Špijunski Programi
Danas je sve pod budnim okom tako negde nekoga... Ni internet i njegovi korisnici nisu izuzeti od ovoga. Prati se svaki Vaš korak, skupljaju se podaci o Vama i brižljivo se sklapa Vaš psihološki profil!
Osmeh na lice:
Kako protiv ovoga? Zaštita računara od špijunskih programa i borba sa njima. Naučite osnovne stvari o bezbednosti Vašeg računara i spečite neželjene situacije. Kako da se izborite sa špijunskim programima i skriptama koje prate svaki vaš pokret preko računara i Interneta.
Nekada davno glavni neprijateljikorisnika računara bili su virusi koji bi se pokupili preko zaraženih disketa, Cd-ova, weba ili E maila.Virusi i crvi činili su i danas čine štetu računaru, međutim oni danas ne ciljaju samo na Vaš računar, nego ciljaju tačno u Vas.
Sajber kriminalci danas nisu više zadovoljni time da Vam izbrišu podatke ili Vam prirede neku smicalicu. Njihov primarni cilj danas je profit i razvili su pravu mašineriju kako do njega da dođu i to na Vašu štetu. Kriminalci koji kradu brojeve Vaših kreditnih kartica, Vaše lične podatke sve više koriste štetne programe da bi Vas prevarili. I vaša E mail pošta se koristi da bi od Vas izmamili poverljive podatke. Ova vrsta štetočina odomaćila se pod nazivom Spywere koji u sebi objedinjuje legalne ali dosadne programe koje su korisnici dobrovoljno (nehotice) instalirali na svoj računar, kao i programe koji se instaliraju tajno bez Vašeg znanja. I jedni i drugi programi troše resurse Vašeg računara, usporavaju ga, nadgledaju Vaše krstarenje internetom, preusmeravaju Vaše web čitače i još štošta o čemu će biti ovde reči.
Špijunski programi po pravilu preuzimaju kontrolu nad matičnom stranom Vašeg web čitača i preusmeravaju je na razne nepoželjne web lokacije. Ovo preusmeravanje nije čak ni lako eliminisati jer ga prate aktivni procesi. Stavke u Windowsovoj Registry bazi kao i direktorijumi za smeštanje programa koji se pokreću zajedno sa Windowsom, takođe su omiljena mesta u koji se smeštaju špijunski i reklamni programi.
Na primer, programi koji preuzimaju Vaš čitač weba menjaju parametre Registry baze bez vašeg znanja i tako će Vam biti prikazana nova (njihova) početna strana. Veliki broj napadača koristi bezbedosne rupe u sistemu i automatski, neprimetno za Vas instalira špijunske programe kada posetite određenu internet stranicu.
Originalni Spywere programi prate Vaše krstarenje internetom, na osnovu toga zaključuju koja su vaša interesovanja i na kraju Vam prikazuju reklame vezane za oblast Vašeg interesovanja.Ovakvi programi mogu Vam doći uz besplatne i shareware programe.Dozvola koju ste dobili za korišćenje ovih 'besplatnih' programa u stvari je maska, Vi ste ovim dozvolili da određene nezavisne kompanije koje prikupljaju podatke i prikazuju reklame prate Vaše kretanje po internetu.
Uklanjanje špijunskih programa sa računara je veoma važna stvar ali još bolje je sprečiti bilo kakvu mogućnost zaraze. Zato gledajte da Vaš antišpijunski program bude uvek aktivan u memoriji računara. Tako ćete sprečiti da ovi zlonamerni programi pokušaju da se usele u memoriju, snime na disk kao i da promene stavke u Vašoj Registry bazi.
A sada malo i o onima bez kojih nemožemo u ovakvim situacijama a to su pretpostavljate Antispy programi. Prvo ćemo o dva odlična programa koji su pored toga još i besplatni. To su Spybot Search&Destroy 1.5 i Lavasoft Ad-Aware SE Personal.
Spybot prilično dobro otkriva štetne špijunske programe, ima podrazumevano pregledanje baze Registry i memorije.Takođe ima vrlo dobru zaštitu u realnom vremenu preko opcije Tea Timer koja će Vas upozoriti kad god neki program pokuša da promeni Vašu Registry bazu.Spybot ima i mogućnost zaštite datoteke Hosts od eventualnog menjanja.U ovoj datoteci svaka stavka sadrži adresu web lokacije i IP adresu na koju je treba preusmeriti, tako da autori štetnih programa koriste datoteku Hosts da bi sprečili korisnike da posete bezbedne web lokacije autora antivirusnih i sličnih programa.U ovom programu će se od Vas zahtevati da prvo pređete u Advanced režim i da onda izaberete najkorisnije alatke za Vas.Autor otprilike jednom nedeljno objavljuje nove definicije protiv špijuna. Web adresa je https://www.safer-networking.org/.
I Ad-aware je odličan besplatan program koji ima dobro radno okruženje, ima malo nejasne ikonice koje ćete prvo morati dobro ispitati, a posle ćete ih lako koristiti. Komercijalna varijanta (Plus 27 dolara, Professional 40 dolara) ima komponentu Ad-watch koja nudi zaštitu u realnom vremenu. Može se podesiti da spreči menjanje datoteke Hosts. Nemojte se zbuniti što će program obeležiti i 'kolačiće' kao kritične objekte.
Ovde ćemo Vam još navesti neke odlične komercijalne antispy programe.
Ovo je program firme Webroot Software i košta 30 dolara.Odličan program koji će Vam pružiti zaštitu od spywere programa. Ima zaštitu u realnom vremenu koja će pratiti sumnjive procese u memoriji kao sprečavati izmene Registry baze. Blokira uslugu Windows Messenger Service (nije isto što i Windows Messenger) koja često služi za prikazivanje reklama. Sprečava menjanje datoteke Hosts.
Proizvod PcTools firme koji košta 30 dolara i pruža zaštitu od svih vrsta spywere programa. Ima takođe zaštitu u realnom vremenu koja neće dozvoliti promene u Registry bazi, izmene matične strane i sumnjive procese u memoriji.
Ovo je program firme Sunbelt Software i ima pristupačnu cenu od 20 dolara, pogotovo što za to dobijate odličan program. Ima dobru zaštitu u realnom vremenu, a takođe je uključeno i blokiranje skriptova i sprečavanje zaraza preko BHO programa. Sprečava pokušaje menjanja Hosts datoteke.
Pošto nijedan antispy program ne otkriva 100% sve spywere programe, savet je da kombinujete dva antispy programa i da redovno proveravate nove ažurirane definicije.
Osvrnućemo se na one najgore špijunske programe po Vas.
Samo malo ćemo se vratiti u 'istoriju' kada se na Internet išlo preko telefonskih modema, mada, ko zna, možda još neko koristi modem pa mu ovo može biti ne samo zanimljivo nego i korisno. Radi se o takozvanim Dialerima. Dialeri su zlonamerni programi koji se instaliraju prilikom posete sajtovima sumnjivog sadržaja, i glavni su razlog zašto su korisnici interneta pogođeni visokim telefonskim računima. Prilikom posete takvom sajtu, korisniku se obično pojavi prozor ili neki upit gde treba da klikne da bi nastavio dalje.Korisnici računara obično na to klikću automatski i ne razumeju šta može da im se desi nakon toga.Nakon toga se na korisnikov računar instalira dialer koji se sam podesi da se startuje prilikom svakog startovanja računara.
Šta se dešava? Tokom postojeće konekcije, dok vi mislite da bezbedno krstarite internetom, dialer prekida Vašu konekciju i neprimetno po Vas uspostavlja vezu sa nekim drugim serverom, koji je obično u nekoj udaljenoj zemlji.Od samog dialera zavisi koja će to zemlja biti, ali uglavnom su to yemlje koje su kod Telekoma Srbija smeštene u IV i V grupu, i impulsi u tom slučaju rastu velikom brzinom (svaku 1 ili 2 sekunde).
Šta Vam se dogodilo, saznaćete tek kada Vam stigne račun za telefon, ali tada je već kasnoVi ste ljuti i na provajdera i na Telekom, ali račun ćete morati platiti jer su u pitanju internacionalni pozivi koje i Telekom mora da plati odgovarajućim kompanijama. Da bi se ovakve situacije eliminisale, Telekom Srbija je sa svoje strane organizovao službu koja će na dnevnom nivou pratiti potrošnju svojih klijenata. Svaki korisnik koji u toku 24h potroši preko 2000 impulsa biće obavešten od strane Telekoma.
Phishing.Danas kada je E bankarstvo uzelo maha i kod nas u Srbiji i postalo normalna pojava, automatski smo postali i novo tržište za syber internet kriminal. Jedna od stvari od koje se morate paziti je takozvani fišing (phishing). Šta to neko želi da upeca od nas? Pa to su brojevi kreditnih kartica, Vaše šifre kojima pristupate računu u banci i sve što će ih dovesti do Vašeg novca. Fišing može da se izvrši preko nekog špijunskog programa koji Vam se naselio na računaru i koji je u trenutku Vaše kupovine preko interneta presreo Vaše podatke i prosledio ih tamo negde.Drugi danas vrlo zastupljen metod je putem E maila i to na sledeći način. Stiže Vam e mail od 'Vaše banke' u kojem Vas mole da kliknete na njihov ponuđeni link, da sa svojom pristupnom šifrom uđete na Vaš nalog i proverite stanje na Vašem računu, jer su imali 'nekih problema' ili šta već neće Vam slagati. Kada ste kliknuli na 'bankin link' otišli ste na njihovu stranicu, barem Vi tako mislite, jer je stranica na kojoj ste potpuno ista kao i originalna stranica Vaše banke.U formu za unos, uneli ste Vaše podatke i tog momenta ste 'upecani'. Vaše šifre prosleđene su tamo negde i šta Vas je snašlo videćete tek kada proverite Vaše stanje u pravoj banci.Zato savet da dobro proverite ovakve E mailove ukoliko Vam stignu.Pre mesec dana i sam sam dobio jedan takav e mail gde je pokušan fišing sa vlasnicima računa kod Western Uniona.
Keylogersi. Ovo su programi koji će zabeležiti svaki Vaš pokret na tastaturi. Kasnijom analizom onoga što ste otkucali, napadači mogu doći u posed Vaših skrivenih šifri i drugih poverljivih podataka. Nekim keylogerima dodata je mogućnost praćenja posećenih web stranica.
U zadnje vreme pojavila se još jedna vrsta napada. Radi se o tome da napadač upada u Vaš računar i na poseban način šifruje sve Vaše podatke. Od njega dobijate samo obaveštenje o tome kao i iznos koji treba da mu uplatite da biste dobili povratnu šifru kojom ćete dešifrovati Vaše podatke.
Webroot Software i košta 30 dolara. Odličan program koji će Vam pružiti zaštitu od spywere programa. Ima zaštitu u realnom vremenu koja će pratiti sumnjive procese u memoriji kao sprečavati izmene Registry baze. Blokira uslugu Windows Messenger Service (nije isto što i Windows Messenger) koja često služi za prikazivanje reklama. Sprečava menjanje datoteke Hosts.
Kompjuteri i Tehnologija - Ostali Tekstovi
Pogledajte i ostale super zanimljive rubrike na sajtu
Sajber kriminalci danas nisu više zadovoljni time da Vam izbrišu podatke ili Vam prirede neku smicalicu. Njihov primarni cilj danas je profit i razvili su pravu mašineriju kako do njega da dođu i to na Vašu štetu. Kriminalci koji kradu brojeve Vaših kreditnih kartica, Vaše lične podatke sve više koriste štetne programe da bi Vas prevarili. I vaša E mail pošta se koristi da bi od Vas izmamili poverljive podatke. Ova vrsta štetočina odomaćila se pod nazivom Spywere koji u sebi objedinjuje legalne ali dosadne programe koje su korisnici dobrovoljno (nehotice) instalirali na svoj računar, kao i programe koji se instaliraju tajno bez Vašeg znanja. I jedni i drugi programi troše resurse Vašeg računara, usporavaju ga, nadgledaju Vaše krstarenje internetom, preusmeravaju Vaše web čitače i još štošta o čemu će biti ovde reči.
Špijunski programi po pravilu preuzimaju kontrolu nad matičnom stranom Vašeg web čitača i preusmeravaju je na razne nepoželjne web lokacije. Ovo preusmeravanje nije čak ni lako eliminisati jer ga prate aktivni procesi. Stavke u Windowsovoj Registry bazi kao i direktorijumi za smeštanje programa koji se pokreću zajedno sa Windowsom, takođe su omiljena mesta u koji se smeštaju špijunski i reklamni programi.
Na primer, programi koji preuzimaju Vaš čitač weba menjaju parametre Registry baze bez vašeg znanja i tako će Vam biti prikazana nova (njihova) početna strana. Veliki broj napadača koristi bezbedosne rupe u sistemu i automatski, neprimetno za Vas instalira špijunske programe kada posetite određenu internet stranicu.
Originalni Spywere programi prate Vaše krstarenje internetom, na osnovu toga zaključuju koja su vaša interesovanja i na kraju Vam prikazuju reklame vezane za oblast Vašeg interesovanja.Ovakvi programi mogu Vam doći uz besplatne i shareware programe.Dozvola koju ste dobili za korišćenje ovih 'besplatnih' programa u stvari je maska, Vi ste ovim dozvolili da određene nezavisne kompanije koje prikupljaju podatke i prikazuju reklame prate Vaše kretanje po internetu.
Uklanjanje špijunskih programa sa računara je veoma važna stvar ali još bolje je sprečiti bilo kakvu mogućnost zaraze. Zato gledajte da Vaš antišpijunski program bude uvek aktivan u memoriji računara. Tako ćete sprečiti da ovi zlonamerni programi pokušaju da se usele u memoriju, snime na disk kao i da promene stavke u Vašoj Registry bazi.
A sada malo i o onima bez kojih nemožemo u ovakvim situacijama a to su pretpostavljate Antispy programi. Prvo ćemo o dva odlična programa koji su pored toga još i besplatni. To su Spybot Search&Destroy 1.5 i Lavasoft Ad-Aware SE Personal.
Spybot prilično dobro otkriva štetne špijunske programe, ima podrazumevano pregledanje baze Registry i memorije.Takođe ima vrlo dobru zaštitu u realnom vremenu preko opcije Tea Timer koja će Vas upozoriti kad god neki program pokuša da promeni Vašu Registry bazu.Spybot ima i mogućnost zaštite datoteke Hosts od eventualnog menjanja.U ovoj datoteci svaka stavka sadrži adresu web lokacije i IP adresu na koju je treba preusmeriti, tako da autori štetnih programa koriste datoteku Hosts da bi sprečili korisnike da posete bezbedne web lokacije autora antivirusnih i sličnih programa.U ovom programu će se od Vas zahtevati da prvo pređete u Advanced režim i da onda izaberete najkorisnije alatke za Vas.Autor otprilike jednom nedeljno objavljuje nove definicije protiv špijuna. Web adresa je https://www.safer-networking.org/. I Ad-aware je odličan besplatan program koji ima dobro radno okruženje, ima malo nejasne ikonice koje ćete prvo morati dobro ispitati, a posle ćete ih lako koristiti. Komercijalna varijanta (Plus 27 dolara, Professional 40 dolara) ima komponentu Ad-watch koja nudi zaštitu u realnom vremenu. Može se podesiti da spreči menjanje datoteke Hosts. Nemojte se zbuniti što će program obeležiti i 'kolačiće' kao kritične objekte.
Ovde ćemo Vam još navesti neke odlične komercijalne antispy programe.
Ovo je program firme Webroot Software i košta 30 dolara.Odličan program koji će Vam pružiti zaštitu od spywere programa. Ima zaštitu u realnom vremenu koja će pratiti sumnjive procese u memoriji kao sprečavati izmene Registry baze. Blokira uslugu Windows Messenger Service (nije isto što i Windows Messenger) koja često služi za prikazivanje reklama. Sprečava menjanje datoteke Hosts.
Proizvod PcTools firme koji košta 30 dolara i pruža zaštitu od svih vrsta spywere programa. Ima takođe zaštitu u realnom vremenu koja neće dozvoliti promene u Registry bazi, izmene matične strane i sumnjive procese u memoriji.
Ovo je program firme Sunbelt Software i ima pristupačnu cenu od 20 dolara, pogotovo što za to dobijate odličan program. Ima dobru zaštitu u realnom vremenu, a takođe je uključeno i blokiranje skriptova i sprečavanje zaraza preko BHO programa. Sprečava pokušaje menjanja Hosts datoteke.
Pošto nijedan antispy program ne otkriva 100% sve spywere programe, savet je da kombinujete dva antispy programa i da redovno proveravate nove ažurirane definicije.
Osvrnućemo se na one najgore špijunske programe po Vas.
Samo malo ćemo se vratiti u 'istoriju' kada se na Internet išlo preko telefonskih modema, mada, ko zna, možda još neko koristi modem pa mu ovo može biti ne samo zanimljivo nego i korisno. Radi se o takozvanim Dialerima. Dialeri su zlonamerni programi koji se instaliraju prilikom posete sajtovima sumnjivog sadržaja, i glavni su razlog zašto su korisnici interneta pogođeni visokim telefonskim računima. Prilikom posete takvom sajtu, korisniku se obično pojavi prozor ili neki upit gde treba da klikne da bi nastavio dalje.Korisnici računara obično na to klikću automatski i ne razumeju šta može da im se desi nakon toga.Nakon toga se na korisnikov računar instalira dialer koji se sam podesi da se startuje prilikom svakog startovanja računara.
Šta se dešava? Tokom postojeće konekcije, dok vi mislite da bezbedno krstarite internetom, dialer prekida Vašu konekciju i neprimetno po Vas uspostavlja vezu sa nekim drugim serverom, koji je obično u nekoj udaljenoj zemlji.Od samog dialera zavisi koja će to zemlja biti, ali uglavnom su to yemlje koje su kod Telekoma Srbija smeštene u IV i V grupu, i impulsi u tom slučaju rastu velikom brzinom (svaku 1 ili 2 sekunde).
Šta Vam se dogodilo, saznaćete tek kada Vam stigne račun za telefon, ali tada je već kasnoVi ste ljuti i na provajdera i na Telekom, ali račun ćete morati platiti jer su u pitanju internacionalni pozivi koje i Telekom mora da plati odgovarajućim kompanijama. Da bi se ovakve situacije eliminisale, Telekom Srbija je sa svoje strane organizovao službu koja će na dnevnom nivou pratiti potrošnju svojih klijenata. Svaki korisnik koji u toku 24h potroši preko 2000 impulsa biće obavešten od strane Telekoma.
Phishing.Danas kada je E bankarstvo uzelo maha i kod nas u Srbiji i postalo normalna pojava, automatski smo postali i novo tržište za syber internet kriminal. Jedna od stvari od koje se morate paziti je takozvani fišing (phishing). Šta to neko želi da upeca od nas? Pa to su brojevi kreditnih kartica, Vaše šifre kojima pristupate računu u banci i sve što će ih dovesti do Vašeg novca. Fišing može da se izvrši preko nekog špijunskog programa koji Vam se naselio na računaru i koji je u trenutku Vaše kupovine preko interneta presreo Vaše podatke i prosledio ih tamo negde.Drugi danas vrlo zastupljen metod je putem E maila i to na sledeći način. Stiže Vam e mail od 'Vaše banke' u kojem Vas mole da kliknete na njihov ponuđeni link, da sa svojom pristupnom šifrom uđete na Vaš nalog i proverite stanje na Vašem računu, jer su imali 'nekih problema' ili šta već neće Vam slagati. Kada ste kliknuli na 'bankin link' otišli ste na njihovu stranicu, barem Vi tako mislite, jer je stranica na kojoj ste potpuno ista kao i originalna stranica Vaše banke.U formu za unos, uneli ste Vaše podatke i tog momenta ste 'upecani'. Vaše šifre prosleđene su tamo negde i šta Vas je snašlo videćete tek kada proverite Vaše stanje u pravoj banci.Zato savet da dobro proverite ovakve E mailove ukoliko Vam stignu.Pre mesec dana i sam sam dobio jedan takav e mail gde je pokušan fišing sa vlasnicima računa kod Western Uniona.
Keylogersi. Ovo su programi koji će zabeležiti svaki Vaš pokret na tastaturi. Kasnijom analizom onoga što ste otkucali, napadači mogu doći u posed Vaših skrivenih šifri i drugih poverljivih podataka. Nekim keylogerima dodata je mogućnost praćenja posećenih web stranica.
U zadnje vreme pojavila se još jedna vrsta napada. Radi se o tome da napadač upada u Vaš računar i na poseban način šifruje sve Vaše podatke. Od njega dobijate samo obaveštenje o tome kao i iznos koji treba da mu uplatite da biste dobili povratnu šifru kojom ćete dešifrovati Vaše podatke.
Webroot Software i košta 30 dolara. Odličan program koji će Vam pružiti zaštitu od spywere programa. Ima zaštitu u realnom vremenu koja će pratiti sumnjive procese u memoriji kao sprečavati izmene Registry baze. Blokira uslugu Windows Messenger Service (nije isto što i Windows Messenger) koja često služi za prikazivanje reklama. Sprečava menjanje datoteke Hosts.
¦ Klik Gore na Sliku - Prikaz; ¦ Ponovni Klik - Brisanje
Kompjuteri i Tehnologija - Ostali TekstoviPogledajte i ostale super zanimljive rubrike na sajtu
