Jump to content

Լրտեսածրագիր

Վիքիպեդիայից՝ ազատ հանրագիտարանից

Լրտեսածրագիրն (անգլերեն՝ spyware, սպայվեր), այն ծրագիրն է, որ անհատական համակարգչի մեջ տեղադրվում է գաղտնի կերպով՝ տվյալ համակարգչի աշխատանքը խոչընդոտելու կամ դրա օգտագործողի ու տվյալ համակարգչի շփման մասնակի ղեկավարումը ստանձնելու նպատակով, առանց օգտագործողին այդ մասին տեղեկացնելու։ Չնայած Լրտեսածրագիր տերմինը հուշում է լոկ օգտագործողի վարքին գաղտնի կերպով հետևող մի բան, սակայն լրտեսածրագրերի էությունը շատ ավելին է, քան միայն վարքին հետևելը։ Լրտեսածրագրերը կարող են հավաքել տարբեր տեսակի անձնական տեղեկություններ, օրինակ՝ համացանցում շրջելու սովորությունների, այցելված կայքերի մասին, ինչպես նաև՝ կարող են ազդել օգտագործողի համակարգչի կառավարմանը այլ ձևերով, օրինակ՝ հավելյալ ծրագրեր տեղադրելով և վերահասցեագրելով դիտման համակարգի գործողությունները։ Լրտեսածրագրերը նաև կարող են փոխել համակարգչի գործունեության պայմանները՝ առաջացնելով կապի արագության նվազում, փոխելով սկզբնական էջերը, և/կամ համացանցի հետ կապի կամ այլ ծրագրերի ֆունկցիաների կորուստ։ Որպես Լրտեսածրագրերի ու դրանց վարքի մասին տեղեկացվածությունը բարձրացնելու փորձ՝ դրա ներառած ծրագրերի տիպերի մասին առավել պաշտոնական դասակարգում է կատարվել “գաղտնիությանը գրոհող ծրագրեր” խորագրի ներքո։ Որպես արձագանք Լրտեսածրագրերի ստեղծած իրավիճակին, առաջացավ մի նոր՝ հակա-լրտեսածրագրային ոլորտ։ Հակա-լրտեսածրագրային ծրագրերի կիրառումը մեծ ճանաչում գտավ հատկապես Մայքրոսոֆթ Ուինդոուս օպերացիոն համակարգով աշխատող Գրասեղանային Համակարգիչների մոտ։ Շատ պետական մարմիններ ընդունեցին հակա-լրտեսածրագրային օրենքներ, որոնց թիրախում սովորաբար այն բոլոր ծրագրերն են, որոնք գաղտնի կերպով տեղադրվում են համակարգչում՝ դրա օգտագործողին այս կամ այն չափով ղեկավարելու նպատակով։ ԱՄՆ-ի Առևտրի Ֆեդերալ Խորհուրդը համացանցում մի էջ տեղադրեց, որով խորհուրդներ է տալիս գնորդներին այն մասին, թե ինչպես կարող են նրանք նվազեցնել լրտեսածրագրերով վարակման վտանգը, ներառյալ “արա”-ներով և “մի արա”-ներով ցանկերը։

Պատմությունը և զարգացումը

[խմբագրել | խմբագրել կոդը]

Լրտեսածրագիր տերմինի առաջին պաշտոնապես ֆիքսված հիշատակումը կատարվել է 1995 թվականի հոկտեմբերի 16-ին, Յուզնեթի (USENET) մի հաղորդագրության մեջ, որով հումորային քննադատության էր ենթարկվում Մայքրոսոֆթի բիզնես մոդելը։ Լրտեսածրագիրը նախևառաջ նշել էր լրտեսման ենթակա համակարգչային սարքը։ Ինչևէ, 2000 թվականի սկզբներին Զոնալ Լաբորատորիաների (Zone Labs) հիմնադիրը, Գրեգոր Ֆրոյդը, օգտագործեց այս տերմինը “Զոնալ Ազդանշանի Անհատական Հակահրդեհային Պատի”-ի վերաբերյալ իր մամուլի հաղորդագրության մեջ։ Այդ ժամանակներից “Լրտեսածրագրերը” ստացել են իրենց ներկայիս նշանակությունը։ 2005-ին կատարված մի հարցման համաձայն, որ կատարել են Էյ-Օ-Էլ (AOL) և Ազգային Կիբեր Անվտանգության Ալյանսը (National Cyber Security Alliance), հարցված օգտագործողների 61 տոկոսի համակարգիչներն այս կամ այն տիպի լրտեսածրագրեր էին պարունակում։ Լրտեսածրագիր պարունակող համակարգիչների տերերի հարցման ենթարկված հատվածի 92 տոկոսն էլ խոստովանել են, որ տեղյակ չէին իրենց համակարգչում լրտեսածրագրի առկայության մասին, և 91 տոկոսն էլ ասել են, որ իրենք տվյալ լրտեսածրագրերի տեղադրման համար թույլատվություն չէին տվել։ 2006 թ.-ի տվյալներով, լրտեսածրագրերը դարձել են Մայքրոսոֆթ Ուինդոուս օպերացիոն համակարգով աշխատող համակարգիչների համար ամենահիմնական վտանգի աղբյուր։ Համակարգիչները, որոնցում հիմնական դիտման համակարգը Ինտերնետ Էքսփլորեր (IE) ծրագիրն է, հատկապես խոցելի են նմանատիպ հարձակումների առջև, ոչ միայն այն պատճառով, որ Ինտերնետ Էքսպլորերն ամենից լայնորեն օգտագործվողն է, այլև որովհետև դրա սերտ փոխկապակցվածությունը Ուինդոուս համակարգի հետ լրտեսածրագրերին հնարավորություն է տալիս թափանցել օպերացիոն համակարգի ամենից կարևոր հատվածներ։ Մինչև Ինտերնետ Էքսփլորեր 7-ի թողարկումը, դիտման համակարգը ավտոմատ կերպով առանձին պատուհան էր բացում ցանկացած Ակտիվ-էքս (ActiveX) կոմպոնենտի համար, որ կամայական կայքը փորձում էր տեղադրել համակարգչում։ Լրտեսածրագրերի հանդեպ օգտագործողների միամտությունը, գումարվելով Ինտերնետ Էքսփլորերի այն սկզբունքին, թե ցանկացած Ակտիվ-էքս կոմպոնենտ բարի է կամենում, տարավ դեպի այն, որ լրտեսածրագրերը չափազանց մեծ տարածում գտան։ Բազմաթիվ լրտեսածրագրեր սկսեցին օգտագործել նաև Ջավասկրիփթ-ում (Javascript) առկա հարձակման միջոցները, Ինտերնետ Էքսփլորերն ու Ուինդոուսը՝ առանց օգտագործողների գիտության տեղադրումներ կատարելու համար։ Ուինդոուս-ի ռեգիստրները պարունակում են բազմաթիվ բաժիններ, որոնց բանալիների արժեքները փոխելու դեպքում հնարավոր է դառնում ծրագրերն աշխատեցնել ավտոմատ կերպով, այն ժամանակ, երբ օպերացիոն համակարգը սկսում է աշխատանքը։ Լրտեսածրագիրը կարող է հարձակում գործել այս կառուցվածքի վրա՝ իր իսկ հեռացման ուղղությամբ կատարվող բոլոր փորձերը խաբեությամբ ետ մղելու համար։ Լրտեսածրագիրն այդ անելու համար սովորաբար ինքն իրեն կապում է ռեգիստրի այն բոլոր բաժինների հետ, որոնք պատասխանատու են ծրագրի աշխատանքի համար։ Ներդրվելով այդտեղ՝ լրտեսածրագիրը պարբերաբար ստուգում է, թե արդյոք այդ կապերից որևէ մեկը չի հեռացվել։ Եթե պարզվի, որ հեռացվել են, այն նորից կվերականգնի դրանք։ Այսպիսով լրտեսածրագիրը հնարավորություն է ստանում աշխատելու հենց այն պահից, երբ օպերացիոն համակարգը սկսում է աշխատանքը, նույնիսկ եթե ռեգիստրի հետ այդ կապերից մի քանիսը (կամ նույնիսկ մեծ մասը) հեռացված լինեն։

Համեմատություն

[խմբագրել | խմբագրել կոդը]

Լրտեսածրագրեր, գովազդածրագրեր և հետապնդում

[խմբագրել | խմբագրել կոդը]

"Գովազդածրագիր" տերմինը հաճախ վերաբերում է ցանկացած այն ծրագրերին, որոնք գովազդներ են ցուցադրում, անկախ այն բանից, թե արդյոք օգտագործողները դրա կարիքն ունի, թե ոչ։ Այնպիսի ծրագրերը, ինչպիսին է Էուդորա էլ. Փոստի ծառայությունը (Eudora mail client), ցուցադրում են գովազդները, որպես համատեղ ծրագրերի գրանցման վարձավճարների այլընտրանք։ Դրանք դասակարգվում են գովազդածրագրերի շարքում, քանի որ իրենց բնույթով աջակցում են գովազդներին, սակայն չի համարվում լրտեսածրագիր։ Այս ձևի մեջ գովազդածրագիրը չի գործում գաղտնի կերպով կամ օգտագործողին ցույց չի տալիս սխալ ուղի, այլ նրան մատուցում է որոշակի ծառայություն։ Սակայն գովազդածրագրերի մեծ մասը լրտեսածրագրեր են ոչ այն առումով, որ դրանք գովազդների կողմից աջակցվող ծրագրեր են։ Պատճառն այլ է։ Գովազդածրագիրը ցուցադրում է հենց այնպիսի գովազդներ, որոնք նա ընտրում է քեզ լրտեսելու արդյունքում։ Կլարիա Քորփորեյշըն-ի (Claria Corporation), ԳԱՏՈՐ (GATOR) Ծրագիրն ու Ճշգրիտ Գովազդի ընկերության Բանակցող Ընկերը նշվածի օրինակներ են։ Այցելված կայքերը հաճախ գաղտնի կերպով տեղադրում են Գատոր-ը իրենց շահառուների սարքերի մեջ, և այն շահույթ է բերում տեղադրող կայքին ու Կլարիա-ին՝ օգտագործողին գովազդներ ցուցադրելով։ Օգտագործողի էկրանին հայտնվում են բազմաթիվ "ցատկող" գովազդներ։ Այլ լրտեսածրագրերի վարքը, ինչպես օրինակ՝ օգտագործողի այցելած էջերի մասին հաղորդելը, տեղի է ունենում զուգահեռ։ Տեղեկություններն օգտագործվում են կոնկրետ գովազդային տպավորությունների ստեղծման նպատակով։ Լրտեսածրագրերի մեծ տարածումն անվստահություն է առաջ բերել նաև այլ ծրագրերի հանդեպ, որոնք հետևում են համացանցային դիտմանը, նույնիսկ եթե այն իրականացվում է զուտ վիճակագրական կամ հետազոտական նպատակներով։ Որոշ դիտորդներ Ամազոն Քոմ-ի (Amazon.com) արտադրած, Ինտերնետ Էքսփլորեր-ի հավելյալ ծրագիր հանդիսացող "Ալեքսա գործիքասեղմակը" (Alexa toolbar) նույնպես լրտեսածրագիր են համարում, և որոշ հակա-լրտեսածրագրեր, ինչպես օրինակ Էդ-Ըուեր-ը (Ad-Aware) նույնպես այն համարում են լրտեսածրագիր։ Գովազդածրագրեր ստեղծող և մատակարարող կազմակերպություններից շատերը մեծ գումարներ են կուտակում՝ շնորհիվ գովազդարտադրումից եկող շահույթի։ Գովազդածրագրերն ու լրտեսածրագրերը նման են վիրուսներին նրանով, որ դրանք իրենց էությամբ կարող են վնասակար համարվել։ Մարդիկ փող են վաստակում մոլորեցնող գովազդածրագրերի միջոցով, որոնք երբեմն նաև ահաբեկածրագրեր են կոչվում, ինչպիսին է Հակա-վիրուս 2009-ը (Antivirus 2009)։ Նմանապես, այն ծրագրերը, որոնք իրենց ծրագրային փաթեթում ներառում են անվճար ծրագրեր, ինչպես օրինակ Փի-թու-փի (P2P) ծրագիրը, գործում են որպես լրտեսածրագրեր, (և, եթե հեռացվում են, խափանում են հիմնական ծրագրի աշխատանքը), սակայն մարդիկ դեռևս շարունակում են այն ներբեռնել համացանցից։ Սա մի դիլեմա է հակա-լրտեսածրագրերի այն սեփականատերերի և ծրագրերի համար, որոնց հեռացման գործիքները կարող են անզգուշորեն վնասել մեզ պետքական ծրագրերը։ Օրինակ, WhenUSave ծրագիրը շրջանցվում է հանրահայտ Էդ-Ըուեըր հակա-լրտեսածրագրային ծրագրի կողմից, (սկաներների մեծ մասի կողմից այն հեռացվում է որպես լրտեսածրագիր), որովհետև այն մասն է կազմում վերջերս գործածությունից հանված Ի-Դանքի (eDonkey) ծառայության։ Այս հանելուկին լուծում տալու համար "Հակա-Լրտեսածրագրային Կոալիցիան" (Anti-Spyware Coalition) աշխատում էր հակա-լրտեսածրագրային արտադրությունում փախհամաձայնության գալու ուղղությամբ, թե ինչն է համարվում ծրագրի թույլատրելի վարք։ Այս նպատակին հասնելու համար, հակա-լրտեսածրագրային գործունեությամբ զբաղվող կազմակերպությունների այս խումբը, ակադեմիկոսներ, սպառողների խմբեր, համատեղ հրատարակեցին փաստաթղթերի մի շարք, որի մեջ մտնում էին "լրտեսածրագրի սահմանումը", "ռիսկի մոդելը" և "լավագույն նախադեպերը" փաստաթղթերը։

Լրտեսածրագիր, վիրուս և որդ

[խմբագրել | խմբագրել կոդը]

Ի տարբերություն վիրուսների և որդերի, լրտեսածրագիրը սովորաբար ինքն իրեն չի տարածվում։ Ինքն իրեն տարածվում էին ոչ վաղ անցյալի վիրուսներից շատերը, սակայն լրտեսածրագիրն իր կառուցվածքով օգտագործում է վարակված համակարգիչները՝ շահույթի նկատառումներով։ Այս նպատակին խթանող տիպիկ քայլերը ընդգրկում են չհայցված, "ցատկող" գովազդների տրամադրում, անձնական տեղեկությունների հավաքագրում (ներառյալ այնպիսի ֆինանսական տեղեկություններ, ինչպիսիք են կրեդիտ քարտի համարները), համացանցային գործունեության, վարքի լրտեսում՝ մարկետինգային նպատակներով, կամ Էյջ-թի-թի-փի հայցերի ուղղորդումը դեպի գովազդային կայքեր։ Ինչևէ, լրտեսածրագիրը կարող է օգտակար ծրագրի քողի ներքո մուտք գործել համակարգ որդի կողմից։

Ազդեցություններն ու վարքը

[խմբագրել | խմբագրել կոդը]

Լրտեսածրագիրը հազվադեպ է համակարգչի մեջ լինում միայնակ։ Ախտահարված համակարգիչը սովորաբար ունենում է բազմաթիվ վարակներ։ Օգտագործողները հաճախ անցանկալի վարք և համակարգի աշխատանքի անարդյունավետություն են նկատում։ Լրտեսածրագրերով վարակվածությունը կարող է բերել պրոցեսորի (CPU) աշխատանքի, դիսկերի օգտագործման և ցանցի շահագործման անցանկալի ծավալների։ Կայունության հետ առնչվող այնպիսի խնդիրները, ինչպիսիք են պրոցեսների սառչելը, անջատումը կամ վերսկսումը, և համակարգով մեկ աճող անկումները, նույնպես առկա են։ Այն լրտեսածրագրերը, որոնք անմիջականորեն ցանցային ծրագրերի վրա են ազդում, սովորաբար համացանցին կապվելու դժվարություններ են առաջացնում։ Որոշ վարակներում լրտեսածրագիրը նույնիսկ ակնհայտ էլ չէ։ Օգտագործողները նման դեպքերում եզրակացնում են, թե նշված խնդիրները բխում են սարքավորումներից, կամ Ուինդուուսի տեղադրման խնդիրներից, կամ այլ վարակից։ Որոշ հատկապես ուժեղ վարակված համակարգերի տերեր կապվում են տեխնիկական աջակցության ծառայությունների փորձագետների հետ, կամ նույնիսկ նոր համակարգիչ են գնում, քանի որ նրանց ներկա համակարգը 'չափազանց դանդաղ էր սկսել աշխատել"։ Շատ վարակված համակարգերը կարիք ունեն իր մեջ տեղադրված բոլոր ծրագրերի լրիվ վերատեղադրման՝ ամբողջական ֆունկցիոնալությունը վերադարձնելու համար։ Շատ հազվադեպ է պատահում, որ ինչ որ ծրագրի մի փոքր բաղադրիչ կարողանա ողջ համակարգիչն անօգտագործելի դարձնել։ Առավել հավանական է, որ համակարգիչն ունենա բազմաթիվ վարակներ։ Համընդհանուր ազդեցությունը, ինչպես նաև լրտեսածրագրերի բաղադրիչների շփումը միմյանց հետ, առաջ են բերում այն ախտանիշները, որոնք հաճախ հայտնում են օգտագործողները։ Ավելին, որոշ լրտեսածրագրեր քանդում են ծրագրային արգելապատնեշները (FireWall) և հակա-վիրուսային ծրագրերը, և/կամ նվազեցնում են դիտման համակարգի անվտանգության պարամետրերը, այդպիսով համակարգը բացելով հետագա վարակումների առջև։ Որոշ լրտեսածրագրեր ջարդում և նույնիսկ հեռացնում են իրենց մրցակից այլ լրտեսածրագրերի, հենվելով այն փաստի վրա, որ օգտագործողներն ամենայն հավանականությամբ չեն դիմանա աճող անհարմարություններին ու կորոշեն ջնջել այդ ծրագրերը։ Մի լրտեսածրագրի հեղինակ, Ավենյու Մեդիա-ն (Avenue Media) նույնսիկ դատի է տվել իր մի մրցակցի, որի անունն էր Դիրեքթ Ռեվենյու (Direct Revenue)՝ նշված փաստարկները բերելով։ Արդյունքում այդ երկուսը համաձայնության եկան առ այն, որ այլևս չեն ջարդի միմյանց ծրագրերը։ Մի շարք այլ տիպի լրտեսածրագրեր օգտագործում են արմատակույտերի նման տեխնիկաներ, որպեսզի կանխեն իրենց նկատվելը, իսկ ապա նաև՝ հեռացումը։ Թարգեթսոֆթն (Targetsoft), օրինակ, փոխում էր "Ուինսոք"-ը՝ Ուինդուս Սոքեթ Ֆայլերը։ Լրտեսածրագրով վարակված "inetadpt.dll" ֆայլը կխանգարի ցանցի նորմալ օգտագործումը։ Ուինդոուսի սովորական օգտագործողն ունի ադմինիստրատիվ արտոնություններ, որը հիմնականում նախատեսցած է օգտագործողի հարմարության համար։ Այդ իսկ պատճառով ցանկացած ծրագիր, որը աշխատեցնում է օգտագործողը (միտումնավոր կամ ոչ միտումնավոր կերպով), ունի համակարգ մուտք գործելու անսահմանափակ հնարավորություն։ Ինչպես այլ օպերացիոն համակարգերի, այնպես էլ Ուինդուուսի օգտագործողները ի վիճակի են հետևել նվազագույն արտոնությունների սկզբունքին և օգտագործել ոչ-ադմինիստրատորային, նվազագույն կարևորության օգտագործողի հաշիվներ, կամ էլ կարող են քչացնել հատկապես համացանցի հետ շփվող այնպիսի ծրագրերի արտոնությունները, ինչպիսիք են Ինտերնետ Էքսփլորերը (գործիքների օգտագործմամբ, ինչպես օրինակ՝ "ՎայրԴիրԻմԻրավունքները" ռեժիմը)։ Այնուամենայնիվ, քանի որ այն ավտոմատ հաստատված կոնֆիգուրացիա չէ, միայն շատ քիչ օգտագործողներ են անում այդ։ Ունդոուս Վիստա-ում ավտոմատ կերպով բոլոր գործողություներն իրականացվում են օգատգործելով սահմանափակ արտոնությունները։ Երբ ծրագրին անհրաժեշտ են լինում ադմինիստրատորի արտոնություններ, Վիստան հաղորդում է օգտագործողին այդ մասին թույլատրել/արգելել "ցատկող" (pop-up) պատուհանով։ Սա Ուինդոուսի նախկին տարբերակների կառուցվածքի կատարելագործում է։

Շատ լրտեսածրագրեր ցուցադրում են գովազդներ։ Որոշ ծրագրեր պարզապես պարբերաբար օգտագործողի էկրանին ցուցադրում են "ցատկող" գովազդներ՝ ամեն մի քանի րոպեն մեկ, կամ ամեն անգամ, երբ օգտագործողը բացում է իր դիտման համակարգի պատուհանը։ Մյուս ծրագրերը գովազդները ցուցադրում են համաձայն օգտագործողի այցելած կայքերի տվյալների։ Լրտեսածրագրերի ստեղծողներն այդ տվյալները տրամադրում են գովազդատուներին, որոնք հնարավոր է կուզենան վճարել այդ գովազդի համար։ Գովազդը վաճառելը այն նպատակներից մեկն է, որոնց համար լրտեսածրագրեր ստեղծողները տեղեկություններ են հավաքում օգտագործողների վարքի մասին։ Շատ օգտագործողներ բողոքում են նաև զզվեցնող կամ վիրավորական գովազդներից։ Ինչպես շատ բաններային-գովազդներ, այնպես էլ բազմաթիվ լրտեսածրագրեր օգտագործում են անիմացիա կամ առկայծող բաններներ, որոնք կարող են տեսողական առումով խանգարող կամ զզվեցնող լինել օգտագործողների համար։ Պորնոգրաֆիայի համար օգտագործվող ցատկող գովազդները հաճախ ինչ ասես չեն ցուցադրում։ Այսպիսի կայքերին տանող հղումները հնարավոր է ավելացվեն դիտման համակարգի պատուհանին, պատմության բաժնին կամ փնտրման ֆունկցիաին։ Երբ օգտագործողները երեխաներ են, այն որոշ իշխանությունների կողմից կարող է համարվել հակա-պորնոգրաֆիկ օրենքների խախտում։ Մի շարք լրտեսածրագրեր կոտրում են անօրինականության արգելքները. "Zlob.Troyan"-ը և "Troyan-Downloader.Win32.INService"-ը հայտնի էին որպես անցանկալի մանկական պորնոգրաֆիա, բանալի-գեններ, քրեքներ և այլ անօրինական ծրագրերի ցատկող պատուհաններ ցուցադրելով, պատուհաններ, որոնք խախտում են մանկական պորնոգրաֆիայի ու հեղինակային իրավունքի մասին օրենքները։ Լրտեսածրագրերի դեպքում խնդիր է նաև այցելված կայքերի վրա եղած բաներների փոխարինումը։ Լրտեսածրագիրը, որ իրեն դրսևորում է որպես վեբ-պրոքսի (համացանցի ներկայացուցիչ) կամ Դիտման Համակարգին Օգնող Օբյեկտ, կարող է փոխարինել կայքի սեփական գովազդներին կատարվող հղումները (որոնք հովանավորում են կայքին)՝գովազդներով, որոնք փոխարենը հովանավորում են լրտեսածրագրի օպերատորին։ Այն տեղավորվում է գովազդներով ֆինանսավորվող կայքերի անկյուններում։

Անձնական հարաբերություններ

[խմբագրել | խմբագրել կոդը]

Լրտեսածրագրերն օգտագործվել են նաև զույգերի ինտիմ հարաբերությունների էլեկտրոնային գործողությունները գաղտնի կերպով դիտարկելու համար՝ հիմնականում անհավատարմության մասին վկայող փաստեր գտնելու նպատակով։ Նվազագույնը մեկ ծրագրային փաթեթ, Loverspy-ը, վաճառվել է հատուկ այս նպատակին ծառայելու համար։ Կախված համայնքի ամուսնական սեփականության տեղական օրենքներից, զուգընկերոջ համացանցային/օնլայն գործողություններն առանց վերջինիս գիտության կարող է անօրինական համարվել։ Loverspy-ի հեղինակն ու որոշ օգտագործողներ 2005-ին Կալիֆորնիայում մեղադրվել են հեռախոսային խոսակցություններ լսելու և այլ համակարգչային հանցագործությունների մեջ։

Լրտեսածրագրերի օրինակներ

[խմբագրել | խմբագրել կոդը]

Լրտեսածրագրերի սովորական օրինակները ճանաչելի են ըստ դրանց գործած հարձակումների վարքի մեջ նկատվող բազմազանության։ Չմոռանանք, որ ինչպես համակարգչային վիրուսների դեպքում, հետազոտողները լրտեսածրագրերին տալիս են անուններ, որոնք հնարավոր է տարբերվեն դրանց հեղինակների տված անուններից։ Ծրագրերը կարող են խմբավորվել "ընտանիքներում", հիմնվելով ոչ թե դրանցում ընդհանուր ծրագրային կոդի, այլ ընդհանուր վարքի վրա, կամ էլ "հետևելով փողերին" ակնհայտ ֆինանսական կամ առևտրային կապերի վրա։ Օրինակ՝ Կլարիա-ի կողմից մատակարարված մի շարք լրտեսածրագրերը հայտնի են "ԳԱՏՈՐ" համընդհանուր անվամբ։ Նմանապես, այն ծրագրերը, որ հաճախ տեղադրվում են միասին, կարող են նկարագրվել, որպես միևնույն լրտեսածրագրային փաթեթի մասեր, նույնիսկ եթե դրանք գործում են իրարից առանձին։
-"ՀիանալիՑանցաՓնտրում"-ը, ծրագրերի մի խումբ է, որը սկսում է օգտագործել Ինտերնետ Էքսփլորերի թույլ կողմերը։ Նրանց ստեղծված ծրագրային փաթեթը թրաֆիկն ուղղորդում է դեպի այնպիսի կայքերի գովազդները, ինչպիսին է coolwebsearch.com-ը։ Այն ցուցադրում է ցատկող գովազդներ, վերագրում է փնտրման համակարգի արդյունքները, և ձևափոխում է վարակված համակարգչի ընդունող ֆայլը, որպեսզի այն Դե-էն-էս (DNS) տվյալներն ուղարկի դեպի նշված կայքերը։
"Ինտերնետ Օպտիմիզացնող", հայտնի է նաև որպես Դի-Ֆու-Կա (DyFuCa), այն Ինտերնետ Էքսփլորերի սխալների էջերը վերահասցեագրում է դեպի գովազդներ։ Երբ օգտագործողները հետևում են որևէ կոտրված հղման կամ մուտք են գործում սխալներով լի կայք, նրանք տեսնում են գովազդների մի էջ։ Ինչևէ, քանի որ գաղտնագրերով պաշտպանված կայքերն (Էյջ-թի-թի-փի բեյսիք աութենթիքեյշըն / HTTP Basic authentication) օգտագործում են միևնույն մեխանիզմը, ինչ էյջ-թի-թի-փի (HTTP) սխալները, Ինտերնետ Օպտիմիզացնողն օգտագործողների համար անհնար է դարձնում մուտքը գաղտնագրերով պաշտպանված կայքեր։
"Զանգո" (նախկինում՝ 180 լուծում), այն գովազդատուներին մանրամասն տեղեկություններ է փոխանցում այն կայքերի մասին, որոնք այցելում են օգտագործողներն։ Այն նաև ձևափոխում է էյջ-թի-թի-փի հայցերը գործընկերային գովազդների համար, որոնք կապված են ինչ որ կայքի հետ, որպեսզի գովազդները կարողանան եկամուտ ապահովել 180 լուծում ընկերությանը։ Այն ցատկող գովազդներ է բացում, որոնք փակում են մրցակից ընկերությունների կայքերը։
"ՀանթԲար", այլ կերպ՝ ՈւինԹուլզ կամ Էդուեըր.համացանցի փնտրում, տեղադրվել էր Ակտիվեքս-ի ընթացիկ ներբեռնման մեթոդով, գործընկերային կայքերի վրա, կամ այլ լրտեսածրագրերի միջոցով ցուցադրված գովազդների շնորհիվ։ Սա օրինակ է այն բանի, թե ինչպես մի լրտեսածրագիրը կարող է տեղադրել այլ լրտեսածրագրեր։ Այս ծրագրերը գործիքների տող են ավելացնում Ինտերնետ Էքսփլորերին, հետևում են ընդհանուր դիտման վարքին, վերահասցեագրում են գործընկերային միջնորդակապերը և գովազդներ են ցուցադրում։
"Մուվիլենդ" /Ֆիլմերի աշխարհ, հայտնի է նաև որպես Moviepass.tv և Popcorn.net, ֆիլմերի քաշման ծառայություն է, որ Առևտրի Ֆեդերալ Խորհրդին, Վաշինգթոնի Պետական Գլխավոր Նոտարի Գրասենյակին, ԱվելիԼավԲիզնեսիԲյուրոին և այլ գործակալություններին ներկայացված հազարավոր բողոքների պատճառ է դարձել։ Գնորդները բողոքել են առ այն, որ իրենք չափազանց մեծ ցատկող գովազդների ողջ ցիկլի պատանդ են դարձել, որոնցով փորձ էր արվում համոզել նրանց, թե իբր նրանք պետք է վճարեն 29,95 դոլար, քանի որ երեք օրվա անվճար ծառայության համար են վճարել, սակայն չեն դադարել ծառայությունից օգտվել մինչև այդ փուլն ավարտվի, ուստի ստիպված են եղել վճարել այդ հայցվող գումարը։ ԱՖԽ-ը բողոք ներկայացրեց Մուվիլենդին, նշվածը հաստատվելուն պես, ու 11 այլ պաշտպանյալների՝ մեղադրելով նրանց 'համազգային մի գործարք նախաձեռնելու մեջ, որով փաստորեն փորձ է արվել խաբեության ու բռնի կերպով համոզելու միջոցով գումարներ գանձել գնորդներից"։
"Զլոբ Տրոյան", կամ պարզապես Զլոբ, ներբեռնվում է համակարգչի մեջ Ակտիվեքս կոդեկի օգնությամբ ու տեղեկություններ հաղորդում "Ղեկավարման Սերվերին"։ Տեղեկությունները կարող են իրենցից ներկայացնել օրինակ ձեր փնտրման պատմությունը, ձեր այցելած էջերը, և նույնիսկ հուշաբառերի տողերը։

Բուժումներ ու կանխարգելում

[խմբագրել | խմբագրել կոդը]

Քանի որ լրտեսածրագրերի սպառնալիքն ուժեղացել է, առաջացել են դրանց հակահարված տալու մի շարք մեթոդներ։ Դրանք ներառում են լրտեսածրագրերը հեռացնող կամ ներթափանցումն արգելող ծրագրեր, ինչպես նաև՝ զանազան օգտագործողների գործնական փորձառությունը, որով նվազեցվում է համակարգ լրեսածրագրի մուտք գործելու հավանականությունը։ Չնայած դրան, լրտեսածրագիրը շարունակում է մնալ կարևոր հիմնախնդիր։ Ունդոուս-ով աշխատող որևէ համակարգչի վարակումը որևէ լրտեսածրագրով կարելի վերացնել միայն օգտագործողի տվյալների պահպանմամբ և օպերացիոն համակարգի վերատեղադրմամբ։ Օրինակ Վունդո կոչվող լրտեսածրագրի որոշ բաղադրիչներ հնարավոր չէ լիովին վերացնել համակարգչից Սիմանթեք-ի, Մայքրոսոֆի, PC Tools-ի և այլ ծրագրերի միջոցով, քանի որ այն վարակում է համակարգի կորիզը, Ինտերնետ Էքսփլորերը և Ուինդոուսի isass.exe ֆայլը (Տեղական Անվտանգության Հեղինակության Ենթահամակարգի Ծառայություն)՝ տարերայնորեն անվանված Dll տիպի ֆայլով (դինամիկ կապերի գրադարան)։

Անվտանգության այլ մեթոդներ

[խմբագրել | խմբագրել կոդը]

Լրտեսածրագրերից խուսափելու համար, համակարգիչների օգտագործողները բացի հակա-սպամային ծրագրերի տեղադրումից, գտան մի շարք այլ միջոցներ, որոնք նույնպես կարևոր են համակարգչի անվտանգության ապահովման համար։ Շատերը բացի Ինտերնետ Էքսփլորերից սկսեցին տեղադրել այլ համացանցային դիտման ծրագրեր, ինչպիսին օրինակ Օպերան (Opera), կամ Մոզիլլա Ֆայըֆոքսը (Mozilla Firefox)։ Չնայած այն բանին, որ չկա կատարելապես ապահով դիտման համակարգ, այնուամենայնիվ Ինտերնետ Էքսփլորերն ունի շատ մեծ հավանականություն վարակվելու լրտեսածրագրերով՝ իր հսկայական օգտագործողների քանակի, ինչպես նաև Ակտիվ - էքս-ի պատճառով։ Որոշ Այ-էս-պի-ներ (ISPs) (Համացանցային Ծառայություն Մատուցողներ), մասնավորապես՝ քոլեջներ ու համալսարաններ, ընտրել են լրտեսածրագրերի մուտքը փակելու այլ մոտեցում։ Նրանք օգտագործում են իրենց ցանցային արգելապատերն ու համացանցային պրոքսիները՝ փակելու համար լրտեսածրագիր տեղադրող կայքերի մուտքը։ 2005 թվականի մարտի 31-ին Քորնել Համալսարանի Ինֆորմացիոն Տեխնոլոգիաների բաժինը թողարկեց մի հաշվետվություն, որում մանրամասնում էր պրոքսի-հիմքով գործող լրտեսածրագրի՝ Մարքեթսքորի (Marketscore) վարքը, և այն քայլերը, որ համալսարանը ձեռնարկել էր վերջինիս խոչընդոտելու համար։ Բազմաթիվ այլ կրթական հաստատություններ նունյնպես ձեռնարկել են նմանատիպ քայլեր։ Այն լրտեսածրագրերը, որոնք վերահասցեագրում են ցանցային թրաֆիկը, շատ ավելի մեծ խնդիրներ են առաջացնում տեխնիկական աջակցության առումով, քան այն ծրագրերը, որոնք պարզապես գովազդներ ու ցատկող պատուհաններ են ցուցադրում կամ հետևում են օգտագործողների համացանցային վարքին, և այդպիսով ավելի մեծ հավանականություն ունեն տվյալ հաստատության ուշադրության կենտրոնում հայտնվելու։ Որոշ օգտագործողներ մեծ ընդունող ֆայլ(hosts file) են տեղադրում, որը կանխում է օգտագործողի համակարգչի ու հայտնի լրտեսածրագրերի հետ առնչվող կայքերի միջև կապի հաստատումը։ Սակայն, դոմեյնի անվան փոխարեն թվային Այ-փի հասցեով կապ հաստատելիս, լրտեսածրագիրը դեռևս կարող է շրջանցել նմանատիպ անվտանգության պատնեշը։ Լրտեսածրագիրը կարող է նաև տեղադրվել որոշ ընդհանուր ծրագրերի (shareware) օգնությամբ, որոնք առաջարկվում են ներբեռնելու համար։ Այս տեսակի ծրագրերից միայն հեղինակավոր աղբյուրներից առաջարկվող ներբեռնվող ծրագրերը կարող են անվտանգության որոշ երաշխիքներ տալ։ Վերջերս ՍիՆեթվականը (CNet) թարմացրեց իր ներբեռնման բաժինը։ Այն հայտարարել է, որ այսուհետ կպահպանի միայն այն ֆայլերը, որոնք հաջողությամբ կանցնեն Ad Aware-ի և Spyware Doctor-ի ստուգումները։ Լրտեսածրագիրը հեռացնելու առաջին քայլը համակարգիչը "կողպման" վիճակում դնելն է։ Դա կարելի է անել տարբեր ձևերով, օրինակ՝ հակա-վիրուսային ծրագրի օգտագործմամբ կամ պարզապես համակարգիչն համացանցից անջատելով։ Համացանցից անջատելը կանխում է լրտեսածրագրի ղեկավարի ներթափանցումը համակարգիչ, ինչպես նաև թույլ չի տալիս հեռահար կերպով համակարգչ ներթափանցելը։ Լրտեսածրագիրը հեռացնելու երկրորդ քայլը՝ դրա տեղը համակարգչում գտնելն ու այն ֆիզիկապես վերացնելն է, ձեռքով կամ վստահելի հակա-լրտեսածրագրային ծրագրի միջոցով։ Կողպման ընթացքում և դրանից հետո, անհրաժեշտ է խուսափել վտանգ ներկայացնող համացանցային կայքերից։