Предисловие.
Что такое spyware и их краткая классификация.
Что такое spyware?
Spyware – это собирательное название программных модулей, произошедшее от скрещивания двух английских слов spy и software, и означающее по смыслу любое программное обеспечение, наделенное шпионскими (или, более обще – ненужными вам, нежелательными, раздражающими) функциями. В задачи данной статьи не входит полная и исчерпывающая классификация всех видов spyware, однако стоит запомнить, что spyware – это очень обширный собирательный образ ПО. Под эту классификацию могут попасть и вполне безобидные на первый взгляд программные модули. О классификации – чуть ниже.
Краткая классификация spyware.
Ни в коей мере не претендуя на полноту изложения, позволю себе выделить несколько основных типов spyware, наиболее часто селящихся на компьютерах пользователей:
Adware.
Browser Hijacker.
Browser Plugin.
Dialer.
Malware.
Trojan.
Давайте рассмотрим каждую категорию поподробнее:
Adware
Browser Hijacker
Browser Plugin
Dialer
Malware
Trojan
Как, зачем и почему?
Как они распространяются?
Заражение через уязвимости ОС
Заражение через уязвимости браузера
Заражение через почтовые клиенты
Заражение путем доставки на уже зараженные машины
Заражение штатными средствами
Невнимательное чтение лицензионного соглашения некоторых программ
Кому и зачем это нужно?
Почему именно я?
Spyware ждет и выигрывает
Порно-сайты как источник заразы
Сайты – коллекции вареза
Сайты – коллекции eDonkey-ссылок
Признаки заражения компьютера
Нештатное поведение браузера
Замедление работы компьютера
Увеличение количества Интернет-трафика
Непонятные процессы в списке задач
Где все это живет?
Реестр
Ключ HKCR
Ключ HKCU
Ключ HKLM
Файловая система
Хук слева, хук справа – нокдаун
Средства контрацепции
Малый Джентльменский Набор
Файрвол
Утилита для работы со списком процессов
Редактор реестра
Spyware-сканер
Spyware-монитор
Виртуальная машина
Пишем монитор
Мониторинг изменений в реальном времени
Сбор подробной информации о произошедших изменениях
Мониторинг повторяющихся изменений
Мониторинг критических участков файловой системы
Мониторинг критических участков реестра
Мониторинг процессов
Комплексная реакция на изменения
Наличие базы знаний
Система отчетов
Система обнаружения вмешательства в работу монитора
Программная реализация
Пишем сканер
Многопоточность
Наличие пополняемой базы знаний
Сканирование реестра
Сканирование файловой системы
Сканирование списка процессов
Комплексные действия над объектами
Программная реализация
На закуску
Вот надоедливый тулбар!
О, майн Гугль!
Доктор, что у меня там?
И снова BHO…
Продолжение следует?..
Теги: Безопасность Компьютеры
|