نرم ‌افزارهاي جاسوسي در اينترنت جزو خطرناک‌ترين نرم افزارها در جهان مجازي محسوب مي‌شوند . اين نرم افزارها مي‌توانند با کنترل و مانيتور کردن فعاليت‌هاي افراد روي شبکه اطلاعات مهمي ‌از سيستم‌هاي مورد استفاده به دست بياورند .
حتي در بي ضررترين حالت ، Spyware تجاوز به حريم شخصي افراد است . نرم‌افزارهاي Spyware (مانند Cydoor، Gator،Lop.com و Xupiter) بدون اطلاع کاربر و از طريق برنامه‌هاي به اشتراک گذاري فايل (peer-to-peer) ، نرم‌افزارهاي مجاني و يا برنامه‌هايي که تصاوير زيباي مختلف را بر روي کامپيوتر نمايش مي‌دهند، خود را بر روي کامپيوتر کاربران نصب مي‌نمايند .
اين‌گونه نرم‌افزارها که عمدتاً از آنها براي مقاصد تبليغاتي هدفمند استفاده مي‌شود ، عادات وبي يک کاربر را رديابي مي‌کنند . برخي از آنها کلمات تايپ شده توسط کاربر و يا تصوير نمايش داده شده روي مانيتور را ثبت و براي صاحبان خود ارسال مي‌کنند .
اجتناب از اين برنامه‌ها بسيار مشکل است . زيرا اغلب با همراه چيزهاي ديگري مي آيند و بدون اينکه مشخص باشد خود را بر روي کامپيوتر نصب مي‌کنند . در اين حالت حذف کردن آنها بسيار سخت ، زمان‌بر و هزينه‌بر مي‌باشد .
در بدترين حالت اين نرم‌افزارها اگر در دست افراد ناباب قرارگيرد ، به ابزاري خطرناک تبديل مي‌شود . در اين صورت مي‌توان از آنها براي مقاصدي چون دستيابي به رمز عبور (password) افراد ، سرقت شماره کارت اعتباري و سرقت ساير مدارک هويتي افراد استفاده کرد . حتي برخي از صاحبنظران مسايل امنيت کامپيوتري بر اين باورند که از اينگونه نرم‌افزارها مي‌توان براي اهداف خطرناکتري استفاده کرد: مثل ضبط‌کردن و انتقال دادن اسناد تايپ شده در Microsoft Word و Microsoft Excel با هدف سرقت اطلاعات محرمانه شرکت‌ها.
چگونه جلوي Spyware را بگيريم؟
اولين خط دفاعي اجراکردن سياست‌هاي استفاده از اينترنت در سطح شرکت مي‌باشد:
• پيکربندي مرورگرهاي اينترنت و نرم افزار Outlook با استفاده از Microsoft Domain Security.
• بستن ActiveX و ساير برنامه‌هاي قابل اجرا در اينترنت.
• مديريت Script ها.
• پالايش‌کردن محتويات وب از طريق HTTP proxy.
• در صورت لزوم، عدم دسترسي پرسنلي که در انجام کارشان نيازي به اينترنت ندارند به خدمات اينترنت.
همچنين بايد به پرسنل آموزش داده شود که چگونه از اينترنت به شکل بي‌خطر استفاده نمايند:
• برنامه‌هاي peer-to-peer يا هر برنامه‌اي که به آن اطمينان ندارند را نصب ننمايند.
• برروي تصاوير سرگرم کننده مثل خرس رقاص (Dancing Bear) کليک نکنند.
• نرم‌افزارهاي مجاني را بدون تأييد واحد IT سازمان نصب ننمايند.
چگونه Spyware ها را شناسايي کنيم؟
يکي از بهترين روش‌ها براي شناسايي Spyware ها استفاده از نرم‌افزارهاي پالايش محتويات وب ، مي‌باشد . شرکت Websense1 برروي محصول جديد خود ، Client Application Module ، منوي تازه‌اي بنام Spyware تعبيه کرده است . اين شرکت با به‌روزآوري‌هاي روزانه مچ بيشتر نرم‌افزارهاي Spyware را قبل از ورود به شبکه گرفته و به آنها اجازه راهيابي به کامپيوترهاي شبکه را نمي‌دهد .
اگر هم برنامه‌اي از اين فيلتر عبور کند ، CAM اجازه اجرا و فعاليت را به آن نمي‌دهد . همچنين از طريق گزارشات Websense مي‌توان پي‌برد که Spyware بر روي کدام‌يک از کامپيوترهاي شبکه نصب شده است و براي پاک کردن آن اقدام نمود .
نرم‌افزارهاي ضدويروس هم بعضي از آنها را شناسايي مي‌کنند .
چگونه Spyware ها را از بين ببريم؟
از بين بردن Spywareهايي که از فيلتر رد مي‌شوند ، بدون استفاده از ابزارهاي حذف اتوماتيک آنها ، کاري بسيار مشکل مي‌باشد . زيرا اغلب آنها به‌گونه‌اي طراحي شده‌اند که در مقابل uninstall مقاومت مي‌کنند .
برخي شرکت‌هاي نرم‌افزاري اقدام به توليد برنامه‌هاي تشخيص دهنده و از بين برنده Spyware نموده‌اند . به عنوان مثال مي توان به Ad-Aware محصول شرکت Lavasoft2 که نسخه معمولي آن مجاني مي‌باشد و نرم افزار Spybot3 که آن هم مجاني مي باشد اشاره کرد .
نرم‌افزار اخير ظاهراً توانمندتر از نسخه معمولي Ad-Aware مي‌باشد . البته شرکت‌هايي که از نرم‌افزاهايي مثل Websense استفاده مي‌کنند اغلب نيازي به نرم‌افزارهاي فوق ندارند مگر در موارد خاصي که کسي دچار مشکل مي‌شود . از ديگر نرم‌افزارها در اين زمينه مي‌توان به موارد زير اشاره کرد:
SpySubtract محصول شرکت InterMute4 ، نرم افزار LLC Mechanic محصول شرکت Iolo Technologies5 ، برنامه SSE firewalls محصول Sygate6 و در نهايت برنامه GhostSurf Pro محصول Tenebril7.
ارسال مقاله توسط کاربر محترم سايت: sm1372
/ج