Säkerhet i hemmet

Microsofts strategi för spionprogram

Publicerad: 13 februari 2006 | Uppdaterad: 23 oktober 2006

Spionprogram är en av de svåraste utmaningarna för dagens datorer. Industrianalytiker, partner, myndighetschefer och konsumentgrupper ser alla spionprogram som ett allvarligt problem som hotar att underminera allmänhetens tilltro till datorer.

I takt med att Microsoft och deras partner för tillverkning och Internet-leverantörer (ISP) får allt fler supportsamtal som handlar om spionprogram förnyar Microsoft kontinuerligt sin satsning att leverera ett kraftfullt svar på hotet.

Definitionen av spionprogram

Uttrycket spionprogram(och annan oönskad programvara) avser en stor mängd program som utformats för att delvis ta över en dator utan ägarens eller den legitima användarens medgivande. Spionprogram använder den här kontrollen till att skapa oönskad popup-reklam på en dator, spåra webbläsningsvanor i marknadsföringssyfte eller ändra konfigurationen i en dator.

Effekterna av spionprogram

Spionprogram kan i bästa fall vara lätt störande, men de kan även vara ett allvarligt hot mot datorns prestanda, säkerhet och sekretess. Vanliga symptom på att datorn är utsatt för spionprogram innefattar:

Popup-reklam när du inte surfar på webben.

Inställningar ändras oväntat och är svåra att återställa. Om startsidan eller standardsökmotorn i ditt webbläsarprogram till exempel ändras utan ditt medgivande.

Nya och oönskade verktygsfält visas i webbläsaren och är svåra att ta bort.

Datorns prestanda sänks oväntat och dramatiskt.

Operativsystem, webbläsare och vanliga program kraschar oftare än vanligt.

Mer ovanliga men även mycket farligare typer av spionprogram kan även:

Spela in tangenttryckningar, vilket innebär att spionprogrammet kan lagra lösenord och inloggningsuppgifter.

Samla in personlig information, bl.a. identifikationsnummer, personnummer eller bankinformation, samt skicka informationen till en tredje part.

Fjärrstyra en dator och få tillgång till filer, installera eller ändra programvara, använda datorn till att sprida virus och mycket mer.

Alla typer av spionprogram är likadana vad gäller följande: de installeras utan användarens medgivande och utan användarens vetskap av vad de kan göra.

Hantera utmaningen med spionprogram

Microsoft fokuserar på att lösa problemen som skapas av spionprogram och annan oönskad programvara.

Microsofts operativsystem Windows är favoritplattformen för miljontals kunder och utvecklare runt om i världen, och är en grund för ny tillväxt och nya möjligheter. Microsofts vision går ut på att tillhandahålla en öppen och utökad plattform med kraftfulla kärnkomponenter och öppna programmeringsgränssnitt (API:er) som tillhandahåller en otrolig kraft och flexibilitet för programutveckling, nyskapande och utbildning.

Windows-plattformens popularitet gör den särskilt tilltalande för hackare, brottslingar och andra personer som vill utnyttja dess möjligheter och breda användningsområde. Utmaningen för Microsoft och andra ansvarsfulla teknikleverantörer är att dra nytta av plattformens styrka och omfattning, samtidigt som de hjälper kunder att skydda integriteten för sina data och konfigurationer.

Microsofts mål är att hjälpa sina kunder ta informerade beslut om programmen som installeras och körs på deras datorer. Företaget använder fyra primära metoder för att uppfylla det här åtagandet. Microsoft:

Tillhandahåller teknik.

Tillhandahåller konsumentutbildning.

Arbetar med programvaruindustrin.

Arbetar med lagstiftare och myndigheter.

Tillhandahåller teknik

Microsofts vision innefattar ett åtagande att tillhandahålla teknik som hjälper till att hitta och ta bort spionprogram, underlättar förbättring av säkerheten för Internet-webbläsning och snabba uppdateringar som hanterar de senaste spionprogramshoten.

Upptäcka och ta bort spionprogram

Microsoft köpte säkerhetstekniken för Windows Defender från GIANT Company Software, Inc. i december 2004. Tekniken bakom Windows Defender hjälper kunderna att identifiera och sedan avaktivera eller ta bort kända spionprogram och andra oönskade program från sina datorer. Programmet tillhandahåller dessutom valbara regelbundna spionprogramssökningar som kunderna kan välja att köra automatiskt.

Windows XP Service Pack 2 (SP2) hjälper också att skydda mot några av de vanligaste sätten som webbplatser och program installerar spionprogram på datorer. Popup-blockeraren i Internet Explorer hjälper till att förhindra installationer från popup-reklam, och informationsfältet i Internet Explorer hjälper till att förhindra oönskade hämtningar. Med tilläggsprogramhanteraren för Internet Explorer kan avancerade användare och supportproffs dessutom se alla installerade Internet Explorer-tilläggskomponenter som körs. Det gör det möjligt för dem att enkelt ta bort tilläggskomponenter som installerats utan deras medgivande.

Förbättring av säkerheten för Internet-webbläsning

Windows Defender tillhandahåller ett ständigt skydd genom att övervaka program och leta efter förändringar som är vanliga hos elakartade webbplatser eller program. Om Windows Defender upptäcker de här förändringarna under en installationsprocess varnas användaren med frågan om installationen ska godkännas.

Windows Defender använder tre verktyg till att övervaka programbeteende:

Internet-agenter. De här agenterna skyddar mot spionprogram som gör otillåtna anslutningar till Internet eller som ändrar datorns inställningar för Internet-åtkomst (inklusive uppringda eller trådlösa inställningar).

Systemagenter. De här agenterna skyddar mot spionprogram som gör otillåtna ändringar i datorns inställningar för Internet-åtkomst (inklusive säkerhetstillåtelser, lösenordsinställningar och andra viktiga systeminställningar).

Tillämpningsagenter. De här agenterna skyddar mot spionprogram som gör ändringar i tillämpningar (t.ex. justeringar av Internet Explorer som lägger till oönskade verktygsfält, automatiskt hämtar Internet Explorer-tilläggskomponenter från Internet eller startar oönskade program när datorn slås på).

Uppdatera mot de senaste hoten

I takt med att nya spionprogram sprids uppdaterar Microsoft Windows Defender så att du kan skydda dig mot de senaste spionprogramshoten. Du kan välja att låta Windows Defender hämta och installera nya uppdateringar automatiskt, eller så kan du uppdatera programmet manuellt. Om automatisk uppdatering inte är påslaget visas en gul indikator i Windows meddelandefält som meddelar dig när det finns tillgängliga uppdateringar. Du kan klicka på knappen Sök efter uppdateringar om du vill hämta programförbättringar och uppdateringar av spionprogramsdefinitioner.

Microsofts spionprogramavdelning. Forskare på Microsoft arbetar med att hitta nya spionprogram och andra oönskade program, och sedan skapa och släppa uppdateringar som upptäcker dem.

Kunder av Windows Defender . Ett nätverk av användare av Windows Defender hjälper även till att definiera vilka misstänkta program som klassas som spionprogram. Alla användare av Windows Defender kan ingå i det här nätverket och rapportera potentiella spionprogram till Microsoft. Alla som deltar i det globala nätverket hjälper Microsofts spionprogramsavdelning med att snabbt hitta och besvara nya hot så att alla får bättre skydd.

Tillhandahålla konsumentutbildning

Microsoft tillhandahåller den senaste informationen från tillförlitliga resurser för att undvika och ta bort spionprogram. Det hjälper kunder att lära sig vad de ska hålla utkik efter innan de hämtar spionprogram via falsk reklam, varningar eller webbplatser som lägger in spionprogram med "kostnadsfria" program. Microsoft-webbplatsen innehåller dessutom allmänna nyhetsgrupper med diskussioner om spionprogram. De här nyhetsgrupperna övervakas av säkerhetsfokuserade MVP-användare (Most Valuable Professionals) från Microsoft som hjälper onlinegemenskapen via forum och diskussioner om spionprogramrelaterade problem. (på engelska)

Arbeta med programvaruindustrin

Fram till nu har enskilda branschledande företag använt mängder med olika sätt att hantera problemet med spionprogram. Den här bristen på enhetlighet har begränsat allas möjlighet att påverka problemet på ett koordinerat sätt. Nu har Microsoft och andra branschledande företag arbetat tillsammans för att dela med sig av sina riktlinjer och skapa gemensamma sätt att identifiera och hantera problemen med spionprogram. Det här samarbetet har resulterat i allmän inblick i oönskade program och definitioner av spionprogram som är branschstandard.

Microsoft är också aktivt engagerade med andra industrigrupper – bl.a. Center for Democracy & Technology och dess Consumer Software Working Group – för att se till att lagar efterlevs och lömska spionprogram fälls. Microsoft arbetar dessutom med ledande tillverkningspartner och Internet-leverantörer för att dela med sig av sina riktlinjer som identifierar nya förekomster av spionprogram.

De bästa riktlinjerna inom industrin sporrar legitima programutgivare att skilja sig från skrupelfria utgivare. Det hjälper dem att minimera risken att kopplas till företag som hänger sig åt oönskat beteende.

Arbeta med lagstiftare och myndigheter

Väldigt få lagar kan tillämpas på utveckling och spridning av spionprogram. Det begränsar möjligheten för polismyndigheter att identifiera spionprogramsrelaterade aktiviteter. Microsoft arbetar med lämpliga myndighetschefer och polismyndigheter för att se till att spionprogrambrottslingar tvingas sluta bryta mot lagen. Microsoft samarbetar med polismyndigheter och kontrollföretag för att hjälpa dem att se till att befintliga lagar efterlevs. (Exempel innefattar PC Fraud and Abuse Act i USA och liknande internationella kundskyddslagar). Konsekvent efterlevnad av lagar kan slå ut de värsta förövarna, vilket kan minska mängden spionprogram som skapas och distribueras markant.

Microsoft arbetar även med lagstiftare med tekniker som krävs för riktlinjer om vad som ännu inte är olagligt enligt gällande lag. Det är viktigt att observera att Microsoft anser att alla eventuella lagar ska skapas noggrant för att undvika onödiga begränsningar för legitima program som förbättrar användarupplevelsen.

En vision för framtiden

Hotet med spionprogram och andra oönskade program lär aldrig försvinna helt, precis som alla säkerhetshot. Hackare, brottslingar och andra personer med avsikt att skada kommer alltid att försöka exploatera datorer och datornätverk av vandaliserings- eller vinstskäl. Oavsett det så arbetar Microsoft hängivet för att fortsätta sin intensiva kamp för att motarbeta säkerhetshot.

Microsoft arbetar för att bibehålla sekretess och står helt och hållet bakom individens rättigheter att lämnas ifred. Kunder måste få åtkomst till alla sin personuppgifter och kontrollera hur de används. De måste kunna lita på att deras personuppgifter bara används på lämpligt sätt och med deras medgivande. Microsoft ser skyddet av kundinformation som ett viktigt förtroendeuppdrag, och förtroendet från deras kunder är avgörande för företagets framgångar.

Vad kunderna kan göra

Microsoft erbjuder sina kunder att utvärdera Windows Defender.

Microsoft rekommenderar även att kunder:

Använder en Internet-brandvägg på alla datorer.

Använder uppdaterad antivirusprogramvara.

Uppdaterar alla datorer med de senaste säkerhetsuppdateringarna, som finns på Microsoft Update.

Användare av Windows XP bör dessutom installera Windows XP SP2, som innehåller avancerad säkerhetsteknik som hjälper användare skydda sig mot virus, hackare och maskar.

Om du vill ha mer information

Besök http://www.microsoft.com/spyware för mer information om Microsoft och dess kamp att förbättra datorsäkerhet. Här finns anvisningar om spionprogram och information om tekniken bakom Windows Defender.



**
Närliggande länkar
Titta på videon (spionprogram)
Tecken på spionprograminfektion
**
Hämta Windows Defender
Hemsidan för Windows Defender
Produktinformation
• Betaöversikt
• Vanliga frågor
• Systemkrav
• Viktigt
Support och utbildning
• Komma igång
• Avancerat
Microsofts fokus på spionprogram