Ce este un spyware?
Un Spyware este un program care logheaza activitatea online a unui utilizator pentru a alcatui un profil de marketing. Acest profil, vandut de compania care a produs spyware-ul, poate fi utilizat de companii de publicitate in studii de piata si afisarea de publicitate preferentiala in timpul navigarii pe internet. Metodele de strangere a informatiilor sunt diversificate: prin browser cookies, plugin-uri pentru browser (bare de unelte), programe specializate. La fel, modul de manifestare este diferit, unele programe stand ascunse, fara nici o manifestare, altele parand ca ajuta (de exemplu instaland o bara de cautare, dar care da rezultate preferentiale), altele afiseaza mesaje publicitare, ajungand pana la modificari ale paginii de start, blocari ale browser-ului sau chiar ale Windows Explorer-ului. Cateva impiedica utilizarea uneltelor de sistem cu care ar putea fi detectate (regedit, de exemplu). Spyware-urile se instaleaza impreuna cu anumite programe „gratuite” (multe download managere sau plugin-uri de winamp avand astfel de programe-companion) sau vizitand unele pagini de internet cu un browser care nu este bine setat si imunizat, permitand rularea oricarui fel de script sau chiar rularea de programe pe calculatorul local fara acceptul utilizatorului. Programele spyware sunt mult mai agresive decat virusii. Virusii sunt scrisi de tineri care vor sa arate cat de grozavi sunt; nu castiga mai nimic din asta - doar aprecierea celor din "bransa" sau mandria ca virusul lor a ajuns in top 10; pana la urma se maturizeaza si se lasa de astfel de lucruri. Programele spyware sunt intretinute de firme de publicitate care castiga bani din astfel de activitati. Astfel de firme nu renunta la activitatea lor, fiind intr-o competitie reala cu celelalte firme, cautand intotdeauna extinderea pe piata, care le poate fi data de utilizarea unui nou bug in Internet Explorer. O astfel de competitie, alimentata de banii obtinuti, poate duce la dezvoltarea mult mai rapida de spyware. Graba de a utiliza o gaura de securitate duce la scrierea unui soft spyware cu buguri, care poate bloca sistemul sau ajuta instalarea de virusi. Insectele mici au insecte si mai mici. Unele programe spyware pot fi folosite de catre hackeri pentru a capata acces asupra calculatorului pe care sunt instalate, fara stirea utilizatorului; astfel, "spargatorul" poate sa desfasoare activitati ilegale pe acel calculator (atacuri asupra unor site-uri, trimiterea de spam, trimiterea de virusi, accesarea de site-uri ilegale - de exemplu site-uri pentru pedofili, warez), toate aceste activitati parand a veni de la utilizatorul normal al calculatorului, acesta putand fi acuzat de comiterea infractiunilor.Comportamentul utilizatorului si setarile sistemului de operare si ale browser-ului sunt foarte importante pentru instalarea de spyware. Majoritatea utilizatorilor folosesc in mod curent contul de administrator pentru lucrul pe computer. Aceasta deoarece lucrul e mai simplu, nu este nevoie de logare pe alt cont (de admin) la fiecare instalare/dezinstalare de aplicatii sau rularea unor programe sub alte conturi. Insa atunci cand lucrati pe contul de administrator, toate programele pe care le rulati au drepturi (aproape) nelimitate. Pot rula alte programe, instala programe sau module, modifica setari in registry , modifica fisiere ale sistemului de operare. Apoi, prin acest cont au dreptul sa citeasca orice fisiere din calculator, pe care le pot trimite oriunde fara stirea voastra. Renuntarea la Internet Explorer este un lucru foarte util din perspectiva infectarii cu programe spyware si a securitatii sistemului in general; nici celelalte browsere nu sunt scutite de buguri si gauri de securitate, insa nu li se da multa atentie, iar problemele sunt rezolvate mai rapid. In plus, nefiind incluse in sistemul de operare nici gaurile de securitate nu sunt asa de importante. Microsoft nu face fata avalansei de gauri de securitate descoperite in ultimul timp. Sfaturile pe care acestia le dau utilizatorilor sunt navigarea pe modul de securitate High, adaugarea site-urilor "sigure", care nu functioneaza in modul High, in lista speciala a IE, citirea mesajelor de e-mail in mod "plain text" (dupa ce Microsoft a fost un sustinator al e-mail-urilor formatate) si adaugarea unui pop-up blocker (MSN toolbar). Aceste setari scad mult placerea si flexibilitatea navigarii si limiteaza functionalitatea browserului; nu este garantata functionarea corecta a site-urilor in modul de securitate High, fiecare site care nu functioneaza trebuie adaugate manual in zona sigura pentru a functiona. . In plus, timpul de la descoperirea unui bug in IE pana la rezolvarea lui de catre Microsoft este in unele cazuri de ordinul lunilor. Un exemplu curent a aratat ca repararea unei vulnerabilitati de securitate in Mozilla a durat o zi si jumatate, toate programele afectate fiind reparate, toate versiunile downloadabile din acel moment continand acel patch, iar pentru programele deja instalate au fost create pachete de update. Odata cu introducerea SP2 pentru Windows XP multe din problemele ActiveX si BHO sunt inlaturate. Pe site-ul Microsoft sunt listate imbunatatirile aduse browser-ului cu ajutorul acestui update major. Dintre ele, as aminti Add-on Management and Crash Detection pentru alegerea controalelor ActiveX, toolbars si BHO care sa ruleze si oprirea automata a celor care blocheaza browser-ul; mai multe setari de securitate pentru rularea ActiveX; IE Information Bar pentru afisarea de informatii detaliate asupra activitatii browser-ului; setari noi pentru zonele de securitate; securizarea cache-ului local; pop-up blocker; IE Window Restrictions pentru a limita afisarea pop-up-urilor. Insa aceasta numai pentru Windows XP SP2! Celelalte sisteme de operare nu beneficiaza de aceste update-uri de securitate! Bineinteles, migrarea catre alt browser nu inseamna ca totul s-a terminat, nu mai puteti avea programe spyware. Majoritatea programelor spyware se instaleaza prin IE, dar pe restul (Gator, WildTangent) le instalati de bunavoie impreuna cu programe "gratuite". Multe programe spyware se instaleaza folosind controale ActiveX. Cu setarile normale, IE va intreaba daca doriti sa instalati astfel de programe, insa intrebarile pot fi confuze sau pot fi ocolite. Pentru a inlatura aceasta problema puteti seta browserul sa nu downloadeze astfel de programe: din Internet Explorer alegeti Tools, Internet Options, Security. Apasati Custom Level... si setati pe Disable optiunile Download unsigned ActiveX controls si Initialize and script ActiveX controls not marked as safe. Pentru securitate maxima, celelalte setari de ActiveX ar trebui puse pe Prompt, insa in acest mod vizitarea anumitor site-uri poate deveni enervanta atunci cand la fiecare rulare de ActiveX (legitime, gen Macromedia Flash) va va intreba daca acceptati. Alt mod de instalare a programelor nedorite este initierea de download-uri de programe in modul obisnuit, in speranta ca utilizatorul va deschide din curiozitate acel program. - nu rulati programe care nu stiti ce fac, mai ales pe contul de administrator; - nu apasati butoane "OK" in timpul navigarii fara sa vedeti despre ce e vorba, chiar daca sunteti amenintati ca trebuie sa o faceti (de fapt, mai ales daca sunteti amenintati); - nu navigati pe internet folosind contul de administrator; - nu "raspundeti" la mesaje publicitare gen "your computer is unprotected, click here to..." - renuntati la Internet ExplorerDaca aveti impresia ca sunteti infectat de spyware, sau daca vreti sa fiti siguri ca nu aveti astfel de programe, incercati metodele de mai jos.Atentie! - Dezinstalarea unui spyware instalat ca un companion al unui program duce in majoritatea cazurilor la nefunctionarea acelui program. Este recomandat sa dezinstalati mai intai programul folosind aplicatia specializata (Add/remove programs din Control Panel) si apoi sa rescanati sistemul. - Se recomanda ca dezinstalarea unui spyware sa se faca in Safe Mode, pentru ca fisierele sa nu fie in uz. - Unele programe spyware (mai „civilizate” sau nu) au chiar intrare separata pentru dezinstalare in lista add/remove programs, folositi acea functie in loc de indepartarea lor chiar si cu un program specializat. Nefolosirea acestui mod de dezinstalare poate duce la coruperea sistemului de operare; de exemplu, curatarea New.NET fara utilizarea add/remove programs duce la pierderea conexiunii de retea. - Inainte de curatarea unui spyware este de preferat sa creati un system restore point, pentru a reveni la setarile initiale daca modalitatea de dezinstalare incercata sau o greseala in dezinstalare duce la coruperea sistemului.