Nadloge interneta - spyware

• Jožko Škrablin Matej Kovačič :: 13. jul 2005

V članku bomo obravnavali temno plat uporabe računalnika, ki je povezana predvsem z operacijskimi sistemi MS Windows, ki so najbolj razširjeni med domačimi in poslovnimi uporabniki. Govora je o tim. spyware programih - parazitnih ali vohunskih programih, katerih namen je pridobivanje informacij o uporabnikih osebnih računalnikov (pogosto brez njihove vednosti), oglaševanje, včasih pa tudi krajo osebnih podatkov (npr. uporabniških imen, gesel, šifrirnih ključev, itd.). Parazitne programe navadno delimo v več kategorij: adware (oglaševalski programi), spyware (vohunski programi), prikrita omrežja, parazitske programe (ang. parasiteware), malware (zlonamerno programje), ugrabitelje brskalnikov (ang. browser hijackers), dialerje, itd. Nekateri med spyware štejejo tudi nekatere spletne piškotke.

Adware ali programi namenjeni prikazovanju oglasov so, kot pove že ime, namenjeni prikazovanju oglasov. Da bi bil učinek oglaševanja večji, tovrstni programi skušajo o uporabniku oziroma njegovih brskalnih in nakupnih navadah zbrati čimveč podatkov (pogosto tudi z uporabo piškotkov), na podlagi teh podatkov pa potem prikazujejo personalizirane oglase. V to kategorijo uvrščamo tudi programe, ki podatkov o uporabniku ne pošiljajo v internet, pač pa samo prikazujejo oglase iz obsežne zbirke vnaprej pripravljenih oglasov. Za razliko od njih, pa je spyware nekoliko bolj aktiven, saj aktivno spremlja uporabnikove internetne aktivnosti (vključno z analizo pikotkov in priljubljenih povezav) in te podatke sporoča upravitelju vohunskega omrežja. Izraz vohunski je pravzaprav malce zavajajoč, saj ne gre za obveščevalno vohunjenje, pač pa za zbiranje podatkov za potrebe marketinga in profiliranje uporabnikov. Zbrani podatki so nato uporabljeni za direktno oglaševanje. Prikrita omrežja so poseben problem, zato jih tukaj omenjamo le na kratko. Gre za omrežja med seboj povezanih računalnikov, ki jih je mogoče uporabiti za shranjevanje podatkov ali skupno uporabo procesorskega časa, delijo pa se na zakonita in nezakonita. Slednja se pogosto uporabljajo za napade in zanje se uporablja tudi izraz botneti.

Parazitski programi, parasiteware, je programje, ki prepiše oglaševalske in oglasne povezave in jih nadomesti s svojimi. Tako preusmerja promet na druge spletne strani in krade zaslužek poštenim oglaševalcem in trgovcem. Za varnost sicer ne predstavlja posebne grožnje. Precej drugačen je v tem pogledu malware ali zlonamerno programje. Malware je splošna oznaka za zlo kodo, katere namen je predvsem čimbolj učinkovito poseči v delovanje računalniškega sistema. Sem spadajo predvsem virusi in trojanski konji (s katerimi se vzpostavljajo nezakonita prikrita omrežja), bi pa lahko v to kategorijo uvrstili tudi nekatere oglaševalske programe, ki storijo vse, da bi se obdržali na sistemu. Mednje pogosto spadajo tudi ugrabitelji brskalnikov (ang. Browser Hijackers) - gre za programe, ki “ugrabijo” spletni brskalnik (ponavadi IE) ter spremenijo začetno stran na kakšen "megasearch", ki je natrpan še s kakšnimi dodatnimi "prijetnimi" programskimi paketi. Ugrabitelji brskalnikov ponavadi niso škodljivi so pa izjemno nadležni in v večini primerov precej težavni za odstranjevanje s sistema. Za namestitev se navadno uporablja prikrita namestitev ali pa poskus z ukano prepričati uporabnika, da ga namesti na računalnik. Dialerji pa so navadno “brezplačno darilo” iz pornografskih strani. Njihov primarni namen je z ali brez vednosti uporabnika prekiniti obstoječo klicno povezavo v internet in vzpostaviti novo povezavo, seveda na komercialno telefonsko številko. Ti programi zato lahko povzročijo veliko finančno škode uporabniku, saj pogosto kličejo na plačljive številke v oddaljene kraje sveta. Seveda so tej nevarnosti izpostavljeni predvsem lastniki klicnega dostopa do interneta.

Izraz 'spyware' ali vohunski program se je prvič pojavil na USENET-u 16. oktobra 1995, kjer se je nekdo norčeval iz Microsoftove programske opreme, ki naj bi po internetu na prikrit način zbirala informacije o uporabnikih Microsoftove programske opreme. Izraz se je dokončno uveljavil leta 1999, ko ga je uporabilo programersko podjetje Zone Labs, ter v začetku leta 2000, ko se je pojavil prvi program za odstranjevanje tovrstnih vohunskih programov OptOut.

Vohunski programi so se po mnenju nekaterih razvili predvsem zaradi neuspeha prodaje nizkocenovne programske opreme na drobno, pojava P2P omrežij ter pojava cenovnega modela oglaševanja na klik. Ti trije dejavniki so po eni strani povzročili nastanek poslovnega okolja, kjer so se morala podjetja posluževati bolj agresivnih tržnih prijemov, če so želela biti uspešna, oziroma so morala stroške razvoja programske opreme kriti z oglaševanjem; hkrati pa so ustvarili ugodno okolje, ki je omogočalo široko distribucijo tovrstnega programja. Ob dejstvu, da je stopnja zaščite informacijske zasebnosti v ZDA bistveno nižja kot v Evropi in da je v ZDA pravno povsem sprejemljivo, da se uporabnik dobesedno s klikom miške odpove svojim pravicam iz naslova informacijske zasebonsti, je uspeh takšnega tržnega pristopa pričakovan.

Problem, ki ga predstavljajo programi za vohunjenje za uporabniki, predstavlja vedno večji izziv za izdelovalce programske opreme. ştevilo in uporaba teh programov namreč že nekaj časa precej narašča, s tem pa naraščajo tudi neprijetnosti povezane z njimi. Pravzaprav dobiva spyware že prav epske razsežnosti. Različni viri ocenjujejo, da je s spywarom okuženih med 90 – 93 % vseh na internet priključenih računalnikov. Rezultati Earthlinkovega programa Spy Audit kažejo, da je bilo na dobre štiri milijone in pol preiskanih računalnikih najdeno v povprečju 25 vohunskih programov na računalnik. Poleg tega večina uporabnikov ni primerno poučena o boju s to nadlogo. Po drugi strani pa postajajo spyware programi vse bolj izpopolnjeni in tako vedno bolj učinkoviti pri iskanju informacij, pa tudi vedno težji za odkrivanje in odstranjevanje. K trenutnemu položaju prispeva svoje še precejšnja nezainteresiranost proizvajalcev protivirusne programske opreme, ki v svoje produkte ne vključujejo možnosti iskanja in odstranjevanja nadležnih skupkov kode. Do tega so privedli spori z avtorji vohunskih programov, ki se ne strinjajo z odstranjevanjem svojih umotvorov. Spyware v nekaterih primerih zakonsko ni prepovedan v določenih primerih pa zna biti celo koristen.

Vsi spyware programi namreč niso namenjeni zgolj prikritemu zbiranju podatkov – čeprav so navadno v ospredju spywarea prav ti vidiki. V kategorijo spywara pa nekateri uvrščajo tudi programe, ki se uporabljajo za nadzor otrok, oziroma njihove uporabe interneta. Prav tako lahko ta orodja preiskovalcem v nekaterih državah pomagajo pri nadzorovanju dejavnosti kriminalcev ali zbiranju dokazov o kaznivih dejanjih. To sicer za Slovenijo ne velja, saj policija nima zakonske podlage za tajno dostopanje do računalniških sistemov uporabnikov preko računalniških omrežij. V nekaterih državah, predvsem ZDA, pa proizvajalci spywara svoje vohunske izdelke zelo eksplicitno oglašujejo za izvajanje nadzora. Tako lahko preberemo izjave zadovoljnih strank v stilu: "Hvala vam, s pomočjo vašega programa sem odkril/a, da me mož/žena vara z 18 ljubicami/ljubimci." Takšno vohunjenje (vključno z nadzorom zaposlenih na delovnem mestu) je v nekaterih dršavah, med drugim tudi v Sloveniji prepovedano; za takšne nepooblaščene kršitve zasebnosti je zagrožena tudi zaporna kazen. Načeloma velja, da je zakonit vsak spyware, s katerega prisotnostjo je uporabnik seznanjen in se je z njegovo prisotnostjo tudi strinjal, čeprav je res, da večina uporabnikov drobnega tiska v pogodbah o namestitvi programske opreme ne bere. Direktiva Evropske unije o zasebnosti in elektronskih komunikacijah 2002/58/EC (na njeni podlagi sta bila v Sloveniji sprejeta Zakon o elektronskih komunikacijah (ZeKOM)1 in novela Zakona o varstvu potrošnikov (ZVPot-A2) v 24. točki prepoveduje uporabo vohunskih programov, spletnih hroščev (ang. web bugs) in ostalih skritih identifikatorskih naprav, ki lahko vstopijo v uporabniški terminal brez vednosti uporabnika. Direktiva izrecno poudarja, da smejo biti te "naprave" (torej ti računalniški programi) uporabljene le v legitimne namene in z vednostjo uporabnika.

Tako so najšibkejši člen v verigi pravzaprav uporabniki, ki se ne morejo odreči klikanju na pop-up reklame, ki izgledajo kot sistemska okna, raznim sumljivim zastonjskim programom ali pa ne znajo prebrati EULA dokumenta pri inštalaciji kakega “cool” programčka. Recimo P2P izmenjevalnika datotek Kazaa, v katerega licenci piše da "BDE-ju dajete pravico do dostopa in uporabe prostega pomnilnika in računalniške moči na vašem računalniku/kih, dostop do interneta ali pasovne širine za agregacijo vsebine in porazdeljeno uporabo računalnikov. Uporabnik to sprejema in omogoča brez pravice po kakršnem koli povračilu.". Glede na to, da tim. Browser Helper Objects (BHO), del Microsoft Internet Explorerja, predstavljajo enega izmed pomembnih mehanizmov širjenja parazitnih programov, je prav neverjetno, da je večina običajnih uporabnikov še vedno tako neverjetno navezana na Microsoft Internet Explorer in njegove privzete nastavitve, ter da za kakšno alternativo (Firefox, Opera,...) niti ni slišala, kaj šele, da bi jo uporabljala. Na nevarnost BHO-jev kaže tudi primer virusa iz konca junija 2004, ki je v brkalnik Microsoft Internet Explorer namestil poseben "dodatek", ki je čakal, da se je uporabnik povezal v kakšno izmed spletnih bank ter te podatke prestrezal, še preden so se po šifrirani povezavi poslali do banke. Prva različica virusa je prestrezala povezave do 49 najbolj znanih svetovnih bank, na srečo slovenskih ni bilo med njimi. Da bi bila slika popolna pa marsikdo mirno ignorira tudi nalaganje varnostnih popravkov in posodobitev operacijskega sistema, uporabo požarnega zidu, programov za odkrivanje in odstranjevanje škodljive zalege, itd...

Seveda je težko pričakovati, da bodo vsi uporabniki dovolj varnostno ozaveščeni. Septembra 2003 je sedem uglednih strokovnjakov iz področja računalniške varnosti pripravilo poročilo z naslovom CyberInsecurity: The Cost of Monopoly. V njem ugotavljajo, da se sodobni virusi izredno hitro širijo iz enega sistema na drugega, to pa zato, ker imajo skoraj vsi sistemi enake varnostne pomankljivosti. Po mnenju avtorjev poročila monopolna prisotnost operacijskega sistema Windows na osebnih računalnikih in širjenje istega sistema že na strežniŠke računalnike predstavlja monokulturo, monokulturni sistemi pa so za napade veliko bolj občutljivi od multikulturnih. Vendar pa pojav monokulture ni naključje, kar je dokazal tudi protimonopolni postopek proti Microsoftu v ZDA, ki se je začel leta 1998. Microsoft je namreč svojemu operacijskemu sistemu prilagal brezplačen brskalnik Internet Explorer in s tem pričel iz tržišča izrivati konkurenčen Netscape Navigator. Podjetje Netscape je zahtevalo, da Microsoft operacijski sistem Windows prične prodajati brez priloženega spletnega brskalnika, zato je Microsoft začel Internet Explorer in ostale dodatne programske module namerno integrirati globoko v operacijski sistem. Po mnenju avtorjev omenjenega poročila pa Microsoft te integracije ni opravil zato, ker je potrebna zaradi samih zahtev tehnologije, pač pa zato, da bi onemogočal konkurenco in uporabnike priklenil nase. Zato avtorji sklepajo, da je številčnost varnostnih razpok posledica Microsoftove monopolne moči: "Ko je monokultura podpirana in vsiljena s priklepanjem uporabnikov, kot se to danes dogaja z operacijskim sistemom Windows, odgovornost za [varnostne] napake nosi tisti, ki to priklepanje uporabnikov izvaja - z drugimi besedami odgovornost je na strani Microsofta.".

Nivoji spremljanja sistema

Spyware lahko spremlja sistem na več nivojih, seveda pa lahko dogajanje na nekem računalniku opazuje le, če je na njem nameščen. Najlažji za razumevanje so višji nivoji – na primer prestrezanje on-line klepetanja, internetnih aktivnosti ali pa elektronske pošte do pošiljanja raznih dokumentov, datotek z osebnimi podatki, ipd... Vendar imajo eno slabost – ne prikažejo popolnih informacij, zato jih je najbolje kombinirati z nižjimi nivoji opazovanja določenega sistema. Na primer – ni posebej težko se dokopati do loga on-line klepeta, je pa vprašljivo, če vsebuje kakšne zanimive informacije, poleg tega pa spremljanje nižjih nivojev omogoča tak zajem podatkov, da je mogoče na njih opravljati avtomatske analize (na podlagi katerih se potem uporabnika uvrsti v ustrezen profil). Prav tako morajo biti orodja za nadzor na višjih nivojih specializirana in znajo prestrezati le informacije, za katere so namenjena. Nižji nivoji kontrole pa ne izbirajo aplikacij, ampak lahko lovijo informacije o katerikoli aplikaciji. Tako denimo ne obstaja vohunski program, ki bi bil napisan posebej za prestrezanje in vohunjenje o SSH sejah, lahko pa program za zajemanje zaslona v kombinaciji s programom za prestrezanje vnesenih znakov na tipkovnici - keyloggerjem - priskrbi ogromno informacij, za katere ni zaželeno, da bi do njih dostopala tretja oseba.

Načini podtikanja

Nekateri načini oglaševanja niso preveč neprijetni in sploh niso škodljivi. Tak je oglasni prostor v brezplačni različici brskalnika Opera, kjer se veselo vrtijo oglasi med brskanjem po internetu. Mogoče za nekoga ne najbolj prijetno, ampak taki so pač pogoji uporabie zastonjske verzije.

Drug način, kako spraviti spyware ali oglase na želeno računalo je ponujanje zastonjske programske opreme z določeni razširitvami, kot se je to počelo v primerih Kazaa ali pa kodeka Divx. Pri teh dodatkih obstaja sicer več pristopov – eden je, da se uporabnika nedvoumno opozori, da bo moral za proti uslugo za brezplačno uporabo nekega programa pač prenašati še kak kos oglaševalsko/vohunske kode na računalniku. Tak pristop je žal prej izjema, kot pravilo. Drug pristop je dodajanje odstavka ali dveh v EULA dokument, ki ga večina uporabnikov praviloma ne bere. Zato je tak pristop za ponudnika take “opreme” idealen – uporabnik se je strinjal s pogoji uporabe in proizvajalec ima lepo zavarovan hrbet pred morebitnimi tožbami. Tretji pristop pa je podtikanje vohunskih programov brez vednosti uporabnika in brez posebnih opozoril.
Prednost tega pristopa za proizvajalca vohunskega programja pa je v tem, da se vedenje uporabnika ne bo spremenilo, saj se uporabnik sploh ne zaveda, da mu nekdo brska po računalniku. Pri tem se pogosto zlorabljajo dodatne možnosti spletnega brskalnika, kot je npr. Microsoftov Internet Explorer. Za takšno namestitev se uporablja tudi izraz “drive by” namestitev in jo omogočajo ActiveX kontrolniki. Problem ActiveX kontrolnikov je v tem, da ob neustreznih varnostnih nastavitvah zlonamernežu omogoča praktično neomejen nadzor nad računalnikom, vključno z nameščanjem in brisanjem datotek. Varnostne nastavitve so lahko neprimerno nastavljene s strani uporabnika, ali pa celo kakšnega kosa zlonamerne programske opreme. Prav tako večina uporabnikov sploh ne ve kdaj se na njihovem zaslonu pojavi ActiveX dialog in kaj pomeni strinjanje z zagonom ActiveX kontrolnika. Zavajajoči ActiveX dialogi in pop-up okna uporabnika pogosto lahko prepričajo da "zavestno" dovoli zagon nevarnega programa. Pisci spywara se tako zanašajo predvsem na nepoučenost uporabnikov, pa tudi tudi na prehitro odpiranje poštnih priponk. Proti takšnim trikom, podprtim s prevelikim neznanjem in naivnostjo uporabnikov, ne pomaga niti popolnoma varen sistem.
Poleg tega imajo nekateri programski paketi vgrajeno neprijetno lastnost, da po čiščenju nesnage z računalnika preprosto prenehajo delovati. V tem primeru je potrebno poiskati alternativo ali pa se sprijazniti z družbo spywara na računalniku.

Simptomi okužbe

Simptomi okužbe z raznimi spyware programi se kažejo na več načinov, eni so manj, drugi so bolj neprijetni. Spet eni izmed teh znakov so bolj ali manj očitni. Najbolj očiten znak, da se nekaj dogaja z računalnikom je vsekakor veliko število raznih pop-up oglasov, ki se včasih množijo hitreje, kot jih uporabnik zapira. Posebej očitni postanejo s svojim pojavljanje takrat, ko brskalnik sploh ni v uporabi.

Drug precej očiten znak, da se nekaj dogaja je nepojasnjena počasnost računalnika. Programi so namreč v večini primerov zelo slabo spisani in jim uspe drastično zmanjšati zmogljivost računalnika, včasih do te mere, da je že komaj uporaben za čisto pisarniška opravila ali pa celo popolnoma odpove. Nekateri spyware programi ob odstranitvi celo poškodujejo sistemske datoteke.

Še eden zelo očitnih znakov je "ugrabitev brskalnika". V tem primeru spyware privzeto domačo stran zamenja z neko drugo, namestitev stare privzete spletne pa ni mogoča. Te ugrabitve so zelo neprijetne, v večini primerov se jih je precej težko znebiti. Ponavadi najbolj zaleže ročno odstranjevanje s primernimi programskimi orodji.

Pazljiv je treba biti tudi pri nameščanju orodnih vrstic v IE. Te vrstice obljubljajo hitro iskanje in hiter dostop do informacij, so pa z izjemo Google in Yahoo orodnih vrstic še eno v vrsti vohunskih orodij. Lepo čepijo v spletnem brskalniku ter zbirajo in pošiljajo podatke o spletnem obnašanju uporabnika in si občasno omislijo družbo.

Eden izmed znakov, da se z računalnikom nekaj dogaja, je lahko tudi utripanje diode za sprejemanje/pošiljanje podatkov na mrežni kartici takrat, ko naj ne bi računalnik sprejemal ali pošiljal podatkov po mreži. şe bolj zanesljivo pa je prestrezanje lastnega internetnega prometa.

Bolj izkušeni uporabniki imajo na voljo še dva načina ugotavljanja možnih okužb – eden je pregledovanje procesov v Task Managerju in ugotavljanje, kateri nimajo tam kaj iskati in pregledovanje Startup zavihka v msconfig programu, s katerim se lahko pregledujejo nastavitve zagonskih datotek in onemogočajo programi, ki se zaženejo ob zagonu sistema. Seveda se lahko te vrednosti preverijo tudi v registru operacijskega sistema MS Windows.

Kako se znebiti dodatkov?

Antivirusni programi so namenjeni odstranjevanju virusov in ne odstranjujejo spywara. Razlog je v tem, da je med proizvajalci AV programov in proizvajalci spywara prišlo do pravnih sporov, v katerih so popustili proizvajalci AV programske opreme. Torej – protivirusni programi ne zadostujejo. Kljub vsemu pa je pred odstranjevanjem spywara priporočljivo pregledati disk in odstraniti morebitne trojanske konje in viruse.

Preden se lotite dela z namenskim programjem za odstranjevanje, je priporočljivo poskusiti ročno odstraniti spyware, ki to dovoli. Nekatere programe se da odstraniti iz Windows vmesnika za odstranjevanje/popravljanje programske opreme, nameščene na računalniku. V večini primerov pa je potrebno uporabiti prepričljivejše prijeme. Seveda je pred čiščenjem sistema potrebno odstraniti tudi programe, s katerimi se namesti spyware, ker v nekaterih primerih po čiščenju ne bodo delovali ali pa bodo poskrbeli za družbo ob prvi priložnosti – beri povezavi z internetom.

Za odstranjevanje je na voljo več različnih programov, od katerih bi izpostavili Adaware in SpyBot, ki se razlikujeta v tem, da je Adaware lažji za uporabo, je pa SpyBot agresivnejši in posledično učinkovitejši. Poleg teh dveh programov je dobro uporabiti tudi Microsoftov Windows AntiSpyware program, ki je še sicer v beta razvojni različici, vendar deluje zelo dobro. Nekateri uporabljajo tudi Anti-Spy.info. Seveda je potrebno pred uporabo programje oziroma bazo iskanik zajedalskih programov posodobiti. Priporočljivo je tudi uporabiti kombinacijo več programov, ker se lahko zgodi, da posamezen program kaj spregleda. Če zgoraj našteta orodja niso odstranila vse nesnage z računalnika, je nastopil čas za bolj specializirana orodja.

Zelo učinkovit program za popravljanje ugrabitev brskalnika je Hijack This!, ki pa zahteva nekoliko več znanja – poišče namreč vse z brskalnikom povezane vnose v registru, dobre ali slabe, ki jih nato uporabnik identificira in sam odstrani. Pri tem lahko pride do napake, tako da je potrebno biti pazljiv, da poleg spywara ne odpove še kak legitimen program.

Po odstranjevanju lahko pride do napak ob zagonu, ki so ponavadi posledica povezav – predvsem v registru – do neobstoječih programov. Za iskanje in odstranjevanje teh povezav dobro poskrbi Hijack This!

Še ena, predvsem z CoolWebSearch trojancem povezana težava so poškodovane sistemske datoteke. V tem primeru je potrebno ponovno namestiti te datoteke z Windows namestitvenega CD-ja. To so navadno

• control.exe
• rundll32.exe
• wmplayer.exe
• msconfig.exe
• notepad.exe
• shell.dll
• SDHelper.dll

Te datoteke namreč trojanec namesti z lastnimi kopijami in se tako ponovno namesti na sistem vsakič, ko Windows pokliče katero od teh datotek.

Lahko pa pride celo do poškodovanja Winsock sistema, ki je Windows sistem za TCP/IP protokol. Ta namreč vsebuje sistem “plug-inov”, ki se imenujejo LSP, kar pa pomeni, da se lahko v sistem vključijo tudi škodljivci. Pri starejših verzijah orodij za odstranjevanje spywara je lahko prišlo do poškodbe Winsock sistema, za kar ne obstaja delujoč popravek. V tem primeru je edina rešitev ponovna namestitev operacijskega sistema, na srečo pa so novejša orodja za odstranjevanje spywara to napako odpravila.

Obramba

V lastno obrambo lahko naredimo več stvari. Prva in verjetno najpomembnejša je pazljivost pri prenašanju programov. Pred namestitvijo kakšnega specifičnega programa se je najbolje najprej pozanimati kakšne so izkušnje drugih uporabnikov. Iskanje po raznih straneh, kot je download.com se lahko zaključi s programom, ki sicer opravi delo, obenem pa nas preseneti s kakim po možnosti dobro skritim dodatkom. Prav tako je potrebna previdnost pri klikanju med brskanjem po spletu in pri odpiranju priponk elektronske pošte. Splača se tudi prebrati EULA dokumente, saj se v njih marsikdaj skriva privolitev v pošiljanje osebnih podatkov. V kolikor niste prepričani v poštenost avtorjev nekega programa, lahko skušate poiskati odprtokodno alternativo, ki je brez raznih dodatkov.

V primeru uporabe brskalnika Microsoft Internet Explorer je potrebno izklopiti uporabo ActiveX kontrolnikov in zategniti varnost za območje interneta. Potrebno se je tudi zavedati, da razni dodatki za MSIE, npr. brskalnika Maxthon ali Avant, nudijo dodatno funkcionalnost, obenem pa trpijo za istimi varnostnimi luknjami kot MSIE na katerem temeljijo. Še najlažja in obenem najbolj učinkovita rešitev je zamenjava MSIE z Mozillo, Firefoxom, Opero ali kakšnim alternativnim brskalnikom. Seveda je nujno potrebno tudi pravočasno in temeljito nameščanje varnostnih popravkov za operacijski sistem MS Windows. Uporabniki širokopasovnih povezav naj uporabljajo samodejno posodabljanje sistema, uporabniki analognih ali ISDN linij pa naj nameščajo vsaj popravke za varnostne luknje, označene kot kritične.

Zelo je priporočena tudi uporaba posebnega pregledovalnika za odkrivanje spywarea v realnem času, ki deluje podobno kot antivirusni pregledovalnik. Tak pergledovalnik teče v ozadju operacijskega sistema in preprečuje spywaru, da bi se uspešno namestil in opravljal svoje poslanstvo. To možnost ponujajo SpyBot, SpyBlaster, v plačljivi različici tudi Ad-aware in seveda Microsoft Windows Anti-Spyware. Seveda je tudi te programe potrebno redno posodabljati. Prav tako je postala praktično obvezna uporaba požarnega zidu, katerega naloga je blokiranje neželenih vhodnih in izhodnih povezav. Pravilno nastavljen požarni zid lahko prihrani marsikakšno uro popravljanja škode, povzročene s strani spywara in ostalih zlonamernih programov. V operacijski sistem Windows XP vgrajen požarni zid dovolj dobro opravlja svojo nalogo, če pa kdo ne zaupa Microsoftu, pa lahko uporabi kak drug program. Eden precej razširjenih in predvsem enostavnih za uporabo je na primer ZoneAlarm, katerega osnovna različica je na voljo zastonj. Za lažjo pomoč pri izbiri programov za odstranjevanje spywara pa naj bo tale stran http://spywarewarrior.com/asw-test-guid....

Eden zanimivejših pristopov k blokiranju spyware programov je tudi blokada dostopa do spyware strežnikov s pomočjo ustreznega vnosa v Windows hosts datoteko. Seznam spyware strežnikov ponuja npr. spletna stran www.accs-net.com/hosts, od koder je mogoče prenesti že pripravljeno hosts datoteko, ki jo prekopirate v ustrezen imenik (c:\Windows\system32\drivers\etc\) s čimer preprečite povezovanje na spyware strežnike. Uporaba teh prirejenih hosts datotek je primerna tudi za domače usmerjevalnike, saj tako z eno potezo zablokiramo dostop do spyware strežnikov za celotno domače omrežje.

Seveda je pa potrebno poleg vseh zgoraj naštetih postopkov redno pregledovati sistem s posodobljenimi verzijami programov za odkrivanje spywara in predvsem paziti, kaj prenašamo, kakšne pogoje uporabe sprejemamo in kje klikamo na OK gumbe. Predvsem se je pa potrebno ustrezno podučiti tudi o “stranskih učinkih” uporabe interneta.

Viri

http://www.sans.org/rr/whitepapers/mali...
http://www.io.com/~cwagner/spyware/
http://www.plusfive.com/spyware/handout...
http://www.webroot.com/
http://www.spywareguide.com/