Spyware софтуер

[dudev851]

Според мен Spyware софтуера записва всичките ви пароли и друга цена информация на сървър, като с някакви филтри премахват повтарящата се и ненужна информация за всеки един по отделно (за да не заема място). И след време може да си направят справка за тези неща.

 

Вие как смятате, дали е така.

Ако е така, смятате ли това за супер опасно - например в един момент повечето хора да загубят профилите си, във форумите, скайповете и т.н.

 

[panevdd]

Принципно си прав, с една лека забележка - има много видове spyware програми, които "събират" различна информация и я изпращат на различни места, а не на един конкретен сървър.

Колкото до опасността - всеки си носи отговорността и последствията от действията и бездействието си. При едно разумно ползване на мрежовите ресурси вероятността лични данни да бъдат откраднати и впоследствие използвани не е голяма.

[dudev851]

Имам Avira premium security suit. Нагласил съм си да ме пита когато програма се опита да отвори порт. И на Скайпа и мозила им разрешавам. Възможно ли е да се направи програма, тоест нещо като плъгин, която използва мрежовия ресурс на някой процес. Например ако си пусне нишка може ли да работи със същия порт който използва скайп (конкретно за скайп и мозила). Интересува ме дали съм защитен от изтичане на информация по този начин, като не разрешавам на разни процеси да си отворят порт. Или има и други начини.

[panevdd]

Възможно ли е да се направи програма, тоест нещо като плъгин, която използва мрежовия ресурс на някой процес. Например ако си пусне нишка може ли да работи със същия порт който използва скайп (конкретно за скайп и мозила).

Да, отдавна има такъв вид spyware; нопеследък вече се "закачат" и по драйверите и ядрото на операционната система.

 

Интересува ме дали съм защитен от изтичане на информация по този начин, като не разрешавам на разни процеси да си отворят порт.

Можеш да разрешиш само определени приложения да се свързват с мрежата. След това просто следиш за промяна в самите тези приложения (в случай, че се заразят с нещо от преносимо устройство, например).

[dudev851]

За промяна в тези приложения, какво имаш в предвид, размера на exe-то ли?

[panevdd]

Не е задължително, но - да, при заразяване с malware заразения файл често е с различен размер от оригиналния.

Има случаи, при които размерът остава същия; в такъв случай може да се провери MD5 сумата и да се сравни с тази на оригиналния файл (може да се използва HashTab, например).

Понеже това е задача, която отнема доста ресурси, обикновено се прави друго - следят се нишките/модулите, извиквани от съответните приложения. При извикване на нов (непознат) модул, се активира съответно предупреждение или автоматично действие.

[dudev851]

Ясно. А има ли такава програма, която следи за нишките/модулите, извиквани от съответните приложения, и как се казва? Има ли безплатни версии? Ползваш ли такава, помага ли на практика?

[panevdd]

Ясно. А има ли такава програма, която следи за нишките/модулите, извиквани от съответните приложения, и как се казва?

Повечето firewall системи с Intrusion prevention system механизъм имат такива възможности; за справка разгледай темите Защитни стени - въпроси, мнения, предимства, недостатъци и Firewall + HIPS; има и такива, които са безплатни.

 

Ползваш ли такава, помага ли на практика?

Подобно нещо е полезно в корпоративна среда, например: инсталира се операционната система и необходимите приложения, настройва се всичко, инсталира се и някаква защита и се настройва какво да следи и какво да прави, ако открие нарушение. Предполага се, че в такава обстановка промени по системата (инсталация, деинсталация и обновяване на софтуер) няма да се правят (или ще са минимални), т. е., - цели се стабилност и сигурност.

 

За домашен компютър подобна защита ми се струва неподходяща - правят се много промени по системата и потребителя ще трябва да отговаря на въпросите на защитата, което е предпоставка за грешки и/или злоумишлени действия.

[dudev851]

Мерси, ще разгледам темите. Мисля да си стъкна една програмка за следене на exe-тата и за следене на нишките. Програмите, които са кракнати не ми вдъхват доверие изобщо. Ако някой прояви интерес мога да му я изпратя, след като я направя (след седмица, сега нямам време).

[tanganika]

Мерси, ще разгледам темите. Мисля да си стъкна една програмка за следене на exe-тата и за следене на нишките. Програмите, които са кракнати не ми вдъхват доверие изобщо. Ако някой прояви интерес мога да му я изпратя, след като я направя (след седмица, сега нямам време).

 

С удоволствие бих я пробвал   

[dudev851]

Между другото, не съм публикувал в 7:29, а може би в 8:29. Локалните ми настройки са на Лондонско време. Но то е -2 часа. Защо ли е с един час назад ...

 

Искам да попитам още нещо. Не съм наясно с курабийките. Мога ли да забраня използването им. С мозила съм и не мога да намеря такава опция. С курабийка ли вземате времето от локалните ми настройки. Бос съм по отношение на web програмирането, макар че поддържам сайт (PHP, MySQL, HTML, Java Script, CSS).

 

Да кажем, че не съм напълно бос, а по чорапи.

[Night_Raven]

Можеш да забраниш използването им, но някои сайтове имат нужда от тях. SoftVisia например няма как да те държи логнат без бисквитки. За всички сайтове с акаунти бисквитките са важни. И не само за тях де, има и други. Ако държиш да имаш контрол над бисквитките потърси начин Firefox да те пита за всеки сайт, така ще можеш да отказваш нежеланите и да позволяваш само желаните. Аз така правя. За жалост не мога да помогна за Firefox, защото съм с Opera.