Microsoft вдома > Windows Defender > Зосередженість Microsoft на запобіганні шпигунським програмам

Стратегія боротьби корпорації Майкрософт зі шпигунськими програмами

Опубліковано: 13 лютого 2006 | Оновлено: 23 жовтня 2006

Шпигунські програми зараз становлять одну із найбільш неприємних проблем для користувачів комп'ютерів. Галузеві аналітики, партнери, урядові керівники та організації захисту прав споживачів розглядають шпигунські програми як серйозну проблему, що загрожує підірвати довіру користувачів до комп'ютерної індустрії.

Отримуючи дедалі більше дзвінків користувачів стосовно надання підтримки для захисту від шпигунських програм, фахівці корпорації Майкрософт та її партнери - виробники продуктів та Інтернет-провайдери - постійно намагаються забезпечувати потужну протидію небезпечним програмам.

Визначення шпигунських програм

Термін Шпигунська програма (та інші небажані програми) стосується великого обсягу програм, розроблених для часткового контролювання роботи комп'ютера без згоди власника чи законного користувача. Шпигунське програмне забезпечення використовує цей контроль для генерування на комп'ютері несанкціонованої користувачем спливаючої реклами, відслідковування відвідуваних веб-сайтів для маркетингових цілей або зміни конфігурації комп'ютера.

Вплив шпигунських програм

Шпигунське програмне забезпечення може спричиняти лише певні незручності або ж завдавати серйозної шкоди роботі комп'ютера, його безпеці та конфіденційності. Типовими ознаками інфікування шпигунськими програмами є:

•	Поява спливаючої реклами навіть тоді, коли користувач не працює в Інтернеті.
•	Несподівана зміна настройок, які потім складно відновити. Наприклад, домашня сторінка браузера або пошукова система, встановлені за промовчанням, можуть змінитись без згоди користувача.
•	Поява нових небажаних панелей інструментів у браузері, які складно видалити.
•	Раптове значне сповільнення роботи комп'ютера.
•	Більш часте виникнення несправностей операційної системи, веб-браузера та звичайних програм.

Менш типові та потенційно більш шкідливі форми шпигунських програм також можуть:

•	Записувати натискання клавіш, що дозволяє шпигунському програмному забезпеченню фіксувати паролі та реєстраційні дані.
•	Збирати особисті відомості, наприклад, ідентифікаційні номери, номери соціального страхування (у Сполучених Штатах) або банківські реквізити і надсилати їх третій стороні.
•	Встановлювати віддалене керування комп'ютером для того, щоб отримати доступ до файлів, інсталювати або змінити програмне забезпечення, користуватись комп'ютером для поширення вірусів тощо.

Усі типи шпигунських програм у цьому відношенні подібні: вони інсталюються без згоди користувача і без його відома стосовно того, як вони діятимуть.

Вирішення проблем, спричинених шпигунськими програмами

Фахівці корпорації Майкрософт зосередились на вирішенні проблем, спричинених шпигунськими та іншими небажаними програмами.

Як платформа, яку обирають мільйони користувачів і розробників в усьому світі, операційна система Microsoft Windows відкриває нові можливості для розвитку. Фахівці корпорації Майкрософт зосередили свою увагу на тому, щоб створити відкриту платформу із можливостями розширення, потужні компоненти ядра, а також відкриті інтерфейси прикладних програм (APIs), що забезпечують виняткову потужність і гнучкість для розробки програмного забезпечення, нововведень і навчання.

Популярність платформи Windows особливо приваблює хакерів, злочинців та усіх, хто бажає використати у своїх цілях її можливості та широке застосування. Головне завдання для корпорації Майкрософт та інших відповідальних постачальників технологій полягає у тому, щоб скористатись із переваг потужної та гнучкої платформи і допомогти користувачам зберегти цілісність їхніх даних і настройок.

Мета корпорації Майкрософт - допомогти користувачам прийняти обґрунтовані рішення щодо шпигунських програм, інстальованих і запущених на комп'ютері. Для досягнення цієї мети компанія використовує чотири головні підходи. Корпорація Майкрософт:

•	Надає технологію;
•	Забезпечує поінформованість користувачів;
•	Співпрацює із індустрією програмного забезпечення;
•	Співпрацює із законодавцями та правоохоронними органами.

На початок сторінки

Надання технології

Також фахівці Microsoft зосередили увагу на тому, щоб забезпечити користувачів технологією, за допомогою якої можна виявити і видалити шпигунське програмне забезпечення, покращити безпеку під час роботи в Інтернеті, а також надати своєчасні оновлення до програм, які борються із найновішими шпигунськими програмами.

Виявлення та видалення шпигунських програм

Корпорація Майкрософт придбала технологію безпеки Windows Defender у компанії GIANT Company Software, Inc у грудні 2004 року. За допомогою технології Windows Defender користувачі можуть виявити, а тоді знешкодити або видалити з комп'ютера відомі шпигунські та інші потенційно небажані програми . Програма також передбачає регулярне додаткове сканування, яке можна настроїти на автоматичний запуск.

Операційна система Windows XP Service Pack 2 (SP2) також надає захист від найпоширеніших способів, які використовуються веб-сайтами та програми для інсталяції шпигунського програмного забезпечення на комп'ютери. Блокувальник спливаючих елементів у програмі Internet Explorer допомагає запобігти інсталяції через спливаючу рекламу, а інформаційна панель веб-браузера допомагає призупинити несанкціоновані користувачем завантаження. Крім того, за допомогою диспетчера додаткових компонентів Internet Explorer, досвідчені користувачі та фахівці з технічної підтримки можуть бачити усі інстальовані і запущені додаткові компоненти браузера. Це надає їм можливість без особливих зусиль видалити додаткові компоненти, які були інстальовані без їхньої згоди.

Покращення безпеки під час роботи в Інтернеті

Windows Defender забезпечує постійний захист, стежачи за програмним забезпеченням на комп'ютері і виконуючи пошук змін, як є типовими для зловмисних веб-сайтів або програм. Виявивши ці зміни під час процесу інсталяції, програма сповіщає користувача і подає запит щодо його продовження.

Windows Defender спостерігає за поведінкою програми за допомогою трьох засобів:

•	Інтернет-агенти. Ці агенти допомагають захистити користувачів від шпигунського програмного забезпечення, яке створює неавторизовані Інтернет-підключення або змінює настройки доступу до Інтернету на комп'ютері (у тому числі комутоване підключення або безпроводові настройки).
•	Системні агенти. Ці агенти допомагають захистити від шпигунських програм, які спричиняють неавторизовані зміни у настройках комп'ютера (у тому числі дозволи безпеки, настройки пароля та інші важливі настройки системи).
•	Агенти застосунків. Ці агенти допомагають захистити від шпигунських програм, які спричиняють зміни у застосунках (наприклад, зміни у браузері Internet Explorer, спричинені шляхом додавання небажаних панелей інструментів, автоматичного завантаження з Інтернету додаткових компонентів або запуску потенційно небажаних програм під час того, як комп'ютер увімкнений).

Оновлення для захисту від найновіших небезпечних програм

В умовах появи і поширення нового шпигунського програмного забезпечення, корпорація Майкрософт надає оновлення для Windows Defender, щоб покращити захист користувачів від останніх загроз з боку цих програм. У програмі Windows Defender можна вибрати автоматичне завантаження та інсталяцію оновлень або виконувати оновлення програмного забезпечення вручну. Якщо засіб автоматичного оновлення AutoUpdater не увімкнено, в області сповіщень Windows з'явиться індикатор жовтого кольору, який сповістить користувача про доступні оновлення. Щоб завантажити нові параметри та оновлення визначень шпигунських програм, натисніть кнопку Перевірити наявність оновлень.

Команда аналітиків корпорації Майкрософт із боротьби зі шпигунськими програмами. Дослідники корпорації Майкрософт займаються пошуком нових шпигунських та інших потенційно небажаних програм, після чого вони створюють та випускають оновлення для їх виявлення.

Користувачі Windows Defender. Мережа користувачів Windows Defender також допомагає визначити, які підозрілі програми класифікувати як шпигунські. Будь-хто з користувачів Windows Defender може приєднатися до мережі і сповістити корпорацію Майкрософт про потенційне шпигунське програмне забезпечення. Учасники глобальної мережі допомагають команді аналітиків корпорації Майкрософт із боротьби зі шпигунськими програмами швидко знайти і відреагувати на нову загрозу для покращення захисту усіх користувачів.

На початок сторінки

Забезпечення поінформованості користувачів

Корпорація Майкрософт надає оновлену інформацію з надійних джерел стосовно запобігання шпигунським програмам та їх видалення. Це допомагає користувачам дізнатись про загрози, яких слід остерігатися, щоб обманним шляхом не завантажувати шпигунські програми через рекламні повідомлення, сповіщення або сайти, які інсталюють їх разом із "безкоштовним" програмним забезпеченням. Веб-сайт корпорації Майкрософт також пропонує для користувачів групи новин на тему шпигунських програм. Найбільш важливі фахівці корпорації Майкрософт (MVPs) стежать за цими групами новин та допомагають Інтернет-спільноті, беручи участь у форумах та обговореннях питань, пов'язаних зі шпигунськими програмами.

На початок сторінки

Співпраця з індустрією програмного забезпечення

До цього часу окремі лідери індустрії використовували різні підходи до вирішення проблем, пов'язаних із шпигунськими програмами. Ця неузгодженість обмежила здатність користувачів обширно і скоординовано протидіяти цій проблемі. Тепер корпорація Майкрософт та інші лідери галузі співпрацюють для обміну досвідом і створення спільних способів визначення і вирішення проблем, пов'язаних зі шпигунськими програмами. Результатом цих спільних зусиль стало формування загального розуміння проблеми небажаного програмного забезпечення та галузевих стандартів визначень шпигунських програм.

Також для того, щоб зосередити законодавчі і правоохоронні зусилля на боротьбі із діяльністю шпигунських програм, корпорація Майкрософт активно співпрацює з іншими групами галузі, наприклад, із Центром розвитку демократії і технології та його робочою групою з питань розробки програмного забезпечення для користувачів. Крім того, корпорація Майкрософт співпрацює із передовими виробниками продуктів та Інтернет-провайдерами для обміну успішним досвідом щодо визначення нового шпигунського програмного забезпечення.

Найкращий загальногалузевий досвід надає законним розробникам програмного забезпечення стимул вирізнятися з-посеред менш сумлінних розробників. Це сприяє мінімізації ризику зачислення до категорії виробників, що провадять неналежну діяльність.

На початок сторінки

Співпраця із законодавцями і правоохоронними органами

Існує мало законів, які регулюють розробку та розповсюдження програмного забезпечення. Це обмежує ефективність правоохоронних органів у виявленні і переслідуванні тих, хто задіяний у розробці шпигунських програм. Корпорація Майкрософт співпрацює із відповідними державними та правоохоронними органами, щоб змусити правопорушників, які розробляють шпигунські програми, припинити протизаконну діяльність. Корпорація Майкрософт співпрацює із правоохоронними та регулятивними органами, сприяючи їм у впровадженні в дію існуючих законів. (Прикладом такої співпраці є закон "Про комп'ютерне шахрайство та зловживання", котрий діє у США, і подібні міжнародні закони стосовно захисту споживачів). Послідовне впровадження законів могло б позбавити можливості такої діяльності найзапекліших правопорушників, що значною мірою знизило б кількість розроблених і розповсюджених шпигунських програм.

Також корпорація Майкрософт співпрацює із законодавчими органами над питаннями стосовно технологій, що використовуються такої діяльності і все ще не вважаються протизаконними відповідно до чинного законодавства. Необхідно зазначити, що фахівці корпорації Майкрософт вважають, що прийняття будь-якого закону має бути виваженим, щоб запобігти появі невідповідних обмежень для законних програм, які сприяють покращенню роботи на комп'ютері.

На початок сторінки

Погляд у майбутнє

Небезпечні шпигунські та інші небажані програми, як і всі загрози для безпеки, навряд чи вдасться цілковито викоренити. Хакери, злочинці ті інші особи зі зловмисними намірами завжди намагатимуться використовувати комп'ютери і мережу з метою вандалізму або отримання прибутку. Тим не менше фахівці корпорації Майкрософт докладають максимум зусиль для протидії загрозі безпеки.

Корпорація Майкрософт вважає своїм обов'язком захистити право на конфіденційність інформації і цілковито підтримує права людини на особисте життя. Користувачі повинні мати вільний доступ до своєї особистої інформації і контролювати те, як вона використовується. Вони мають бути впевнені у тому, що їх особиста інформація використовується належним чином і за їхньою згодою. Корпорація Майкрософт вважає захист інформації користувача визначальним елементом довіри, а довіру користувача - визначальною для успіху корпорації.

Поради користувачам

Корпорація Майкрософт запрошує користувачів здійснити оцінку Windows Defender.

Корпорація Майкрософт настійливо радить користувачам:

•	використовувати брандмауер для Інтернету на усіх комп'ютерах;
•	використовувати оновлене антивірусне програмне забезпечення;
•	завантажувати останні оновлення безпеки комп'ютера, доступні на веб-сайті Microsoft Update;

Крім того, користувачам системи Windows XP слід інсталювати пакет оновлень Windows XP SP2, який містить покращені технології безпеки, які допомагають захистити комп'ютер від вірусів, хакерів та програм-хробаків.

На початок сторінки

Для отримання детальних відомостей відвідайте веб-сайт

Щоб отримати додаткові відомості про корпорацію Майкрософт та її зусилля щодо покращення рівня безпеки комп'ютера, завітайте на веб-сайт http://www.microsoft.com/spyware На цьому веб-сайті користувачі знайдуть поради стосовно шпигунських програм і відомості про технологію Windows Defender.

На початок сторінки

Подібні посилання

•	Перегляньте відеоролик (шпигунські програми)

Домашня сторінка Windows Defender

Інформація про продукт
•	Огляд
•	Запитання й відповіді
•	Вимоги до системи
•	Відомості про версію

Підтримка та навчальна інформація
•	Початок роботи
•	Детальні відомості

Ресурси для постачальників програмного забезпечення

Зосередженість Microsoft на запобіганні шпигунським програмам