ابزارهای جاسوسی و راهکارهای مقابله با آن

آیا کامپیوتر شما خیلی کند شده و اجرای برنامه های معمولی روی آن زیاد طول می­کشد؟ اگر اینطور است ممکن است قربانی یک «ابزار جاسوسی» شده باشید. ابزارهای جاسوسی یک دسته از برنامه های کامپیوتری هستند که خود را به سیستم عامل شما ضمیمه می­کنند. این برنامه ها می­توانند توان پردازشی سیستم شما را از بین ببرند. این برنامه ها با این هدف طراحی شده اند که عادات اینترنتی شما را ردگیری نمایند، با پیشنهادهای خرید نامطلوب شما را آزار دهند، و یا برای وب سایت میزبان خود ترافیک تولید کنند. بر اساس برخی تخمینها، بیش از 80 درصد از تمامی کامپیوترهای شخصی توسط نوعی از ابزارهای جاسوسی آلوده هستند. در این مقاله به این موضوع که چگونه یک ابزار جاسوسی روی سیستم شما نصب می­شود، چه کاری انجام می­دهد و چگونه شما می­توانید از شر آن خلاص شوید خواهیم پرداخت. برخی افراد ابزار جاسوسی را با ویروس کامپیوتری اشتباه می­گیرند. یک ویروس کامپیوتری یک قطعه کد است که طوری طراحی شده که خودش را به دفعات تکثیر نماید و از کامپیوتری به کامپیوتر دیگری که به روشی به سیستم اول متصل است انتشار پیدا کند. این قطعه کد معمولا قادر است فایلهای شما را خراب کرده یا حتی سیستم عامل شما را از کار بیندازد. اما ابزارهای جاسوسی بطور عادی برای این طراحی نشده اند که کامپیوتر شما را خراب کنند یا از کار بیندازند. ابزار جاسوسی یک برنامه کامپیوتری است که بدون مجوز شما وارد سیستم شده، در پس زمینه پنهان می­شود و تغییرات نامطلوبی را روی سیستم شما ایجاد می­کند. عمده کار این نوع برنامه ها این است که تبلیغات خاصی را برای شما نمایش دهند و یا در نتایج جستجوی شما، سایتها و لینکهای مورد نظر خود را نشان دهند. در حال حاضر اغلب ابزارهای جاسوسی فقط سیستم عامل ویندوز را هدف می­گیرند. برخی از ابزارهای جاسوسی بدنام عبارتند از Trymedia، Nuvens، Estalive، Hotbar، و New.Net.Domain.Plugin.

1. چگونه یک کامپیوتر به ابزار جاسوسی آلوده می­شود؟
   ابزارهای جاسوسی در اثر کاری که خود شما انجام داده اید روی سیستم شما جا خوش می­کنند. این کار می­تواند کلیک کردن روی یک دکمه در یک پنجره pop-up، نصب یک بسته نرم افزاری یا اضافه کردن قابلیتی به مرورگر وب شما باشد. در ادامه راههای معمول برای ورود یک ابزار جاسوسی به سیستم را مطالعه می­کنید:
   • نصب نرم افزار
     برخی برنامه ها و بطور خاص برنامه هایی که برای ارتباطات P2P مورد استفاده قرار می­گیرند، ابزار جاسوسی را نیز به عنوان بخشی از روال استاندارد نصب خود روی سیستم شما نصب می­کنند. اگر شما در هنگام نصب یک برنامه فهرست اجزای آن را به دقت مطالعه نکنید، ممکن است متوجه نشوید که چیزی بیش از یک برنامه به اشتراک گذاری فایلها نصب کرده اید. این موضوع به خصوص در مورد برنامه های رایگان بیشتر صدق می­کند.
   • دانلود از وب
     این مساله زمانی رخ می­دهد که یک وب سایت یا یک پنجره pop-up سعی می­کند به طور خودکار یک ابزار جاسوسی را روی سیستم شما دانلود و نصب نماید. تنها هشداری که ممکن است شما در این مورد دریافت کنید، پیغام استاندارد مرورگر شماست که نام نرم افزار را به شما می­گوید و در مورد نصب آن از شما اجازه می­گیرد. اما اگر امنیت سیستم شما پایین باشد، حتی این هشدار را نیز دریافت نخواهید کرد.
   • افزونه های مرورگر
     بخش­هایی از نرم افزار وجود دارند که افزونه هایی ( add-on ) مانند نوار ابزار یا جعبه جستجو را به مرورگر وب شما اضافه می­کنند. برخی اوقات این افزونه ها واقعا همان کاری را که ادعا می­کنند انجام می­دهند، ولی عناصر جاسوسی را نیز به همراه خود دارند. برخی اوقات نیز اساسا و صرفا یک ابزار جاسوسی هستند.
   • جاسوسی در قالب «ضد ابزار جاسوسی»
     این نوع نرم افزارها در حقیقت ابزار جاسوسی هستند، اما سعی می­کنند شما را قانع کنند که نرم افزاری ضد ابزار جاسوسی هستند و قصد دارند ابزارهای جاسوسی نصب شده روی سیستم شما را حذف نمایند. اگر شما فریب خورده و به چنین نرم افزاری مجوز اجرا دهید، با دست خود سیستم را آلوده کرده اید.
2. یک ابزار جاسوسی چه کاری می­تواند انجام دهد؟
   زمانی که یک ابزار جاسوسی روی سیستم شما نصب می­شود هرکاری ممکن است انجام دهد. در بهترین حالت، تمامی ابزارهای جاسوسی بعد از نصب روی سیستم شما، به محض راه اندازی سیستم در پس زمینه آن قرار می­گیرند و بخش زیادی از RAM و توان CPU را مصرف می­کنند. این ابزار ممکن است آنقدر pop-up تولید کند که مرورگر شما را عملا از کار بیندازد. همچنین می­تواند صفحه خانگی مرورگر شما را طوری تنظیم کند که هربار که آن را باز می­کنید، تبلیغی را برای شما نمایش دهد. برخی ابزارهای جاسوسی، نتایج جستجوی شما را به سمتی که خود می­خواهند کشانده، نتایجی را که مشاهده می­کنید کنترل کرده و موتور جستجوی شما را عملا بی فایده می­سازند. همچنین این ابزارها می­توانند DLL های کامپیوتر شما را که برای اتصال به اینترنت مورد استفاده قرار می­گیرند تغییر دهند و باعث ایجاد مشکلاتی در اتصال به اینترنت گردند که کشف آنها بسیار دشوار است. در بدترین حالت یک ابزار جاسوسی می­تواند کلمات تایپ شده، تاریخچه مرورگر، کلمات عبور و سایر اطلاعات محرمانه شما را ضبط نماید. برخی انواع خاص ابزارهای جاسوسی می­توانند تنظیمات اینترنت شما را طوری تغییر دهند که زمانیکه از طریق سرویس dial-up به اینترنت متصل می­شوید، مودم شما با شماره تلفنهایی تماس برقرار کند که هزینه بسیار زیادی را به شما تحمیل نماید. برخی ابزارهای جاسوسی تنظیمات فایروال شما را تغییر می­دهند و باعث می­شوند نرم افزارهای نامطلوب دیگری وارد سیستم شما گردند. حتی برخی از انواع ابزارهای جاسوسی آنقدر باهوش هستند که تشخیص می­دهند شما چه زمانی قصد پاک کردن آنها را از رجیستری ویندوز دارید و جلوی کار شما را می­گیرند.
3. آیا ابزارهای جاسوسی قانونی هستند؟
   آیا نصب نرم افزاری که به سختی قابل حذف است و بدون مجوز کاربر به فعالیت می پردازد، قانونی است؟ قطعا نه! در حال حاضر قوانین زیادی در کشورهای مختلف وجود دارند که استفاده از ابزارهای جاسوسی را صراحتا ممنوع می­کنند. البته اعمال این قوانین کار بسیار مشکلی است و مجرمان نیز از این موضوع به خوبی آگاهند. اثبات وجود ارتباط بین شرکتها و محصولات آنها که دارای ابزار جاسوسی هستند کار آسانی نیست.
4. در مقابل ابزارهای جاسوسی چه کنیم؟
   برای جلوگیری از آلودگی به ابزارهای جاسوسی باید ضمن استفاده از ابزار لازم، عادات اینترنتی خود را نیز تغییر دهید:
   • استفاده از ابزارهای ضد جاسوسی
     برنامه های مختلفی وجود دارند که شما می­توانید برای کشف و حذف ابزارهای جاسوسی از آنها استفاده نمایید. از میان این نرم افزارها می­توان به Ad-aware، Spybot و Microsoft AntiSpyware اشاره کرد. تمامی این نرم افزارها برای استفاده شخصی رایگان هستند. این نرم افزارها شبیه آنتی ویروس کار می­کنند و می­توانند عملیات محافظت و پیشگیری از آلودگی را بعلاوه تشخیص ابزارهای جاسوسی انجام دهند. این نرم افزارها همچنین کوکیهای اینترنتی را تشخیص داده و به شما اطلاع می­دهند که این کوکیها به کدام سایتها تعلق دارند.
   • مسدود کردن pop-up ها
     بسیاری از مرورگرهای معمول از جمله IE و Firefox این قابلیت را دارا هستند که pop-up های تولید شده توسط تمامی وب سایتها را مسدود نمایند.. این کار می­تواند طوری انجام شود که تمامی pop-up ها مسدود شوند و یا به ازای هر pop-up از کاربر اجازه گرفته شود.
   • غیر فعال کردن ActiveX
     اغلب مرورگرها تنظیمات امنیتی خاصی دارند که بر اساس آنها شما می­توانید مشخص کنید که وب سایتها اجازه انجام چه کارهایی را روی سیستم شما دارند. از آنجاییکه بسیاری از برنامه های جاسوسی از مزایای ActiveX در ویندوز بهره می­برند، غیرفعال کردن ActiveX در مرورگر ایده خوبی برای مقابله با این برنامه هاست. توجه داشته باشید که اگر این کار را انجام دهید، برای هیچ کاری نمی­توانید از ActiveX استفاده نمایید و این موضوع ممکن است با عملکرد معمولی برخی وب سایتها تداخل ایجاد کند.
   • در مورد نصب نرم افزارهای جدید محتاط باشید
     بطور معمول اگر سایتی از شما در مورد نصب چیز جدیدی روی سیستم شما اجازه بپرسد باید احتیاط کنید. اگر چیزی که یک وب سایت قصد نصب آن را دارد، از plug-in های معروف و شناخته شده مانند Flash، QuickTime یا جدیدترین موتور Java نباشد، بهترین و مطمئن ترین کار این است که درخواست نصب را رد نمایید. مگر اینکه دلیل موجهی برای اعتماد کردن داشته باشید. امروزه وب سایتها آنقدر پیچیده هستند که با استفاده از چند plug-in استاندارد و ساده کارهای زیاد و مختلفی در درون مرورگر شما اتفاق میفتد. بهتر است اولین بار درخواست نصب یک جزء نرم افزاری جدید را رد کنید و در صورتی که کار شما بدون آن جزء نرم افزاری به انجام می­رسد، بدون آن ادامه دهید. یک سایت قابل اعتماد همیشه این فرصت را به شما خواهد داد که هر زمان که نیاز دارید، جزء نرم افزاری مورد نظر خود را دریافت و نصب نمایید.
   • با استفاده از علامت X پنجره های pop-up را ببندید
     زمانی که یک پنجره pop-up باز می­شود و شما قصد بستن و رد کردن آن را دارید، در صورتیکه دکمه ای مانند "No thanks" دارد از فشار دادن آن خودداری کنید. بلکه به جای این کار، علامت ضربدر گوشه پنجره را برای بستن آن فشار دهید. حتی راه مطمئن تر این است که با استفاده از صفحه کلید و کلیدهای ترکیبی ( Alt + F4 ) این پنجره ها را ببندید.
5. چگونه یک ابزار جاسوسی را کشف و حذف کنیم؟
   فرض کنیم که شما متوجه اتفاق عجیبی در مرورگر خود شده اید. برای مثال در هنگام جستجو که می­خواهید وارد گوگل شوید، بطور ناخواسته وارد موتور جستجوی ناشناخته ای می­شوید. یا اینکه هر سایتی را که مشاهده می­کنید در مجموعه ای از پنجره های pop-up غرق می­شوید. اولین گام دانلود و نصب یک نرم افزار ضد جاسوسی است. نرم افزارهای زیادی برای این کار وجود دارند که بسیاری از آنها نیز رایگان هستند. برای مثال به فهرست زیر مراجعه کنید:

   Ad-Aware (http://www.lavasoft.com)
   Microsoft Windows Defender (http://www.microsoft.com/windows/products/winfamily/defender/default.mspx)
   PC Tools Spyware Doctor (http://www.pctools.com/spyware-doctor/)Spy Sweeper (http://www.webroot.com/En_US/consumer-products-spysweeper.html)

   از نصب بیش از یک نرم افزار ضد جاسوسی خودداری کنید، چراکه به شدت توان پردازشی سیستم شما را کم کرده و سیستم شما را کند می­کند. علاوه بر این ممکن است نرم افزارهای مختلف ضد جاسوسی با هم تداخل ایجاد نمایند و کار نکنند. اگر آنتی ویروس شما قابلیت ضد جاسوسی نیز دارد، همان آنتی ویروس کافی است و نیازی به نصب نرم افزار ضد جاسوسی ندارید. نرم افزار ضد جاسوسی سیستم شما را اسکن کرده و به دنبال رد پایی از ابزارهای جاسوسی می­گردد. اغلب نرم افزارهای ضد جاسوسی هرچیزی را که بعنوان ابزار جاسوسی شناسایی می­کنند، بطور خودکار قرنطینه می­نمایند. سپس فهرست ابزارهای پیدا شده بر روی سیستم را به شما نمایش می­دهند تا خود شما درباره حذف کردن یا نگه داشتن آنها تصمیم بگیرید. معمولا باید اغلب این ابزارهای جاسوسی را حذف کرد. نکته دیگری که باید به خاطر داشته باشید این است که باید نرم افزار شما همیشه به روز باشد. اگر نرم افزار شما قابلیت به روز رسانی خودکار دارد، این قابلیت باید حتما فعال باشد. در غیر اینصورت مرتبا و بطور مداوم سایت نرم افزار خود را در مورد ارائه نسخه جدید چک کنید. زمانیکه کامپیوتر خود را از وجود ابزارهای جاسوسی پاک کردید، باید با رعایت عادات صحیح در مرور وب، از آلودگی مجدد جلوگیری نمایید.