Pašlaik spiegprogrammatūra ir viens no izaicinājumiem, kas datorlietotājus satrauc visvairāk. Nozares analītiķi, partneri, valdību vadītāji un patērētāju aizstāvības grupas ir minējušas spiegprogrammatūru kā nopietnu problēmu, kas draud vājināt sabiedrības uzticību skaitļošanas sistēmām. Tā kā korporācija Microsoft un tās ražošanas un interneta pakalpojumu sniegšanas (IPS) partneri saņem arvien vairāk atbalsta zvanu saistībā ar spiegprogrammatūru, Microsoft nepārtraukti pastiprina savus centienus nodrošināt iedarbīgu atbildes līdzekli pret šiem draudiem. Spiegprogrammatūras definēšana
Termins spiegprogrammatūra (un cita nevēlama programmatūra) nozīmē dažādas programmas, kuru mērķis ir datora vadības daļēja pārņemšana bez īpašnieka vai likumīga lietotāja piekrišanas. Spiegprogrammatūra izmanto šīs vadības iespējas, lai datorā ģenerētu nevēlamas uznirstošās reklāmas, mārketinga nolūkā sekotu Web pārlūkošanas ieradumiem vai mainītu datora konfigurāciju.
Spiegprogrammatūras ietekme Spiegprogrammatūra var būt tikai nedaudz kaitinoša, un tā var arī nopietni ietekmēt datora veiktspēju, drošību un privātumu. Visizplatītākie spiegprogrammatūras invāzijas simptomi ir šādi: | | Uznirst reklāmas, lai gan jūs nepārlūkojat tīklu Web. | | | Negaidīti mainās iestatījumi, un tos ir grūti atjaunot. Piemēram, bez jūsu piekrišanas mainās pārlūkprogrammas sākumlapa vai noklusējuma meklēšanas programma. | | | Pārlūkprogrammā parādās jaunas, nevēlamas rīkjoslas, un tās ir grūti noņemt. | | | Pēkšņi un radikāli samazinās veiktspēja. | | | Operētājsistēmas, Web pārlūkprogrammas un bieži lietotās programmas biežāk avarē. |
Mazāk izplatīti bet potenciāli kaitīgāki spiegprogrammatūras veidi var arī: | | Reģistrēt taustiņsitienus, kas ļauj spiegprogrammatūrai tvert paroles un pieteikšanās informāciju. | | | Apkopot personas informāciju, piemēram, identifikācijas numurus, sociālās apdrošināšanas numurus (Amerikas Savienotajās Valstīs) vai bankas rekvizītus un nosūtīt šo informāciju trešajām pusēm. | | | Pārņemt datora attālo vadību, lai gūtu piekļuvi failiem, instalētu vai modificētu programmatūru, vai izmantot datoru, lai palīdzētu izplatīt vīrusus, un daudz citu darbību. |
Šajā ziņā visi spiegprogrammatūras veidi ir vienādi: tos instalē bez lietotāja piekrišanas un lietotājam nezinot, ko tie darīs. Atbilde uz spiegprogrammatūras izaicinājumuMicrosoft koncentrējas uz spiegprogrammatūras un citas nevēlamas programmatūras izraisīto problēmu risināšanu. Kā skaitļošanas platforma, ko izvēlējušies miljoniem klientu un programmatūras izstrādātāju visā pasaulē, operētājsistēma Microsoft Windows nodrošina stabilus pamatus turpmākai izaugsmei un iespēju realizēšanai. Microsoft redzējums nodrošināt atvērtu un paplašināmu platformu, kā arī jaudīgus pamatkomponentus un lietojumprogrammu interfeisus (API), kas piedāvā nepārspējamu jaudu un elastību programmatūras izstrādei, inovācijai un mācībām. Windows platformas popularitāte padara to īpaši pievilcīgu urķiem, kriminālnoziedzniekiem un citiem, kas vēlas izmantot tās iespējas un plašo lietojumu. Microsoft un citu atbildīgu tehnoloģiju sniedzēju uzdevums izmantot šīs platformas iespējas un paplašināmību, vienlaikus palīdzot klientiem aizsargāt viņu datu un konfigurāciju integritāti. Microsoft mērķis palīdzēt klientiem pieņemt labi informētus lēmumus par programmatūru, ko instalē un palaiž to datoros. Lai sasniegtu šo uzdevumu, Microsoft liek lietā četras galvenās pieejas: Microsoft: | | nodrošina tehnoloģijas; | | | izglīto patērētājus; | | | sadarbojas ar programmatūras izstrādes nozari; | | | sadarbojas ar likumdevējiem un izpildvaras institūcijām. |
Tehnoloģiju nodrošināšanaMicrosoft redzējumā ir ietverta apņemšanās nodrošināt tehnoloģijas, kas palīdz noteikt un noņemt spiegprogrammatūru un uzlabot interneta pārlūkošanas drošību, kā arī laicīgi atjauninājumi, kas vērsti pret jaunākajiem spiegprogrammatūras draudiem. Spiegprogrammatūras noteikšana un noņemšana 2004. gada decembrī Microsoft iegādājās Windows Defender drošības tehnoloģijas no GIANT Company Software, Inc. Windows Defender tehnoloģijas var palīdzēt klientiem identificēt un pēc tam atspējot vai noņemt zināmo spiegprogrammatūru un citu potenciāli nevēlamu programmatūru no viņu datoriem. Šī programmatūra arī nodrošina iespēju pēc izvēles regulāri skenēt datoru, vai tajā nav spiegprogrammatūras, turklāt klienti var izvēlēties, lai skenēšana tiktu palaista automātiski. Arī Windows XP 2. servisa pakotne (SP2) palīdz nodrošināt aizsardzību pret dažiem no izplatītākajiem veidiem, kā Web vietas un programmas instalē datoros spiegprogrammatūru. Pārlūkprogrammā Internet Explorer iebūvētais uznirstošo logu bloķēšanas līdzeklis palīdz novērst uznirstošo reklāmu instalēšanu, un Internet Explorer informācijas josla palīdz apspiest nevēlamas lejupielādes. Turklāt ar Internet Explorer pievienojumprogrammu pārvaldnieku zinoši lietotāji un atbalsta profesionāļi var apskatīt visas instalētās un palaistās Internet Explorer pievienojumprogrammas. Tādējādi viņi var ērti noņemt pievienojumprogrammas, kas instalētas bez viņu piekrišanas. Interneta pārlūkošanas drošības uzlabošana
Windows Defender nodrošina nepārtrauktu aizsardzību, pārraugot datora programmatūru un meklējot izmaiņas, kas raksturīgas ļaunprātīgām Web vietām vai programmām. Ja Windows Defender nosaka šīs izmaiņas instalēšanas procesa gaitā, tas par tām brīdina lietotāju un jautā, vai atļaut instalēšanu.
Programmatūras darbības pārraudzīšanai Windows Defender izmanto trīs rīkus:
| | Interneta aģenti. Šie aģenti palīdz aizsargāt pret spiegprogrammatūru, kas veido neautorizētus savienojumus ar internetu vai kas maina datora interneta piekļuves iestatījumus (tajā skaitā iezvanes vai bezvadu iestatījumus).
| | | Sistēmas aģenti. Šie aģenti palīdz aizsargāt pret spiegprogrammatūru, kas veic neautorizētas izmaiņas datora iestatījumos (tajā skaitā drošības atļaujās, paroļu iestatījumos un citos kritiski svarīgos sistēmas iestatījumos).
| | | Lietojumprogrammu aģenti. Šie aģenti palīdz aizsargāt pret spiegprogrammatūru, kas veic izmaiņas lietojumprogrammās (piemēram, modificē Internet Explorer, pievienojot nevajadzīgas rīkjoslas, automātiski lejupielādē internetā Internet Explorer pievienojumprogrammas vai startē potenciāli nevēlamas programmas, kad dators ir ieslēgts).
|
Atjaunināšana pret jaunākajiem draudiem
Parādoties un izplatoties jauniem spiegprogrammatūras gadījumiem, korporācija Microsoft atjaunina programmu Windows Defender, lai jums palīdzētu aizsargāt sevi pret jaunākajiem spiegprogrammatūras draudiem. Varat izvēlēties, lai Windows Defender automātiski lejupielādētu un instalētu jaunos atjauninājumus, kā arī varat izvēlēties atjaunināt programmatūru manuāli. Ja automātiskā atjaunināšana nav ieslēgta, sistēmas Windows paziņojumu apgabalā parādās dzeltens indikators, lai brīdinātu jūs, ka ir pieejami atjauninājumi. Varat noklikšķināt uz pogas Pārbaudīt, vai nav atjauninājumu, lai lejupielādētu programmatūras uzlabojumus un spiegprogrammatūras definīciju atjauninājumus.
Microsoft spiegprogrammatūras komanda. Microsoft izpētes speciālisti strādā, lai atklātu jaunu spiegprogrammatūru un citu potenciāli nevēlamu programmatūru, un pēc tam izveido un izlaiž atjauninājumus, lai palīdzētu to noteikt.
Windows Defender klienti. Arī Windows Defender lietotāju tīkls palīdz noteikt, kuras aizdomīgās programmas klasificē kā spiegprogrammatūru. Ikviens Windows Defender lietotājs var pievienoties šim tīklam un palīdzēt ziņot par potenciālo spiegprogrammatūru korporācijai Microsoft. Lietotāji, kas piedalās šajā vispasaules tīklā, palīdz Microsoft spiegprogrammatūras komandai ātri atklāt jaunus draudus un reaģēt uz tiem, lai ikviens iegūtu labāku aizsardzību.
Patērētāju izglītošana
Microsoft nodrošina aktuālu informāciju no uzticamiem resursiem par to, kā izvairīties no spiegprogrammatūras un noņemt to. Šī informācija palīdz klientiem uzzināt, no kā ir jāuzmanās, pirms viņus ar viltu pārliecina lejupielādēt spiegprogrammatūru, izmantojot maldinošas reklāmas, paziņojumus vai vietas, kurās spiegprogrammatūra iekļauta "bezmaksas" programmu komplektā. Microsoft Web vietā ir izveidotas arī publiskas intereškopas par spiegprogrammatūras tēmām. Šīs intereškopas pārrauga drošības jomā specializēti Microsoft visaugstāk vērtētie profesionāļi (MVP), kas palīdz šai tiešsaistes kopienai, piedaloties forumos un diskusijās par jautājumiem, kas saistīti ar spiegprogrammatūru.
Sadarbība ar programmatūras izstrādes nozariLīdz šim atsevišķi nozares līderi risināja spiegprogrammatūras problēmu, liekot lietā dažādas atšķirīgas pieejas. Šis vienotas pieejas trūkums ierobežoja to iespējas plaši un koordinēti risināt šo problēmu. Tagad Microsoft un citi nozares līderi sadarbojas, lai dalītos ar labāko darba praksi un izveidotu kopīgus veidus, kā identificēt un risināt spiegprogrammatūras problēmas. Šo kopīgo pūliņu rezultātā ir noformulēta kopēja nostāja par to, kas ir nevēlama programmatūra, un nozares spiegprogrammatūras definīciju standarti. Microsoft arī aktīvi sadarbojas ar citām nozares pārstāvju grupām piemēram, Demokrātijas un tehnoloģiju centru (Center for Democracy and Technology) un tā Patērētāju programmatūras darba grupu (Consumer Software Working Group) lai palīdzētu koncentrēt likumdevēju un izpildvaras centienus uz patiesi maldinošas programmatūras izstrādāšanas praksi. Turklāt Microsoft sadarbojas ar galvenajiem ražošanas un IPS partneriem, lai dalītos labākajā darba praksē, kas var palīdzēt identificēt jaunus spiegprogrammatūras gadījumus. Nozares labākās prakses standarti ir arī stimuls likumīgas programmatūras publicētājiem skaidri parādīt, ka tie atšķiras no mazāk skrupuloziem publicētājiem. Šie standarti palīdz pēc iespējas samazināt risku, ka šādus publicētājus varētu klasificēt vienā grupā ar izstrādātājiem, kam raksturīga nevēlama darbība. Sadarbība ar likumdevējiem un izpildvaras institūcijāmUz spiegprogrammatūras izstrādi un izplatīšanu attiecas maz tiesību aktu. Tādēļ izpildvaras institūcijām ir maz iespēju identificēt un apkarot ar spiegprogrammatūru saistītas darbības. Microsoft sadarbojas ar atbilstošajiem valdību vadītājiem un izpildvaras institūcijām, lai palīdzētu nodrošināt, ka spiegprogrammatūras radītāji ir spiesti pārtraukt savas pretlikumīgās darbības. Microsoft sadarbojas ar izpildvaras un regulējošajām institūcijām, lai palīdzētu tām nodrošināt pieņemto tiesību aktu izpildi. (Kā piemēru var minēt Datorkrāpšanas un ļaunprātīgas izmantošanas likumu Amerikas Savienotajās Valstīs un līdzīgus starptautiskos tiesību aktus par patērētāju tiesību aizsardzību.) Konsekvents izpildinstitūciju darbs varētu likt galvenajiem likumpārkāpējiem pārtraukt savu darbību, un tas palīdzētu būtiski samazināt izveidotās un izplatītās spiegprogrammatūras daudzumu un veidus. Microsoft sadarbojas ar likumdevējiem arī jautājumos par tehnoloģijām, kas šādai praksei ir nepieciešamas, bet saskaņā ar spēkā esošajiem tiesību aktiem vēl netiek uzskatītas par pretlikumīgām. Jāatzīmē, ka Microsoft uzskata, ka tiesību akti ir jāizstrādā sevišķi rūpīgi, lai izvairītos no pārāk stingra reglamentējuma likumīgām programmām, kas uzlabo datorlietotāja pieredzi. Nākotnes redzējumsSpiegprogrammatūras un citas nevēlamas programmatūras draudus, līdzīgi kā visus citus drošības draudus, visticamāk, neizdosies novērst pilnībā. Urķi, kriminālnoziedznieki un citas personas ar ļaunprātīgiem nodomiem vienmēr mēģinās izmantot datoru un datortīklu drošības nepilnības vandālisma vai peļņas nolūkā. Tomēr korporācija Microsoft ir cieši apņēmusies turpināt savus intensīvos centienus neitralizēt drošības apdraudējumus. Microsoft ir apņēmusies palīdzēt nodrošināt tiesības uz privātumu un pilnībā atbalsta personas tiesības atteikties no visa veida saziņas. Klientiem jābūt iespējai brīvi piekļūt jebkādai savai personas informācijai un kontrolēt, kā to izmanto. Klientiem jāsniedz iespēja būt pārliecinātiem, ka viņu personas informāciju izmanto tikai atbilstoši noteiktajiem mērķiem un tikai ar viņu piekrišanu. Microsoft uzskata klientu informācijas aizsardzību par būtisku uzticības elementu, bet klientu uzticību par būtisku veiksmīgas uzņēmējdarbības priekšnoteikumu. Ko klienti var darīt
Microsoft aicina klientus izmēģināt Windows Defender.
Microsoft arī iesaka klientiem:
Turklāt Windows XP lietotājiem iesakām instalēt Windows XP SP2, kurā ir ietvertas jaunākās drošības tehnoloģijas, kas palīdzēs lietotājiem aizsargāt sevi pret vīrusiem, urķiem un tārpiem.
Papildinformācija
Lai saņemtu plašāku informāciju par korporāciju Microsoft un tās centieniem risināt datoru drošības jautājumus, apmeklējiet http://www.microsoft.com/spyware. Tajā lietotāji atradīs informāciju par spiegprogrammatūru un Windows Defender tehnoloģiju.
| |
