טיפים שימושיים

הגנת טלפון אנדרואיד מפני חטטנות עבור בובות ואנשי מקצוע

Pin
Send
Share
Send
Send


תוכנת ריגול - אלה תוכנות מחשב שחודרות למערכת ההפעלה בצורה לא כנה ומסוגלות להשתלט על חלק הארי של משאבי המערכת. הם עוקבים אחר אתרים בהם אתה מבקר, מרגיז אותך בפרסומות מיותרות או מייצר תנועה לאתר של היוצר שלהם. על פי כמה הערכות, יותר מ 80% מהמחשבים האישיים נדבקים בסוגים שונים של יישומי ריגול (מקור - FaceTime Communications). אך אל תמהרו לזרוק את המחשב מהחלון ולעבור לאי מדברי! במאמר זה נסביר כיצד תוכנות ריגול נכנסות למערכת, כיצד הן יכולות להזיק ואיך להיפטר ממנה.

חלקם מבלבלים תוכנות ריגול עם וירוסים. וירוס מחשב הוא פיסת קוד המסוגלת להפיץ עצמי החודרת ממחשב נגוע לכל שאר המערכות המחוברות אליו. תוכנו הזדוני יכול לפגוע משמעותית בקבצים בודדים או אפילו במערכת ההפעלה כולה.

תוכנת ריגוללעומת זאת, בדרך כלל לא נועדו להיהרס. תוכנת ריגול מובנת כמשמעות של כל תוכנה שחודרת בחשאי למחשב ומשנה באופן בלתי רצוי את התנאים הרגילים של אינטראקציה למשתמשים עם המערכת, עובדת ברקע. הנזק הנובע מכך הוא תוצר לוואי של פעילות אפליקציית הריגול, בעוד שמטרתו העיקרית היא להציג מודעות למשתמשים ולאלץ את דפדפן ה- WEB להציג קישורים לאתרים מסוימים בתוצאות החיפוש.

כרגע, רוב תוכנות הריגול פועלות רק תחת Windows. המפורסמים שבהם הם Trymedia, Nuvens, Estalive, Hotbar ו- New.Net.Domain.Plugin.

הגנת טלפון אנדרואיד

  • רקע
  • בקצרה מהי חומת האש
  • התקנת חומת אש ללא שורש
  • קבע את תצורת חומת האש ללא יישום שורש
  • שימוש בחומת אש ללא שורש

עזרתי לה מרחוק עם מחשב דרך TeamViewer, והותקנה במחשב שלי גרסה ישנה של Ardamax Keylogger. אבל התברר שגם היא נצפה בעזרת הטלפון שלה. הדבר המעניין ביותר הוא שהאנטי-ווירוס המותקן לאנדרואיד לא מצא דבר חשוד. ואז החלטתי לעשות אחרת, לא לחפש מרחוק מחט בערימה, אלא להתקין חומת אש / חומת אש ולחתוך את כל הדברים החשודים שניסו לדפוק ברשת.

הגנה מרחוק על טלפון אנדרואיד שלך היא משימה קשה. השיטוט של הטלפון היה די בעייתי, ולא בטוח בכל הנוגע למשתמשים רגילים, כבר דיברנו על ההשלכות של שורש מבחינת האבטחה במאמר "אבטחת סמארטפון מושרש".

לכן, הבחירה שלי נפלה על חומת אש חינמית, שאינה דורשת זכויות שורש לעבודה. אגב, לפני מספר שנים לא הייתה חומת אש לאנדרואיד שלא תצריך זכויות שורש.

חומת אש לאנדרואיד ללא שורש

כמה מילים על המונחים המשמשים במאמר זה. השפה האנושית של מה זה חומת אש / חומת אש. חומת האש היא תוכנית המאפשרת לסנן את כל התעבורה היוצאת והנכנסת. ותעבורה הם נתונים העוברים ברשתות ממחשב או סמארטפון לאתר, או ביניהם.

חומת אש ללא שורש: התקנה

כדי להתחיל, בואו להוריד את היישום. אתה יכול להוריד את חומת האש ללא שורש בחינם בקישור ישיר זה מ- Google Play.

לאחר שתלחץ על הקישור, דף היישום ייפתח. כפי שניתן לראות, דירוג האפליקציות הוא 4.4. אפליקציה נדירה בשוק מתהדרת בהערכה כזו.

לחץ על כפתור "התקן".

הורד חומת אש ללא שורש

העובדה שהאפליקציה אינה דורשת הרשאות מיוחדות לא יכולה אלא לשמוח, והחברים האלה הם סימן טוב מאוד.

לחץ על כפתור "קבל".

הורד חומת אש ללא שורש

לאחר שהאפליקציה הורדה והתקנה, לחץ על כפתור "פתח"

התקנת חומת אש ללא שורש

היישום מותקן. אתה יכול להפעיל את היישום על ידי לחיצה על כפתור "פתח", אך עדיף לסגור את כל החלונות ולהפעיל מחדש את המכשיר.

חומת אש ללא שורש: התקנה

לאחר האתחול מחדש, נראה את החלון הזה. בה מוצע לנו להשיק את האפליקציה. לפני שמתחילים אני ממליץ לסמן את התיבה "הפעל אוטומטית ..."

הפעלת יישום חומת האש ללא שורש

לאחר ההתחלה, יופיע חלון אזהרת מערכת. אנו קוראים ולחץ באומץ על "אישור". אני אסביר בהמשך מה המשמעות של זה.

בקשת חיבור VPN

שנייה אחרי הכרטיסייה "בית", בה השקנו את היישום, יש כרטיסייה"בהמתנה לגישה". בכרטיסייה זו תוכלו לראות את כל היישומים שמנסים להתחבר איפשהו מהמכשיר שלכם. למה איפשהו? מכיוון שכל יישום מתחבר ושולח מידע לשרתים שונים.

בכל פעם שאפליקציה חדשה או מותקנת שלא קיימת כלל יישום בעבר ביישום שלנו תנסה לשלוח מידע או לנסות להתחבר לשרתים מרוחקים, תראה התראה בכרטיסייה זו.

בהמתנה לגישה

עכשיו אתה מחליט אם למשל, דפדפן Chrome יעבוד או לא. אפשר את מה שאתה מחשיב עליו מהימן - אפשר; מה שלא - חלילה. יש לכבות את כל מה שלא צריך לדעתך לגשת לאינטרנט. לדוגמה, אינך משתמש במצלמה, ואז אל תהסס לכבות אותה. או למשל, אלבום תמונות, נגן מוזיקה, לכל היישומים האלה אין מה לחפש באינטרנט, אז אל תהסס לאסור.

לדוגמה, לאחרונה הייתי צריך להקליט שיחת טלפון. כידוע, אין אפליקציה המותקנת מראש באנדרואיד, הייתי חייבת לחפש ב- Google Market. התקנתי דיקטפון, אבל מהרגע הראשון הוא התחיל לנסות לשלוח משהו לאנשהו. בהפעלת ההיגיון החלטתי שאין לו מה לעשות באינטרנט, מדובר באפליקציה מקומית, זה לא סקייפ וויבר והוא פשוט צריך להקליט את שיחת התקשורת הסלולרית, ובסופו של דבר כיבה אותה. כרגע האפליקציה עובדת מצוין ללא גישה לרשת. ויהיה צורך לעדכן אותו, אני אעשה זאת באמצעות גוגל פליי, שאגב אני מאפשר גישה רק במקרים של צורך בעדכון אפליקציות מותקנות.

בכרטיסייה "תוכניות", אתה יכול לראות את כל היישומים המותקנים ואת הכללים עבורם. ליד כל יישום שני שדות ריקים (תיבה).

  • הראשון הוא גישה לרשת דרך WiFi.
  • התיבה השנייה היא גישה דרך הרשת הסלולרית.
תוכניות

על ידי לחיצה על כל אחד מהם המשתמש יכול לקבוע את ההגדרות. הפעל או השבת גישה לרשת. ניתן לחסום יישום באופן סלקטיבי. כדי לחסוך בתעבורה, תוכלו, למשל, לחסום את יוטיוב או אפליקציה זללנית אחרת, ולשים לב לאיסור רק לשדה ה- Wi-Fi. זו יכולה להיות תכונה שימושית מאוד מבחינת חסכון בתנועה.

כרטיסייה "חוקים גלובליים»מציע לחסום ידנית משאב מסוים באמצעות IP או לפי שם. זה יכול להיות אתר כלשהו או סוג כלשהו של שרת סיני שמאלי שעליו דופקים (דלפו) לעתים קרובות כל סמארטפונים וטאבלטים שאינם שמים שם.

חוקים גלובליים

ובכן, הכרטיסייה האחרונה "יומן אירועים". כאן תוכלו לראות את כל מה שקורה ברגע ברשת. כל היישומים שבזמן אמת מתקשרים עם הרשת. כשמסתכלים כאן, תתפלאו כשתראו שהטלפון שלכם כל הזמן שולח משהו לאנשהו.

יומן אירועים

בירוק התוכנית מסמנת את כל היישומים המותרים, ובאדומים חסומים באדום. מידע על IP מרחוק והשעה המדויקת של האירוע מסופקים גם הם.

חומת אש ללא שורש: שימוש

חברי, חומת האש ללא שורש המתוארת במאמר זה היא אפליקציה שחובה להתקין במכשיר אנדרואיד, סמארטפון וטאבלט. כמו כן, ניתן לשפר את ההגנה על טלפון אנדרואיד על ידי אפליקציה דומה אחרת, כמו DroidWall, אך היא דורשת שורש.

מהיום, עליך להחליט מה קשור לטלפון שלך, איפה ומתי, מה מתמזג ואיזה הורדות. השיטה המתוארת במאמר אינה מעניקה אחריות של 100%, אך היא משפרת מאוד את ההגנה על הטלפון.

זה הכל. ברצוני לנצל את ההזדמנות להודות לכל מי שאוהב את המאמרים שלנו ברשתות החברתיות. בלי אהבתך, קשה לנו להבין מה אתה אוהב ועל מה אנו כותבים בפוסטים העתידיים שלנו. שוב תודה!

נוחות, הגנה או מרגל?

לפני שנדון בעצם ההליך לכיבוי "המרגלים" המובנים, יש לומר כמה מילים על המקור שממנו פונקציונליות זו באה. למעשה, כעת ישנם שירותי ענן רבים אשר אוספים מגוון רחב של מידע אודות משתמשים - נתונים אלה נדרשים בדרך כלל להפעלה אפקטיבית של היישום עצמו. הדוגמא האופיינית ביותר היא אנטי-וירוסים, שכעת הם חסרי תועלת כמעט ללא שירות ענן. הם, ככלל, אוספים מידע על קבצים שהורדו מהאינטרנט, תוכניות שהושק על ידי המשתמש ומודולים שקיבלו מכתבים. בחלק מהמקרים מידע זה נשלח למאגר מרכזי לניתוח במעבדה אנטי-וירוס על מנת לזהות איומים ותוכנות זדוניות חדשות. במקביל, ניתן להשתמש בנתונים אלה גם כדי לשלוט על פעולות המשתמשים, כלומר ריגול עליהם. באותו אופן ניתן לחשוד בריגול במערכות פרסום, בתוכניות עוזרות שונות, במערכות המפקחות על פעולתו היעילה של ציוד ואפילו בריאותם של אנשים. כך או אחרת, הם אוספים נתונים על האדם ומעבירים אותם למרכז העיבוד, שם המשתמש כבר יכול להשיג את התוצאה של עבודתו. עם זאת, כאשר מערך שלם של מערכות בקרה כאלה מובנה במערכת ההפעלה, זה יוצר תחושה חזקה שהמכשיר שלך מרגל עליך.

אז, אילו מערכות בקרה מובנות במערכת ההפעלה Windows 10? מבין הידועים ניתן לכנות את הדברים הבאים:

  • מגן חלונות. זהו אנטי-וירוס מובנה שכאמור אוסף מידע רב על המשתמש ומעביר אותו למרכז התגובות של מיקרוסופט. כאן יש מידע על היישומים שהשיק המשתמש, ועל הגדרות מערכת ההפעלה, ועל קבצים שהורדו מהאינטרנט, ועוד ועוד. למרבה המזל, רכיב זה במערכת ההפעלה נכבה אוטומטית אם מותקן מוצר אנטי-וירוס אחר - יש כאן מבחר רחב. עם זאת, במקביל, Windows Defender לא מוסר ממערכת ההפעלה, מכיוון שהוא חלק מ- Windows 10, אלא מבוטל. עם זאת, ניתן להשבית גם את תכונות המעקב שלה באופן ידני.
  • עוזר קורטנה. ב- Windows 10 הופיע רכיב שמוצב על ידי המפתחים ככלי לעזרה וטיפים - פיתוח הרעיון של קליפ מדבר מבית Microsoft Office. ההנחה היא שלקורטנה מנגנוני למידה עצמית הדורשים נתוני משתמש רבים. ומאחר וההנחה שעוזר זה יזהה גם פקודות קוליות, יישמרו גם דוגמאות מהקול של המשתמש. יש לציין כי למערכות הפעלה סלולריות אחרות כבר יש רכיבים דומים - גוגל עכשיו או סירי, שגם להם יש גישה לאותם מערכי נתונים. עם זאת, השימוש בקורטנה בגרסאות רוסיות של מערכת ההפעלה עדיין מוגבל. עם זאת, מערכת זו היא שרוב הגדרות הפרטיות חלות, אשר יכולות להיות מושבתות כמיותרות.
  • מזהה פרסום. מערכת ההפעלה Windows 10 מקצה למשתמש מזהה פרסום מיוחד, המשמש לבחירת מודעות באופן פרטני. למעשה, העדפות משתמשי האינטרנט נחקרו זה מכבר על ידי רשתות פרסום כמו גוגל, פייסבוק וינדקס. מיקרוסופט במשך זמן רב לא הצליחה להתחרות ביעילות בפרויקטים אלה, ולכן החליטה ליישם את מזהה המשתמש ישירות במערכת ההפעלה. ההנחה היא שמזהה זה ישמש ביישומים הפועלים תחת Windows 10 כדי להתאים אישית מודעות. אין שום דבר פסול בהתאמה האישית עצמה - תראה מודעות שעשויות לעניין אותך. עם זאת, חלקם מתעצבנים מהתכונה הזו. עם זאת, הסרת מזהה הפרסום לא תחסוך אותך מפרסום, אלא תהפוך אותו לאקראי.
  • חיפוש. לחלונות 10 אפשרויות חיפוש רבות ושונות, מקומיות וגם גלובליות, שמנסות לחזות את רצונו של המשתמש לפי האותיות הראשונות. לחיפוש גלובלי, יש לשלוח מכתבים אלה למנוע חיפוש. התוצאה היא keylogger קלאסי המעביר הקשות ותנועות עכבר לשירות הענן. במקרים מסוימים, מנגנון כזה נוח מאוד להקלדה מהירה של שאילתות חיפוש מורכבות, אך יחד עם זאת הוא יכול להעביר מידע חשוב למשתמש למיקרוסופט. החברה כמובן מבטיחה שהיא לא אוספת נתונים אישיים, כגון סיסמאות, כתובות ומספרי טלפון, אך לא כל המשתמשים מאמינים בחוסר העניין של מיקרוסופט.
  • טלמטריה. מערכת ההפעלה Windows 10 אוספת גם מידע על פעולת יישומים, מנהלי התקנים וציוד היקפי. זה הכרחי כדי לייעל את פעולתה של מערכת ההפעלה עצמה, כך שלא יהיה מצב בו יישום אחד גוזל משאבים באופן בלעדי, מה שמביא להקפאת יישומים בודדים או למחשב בכללותו. הגנה מפני בעיות כאלה מחייבת גם איסוף מידע אודות אופן פעולתם של יישומים במערכת ההפעלה. למעשה, המפתחים עצמם משתמשים בנתונים אלה בכדי לייעל את פעולת מערכת ההפעלה. אז על ידי שיתוף מידע זה עם מיקרוסופט, אתם תורמים להמשך פיתוח המוצר. כן, ואת עצמך בקושי מעוניינת לקבל הודעה כי יישום כזה ביצע פעולה אסורה וייסגר. אך, כמובן, ניתן להשתמש במידע זה גם לפיקוח על מה שאתה מפעיל במחשב שלך. בפרט, מיקרוסופט אמרה כי היא תחסום את פעולתן של גרסאות פיראטיות של משחקי מחשב, כמו גם את הפעלת כמה מכשירים היקפיים.
  • שירותי ענן. יש לציין כי למיקרוסופט מערכת של שירותי ענן. בפרט, שירות אחסון המסמכים של OneDrive זה, שירות המשחקים של Xbox, סקייפ ואפילו חבילת Microsoft Office כוללים את Office 365 כמרכיב הצפוני. כל השירותים הללו קשורים לחשבון משתמש במערכת האימות של מיקרוסופט. באופן טבעי, הם גם אוספים קבוצה של נתונים משלהם על פעולות משתמש. יחד עם זאת, סינכרון נתונים עם שירותים אלה יכול גם להיראות כמו חטטנות, אם כי מטרתו העיקרית היא לשמור נתוני משתמשים מאובדן ולהעביר אותם ממכשיר משתמש אחד לאחר. מכיוון ששירותים אלה מופעלים כברירת מחדל, כדי להבטיח סודיות מלאה, כדאי גם לכבות אותם.

רשימת הסיבות לעיל מדוע מיקרוסופט אוספת נתונים מהמכשיר ושולחת אותם לשירות כלשהו רחוקה מלהיות שלמה. יש למשל שירות שאוסף נתונים על נקודות Wi-Fi משומשות עם הסיסמאות שלהם ומשתף אותם עם חבריך. מצד אחד, זה נוח כאשר חברים יכולים לגשת במהירות ל- Wi-Fi הביתי שלך בלי להזין סיסמה, אך מצד שני, יהיה לך קשה לשלוט מי יודע את סיסמת הרשת. וברוסיה זה בדרך כלל סותר את דרישת הרגולטורים לפתוח גישה לאינטרנט רק עם דרכון. רשימת השירותים המלאה ביותר המקבלת נתונים מ- Windows 10 ניתנת בדיון במנגנון השבתת תוכנות ריגול באתר RuTracker.org.

כיצד להגן על עצמך מפני תשומת הלב הקרובה של מיקרוסופט

למרות שכולם מחליטים אם הוא זקוק לאפשרויות מסוימות של Windows 10, נדבר כיצד להשבית את הפונקציונאלי שאוסף נתוני משתמשים.

באפשרותך לקבוע הגדרות פרטיות כבר במהלך התקנת מערכת ההפעלה. לשם כך, נטוש את הגדרות ברירת המחדל ועבור לסעיף "הגדרות פרמטר" (ראה איור 1).

איור 1. מסך ההתחלה של הגדרות Windows 10, הכרחי כדי לאפשר מצב פרטיות

לאחר מכן, בשני מסכי פרמטר, עליכם לכוון את כל המתגים למצב “Off” (ראה איור 2 ו -3).

איור 2. איור 2. הגדרות אבטחה עבור הודעות דפדפן, Wi-Fi והודעות שגיאה

איור 3. הגדרות הגנה מפני התאמה אישית של מודעות, חיפוש ומיקום

בנוסף, אסור שתציין את אישוריך במערכת Microsoft (Live ID) במהלך ההתקנה. לשם כך, על המסך עם הכותרת "קנה בעצמך", המוצג באיור 4, עליך ללחוץ על הפריט המודגש "דלג על שלב זה."

איור 4. איור 4. מסך ההגדרות בו מיקרוסופט מבקשת מהמשתמש להזין את האישורים שלו לשירותי הענן של החברה

מערכת הפעלה המותקנת בדרך זו מעבירה פרטי משתמש מינימליים לשרתי מיקרוסופט.

אם מערכת ההפעלה Windows 10 כבר הותקנה, במקרה זה, תוכל למזער את מערך המידע המועבר למיקרוסופט. לשם כך, כבה את המנגנונים הבאים בהגדרות מערכת ההפעלה:

- Windows Defender. לשם כך, יש קבוצה של הגדרות הגדרות> עדכון ואבטחה> Windows Defender (ראה איור 5), שם תוכלו לכבות הגנה רגילה ולשלוח דוגמאות קוד חשודות למרכז התגובות של מיקרוסופט. Впрочем, защитник Windows автоматически выключается при установке любого другого антивирусного продукта — такой способ отключения защитника будет даже более предпочтительным, хотя собираемые альтернативным продуктом данные будут также оседать в соответствующих исследовательских лабораториях.

Рисунок 5. Настройки, с помощью которых можно выключить Windows Defender

— Помощник Cortana и контекстный поиск. Собственно, помощник в русскоязычной версии выключен, тем не менее операционная система может собирать необходимые ему сведения, поэтому стоит проверить настройки конфиденциальности, связанные с этим компонентом. Однако его настройки находятся рядом с настройками интеллектуального поиска (см. рис. 6), которые находятся через поле поиска в панели задач. Нужно щелкнуть по нему, а в открывшемся окне перейти на вкладку с шестеренкой («Настройки»). בחלון שנפתח אתה יכול לכבות את Cortana וגם את חיפוש אינטליגנטי, המעביר מידע רב למנוע החיפוש של מיקרוסופט.

איור 6. הגדרות חיפוש אינטליגנטיות בהן גם קורטנה מושבתת

- מזהה פרסום. למעשה, כיבוי העבודה עם מזהה הפרסום הוא די פשוט. זה נעשה בכרטיסיות הגדרות> פרטיות> כללי. בחלק זה, הפריט הראשון הוא להשבית את מזהה הפרסום (ראה איור 7). כאן תוכלו לחסום את פעולת מסנן ה- URL של SmartScreen, הבודק את המוניטין של כתובות אינטרנט, כמו גם לשלוח דוגמאות של כתב יד בכתב יד, שאמור לשמש לצורך זיהוי כתב יד. אולי מישהו ימצא את זה כמסוכן מבחינת סודיות.

איור 7. הגדרות פרטיות כלליות של Windows 10 בהן ניתן להשבית ולהתאים אישית מודעות

באותה כרטיסייה "סודיות", אך בסעיף "דיבור, כתב יד וקליט טקסט", תוכלו לבטל את שליחת דגימות הדיבור למיקרוסופט (ראה איור 8), שאמורים לשמש בקורטנה כדי לזהות את דיבור המשתמשים. כמו בפלטפורמות אחרות, זיהוי דיבור ב- Windows 10 הוא שירות נפוץ המחייב שליחת נתונים לשרתי זיהוי.

איור 8. הגדרות מערכת לזיהוי קולי המבוצעות באופן מסורתי בענן

החלק הפרסומי של מערכת ההפעלה כולל גם שליטה על מיקום המשתמש, שניתן להשתמש בו לפרסום ממוקד ולחיפוש אחר חנויות או בתי קפה סמוכים, אך עבור חלקם הוא נראה חשוד. זה יכול להיות מושבת גם בכרטיסייה "פרטיות" בקטע "מיקום" (ראה איור 9).

איור 9. הגדרות המונעות מהמכשיר לשלוח את מיקומו

- טלמטריה. כדי לכבות את שידור הטלמטריה, תצטרך להקליד מספר פקודות בשפת התכנות המובנית של PowerShell. לשם כך עליכם להיכנס למצב קונסולה, לדוגמה, באמצעות שילוב של Win + X. בשלב הבא, בשורת הפקודה, הקלד את הפקודות הבאות:

sc למחוק את

sc למחוק dmwappushservice

רג להוסיף "HKLM SOFTWARE מדיניות Microsoft Windows DataCollection" / v AllowTelemetry / t REG_DWORD / d 0 / f

רצף הפקודות הזה מוחק את הנתונים שנצברו על ידי שירות הטלמטריה, מכבה אותם וכותב איסור על איסוף נתונים נוסף ברישום. ניתן לראות את הפלט של הפקודות המוקלדות באיור 10.

איור 10. פלט של פקודות PowerShell המשקפות את אוסף נתוני המערכת והתוכנית

בנוסף, כדאי לכבות את מערכת יצירת המשוב ולצמצם ככל האפשר את מערך המידע האבחוני. לשם כך, בקטע הגדרות> פרטיות> ביקורות ואבחון (ראה איור 11), עליך להגדיר את "תדירות יצירת משוב" למצב "לעולם" ו"נתוני אבחון ושימוש "למיקום" מידע בסיסי ".

איור 11. איור 11. הגדרות לתדירות הפקת משוב ולקבוצת נתונים על אבחון שגיאות

- שירותי ענן. כדי להשבית את שירותי הענן, זה מספיק לחלוטין במהלך ההתקנה כדי לא לרשום את האישורים שלך. אם הדבר נעשה בזמן ההתקנה, אתה תמיד יכול לסרב להשתמש בשירותי ענן בקטע הגדרות> חשבונות> החשבון שלך, שם תוכל לציין את האפשרות "התחבר במקום באמצעות חשבון מקומי", כמוצג באיור 12.

איור 12. ממשק המספק את היכולת לנטוש את השימוש בשירותי ענן

אם אתה עדיין צריך להשתמש בשירות מסוים, למשל, לאחסון מסמכים, אתה יכול לפחות לסרב לסנכרון נתונים אוטומטי עם הענן של מיקרוסופט. לשם כך, בקטע הגדרות> חשבונות> סנכרון בסעיף "כיצד פועלת הסנכרון?", העבר את המתג למצב "כבוי" (ראה איור 13).

איור 13. כיבוי סנכרון שירות ענן

ישנם עוד כמה פרמטרים שאחראים גם להעברת נתונים לשרתי מיקרוסופט. בפרט, מדובר בחילופי נתונים ברשתות Wi-Fi. אם אינך רוצה לשתף נתונים אודות הסיסמאות של נקודות הגישה שלך, עליך לכבות גם את סנכרון הנתונים בקטע הגדרות> רשת ואינטרנט> Wi-Fi> ניהול הגדרות רשת Wi-Fi. בתוכה, עליך להשבית את שתי נקודות ההגדרה "התחבר למקומות החמים הפתוחים המוצעים" ו- "התחבר לרשתות שהגישה אליהם מציעה על ידי אנשי הקשר שלי" (ראה איור 13).

איור 14. הגדרות להחלפת נתונים ברשתות Wi-Fi

בנוסף, עליך להגדיר את הגדרות הפרטיות בדפדפן Edge, שהוא חלק ממערכת ההפעלה. בתוכו, הגדרות אלה ממוקמות בקטע פעולות מתקדמות> הגדרות> הצגת הגדרות מתקדמות. בתוכה אתה יכול לכבות את שיחת העוזר של Cortana, להפעיל את 'אל תעקוב אחר שאילתות', ולכבות הצעות חיפוש, חיזוי עמודים ומסנן SmartScreen (ראה איור 14).

איור 15. איור 15. הגדרות הפרטיות של דפדפן הקצה

מסקנה

ניתן להגדיר את הפרמטרים המפורטים לעיל בממשק Windows 10. אולם לא מן הנמנע שמערכת ההפעלה אוספת ושולחת מידע נוסף לשרתי מיקרוסופט. יש תומכי מרחב אישי קנאים במיוחד ממליצים להשבית את השירות לקבלת עדכונים. יתכן שהוא שולח כמה נתונים למיקרוסופט, אך יש סיכוי גבוה יותר שהם יבצעו אופטימיזציה להתקנת עדכונים והגנה מאשר לאסוף מידע. חסימת עדכונים אינה טובה במיוחד מבחינת אבטחה - יתברר שאחרי זמן מה הנתונים כבר לא זורמים למיקרוסופט מכובדת, אלא למחברי וירוסים לא מוכרים.

למעשה, כבר מפותחים תוכניות המאפשרות להיפטר ממערך פרמטרי בקרה גדול עוד יותר. במיוחד יש אפילו פרויקט קוד פתוח ב- GitHab. אחת משיטות הנעילה הפופולריות ביותר היא רשימת השרתים שאליהם החברה שולחת את הנתונים בקובץ המארחים עם כתובת מקומית עבורם. ניתן למצוא רשימה מלאה של שרתים בתיאור התוכנית Destroy Windows 10 Spying בסעיף "דרך ידנית להשבית תוכנות ריגול". עם זאת, יעיל יותר לחסום שירותים אלה לא על המחשב עצמו באמצעות DNS, אלא על נתב או שער באמצעות חומת אש. השימוש בתוכניות סגורות מסוג זה מסוכן בעליל, מכיוון שהן על ידי ביטול הסכנה המיתית מה- NSA עלולות לגרום נזק ממשי.

כיצד תוכנות ריגול מגיעות למחשב שלך

יישומי ריגול בדרך כלל חודרים למערכת בסיוע המשתמש - פשוט לחץ על כפתור בחלון הקופץ, התקן תוכנה חדשה או הוסף לדפדפן האינטרנט. על מנת לאלץ את המשתמש להתקין תוכנית ריגול, בדרך כלל מיושמים טריקים שונים - החל מכביכול התראות מערכת ועד לחצן 'ביטול', כאשר לוחצים עליו, יישום תוכנת הריגול מוריד ומתקין. להלן הדרכים הנפוצות ביותר לתוכנה כזו להיכנס למחשב שלך.

התקנת תוכנה "בעומס"

יישומים מסוימים, במיוחד לקוחות עמיתים לעמית, מתקינים תוכנות ריגול בתהליך ההתקנה הרגיל. אם לא תסתכל מקרוב על רשימת הרכיבים המותקנים, יתכן שלא תשים לב לכך שהרבה זבל מיותר הותקן בנספח ללקוח לשיתוף הקבצים. זה נכון במיוחד ליישומים "בחינם" כביכול, המשמשים כחלופה לתוכנה מסחרית. אל תשכח: גבינה חופשית נמצאת רק בתוך עכבר עכברים.

לאורך הדרך

זה קורה שאתרי WEB או חלונות קופצים מנסים להוריד ולהתקין תוכנות ריגול באופן אוטומטי על המחשב, וההתרעה היחידה לגבי זה מופיעה בצורה של תיבת דו-שיח רגילה עם שם היישום והשאלה האם ניתן להתקין אותה. ואם הגדרות האבטחה נמוכות, אפילו זה לא קורה.

תוספות לדפדפני האינטרנט

תוספות לדפדפני WEB (סרגלי כלים, אינדיקטורים מונפשים, תיבות חיפוש נוספות) נועדו להרחיב את הפונקציונליות שלהם ולעתים קרובות עושים זאת, אך בתוספתן הם מתקינים תוכנות ריגול במחשב. ולפעמים התוספות עצמן אינן אלא תוכנות ריגול מוסוות. העיקשים שבהם נקראים "חוטפי דפדפנים" - הם מסתתרים כל כך עמוק במערכת שעישון אותם משם יכול להיות קשה מאוד.

השכל הישר ופתרונות נגד ריגול הם ההגנה הטובה ביותר

הבעיה של תוכנות ריגול הופכת לחריפה יותר. כדי לפתור אותה, יש צורך לקבוע את דרכי ההגנה ולבחור מבין סוגים שונים של מוצרים המתאימים ביותר לתנאים ספציפיים. כדאי גם לאסוף מידע אודות ספקים של פתרונות מודרניים ומנוהלים במרכז ריגול. למי חדש בתוכניות נגד ריגול, אני ממליץ לקרוא את סרגל הצד. "מהי תוכנית ריגול?".

אמצעי הגנה נפוצים

אתה יכול להגן על עצמך מפני חדירת תוכנות ריגול אם אתה מקצה מספיק כספים כדי לחנך משתמשים ולאמץ פתרונות נגד ריגול. תוכנות ריגול דומות לוירוסים, סוסים טרויאניים ותולעים, כך שתוכלו להגן על עצמכם מפניהן בשיטות של השכל הישר. המשתמשים צריכים להיזהר מתוכניות לא ידועות, לא משנה כמה הם אטרקטיביים. יש להקפיד גם על אתרי אינטרנט לא מוכרים, במיוחד JavaScript, ActiveX ובקרות מבוססות אינטרנט אחרות המקלות על התקנת תוכנות ריגול. ללקוחות דוא"ל רבים יש פונקציות מובנות לעיבוד והצגת תוכן HTML, והמשתמשים צריכים להיזהר מהודעות דואר אלקטרוני לא רצויות.

לעיתים ניתן לזהות מערכת הנגועה בתוכנות ריגול על ידי התנהגותה האופיינית: תגובה איטית בעת הזנת נתונים מהמקלדת, חומות אש מפיצות מעת לעת התראות מוקפצות, רשומות על בקשות גישה לאתרי אינטרנט לא מוכרים מיישומים לא ידועים מופיעות ביומנים, וכניסות יומן מצביעות על ניסיונות. ליצור חיבור למחשב זה מצומת עם כתובת IP לא ידועה, ירידה בביצועי המערכת והרשת והמראה של מערכות חשודות קבצים.

על המשתמשים לדווח על חריגות אלה למנהלים למחקר מפורט יותר.

הבדלים עיקריים בין פתרונות נגד ריגול

ישנן שלוש דרכים עיקריות למצוא ולהסיר תוכנות ריגול. פתרונות אנטי ריגול מבצעים סריקה פעילה בזמן אמת, סריקה פסיבית, או משלבים שיטות אלה. סריקה בזמן אמת מונעת זיהום על ידי בדיקת תוכן נכנס בשער רשת או מחשב רשת פנימי. סריקה פעילה מספקת הגנה פרואקטיבית. סריקה פסיבית היא תהליך בדיקת אובייקטים שכבר נמצאים במערכת. הסריקה מתוזמנת או מתחילה ידנית. מוצרי סריקה פסיביים מגיבים לסכנה. שני הסורקים הפעילים והפסיביים משתמשים בבסיסי נתונים חתימים, שיטה זו דומה לזו המשמשת בתוכניות אנטי-וירוס. פתרונות כאלה יכולים גם להשתמש בשיטות איתור מיוחדות, בפרט, בחיפוש אחר שמות קבצים או מפתחות רישום הנפוצים על ידי תוכנות ריגול.

כמה פתרונות נגד ריגול מנתחים את ההתנהגות הפוטנציאלית של סוגים שונים של תכנים. ניתוח התנהגות הוא שיטה יזומה הנפוצה בזמן אמת בעת סינון תוכן. לדוגמה, על ידי ניתוח תרחישים, אתה יכול לקבוע את יכולתם לחדור לפגיעויות ידועות או לבצע פעולות חשודות, בפרט, לגשת לרישום, קבצי מערכת או להעתקת קבצים. התוכנית יכולה לבדוק את התוכן אם קיימים קבצים חשודים, כגון קבצי DLL מזיקים או קבצי הפעלה.

מרבית ספקי האנטי-ריגול משתמשים בשיטת השוואת רצפים (המבוססת על חתימות, שמות קבצים ומפתחות רישום) ומערכות ניתוח התנהגות יכולות להיות יעילות באותה מידה.

כיצד תוכנות ריגול יכולות להזיק

תוכנות ריגול המותקנות במחשב יכולות לעשות הרבה. לכל הפחות - היא פועלת ברקע בכל פעם שהמערכת מתנעלת, היא סופגת משאבי זיכרון RAM ומעבד. זה כל הזמן מפריע למשתמש עם מודעות קופצות בכמויות כאלה שהוא פשוט בלתי אפשרי להשתמש בדפדפן האינטרנט. זה יכול לשנות את דף ההתחלה ולהציג מודעות בכל פעם שהדפדפן מתחיל. חלק מתוכנות ריגול מלהטטות תוצאות חיפוש, מה שהופך את החיפוש כמעט חסר משמעות. בנוסף, תוכנות ריגול יכולות לשנות ספריות מקושרות דינמיות (DLLs) המשמשות לחיבור לאינטרנט ובכך לגרום לאבחון ניתוקים קשה. ובמקרה הגרוע, תוכנות ריגול גונבות כל קלט, היסטוריה של אתרים שביקרו, סיסמאות ומידע סודי אחר.

יש תוכנות ריגול שמשנות את הגדרות חיבור האינטרנט כך שכאשר משתמשים במודם, התקשורת היא באמצעות מספרים יקרים בתשלום. לפעמים תוכנות ריגול משנה את הגדרות חומת האש על ידי מתן תוכנות אחרות לא מוזמנות למחשב שלך. חלק מהיישומים הללו כל כך מתוחכמים שהם מונעים כל ניסיון להסירם ממרשם Windows.

יוצרי תוכנות ריגול כולן צריכות זאת ממגוון סיבות. לפעמים תוכניות כאלה משמשות כדי למשוך תנועה נוספת לאתר של המפרסם. ממלא משתמשים במאות מודעות קופצות ומזייף אותם בתוצאות חיפוש כוזבות, יוצרי תוכנות ריגול מרוויחים כסף עבור הצגת מודעות וכל קליק מקרי על באנר פרסומי מתפרש כעניין במוצר המפורסם.

מטרה נוספת של תוכנות ריגול היא לגנוב נקודות בתוכנית שותפים. קמעונאים גדולים ברשת רבים כמו אמזון ו- eBay מציעים אתרי אינטרנט פרטיים בונוסים למשיכת לקוחות חדשים. יישומי ריגול מיירטים בקשות לאתרי חנויות מקוונות ומקבלים נקודות לשליחת משתמשים לכאורה לכתובת הנכונה.

סוגיות משפטיות

האם התקנת תוכנה קשה להסרה חוקית ללא אישור משתמש? ברור שלא. בארצות הברית חוקים המפורשים באופן מפורש על הפצת תוכנות ריגול קיימות כבר במדינות רבות - למשל, חוק בקרת תוכנות ריגול ביוטה או חוק הגנת הצרכן בקליפורניה. כמובן שהחוקים הרלוונטיים חלים גם ברמה הפדרלית. החוק "למאבק בהונאת מחשבים והתעללות" מתייחס להתקנה בלתי מורשית של תוכנות, כולל תוכנות ריגול. בנוסף, שיטות לא ישרות לביצוע סחר אסורות על פי החוק "על נציבות הסחר הפדראלית", והחוק "על סודיות של תקשורת אלקטרונית" אוסר על חברות להפר את סודיות המידע האישי של הצרכנים.

עם זאת, חוקים אלה, כמו כל חקיקה נגד דואר זבל, קשה מאוד ליישם, ומפרים מודעים לכך היטב. מציאת ראיות חזקות למעורבות של חברות ספציפיות בתוכנית ריגול מסוימת היא קשה מאוד, ובנוסף, לעיתים קרובות זה לא ברור באיזו תחום שיפוט עבירות מסוג זה (כמו כל פשעי רשת אחרים). העובדה שההפצה של תוכנות ריגול אינה חוקית אין פירושה שקל לעצור אותה.

התקן תוכנת תוכנות ריגול

יש מספר יישומים אמינים לגילוי והסרת תוכנות ריגול, כולל מודעות מודעות, Spybot ו- Microsoft AntiSpyware (בטא). שלושתם בחינם לחלוטין למשתמשים פרטיים. הם עובדים בדיוק כמו תוכנת אנטי-וירוס, מסייעים באיתור יישומי ריגול המותקנים כבר ומספקים הגנה פעילה נגדם. בנוסף, הם מזהים קובצי Cookie ומאפשרים לך לקבוע לאילו אתרים הם קשורים.

שימו לב: לעיתים ניתן להסיר תוכנות ריגול שהתגלו במחשב רק באופן מוגדר. כמה קישורים שימושיים לאפקט זה מופיעים בעמודה "הפניה לרוגלות" מימין, כמו גם בקטע "פרטים" בסוף המאמר. בינתיים, חזור להמלצות להגנה מפני יישומי ריגול.

השתמש בחוסם הקופץ

דפדפני אינטרנט מודרניים רבים, כולל אפילו Internet Explorer 6.0 ו- Mozilla Firefox 1.0, מאפשרים לך לחסום חלונות קופצים מכל אתרים. פונקציה זו יכולה לפעול אוטומטית או לבקש מהמשתמש בכל פעם שהאתר מנסה להציג חלון מוקפץ. Кроме того, она позволяет определить источник всплывающих окон и разрешить их для некоторых доверенных сайтов.

Отключите Active-X

В настройках большинства WEB браузеров можно указать, какие действия WEB сайтам разрешены, а какие нет. Поскольку большинство шпионских приложений пользуется специальным кодом Windows Active-X, неплохо было бы его полностью отключить. Правда, при этом им не смогут воспользоваться и вполне безобидные WEB сайты.

Подходите к установке нового программного обеспечения с осторожностью

Как правило, к сайтам, предлагающим установить на компьютер новое программное обеспечение, стоит относиться с подозрением. Если речь идет о совершенно незнакомом плагине (не Flash, не QuickTime и не очередная версия движка Java), лучше отказаться от установки, если только у вас нет веских оснований доверять этому источнику. אתרים מודרניים בנויים בצורה יעילה עד שרוב הפונקציות שלהם מיושמים כאשר מסתמכים על משאבי דפדפן סטנדרטיים עם מינימום תוספים נוספים. בנוסף, אתה תמיד יכול לדחות את ההצעה להתקין את התוסף תחילה ולראות אם אתה יכול להסתדר בלעדיו. אתרים הגונים מאפשרים בדרך כלל לחזור ולהתקין את הרכיבים הדרושים בהמשך.

סגור חלונות קופצים באמצעות כפתור הסגירה (X)

נסה לזכור איך נראות הודעות מערכת כדי ללמוד להבחין בין אמיתי לזיוף - לרוב זה קל מאוד לעשות זאת. הימנע מכפתורי "לא תודה" וסגור את כל חלונות הקופצים באמצעות כפתור הסגירה הרגיל (X), ואף יותר מכך, השתמש בשילוב המקשים החמים המסופק ביישום כדי לסגור את החלונות. תוכלו למצוא שילוב זה בתפריט קובץ.

מידע נוסף בנושא

מאמר כיצד להגן על עצמך מפני דואר זבל ולהימנע מטעויות כדי שהדוא"ל שלך לא יכנס לעלון הדוא"ל

כיצד להגן מפני דואר זבל באמצעות PHP - קוד PHP, אימות נתונים ודוגמא

במאמר נכתב כיצד ניתן להרוויח כסף על תוכניות שותפים באינטרנט

מאמר זה מתאר כיצד להתקין תוכניות להפצות שונות על בסיס מערכת ההפעלה לינוקס.

שער או מכונת מארח?

פתרונות אנטי-רוגלות מתארחים באופן דומה לתוכנות אנטי-וירוס. ניתן להתקין אותם בשערים או במחשבים מארחים, כגון שרתים או מערכות שולחן עבודה.

פתרונות היקפי רשת מגנים על הרשת הארגונית על ידי סינון של תוכנות ריגול לפני שהם מגיעים לשרתים או למחשבים שולחניים. ככלל, ניהול פתרונות שערים פשוט הרבה יותר, מכיוון שיש כנראה פחות שערים בארגון מאשר שרתים ומערכות שולחן עבודה. יתרון נוסף של פתרונות gateway הוא סריקה פעילה, המאפשרת להשמיד תוכנות ריגול לפני שהן מגיעות למערכות ברשת הפנימית. פתרונות Gateway יכולים להיות רק תוכנה. צרכן קונה חומרה או התקן רשת בנפרד.

ספקי פתרונות אבטחה רבים משלבים פונקציות נגד ריגול במוצרים קיימים. לדוגמה, ספקים של תוכניות אנטי-וירוס, סינון תוכן, איתור גישה לא מורשית וחומות אש מציעים פונקציות אנטי-ריגול כשירותים נוספים או מוצרים עצמאיים. בכל פעם שמתעוררת נושא אבטחה, פיתרון חד-פעמי הוא נקודת כישלון פוטנציאלית אחת, ותקלות יכולות להשפיע מאוד על האבטחה הכללית.

אם תקציב הארגון מספיק גדול, עליכם לבנות הגנה שכבתית עם רמות שער, שרת ושולחן העבודה. שימוש בפתרונות של ספק אחד או יותר הוא גישה יעילה, כתוצאה ממנה עולה אחוז ה"מרגלים "שהתגלו באופן משמעותי. פיתרון אנטי-ריגול אחד יכול לזהות מזיקים החמקמקים לאחר.

אפילו בעת פריסת כלים נגד ריגול מנוהלים מרכזית ברמות השער, השרת ושולחן העבודה, כדאי לשמור על מלאי תוכניות עצמאיות בחינם, למקרה שפתרונות מנוהלים במרכז לא יוכלו לאתר ולהסיר תוכנות ריגול מסוג מסוים. מצב זה עלול להתרחש אם מין חדש של מזיקים חודר לתופעות ההגנתיות לפני שהספק מכין דרך להתמודד איתו. שני כלים עצמאיים נפוצים הם Spybot Search & Destroy (http://www.safernetworking.org/en/download) ומהדורה אישית של Ad-Aware SE (http://www.lavasoftusa.com/software/adaware) חברת לבאסופט. שניהם יעילים ביותר ומסופקים ללא עלות.

מעולם לא נתקלתי בתוכנות ריגול שלא ניתן להסירן בשום דרך, אך ללא ספק מצב כזה אפשרי. במקרה זה, יש צורך לבנות מחדש את כל המערכת המושפעת. גיבוי טרי או תמונת מערכת סטנדרטית יכולים לסייע במזעור זמן ומאמץ ההתאוששות, ולכן אין להזניח את האמצעים האמינים הללו.

בחירת פיתרון

בחירה אינה קלה, בעיקר בגלל המספר הגדול של האפשרויות. דרך קלה לצמצם את החיפוש היא לקבוע מראש אם יישם פיתרון של ספק אחד בארגון או שמא ניתן להשתמש בפתרונות של כמה יצרנים, וכן לבחור את סוג המוצר - תוכנה או מכשיר מיוחד. גורם נוסף - האם ניתן לרכוש פיתרון מאחד הספקים הקיימים? לדוגמה, אם לחברה יש תוכניות למאבק בנגיפים, איתור גישה לא מורשית וחומת אש, כדאי ליצור קשר עם ספקים ולברר אם למוצרים שלהם יש הגנה נגד ריגול. סביר להניח כי קיימים פתרונות כאלה ויהיה הרבה יותר קל לפרוס אותם.

אם אתה מתכנן להשתמש בפתרון ייעודי המיועד אך ורק למלחמה בריגול, אזי ניתנים תשעה פתרונות אפשריים כרטיסייה. 1. לשני מוצרים אלה תכונות נוספות לגילוי סוסים טרויאניים ותוכניות רישום הקשה. עבור משתמשים בשרת ISA (Microsoft Security Security and Acceleration) (ISA), WebMonitor for ISA של GFI Software משתלב עם פתרונות BitDefender שמפשטים את הסגר תוכנות הריגול.

פתרונות גמישים יותר המסננים סוגים רבים של תוכן ומספקים מאפייני אבטחה אחרים (לדוגמה, חסימת כתובות אתרים, רוחב פס שליטה, סקריפטים לסינון ובקרות ActiveX) הם מוצרי ProxySG מבית Blue Coat Systems, Hercules Enterprise Vulnerability Management Suite מ- תוכנת אבטחה של Citadel, מדיח כלים CyberGuard CSM Suite, Finjan Software Internet 1Box, תוכנת LANDesk LANDesk Security Suite, MicroWorld Technologies eScan Enterprise Edition, Prevx Prevx Enterprise, Shavlik Technologies NetChk Spy Spy, SonicWALL PRO ומשפחת Websense Enterprise.

הספקים היחידים שאני מכיר המציעים כיום מכשירים מיוחדים הם Blue Coat Systems, Finjan Software, Fortinet, SonicWALL, Symantec. כל אחד מהפתרונות הללו מגן לא רק מפני ריגול.

על פי נתוני Blue Coat Systems, משפחת המוצרים של ProxySG מגנה מפני רוגלות, מגלה וירוסים בתעבורת האינטרנט, ועוקבת אחר לקוחות IM ורשתות pe-to-peer (P2P). מכשירי ProxySG מספקים בקרת רוחב פס, סינון כתובות אתרים וניהול אבטחת תוכן על ידי הסרה או החלפה של סוגים מסוימים של תוכן. מכשירי ProxySG חוסמים את הגישה לכתובות האתרים של אתרי הפצה ידועים של רוגלות, גם אם תוכנת הריגול איכשהו נכנסת לרשת, היא לא תוכל "להתקשר הביתה" ותהיה חסרת תועלת למארחיה.

תוכנת Finjan מתארת ​​את Internet 1Box כמכשיר חסימת התנהגות שאינו תלוי בבסיסי נתונים חתימה. לכן הוא יכול להגן על הרשת מפני סוגים של פריצה ידועה ובלתי ידועה ללא מודרניזציה מתמדת. אינטרנט 1Box מספק חומת אש, הגנה מפני וירוסים, סינון כתובות אתרים, הגנה מפני דואר זבל ו ריגול. בנוסף, מכשיר זה מגן על לקוחות מרוחקים.

חומת האש של Fortinet FortiGate אנטי-וירוס מספקת הגנה ברשת מפני ריגול ווירוסים, מגלה ומונעת גישה בלתי מורשית, מסייעת בארגון VPN וניהול התעבורה של משרדים קטנים / ביתיים, ארגונים קטנים ובינוניים ומוסדות גדולים. FortiClient של פורטינט מספק הגנה דומה ברמת שולחן העבודה.

בהתאם למבנה ולצרכים של רשת מסוימת, SonicWALL מציעה מספר מכשירים שונים של סדרות PRO. למכשירים יש חומת אש, פונקציות למניעת גישה לא מורשית, הגנה מפני וירוסים וריגול.

מכשירי Symantec Network Security 7100 Series מגנים מפני תוכנות ריגול, וירוסים, תולעים וסוסים טרויאניים. עוזר טוב הוא מערכת האזהרה המוקדמת Symantec DeepInsight, המתריעה בפני איומים פוטנציאליים לפני שהם מגיעים לרשת ספציפית. מערכת האזהרה מזהה איומים פוטנציאליים חדשים באמצעות רשת חיישנים במצב קרוב בזמן אמת.

ללא קשר לסוג הפיתרון שאתה מעדיף, עליך לרכוש עותקי ניסיון של המוצרים המתאימים ביותר ולבצע בדיקות קפדניות כדי להבטיח שהם מתאימים לסביבת הרשת הספציפית שלך. בעת הערכת פתרונות תוכנה, יש לשים לב לביצועי המערכת, שכן פתרונות מסוימים עשויים להיות תובעניים יותר במשאבי המערכת מאשר אחרים. ובחירת פיתרון המבוסס על שער או מכשיר מיוחד, עליך בהחלט לבדוק את ביצועי הרשת.

גורם נוסף הוא יכולתו של מנהל מערכת לנהל ולהגדיר הגדרות של תוכנות ריגול. בשל אופי הרכיבים או הפונקציונליות, תוכנות שימושיות מסוימות עשויות להיות מסווגות בטעות ככלי ריגול. לכן, עליך לחשוב על פיתרון המאפשר לך להגדיר או לבטל סימנים מסוימים של "מרגלים" אם סימנים אלה מפריעים לעבודה של תוכניות שימושיות.

בעת הצגת פתרונות (ראה שולחן) יש לזכור שמיקרוסופט רכשה לאחרונה את חברת GIANT Company Software, המייצרת את אחד הפתרונות הטובים ביותר למאבק בתוכנות ריגול. לאחר הרכישה, שונה שמו של המוצר ל- Microsoft Windows AntiSpyware ונמצא כעת בבדיקת בטא. במהלך הכנת מאמר זה, לא הייתה מכירה של מוצר זה המתאים לשימוש בארגון, ולכן הוא אינו נמצא בטבלה.

עם זאת, מיקרוסופט מתכננת לשחרר בסופו של דבר את הגרסה הארגונית של המוצר ולספק גרסת שולחן עבודה עצמאית בחינם. יהיה מעניין לבדוק את הגרסה הארגונית ברשת הארגונית. הפיתרון של מיקרוסופט דורש את Windows 2000 ואילך.

באופן מוזר, ה- CounterSpy של Sunbelt מבוסס על טכנולוגיית GIANT. מיקרוסופט רכשה את GIANT לאחר ש- Sunbelt התקשרה בהסכם עם GIANT, ולכן מיקרוסופט נדרשת לספק חתימות ריגול עבור CounterSpy עד יוני 2007. לאחר תאריך זה, Sunbelt תכין ותפיץ באופן עצמאי את החתימות.

שוק צומח במהירות

השוק של תוכניות נגד ריגול צומח במהירות. בידיעת העקרונות להפעלת תוכנות ריגול ושיטות לגילוי "תוכנות ריגול" באמצעות כלים שונים, יוכל המנהל לבחור את סוג המוצר היעיל ביותר לצרכיו. לאחר מכן, באמצעות הטבלה תוכלו למצוא ספקי פתרונות מסוג זה.

מארק ג'וזף אדוארדס - עורך בכיר ב- Windows IT Pro. מחבר עדכון האבטחה השבועי (http://www.windowsitpro.com/email) שנשלחו למנויים בדואר אלקטרוני. מהנדס רשת ומחבר אבטחת אינטרנט עם Windows NT (29th Street Press). [email protected]

מהי תוכנית ריגול?

תוכנות ריגול היא כל תוכנית המנטרת את השימוש במחשבים, אוספת מידע או מחלץ נתונים רגישים ללא הסכמתו המפורשת של המשתמש. לדוגמה, תוכנת ריגול יכולה לזכור את אתרי האינטרנט בהם ביקר המשתמש ואת זמן הביקורים, לרשום את כל הקשות המקשים או לבצע מלאי לא מורשה של תוכנה המותקנת.

סוגים מסוימים של תוכנות ריגול מעבירים את המידע שנאסף למאגר מרכזי. לדוגמה, תוכנות ריגול מאותו סוג יכולות להזהיר את בעליה שמשתמש במחשבים השיק תוכנית ספציפית. סוגים אחרים של "מרגלים" יכולים להכין פרצות לכניסה למערכת או להגדיר את המודם להעברת שיחות בתשלום, שעל בעל המחשב הנגוע לשלם. תוכנות אחרות, בפרט חלק מהיישומים לשיתוף קבצים עמיתים לעמית, ניתנות לסיווג כתוכנות ריגול (תלוי במדיניות של חברה מסוימת), שכן ניתן להשתמש בהן כדי לחלץ קבצים ממחשב דרך רשת ללא הסכמת הבעלים.

תוכנות ריגול מסתננות למחשבים במגוון דרכים. אין ספק, הנפוץ ביותר הוא באמצעות סקריפטים הפועלים בדפדפני אינטרנט או לקוחות דואר אלקטרוני. דרך נוספת עבור תוכנות ריגול להיכנס למחשב שלך היא כאשר אתה מתקין חבילות תוכנה. לדוגמה, חלק מהמתכנתים מפיצים בכוונה תוכנות ריגול על ידי תכנון יישומים "שימושיים" למטרה זו במטרה אחת ויחידה לאלץ את המשתמש להתקין "מרגלים" המוסתרים בהם. באופן דומה ניתן לשנות בכוונה תוכנית מועילה, כגון נגן וידיאו DivX, בכדי להציג סרטי DivX ובאותו הזמן להפצת תוכנות ריגול.

שתף חומר עם עמיתים וחברים

Pin
Send
Share
Send
Send