao poželjan program, ili instalirajući se samostalno bez znanja korisnika.

Klasična definicija Trojanskog konja je nešto opasno što dolazi prerušeno u nešto poželjno. Distributer špijunskih programa predstavlja program kao korisnu alatku - npr. kao "Web accelerator - ubrzivač interneta" ili kao pomoćni software agent. Korisnik preuzme i instalira program, a kasnije otkrije da mu taj program može nanijeti štetu. Naprimjer, Bonzi Buddy, špijunski program usmjeren na djecu, tvrdi da:

On će istražiti internet sa vama kao vaš prijatelj i pomoćnik! On može pričati, hodati, šaliti se, tražiti, slati mail i skidati progame kao niti jedan vaš prijatelj! Ima čak i mogućnost da uporeduje cijene za stvari koje vi volite i da vam pomogne da sačuvate novac! I ono što je najbolje od svega - on je BESPLATAN! Usmjeravanje saobraćaj na reklame otvara kanale financiranja spyware autora, koji profitiraju takvim, jasno ilegalnim ponašanjem.
                                     

3. Efekti, posljedice i ponašanje

Windows-bazirani računari mogu u kratkom vremenu nakupiti mnogo spyware programa. Korisnici često primjete neželjeno ponašanje ili usporavanje performansi. Spyware može prouzrokovati i značajne CPU akotivnosti, korištenje diska, i mrežni saobraćaj - usporavajući korisnu upotrebu računarskih resursa. Veća nestabilnost - rušenje aplikacija i sistema - su takoder česte posljedice. Spyware koji komunicira mrežom često uzrokuje poteškoće spajanja na Internet.

Spyware infekcija je jedan od najčešćih razloga zašto korisnici traže tehničku podršku - bilo od proizvodača računara, pružatelja internet usluga ili drugih izvora. U velikom broju slučajeva korisnik nije uopšte svjestan da ima spyware i pretpostavlja da su problemi sa performansama, stabilnošću i konekcijom vezani za hardware, instalciju Windowsa ili virus. Neki vlasnici inficiranih sistema su spremni kupiti i novi računar zato što je stari jednostavno "prespor". Za sisteme koji su prilično inficirani nekada je jedino rješenje potpuna reinstalacija sistema - vremenski zahtjevna operacija čak i za iskusnijeg korisnika.

Rijetko samo jedan program učini da računar bude neupotrebljiv. Vrlo rijetko računar ima samo jednu infekciju. Kao što je studija AOL-a iz 2004. pokazala, ako kompjuter ima ikakav spyware, onda je to uglavnom nekoliko različitih programa. Kumulativni efekat, i interakcija medu spyware komponentama, uzorokuje tipične siptome koje korinsci prijavljuju - računar koji radi sporo kao da se vuče, pretrpan parazitnim procesima koji se izvršavaju na njemu. Nadalje, u nekim slučajevima spyware isključuje firewall i anti-virus program, te spušta sigurnosne postavke preglednika, otvarajući sistem za dalje infekcije, slično kao bolest slabljenja imunog sistema.

Drugi tipovi špijunskih programa Targetsoft, naprimjer mijenjau sistemske datoteka otežavajući tako vlastito uklanjanje. Za razliku od većine drugih operativnih sistema, tipično Windows korisnik ima administratorske privilegije na cijelom sistema, uglavnom zbog jednostavnosti. Bilo koji program koji pokrene korisnik, htio on pokrenuti taj program ili ne, ima kompletan neuslovljen pristup čitavom sistemu.

Špijunski softver, zajedno sa mnogim drugim prijetnjama, je natjerao bivše Windows korisnike da predu na druge platforme kao što su Linux ili Apple Macintosh.



                                     

3.1. Efekti, posljedice i ponašanje Tipični primjeri špijunskih programa

Par primjera je navedeno čisto da se ilustruje velika različitost ponašanja koje ovi tipovi napada donose.

Caveat: Kao i sa virusima, ime koje se često daje spyware programima od strane istraživača bez obzira na ime koje autori spyware-a dadnu. Istraživači grupišu programa u "klase" bazirano na slično ponašanju ili pratnjom "novca" izvora finansiranja. Naprimjer, veliki broj programa distribuiranih od Claria su poznati pod zajedničkim imenom "Gator".

CoolWebSearch, je grupa programa, instalira se kroz propust u Internet Exploreru. Program usmjerava saobraćaj na reklame na web stranicama uključujući coolwebsearch.com. Takode. za sad, prikazuju skočne reklame, prepravljaju rezultate pretrage koji korinik dobije od pretraživaća, i mijenjaju hosts datoteku računara da preusmjere DNS upite na ove stranice. Instalire se putem ActiveX drive-by download načina sa pridruženih web stranicama, ili putem reklama koje prikazuju drugi spyware programi - primjer kako spyware instalira još spyware programa. Ovi programi dodaju toolbara na Internet Explorer, prate ponašanje preglednika, preusmjeravaju korisnika i prikazuju reklame.

                                     

4. Pomoć i načini prevencije

Kako se situacija sa spyware pogoršava, nekoliko tehnika je ustanovljeno za pomoć i prevenciju. Medu njima spadaju programi dizajnirani da ukljanjaju ili blokiraju spyware, kao i razne akcije koje korisnik može upražanjavati s ciljem da smanji šanse dobijanja spyware programa.

Bez obzira na to, spyware i dalje ostaje jedan skupi problem. Kada veliki broj spyware programa napadne Windows računar, često je jedini izlaz spašavanje korisničkih podataka i potpuna reinstalacija operativnog sistema.

                                     

4.1. Pomoć i načini prevencije Anti-špijunski programi

Na tržištu postoji veliki broj programa dizajniranih da blokiraju ili uklanjaju špijunski softver. Programi kao štu su Lavasoft-ov Ad-Aware i Patrick Kolla Spybot - Search & Destroy su postali brzo popularni kao efektivni alati za uklanjanje i u nekim slučajevima presretanje spyware programa. Nedavno je Microsoft kupio GIANT Anti-Spyware program, te ga preimenovao u Windows AntiSpyware Beta i dao kao besplatan program za Microsoft Windows XP, Windows 2000, i Windows 2003 korisnike. Windows AntiSpyware Beta je vremenski ograničen beta test, koji ističe krajem December 2005.

Veliki proizvodači anti-virus programa kao što su Symantec, McAfee i Sophos tek odnedavno nude anti-spyware mogućnosti u svojim anti-virus produktima.

Antišpijunski programi se bore sa spyware-om na dva načina: zaštita u realnom vremenu, koja onemogućava instalaciju spyware programa i skeniranje i uklanjanje spyware programa. Skeniranje i uklanjanje je uglavnom jednostavnije, tako da sada već ima dosta programa koji ovo podržavaju. Program provjera sadržaj Windows registry-a, datoteke operativnog sistema, te uklanja datoteke i koje odgovaraju listi poznatih spyware komponenti.

Kao i većina antivirusnih programa, antišpijunski programi zahtijevaju stalni-update baze poznatih napasti.



                                     

4.2. Pomoć i načini prevencije Sigurnosne mjere

Da bi izbjegli spyware, korisnici računara su smislila nekoliko korisnih tehnika pored instaliranja antišpijunskih programa.

Mnogi korisnici instaliraju neki drugi web preglednik web browser umjesto Microsoft Internet Explorer-a IE, kao što su Opera ili Mozilla Firefox. I drugi preglednici takoder imaju sigurnosne propuste, ali je Internet Explorer potpomogao širenje spyware-na dva načina: prvo, mnogi spyware programi se instaliraju kao dodatni plugini na samom pregledniku kao Browser Helper Object ili toolbar; drugo, zlonamjerni web oglašivači su često koristili propuste u Internet Explorer-u da na silu instaliraju spyware korisniku. Mnogi korisnici drugih web preglednika govore da su više ne koriste Internet Explorer upravo zbog sigurnosnih razloga i spyware programa.

Korisnici koji ipak koriste Internet Explorer mogu podići nivo sigurnosti skidanjem redovnih sigurnosnih portavki, i promjenama postavki u samom pregledniku - naročito isključivanjem skriptnih tehnologija kao što je ActiveX. Medutim, Web stranice koje koriste ActiveX više neće raditi. Verzija Internet Explorera koja dolazi sa Microsoft Windows XP Service Pack 2 donosi sigurnosna poboljšanja, ali infekcije spyware programima su još uvijek moguće.

Spyware se može instalirati zajedno sa nekim shareware programima koji se nude za download. Preuzimanje programa sa poznatih izvora može podići nivo zaštite od ovog tipa napada. Web stranica CleanSoftware.org, je alternativa drugim popularnim Windows software stranicama, a nudi samo software verifikovan da ne sadrži spyware. Odnedavno, C|Net je restruktuirao svoju download stranicu i nudi samo datoteke koje produ inspekciju od strane Ad-Aware-a i Spyware Doctora.



                                     
  • omogućava blokiranje samo dolaznog saobraćaja, što je činjenica koju koriste spyware i drugi štetni programi. Blokiranje izlaznog saobraćaja će vjerovatno biti
  • naredenja autora. Uz instaliran i aktivan lični firewall, ovaj pokušaj bit će evidentiran i moći će se zaustaviti. Sigurnost računara Malware Spam Spyware
  • bave neovlaštenim prikupljanjem ovakvih podataka zovemo spyware Adware je suprotan od spywarea i koristi se prikupljenim podacima kako bi vam u što većem
  • kompanija ICSA Labs i West Coast Lab s Checkmark, te ima ugradenu anti - spyware tehnologiju, anti - rootkit i mogućnost samo zaštite. Primio je nekoliko