منبع: پي‌سي مگزين‌

اصلاً اسم  cool-serach.net تا حالا به گوشش هم نخورده بود، ولي يك روز كه مرورگرش را باز كرد، يك دفعه كل صفحه با محتويات اين سايت پر شد. پنجره Internet Options در مرورگرش نشان مي‌داد كه صفحه آغازين او تبديل شده به يك آدرس عجيب به شكل t.track.cc/hp.php او كه يك محقق مركز تحقيقات و پژوهش‌هاي ملي بود، يك بار ديگر آدرس قبلي خودش را به جاي default home page  وارد كرد. اما روز بعد كه سيستم را دوباره روشن كرد، مرورگرش رفت به سايت Superbookmark.com، كه اين يكي را هم در عمرش نديده بود.  شكي نداشت كه باز هم home page پيش‌فرضش به طرز عجيبي تغيير كرده است. يك بار ديگر سيستم را بوت كرد. اين دفعه مرورگر يك سايت ديگر به نام Real-Yellow-Page.com را نمايش داد. معلوم شد كه چيزي در كامپيوترش پنهان شده و نگران شد كه مبادا اطلاعاتش را به سرقت ببرد.

محقق ما از قبل برنامه Spybot Search and Destory را كه ابزاري است براي شناسايي و از بين بردن اين گونه برنامه‌هاي خبيث، در سيستمش نصب كرده بود. ولي متوجه شد كه موتور Spybot خاموش شده است. نمي‌دانست كار، زير سر جاسوس‌افزار است يا چيز ديگر. خودش موتور Spybot را دوباره روشن و فعال كرد، ولي Spybot مي‌گفت هيچ جاسوسي در كامپيوترش لانه نكرده است. تصميم آخرش را گرفت. هر نشانه‌اي از t.track.cc/hp.php را در رجيستري يافت، پاك كرد. سيستم را دوباره بوت كرد اما باز هم فرقي نكرد!

واقعيت اين بود كه كامپيوتر اين محقق بدشانس با CoolWebSearch، يكي از بي‌شمار برنامه‌هاي جاسوسي تهديد كننده دنياي كامپيوتر، آلوده شده بود. فقط Ad-aware Plus 6 قادر به شناسايي اين جاسوس است و هيچ ابزار ضدجاسوسي ديگر نمي‌تواند اين كار را بكند، به غير از يك برنامه مستقل ساده. اين برنامه به نام CWShredder موجود در نشاني (www.spywareinfo.com) شما را از شر CoolWebSearch خلاص خواهد كرد.
وقتي شما از سرويس‌هاي اشتراك فايل از طريق اينترنت استفاده مي‌كنيد، يك اي‌ميل آلوده را مي‌بينيد يا روي يك پنجره تبليغاتي مشكوك كليك مي‌كنيد، در عمل برنامه‌هاي جاسوسي را به كامپيوتر خود راه مي‌دهيد. اين برنامه‌ها، مي‌توانند سيستم شما را دستكاري كنند، حركات شما را زير نظر بگيرند و رمز عبور و اطلاعات خصوصي شما را به سرقت ببرند كه بسته به ميزان پيشرفته بودن‌شان، دشوار مي‌توان آنها را شناسايي و نابود كرد.

78 هزار راه جاسوسي 
بر اساس گزارش PestPatrol (يك شركت توليد‌كننده برنامه ضد جاسوسي) بيش از 78000 برنامه جاسوسي در اينترنت پرسه مي‌زنند. اين آمار، شامل برنامه‌هاي تبليغاتي (كه با نظارت بر عادت‌هاي گشت‌زني كاربر، تبليغات متناسبي را به وي نشان مي‌دهند)، برنامه‌هاي <كليدنگار> (كه با ثبت كليد ضربه‌هاي كاربر، از رمز عبور و اطلاعات شخصي وي با خبر مي‌شوند)، و اسب‌هاي تراوا (كه دسترسي آزادانه به كامپيوتر كاربر را براي نفوذگران ميسر مي‌سازند) مي‌باشد. در سال گذشته، همين شركت بيش از 500 اسب تراواي جديد، 500 كليدنگار جديد، و 1287 برنامه تبليغاتي جديد را كشف كرد.
 
در واقع، Webroot Software، سازنده نرم‌افزار Spy Sweeper 2.2، برآورد كرده است كه 80 درصد كامپيوترها آلوده هستند (كه اين تازه شامل جاسوس‌افزارهاي كم‌خطرتري چون كوكي‌هاي ردياب نمي‌شود). مسأله به قدري جدي شده كه شركت‌هاي بزرگتر McAfee و Symantec ناچار شدند دست به كار شوند. محصول McAfee در اين زمينه خوش درخشيد، ولي Symantec در اين اولين مبارزه چنگي به دل نزد.

بعيد نيست كه كامپيوتر شما هم در حال ميزباني از اين جاسوسان باشد. اگر اخيراً برنامه‌هاي رايگان اشتراك فايل (موسوم P2P ) از قبيلGrokster يا Kazaa را در سيستم خود نصب كرده باشيد، شك نكنيد كه آلوده شده‌ايد. تقريباً تمام اين برنامه‌ها با چندين برنامه تبليغاتي همراهند. شايد توجه نكرده باشيد كه وقتي توافق‌نامه برنامه را (ناخوانده) قبول كرديد، در عمل پذيرفتيد اين برنامه‌هاي تبليغاتي در كامپيوتر شما بارگذاري، نصب و اجرا شوند.
گذشته از برنامه‌هاي P2P، ريسك آلوده شدن همواره وجود دارد. گاهي اوقات سايت‌هاي وب يا يك نامه الكترونيك شما را طوري فريب مي‌دهند كه ندانسته، يك كد مخرب را در كامپيوتر خود بارگذاري مي‌كنيد.

مثلاً ممكن است پيامي ظاهر شود كه مي‌گويد سيستم شما فلان نقطه ضعف را دارد،  و شما هم از ترس روي لينكي كه ظاهراً براي ترميم اين نقطه ضعف پيشنهاد شده كليك مي‌كنيد. در چنين مواقعي، غالباً كليك روي لينك به معني پذيرفتن نصب يك برنامه جاسوسي است. بعضي وقت‌ها هم، جاسوس‌افزار به زور در سيستم شما سكني مي‌گزيند و هر كاري مي‌كنيد بيرون نمي‌رود. (محقق ابتداي بحث ما اسير اين نوع جاسوسان شده بود).

خود سازندگان برنامه‌هاي تبليغاتي شايد قبول نداشته باشند كه نرم‌افزارشان جاسوس‌افزار است، ولي از نظر ما، هر برنامه‌اي كه بدون اطلاع و رضايت كاربر رفتار وي را تحت نظر بگيرد، جاسوس‌افزار است و صرفاً ذكر جمله‌اي در بخش privacy policy (كه 99 درصد كاربران آن را نمي‌خوانند) دليل بر جاسوس‌افزار نبودن برنامه نيست.

جاسوس‌افزارها در كم‌خطرترين نوع‌شان حداقل آزاردهنده كه هستند. بسياري از اين برنامه‌ها، از جملهCoolWebSearch، صفحه پيش‌فرض مرورگر شما را مي‌ربايند (اصطلاحاً مي‌گويند Hijack مي‌كند). اين برنامه‌ها، سايت‌هايي را به فولدر Favorites شما اضافه مي‌كنند،  پنجره‌هاي ناخواسته را باز مي‌كنند، توان CPU را مي‌گيرند،  سرعت سيستم را پايين مي‌آورند،  و حتي پايداري سيستم را كم مي‌كنند (علائمي را كه ثابت مي‌كنند كامپيوتر شما گرفتار شده، در كادر <9 نشانه  آلودگي> آمده است).

ولي هيچ يك از اين كارها به اندازه كاري كه اين برنامه‌ها در پشت پرده انجام مي‌دهند دردسر آفرين نيستند. بسياري از برنامه‌هاي تبليغاتي ظاهراً بي‌آزار، نگاه مي‌كنند ببينند شما به چه نوع سايت‌هايي سر مي‌زنيد و با اطلاعاتي كه از اين طريق درباره شما به دست مي‌آورند، تبليغاتي را به سوي كامپيوتر شما سرازير مي‌كنند كه نزديك به تمايلات شما باشند. بعضي جاسوس‌افزارها با دستكاري اطلاعات DNS سيستم‌تان،  كاري مي‌كنند كه هر آدرسي را در مرورگر خود بزنيد، به آدرس سايت مورد نظر جاسوس‌افزار تغيير جهت دهد.

بدجنس‌ترين جاسوس‌افزارها (از جمله برنامه‌هاي كليدنگار و اسب‌هاي تراوا) اطلاعات ارزشمندتر را به سرقت مي‌برند. در فوريه سال 2003، كارمندان شركت AOL تروجاني را دانلود كردند كه بانك اطلاعات مشتريان شركت را به يغما برد. در ماه جولاي، يك جوان 25 ساله نيويوركي اين اتهام را پذيرفت كه با نصب برنامه‌هاي كليدنگار در كامپيوترهاي فروشگاه‌هاي زنجيره‌اي كينكو در منهتن، موفق شده بيش از 450 رمز عبور بانكي را به‌دست بياورد. در ماه اكتبر، نفوذگران با استفاده از برنامه‌هاي كليدنگار در شركت Valve Software، توانستند سورس كد HalfLife 2،  يكي از معروف‌ترين بازي‌هاي كامپيوتري اين شركت، را بربايند. اگر هم اين مسائل هنوز براي شما نگران كننده نيست،  پس لطفاً ا‌دامه مقاله را بخوانيد.

سرقت هويت
جاسوس‌افزارها، فراتر از صرفاً جاسوسي عمل مي‌كنند و در واقع مأموريت اصلي آنها زمينه‌چيني براي سرقت هويت است. در سال 2003، تعداد برنامه‌هاي <نقب‌زن> افزايش چشمگيري داشت (نقب‌زن يا burrower  به برنامه‌هايي گفته مي‌شود كه آنچنان به عمق سيستم عامل نفوذ مي‌كنند كه يافتن آن‌ها به آساني امكان‌پذير نيست). بعضي از اين برنامه‌ها، خود را به اسم فايل‌هاي عادي ويندوز جا مي‌زنند.

بعضي ديگر به عنوان <تأمين‌گران سرويس لايه‌اي> نصب مي‌شوند، به طوري كه با حذف آنها، اتصال اينترنتي خود را از دست مي‌دهيد. و يك سري ديگر هم خودشان را در جاهاي مختلف سيستم عامل كپي مي‌كنند تا اگر يكي كشف و حذف شد، ديگري بتواند كارها را ادامه دهد. خيلي از برنامه‌هاي نقب‌زن به يك ميني‌برنامه مجهزند موسوم به  <يادآور > (tickler) كه فايل‌هاي حذف شده را دوباره نصب مي‌كند. خلاصي از شر چنين جاسوس‌افزارهايي بدون داشتن ابزار و نرم‌افزار مناسب امكان‌پذير نيست.  شايد بهتر بود به آنها مي‌گفتيم جاويدافزار نه جاسوس‌افزار!

ابزارهاي ضد جاسوسي مثل نرم‌افزارهاي ضد‌ويروس عمل مي‌كنند. يعني فقط برنامه‌هايي را كشف و محو مي‌كنند كه سازندگان‌شان قبلاً شناسايي و براي آنها تعريف كرده‌اند و بسياري از برنامه‌هاي جاسوسي، ابزارهايي را كه به شكار آنها آمده‌اند از كار مي‌اندازند.  كاربران هوشيار، بيشتر از يك برنامه ضد جاسوسي را در سيستم خود نصب مي‌كنند (اگر چه تنظيم همه آن‌ها براي حفاظت بلادرنگ مشكلاتي را ايجاد مي‌كند).

حتي بهترين ابزارها هم نمي‌توانند همه جاسوس‌ها را كشف كنند. ساده‌ترين تهديد جاسوس‌افزارها مي‌تواند اين باشد كه كامپيوتر شما را كند يا خراب كند و چيزهايي چون صفحه پيش‌فرض مرورگر يا نتايج جستجو را بربايند. اگر به اين مسأله فكر كنيد كه چقدر اطلاعات شخصي مهم در كامپيوترتان موجود است، و يك نفر مي‌تواند چقدر  اين اطلاعات را به سرقت ببرد،  قاعدتاً بايد نگران شويد. به همين دليل، در ادامه به معرفي تعدادي از ابزارهاي ضد جاسوسي مي‌پردازيم كه قابليت‌هاي خوبي دارند.

Ad-Aware Plus 6 نشاني: www.lavasoftusa.com  امتياز: 3 از 5

اين برنامه كه شايد معروف‌ترين محصول ضد‌جاسوسي باشد،  به‌طور كلي، يك راه‌حل كامل است. اگر چه برنامه،  حفاظت صد در صد را مقابل تهديدات تضمين نمي‌كند و از بعضي جهات هنوز جاي پيشرفت دارد، اما از پس اسكن، طبقه‌بندي، كشف و محو جاسوس‌افزارها،  خوب برآمده است و همچنين هشدار‌هايي درباره خطرات بالقوه‌اي كه هنگام گشت‌زني در وب كاربر را تهديد مي‌كنند، اعلام مي‌دارد.

Ad-aware دو قسمت كليدي دارد: يك كنسول اصلي براي اسكن سيستم و يك قسمت ناظر به نام (Ad-watch)  كه عملكرد سيستم را به صورت بلادرنگ مورد مراقبت قرار مي‌دهد (نسخه استاندارد رايگان اين برنامه اين قسمت ناظر را ندارد). قسمت ناظر برنامه، با نظارت بر دارايي‌هاي كليدي سيستم، اتفاقات مشكوك را بلافاصله به كاربر گزارش مي‌دهد (مثلاً فعال شدن جاسوس‌افزاري شناخته‌شده يا اقدام به دستكاري رجيستري توسط يك برنامه).

در اين مواقع، برنامه از كاربر كسب تكليف مي‌كند كه جلوي اين فعاليت را بگيرد يا اجازه بدهد كارش را ادامه دهد.
با اين كه Ad-watch به هيچ وجه مانع از بارگذاري نرم‌افزارهاي پليد نمي‌شود (مگر اين كه اجازه بدهيد بارگذاري را از ريشه غيرفعال كند، كه كار غيرمتداولي است)، اما هشدارهاي پيش‌گيرنده خوبي مي‌دهد و فرصتي را در اختيارتان مي‌گذارد كه ادامه نصب را لغو كنيد. اين كارِ برنامه بسيار بهتر مي‌شد اگر پيام‌هاي هشدارآميز، اطلاعاتي را درباره برنامه مورد ظن و تهديدهاي آن به كاربر مي‌دادند تا كاربر بتواند تصميم بگيرد. در واقع، Ad-watch تحقيق در اين زمينه را به عهده خود كاربر گذاشته است.

Ad-watch يك pop-up blocker هم دارد كه اي‌كاش جداگانه قابل تنظيم بود، چرا كه بعضي وقت‌ها به قدري سخت‌گير مي‌شود كه پنجره اصلي مرورگر را هم مي‌بندد و هيچ كاري از دست كاربر ساخته نيست.

قسمت اصلي برنامه Ad-aware كه همان موتور اسكن كننده آن است، ابزاري با كاربرد آسان است و بسياري از تهديدات را شناسايي و مرتفع مي‌كند. البته تعدادي از برنامه‌هاي جاسوسي كليدنگار مي‌توانند از دست
Ad-aware فرار كنند و بعضي برنامه‌ها، كه با خودشان tickler دارند، به طور كامل توسط اين اسكنر پاك نمي‌شوند. برنامه معروف كليدنگار به نام SpyAgent مي‌تواند Ad-aware (و بسياري از ابزارهاي ضد جاسوسي) را فريب داده و يا معطل‌كند و به فعاليت خود ادامه دهد.

 Ad-aware گزينه‌هاي تنظيمي مفصلي دارد كه به درد كاربران پيشرفته مي‌خورد، اما متأسفانه صفحه گزينه‌ها قسمت‌هاي تكراري زياد دارد و كمي گيج‌كننده است. اين ايراد با فقدان راهنماي حساس به مضمون
(context-sensetivehelp) ‌اوضاع را پيچيده‌تر هم كرده است (عليرغم وجود آن آيكون برجسته علامت سؤال).

McAfee Internet Security 2004 نشاني: www.mcafee.com  امتياز: 3 از 5

ابزارهاي ضد جاسوسي فقط يك قسمت از اين مجموعه جامع است كه شامل اسكنر ضد ويروس، امكانات ضد هرزنامه‌اي، ديواره آتش شخصي، و ابزارهاي ديگر است. اما مك‌آفي، عليرغم بزرگي وسعت محدوده فعاليت‌هاي اين محصول، در مورد تك‌تك اجزاي آن خِسَت به خرج نداده است. اسكنر ضد جاسوسي اين مجموعه، يكي از قوي‌ترين ابزارهاي اين حوزه است و از سه كليدنگار سرسخت، توانست يكي از آن‌ها را تشخيص دهد (هيچ يك از برنامه‌هاي ضد جاسوسي نتوانستند هر سه را تشخيص دهند).

اسكنر استاندارد ويروس‌ياب مك‌آفي مي‌تواند تعدادي از ابزارهاي جاسوسي را شناسايي كند، اما براي پاكيزه كردن كامل سيستم خود، بايد از بخش Privacy Service گزينه Remove Unwanted Spyware را علامت بزنيد. Internet Security مك‌آفي بعد از چند دقيقه اسكن سيستم، فهرستي از تمام جاسوس‌افزارهاي موجود در سيستم را ارائه مي‌دهد. در مورد هر يك از اين جاسوس‌افزارها،  بايد يكي از گزينه‌هاي پاكسازي يا صرف‌نظر كردن را انتخاب كنيد. ولي اي كاش اطلاعات و راهنمايي بيشتري به كاربر مي‌داد تا تصميم‌گيري در اين مورد را آسان‌تر كند.

اگر گزينه پاكسازي يك برنامه جاسوسي را انتخاب كنيد، هم مي‌توانيد به برنامه اجازه بدهيد از uninstaller خودش استفاده كند، هم از مك‌آفي بخواهيد كه اجزاي جاسوسي برنامه را براي شما uninstall كند (مي‌توانيد دقيقاً انتخاب كنيد كه كدام اجزا حذف شوند). اگر چه باز گذاشتن دست كاربر در تعيين اجزاي حذف‌شونده يك برنامه جاسوسي، ويژگي قابل تقديري است، اما از آنجا كه اين كار احتياج به صرف وقت زياد و شناختن اجزاي ريز يك برنامه دارد، عملاً كاربر از انتخاب آن‌ها خسته مي‌شود.

در آزمايش ما، McAfee Internet Security بيشتر جاسوس‌افزارهاي نصب‌شده در سيستم را شناسايي كرد و اكثريت آن‌ها را از بين برد، به غير از يكي-دو تا برنامه كه بعد از بوت مجدد سيستم دوباره خودشان را نصب مي‌كردند. همچنين وقتي McAfee برنامه SideStep را حذف كرد،  خود McAfee از كار افتاد، ولي بعداً با استفاده از uninstaller خود SideStep مشكل برطرف شد.

Internet Security مك‌آفي ابزارهاي متنوعي براي جلوگيري از فعاليت خرابكارها به صورت بلادرنگ عرضه كرده است. يكي از اين ابزارها اقدامِ بدون اجازه براي افزودن خط ابزار به مرورگر را خنثي مي‌كند. يكي ديگر از ابزارهاي بلادرنگ اجازه مي‌دهد فايل‌ها و فولدرهاي حفاظت شده، و اعمال ممنوعه‌اي چون فرمت كردن يك درايو را مشخص كنيم، و هنگامي كه خواستيم اين محدوديت‌ها را نقض كنيم، يك پيغام هشدارآميز با دو گزينه permit  و block براي ما ظاهر شد. اگرچه اين توانايي‌ها جلوي مزاحم‌ها را به طور صد در صد نگرفت، اما مجموعه آنها در كنار هم در يك محصول، اميدوار‌كننده و آرامش‌بخش است.

در آخرين مراحل تهيه اين مقاله، با خبر شديم كه مك‌آفي اعلام كرده يك نسخه مستقل و پيشرفته از جاسوس‌ياب خود را به زودي روانه بازار خواهد كرد.

Norton Internet Security 2004 نشاني: www.symantec.com     امتياز: 2 از 5

برنامه Internet Security نورتون مثل بعضي ديگر از محصولاتي كه در اين مقاله مورد بررسي قرار داده‌ايم، مجموعه‌اي است از ابزارهاي ديواره‌‌آتش، ويروس‌ياب، هرزنامه‌گير، كنترل كودكان و جاسوس‌ياب، كه قسمت جاسوس‌يابي آن بر خلاف ساير قسمت‌ها بسيار ضعيف عمل مي‌كند. اگر به دنبال مجموعه‌اي امنيتي هستيد كه جاسوس‌ياب خوبي داشته باشد McAfee Internet Security 2004 بهتر از برنامه نورتون است.

سيستم ناظر بر ورود و فعاليت جاسوس‌افزارها در مجموعه امنيتي نورتون، با موتور ويروس‌ياب استاندارد
 Symantec عجين‌شده و به طور پيش‌فرض فعال است. اگر چه اين تلفيق اين فايده را دارد كه در راستاي عمليات ويروس‌يابي و ويروس‌روبي عادي شما، به‌طور خودكار عمليات جاسوس‌روبي نيز انجام مي‌شود، اما واقعيت اين است كه موتور نورتون نمي‌تواند به‌خوبي از عهده جاسوس‌افزارها برآيد.

وقتي چند تا از دستگاه‌هاي آلوده خود را با استفاده از برنامه نورتون اسكن كرديم، فقط تعداد انگشت‌شماري از جاسوس‌هاي مخفي در سيستم شناسايي شدند. نورتون نتايج اسكن خود را در يك ليست ساده، بدون ارائه هيچ گونه اطلاعاتي در مورد خطر اين جاسوس‌ها، نشان داد (البته با دوبار كليك روي هر آيتم، به صفحه وب سيمانتك هدايت مي‌شويد كه درباره آن آيتم توضيحات بيشتري داده است).

اين توضيح اضافي در سايت وب بسيار ضروري است، چرا كه نورتون نمي‌تواند بعضي از جاسوس‌افزارهايي را كه خودش كشف‌كرده پاكسازي كند، و حداقل دستورالعمل حذف دستي جاسوس كه در سايت نوشته شده مي‌تواند راه‌گشا باشد. اگر بخواهيد مي‌توانيد اين توضيحات را براي مراجعات بعدي يا كمك به دوستان‌تان در جايي ذخيره كنيد، ولي بعيد است كه يك مجموعه امنيتي قصدش اين باشد كه كاربر را وادار‌كند كارها را خودش انجام دهد.

در رابطه با جلوگيري از نصب نرم‌افزارهاي مشكل‌ساز هم نورتون كمك زيادي به ما نكرد. البته براي حفظ آبرو هم كه شده، نورتون به محض كليك ما روي لينك دانلود  Lop (يك سارق مرورگر)، آن را تشخيص داد و از دانلودش جلوگيري كرد، و سيستم script blocking آن هم تا حدودي دست FindTheWebsiteYouNeed را از تغيير تنظيمات مرورگر كوتاه كرد ولي نتوانست به طور كامل آن را قطع كند. ولي اين تنها مورد موفق نورتون در اين زمينه بود.

مجموعه نورتون داراي يك سيستم حفظ اطلاعات خصوصي است كه به كمك آن مي‌توانيد اطلاعات شخصي و سري (نظير شماره حساب بانكي) خود را به آن بدهيد و بخواهيد كه از خروج هر ترافيكي كه شامل اين اطلاعات باشد جلوگيري كند.

با اين كه محصولات امنيتي نورتون طرفداران زيادي دارد و خود ما Internet Security 2004 آ ن را در مجموع توصيه مي‌كنيم،  اما به طور خاص در مورد قابليت‌هاي ضدجاسوسي آن نظر خوبي نداريم.

Spybot Search  Destroy 1.2  نشاني: www.safer-networking.org  امتياز: 4 از 5

 اين محصول شركت PepiMK Software، در شناسايي جاسوس‌هاي مورد استفاده آزمايش ما خيلي خوب عمل
كرد،  اما (مثل بسياري از برنامه‌هاي ديگر) نتوانست از پس تمام تهديدها برآيد و در مبارزه با كليدنگارها هم اصلاً موفق نبود. امتياز Spybot در بستن راه ورود جاسوس‌افزارها به صورت بلادرنگ، از بقيه برنامه‌هاي اين آزمايش بالاتر بود. اين مورد، همراه با قابليت‌هاي حذف و يك سري ابزار كمكي براي نظارت سيستم، Spybot را به يك برنامه سرفراز در عرضه جاسوس‌روبي بدل كرده است.

Spybot در دو مُد مختلف كار مي‌كند: ساده و پيشرفته. مُد ساده امكانات اسكن، پاكسازي، برگشت (rollback)، ايمن‌سازي، و بروز كردن را در اختيار كاربر قرار مي‌دهد.نتايج اسكن در يك فهرست ساده به نمايش در مي‌آيد كه خطرات جدي را با ملاحظات كم اهميت‌تر (نظير كوكي‌هاي ردياب) يك كاسه كرده است.خوشبختانه، Spybot   اجازه مي‌دهد با كليكِ راست، يك مجموعه را انتخاب يا از فهرست حذف كنيم تا در اسكن‌هاي بعدي در نظر گرفته نشود. با كليك چپ هم اطلاعاتي در مورد تهديد انتخاب شده ظاهر مي‌شود.
 

چگونه از جاسوس افزارها دوري كنيم
1- حتما يك برنامه ضد جاسوس‌افزار داشته باشيد.  به طور منظم سيستم خود را اسكن كنيد تا جاسوس‌هايي را كه از شكاف‌هاي سيستم نفود مي‌كنند بيابيد. بعد از اسكن، سيستم خود را بوت كرده و دوباره اسكن كنيد تا از بابت <يادآورها> (كه مي‌توانند برنامه حذف شده را دوباره نصب كنند) مطمئن شويد. با وجود اين كه اصلاً نمي‌توان روي توانايي‌هاي جاسوس‌گيري بلادرنگ هيچ‌يك از محصولات اين مقاله به طور صد در صد حساب كرد، اما فعال كردن آن هم ضرري ندارد.	5- حشرات وب را له كنيد. حشرات وب جاسوس‌هايي هستند كه با باز كردن ايميل‌هاي اچ‌تي‌ام‌الي فعال مي‌شوند. سعي كنيد بدون باز كردن نامه‌هاي هرز و ناخواسته اقدام به حذف آنها بكنيد. با بستن صفحه preview برنامه پست الكترونيك خود، نامه‌هاي هرز را بدون باز كردن حذف كنيد. در برنامه Outlook 2003، از منوي Tools گزينه Options را انتخاب كرده و به صفحه Security برويد. در اين حالت، گزينه Change Automatic Download Settings را علامت بزنيد. دقت كنيد كه گزينه Don't download pictures انتخاب شده باشد.
2- با استفاده از ديواره‌هاي آتش سخت‌افزاري يا نرم‌افزاري، يك پشتيبان يا مكمل براي برنامه ضد‌جاسوسي خود درست كنيد.	6- قبل از اين كه از محتوا و عملكرد برنامه يا فايلي مطمئن شويد، آن را نصب يا باز نكنيد. هنگام نصب هميشه بخش <موافقت‌‌نامه رسمي كاربر نهايي> را به دقت بخوانيد، چرا كه در بعضي از اين موافقت‌نامه‌ها عملاً ذكر شده كه در صورت نصب برنامه قبول كرده‌ايد كه يك جاسوس‌افزار در سيستم‌تان نصب شود.
3- مراقب سرويس‌هاي P2P و اشتراك فايل باشيد. بسياري از مشهورترين اين برنامه‌ها در دل خود جاسوس‌افزار دارند. در ضمن، هيچ وقت برنامه‌هاي اجرايي را از طريق اين سرويس‌ها دانلود نكنيد، چون اصلاً نمي‌توان به آنها اطمينان كرد. در كل، هميشه بايد از دانلود فايل‌هاي اجرايي پرهيز كنيد، مگر اين كه سايت و شركت ارائه‌دهنده آن را به خوبي بشناسيد.	7- مراقب دانلودهاي بي‌هوا و اغفال‌كننده باشيد. دقت كنيد كه تنظيمات مرورگرتان به اندازه كافي سخت‌گيرانه باشند. مثلاً در IE، منطقه امنيتي حداقل بايد روي Medium باشد. اجازه ندهيد مرورگر بدون درخواست شما نصب اكتيوايكس‌ها را قبول كند.
4- مواظب كوكي‌ها هم باشيد. اگر چه كوكي‌ها بدترين شكل جاسوس‌افزارها نيستند، اما بعضي اوقات اطلاعاتي كه كوكي‌ها درباره شما و عادات گشت‌زني شما جمع‌آوري مي‌كنند كمتر از جاسوس‌افزارها نيست.	8- همواره از دنياي جاسوس‌افزارها و پيشرفت‌هاي‌شان مطلع باشيد. آگاهي از خطراتي كه گونه‌هاي مختلف جاسوس‌افزارها در بردارند مي‌تواند مؤثر باشد. براي اين منظور، سايت‌هاي زيادي در اينترنت وجود دارند كه بهترين آن‌ها از نظر ما سايت مركز تحقيقات PestPatrol به نشاني www.pestpatrol.com/pestinfo است. SpywareInfo هم يكي ديگر از سايت‌هاي خوب در اين زمينه مي‌باشد.

Spybot وقتي نمي‌تواند فعاليت يك جاسوس‌افزار را متوقف كند، موضوع را به كاربر خبر مي‌دهد و خودش را طوري آماده مي‌كند تا به محض بوت شدن مجدد ويندوز (حتي قبل از ظاهر‌‌شدن دسكتاپ) به اجرا در آيد. در اكثر موارد اين تاكتيك براي معدوم كردن جاسوس‌افزار مربوطه كفايت كرد، اما تعدادي از جاسوس‌ها، از جمله PeopleOnePage،  توانستند دوباره خودشان را فعال كنند. با تمام اين‌ها، Spybot در‌خصوص جاسوس‌افزارهاي كليدنگار ضعيف عمل كرد و (مثل اكثر اسكنرها) در مقابل SpyAgent كاملاً عاجز ماند.

گاهي اوقات كه Spybot در ري‌بوت شدن‌هاي ويندوز به طور خودكار اجرا مي‌شود، معلوم نيست چرا از مُد ساده به مُد پيشرفته مي‌رود. البته مُد پيشرفته امكانات بسيار بيشتري دارد كه كاربران حرفه‌اي غنيمت مي‌دانند، اما ممكن است كاربران تازه‌كار را سردرگم كنند. مُد پيشرفته همچنين امكان استفاده از ابزارهايي چون يك start-up manager و يك BHO monitor را مي‌دهد كه براي نمايش تمام متعلقات اضافيِ نصب شده مرورگر به كار مي‌رود.

Spybot همچنين يك سيستم ايمن‌ساز نسبتاً گيج‌كننده دارد كه قرار بوده از اينترنت اكسپلورر حفاظت كرده و جلوي دانلودهاي مشكوك را بگيرد، اما در آزمايش‌هاي ما، هم ضعيف و هم قوي عمل كرد. مثلاً بعضي سايت‌ها را از طريق فايل HOSTS مسدود كرد، اما در مورد بعضي دانلودها (از جمله Gator و SideStep) فقط به يك هشدار ساده اكتفا نمود.

اسكن قوي Spybot، حذف كردن موفق، و ابزارهاي جانبي مفيد آن يك انتخاب عالي پيش روي شما گذاشته‌اند و رايگان بودن آن هم مزيد بر علت مي‌شود. حتي اگر تصميم گرفتيد از Spy Sweeper 2.2 به خاطر توانايي‌هايش در كشتن جاسوس‌ها استفاده كنيد، باز هم Spybot رزرو خوبي براي‌تان خواهد بود.

Spy Sweeper 2.2  نشاني: www.webroot.com  امتياز: 4 از 5

اين برنامه، مؤثرترين ابزار مستقل براي شناسايي، از بين بردن، و مسدود كردن جاسوس‌افزارها است. اگرچه برنامه به طور كامل از پس آزمايش‌هاي ما بر نيامد، اما در بازداشتن اكثر جاسوس‌افزارها موفق شد و يكي از سه محصولي بود كه توانستند كليدنگار SpyAgent را متوقف كنند.

ويژگي برنامه Active Shield براي محافظت از شما در مواقع گشت زدن در اينترنت به كار مي‌آيد. هنگامي كه جاسوسي در حافظه جا مي‌گيرد، صفحه پيش‌فرض مرورگر عوض مي‌شود، يا هنگامي كه يك سايت كوكي ردياب در سيستم شما مي‌گذارند، Active Shield هشدار مي‌دهد. اسكنر حافظه برنامه توانست بيشتر جاسوس‌افزارها را در همان موقع نصب، شناسايي كند.

Spy Sweeper اطلاعات مفصلي را درباره جاسوس‌هاي پيدا شده ارائه مي‌دهد و مي‌گذارد اسكن سيستم را همان موقع يا بعداً انجام دهيد يا اصلاً از جاسوس‌ها چشم بپوشيد. در يكي-دو مورد، پيغام هشداردهنده‌اي كه Spy Sweeper درباره يك برنامه نمايش مي‌دهد، پشت پنجره نصب جاسوس‌افزار پنهان ماند و عملاً وقتي آشكار شد كه كار از كار گذشته بود. هنگام نصب CommonName هم هيچ هشداري از Spy Sweeper نگرفتيم، ولي بعداً كه سيستم را اسكن كرديم، توانست اين جاسوس‌افزار را شناسايي كند. وقتي يك سايت يا برنامه اقدام به تغيير صفحه پيش‌فرض اينترنت اكسپلورر مي‌كرد، پيغامي از طرف Spy Sweeper ظاهر مي‌شد كه مي‌پرسيد اين تغيير را تأييد مي‌كنيد يا نه.

 

9نشانه آلودگي

1- عبارتي را براي جستجو در اينترنت در Address bar مرورگر Internet Explorer خود وارد مي‌كنيد. Enter را مي‌زنيد تا جستجو آغاز شود. به‌جاي مشاهده سايت جستجوگر عادي خود، يك سايت ناآشنا جستجو را در دست مي‌گيرد.

2- برنامه ضدجاسوسي شما از كار مي‌افتد يا درست كار نمي‌كند. شايد هم گزارش دهد كه يك سري از فايل‌هاي ضروري خود را از دست داده است. ولي وقتي دوباره آن فايل‌ها را نصب مي‌كنيد، باز هم گم مي‌شوند. موقع اجرا ظاهراً درست اجرا مي‌شود، اما ناگهان بسته مي‌شود يا قفل مي‌كند.

3- در فهرست Favorites خود آيتم جديدي را مي‌بينيد كه اصلاً يادتان نمي‌آيد چه موقع آن را آنجا گذاشته‌ايد. هر چقدر هم كه آن را حذف مي‌كنيد، دفعه بعد مي‌بينيد كه باز هم برگشته است.

4- سيستم‌تان به ميزان قابل توجهي كندتر از قبل كار مي‌كند. اگر ويندوز 2000 يا اكس‌پي داشته باشيد، با رفتن به سراغ Task Manager، و مشاهده صفحه Processed مي‌بينيد كه يك برنامه ناآشنا، صددرصد كاربري CPU را به خودش اختصاص داده است.

5- وقتي به اينترنت وصل هستيد، با اين كه هيچ كاري نمي‌كنيد، چراغ‌هاي مانيتورهاي پايين صفحه پيوسته روشن مي‌شوند، مثل اين كه فايل بزرگي را داريد دانلود مي‌كنيد، ولي خودتان مي‌دانيد كه چنين نيست.

6- يك خط ابزار در مرورگرتان ظاهر مي‌شود بدون اين كه شما آن را نصب كرده باشيد. سعي مي‌كنيد آن را محو كنيد، اما نمي‌رود يا اگر هم برود دوباره بر مي‌گردد.

7- وقتي مرورگرتان بسته است يا اصلاً به اينترنت وصل نيستيد، پنجره‌هاي تبليغاتي ظاهر مي‌شوند. تبليغاتي كه حتي اسم شما را مي‌دانند.

8- وقتي مرورگرتان را باز مي‌كنيد، صفحه پيش‌فرض آن، سايتي را نشان مي‌دهد كه خودتان نخواسته‌ايد. سعي مي‌كنيد آن را به حالت اول برگردانيد، اما فايده‌اي ندارد. 9- و بالاخره اين كه،  همه چيز كاملاً عادي به نظر مي‌رسد. موذي‌ترين جاسوس‌ها هيچ چيز از خود نشان نمي‌دهند، پس بايد سيستم را اسكن كنيد.

توانايي‌هاي برنامه در اسكن سيستم شايسته تقدير است. اسكن با قدرت كامل و بسيار سريع انجام مي‌پذيرد، و نتايج به صورت دسته‌بندي‌شده و مرتب نمايش داده مي‌شوند. به طوري كه با يك نگاه مي‌توانيد بفهميد چه جاسوس‌هايي پيدا شده‌اند بدون اين كه مجبور باشيد در لابه‌لاي كليدها و فايل‌ها و كوكي‌هاي پيدا شده جستجو كنيد. يكي از معايب Spy Sweeper اين است كه اجازه نمي‌دهد اندازه پنجره‌اش را بزرگ كنيد، براي همين اگر سيستم بد جوري آلوده شده باشد، مشاهده و بررسي يافته‌ها، آزاردهنده مي‌شود.

اگر چه خود عمليات اسكن فقط يكي-دو دقيقه طول مي‌كشد، در بعضي از كامپيوترهاي بسيار آلوده آزمايش ما، نيم ساعت يا شايد هم بيشتر طول كشيد تا جاسوس‌هاي پيدا شده را قرنطينه كند. و با اين كه در حذف بيشتر جاسوس‌افزارها موفق شد، نتوانست تعدادي از برنامه‌هاي مجهز به tickler را نابود كند (برنامه‌هايي كه بعد از بوت مجدد سيستم دوباره خود را احيا مي‌كردند).

شركت Webroot نسخه رايگاني از Spy Sweeper را نيز در سايت خود گذاشته است ولي امكان بروز شدن را از آن گرفته است.  مجموعه امكانات آسان و توانمندي‌هاي خوب در شناسايي و حذف جاسوس‌افزارها، Spy Sweeper  را براي كاربراني كه به دنبال برنامه‌اي مستقل هستند، به يك انتخاب عالي بدل كرده است.