نرم‌افزارهاى جاسوسى چگونه شما را کنترل مى‌کنند

نام نویسنده: عليرضا جهانگرد

بخش کامپيوتر دنياى اقتصاد – نرم‌افزارهاى جاسوسى در اينترنت جزو خطرناک‌ترين نرم افزارها در جهان مجازى محسوب مى‌شوند. اين نرم افزارها مى‌توانند با کنترل و مانيتور کردن فعاليت‌هاى افراد روى شبکه اطلاعات مهمى‌از سيستم‌هاى مورد استفاده به دست بياورند.
حتى در بى ضررترين حالت، Spyware تجاوز به حريم شخصى افراد است. نرم‌افزارهاى Spyware (مانند Cydoor، Gator،Lop.com وXupiter) بدون اطلاع کاربر و از طريق برنامه‌هاى به اشتراک گذارى فايل peer-to-peer، نرم‌افزارهاى مجانى و يا برنامه‌هايى که تصاوير زيباى مختلف را بر روى کامپيوتر نمايش مى‌دهند، خود را بر روى کامپيوتر کاربران نصب مى‌نمايند.
اين‌گونه نرم‌افزارها که عمدتاً از آنها براى مقاصد تبليغاتى هدفمند استفاده مى‌شود، عادات وبى يک کاربر را رديابى مى‌کنند. برخى از آنها کلمات تايپ شده توسط کاربر و يا تصوير نمايش داده شده روى مانيتور را ثبت و براى صاحبان خود ارسال مى‌کنند.
اجتناب از اين برنامه‌ها بسيار مشکل است. زيرا اغلب با همراه چيزهاى ديگرى مى آيند و بدون اينکه مشخص باشد خود را بر روى کامپيوتر نصب مى‌کنند. در اين حالت حذف کردن آنها بسيار سخت، زمان‌بر و هزينه‌بر مى‌باشد.
در بدترين حالت اين نرم‌افزارها اگر در دست افراد ناباب قرارگيرد، به ابزارى خطرناک تبديل مى‌شود. در اين صورت مى‌توان از آنها براى مقاصدى چون دستيابى به رمز عبور (password) افراد، سرقت شماره کارت اعتبارى و سرقت ساير مدارک هويتى افراد استفاده کرد. حتى برخى از صاحبنظران مسايل امنيت کامپيوترى بر اين باورند که از اينگونه نرم‌افزارها مى‌توان براى اهداف خطرناکترى استفاده کرد: مثل ضبط‌کردن و انتقال دادن اسناد تايپ شده در Microsoft Word و Microsoft Excel با هدف سرقت اطلاعات محرمانه شرکت‌ها.

چگونه جلوى Spyware را بگيريم؟
اولين خط دفاعى اجراکردن سياست‌هاى استفاده از اينترنت در سطح شرکت مى‌باشد:
• پيکربندى مرورگرهاى اينترنت و نرم افزار Outlook با استفاده از Microsoft Domain Security.
• بستن ActiveX و ساير برنامه‌هاى قابل اجرا در اينترنت.
• مديريت Script ها.
• پالايش‌کردن محتويات وب از طريق HTTP proxy.
• در صورت لزوم، عدم دسترسى پرسنلى که در انجام کارشان نيازى به اينترنت ندارند به خدمات اينترنت.
همچنين بايد به پرسنل آموزش داده شود که چگونه از اينترنت به شکل بى‌خطر استفاده نمايند:
• برنامه‌هاى peer-to-peer يا هر برنامه‌اى که به آن اطمينان ندارند را نصب ننمايند.
• برروى تصاوير سرگرم کننده مثل خرس رقاص (Dancing Bear) کليک نکنند.
• نرم‌افزارهاى مجانى را بدون تأييد واحد IT سازمان نصب ننمايند.

چگونه Spyware ها را شناسايى کنيم؟
يکى از بهترين روش‌ها براى شناسايى Spyware ها استفاده از نرم‌افزارهاى پالايش محتويات وب، مى‌باشد. شرکت Websense1 برروى محصول جديد خود، Client Application Module (CAM)، منو تازه‌اى بنام Spyware تعبيه کرده است. اين شرکت با به‌روزآورى‌هاى روزانه مچ بيشتر نرم‌افزارهاى Spyware را قبل از ورود به شبکه گرفته و به آنها اجازه راهيابى به کامپيوترهاى شبکه را نمى‌دهد.
اگر هم برنامه‌اى از اين فيلتر عبور کند، CAM اجازه اجرا و فعاليت را به آن نمى‌دهد. همچنين از طريق گزارشات Websense مى‌توان پى‌برد که Spyware بر روى کدام‌يک از کامپيوترهاى شبکه نصب شده است و براى پاک کردن آن اقدام نمود.
نرم‌افزارهاى ضدويروس هم بعضى از آنها را شناسايى مى‌کنند.

چگونه Spyware ها را از بين ببريم؟
از بين بردن Spyware‌هايى که از فيلتر رد مى‌شوند، بدون استفاده از ابزارهاى حذف اتوماتيک آنها، کارى بسيار مشکل مى‌باشد. زيرا اغلب آنها به‌گونه‌اى طراحى شده‌اند که در مقابل uninstall مقاومت مى‌کنند.
برخى شرکت‌هاى نرم‌افزارى اقدام به توليد برنامه‌هاى تشخيص دهنده و از بين برنده Spyware نموده‌اند. به عنوان مثال مى توان به Ad-Aware محصول شرکت Lavasoft2 که نسخه معمولى آن مجانى مى‌باشد و نرم افزار Spybot3 که آن هم مجانى مى باشد اشاره کرد. نرم‌افزار اخير ظاهراً توانمندتر از نسخه معمولى Ad-Aware مى‌باشد. البته شرکت‌هايى که از نرم‌افزاهايى مثل Websense استفاده مى‌کنند اغلب نيازى به نرم‌افزارهاى فوق ندارند مگر در موارد خاصى که کسى دچار مشکل مى‌شود. از ديگر نرم‌افزارها در اين زمينه مى‌توان به موارد زير اشاره کرد:
SpySubtract محصول شرکت InterMute4، LLC Mechanic محصول شرکت Iolo Technologies5، SSE firewalls محصول Sygate6 و GhostSurf Pro محصول Tenebril7.
1- http://www.websense.com
2- http://www.lavasoftusa.com
3- http://security.kolla.de
4- http://www.intermute.com
5- http://www.iolo.com
6- http://www.sygate.com
7- http://www.tenebril.com

alireza433@yahoo.com