جاسوس هایی که شما را کنترل می کنند

نرم افزارهای جاسوسی در اینترنت جزوخطرناك ترین نرم افزارها در جهان مجازی محسوب می شوند. این نرم افزارها می توانند با كنترل و مانیتور كردن فعالیت های افراد روی شبكه اطلاعات مهمی از سیستم های مورد استفاده به دست بیاورند. حتی در بی ضررترین حالت، spyware تجاوز به حریم شخصی افراد است.
نرم افزارهای spyware (مانند: xupiter, gator, lop, com, cydoor) بدون اطلاع كاربر و از طریق برنامه های به اشتراك گذاری فایل (peer-to-peer)، نرم افزارهای مجانی و یا برنامه هایی كه تصاویر زیبای مختلف را بر روی كامپیوتر نمایش می دهند، خود را بر روی كامپیوتر كاربران نصب می نمایند.این گونه نرم افزارها كه عمدتا از آنها برای مقاصد تبلیغاتی هدفمند استفاده می شود، عادات وبی یك كاربر را ردیابی می كنند. برخی از آنها كلمات تایپ شده توسط كاربر و یا تصاویر نمایش داده شده، روی مانیتور را ثبت و برای صاحبان خود ارسال می كنند.
اجتناب از این برنامه هابسیار مشكل است، زیرا اغلب به همراه چیزهای دیگری می آیند و بدون اینكه مشخص باشد خود را بر روی كامپیوتر نصب می كنند. در این حالت حذف كردن آنها بسیار سخت، زمان بر و هزینه بر می باشد.در بدترین حالت این نرم افزارها اگر در دست افراد ناباب قرار گیرد، به ابزاری خطرناك تبدیل می شود در این صورت می توان از آنها برای مقاصدی چون دستیابی به رمز عبور (password) افراد، سرقت شماره كارت اعتباری و سرقت سایر مدارك هویتی افراد استفاده كرد. حتی برخی از صاحبنظران مسایل امنیت كامپیوتری بر این باورند كه از اینگونه نرم افزارها می توان برای اهداف خطرناكتری استفاده كرد مثل ضبط كردن و انتقال دادن اسناد تایپ شده در ورد و اكسل با هدف سرقت اطلاعات محرمانه شركت ها.
● چگونه جلوی spyware را بگیریم؟
اولین خط دفاعی اجرا كردن سیاست های استفاده از اینترنت در سطح شركت می باشد:
▪ پیكربندی مرورگرهای اینترنت و نرم افزار out look با استفاده از Microsoft domain security
▪ بستن active x و سایر برنامه های قابل اجرا در اینترنت.
▪ مدیریت scriptها.
▪ پالایش كردن محتویات وب از طریق HTTPPROXY.
▪ در صورت لزوم، عدم دسترسی پرسنلی كه در انجام كارشان نیازی به اینترنت ندارند به خدمات اینترنت همچنین باید به پرسنل آموزش داده شود كه چگونه از اینترنت به شكل بی خطر استفاده نمایند.
▪ برنامه های Peer-to-peer یا هر برنامه ای كه به آن اطمینان ندارند را نصب ننمایند.
▪ بر روی تصاویر سرگرم كننده مثل خرس رقاص (pan cing bear) كلیك نكنند.
▪ نرم افزارهای مجانی را بدون تایید واحد IT سازمان نصب ننمایند.
● چگونه Spywareها را شناسایی كنیم؟
یكی از بهترین روش ها برای شناسایی spywareها استفاده از نرم افزارهای پالایش محتویات وب، می باشد. شركت websense۱ بر روی محصول جدید خود، منوی تازه ای به نام spyware تعبیه كرده است. این شركت با به روز آوری های روزانه مچ بیشتر نرم افزارهای spyware را قبل از ورود به شبكه گرفته و به آنها اجازه راهیابی به كامپیوتر شبكه را نمی دهد. اگر هم برنامه ای از این فیلتر عبور كند، CAM اجازه اجرا و فعالیت را به آن نمی دهد. همچنین از طریق گزارشات Websense می توان پی برد كه spyware بر روی كدام یك از كامپیوترهای شبكه نصب شده است و برای پاك كردن آن اقدام نمود.نرم افزارهای ضدویروس هم بعضی از آنها را شناسایی می كنند.
● چگونه spywareها را از بین ببریم؟
از بین بردن spywareهایی كه از فیلتر رد می شوند، بدون استفاده از ابزارهای حذف اتوماتیك آنها، كاری بسیار مشكل می باشد، زیرا اغلب آنها به گونه ای طراحی شده اند كه در مقابل uninstall مقاومت می كنند.برخی شركت های نرم افزاری اقدام به تولید برنامه های تشخیص دهنده واز بین برنده spyware نموده اند. به عنوان مثال می توان Ad-Aware محصول شركت Lavasoft۲ كه نسخه معمولی آن مجانی می باشد و نرم افزارspybot۳ كه آن هم مجانی می باشد اشاره كرد.نرم افزار اخیر ظاهرا توانمندتر از نسخه معمولی Ad-Aware می باشد. البته شركت هایی كه از نرم افزارهایی مثل websense استفاده می كنند اغلب نیازی به نرم افزارهای فوق ندارند مگر در موارد خاصی كه كسی دچار مشكل می شود. از دیگر نرم افزارها در این زمینه می توان به موارد زیر اشاره كرد:Spybtract محصول شركت intermute ۴، نرم افزار LLC mechanic محصول شركت iolo technologies ۵ برنامه SSE fire walls محصول sygate ۶ و در نهایت برنامه ghost surf pro محصول Tenebril ۷.