Связь со шпионским ПО

Spyware и cookies

Анти-spyware часто отмечают cookies как spyware. Хотя куки не всегда злонамеренны по своей сути, многие пользователи возражают против того, чтобы третьи стороны использовали их личную информацию, а также дисковое пространство, в своих деловых интересах, поэтому многие анти-spyware предлагают удалять cookies.

Adware (англ. Ad, Advertisement — реклама и Software — программное обеспечение) — программное обеспечение, содержащее рекламу.

Вид программного обеспечения,при использовании которого пользователю принудительно показывается реклама.

Термином adware называют также вредоносное ПО, показывающее рекламу (чаще всего — в интернет-браузере).

Базовое назначение Adware — это неявная форма оплаты за использование программного обеспечения, осуществляющаяся за счёт показа пользователю Adware-программы рекламной информации (соответственно рекламодатели платят за показ их рекламы рекламному агентству, рекламное агентство — разработчику Adware программы).

Многие adware осуществляют действия, присущие Spyware: показывают рекламные заставки, базирующиеся на результатах шпионской деятельности на компьютере, могут устанавливаться без согласия пользователя. Примеры: Exact Advertising от BargainBuddy, Gator Software от Claria Corporation (может быть установлен тайным способом, демонстрирует всплывающие окна с рекламой).

Некоторые программы adware при деинсталляции не удаляют рекламный модуль.

Другие действия, характерные для spyware, такие как доклад о веб-сайтах, посещаемых пользователем, происходят в фоновом режиме. Данные используются для целевого рекламного эффекта.

20. Средства борьбы:

Задачи антивирусных средств:

  1. обнаружение вирусов
  2. блокирование работы программ-вирусов
  3. устранение последствий

Устранение идет по двум направлениям:

  1. удаление вирусов
  2. восстановление памяти и пораженной информации

Методы обнаружения:

  1. сканирование (просматривает файлы и ищет сигнатуру вируса)
  2. фиксация изменений
  3. эвристический анализ
  4. использование резидентных сторожей
  5. вакцинирование программ
  6. аппаратно-программные средства
  1. Сигнатура – запись о вирусе, которая позволяет однозначно определить вирус. Метод сканирования эффективен при работе с известными вирусами, поэтому сканер необходимо постоянно обновлять
  2. Использование программы-ревизор - проверяет наиболее часто зараживаемые участки дисков, работает периодически. Достоинства: могут обнаружить типы вирусов, т.к они работают с участком дисков. Недостаток: непригодны для обнаружения макровирусов.
  3. сочетает в себе 1 и 2. Проверяет возможные среды заражения, помимо этого работают с файлами подобно сканеру.
  4. Использование тех программ,которые постоянно находятся в ОП и отслеживают действия не характерные для ОП.

При наличии необычной работы дает сообщения об обнаружении. Недостаток: ложная тривога

  1. создается специальный модуль для контроля целостности программы. Обнаруживает все вирусы кроме стек
  2. контроллер со специальным программным обеспечением заполняют те области диска, которые не изменяются при нормальной работе программы. При выполнении запрещенных действий контроллер дает сообщение пользователю и блокирует работу ПК. Достоинства: обнаруживает все вирусы, блокирует работу. Недостаток: зависимость от аппаратных средств.

Norton Antivirus: проверяет файлы в фоновом режиме. При работе в MSDos работает утилита NAV Boot. При работе в Windows используется утилита NAV AutoProtect. Программа может обнаружить все вирусы, том числе и неизвестные.

Сначала проверяем оперативную память, а затем загрузочные сектора дисков. При пользовании почтой, проверяет работу почты.