Шпионские и нежелательные программы

• Шпионские программы: используются для сбора информации, такой как имена и пароли к учетным записям, с последующей передачей сторонним лицам.

• Рекламные программы: показывают рекламные объявления и собирают данные о предпочтениях пользователя при посещении веб-сайтов для целевой рекламной обработки с использованием веб-браузера

• Программы дозвона: изменяют Интернет-настройки и могут принудительно настроить клиентский компьютер на набор предварительно заданных телефонных номеров через модем. Как правило, такие программы используют номера, вызовы по которым оплачиваются (pay-per-call), или международные номера, что может привести к дополнительным затратам организации.

• Программа-шутка: вызывают нештатное поведение системы, например, открывая и закрывая дисковод CD-ROM и выводя на экран множество окон с сообщениями.

• Хакерские инструменты: используются хакерами для проникновения в систему.

• Программы удаленного доступа к компьютеру: используются хакерами для проникновения и удаленного управления компьютером.

• Программы для взлома паролей: используются хакерами для расшифровки имени пользователя и пароля к учетной записи.

• Другие: другие типы программ, не вошедшие в описание.

Программа OfficeScan позволяет выполнять следующие действия с этими типами шпионских или нежелательных программ: Лечить, Пропустить, Запретить доступ.

Шпионские и нежелательные программы часто попадают в корпоративную сеть вместе с загружаемыми пользователями разрешенными программами, в установочный пакет которых включены нежелательные приложения. Большинство приложений имеют лицензионное соглашение (EULA), с которым пользователь должен согласиться при установке программы. Часто лицензионное соглашение содержит информацию о том, что приложение будет собирать персональную информацию. Тем не менее многие пользователи или пропускают это сообщение, не читая, или не понимают юридическую терминологию.

Существование шпионских и нежелательных программ в корпоративной сети может привести к следующим последствиям:

• Уменьшение производительности компьютера: для выполнения своих задач шпионские и нежелательные программы часто используют значительные ресурсы процессора и системной памяти.

• Увеличение количества ошибок веб-браузеров: некоторые типы нежелательных программ, такие как рекламные программы, часто выводят информацию в окне или рамке веб-браузера. В зависимости от того, как код этих приложений будет взаимодействовать с системными процессами, нежелательная программа может вызвать сбой в работе или зависание веб-браузера и даже потребовать перезагрузки компьютера.

• Уменьшение эффективности работы пользователя: пользователь, вынуждаемый постоянно закрывать всплывающие окна с рекламой и разбираться с неприятными последствиями программ-шуток, отвлекается от выполнения своей основной работы.

• Уменьшение пропускной способности сети: Шпионские и нежелательные программы часто передают собранные данные другим приложениям, запущенным вне сети.

• Потеря персональной и корпоративной информации: далеко не все данные, собираемые шпионскими и нежелательными программами, так же безобидны, как список посещенных пользователем сайтов. Шпионские и нежелательные программы могут также собирать учетные данные пользователей для доступа к банковским счетам и корпоративной сети.

• Риск юридической ответственности: если компьютеры в вашей сети будут взломаны, злоумышленники могут использовать их для организации атак или установки шпионских и нежелательных программ на компьютеры за пределами вашей сети. Участие вашей сети в подобного рода деятельности может повлечь юридическую ответственность организации за нанесение ущерба сторонним лицам или организациям.

Существует множество способов предотвратить установку шпионских и нежелательных программ на компьютер. Компания Trend Micro предлагает придерживаться следующих устоявшихся практик:

• Если есть соответствующие права, то настройте все типы сканирования (Сканирование вручную, сканирование в режиме реального времени и сканирование по расписанию), чтобы найти и удалить шпионские и нежелательные программы и приложения.

• Внимательно читайте лицензионные соглашения (EULA) и документацию к приложениям, которые вы хотите загрузить и установить.

• Нажимайте кнопку «Нет» при предложении загрузить и установить программное обеспечение. Исключением может быть только тот случай, когда пользователь уверен в том, что и создатель программы, и просматриваемый веб-сайт заслуживают доверия.

• Игнорируйте спам, особенно если в спам-сообщении предлагается нажать на кнопку или ссылку.

• Установить высокий уровень безопасности в веб-браузере. Настройте веб-браузеры на запрос разрешения при установке элементов ActiveX. Для повышения уровня безопасности в браузере Internet Explorer™ (IE) выберите пункты меню Сервис >Свойства обозревателя>Безопасность и переместите ползунок на верхний уровень. Если при высоком уровне безопасности возникают проблемы при посещении веб-сайтов, нажмите на кнопку Узлы... и добавьте нужный узел в список доверенных веб-сайтов.

• При использовании Microsoft Outlook настройте параметры защиты так, чтобы Outlook не загружал автоматически такие объекты HTML как изображения, присланные в спам-сообщениях.

• Запретите использование одноранговых систем совместного доступа к файлам. Шпионские и нежелательные программы могут быть замаскированы под файлы других типов, например, музыкальные файлы в формате MP3.

• Регулярно проверяйте установленное на клиентских компьютерах программное обеспечение на наличие шпионских и нежелательных программ. Если вы считаете, что какой-либо файл попадает в категорию нежелательных программ, но OfficeScan не обнаруживает в нем ничего подозрительного, отправьте его в компанию Trend Micro: http://subwiz.trendmicro.com/SubWiz Лаборатория Trend Labs исследует присланные файлы и приложения.

• Регулярно обновляйте операционную систему Windows. Дополнительные сведения см. на веб-сайте компании Microsoft.