- •Современные информационные технологии для психологов мпси 2010 год
- •Место курса в системе подготовки специалиста
- •Компьютерные информационные системы: понятие, основные функции, основные процессы, основные виды обеспечения Понятие и цели функционирования
- •Основные реализуемые процессы
- •Понятие подсистем и основные их виды
- •Информационное обеспечение
- •Техническое обеспечение
- •Математическое и программное обеспечение
- •Организационное обеспечение
- •Правовое обеспечение
- •Функциональные подсистемы информационных систем
- •Классификации автоматизированных информационных систем
- •Понятие технологии
- •Понятие информационной технологии
- •Соотношение информационной технологии и информационной системы
- •Различие между автоматической и автоматизированной технологией
- •Основные технические достижения, используемые для создания и развития автоматизированных информационных технологий.
- •Этапы развития информационных технологий. Централизованная и децентрализованная обработка информации
- •Признак деления — вид задач и процессов обработки информации
- •Признак деления — проблемы, стоящие на пути информатизации общества
- •Признак деления — преимущество, которое приносит информационная технология
- •Признак деления — виды инструментария технологий
- •Устаревание информационной технологии
- •Централизованная и децентрализованная обработка информации
- •Примеры современных информационных технологий
- •Информационные технологии создания, редактирования и предпечатной подготовки текстов (пример - Microsoft Word)
- •Информационные технологии расчётов в электронных таблицах (пример - Microsoft Excel)
- •Информационные технологии обработки графических данных
- •Информационные технологии создания и ведения баз данных (пример - Microsoft Access)
- •Информационные технологии автоматизации офисной деятельности и делопроизводства
- •Информационные технологии статистической обработки данных
- •Информационные технологии мультимедиа: работа со звуком, изображением, графикой, анимацией и т.П. (Пример - подготовка презентаций в программе Microsoft PowerPoint.)
- •Информационные технологии автоматизированного проектирования (пример - программный комплекс AutoCad)
- •Информационные технологии бухгалтерского учёта: информационные и расчётные системы
- •Информационные технологии финансовой аналитической деятельности
- •Информационные технологии поддержки экспертной деятельности
- •Понятие безопасности в информационных системах
- •Виды угроз безопасности в экономических информационных системах
- •Риски и угрозы безопасности
- •Виды угроз безопасности
- •Примеры угроз безопасности
- •Возможности утечки компьютерной информации
- •Наиболее распространённые способы несанкционированного доступа к информации
- •Методы и средства защиты информации в экономических информационных системах Важнейший и базовые принципы защиты информации
- •Требования к проектированию системы защиты информации
- •Основные функции системы защиты информации
- •Методы обеспечения безопасности информации
- •Средства обеспечения безопасности информации
- •Меры защиты информации
- •Программные средства и способы защиты компьютерной информации Защита от несанкционированного доступа к ресурсам компьютера: пароли, разграничение доступа
- •Защита дисков от копирования
- •Резервное копирование информации
- •Вредоносные программы и программы борьбы с ними
- •Понятие компьютерного вируса
- •Spyware и Adware программы
- •Программные и другие методы борьбы со Spyware и Adware программами
- •Признаки заражения компьютеров
- •Способы заражения компьютерными вирусами
- •Методы защиты от компьютерных вирусов
- •Средства антивирусной защиты
- •Программные средства защиты от вирусов: поведенческие блокираторы
- •Программные средства защиты от вирусов: антивирусные сканеры и мониторы
- •Программные средства защиты от несанкционированных рассылок сообщений по электронной почте типа Anti Spam ("против спама")
- •Литература Основная
- •Дополнительная
Spyware и Adware программы
Spyware – это программа, которая скрытным образом устанавливается на компьютер с целью полного или частичного контроля над взаимодействием между пользователем и компьютером без согласия пользователя. Термин Spyware (в переводе англ. Spy – шпион и Software – программное обеспечение) дословно может быть переведён как шпионское программное обеспечение.
Программы-шпионы – это тип программного обеспечения, в который включаются так называемые шпионские роботы или отслеживающее программное обеспечение. Программы-шпионы используют другие виды мошеннических программ, которые выполняют на компьютере определенные действия без ведома пользователя. Эти действия включают в себя сбор личных данных и изменение настроек Интернет-обозревателя. Помимо раздражения программы-шпионы становятся причиной множества разных проблем: от снижения общей производительности компьютера до нарушения конфиденциальности личных данных.
Веб-узлы, распространяющие программы-шпионы, используют разные уловки, чтобы заставить пользователей загрузить и установить эти программы на свои компьютеры. К таким уловкам относится введение пользователей в заблуждение и скрытое объединение программ-шпионов в пакеты с другим программным обеспечением, которое может быть необходимо пользователю, например бесплатными программами для обмена файлами.
Spyware программы способны проводить мониторинг того, как используется компьютер пользователя. Эти программы способны передавать информацию с компьютеров пользователей без их разрешения и уведомления. Такие программы часто устанавливаются на компьютерах пользователей также без их ведома другими программами. Наиболее часто такие программы попадают в компьютеры пользователей из локальных и глобальных сетей.
Spyware программы нередко трудно деинсталлировать, потому что они изменяют установки операционных систем. Spyware обычно присоединяют себя из каждого местонахождения в Реестре, позволяющего исполнение. Будучи запущенным, Spyware контролирует периодически, не удалено ли одно из этих звеньев. Если да, то оно автоматически восстанавливается. Это гарантирует, что Spyware будет выполняться во время загрузки операционной системы, даже если некоторые или большинство звеньев в реестре автозапуска будут удалены.
Если Spywareне была заблокирована и смогла инсталлироваться, то она будет сопротивляться попыткам остановки запуска или деинсталляции. НекоторыеSpywareработают в паре: когда сканер антиspywareили пользователь прерывает один запущенный процесс, другой возрождает убиваемую программу. Таким же образом некоторыеSpywareопределяют попытку удаления ключей Реестра и немедленно добавляют их снова. Обычно запуск инфицированной ОС в Безопасном Режиме позволяет антиspywareс бульшей вероятностью удалить упорныеSpyware. Новое поколениеSpywareзапускается, скрываясь среди критических системных процессов и запускается даже в Безопасном Режиме. Если не существует процесса, который можно безболезненно прервать, тоSpywareнамного труднее обнаружить и удалить. Иногда они даже не оставляют никаких признаков существования на диске.
Spyware программы могут заниматься сбором различных типов личной информации, таких, как
пользование Интернета и посещаемые в нём сайты (Tracking Software);
контроль нажатий клавиш на клавиатуре компьютера (Keyloggers);
контроль скриншотов экрана монитора компьютера (Screen Scraper);
несанкционированный удалённый контроль и управление компьютерами (Remote Control Software) — Backdoors, Botnets, Droneware;
несанкционированный анализ состояния систем безопасности (Security Analysis Software) — Hacker Tools, Port and vulnerability scanners, Password crackers.
Spyware программы могут также вмешиваться в контроль пользователя над компьютером с других сторон, например:
инсталлируя дополнительные программы;
перенаправляя активность браузеров, что влечёт за собой посещение веб-сайтов вслепую с риском заражения вирусами.
Spyware могут даже менять установки в компьютере для несанкционированного внесения изменений в компьютерную систему (System Modifying Software) — например, Hijackers, Rootkits, результатом чего являются снижение скорости соединения с Интернетом или потеря соединения как такового, открывание других домашних страниц или удаление тех или иных программ.
В настоящий момент со Spyware программами часто используются другие программные средства. Поэтому в более широком смысле, термин Spyware используется как синоним того, что Anti-Spyware Coalition называет «Spyware плюс Другие Потенциально Нежелательные Технологии».
Spyware и Adwareсходны с вирусами в том, что они злонамеренны по своей природе.
В отличие от вирусов и сетевых червей Spyware обычно не саморазмножается. Подобно многим современным вирусам, Spyware внедряется в компьютер преимущественно с коммерческими целями. Типичные проявления включают в себя демонстрацию всплывающих рекламных окон, кража персональной информации (включая финансовую, например, номера кредитных карт), отслеживание привычки посещения веб-сайтов или перенаправление адресного запроса в браузере на рекламные или порносайты.
Spyware напрямую не распространяются по образу сетевых червей и вирусов; как правило, инфицированная система не пытается передать инфекцию другим компьютерам. Вместо этого Spyware попадает в систему посредством обмана пользователя или через уязвимости системы. Большинство Spyware инсталлируются без ведома пользователя. Поскольку пользователи стремятся не инсталлировать программы, которые, как они знают, могут подорвать целостность системы и подвергнуть опасности личные данные, Spyware обманывают пользователей либо комбинируясь в единое целое с популярными программами, или же жульническим путём заставляют пользователя их инсталлировать (метод троянов). Некоторые фальшивые программы маскируются под программы безопасности, сами являясь Spyware.
Распространители Spyware обычно представляют свой продукт как что-то полезное, например, веб-ускоритель или полезный программный агент. Пользователь скачивает и инсталлирует программу, сразу не подозревая, что это может принести вред.
Spyware часто поставляются в комплекте с пробными (trial) версиями программ и с другими скачиваемыми программами, также и с аудио-дисками. Пользователь скачивает программу и инсталлирует её, а установщик дополнительно инсталлирует Spyware. Несмотря на то, что требуемая программа сама по себе может и не причинить вреда, комплектные Spyware способны. В некоторых случаях авторы Spyware платят авторам дистрибутивов, чтобы они комплектовали Spyware со своими программами. В других случаях авторы Spyware обладают распакованными бесплатными версиями требуемых программ с установщиком, добавляющим Spyware.
Spyware редко бывает одинока на компьютере: поражённая машина может в течение короткого времени быть инфицированной многими другими компонентами. Пользователи часто замечают нежелательное поведение и снижение системных показателей. Поражение Spyware может создавать значительно возросшую нежелательную активность процессора, использование объёма диска и каналов сетевого трафика, что в суммарном результате ведёт к значительному снижению скорости работы компьютера. Проявления нестабильности, такие как сбои в работе приложений или всей системы также нередки. Spyware, вмешиваясь в работу программ, использующих сеть, обычно также вызывают трудности при подсоединении к сети Интернет
При некоторых видах заражения наличие Spyware может не быть очевидным. Пользователи полагают в таких случаях, что причиной является сбой в работе аппаратного обеспечения, проблемы в инсталляции Windows или вирус. Некоторые обладатели тяжело инфицированных систем обращаются к экспертам технической поддержки или даже приобретают новый компьютер, поскольку существующая система «стала слишком медленной». Тяжело инфицированным системам может потребоваться полная переустановка всех компонентов программ для возврата к первоначальной функциональности.
Лишь в редких случаях одна часть Spyware приводит компьютер в состояние непригодности. Скорее, в таких случаях компьютер обладает многочисленными инфекциями. Кумулятивный эффект и взаимодействие между компонентами Spyware влекут за собой симптомы, обычно отмечаемые пользователем: компьютер со скоростью, пониженной до черепашьей, переполненный множеством исполняющихся паразитических процессов. Более того, некоторые типы Spyware отключают файрволы и антивирусные программы и/или понижают установки безопасности браузера, таким образом делая систему неприкрытой для дальнейших приспосабливающихся инфекций, что похоже на иммунную недостаточность. Некоторые Spyware отключают или даже удаляют другие конкурирующие Spyware под предлогом того, что возросшее недовольство пользователя работой системы может привести его к решению принять меры по удалению Spyware. Некоторые другие типы Spyware модифицируют системные файлы, так что они становятся боле трудноудалимыми.
Термин Adwareчасто относится к любой программе, демонстрирующей рекламу с согласия или без согласия пользователя. Adware в отличие от Spyware не действуют скрытно или вводят пользователя в заблуждение, они лишь предлагают пользователю дополнительные услуги.
Adware– это программы для показа рекламы. В частности, к этому типу относятся определенные исполняемые приложения, основным предназначением которых является доставка рекламного содержимого неожиданным или нежелательным для пользователя способом либо в неожиданном или нежелательном контексте. Многие рекламные приложения выполняют также функции слежения за пользователем, следовательно, их можно классифицировать как технологии отслеживания. Некоторые клиенты могут захотеть удалить программу для показа рекламы, если они возражают против такого отслеживания, не желают смотреть рекламу, показываемую программой, или недовольны ее влиянием на производительность компьютера. И наоборот, некоторые пользователи могут пожелать оставить определенные рекламные программы, если их присутствие компенсирует стоимость нужного программного продукта или услуги либо если эти программы показывают полезную или интересную рекламу, например, предлагающую альтернативу или дополнения к тому, что пользователь ищет.
Многие Adwareявляются Spyware по другим причинам: они показывают рекламные заставки, базирующиеся на результатах шпионской деятельности на компьютерах. Например, при посещении некоторых сайтов в сети Интернет пользователь может получить несанкционированную им установку на свой компьютер Adwareпрограмму. А эта программа, например, может перенаправлять доход с демонстрации множества всплывающих окон на компьютере пользователя на этот инсталлирующий сайт.
Программы, поставляемые в комплекте с бесплатными программами с рекламной поддержкой, являются Spyware (при деинсталляции удаляется только материнская программа), тем не менее, пользователи добровольно их скачивают. Это представляет дилемму для создателей программ борьбы со Spyware, чьи инструменты удаления могут безвозвратно привести в неработоспособность желаемые программы. Для решения этой проблемы Anti-Spyware Coalition работает над постройкой единого мнения внутри индустрии программ борьбы со Spyware относительно того, чту является приемлемым поведением программы.