صفحه ها
دسته
لينکستان
آرشیو
آمار وبلاگ
تعداد بازدید : 180501
تعداد نوشته ها : 262
تعداد نظرات : 27
Rss
طراح قالب
موسسه تبیان

علیرضا جهانگرد

 

دنیای اقتصاد : نرم‌افزارهای جاسوسی در اینترنت جزو خطرناک‌ترین نرم افزارها در جهان مجازی محسوب می‌شوند. این نرم افزارها می‌توانند با کنترل ومانیتور کردن فعالیت‌های افراد روی شبکه اطلاعات مهمی‌از سیستم‌های مورد استفاده به دست بیاورند.

حتی در بی ضررترین حالت، Spyware تجاوز به حریم شخصی افراد است. نرم‌افزارهای Spyware (مانند Cydoor، Gator،Lop.com وXupiter) بدون اطلاع کاربر و از طریق برنامه‌های به اشتراک گذاری فایل peer-to-peer، نرم‌افزارهای مجانی و یا برنامه‌هایی که تصاویر زیبای مختلف را بر روی کامپیوتر نمایش می‌دهند، خود را بر روی کامپیوتر کاربران نصب می‌نمایند.

این‌گونه نرم‌افزارها که عمدتاً از آنها برای مقاصد تبلیغاتی هدفمند استفاده می‌شود، عادات وبی یک کاربر را ردیابی می‌کنند. برخی از آنها کلماتتایپ شده توسط کاربر و یا تصویر نمایش داده شده روی مانیتور را ثبت و برایصاحبان خود ارسال می‌کنند.

اجتناب از این برنامه‌ها بسیار مشکل است. زیرا اغلب با همراه چیزهای دیگری می آیند و بدون اینکه مشخص باشد خود را بر روی کامپیوتر نصب می‌کنند.در این حالت حذف کردن آنها بسیار سخت، زمان‌بر و هزینه‌بر می‌باشد.

در بدترین حالت این نرم‌افزارها اگر در دست افراد ناباب قرارگیرد، به ابزاری خطرناک تبدیل می‌شود. در این صورت می‌توان از آنها برای مقاصدی چون دستیابی به رمز عبور (password) افراد، سرقت شماره کارت اعتباری و سرقت سایر مدارک هویتی افراد استفاده کرد. حتی برخی از صاحبنظران مسایل امنیت کامپیوتری بر این باورند که از اینگونه نرم‌افزارها می‌توان برای اهداف خطرناکتری استفاده کرد: مثل ضبط‌کردن و انتقال دادن اسناد تایپ شده در Microsoft Word و Microsoft Excel با هدف سرقت اطلاعات محرمانه شرکت‌ها.

چگونه جلوی Spyware را بگیریم؟

اولین خط دفاعی اجراکردن سیاست‌های استفاده از اینترنت در سطح شرکت می‌باشد:

• پیکربندی مرورگرهای اینترنت و نرم افزار Outlook با استفاده از Microsoft Domain Security.

• بستن ActiveX و سایر برنامه‌های قابل اجرا در اینترنت.

• مدیریت Script ها.

• پالایش‌کردن محتویات وب از طریق HTTP proxy.

• در صورت لزوم، عدم دسترسی پرسنلی که در انجام کارشان نیازی به اینترنتندارند به خدمات اینترنت.

همچنین باید به پرسنل آموزش داده شود که چگونه از اینترنت به شکل بی‌خطراستفاده نمایند:

• برنامه‌های peer-to-peer یا هر برنامه‌ای که به آن اطمینان ندارند را نصب ننمایند.

• برروی تصاویر سرگرم کننده مثل خرس رقاص (Dancing Bear) کلیک نکنند.

• نرم‌افزارهای مجانی را بدون تأیید واحد IT سازمان نصب ننمایند.

چگونه Spyware ها را شناسایی کنیم؟

یکی از بهترین روش‌ها برای شناسایی Spyware ها استفاده از نرم‌افزارهای پالایش محتویات وب، می‌باشد. شرکت Websense1 برروی محصول جدید خود، Client Application Module (CAM)، منو تازه‌ای بنام Spyware تعبیه کرده است. این شرکت با به‌روزآوری‌های روزانه مچ بیشتر نرم‌افزارهای Spyware را قبل از ورود به شبکه گرفته و به آنها اجازه راهیابی به کامپیوترهای شبکه را نمی‌دهد. اگر هم برنامه‌ای از این فیلتر عبور کند، CAM اجازه اجرا و فعالیترا به آن نمی‌دهد. همچنین از طریق گزارشات Websense می‌توان پی‌برد که Spyware بر روی کدام‌یک از کامپیوترهای شبکه نصب شده است و برای پاک کردن آن اقدام نمود.

نرم‌افزارهای ضدویروس هم بعضی از آنها را شناسایی می‌کنند.

چگونه Spyware ها را از بین ببریم؟

از بین بردن Spyware‌هایی که از فیلتر رد می‌شوند، بدون استفاده از ابزارهای حذف اتوماتیک آنها، کاری بسیار مشکل می‌باشد. زیرا اغلب آنها به‌گونه‌ای طراحی شده‌اند که در مقابل uninstall مقاومت می‌کنند.

برخی شرکت‌های نرم‌افزاری اقدام به تولید برنامه‌های تشخیص دهنده و از بین برنده Spyware نموده‌اند. به عنوان مثال می توان به Ad-Aware محصول شرکت Lavasoft2 که نسخه معمولی آن مجانی می‌باشد و نرم افزار Spybot3 که آنهم مجانی می باشد اشاره کرد. نرم‌افزار اخیر ظاهراً توانمندتر از نسخه معمولی Ad-Aware می‌باشد. البته شرکت‌هایی که از نرم‌افزاهایی مثل Websenseاستفاده می‌کنند اغلب نیازی به نرم‌افزارهای فوق ندارند مگر در موارد خاصیکه کسی دچار مشکل می‌شود. از دیگر نرم‌افزارها در این زمینه می‌توان به موارد زیر اشاره کرد:

SpySubtract محصول شرکت InterMute4، LLC Mechanic محصول شرکت Iolo Technologies5، SSE firewalls محصول Sygate6 و GhostSurf Pro محصول Tenebril7.

1- http://www.websense.com

2- http://www.lavasoftusa.com

3- http://security.kolla.de

4- http://www.intermute.com

5- http://www.iolo.com

6- http://www.sygate.com

7- http://www.tenebril.com


يکشنبه دوازدهم 3 1387
X