آنتی ویروس و خطرات ویروسها ( مقاله )

**Admin** · 9th September 2008 06:44 PM

Exploring Spyware and Adware Risk Assessment

چکيده

اين مقاله تعريفي عملي از نرم افزارهاي جاسوسي1 و نرم افزارهاي تبليغاتي2 ارايه مي دهد و چندين روش را که بوسيله آنها چنين تعريفي امکان اندازه گيري تاثير ورود اين نوع از برنامه ها را بصورت کمي ميسر مي سازد ، مورد توجه قرار مي دهد. با استفاده از اين روشها مدلي براي تعيين سطوح خطر که هم بصورت برنامه اي و هم تعريف شده بوسيله کاربر است، داده مي شود. همچنين پيشنهاداتي جهت ارزيابي آزمونهاي حفاظت در برابر نرم افزارهاي جاسوسي و تبليغاتي بصورت خلاصه بيان مي شود. نهايتاً ميزان قدرت و ضعف روشهايي که بوسيله آنها خطرات نرم افزارهاي جاسوسي و تبليغاتي را مي توان کاهش داد، بررسي مي شود. لازم به ذکر است که اين مقاله به بحث درباره تهديدات متداول امنيتي مانند ويروسها3 و کرمها4 نمي پردازد.

تهیه شده توسط : مصطفی كاوه
جهت : سایت علمی نخبگان جوان

**Admin** · 9th September 2008 06:45 PM

مقدمه

در طول پنج سال گذشته، چشم انداز متداول تهديد ويروسي و اسب تروا1 بطور سريعي به گسترش خود ادامه داده است. اتصال پهن باند موجود در همه مکانها و استفاده گسترده از تکنولوژي منجر به افزايش توانايي برنامه ها براي انتشار ، ارسال خودکار داده ها و تاثير گذاري بر سيستمها به صورتهاي مختلف شده است ؛ همچنين تعداد کاربران کامپيوترهاي خانگي (که بسياري از آنها تازه کار هستند) در حال افزايش است. با اين وجود ، در حاليکه کرمهايي با سرعت انتشار بالا مثل MyDoom و Sasser مسئول قسمت عمده اي از گزارشهاي آلودگي سيستمها هستند و بسياري از تيترهاي خبري مربوط به مسايل امنيتي را به خود اختصاص داده اند2 خطر ناشي از انواع ديگري از برنامه ها بتدريج افزايش يافته است.
ورود هر برنامه جديد و ناشناخته به يک سيستم کامپيوتري مقداري خطر را به همراه دارد. اين خطر لزوماً مربوط به نگرانيهاي متداول امنيتي نيست ؛ براي مثال برنامه ممکن است از طريق ناسازگاري با ساير اجزاي سيستم ايجاد ناپايداري کند. به هر صورت برخي اوقات تاثير تکي يا تاثيرات ترکيب شده از چنين عملياتي يک خطر امنيتي را به وجود مي آورد. منظور اين مقاله از برنامه اي که بعنوان بوجود آورنده خطر امنيتي طبقه بندي شده هر برنامه کاربردي يا فايل اجرايي نرم افزاري است که مستقل يا وابسته به برنامه نرم افزاري ديگري است و :
• بطور ذاتي ويروس در نظر گرفته نمي شود.
• با داشتن معيارهاي عمليات برنامه اي ، امکان تاثيرگذاشتن بر روي امنيت و تخلف کردن از سياست سازماني را دارا مي باشد.

• بوسيله تعداد بحراني از کاربران حقوقي يا شخصي در طي بازه زماني معين جهت رديابي به شرکت سيمانتک1 ارايه شده است. بازه زماني و تعداد ممکن است بر اساس دسته يا ميزان خطر تغيير کند.
معيارهاي عملياتي شامل فاکتورهايي است که مربوط به فعاليت مخفيانه ، حريم خصوصي، تاثير بر روي کارايي ، تغييرات سيستم يا داده ها ، و از بين بردن2 مي باشد. لازم به ذکر است که هيچيک از فاکتورها به تنهايي براي ارزيابي خطر کلي کافي نيست ، زيرا طرح درجه خطر ارايه شده نه تنها بر ارزيابي ترکيب کلي از عملکرد وابسته است ، بلکه بايد بطور مفهومي بوسيله کاربر تفسير گردد.

**Admin** · 9th September 2008 06:45 PM

بخش اول : درک خطر امنيتي

ارزيابي انواع خطراتي که بوسيله برنامه هاي گوناگون معرفي مي گردند ، مشکل است و خطر واقعي آنها براي کابران ممکن است بر اساس محيط و علائق آنها متغير باشد.
علاوه بر اين، در حاليکه بسياري از تعريفاتي که از خطر شده فقط توانايي آسيب و صدمه زدن را مورد توجه قرار مي دهند - به اين معنا که کاملاً به رويدادهاي منفي مربوط مي شوند - چنين نگرشي ناقص است. اسميت و ميندرام1 تصريح مي کنند که "در زمينه مديريت خطر ، معمولاً فرصت مربوط به 'خطر بخش مثبت وضعيت'2 – خطرات عدم استفاده سريع از فرصت جهت حرکت به يک حوزه جديد – مي باشد. بعلاوه ، بحث شرکتهاي PMN و KPMG3 اين است که تعريف خطر بايد هم مسئله آسيب و هم فرصت را مورد توجه قرار دهد. نظر ما اين است که در نظر گرفتن خطر يک برنامه کامپيوتري در حقيقت به معناي توجه کردن به نتايج احتمالي است که ورود آن برنامه به يک کامپيوتر ، سيستم کامپيوتري ، يا شبکه کامپيوتري ، به معناي محيط شما دارد. به زبان ساده تر برخي از رفتارهاي کامپيوتري که به نظر شما مطلوب هستند ممکن است خطرات حتمي براي امنيت را به همراه داشته باشند.
براي مثال ، نرم افزار اشتراک فايلها بين کامپيوتر ها4 ممکن است همراه با عمليات پردازشي نرم افزار تبليغاتي باشد که از سياست امنيتي حقوقي شما تخلف کند. برخي از وب سايتها که شما مايل به ديدنشان هستيد ممکن است برنامه هايي را بدون اجازه بر روي کامپيوتر شما نصب کنند. بر اساس يک مطالعه آماري که PC Pitstop5 آن را منتشر کرد ، بسياري از کاربراني که چنين برنامه هايي را دريافت مي کنند حتي نمي دانند که اجازه عمليات پردازشي اجزاي اضافي را داده اند که ممکن است به آن تمايل نداشته باشند. با وجود اينکه اين تحقيق بدون عيب و نقص نيست ، واضح است که کاربران بايد براي درک تاثيرات امنيتي برنامه نصب شده روي سيستم هايشان توانمند شوند.
بنابراين براي درک "خطر" بسيار مهم است که بدانيم اين امر به معني در نظر گرفتن نتايج احتمالي ورود برنامه به سيستم مخصوص شما و ارزيابي کردن آن بصورت مفهومي بر اساس نيازها و تمايلات شما (يا سازمان شما) مي باشد.
از اين رو ، اين مقاله خطر را بعنوان "احتمال رخ دادن يک رويداد يا دنباله اي از رويدادها" (بر مبناي عملکرد برنامه) تعريف مي کند که با در نظر گرفتن علائق و سياستهاي شما ارزيابي مي شود. به عبارت ديگر ورود يک برنامه به يک سيستم کامپيوتري تا حدي احتمال اينکه عملکرد آن برنامه با ميزان تحمل خطر شخصي شما ناسازگاري داشته باشد را با خود همراه دارد ؛ ميزان اين احتمال هم به عملکرد برنامه و هم به علائق شما وابسته است.
همانطور که بطور خلاصه گفته شد ، ويروسها و کرمها تهديداتي هستند که خطر بوجود مي آورند ولي آنها تنها برنامه هايي نيستند که ايجاد خطر مي کنند : ورود هر برنامه ناشناخته احتمال خطري در محيط مربوطه دارد. به هر حال ، اين مقاله مربوط به خطرات امنيتي مي شود ، بنابراين برنامه هايي که در اينجا درباره آنها بحث مي شود عملاً بعنوان برنامه هايي طبقه بندي مي شوند که کاربران ممکن است بر مبناي تاثير احتمالي آنها بر امنيت در محيط مربوطه تمايل به پيدا کردن آنها داشته باشند ، هر چند که اين برنامه ها در خارج از حوزه تهديداتي مثل ويروسها و کرمها قرار مي گيرند.
چنين برنامه هايي مي توانند دسترسي غير مجاز به سيستمهاي کامپيوتري را ميسر کنند؛ جامعيت ، خصوصي و محرمانه بودن داده ها را در معرض خطر قرار دهند ؛ و يا نوعي اختلال در عمليات معمول شما به وجود آورند. بعضي از اين برنامه ها کم خطرتر هستند و اکثريت خطرات ذکر شده در اينجا را ندارند ولي عمدتاً نگران کننده اند زيرا اين برنامه ها از سياست سازماني تخلف مي کنند (مانند ابزارهاي دسترسي از راه دور به سرورهاي حياتي که در ناحيه جدا از کاربران عمومي1 قرار دارند.) يا تاثير عملياتي نا خواسته اي دارند ؛ مثلاً نرم افزارهاي تبليغاتي در زماني که ارتباطات روي ظرفيت بلا استفاده2، سبک هستند از پهناي باند شبکه استفاده مي کنند يا از حافظه3 روي ماشين يک کاربر نهايي در زماني که ماشين به دليل فشاري که تحمل مي کند خود در حال کوشش بسيار است ، استفاده مي کنند.
اين برنامه ها مي توانند به هر روشي به سيستم شما وارد شوند ؛ مخصوصاً بوسيله دريافت شدن4 ناآگاهانه از يک وب سايت ، از طريق عمل کليک کردن بر روي لينکها يا فايلهاي ضميمه شده به پيام هاي ايميل ، يا از راه برنامه هاي ارسال پيام فوري5. همچنين اين برنامه ها مي توانند بعد از پذيرفتن يا بعنوان يک محصول فرعي با پذيرفتن موافقت نامه مجوز کاربر نهايي6 برنامه نرم افزاري ديگري که به نحوي به خطر امنيتي مرتبط است ، نصب شوند7.
برنامه هايي که در طبقه بندي خطر امنيتي قرار می گيرند عبارتند از : نرم افزارهاي جاسوسي ، نرم افزارهاي تبليغاتي ، شماره گيرها ، ابزارهاي هک ، برنامه هاي شوخي ، برنامه هاي دسترسي از راه دور8 و برنامه هاي متفرقه اي که امکان تاثير گذاشتن بر روي امنيت را دارند.
اين برنامه ها از نظر درجه انتشار و تاثير بالقوه متفاوت هستند. در اين مقاله ما بر روي دو تا از مهمترين زيرگروهها – نرم افزارهاي جاسوسي و تبليغاتي – تمرکز خواهيم کرد و مدل جديدي براي ارزيابي ميزان در معرض بودن شما يا سازمان شما ارائه مي دهيم.

**Admin** · 9th September 2008 06:45 PM

بخش دوم : نرم افزارهاي جاسوسي و تبليغاتي

نرم افزارهاي جاسوسي و تبليغاتي چه مي کنند؟
برنامه هاي جاسوسي و تبليغاتي به هم مربوط هستند و در مواردي عملکردهاي آنها ممکن است با هم اشتراک داشته باشد ؛ بعلاوه در برخي موارد اين برنامه ها عملکردي مشابه ويروسها و کرمها دارند ( مثل نمايش متن و جمع آوري اطلاعات). با اين وجود يک تفاوت مهم آنها با ويروسها و کرمها اين است که فاقد خاصيت خود همانندسازي هستند. نرم افزارهاي جاسوسي و تبليغاتي با هم تفاوتهاي مهمي دارند ؛ براي مثال هر چند هر دو اين برنامه ها ميتوانند به جمع آوري اطلاعات درباره شما يا فعاليتهاي شما بپردازند ، نوع اطلاعاتي که جمع آوري مي کنند متفاوت است.
برنامه هايي که بعنوان نرم افزار جاسوسي طبقه بندي شده اند مي توانند ضربه کليدهاي شما را ثبت کنند ، رفت و آمد ايميل و پيامهاي فوري شما را بربايند ، يا اطلاعات شخصي حساس شما مانند رمزهاي عبور و شناسه هاي ورود يا جزئيات مربوط به کارت اعتباري را بدست آورند. سپس اين اطلاعات کشف شده براي يک يا چند نفر يا يک سازمان فرستاده مي شوند. بر اساس قصدي که اين افراد دارند ، مي توانند از اين اطلاعات به هر صورتي که مايلند استفاده کنند ؛ مثلاً براي دسترسي و کنترل سيستم شما از راه دور ، يا ايجاد هزينه هاي بسيار با استفاده از اطلاعات کارت اعتباري شما. سرقت هويت با استفاده از نرم افزارهاي جاسوسي ساده مي شود1.
نرم افزارهاي جاسوسي مي توانند از مسيرهاي زيادي به سيستم شما وارد شوند ؛ در حقيقت هر منبعي از دستور اجرائي مي تواند مسيري براي انتقال نرم افزارهاي جاسوسي باشد. به هر حال برخی مسيرها از بقيه رايجتر هستند. بر اساس اطلاعات و تحليل داخلی رايج ترين منابع نصب اين برنامه مربوط به زماني است که شما بطور ناآگاهانه آن را از وب سايتي دريافت مي کنيد (که معمولاً به نرم افزارهاي رايگان يا نرم افزارهاي آزمايشي محدود ضميمه مي شوند)، و زماني که بر روي لينکها يا فايلهاي ضميمه شده در پيامهاي ايميل يا برنامه هاي ارسال پيام فوري کليک مي کنيد ، و يا وقتي که شرايط موافقت نامه هاي مجوز کاربر نهايي1 نرم افزارهاي جاسوسي را مي پذيريد. در بعضي موارد ديدن يک وب سايت به تنهايي مي تواند منجر به نصب خودکار برنامه نا خواسته گردد. اين روش که به "داونلود کردن در حال حرکت2" معروف است مي تواند منجر به گرفتن خودکار يک برنامه جاسوسي و صريحاً بدون اجازه و اعلام شود.
از طرف ديگر نرم افزارهاي تبليغاتي عموماً شامل اجزائي هستند که براي جمع آوري انواع مختلفي از اطلاعات شخصي با هم کار مي کنند ؛ مانند اطلاعات مربوط به سايتهايي که بازديد مي کنيد ، عادتهايي که در هنگام کاوش در اينترنت داريد ، يا مسائلي که بطور آشکار به آنها علاقه داريد يا از آنها بيزاريد. سپس اين برنامه اطلاعات بدست آمده را به شرکتهايي که خدمات سازنده نرم افزار تبليغاتي را خريداري کرده اند ، ارسال مي کنند تا در جمع آوري اطلاعات مربوط به علائق شخصي شما کمک کنند. سپس اين اطلاعات مي توانند براي ارسال تبليغات سفارشي مرتبط با علائق شما به شما استفاده شوند که اين کار از طريق نمايش آگهي يا مضموني که اغلب (نه هميشه) به شکل پنجره هاي بازشو ناگهاني3 و ميله هاي ابزار4 ظاهر شونده بر روي صفحه نمايش رخ مي دهد، انجام مي شود. اين اطلاعات عملاً از نظر شخصي قابل شناسايي نيستند و ممکن است بصورت بي نام بررسي شوند. ذکر اين مطلب نيز بسيار مهم است که همه نرم افزارهاي تبليغاتي حرکات را رديابي نمي کنند ، بلکه برخي از آنها تنها آگهي هاي تبليغاتي را از طريق برنامه به کاربر نهايي نمايش مي دهند. در حالي که خطر ايجاد شده توسط چنين برنامه هايي کم است ، ممکن است از سياست سازماني تخلف کنند يا براي سيستم ميزبان احتمال خطر بوجود آورند.
در بسياري از موارد چنين برنامه هايي به نرم افزارهاي آزمايشي محدود1 ضميمه مي شوند. اين برنامه ها اغلب داراي موافقت نامه هاي مجوزي هستند ؛ با اين وجود تحقيق شرکت سيمانتک نشان داده است که حتي کاربران با تجربه مانند متخصصان امنيت سيستم اغلب موافقت نامه هاي مجوزي را نمي خوانند2. هر چند هدفمند کردن آگهي هاي تبليغاتي بر اساس عادتهاي هنگام کاوش در اينترنت به نظر جالب مي رسد ولي کامل و بي نقص نيست. براي مثال بعضي از سايتهاي مشهور خبري سعي مي کنند آگهي هاي تبليغاتي را با محتواي صفحه مربوط کنند. مثلاً به کاربراني که در حال ديدن مقاله اي با عنوان "جنگ و نزاع ناگهان در جزيره آربيتر3 شروع شد" ممکن است آگهي هايي با نوشته "براي گرفتن بليط و اتاق هتل ارزان قيمت در جزيره آربيتر اينجا را کليک کنيد" نشان داده شود. با اين وجود آگهي هاي تبليغاتي معمولاً کارايي بيشتري دارند و به شرکتها اجازه مي دهند تا تبليغات هدفمند تنظيم شده با علائق مشتري را ارائه دهند. نرم افزارهاي تبليغاتي مي توانند به روشي مشابه اما با يک گام جلوتر عمل کنند. به جاي اينکه مالک سايت محتواي تبليغات را کنترل کند ، نرم افزارهاي تبليغاتي مي توانند پنجره هاي بازشو ناگهاني4 با آگهي هاي "هدفمند" را ارائه يا حتي آگهي هاي تبليغاتي موجود در يک صفحه نمايش داده شده مجاز را با آگهي هاي خود جايگزين کنند.
روش ديگري که معمولاً نرم افزارهاي تبليغاتي بکار مي برند تغيير مسير جستجو است. اين روش چند شکل دارد : مثلاً برنامه ممکن است با جايگزين کردن موتور جستجوي پيش فرض کاربران جستجو را در مسير ديگري هدايت کند ، يا مي تواند پيامهاي "خطاي404 : صفحه پيدا نشد" را با درخواستهاي جستجو جايگزين کند. از اين رو برخي شرکتها استفاده از نرم افزارهاي تبليغاتي را بعنوان روشي براي عرضه کردن خدمات توجيه مي کنند در حاليکه هزينه ها را بطور کلي براي مشتريان کاهش مي دهد. نرم افزارهاي تبليغاتي نيز مانند نرم افزارهاي جاسوسي مي توانند از طريق وب يا با کليک کردن روي لينکها در پيامهاي ايميل يا برنامه هاي ارسال پيام فوري1 دريافت شوند. اين برنامه ها گاهي اوقات با نرم افزار ديگري همراه مي باشد و شما ممکن است از ورود آن به سيستمتان مطلع نباشيد. اين مطلب که بيش از يک نوع نرم افزار جاسوسي يا تبليغاتي بر روي کامپيوترها نصب باشد غير عادي نيست ؛ بعلاوه ، استفاده از برنامه هاي اشتراک فايل بين کامپيوترها بصورت مستقيم2 موجب افزايش احتمال خطر گرفتن چنين برنامه هايي مي شود. تحقيقي که بوسيله سرويو ، گريبل و لوي3 انجام گرفت نشان داد که کاربر برنامه هاي اشتراک فايل بين کامپيوترها 5 تا 22 برابر بيشتر از شخصي که از اين برنامه ها استفاده نمي کند احتمال گرفتن نرم افزارهاي جاسوسي را داشت. در نهايت برخي از نرم افزارهاي جاسوسي و تبليغاتي يک شيء کمکي برنامه کاوشگر (BHO4) را به سيستم شما مي افزايند. BHO يک برنامه اضافي است که مي تواند ويژگيهايي را به برنامه کاوشگر5 شما اضافه نمايد؛ مثلاً قابليت خواندن نوشته يا توانايي گرفتن اطلاعات مربوط به سهام بدون کليک کردن واقعي بر روي سايت اطلاعات سهام. با هر بار شروع به کار کردن برنامه کاوشگر ، BHO نيز اجرا شده و مي تواند بوسيله نرم افزارهاي تبليغاتي يا جاسوسي براي اهداف مخصوص آنها مورد استفاده قرار گيرد.
بعضي از برنامه هايي که بعنوان نرم افزار تبليغاتي يا جاسوسي دسته بندي مي شوند برنامه هاي توليد شده بصورت تجاري مي باشند که مي توانند در راههاي مختلفي بکار گرفته شوند. اين برنامه ها به خودي خود بدخواه نيستند اما مي توانند خطراتي را براي محيط شما در رابطه با مسائل مربوط به خصوصي بودن ، محرمانه بودن ، جامعيت ، يا دسترس پذيري سيستم و اطلاعات شخصي شما به وجود آورند. به دليل اين خطرات ، بعضي از کاربران ممکن است بخواهند که توانايي پيدا کردن اين برنامه ها را بدست آورند. به ويژه سازمانهايي که مي خواهند با اعمال گوناگوني مثل HIPAA يا GLB موافقت کنند بايد مطمئن شوند که حفاظت و جامعيت اطلاعات محرمانه با نيازهاي اين اعمال هماهنگ است. از اين رو شرکت سيمانتک برنامه ها را بر اساس يک سري ويژگيها دسته بندي مي کند که شامل تاثير بالقوه آنها بر خصوصي بودن ، محرمانه بودن ، جامعيت و دسترس پذيري سيستم مي شوند. بعد از دسته بندي ، محصولات امنيتي شرکت سيمانتک مي توانند اين برنامه ها را پيدا کنند و کاربران مي توانند بر اساس نيازهاي شخصي و حقوقي خود اقدام به نگهداري يا حذف کردن آنها کنند.

درجات خطر

خطر شامل در نظر گرفتن تمام جنبه هاي يک برنامه مي شود ؛ بطور مشابه ، درجه خطر ترکيبي از فاکتورهاي بسياري است که هر يک بر طبق تاثير بالقوه اش روي اطلاعات و سيستم کاربر و همچنين بر سيستم هاي ديگر موجود در شبکه و در حقيقت بطور کلي اينترنت سنجيده مي شود. بعضي اوقات ورود يک برنامه به يک سيستم کامپيوتري اعمالي مثل فعاليت آرام و مخفي برنامه نصب شده بصورت کامل يا جزئي را شامل مي شود. هر چند اگر برنامه تلاش کند حضور خود را پنهان نگاه دارد خطر آن بالا در نظر گرفته مي شود – براي مثال برنامه اي که از ديد بخش مديريت وظايف در ويندوز1 پنهان مي شود يا برنامه اي که رابط کاربري ندارد – اين حقيقت به تنهايي براي تعيين کردن يک درجه خطر بالا بطور کلي کافي نيست. با اين وجود به چنين رفتارهاي پرخطري درجه خطر بالاتري نسبت به اعمالي مثل ثبت کردن آدرس IP2 يا اطلاعات آخرين جستجوي اينترنتي شما داده مي شود.
بطور مشابه ارسال اطلاعات محرمانه و حساسي مانند رمزهاي عبور ، اطلاعات کارت اعتباري ، يا ساير اطلاعات شخصي رفتار پرخطر به حساب مي آيند. به همين نحو , يک تاثير قابل توجه بر پايداري يا کارايي سيستم بعنوان رفتار پرخطر دسته بندي مي شود. با اين وجود در هر مورد به خاطر داشتن اين مطلب مهم است که رفتار پرخطر لزوماً به تنهايي منجر به يک درجه بندي بالاي خطر بطور کلي نمي شود. به درجات خطر يک تحليل رفتاري کلي نسبت داده مي شود و بايستي بطور مفهومي تفسير شوند.
برنامه هايي که عمداً از حذف شدن3 اجتناب مي کنند اغلب بوسيله پردازشهاي "نگهبان"4 مشخص مي شوند که برنامه هاي حذف شده را دوباره نصب مي کنند ، ذخيره سازي فايل را تکثير مي کنند ، يا فايلها را در قسمتهاي غيرمعمول يا مشکل از نظر پيدا کردن ذخيره مي کنند ؛ چنين عملکردي براي نشان دادن رفتار پرخطر مورد توجه قرار مي گيرد. در نهايت يک برنامه داراي رفتار پرخطر ارزيابي مي شود اگر عملکردي داشته باشد که تغيير مسير کاربران به سمت وب سايتهاي فريبنده يا ناخواسته را هدايت يا در آن همکاري کند.
برنامه هايي که داراي عملکردي هستند که ظهور آن منجر به ايجاد تغييراتي در سيستم می شود که به آساني برگشت پذيرند يا آنهايي که اعمال کاربر را رديابي مي کنند ، براي نشان دادن رفتار با خطر متوسط مورد توجه قرار مي گيرند. نمايش پنجره هاي بازشو ناگهاني يا اقدام کردن به فعاليت مخفي جزئي نيز بعنوان رفتارهاي با خطر متوسط به حساب مي آيند مانند رديابي کردن کاوشهاي اينترنتي بدون يک سياست اختصاصي کردن دقيق و روشن جهت آگاه کردن کاربران از رفتارشان در هنگام کاوش کردن. برنامه هايي که عملکردشان بعنوان کم خطر طبقه بندي مي شود آنهايي هستند که عمل بي خطر کاربر را رديابي مي کنند ، داراي يک موافقت نامه مجوز کاربر نهايي هستند ، و به راحتي مي توان آنها را حذف کرد. به هر صورت تصريح دوباره اين مطلب مهم است که درجه کلي خطر داده شده به يک برنامه بر مبناي ارزيابي مجموعه وسيعي از فاکتورها خواهد بود ؛ از اين رو ، داشتن يک موافقت نامه مجوز کاربر نهايي ، رديابي کردن عمل بي خطر ، و داشتن قابليت حذف آسان لزوماً براي نتيجه گرفتن دسته بندي يک برنامه بعنوان "کم خطر" کافي نيست.

**Admin** · 9th September 2008 06:46 PM

ميزان رواج نرم افزارهاي جاسوسي و تبليغاتي

چه تعداد برنامه جاسوسي و تبليغاتي حقيقتاً در کل وجود دارند؟ چقدر احتمال دارد که اين نوع برنامه ها روي سيستم شما تاثير بگذارند؟ اگر سيستم شما تحت تاثير قرار گيرد چه اتفاقي مي افتد؟ چه مواردي بايد در هنگام ارزيابي آزمونهاي محصولات مقابله با نرم افزارهاي جاسوسي مورد توجه قرار گيرد؟ در اين بخش اين موضوعات را بررسي مي کنيم و سپس به بحث درباره اينکه چه کارهايي مي توانيد جهت کم کردن ميزان در معرض خطر بودن انجام دهيد ، مي پردازيم.

ميزان رواج

دانستن اين مطلب که چه تعداد نرم افزار جاسوسي و تبليغاتي در هر لحظه وجود دارد مشکل است زيرا اين تعداد به شدت در حال حرکت و تغيير است. با اين وجود راههاي گوناگوني براي تعيين برنامه هايي که رايجتر از بقيه به نظر مي رسند و ارزيابي اين مطلب که آيا رواج اين برنامه ها اثر بالقوه اي بر شما دارد ، وجود دارد. يکي از راههاي تعيين ميزان رواج اين است که ببينيم چه تعداد گزارش درباره انواع نرم افزارهاي جاسوسي و تبليغاتي که بصورت جداگانه شناسايي شده اند به وب سايتهاي مختلفي که در زمينه رديابي نرم افزارهاي جاسوسي تخصص دارند ارسال شده است. با اين حال بر اساس چگونگي حاصل شدن اين اطلاعات ، ارزش اين روش مي تواند محدود باشد. ممکن است اين گزارشات تنها زيرمجموعه اي از نرم افزارهاي جاسوسي يا تبليغاتي موجود در کل باشند يا شايد به سمت منطقه خاصي جهت گيري داشته باشند. بنابراين با مقايسه و سنجش اطلاعات موجود در چندين سايت مي توانيد نرم افزارهاي تبليغاتي و جاسوسي را که رايجتر از بقيه به نظر مي رسند ، مشخص کنيد ؛ هر چند که اين سنجش لزوماً مناسب شما يا سازمانتان نخواهد بود. اين منبع اطلاعات ممکن است واقعاً به اندازه لازم وسيع نباشد ، يا به اندازه کافي واضح نباشد ، يا با توجه به آمارگيري ذهني شما انتخاب شده باشد.
روش ديگري که بعضي افراد براي اندازه گيري ميزان رواج پيشنهاد کرده اند اين است که ببينيم توليدکنندگان مختلف مدعي پيدا کردن چند نمونه از اين برنامه ها هستند. با اين وجود استناد کردن به "تعداد نمونه هاي نرم افزارهاي جاسوسي" گزارش شده مي تواند به شدت منحرف کننده باشد. برخي از توليدکنندگان در گزارشهاي خود ميان نرم افزارهاي جاسوسي ، کرمها ، ويروسها و اسبهاي تروا1 تفاوتي قائل نمي شوند. همچنين اين محصولات ممکن است در هنگام محاسبه تعداد اقلام پيدا شده گونه هاي ديگر را بصورت جداگانه بشمارند. بنابراين در برخي موارد تعداد "کل نمونه هاي پيدا شده" مي تواند بصورت ساختگي افزايش يافته باشد که در نتيجه منحرف کننده مي باشد.
علاوه بر اين ، نامگذاري استاندارد شده اي در داخل شرکتهاي توليدکننده براي نرم افزارهاي جاسوسي وجود ندارد ؛ بنابراين مرتبط کردن گزارشات توليدکنندگان بطور دقيق ، اگر غير ممکن نباشد مسلماً مشکل است. از اين رو در حال حاضر مطلوبترين روش براي تعيين رايجترين نرم افزارهاي جاسوسي و تبليغاتي و تاثير بالقوه آنها بر شما ، استناد کردن به اطلاعاتي است که بوسيله توليدکننده محصولات امنيتي مورد اعتمادتان تهيه شده است.

تأثير

نرم افزارهاي جاسوسي و تبليغاتي مي توانند دامنه وسيعي از عملکردها را داشته باشند. بعنوان مثال دو برنامه را در نظر بگيريد که در حالت مخفي اجرا شده ، ايميل ، نحوه به کار بردن پيامهاي فوري ، و کليدهاي فشرده شده را ثبت و رديابي مي کنند و در فواصل معين ايميلي حاوي اطلاعات ثبت شده را به يک آدرس ايميل از پيش تعيين شده ارسال مي کنند. با اين حال برنامه اول همراه با يک موافقت نامه مجوز کاربر نهايي1 روشن نصب مي شود که بطور دقيق درباره اتفاقاتي که پس از نصب برنامه رخ مي دهد توضيح مي دهد ، و براي نصب شدن نياز به دسترسي مستقيم به کامپيوتر هدف دارد ؛ در حاليکه برنامه دوم مي تواند از راه دور بدون هيچ تعاملي با کاربر بر روي ماشين هدف نصب گردد. به دليل تفاوت در نحوه عملکرد برنامه دوم خطر امنيتي بيشتري براي کاربر نهايي نسبت به برنامه اول بوجود مي آورد.
بعلاوه برنامه ها مي توانند کارکردهاي مفيدي مانند گزارش انواع مختلف اخبار ، آب و هوا يا در دسترس بودم کالا ها را ارائه دهند ؛ در هر صورت ممکن است برنامه ها داراي عملکردي باشند که در بعضي محيط ها براي امنيت ايجاد خطر کند. مثلاً بعضي از سياستهاي امنيتي بدون ارزيابي اوليه ميزان تاثير بر عمليات کلي از نصب نرم افزاري که مي تواند بر منابع سيستم تاثير بگذارد جلوگيري مي کنند ؛ سياستهاي امنيتي ديگري ممکن است از کاربران بخواهند که از اعلام کردن اطلاعات مربوط به موقعيت مکاني يا آدرسهاي ايميل قابل شناسايي از نظر حقوقي خودداري کنند.
همچنين نرم افزارهاي جاسوسي و تبليغاتي از روشهاي گوناگوني خود را معرفي مي کنند. مثلاً بعضي از نرم افزارهاي تبليغاتي خود را با يک استاندارد قوي منطبق کرده که شامل ارائه يک موافقت نامه مجوز کاربر نهايي خوانا به کاربر براي اطلاع دادن اعمالي که برنامه انجام مي دهد ، خودداري از فعاليت مخفيانه و بروزرساني خودکار ، و دادن اجازه حذف2 کامل و آسان مي شود. با فرض اينکه اطلاعات داده شده در موافقت نامه مجوز کاربر نهايي تبليغاتي در صورت عدم وجود رفتارهاي عملي ديگري که بر امنيت تاثير بگذارند ، حداقل مي باشد. اما نرم افزارهاي تبليغاتي ديگر ممکن است بدون آگاهي کاربر همراه با نرم افزارهاي محبوب ديگري باشند و عملکردي داشته باشند که منجر به تلاش براي مخفي کردن خود از نرم افزار امنيتي مي شود ؛ بعلاوه ممکن است حذف آنها بسيار مشکل باشد. مسلماً درجه خطر اين نوع برنامه ها بيشتر است.
اصلاح برخي از اعمالي که بوسيله بعضي از نرم افزارهاي جاسوسي و تبليغاتي صورت گرفته براي سيستم حياتي است و اگر به مشکل رسيدگي نشود ممکن است سيستم شما بي ثبات و در برخي موارد غير قابل استفاده شود. براي مثال ايجاد پردازشها مي تواند به حدي منابع را مصرف کند که کامپيوتر شما بسيار کند شود و نهايتاً بي ثبات و ناتوان از انجام کار گردد. کليدها و مقادير رجيستري1 که بوسيله نرم افزارهاي جاسوسي و تبليغاتي افزوده شده اند مي توانند به اين برنامه ها در حفظ کنترل خود بر سيستم شما کمک کنند. از اين رو بسيار مهم است که راه حل امنيتي شما کاملاً و بطور صحيح به تمام جنبه هاي مسئله رسيدگي کند. ممکن است ابزار و دستورالعمل هاي مخصوصي براي از بين بردن مورد نياز باشند.
شايد بهترين راه حل مجهز بودن از طريق به کار بردن چندين تکنولوژي مجتمع است که به معناي دفاع کامل با استفاده از روشي با نگرش کلي مي باشد.
بطور خلاصه ، در برخي موارد ممکن است نرم افزارهاي جاسوسي و تبليغاتي بسيار شايع نبوده ولي تاثيرشان قابل چشم پوشي باشند ، در حاليکه در موارد ديگر ممکن است چندان رايج نبوده ولي داراي خصوصياتي باشند که آنها را نامطلوب مي کنند. در بعضي موارد نيز ممکن است هم رايج و هم نامطلوب باشند. نهايتاً اين برنامه ها مي توانند برای کاربري مفيد و مطلوب باشند در حاليکه براي ديگري نامطلوب هستند. از اين رو توجه کردن به هر دو جنبة (ميزان رواج و تاثير بالقوه) نرم افزارهاي جاسوسي و تبليغاتي هم در زمان درجه بندي سطح خطر ايجاد شده بوسيله اين برنامه ها و هم در هنگام ارزيابي آزمونهاي محصولات امنيتي که خطر اين نوع برنامه ها را کاهش مي دهند ، بسيار مهم است.

ارزيابي آزمونهاي نرم افزارهاي جاسوسي

کاربران به يک چارچوب کاري و دستورالعمل روشن نياز دارند تا به آنها در انتخاب چيزهايي که در هنگام ارزيابي آزمونهاي محصولات يابنده نرم افزارهاي جاسوسي و تبليغاتي براي آنها مهم است ، کمک کند. در اين بخش وضعيت فعلي آزمايش نرم افزارهاي جاسوسي و تبليغاتي بررسي خواهد شد.

سنجش

هنگامي که آزمايشگران برنامه هاي ضد ويروس و محصولات امنيتي1 شروع به بررسي آزمون مربوط به نرم افزارهاي جاسوسي و تبليغاتي مي کنند بايد توجه داشته باشند که از اشتباهات احتمالي که در ساير حوزه هاي آزمايش امنيتي تجربه شده اند ، دوري کنند. براي مثال آزمايشگران محصولات ضد ويروس اوليه گاهي اوقات محصولات را در برابر نمونه هاي "تاييد نشده" يا تکثيرنشدني آزمايش مي کردند که نتايج ناقصي را در پي داشت ؛ اغلب آزمايشها بدون هيچ متدولوژي مستندي انجام مي شد ؛ و معيارها به صورت تصادفي بدون هيچ دليل منطقي براي وجود داشتن در آزمايش انتخاب مي شدند1. با توسعه اين صنعت ايده متدولوژي هاي مستند و معيارهاي آزمايشي با معني به آرامي گسترش يافت2 و آزمايشگران دانشگاهي اساس آزمونهاي مناسب را کار گذاشتند. با اين وجود ، هر چند آزمونهاي برنامه هايي که براي مقابله با نرم افزارهاي جاسوسي و تبليغاتي طراحي شده اند شروع به ظهور در نشريات تجاري مي کنند3 ، فقدان تحقيقات دانشگاهي در اين حوزه هم بصورت نظري و هم کاربردي ادامه دارد. از اين رو تحقيق در اين عرصه بايستي مورد تشويق قرار گيرد.
در حال حاضر استفاده از استانداردهايي که بطور کلي مربوط به آزمايش علمي هستند بهترين روش اندازه گيري است که بوسيله آن مي توان آزمونهاي برنامه هاي طراحي شده جهت حداقل کردن خطرات امنيتي نرم افزارهاي جاسوسي و تبليغاتي را ارزيابي کرد. در ادامه اين استانداردها بررسي مي گردند.

**Admin** · 9th September 2008 06:46 PM

صحت اعتبار و قابليت اطمينان

گوردن4 آزمونهاي علمي امنيتي را چنين توصيف مي کند : "آزمونهاي علمي چند خصوصيت دارند. اول اينکه صحت اعتبار دارند يعني چيزي را که ادعاي سنجش آن را دارند مي سنجند. ثانياً قابل تکرار هستند يعني نه تنها چيزي را که ادعاي سنجش آن را دارند مي سنجند ، بلکه اين عمل را بصورت مرتب و قابل اطمينان و بطوريکه مي تواند به شکل يکسان بازبيني شود ، انجام مي دهند."

با معني و مفيد

علاوه بر علمي بودن ، يک آزمون مناسب بايد با معني باشد. اين موضوع براي برخي از آزمايشگران مي تواند چالش ساز باشد زيرا نيازهاي کاربران متفاوت است ؛ مثلاً نيازهاي کاربر خانگي در مقابل نيازهاي کاربر حقوقي يا سازماني قرار دارد. کاربر خانگي مايل است که محصول امنيتي به هر تهديد يا خطري به آرامي رسيدگي کند در حاليکه کاربر حقوقي يا سازماني ممکن است به قابليت پيکربندي گسترده تر يا توانايي ثبت وقايع نياز داشته باشد. بعلاوه ممکن است چيزي که براي کاربر يک منطقه خاص با معني باشد از نظر شخصي در منطقه ديگر معنا نداشته باشد. مثلاً برخي از برنامه ها که بعنوان خطرات امنيتي دسته بندي مي شوند (مثل برنامه هاي شماره گير1) مي توانند مخصوص يک کشور – و زبان– باشند و به هيچ وجه تاثيري بر کاربران خارج از يک منطقه معين نداشته باشند. از اين رو فقط زماني مي توانيد با معني بودن آزمون را تعيين کنيد که بدانيد چه چيزي را آزمايش مي کنيد و احتمال تاثير آن بر شما چقدر است. بنابراين هرچند بعضي اوقات تفسير "معني" مشکل است ، سؤال حياتي اين است : آيا آزمون چيزي را که براي خواننده مهم است مي سنجد و آيا اين کار را با صحت اعتبار و قابليت اطمينان انجام مي دهد؟
همچنين در ذهن داشتن اي نکته مهم است که اگر آزموني علمي و معني دار نباشد اهميتي ندارد که چقدر "کامل" به نظر مي رسد. يک آزمون مناسب براي اينکه از نظر کاربر مفيد باشد بايد هم علمي و هم با معني باشد.
در حاليکه آزمايش خارجي محصول ضد ويروس نسبتاً خوب رشد کرده2 و آزمايش دروني مناسب نرم افزارهاي جاسوسي و تبليغاتي بوسيله بعضي از فروشندگان محصول امنيتي بصورت داخلي انجام مي شود، آزمايش نرم افزارهاي جاسوسي از طريق شخص ثالث هنوز هنوز در مرحله پيشرفت قرار دارد. همانطور که هووس1 آزمايشگر منحصر به فرد نرم افزارهاي جاسوسي اظهار مي کند : "اگر چه تعدادي از ' آزمايش' هاي مربوط به پويشگرهاي ضد نرم افزارهاي جاسوسي2 بر روي اينترنت گزارش شده اند ، بسياري از (اگر نگوييم بيشتر) اين آزمايش ها ارزش چنداني ندارند زيرا طراحي ، متدولوژي ، و اجراي اين آزمايش ها بطور کامل و عمومي مستند نيست و حتي براي کاربران با تجربه و کارشناسان اين سؤال را ايجاد مي کند که اين ' آزمايش' ها واقعاً تا چه ميزان با معني هستند. بدتر اينکه ، بعضي از اين آزمايش ها بوسيله مسئولان سايتهايي تبليغ مي شوند که وابسته به شرکتهايي هستند که محصولات آنها ' آزمايش' شده اند."
توسعه آزمايش هاي علمي و مناسب مربوط به توانايي يک محصول براي متوقف کردن پيشگيرانه نرم افزارهاي جاسوسي و تبليغاتي بدون مهارت ها و منابع وسيع مشکل همراه با چالش هاي بسياري است. بنابراين حتي بهترين آزمايش هاي خارجي محصولات مربوط به نرم افزارهاي جاسوسي احتمالاً محدود هستند. براي مثال بروزرساني نمونه ها حياتي است ؛ در غير اين صورت نتايج آزمايش ها با معني هستند ولي فقط از نظر استانداردهاي ديروزي. با توجه به سرعت بالاي تغيير ، اين موضوع براي نرم افزارهاي جاسوسي يا تبليغاتي بطور خاصي حساس مي باشد. همچنين نمونه ها بايد بصورت صحيح نصب شوند – يعني نبايد فقط به ديسک سخت انتقال يابند زيرا اين کار بصورت مؤثري تجربه کاربر را در زماني که فايل اجرائي عمل مي کند و نصب کامل انجام مي شود ، تکرار نمي کند. نهايتاً اينکه محصولات آزمايش شده بايد بعنوان بخشي از يک راهکار حفاظت کلي ، که به خاطر مهارت ها و منابع مورد نياز براي بيشتر آزمايشگران خارجي عملي نيست ، در نظر گرفته شود.

**Admin** · 9th September 2008 06:46 PM

بخش سوم : کم کردن خطر

تکنولوژي

مؤثرترين روش براي کاهش خطرات برنامه هايي که بعنوان خطرات امنيتي دسته بندي مي شوند ، استفاده از يک راه حل امنيتي کامل است که به دامنه وسيعي از تهديدات که شامل خطرات امنيتي بالقوه است ، رسيدگي کند. بويژه براي کمک کردن به حفاظت سيستم شما در برابر خطراتي که بوسيله نرم افزارهاي جاسوسي و تبليغاتي ايجاد مي گردند ، به راه حلي نياز داريد که برنامه ها را بر اساس عملکردشان دسته بندي کند و به شما اجازه دهد تا سطح خطر قابل قبولي را انتخاب کنيد. مثلاً برنامه ضد ويروسي که براي حفاظت از سيستم شما در برابر نرم افزارهاي جاسوسي بصورت پيشگيرانه عمل مي کند مي تواند با يک ديوار آتش1 متحد شود تا ليستي از کساني را که به آنها اطلاعات شخصي ارسال خواهيد کرد به وجود آورد و نيز آگهي هاي تبليغاتي ناخواسته را مسدود کند. همچنين ديوار آتش مي تواند برنامه اي را که در تلاش براي ايجاد يک ارتباط شبکه اي خارج از محدوده است (مانند يک نرم افزار جاسوسي يا تبليغاتي که براي انتقال اطلاعات به جهان خارج اين کار را انجام مي دهد) را پيدا کرده و با بستن خودکار درگاه2 مربوطه از ارسال جلوگيري کند.

سياست

علاوه بر استفاده از تکنولوژي هاي قوي ، اقدامات سياستي وجود دارند که مي توانند به کم کردن خطرات شما کمک کنند. شما بايد قبل از دريافت کردن هر برنامه مطمئن شويد که آن را مي شناسيد و به صحت آن اعتماد داريد. EULA1 برنامه هاي نرم افزاري را بخوانيد تا مطمئن شويد که در حال دريافت چه چيزي هستيد و اطمينان يابيد که عملکرد برنامه را درک کرده و با آن موافقيد. در گزارش تهديد امنيتي اينترنت شرکت سيمانتک2 ، EULA ها شامل برخي از نکات کليدي مي شوند که امکان به خطر انداختن امنيت سيستم را دارند. "بعضي از EULA ها حاوي لينکهايي به وب سايتهاي طرف ثالث هستند که ممکن است در آنها EULA ها ، نرم افزارها يا موافقت نامه هاي مجوزي اضافي وجود داشته باشد. با قبول کردن اولين EULA شما ممکن است موافقت نامه هاي ديگر را نيز بپذيريد. ممکن است واژگان خاصي وجود داشته باشد که به توليدکننده نرم افزار اجازه مي دهد تا بصورت يک طرفه EULA يا سياست خصوصي بودن3 را تغيير داده ، حقوق بيشتري از آنچه در بعضي از سياست هاي امنيتي حقوقي4 وجود دارد را بدهند. بعضي از EULA ها ممکن است در بر گيرنده عباراتي باشند که هر گونه نرم افزار يا اقدامات حذف کردن غير مجاز را ممنوع کنند ؛ از اين رو پاک کردن نرم افزار مي تواند تخلف از موافقت نامه باشد. ساير مطالب جالب توجه که در EULA ها به آنها اشاره مي شود مربوط است به بروزرساني خودکار نرم افزار و حق توليدکننده يا نرم افزار براي حذف کردن هر برنامه اي که در نحوه استفاده از برنامه دخالت کند. شما بايستي اين مطالب را به دقت بررسي کنيد تا مطمئن شويد که اين مطالب با سياست امنيتي و علائق شخصي شما سازگاري دارنداز آنجا که بعضي از نرم افزارهاي جاسوسي يا تبليغاتي با استفاده از کنترل هاي ActiveX نصب مي گردند ، به لزوم يک علامت برای اجرا ActiveX در کاوشگر شبکه6 خود توجه کنيد. نهايتاً اينکه ممکن است بخواهيد پذيرش فايل هاي کوکي طرف ثالث2 را غير فعال کنيد.

قوانين و استانداردها

اخيراً قوانيني براي کمک کردن به مبارزه با نرم افزارهاي جاسوسي در بسياري از مناطق در سراسر جهان ارائه شده است. در سال 2004 قانون نرم افزارهاي جاسوسي در ايالت هاي کاليفرنيا و يوتا در آمريکا به تصويب رسيد و حداقل در پنج ايالت آيوا ، پنسيلوانيا ، نيويورک ، ميشيگان و ويرجينيا ارائه گرديد. در اتحاديه اروپايي نيز بخشنامه هاي حريم خصوصي تصويب شده اند. دامنه قوانين از لزوم داشتن EULA از طرف نرم افزارهاي تبليغاتي و ممنوعيت دريافت کردن خودکار تا لزوم داشتن گروههايي براي هدايت کردن تحليل هاي مربوط به تاثير برحريم خصوصي در زمان "اجازه دادن يا ممنوع کردن استفاده از تکنولوژيهاي مهاجم (مانند تعيين هويت از طريق فرکانسهاي راديويي ، سيستم هاي ردياب ، سيتم هاي تشخيص چهره ، دوربين هاي مخفي ، نرم افزارهاي جاسوسي ، سيتم هاي کنترل عکس و دستگاه هاي استراق سمع اينترنتي3)" متغير است و از يکم جولاي 2006 آغاز مي شود. در برخي موارد اجازه کاربر قبل از ثبت اطلاعات IP براي خدماتي مثل اطلاعات ترافيک يا گزارش وضع هوا لازم است. لايحه هاي ضد نرم افزارهاي جاسوسي که به کاخ سفيد و مجلس سنا ارائه شده اند متعهد مي شوند که دستورالعملهای فدرال را براي نرم افزارهاي جاسوسي فراهم کنند، اگر چه در زمان انجام اين تحقيق هنوز
نشده اند.
در حال حاضر صحبت درباره ميزان تاثير قوانين گوناگون در کاهش مشکلاتي که کاربران به خاطر برنامه هاي تبليغاتي و جاسوسي با آنها مواجه مي شوند ، غير ممکن مي باشد. تحقيقات در حوزه هاي ديگر امنيت و تاثير قوانين در آن حوزه ها ظاهراً نشان مي دهد که ممکن است قوانين تا حدودي غير مؤثر باشند که دليل آن نه تنها مشکلات مربوط به تعريف ثابت "نرم افزار جاسوسي" و "نرم افزار تبليغاتي" است ، بلکه مسائل حوزه قضايي نيز مي باشد1. به هر حال به احتمال زياد توانمند ساختن توليدکنندگان نرم افزارهاي تبليغاتي براي فراهم کردن محتواي مفيد و نيز قابل قبول براي کاربران ، بعنوان يک بخش افزوده بر بدست آوردن استانداردهاي قابل قبول مربوط به فرمانبرداري مفيد مي باشد. ايجاد کردن استانداردها يک فرآيند در حال پيشرفت و پويا است. تعدادي از فروشندگان ، مثل شرکت سيمانتک ، در اين صنعت مشغول به کار هستند تا به ايجاد استانداردهايي که تهيه محتواي ايمن را براي کاربران تسهيل مي سازند ، کمک کنند. در کمترين حالت ، نرم افزارهاي تبليغاتي بايد يک EULA دقيق و قابل فهم را براي مطلع ساختن از اعمالي که بوسيله برنامه انجام مي شود به کاربران ارائه دهند ؛ از فعاليت مخفي يا بروزرساني هاي خودکار جلوگيري کنند ؛ و اجازه حذف ساده و کامل را بدهند.

**Admin** · 9th September 2008 06:46 PM

نتيجه گيري

نرم افزار امنيت اينترنتي براي هر کسي که از اينترنت استفاده مي کند يک ضرورت مي باشد. چه اين استفاده براي ارسال ايميل ، انجام امور بانکي ، برقراري ارتباط ، خريد کردن يا معامله کردن باشد به هر حال اطلاعات شخصي بيشتر و بيشتري در زمان اتصال به اينترنت1 در حال ذخيره شدن هستند که دامنه خطر را براي حريم خصوصي شما گسترده تر مي کند. خطرات امنيتي مانند نرم افزارهاي جاسوسي و تبليغاتي توانايي در معرض خطر قرار دادن اطلاعات شخصي و حريم خصوصي شما را دارند. اين برنامه ها داراي دامنه وسيعي از عملکردها بوده و رواج آنها در سراسر جهان در حال افزايش است. بعضي از اين برنامه ها اعمالي را انجام مي دهند که علناً مي توانند بعنوان فعاليت مضر2 شناخته شوند مانند ثبت کردن کليدهاي فشرده شده و انتقال اطلاعات حياتي مثل شماره هاي حساب بانکي ، جزئيات مربوط به کارت اعتباري ، رمزهاي عبور و شماره هاي شناسايي شخصي3 بدون اينکه از شما اجازه داشته باشند. اين برنامه ها مي توانند بدون اجازه کاربر تنظيمات امنيتي را تغيير دهند ، در جهت از کار انداختن برنامه ضد ويروس يا نرم افزار امنيتي تلاش کنند ، و يا اقدام به نصب برنامه هاي اضافي کنند. همچنين امکان تغيير دادن فايلهاي سيستم و کليدهاي رجيستري4 و به راه انداختن پردازش هاي جديد وجود دارد. در عين حال برنامه هاي ديگر ممکن است فعاليت هايي را انجام دهند که بي ضرر به نظر مي رسند مانند نگاه داشتن مسير وب سايتهاي بازديد شده جهت تحويل محتواي آگهي تبليغاتي ، که تاثير اندکي به جز مصرف منابع سيستم دارد. با اين وجود ممکن است برنامه هاي ديگر همه اين کارها را با اجازه شما انجام دهند.

بنابراين تنها دانستن اينکه چه برنامه هايي رايج ترين هستند کافي نيست ؛ مهم به ياد داشتن اين نکته است که همه برنامه هاي جاسوسي و تبليغاتي و همه محيط هاي کامپيوتري و نيز نيازهاي تمام کاربران بطور يکسان ايجاد نمي شوند. طرز نگرش کلي کاربر نسبت به خصوصي بودن ، کارايي ، سهولت حذف کردن و خصوصيات برنامه جاسوسي يا تبليغاتي تازه وارد شده تعيين مي کند که کاربران از محصول امنيتي خود مي خواهند چگونه به هر وضعيت خاصي رسيدگي کند. درحاليکه بطور متعارف انتظارات کاربران از محصولات امنيتي درباره حفاظت کامپيوتر در برابر ويروس اين بوده که عملکرد و خطر آن را ارزيابي کرده و تصميمات مناسب کلي در مورد پاکسازي1 يا حذف تهديد ويروسي را اتخاذ کنند ، همانطور که دورنماي آن رشد و توسعه پيدا کرده ، روشي که بيشتر کاربرمحور2 باشد مورد نياز است. از اين رو يک روش مفيد اين است که تمام اين خطرات به طريقي غيرمزاحم3 پيدا شوند و در عين حال به کاربر اجازه داده شود تا تصميمات آگاهانه اي را بر اساس سطح خطر قابل قبول خود بگيرد.
در نهايت به خاطر داشتن اين مطلب مهم است که علاوه بر برنامه هايي که براي سوﺀ استفاده عمدي از به خطر انداختن پوشيدگي و حريم خصوصي ايجاد شده اند ، برنامه هاي تجاري وجود دارند که ممکن است به خاطر عملکردشان بعنوان نرم افزارهاي جاسوسي يا تبليغاتي دسته بندي شوند ولي عملکرد قانوني و مطلوبي داشته باشند. بنابراين هر چند که تکنولوژي مي تواند يک برنامه را پيدا کند ، سرانجام کاربر بايد در مورد پيدا يا مسدود کردن دسته معيني از برنامه ها بر اساس علائق خود تصميم بگيرد.

منبع خارجی:
https://enterprise.symantec.com/prom...e_download.cfm