Spyware (шпионское программное обеспечение, программа-шпион) — программа, которая скрытным образом устанавливается на компьютер с целью сбора информации о конфигурации компьютера, пользователе, пользовательской активности без согласия последнего. Также могут производить другие действия: изменение настроек, установка программ без ведома пользователя, перенаправление действий пользователя. В настоящий момент существует множество определений и толкований термина spyware. Организация «Anti-Spyware Coalition», в которой состоят многие крупные производители антишпионского и антивирусного программного обеспечения, определяет его как мониторинговый программный продукт, установленный и применяемый без должного оповещения пользователя, его согласия и контроля со стороны пользователя.
Нарушитель (англ. user violator) пользователь, осуществляющий несанкционированный доступ к информации.
Несанкционированный доступ к информации (англ. unauthorized access to information) доступ к информации, осуществляемый с нарушением правил разграничения доступа.
Правила разграничения доступа (англ. access mediation rules) часть политики безопасности, регламентирующая правила доступа пользователей и процессов к пассивным объектам.
Политика безопасности информации (англ. information security policy) совокупность законов, правил, ограничений, рекомендаций, инструкций и т. д., регламентирующих порядок обработки информации. Spyware могут осуществлять широкий круг задач, например:
собирать информацию о привычках пользования Интернетом и наиболее часто посещаемые сайты (программа отслеживания);
запоминать нажатия клавиш на клавиатуре (кейлоггеры) и записывать скриншоты экрана (screen scraper) и в дальнейшем отправлять информацию создателю spyware; несанкционированно и удалённо управлять компьютером (remote control software) — бэкдоры, ботнеты, droneware;
инсталлировать на компьютер пользователя дополнительные программы;
использоваться для несанкционированного анализа состояния систем безопасности (security analysis software) — сканеры портов и уязвимостей и взломщики паролей;
изменять параметры операционной системы (system modifying software) — руткиты, перехватчики управления (hijackers) и пр. — результатом чего является снижение скорости соединения с
Интернетом или потеря соединения как такового, открывание других домашних страниц или удаление тех или иных программ;
перенаправлять активность браузеров, что влечёт за собой посещение веб-сайтов вслепую с риском заражения вирусами.
Adware
«Adware» — программа, демонстрирующая рекламу с или без согласия пользователя. Такие программы не являются spyware, но могут действовать скрытно.
Многие adware являются spyware по другим причинам: они показывают рекламные заставки, базирующиеся на результатах шпионской деятельности на компьютере пользователя. Примеры: Gator Software от Claria Corporation и Exact Advertising от BargainBuddy. При посещении некоторых веб-сайтов Gator может быть установлен тайным способом, доход от демонстрации всплывающих окон получает сайт и Claria Corporation.
Программы отслеживания
Широкое распространение spyware бросает тень подозрения на другие программы, отслеживающие посещения страниц веб-сайтов с целью исследований и статистики. Некоторые обозреватели описывают Alexa Toolbar (плагин для Internet Explorer) как spyware и ряд программ анти-spyware, таких как Ad-Aware, классифицируют его как spyware. Это происходит благодаря участившимся случаям обнаружения у приложений предназначенных для отслеживания недокументированных функций аудита, сбора и передачи информации пользователя. Весьма показательными в этом отношении являются разработки компании Carrier IQ предназначенные для передачи операторам связи метрик с мобильных устройств, но в действительности имеющие посредника в виде мобильной платформы разведки MSIP, а также показанные исследователем Тревором Экхартом факты сбора пользовательской информации (нажатий клавиш мобильного устройства, захват паролей и т. д.), получившие широкое освещение в СМИ.
Вирусы и сетевые черви
Spyware и некоторые adware сходны с вирусами в том, что они злонамеренны по своей природе.
Аналогичным образом, программы, поставляемые в комплекте с бесплатными программами с рекламной поддержкой, бывают spyware (поскольку при деинсталляции удаляется только «материнская» программа, а рекламный модуль остаётся). Тем не менее, пользователи добровольно скачивают и устанавливают эти программы. Это представляет дилемму для создателей анти-spyware, чьи инструменты удаления могут безвозвратно привести в неработоспособность нужные пользователю программы. Например, недавние результаты теста показали, что комплектная программа WhenUSave игнорируется Ad-Aware (но удаляется как spyware большинством сканеров), потому что она является частью популярного клиента eDonkey. Для решения этой проблемы Anti-Spyware Coalition работает над постройкой единого мнения внутри индустрии анти-spyware касательно того, что́ является приемлемым поведением программы.
В отличие от вирусов и сетевых червей, spyware обычно не саморазмножается. Подобно многим современным вирусам, spyware внедряется в компьютер преимущественно с коммерческими целями (демонстрация рекламных всплывающих окон, кража персональной информации, например, номеров кредитных карт), отслеживание привычки посещения веб-сайтов или перенаправление адресного запроса в браузере на рекламные или порносайт).
Spyware и cookies
Анти-spyware часто отмечают cookies как spyware. Хотя куки не всегда злонамеренны по своей сути, многие пользователи возражают против того, чтобы третьи стороны использовали их личную информацию, а также дисковое пространство, в своих деловых интересах, поэтому многие анти-spyware предлагают удалять cookies.
Законные виды применения
Tracking Software (программы отслеживания) широко и совершенно законно применяются для мониторинга персональных компьютеров.
Adware может открыто включаться в состав бесплатного и условно-бесплатного программного обеспечения. Пользователь соглашается на просмотр рекламы, чтобы иметь какую-либо дополнительную возможность (например — пользоваться данной программой бесплатно). В таком случае наличие программы для показа рекламы должно явно прописываться в соглашении конечного пользователя (EULA).
Программы удалённого контроля и управления могут применяться для удалённой технической поддержки или доступа к собственным ресурсам, которые расположены на удалённом компьютере.
Дозвонщики (диалеры) могут давать возможность получить доступ к ресурсам, нужным пользователю (например — дозвон к Интернет-провайдеру для подключения к сети Интернет).
Программы для модификации системы могут применяться и для персонализации, желательной для пользователя.
Программы для автоматической загрузки могут применяться для автоматической загрузки обновлений прикладных программ и обновлений ОС.
Программы для анализа состояния системы безопасности применяются для исследования защищённости компьютерных систем и в других совершенно законных целях.
Технологии пассивного отслеживания могут быть полезны для персонализации веб-страниц, которые посещает пользователь.
Защита цифровых авторских прав
Некоторые технологии защиты от копирования являются spyware. В 2005 году было обнаружено, что Sony BMG Music Entertainment использовало руткиты в своей технологии защиты от копирования XCP. Подобно spyware, их было не только трудно обнаружить и деинсталлировать, но к тому же они были настолько некачественно написаны, что большинство попыток удалить их приводило компьютер в состояние отказа функционирования.
Начиная с 25 апреля 2006 года, приложение от Windows Genuine Advantage Notifications (Microsoft) инсталлировалось на многих компьютерах как «критическое обновление безопасности». В то время как главной целью этого сознательно не поддающегося деинсталляции приложения являлось подтверждение того, что копия Windows на машине приобретена и инсталлирована легально, оно также инсталлировало программу, которая обвинялась в ежедневных «звонках домой», подобно spyware. Это приложение можно было удалить с помощью программы RemoveWGA.
