Spy software

Spy software

Шпионский программный продукт — программный продукт определенного вида, установленный и применяемый без должного оповещения пользователя, его согласия и контроля со стороны пользователя, т.е. несанкционированно установленный. Именно в этом узком смысле термин шпионский программный продукт является дословным переводом английского термина англ. Spy — шпион и англ. (Soft)ware — программное обеспечение). Но следует отметить, что термин

В данной статье за основу приняты устоявшиеся определения, применяемые Anti-Spyware Coalition (коалиции, в которой состоят многие крупные производители анти-шпионского и антивирусного программного обеспечения).

Содержание

Классификация

по виду

Шпионские программные продукты подразделяются на несколько основных видов:

по цели разработки

  • Программные продукты или модули, которые изначально разрабатывались специально для несанкционированного проникновения в компьютерную систему и изначально предназначались для кражи информации пользователя разработчиком данного программного продукта.
  • Программные продукты или модули, которые изначально не разрабатывались специально для несанкционированного проникновения в компьютерную систему и изначально не предназначались для кражи информации пользователя разработчиком данного программного продукта.

по известности

Известные шпионские программные продукты. К данной категории относятся шпионские программные продукты, сигнатура которых уже включена в сигнатурные базы основных известных фирм-производителей анти-шпионских программных продуктов и/или анти-вирусных программных продуктов.

Неизвестные шпионские программные продукты. К данной категории относятся шпионские программные продукты, сигнатура которых не включена в сигнатурные базы основных известных фирм-производителей анти-шпионских программных продуктов и/или анти-вирусных программных продуктов и, зачастую, никогда не будет в них включена по различным причинам:

  • мониторинговый программный продукт (модули), которые могут создаваться разработчиками различных закрытых операционных систем и включаться ими в состав ядра операционной системы без должного оповещения пользователя об этом, согласия пользователя и контроля со стороны пользователя;
  • шпионские программные продукты, которые разработаны в ограниченном количестве (часто только в одной или нескольких копиях) для решения конкретной задачи, связанной с похищением критической информации с компьютера пользователя (например, программные продукты, применяемые злоумышленниками-профессионалами). Данные программные продукты могут представлять собой немного видоизмененные открытые исходные коды мониторинговых программных продуктов, взятые из сети Интернет и скомпилированные самим злоумышленником, что позволяет изменить сигнатуру мониторингового программного продукта;
  • коммерческие корпоративные мониторинговый программный продукт, которые очень редко вносятся в сигнатурные базы известных фирм-производителей анти-шпионских программных продуктов и/или анти-вирусных программных продуктов. Это приводит к тому, что опубликование злоумышленниками в сети Интернет полнофункциональной версии данного коммерческого мониторингового программного продукта, может содействовать превращению последнего в шпионский программный продукт, который не обнаруживается анти-шпионскими программными продуктами и/или анти-вирусными программными продуктами;
  • шпионские программные продукты (модули), включаемые в состав программ-вирусов. До внесения сигнатурных данных в вирусную базу, данные модули являются неизвестными. Пример – всемирно известные вирусы, натворившие много бед в последние годы, имеющие в своем составе модуль перехвата нажатий клавиатуры и отправки полученной информации в сеть Интернет.


Терминология

Нарушитель (англ. user violator) - пользователь, осуществляющий несанкционированный доступ к информации.

Санкционированный доступ к информации (англ. authorized access to information) - доступ к информации, не нарушающий правила разграничения доступа.

Несанкционированный доступ к информации (англ. unauthorized access to information) — доступ к информации, осуществляемый с нарушением правил разграничения доступа.

Правила разграничения доступа (англ. access mediation rules) — часть политики безопасности, регламентирующая правила доступа пользователей и процессов к пассивным объектам.

Политика безопасности информации (англ. information security policy) — совокупность законов, правил, ограничений, рекомендаций, инструкций и т.д., регламентирующих порядок обработки информации.


Цели применения

Применение шпионских программных продуктов позволяет злоумышленнику получить практически полный доступ к компьютеру пользователя и информации на нем хранящейся.


Методы защиты от шпионских программных продуктов

Защита от "известных" шпионских программных продуктов:

  • использование анти-шпионских программных продуктов и/или анти-вирусных программных продуктов известных производителей, с автоматическим обновлением сигнатурных баз.

Защита от "неизвестных" шпионских программных продуктов:

  • использование анти-шпионских программных продуктов и/или анти-вирусных программных продуктов известных производителей, которые для противодействия шпионским программным продуктам используют, так называемые эвристические (поведенческие) анализаторы, т.е. не требующие наличия сигнатурной базы.

Защита от "известных" и "неизвестных" шпионских программных продуктов включает в себя использование анти-шпионских программных продуктов и/или анти-вирусных программных продуктов известных производителей, которые для противодействия шпионским программным продуктам используют:

  • постоянно обновляемые сигнатурные базы шпионских программных продуктов;
  • эвристические (поведенческие) анализаторы, не требующие наличия сигнатурной базы.

Контроль трафика:

Ссылки

  • Anti-Spyware Coalition Официальное толкование термина Spyware
  • W32.Dumaru.Y@mm Описание одного из известных вирусов, включающего в себя keylogger модуль.
  • Magic Lantern Общая информация о программном продукте Magic Lantern (Волшебный фонарь)


Защита от шпионских программных продуктов


Wikimedia Foundation. 2010.

Смотреть что такое "Spy software" в других словарях:

  • Spy Wiper — Spy Wiper, also known as Mail Wiper and Spy Deleter, is a malware program that was fraudulently sold as an antispyware program. In 2005, the Federal Trade Commission filed a civil suit against the companies Seismic Entertainment Productions,… …   Wikipedia

  • Spy vs. spy — Les agents secrets Black et White, créés par le dessinateur cubain Antonio Prohías, font partie des personnages de bande dessinée les plus populaires du magazine Mad depuis les années 1960. Adaptations en jeu vidéo Développement par First Star… …   Wikipédia en Français

  • Spy's Demise — is a 1983 computer game published by Penguin Software. It was originally written for the Apple II by Alan Zeldin and ported to the Atari, Commodore 64, TI 99/4A, and Vector 06c.The first level of Spy s Demise consists of twelve floors. The player …   Wikipedia

  • Spy Sweeper — Infobox Software name = Spy Sweeper caption = Screenshot of Spy Sweeper version 5.5.7.47 developer = Webroot Software latest release version = 5.8.1.55 latest release date = release date|2008|08|18 operating system = Microsoft Windows genre =… …   Wikipedia

  • Spy vs. Spy (video game) — [ Commodore 64 version of Spy vs Spy.] Spy vs. Spy was a game first published by First Star Software in 1984 for the Atari 8 bit family, Commodore 64 and Apple II computers. It was an innovative two player, split screen game, based on MAD… …   Wikipedia

  • Spy Fox — Scene of Spy Fox in the Mobile Command Center from Dry Cereal Spy Fox is a series of software for five to ten year old children from Humongous Entertainment starring a fictional anthropomorphic fox of the same name. The characters live in a world …   Wikipedia

  • Spy vs. Spy — Infobox comic strip title=Spy vs. Spy caption= author=Antonio Prohias website= rss= atom= status=Concluded, in reruns first=1961 last=1998 syndicate= publisher= genre=Humor rating= preceded by= followed by= Spy vs. Spy is a wordless black and… …   Wikipedia

  • Spy Hunter — Infobox VG title = Spy Hunter caption=The player has shot an innocent civilian car and is penalized with no points for a short duration. developer = Bally Midway publisher = Bally Midway designer = George Gomez C64 programmer = R. B. Stuart,… …   Wikipedia

  • Spy vs. Spy — Pour les articles homonymes, voir Spy vs Spy. Les agents secrets Black et White, créés par le dessinateur cubain Antonio Prohías, font partie des personnages de bande dessinée les plus populaires du magazine Mad depuis les années 1960. Les deux… …   Wikipédia en Français

  • Spy Snatcher — Infobox VG title = caption= developer = Jonathan Partington Jon Thackray publisher = Topologika designer = engine = released = vgy|1991 genre = Text adventure modes = Single player ratings = platforms = Acorn Electron, BBC Micro media = 3.5… …   Wikipedia


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»

We are using cookies for the best presentation of our site. Continuing to use this site, you agree with this.