אסטרטגיית מיקרוסופט בנושא תוכנות ריגול

תוכנות ריגול הן אחת הבעיות המטרידות ביותר העומדות בפני משתמשי מחשב בימינו. אנליסטים בתעשייה, שותפים, מנהיגים במערכות ממשל וקבוצות צרכנים - כל אלה רואים בתוכנות הריגול בעיה חמורה המאיימת לערער את אמון הציבור במערכות חישוב.

נוכח הזרם הגובר של פניות למערכי התמיכה של מיקרוסופט ושל שותפיה לייצור ולאספקת שירותי אינטרנט בנושא תוכנות הריגול, ממשיכה מיקרוסופט במדיניותה הגורסת מחויבות תמידית לאספקת אמצעי יעילים נגד איום זה.

כיצד מגדירים תוכנות ריגול

המונח תוכנות ריגול (וכל תוכנה לא רצויה אחרת) מתייחס למגוון רחב של תוכניות שתכליתן לתפוס שליטה חלקית במחשב ללא הסכמתו של בעליו או של משתמש חוקי. תוכנות ריגול משתמשות בשליטה זו כדי להציג במחשב פרסומות צצות לא רצויות, כדי לנהל מעקב אחר הרגלי הגלישה של המשתמש למטרות שיווקיות, או כדי לשנות את תצורת המחשב.

ההשפעות של תוכנות ריגול

השפעותיהן של תוכנות ריגול עשויות לנוע ממטרד שולי ועד לחבלה חמורה בביצועי המחשב, באבטחת המערכת ובפרטיות המשתמשים. תופעות שכיחות המעידות על נוכחות תוכנות ריגול:

סוגים נפוצים פחות (אם כי אך בדרך כלל מזיקים יותר) של תוכנות ריגול עלולים גם:

התכונה הבאה משותפת לכל תוכנות הריגול: התקנתן במחשב נעשית ללא הסכמת המשתמש ומבלי שהמשתמש יידע מה הן אמורות לעשות.

כיצד מתמודדים עם בעיית תוכנות הריגול

מיקרוסופט מרכזת את מאמציה בסיוע לפתרון הבעיות שנגרמות על ידי תוכנות ריגול ותוכנות לא רצויות אחרות.

כפלטפורמה המשרתת מיליוני לקוחות ואנשי פיתוח ברחבי העולם, מערכת ההפעלה Microsoft Windows מציעה יסודות איתנים לצמיחה חדשה ומימוש הזדמנויות. החזון של מיקרוסופט מיוסד על פלטפורמה פתוחה ונוחה להרחבה עם רכיבי ליבה חזקים וממשקי תכנות יישומים (APIs) פתוחים. כל אלה מציעים עוצמה וגמישות יוצאי דופן לפיתוח תוכנה, לחדשנות וללמידה.

הפופולריות הרבה של פלטפורמת Windows הופכת אותה למושכת במיוחד לפורצי מחשבים, עבריינים וגורמים אחרים המבקשים לנצל את יכולותיה ואת תפוצתה הרבה. האתגר של מיקרוסופט ושל גורמים אחראים נוספים מקרב יצרני וספקי הטכנולוגיות הוא להיעזר בעוצמה ובאפשרויות ההרחבה של הפלטפורמה הזו ובמקביל לעזור ללקוח להגן על שלמות נתוניו והגדרותיו.

מטרתה של מיקרוסופט היא לסייע ללקוחות לקבל החלטות מושכלות ומבוססות לגבי התוכנות שהם מתקינים ומפעילים במחשביהם. כדי למלא אחר מחויבותה זו, החברה נעזרת בארבע גישות עיקריות: מיקרוסופט:

למעלה

אספקת אמצעים טכנולוגיים

החזון של מיקרוסופט כולל מחויבות לאספקת אמצעים טכנולוגיים שיסייעו בזיהוי ובהסרה של תוכנות ריגול, יעזרו לשפר את אבטחת הגלישה באינטרנט ויכללו עדכונים תכופים שיענו על האיומים החדשים ביותר בתחום תוכנות הריגול.

זיהוי והסרה של תוכנות ריגול

בדצמבר 2004, רכשה מיקרוסופט את טכנולוגיית האבטחה Windows Defender (Beta 2)‏ מחברת GIANT Company Software, Inc.‎ טכנולוגיית Defender (Beta 2)‎ תסייע ללקוחות לזהות ולהשבית או להסיר ממחשביהם תוכנות ריגול מוּכּרות ותוכנות לא רצויות אחרות. תוכנה זו מציעה גם סריקות אופציונליות קבועות לגילוי תוכנות ריגול, שהלקוח יכול לבחור להפעילה באופן אוטומטי.

מערכת Windows XP Service Pack 2 (SP2)‎ מסייעת אף היא בהגנה מפני השיטות הנפוצות ביותר של התקנת תוכנות ריגול במחשבים באמצעות אתרי אינטרנט ותוכניות אחרות. חוסם הפריטים המוקפצים ב-Internet Explorer מסייע למנוע הופעה של פרסומות צצות ואילו סרגל המידע של Internet Explorer עוזר לחסום הורדות לא רצויות. נוסף לכך, משתמשים מתקדמים ומומחי תמיכה יוכלו להיעזר במנהל ההרחבות של Internet Explorer כדי לראות את כל התוספות המותקנות והפעילות של Internet Explorer. באופן זה יוכלו בנקל להסיר הרחבות שהותקנו ללא הסכמתם.

שיפור האבטחה של הגלישה באינטרנט

תוכנת Windows Defender (Beta 2)‎ מציעה הגנה רצופה בכך שהיא מפקחת עת תוכנות המחשב ומחפשת שינויים המאפיינים תוכניות או אתרים זדוניים. כאשר Windows Defender (Beta 2)‎ מזהה שינויים כאלה בתהליך התקנה, היא מודיעה על כך למשתמש ומבקשת את אישורו להתקנה.

לשם כך, Windows Defender (Beta 2)‎ משתמשת בשלושה כלים:

עדכון תוכנות להגנה מפני האיומים החדשים

עם הופעתן והפצתן של גירסאות חדשות של תוכנות ריגול, מיקרוסופט מעדכנת את תוכנתWindows Defender (Beta 2)‎ כדי לסייע לך להתגונן מפני האיומים החדשים ביותר. באפשרותך להגדיר את Windows Defender (Beta 2)‎ כך שתוריד ותתקין באופן אוטומטי עדכונים חדשים, או לבצע את עדכון התוכנה באופן ידני. אם פונקציית העדכון האוטומטי (AutouUpdater) אינה מופעלת, יופיע מחוון צהוב באזור ההודעות של Windows כדי ליידע אותך על זמינותם של עדכונים. תוכל ללחוץ על הלחצן בדוק עדכונים כדי להוריד שיפורים ועדכונים בהגדרות של תוכנות הריגול.

צוות מיקרוסופט לנושא תוכנות הריגול. חוקרי מיקרוסופט פועלים כדי לגלות תוכנות ריגול חדשות ותוכנות בלתי רצויות אחרות, ולאחר מכן יוצרים ומפרסמים עדכונים המסייעים לגלות תוכנות אלה.

לקוחות Windows Defender (Beta 2)‎. הרשת של משתמשי Windows Defender (Beta 2)‎ אף היא מסייעת באיתור תוכניות חשודות המקבלות סיווג של תוכנות ריגול. כל אחד ממשתמשי Windows Defender (Beta 2)‎ יכול להצטרף לרשת ולסייע בדיווח למיקרוסופט על תוכנות ריגול פוטנציאליות. משתמשי הרשת הגלובלית מסייעים לצוות מיקרוסופט למאבק בתוכנות ריגול לגלות איומים חדשים במהירות ולהגיב עליהם כמה שיותר מהר כדי שכולם יוכלו ליהנות מהגנה משופרת.

למעלה

חינוך לציבור הצרכנים

מיקרוסופט מפרסמת מידע עדכני ממקורות מהימנים בנושאים כמו כיצד למנוע ולהסיר תוכנות ריגול. דבר זה מסייע ללקוח להכיר את הסימנים המחשידים כדי למנוע ממנו להוריד תוכנות ריגול כתוצאה מפרסומות או התראות כוזבות, או לקבל תוכנות ריגול מאתרים ש'אורזים' תוכנות ריגול יחד עם תוכניות 'חינם'. גם האינטרנט של מיקרוסופט מציע קבוצות דיון ציבוריות בנושא תוכנות ריגול. קבוצות הדיון מתנהלות בפיקוח מומחי אבטחה בעלי תואר MVP‏ (Most Valued Professional) מטעם מיקרוסופט, המסייעים לקהילה המקוונת באמצעות פורומים ודיונים על נושאים הקשורים בתוכנות ריגול.

למעלה

העבודה עם תעשיית התוכנה

עד היום ננקטו על ידי חברות חשובות בתעשייה גישות שונות לטיפול בבעיית תוכנות הריגול. העדר האחידות חיבל ביכולתו של הציבור בכללותו לתאם מאבק רחב ויעיל בבעיה. כעת מיקרוסופט וגורמים חשובים אחרים בתעשייה פועלים יחד כדי ליצור נהלים מומלצים אחידים ושיטות אחידות לזיהוי של תוכנות ריגול ולטיפול בהן. המאמץ המשותף הזה הניב הבנות משותפות לגבי המהות של תוכנות בלתי רצויות ואף הגדרות תקניות של תוכנות ריגול.

מיקרוסופט עוסקת בעבודה פעילה עם קבוצות נוספות - כמו למשל המרכז לדמוקרטיה וטכנולוגיה וקבוצת העבודה לנושאי תוכנות לצרכן - כדי לסייע בריכוז מאמצי הפיקוח והאכיפה הנוגעים לפעילות המתעתעת והמציקה של תוכנות ריגול. בנוסף, מיקרוסופט פועלת יחד עם שותפים בכירים בתחום היישום ואספקת שירותי האינטרנט כדי לשתף נהלים מומלצים שיסייעו באיתור מופעים חדשים של תוכנות ריגול.

נהלים מומלצים שיונהגו בכל התעשייה יהוו תמריץ חשוב ליצרני תוכנות לגיטימיות ליצור הפרדה ברורה בינם לבין יצרנים פחות מהימנים. כך יצמצמו את הסיכון שמא יסווגו לצד גורמים העוסקים בפעילות בלתי רצויה.

למעלה

העבודה עם מחוקקים ועם רשויות אכיפה

אין הרבה חוקים המתייחסים לפיתוח ולהפצה של תוכנות ריגול. דבר זה פוגם ביכולתן של רשויות האכיפה לזהות פעילות הקשורה בתוכנות ריגול ולהיאבק בה. מיקרוסופט פועלת לצד גורמי ממשל רלוונטיים ורשויות אכיפה כדי לתרום את חלקה לעצירת המעשים הפסולים והבלתי חוקיים של מפעילי תוכנות ריגול. מיקרוסופט משתפת פעולה עם רשויות הפיקוח והחוק כדי לסייע להן במאמציהן לאכוף את החוקים הקיימים. (דוגמה לכך הם 'חוק הונאות ושימוש לרעה במחשבים' בארה"ב וחוקים בינלאומיים דומים להגנת הצרכן). אכיפה עקבית תצליח לנטרל את העבריינים הערמומיים ביותר ולצמצם באורח דרמטי את הכמות והסוגים של תוכנות ריגול שמופקות ומופצות.

במקביל, מיקרוסופט פועלת לצד המחוקקים לקידום טכנולוגיות שיסייעו ללחום במעשים מטרידים שבמסגרת החוקים הקיימים אינם מוגדרים כעבירה. חשוב לציין כי מיקרוסופט סבורה שיש להקפיד מאוד בניסוח חוקים כדי למנוע פיקוח שלא לצורך על תוכניות לגיטימיות המשפרות את חוויית השימוש במחשב.

למעלה

החזון לעתיד

בדומה לכל איומי האבטחה, קשה להניח שנוהל להיפטר לגמרי מתוכנות ריגול ומתוכנות בלתי רצויות אחרות. תמיד יהיו פורצי מחשבים, עבריינים וגורמים אחרים בעלי כוונות זדון שינסו לנצל מחשבים ורשתות מחשבים למעשי ונדליזם או להפקת רווחים. למרות זאת, לחברת מיקרוסופט מחויבות עמוקה להמשך המאבק האינטנסיבי באיומי אבטחה.

מיקרוסופט מחויבת לשמירה על הזכות לפרטיות ותומכת ללא סייג בזכותו של כל אדם לדרוש שיניחו לו. על הלקוח לקבל גישה חופשית לכל פרטיו האישיים ולהיות מסוגל להכתיב את אופן השימוש בהם. עליו להיות מסוגל להאמין כי ייעשה שימוש בפרטיו האישיים אך ורק באופן הולם ובהסכמתו. מיקרוסופט רואה בהגנה על המידע של לקוחות מרכיב חיוני ביצירת אמון מצד ציבור הלקוחות, ובאמון הלקוח מרכיב חיוני בהצלחתה העסקית.

מה יכול הלקוח לעשות

מיקרוסופט מזמינה את הלקוחות לבדוק את תוכנת Windows Defender (Beta 2)‎.

כמו כן אנו ממליצים בחום לנקוט את האמצעים הבאים:

בנוסף, משתמשי Windows XP נקראים להתקין את Windows XP SP2, הכוללת טכנולוגיות אבטחה מתקדמות שיסייעו למשתמש להתגונן מפני וירוסים, פורצי מחשבים ותולעים.

למעלה

לקבלת מידע נוסף

בקר באתר http://www.microsoft.com/israel/athome/security/spyware/default.mspx, שם תמצא מידע נוסף על מיקרוסופט ועל מאמציה להתמודד עם נושא האבטחה של מחשבים. לרשותך הנחיות בנושא תוכנות ריגול ומידע על טכנולוגיית Windows Defender (Beta 2)‎.‏

למעלה