Spyware

Mivel a spyware ( kém összetétele , az angol szó, amely egy kém , és a -ware, mint szoftver , azaz a számítógépes programok befejezése , németül a Spähprogramm , spyware vagy sniffer szoftverekről ), általában szoftver a számítógép adataira utal. a felhasználó tudomása vagy beleegyezése a szoftver gyártójához ( Call Home ), harmadik felekhez, vagy arra szolgál, hogy termékeket kínáljon a felhasználónak hirdetések útján.

Alapok

A legtöbb spyware program a felhasználói viselkedéshez, különösen az interneten való szörfözéshez szokott elemzésre. A kapott adatokat kereskedelmi célokra használják fel. Gyakran ez úgy történik, hogy célzott reklámszalagokat vagy előugró ablakokat jelenítenek meg , amelyek igazodnak az internet felhasználó lehetséges érdekeihez, és amelyek a reklámcégek reményei szerint növelhetik módszereik hatékonyságát.

A lehetséges jogi problémák elkerülése érdekében, sok kémprogram-elhárító program elkerülése érdekében azonosítsa a "potenciálisan nemkívánatos szoftverként" azonosított szoftver-összetevőket ( potenciálisan nemkívánatos szoftverek , PUS).

A kémprogramokat többnyire a vállalatok, ritkábban a címértékesítők nevében programozzák. Ezt az üzleti gyakorlatot azonban általában illegálisnak vagy legalábbis tisztátalannak tekintik. A kémprogramok által hirdetett termékek gyakran kétes természetűek, például hamisított termékek és gyógyszerek , valamint fizetett szolgáltatások, például felnőttek szórakoztatása vagy szerencsejáték .

Még a titkosszolgálatok is kémprogramokat használnak információk gyűjtésére az emberekről.

funkcionalitás

A kémprogramok számos módon működnek. A legegyszerűbb esetben a számítógépen rosszindulatú programokat tárolnak, amelyek az indítás után automatikusan aktiválódnak. Ha létrejön az Internet kapcsolat, az összegyűjtött adatokat továbbítja. Módosítja a számítógép beállításait, pl. B. a webböngésző kezdőlapja vagy keresője . Abban különböznek a vírusoktól, hogy nem próbálnak terjedni. A regisztráció során önként megadott személyes adatok mellett más programok láthatatlanul további adatokat küldenek a szoftvergyártónak.

Más esetekben a kárt több tényező együttese okozza. A szoftver letöltésekor egy cookie tárolódik, amely felismeri a számítógépet, amikor a webhelyet újra felkeresik . A cookie tartalmaz egy azonosítót, amely alatt az összes talált adatot a weboldal szolgáltatója tárolja. A szoftver regisztrálásával a felhasználóra vonatkozó adatokat elküldik a szolgáltatónak. A megújított látogatások során megadott összes adat hozzárendelhető a meglévő adatokhoz.

A kémprogramok álcázása a webböngésző eszköztáraként , amely állítólag praktikus funkciókat tartalmaz - például az aktuális időjárási viszonyokat vagy egy adott webhelyen történő közvetlen kereséshez szükséges beviteli mezőt - szintén népszerű. Amint megpróbálja eltávolítani ezt az eszköztárat, nyilvánvalóvá válik a kémprogramok tipikus makacssága.

A kémprogramok gyakran magas technikai szintűek. Például megvédi magát a törléstől azáltal, hogy egyszerre több folyamatot futtat, amelyek a befejezésük után azonnal új folyamatot indítanak, és önmagukat lemásolják. Microsoft Windows alatt, még az is lehetséges, hogy a felhasználói fiók a rendszergazdai jogosultságokkal , a write és delete engedélyt menekülni.

Egy másik probléma abból adódik, hogy a kémprogramok további biztonsági réseket hozhatnak létre a rendszerben, amelyek megakadályozzák a biztonság szempontjából releváns szoftverfrissítéseket és további rosszindulatú tartalmak betöltését ösztönzik.

Ezek az eljárások még a hozzáértő felhasználók számára is megnehezítik a kémprogramoktól való megszabadulást. A víruskereső szoftvergyártók megoldásokat fejlesztettek ki a spyware ellen. A Microsoft Windows NT operációs rendszere, a Windows XP vagy újabb, most magában foglalja saját biztonsági központját, amely kombinálható a Windows saját ingyenes kémprogram-elhárító programjával, a Windows Defenderrel . Az Apple macOS alatt a 10.6 (Snow Leopard) verziótól letöltött fájlok rosszindulatú program-felderítése integrálva van.

A billentyűleütők, amelyek vezérlik a billentyűleütéseket, vagy figyelik a PC-felhasználó minden tevékenységét, szintén veszélyesek . A billentyűzárak egyre gyakrabban terjednek férgek vagy vírusok útján, például 2004 elején a Mydoom .

Tünetek

A számítógép megfertőződhet, ha az alábbi tünetek közül egyet vagy többet tapasztal:

• A számítógép kivételesen lassan működik, különösen az internet böngészése során.
• A webböngésző olyan hirdetési ablakokat nyit meg, amelyeknek nincs felismerhető kapcsolata a felkeresett webhelyekkel.
• A webböngésző kezdőlapja vagy keresőmotorja megváltozott, a változtatások végrehajtásakor automatikusan újra erre a beállításra változik.
• A könyvjelzők vagy a kedvencek menüben vannak olyan új bejegyzések, amelyeket a felhasználó nem mentett el.
• A számítógép csatlakozik az internethez.
• A tűzfal folyamatosan beszámol a programok internet-csatlakozási kísérleteiről.
• Spyware figyelmeztetés van az asztalon háttérképként, amely például egy állítólagos kémprogram-elhárító program ( scareware ) vásárlását hirdeti .

Védelmi lehetőségek

• Használjon kémprogram-elhárító programokat és a legújabb víruskeresőket a legújabb vírusaláírásokkal .
• Webes szörfözéskor akadályozza meg az aktív tartalom (főleg Adobe Flash , Java , ActiveX ) végrehajtását azáltal, hogy megadja a megfelelő beállításokat a böngészőben, mivel ezek gyakran az átjárók.
• Ne töltse le új böngésző plug-inek , amelyek állítólag lejátszásához szükséges tartalmat.
• A sütiket csak kivételes esetekben fogadja el, de legalább válassza a "csak a felkeresett oldalakról" beállítást.
• Csak megbízható e-mailekben lévő linkeket nyithat meg .
• Tűzfalon keresztül irányítsa az internetkapcsolatot, pl. B. egy meglévő szélessávú útválasztóé .
• Az automatikus frissítési funkciók használatával rendszeresen frissítse a számítógép operációs rendszerét és a webböngészőt.
• Ne használja a felhasználói fiók a rendszergazda jogokkal az Internet használatát; Törölje a rendszergazdai jelszóval kapcsolatos váratlan kéréseket.
• A szoftver telepítése előtt ellenőrizni kell, hogy az automatikus kommunikációs funkciók vagy hasonlóak szerepelnek -e a licenc- vagy használati megállapodásokban . Ebben az esetben alternatív programokat kell használni.
• Csak olyan szoftvert telepítsen, amelyre valóban szükség van, és távolítsa el az összes szükséges szoftvert.
• Az internetre nem telepített víruskeresők vírusra vonatkozó figyelmeztetései félrevezető rémprogramok .

Kémprogram-felderítő és -eltávolító szoftver

For Windows- :

• Ad-Aware - főleg hirdetésblokkolók
• AdwCleaner a Malwarebytes-től
• AVG Antivirus - főleg víruskeresők
• Comodo Internet Security - víruskeresővel és személyes tűzfallal
• Detect - Anti-Spyware
• Eltéríteni ezt
• Malwarebytes Anti-Malware
• Nemesis Anti-Spyware
• Spybot - Keresés és pusztítás
• Spyware Doctor
• Spyware Terminator
• SpywareBlaster
• Windows Defender (a Windows Vistából integrálva )
• ZoneAlarm - személyes tűzfal

For MacOS :

• Fájlkarantén (integrált, a Snow Leopard cégtől )
• Little Snitch - személyes tűzfal

Lásd még

• Online keresés
• Információ biztonság
• Rosszindulatú
• Microsoft Active Protection Service
• trójai faló
• Nyomkövető képpontok

web Linkek

Wikiszótár: Spyware  - Jelentések, szó eredet, szinonimák, fordítások magyarázata

• A Szövetségi Információbiztonsági Hivatal (BSI) a kémprogramok témájában
• Spyware Anti Koalíció (ASC )
• Spyware elleni aktivista, Ben Edelman (angol)
• Spyware lexikon német leírásokkal
• Ulrich Hottelet: Az iroda mint egy Big Brother konténer? , Telepolis , 2001. április 9

Egyéni bizonyíték

1. ↑ Malwarebytes AdwCleaner. Letöltve: 2020. december 24 .