Biztonság > Kémprogramok

A Microsoft kémprogram-stratégiája

Közzétéve: 2006. február. 13. | Frissítve: 2006. október. 23.

Jelenleg a kémprogram a számítógép-felhasználók egyik legnagyobb problémája. Iparági elemzők, üzleti partnereink, állami vezetők és fogyasztóvédelmi csoportok súlyos problémának tartják a kémprogramokat, amely azzal fenyeget, hogy az emberek bizalma megrendül a számítógép-használatban.

A Microsoft, valamint gyártó- és internetszolgáltató-partnerei minden eddiginél több támogatási telefonhívást kap a kémprogramokkal kapcsolatban, ezért a Microsoft változatlanul elkötelezett az iránt, hogy hatékony választ adjon erre a fenyegetésre.

A kémprogram meghatározása

A kémprogram(és más kéretlen szoftver) kifejezés azokra a nagyszámú programokra utal, amelyeket azért fejlesztettek ki, hogy a számítógép tulajdonosának vagy jogos felhasználójának beleegyezése nélkül átvegyék a részleges irányítást a számítógép felett. Ennek révén a kémprogram kéretlen felbukkanó hirdetéseket generál a számítógépen, marketingcélból nyomon követi az internetböngészési szokásokat, vagy megváltoztatja a számítógép beállításait.

A kémprogramok hatásai

Előfordulhat, hogy a kémprogram csak kis kellemetlenséget okoz, de az is, hogy súlyosan rontja a számítógép teljesítményét, biztonságát és adatvédelmét. A kémprogram-fertőzöttség általános jelei:

Felbukkanó hirdetések jelennek meg akkor is, ha nem böngész az interneten.

A beállítások váratlanul megváltoznak, és nehéz őket visszaállítani. Például az Ön közreműködése nélkül megváltozik a böngésző honlapja vagy az alapértelmezett keresőprogram.

Új, kéretlen eszköztárak jelennek meg a böngészőben, amelyeket nehéz eltávolítani.

A számítógép hirtelen és jelentős mértékben lelassul.

Az operációs rendszerek, az internetböngészők és az általános alkalmazások gyakrabban összeomlanak.

A kémprogramok ritkább, de veszélyesebb formái a következőkre is képesek:

Billentyűleütések rögzítése, amelynek révén a kémprogram jelszót és bejelentkezési adatokat szerezhet meg.

Személyes adatok – például azonosítószámok, társadalombiztosítási azonosítószámok (az Egyesült Államokban), banki adatok – gyűjtése és elküldése harmadik félnek.

A számítógép távoli vezérlése révén hozzáférés fájlokhoz, szoftverek telepítése és módosítása, vírusok elterjesztése a számítógép használatával stb.

A kémprogramok közös jellemzője: a felhasználó beleegyezése nélkül kerülnek a számítógépre, és a felhasználónak nincs tudomása a hatásukról.

A kémprogramok problémájának megoldása

A Microsoft számára rendkívül fontos, hogy segítséget nyújtson a kémprogramok és más kéretlen szoftverek által okozott problémák megoldásában.

A világszerte felhasználók és fejlesztők milliói által választott Microsoft Windows operációs rendszer megalapozza a további növekedést és új lehetőségeket nyit. A Microsoft elgondolása nyílt és bővíthető platformon, hatékony főösszetevőkön és nyílt alkalmazásprogramozási felületeken (API) alapul. Ez kivételes hatékonyságot és rugalmasságot jelent a szoftverfejlesztésben, az innovációban és a tanulásban.

A Windows platformot népszerűsége különösen vonzóvá teszi az illetéktelen behatolók, bűnözők és mindazok számára, akik ki szeretnék használni funkcióit és elterjedt használatát. A Microsoft és más felelős technológiaszállítók előtt álló kihívás, hogy miközben kihasználják a platform hatékonyságát és bővíthetőségét, segítsenek a vevőknek megvédeni adataikat és beállításaikat.

A Microsoft célja, hogy segítségével a felhasználók jól megalapozott döntést hozzanak a számítógépükre telepített és azon futó szoftverre vonatkozóan. A vállalat négy fő megközelítést használ e vállalás teljesítésére: A Microsoft:

Technológiát szállít.

Információt nyújt a felhasználók számára.

Együttműködik a szoftveriparral.

Együttműködik a törvényhozókkal és a hatóságokkal.

Technológiaszállítás

A Microsoft elkötelezett az iránt, hogy a kémprogramokat észlelő és eltávolító technológiát biztosítson, növelje az internetböngészés biztonságát, valamint időben a legfrissebb kémprogram-fenyegetéseket megcélzó frissítéseket bocsásson ki.

A kémprogram észlelése és eltávolítása

2004 decemberében a Microsoft megvásárolta a GIANT Company Software vállalattól a Windows Defender biztonsági technológiát. A Windows Defender technológia segítségével a felhasználók azonosíthatják és eltávolíthatják az ismert kémprogramokat és más kéretlen szoftvereket a számítógépükről. A szoftver rendszeresen és automatikusan futtatható, és opcionális kémprogramszűrést is lehetővé tesz.

A Windows XP Service Pack 2 (SP2) rendszer is védelmet jelent a rosszindulatú weboldalak és programok által alkalmazott néhány leggyakoribb kémprogram-telepítési módszer ellen. Az Internet Explorer előugró ablakok blokkolása funkciója megakadályozza az előugró hirdetések általi telepítést, az információs sáv pedig a nem kívánt letöltést. Az Internet Explorer bővítménykezelőjének segítségével a tapasztalt felhasználók és a rendszergazdák minden telepített és futó Internet Explorer bővítményt láthatnak. Így könnyen eltávolíthatnak a beleegyezésük nélkül telepített minden bővítményt.

Az internetböngészés biztonságának növelése

A Windows Defender folyamatos védelmet nyújt a számítógépes szoftverek figyelésével és a rosszindulatú weboldalakra és szoftverekre jellemző módosítások keresésével. Ha a Windows Defender ilyen módosításokat észlel a telepítés során, akkor erre figyelmezteti a felhasználót, és megkérdezi, hogy engedélyezi-e a telepítést.

A Windows Defender három eszközzel figyeli a szoftver viselkedését:

Internetes ügynökök Ezek az ügynökök segítenek védekezni a kémprogramok ellen, amelyek jogosulatlanul csatlakoznak az internethez, vagy módosítják a számítógép internet-hozzáférési beállításait (a betárcsázós és a vezeték nélküli beállításokat is).

Rendszerügynökök. Ezek az ügynökök segítenek védekezni a kémprogramok ellen, amelyek jogosulatlanul módosítják a számítógép beállításait (köztük a biztonsági engedélyeket, a jelszóbeállításokat és más kritikus rendszerbeállításokat).

Alkalmazásügynökök. Ezek az ügynökök segítenek védekezni az alkalmazásokat módosító kémprogramok ellen (pl. az Internet Explorer módosítása kéretlen eszköztár hozzáadásával, Internet Explorer bővítmények automatikus letöltése az internetről, vagy kéretlen programok elindítása a számítógép bekapcsolt állapotában).

Védekezés a legújabb fenyegetések ellen is

Az újabb kémprogramok megjelenésével és elterjedésével egy időben a Microsoft frissíti a Windows Defender alkalmazást, ezzel védelmet kínálva a felhasználóknak a legújabb fenyegetések ellen. A felhasználó választása szerint a Windows Defender automatikusan letölti és telepíti az új frissítéseket, vagy a szoftver manuálisan is frissíthető. Ha az AutoUpdater nincs bekapcsolva, akkor a Windows értesítési területén sárga jelzés figyelmeztet, ha rendelkezésre áll frissítés. A Frissítések keresése gombra kattintva szoftverkiegészítések és kémprogram-felismerési frissítések tölthetők le.

A Microsoft kémprogramokkal foglalkozó csapata A Microsoft kutatói új kémprogramok és más kéretlen szoftverek felderítésén munkálkodnak, majd ezek észlelését megkönnyítő frissítéseket fejlesztenek és adnak ki.

A Windows Defender felhasználói A Windows Defender felhasználók hálózata is segíthet annak meghatározásában, hogy mely gyanús programok számítanak kémprogramnak. Bármely Windows Defender felhasználó csatlakozhat ehhez a hálózathoz, és bejelentést tehet az esetleges kémprogramokról a Microsoftnak. A nemzetközi hálózat tagjai segítenek a Microsoft kémprogramokkal foglalkozó csapatának az új fenyegetések felfedezésében és gyors elhárításában, a nagyobb védelem biztosítása érdekében.

Információ a felhasználók számára

A Microsoft megbízható forrásból származó, naprakész információt nyújt a kémprogramok elleni védekezésről és azok eltávolításáról. Ennek segítségével a felhasználók megtanulják, hogy mire kell figyelniük, mielőtt félrevezető hirdetéseken, figyelmeztetéseken vagy a kínált „ingyenes” programokba kémprogramot helyező weboldalakon keresztül letöltenének egy kémprogramot. A Microsoft weboldala a kémprogramokkal kapcsolatos témákkal foglalkozó nyilvános hírcsoportokat is tartalmaz. Ezeket a hírcsoportokat a Microsoft által nagyra értékelt, biztonsági kérdésekkel foglalkozó szakemberek figyelik, és a kémprogramokkal kapcsolatos fórumokon és beszélgetéseken keresztül segítenek az internetes közösség tagjainak.

Együttműködés a szoftveriparral

Eddig az önálló iparági vezetők többféle megközelítéssel próbálták felvenni a harcot a kémprogramok ellen. A közös módszer hiánya miatt nem lehetett széles körűen, az erőket összehangolva megoldani a problémát. Most a Microsoft és más iparági vezetők együttműködnek a kémprogramokkal kapcsolatos problémák azonosítására és megcélzására vonatkozó legjobb módszerek megosztásán és közös megoldások kidolgozásán. Ennek a közös munkának az eredménye a kéretlen szoftvereknek és a kémprogramoknak az iparágban elfogadott, általános meghatározása.

A Microsoft aktív részt vállal más iparági csoportok (pl. a Center for Democracy & Technology és a Consumer Software Working Group) munkájában is annak érdekében, hogy a törvényhozási és hatósági lépések a bizonyítottan ártalmas kémprogramokra irányuljanak. Ezenfelül a Microsoft együttműködik vezető gyártó és internetszolgáltató partnereivel az új kémprogramokat azonosító legjobb gyakorlat megosztása érdekében.

Az egész iparágban elterjedt legjobb módszerek ösztönzést jelentenek a jogtiszta szoftverek kiadóinak, hogy megkülönböztessék magukat a kevésbé szigorú terjesztőktől. Ezzel minimálisra csökkentik annak kockázatát, hogy kapcsolatba hozzák őket nem megfelelően eljáró más terjesztőkkel.

Együttműködés a törvényhozókkal és a hatóságokkal

A kémprogramok kifejlesztésével és terjesztésével nem sok törvény foglalkozik. Ez korlátozza a hatóságokat a kémprogrammal kapcsolatos tevékenység felismerésében és az ellene való fellépésben. A Microsoft együttműködik az illetékes állami vezetőkkel és hatóságokkal annak érdekében, hogy a kémprogramok kidolgozóit kényszerítsék törvénytelen tevékenységük befejezésére. A Microsoft együttműködik a törvényhozókkal és a hatóságokkal a hatályos törvények betartatásában. (Ilyen például a számítógépes csalásokra és visszaélésekre vonatkozó törvény az Egyesült Államokban, illetve hasonló nemzetközi fogyasztóvédelmi törvények.) A következetes törvényalkalmazás megakadályozhatja az alattomos törvényszegők tevékenységét, ami jelentős mértékben lecsökkentené a kifejlesztett és terjesztett kémprogramok mennyiségét és típusait.

A Microsoft szükség esetén azon gyakorlatok tekintetében is együttműködik a törvényhozókkal, amelyek a hatályos törvények szerint már nem számítanak törvényellenesnek. Fontos megjegyezni, hogy a Microsoft meggyőződése szerint a törvényi szabályozást kellő gondossággal kell megalkotni, úgy, hogy a számítógép-felhasználói élményt javító, jogszerű programok használatát feleslegesen ne korlátozza.

Terv a jövőre nézve

Nem valószínű, hogy a kémprogramokat és más kéretlen szoftvereket, azaz az összes biztonsági fenyegetést gyökerestől ki lehetne irtani. Az illetéktelen behatolók, bűnözők és rossz szándékú személyek mindig meg fogják próbálni a számítógépeket és a számítógépes hálózatokat rongálásra vagy nyereségszerzésre felhasználni. Mindazonáltal a Microsoft továbbra is elkötelezetten felveszi a harcot a biztonsági fenyegetések ellen.

A Microsoft fontosnak tartja a biztonságos adatkezeléshez való jogot, és teljes körűen támogatja a magánélethez való jogot. Ide tartozik, hogy a felhasználók szabadon hozzáférhessenek minden személyes adatukhoz, és ellenőrizhessék azok felhasználását. Biztosnak kell lenniük benne, hogy személyes adataikat kizárólag megfelelő módon és beleegyezésükkel használják fel. A Microsoft a személyes adatok védelmét a bizalom alapvető elemének tartja, a fogyasztók bizalmát pedig üzleti sikere zálogának tekinti.

Mit tehetnek a felhasználók

A Microsoft felkéri a felhasználókat a Windows Defender értékelésére.

A Microsoft nyomatékosan javasolja a következőket a felhasználók számára:

Internetes tűzfal használata minden számítógépen

Naprakész víruskereső szoftver használata

Az összes számítógép frissítése a Microsoft Update webhelyen hozzáférhető legújabb biztonsági frissítésekkel.

A Windows XP felhasználóknak ezen felül telepíteniük kell a Windows XP SP2 javítócsomagot is, amely továbbfejlesztett biztonsági technológiákkal segíti a felhasználókat a vírusok, illetéktelen behatolók és férgek elleni védekezésben.

További tájékoztatás:

A http://www.microsoft.com/spyware weboldalon további tájékoztatást talál a Microsoftról és a számítógépes biztonságért tett erőfeszítéseiről. A kémprogramokról és a Windows Defender technológiáról is olvasható további tájékoztatás.



**
Kapcsolódó hivatkozások
A videó megtekintése (kémprogram)
A kémprogramra utaló jelek
**
Windows Defender letöltése
Windows Defender kezdőlap
Információ a termékről
• Béta áttekintés
• Gyakran ismételt kérdések (GYIK)
• Rendszerkövetelmények
• Kiegészítő megjegyzések
Támogatás és képzés
• Bevezetés
• Túl az alapokon
Microsoft kémprogramfigyelés