«Нацеливание, профилирование и отслеживание отдельных лиц через Интернет НЕУДАЧНО, если только физическое лицо не дало этим компаниям явного разрешения на это. При отсутствии явного разрешения слежка представляет собой шпионаж, который следует предотвращать, запрещать и запрещать».
— Стив Гибсон
Вероятно, очень немногие из нас время от времени немного шпионят. В детстве мы играли в «Зеленых беретов» в лесу, «шпионили» за парнями, которые строили новый дом в будущем. Вы, вероятно, сделали что-то подобное. Теперь, когда мы взрослые, вы и я иногда настаиваем, чтобы «прислушиваться» к чужому разговору, или заглядываем на страницы нашего журнала, чтобы посмотреть на действия члена семьи или коллеги по работе. Если у нас нет особой совести, или если мы видим острую необходимость, мы можем пойти еще дальше — прослушать чужие телефонные сообщения, подсмотреть чужую электронную почту, покопаться в их компьютерных файлах. Это часть человеческого состояния. Родители просматривают ящики носков своих детей, и дети возвращают услугу. Боссы отслеживают сетевые привычки своих сотрудников. Супруги прочесывают выписки по кредитным картам своих лучших половинок. Желание знать, чем занимаются другие, — это человеческая природа, и в зависимости от ситуации это может быть классифицировано как безобидное любопытство, стандартная деловая практика, жесткая необходимость или вторжение в личную жизнь.
Как в вычислительном мире, так и в коммерческих предприятиях наблюдается столько же шуток, сколько в любой другой отрасли человеческого существования, и этические вопросы и разнообразие практик, применяемых в обеих областях, столь же широки, как и везде, особенно когда они частично совпадают. В более нежелательном конце личных и деловых вычислений находится ветвь часто вредных, обычно неэтичных и всегда агрессивных категорий программных утилит, надстроек для браузеров и рекламных тактик, объединенных в термины «шпионское ПО», «рекламное ПО». Thiefware, «вредоносное ПО» и другие ярлыки. Они варьируются от программ, которые передают данные о вашем серфинге и покупке привычке к рекламным картелям, весь путь к вирусу типа программ, угон вашего компьютер и заставить вас посетить назначенные сайты (что-нибудь от поставщиков к порно поставщиков). Они могут изменить настройки вашего компьютера, повредить файловую структуру, отключить другие программы и тайно поделиться ресурсами вашего компьютера с другими сетями.
Бизнес-сайты могут обнаружить, что покупателей уводят с их сайтов в веб-каталоги конкурентов. Потеря в личной жизни огромна; потеря доходов для предприятий, пострадавших от этих интернет-бондогглеров, не поддается исчислению. В некоторых случаях домашние пользователи считают, что эти программы делают их машины практически непригодными для использования, в то время как сетевые компании считают, что их попытки честно продать свои товары сорваны. По данным интернет-исследовательской компании Cyveillance, более 25% веб-сайтов используют какую-то рекламу «в лицо». многие из этих рекламных методов пересекают черту, которую я называю, лишь несколько причудливо, «недооценкой». Государственное регулирование практически отсутствует, поэтому единственными ограничителями для рекламодателей являются их собственное чувство добра и зла и то, что, по их мнению, рынок будет и не будет терпеть.
И вообще, рынок будет терпеть многое.
Откуда это? Краткая история рекламного ПО
[T] Истина в Интернете состоит в том, что первые годы были хаосом, и никто, независимо от того, насколько он умный, не понимал, как это будет развиваться.
Более того, мы до сих пор нет.
— Глина Ширки, август 2000
Кажется, мало сомнений в том, что сама идея рекламы и шпионских программ возникла как законное расширение интернет-рекламы. Не потребовалось много времени для того, чтобы идеалистический взгляд на Интернет и Всемирную паутину как на абсолютно некоммерческие места, где все было бесплатно, исчез. В октябре 1994 года компания Hotwired представила веб-рекламу на своем сайте, на которой были размещены объявления Sprint, Volvo, AT & T, MCI, Zima и других; к тому времени, когда потребители начали просматривать веб-страницы с новым Netscape 1.0 в ноябре того же года, реклама в Интернете уже стала реальностью. Спам — массовые коммерческие рассылки в законные списки рассылки — появился в декабре в массовом порядке (хотя первая ссылка на спам, которую я могу найти, — это печально известный спам в апреле 1994 года от Canter и Siegel Legal Services). Партнерский маркетинг начался в том же году, когда PC Flowers and Gifts, Cybererotica и другие выпустили в Интернет более известные партнерские программы, такие как Amazon.com.
К 1996 году методология отслеживания была внедрена и использовалась такими рекламными провайдерами, как ValueClick, Alexa, Be Free, LinkShare и Commission Junction. Refer-it.com был запущен в 1997 году как попытка обеспечить централизованный, подробный поиск для филиалов. Идея была относительно простой: охватить как можно больше потребителей Сети и каким-то образом отследить их привычки к серфингу и покупкам, чтобы откорректировать тактику рекламы. Конечно, вся идея основана на вторжении в частную жизнь пользователей Сети, по крайней мере, до некоторой степени. «Cookies», разработанные как часть оригинальных протоколов Netscape, были реализованы для хранения информации о входе в систему, отслеживания посещений серферов коммерческими сайтами и ведения хотя бы некоторой записи личной и демографической информации с целью содействия тактике продаж и маркетинга; рекламные баннеры были выбраны с учетом демографии сайта; и так далее.
Это мышление мало чем отличается от идей, которые приводят к массовым почтовым рассылкам, запросам по каталогам (как вы думаете, почему они запрашивают у вас так много информации для простой рассылки по каталогам?), Звонкам по телемаркетингу («Мы видим, что вы довольный клиент MegaWidget корпорации Foobar, и поэтому мы хотели бы познакомить вас с… ») — даже телевизионная реклама, предназначенная для основной аудитории канала (игрушки в Cartoon Network, магазины в Lifetime, компьютерные вкусности на TechTV и т. Д.). Все эти рекламные и маркетинговые методы, по необходимости, несколько разрозненны в подходе и эффективности, и результаты подтверждают это. Когда показатель «кликабельности» 1% для баннерной рекламы считается превосходным, это говорит о чем-то. Поэтому рекламодатели и разработчики программного обеспечения решили немного поднять планку.
Идея специально нацеленного «рекламного ПО» возникла, когда производители бесплатного продукта обнаружили, что они не могут заработать деньги — или достаточно денег, чтобы уместить свои бумажники — просто раздавая свои продукты или надеясь, что люди, которые подписались на их услуги будет нажимать на объявления, которые запускались на их сайтах. Таким образом они начали связывать рекламу в своих товарах. Внезапно веб-сайты и разработчики программного обеспечения, которые гордились своей агрессивной некоммерческой деятельностью, оказались вынуждены принять рекламу, чтобы оставаться на плаву. Разработчики поняли или, по крайней мере, согласились с идеей модификации своих программ коммерческим контентом, требуя, чтобы пользователи либо принимали рекламу вместе с бесплатными, либо регистрировали программы, обычно за плату, чтобы получить версии без рекламы. Конечно, это не закончилось. Поскольку интернет-реклама показала себя в лучшем случае рискованным предложением, программное обеспечение, используемое для пропаганды рекламы и поощрения электронной коммерции в сети, становилось все более изощренным и, к сожалению, более навязчивым.
Поскольку HTTP является протоколом без сохранения состояния (непостоянным), невозможно провести различие между посещениями веб-сайта, если только сервер не может каким-либо образом «пометить» посетителя.
— Дэвид Уэйлен, неофициальный FAQ по файлам cookie, 10 мая 1999 г.
Основной движущей силой рекламной технологии является индустрия киберпорн. Порно Meisters (на долю которых приходится до одной пятой американской Web доходов) могут продавать товары, которые являются нежелательными и оскорбительным для большинства веб-серферов, но их методы рекламы работают достаточно хорошо в их рынке, и их технология имеет тенденцию быть более сложными и «ультрасовременный», чем более крупные рекламодатели.
Веб-отслеживание фирма Cyveillance обнаружила, что они обычно принимая технологию и тактику, как только ограничиваются порно продавцов. К ним относятся вездесущие «всплывающие» рекламные объявления (появляющиеся на 30% мировых веб-сайтов по состоянию на ноябрь 2001 г.), более новые «всплывающие окна» и более раздражающая тактика «захвата мышью», которая мешает пользователям с выхода со страницы (показ на более чем 5% веб-сайтов). Вертикальные рекламные баннеры «небоскреба» разделяют время с объявлениями, которые порождают новые окна браузера при загрузке веб-сайта. Другие, более навязчивые типы рекламы увеличивают масштаб веб-страниц или заполняют экраны компьютеров во время загрузки веб-страницы. Эти методы были рожденные на порносайтах, а также основные рекламодатели узнали, насколько они эффективны доказывали быть, они приняли их в своих целях.
По словам представителя Cyveillance «наиболее агрессивно [реклама] сайты продолжают быть порнографические сайты, внимательно следил за игорными сайтами. Но вы также найти более агрессивное поведение на совершенно обычных сайтов.» Другие методы также используются, в частности, с использованием технологии Flash и JavaScript, чтобы дать серферу «более богатый опыт» в рекламе, которую он или она просматривает. Конечно, «богатый опыт» одного серфера приводит к тому, что другой серфер бросается к кнопке «закрыть»… если он может найти ее в объявлении. «Это тонкая грань между получением сообщения клиента и раздражением людей, — говорит одна маркетинговая фирма.
Рекламные методы InternetFuel включают в себя метель всплывающих окон, когда вы покидаете сайт, в то время как Search-Explorer.com использует скрипт наведения мыши, который автоматически загружает рекламное программное обеспечение на ваш жесткий диск. InternetAlert использует рекламу, похожую на собственные системные предупреждения Windows, чтобы напугать потребителей при покупке своего продукта. Особенно обременительный веб-маркетолог Джон Цуккарини зарегистрировал около 5500 интернет-доменов, которые были ошибочными версиями популярных, законных доменов, в том числе 41 орфографических ошибок «Бритни Спирс». Surfers, который с орфографической ошибкой имя певца в своих веб-поиска часто ликвидируется на одном из сайтов Zuccarini, где они были завалены всплывающие окна с рекламой, в том числе объявления для порносайтов и для печально известной «психической» Мисс Клео.
Мало, если таковые имеются, это пока незаконно, в основном потому, что закон не догнал последние стратегии онлайн-маркетинга (суды приказали Цуккарини выплатить 1,8 миллиона долларов в виде «нечестно полученных доходов»), но исчезли без платить, он все еще разыскивается американскими властями). Раздражает? Отягчающее? Еще бы. Один разгневанный пользователь заходит так далеко, что называет его «кибертерроризмом». Но с расходами на интернет-рекламу в 2002 году, превысившими 9 миллиардов долларов, вы можете поспорить, что в ближайшее время они не исчезнут.
Причина, по которой наблюдается всплеск рекламной подделки, заключается в том, что она работает.
— Песах Латтин, редактор информационного бюллетеня Adbumb
Что все это значит?
Различные термины, используемые для этих программ, иногда пересекаются в значении, но давайте попробуем разбить программы на группы, каждая из которых помечена, хотя и произвольно, одним из используемых в настоящее время терминов. Естественно, есть много совпадений.
Рекламное программное обеспечение является наименее оскорбительным из всей группы, хотя все еще довольно навязчивым, раздражающим, а иногда и разрушительным. Эти программы делают все, от отправки десятков нежелательных объявлений в ваш браузер — всплывающие окна, всплывающие окна, Flash-анимации, которые временно захватывают ваш экран, назовите это, — до более прямых атак на ваш компьютер, включая:
- сброс вашей домашней страницы,
- добавление ссылок в избранное и
- тяните браузер на их сайты, пока вы пытаетесь перейти в другое место.
Некоторые рекламные программы находятся прямо над доской, сообщая вам заранее, что программное обеспечение будет направлять рекламу на ваш дисплей. Opera, браузер и Eudora, почтовый клиент, предлагают бесплатные версии своих программ с поддержкой рекламы и требуют от вас оплаты, если вы хотите быть без рекламы; многие другие разработчики условно-бесплатных программ предлагают аналогичные версии своих продуктов. Более коварные из них устанавливают программное обеспечение для размещения рекламы или отслеживания без вашего ведома. Часто собранные данные используются для «таргетинга» рекламы на серфера, посылая ему рекламу с учетом его привычек серфинга. Например, если вы посещаете несколько сайтов для просмотра и загрузки файлов MP3, эта информация будет отправлена обратно в маркетинговую компанию, в результате чего при использовании программного обеспечения на них будут отображаться рекламные объявления, связанные с MP3.
Шпионское ПО определяется в Википедии как «технология, которая собирает информацию о человеке и / или его компьютере и передает ее кому-то другому: рекламодателям, сотрудникам правоохранительных органов, хакерам и т. Д.» Он отправляет информацию о вас и / или вашей машине обратно на свои домашние серверы, включая IP-адреса, адреса электронной почты, конфигурации системы, а в некоторых случаях, данные кредитной карты и личную информацию.
Отличная программа удаления шпионских программ Ad -ware обсуждает шпионское ПО в своей документации:
«Термин« шпионское ПО »охватывает рекламные системы, которые тайно используют ваше интернет-соединение для загрузки баннерной рекламы или для отправки различных пользовательских данных на сторонний сервер — с ведомом пользователя или без него. Эти компании создают профили пользователей для статистических данных, или они продавать его третьим сторонам для целевой рекламы. Часто привлекательное «бесплатное» хост-приложение используется для транспортировки паразита. Почти все шпионские системы скрывают свои намерения (сбор информации о пользователе) за хорошей политикой конфиденциальности, показанной во время или перед установка их (заказчиков) программного обеспечения. Во всяком случае, это похоже на «мелкий шрифт на задней панели потолка».
По нашему опыту, в большинстве случаев люди не знали о том, что они установили рекламного паразита при установке так называемого «бесплатного» приложения. Когда вы решите удалить хост-приложение (бесплатное программное обеспечение), шпионское ПО останется активным на ваша система. Это так называемое «бесплатное программное обеспечение» вовсе не является бесплатным, оно может стоить вашей конфиденциальности или, по крайней мере, пропускной способности и ресурсов ЦП. Поскольку их не сканирует троянский или вирусный сканер, их нетрудно полностью удалить или даже обнаружить. их.»
Вредоносное ПО (сокращение от MALicious softWARE) активно изменяет и / или повреждает вашу систему, включая вышеупомянутые настройки браузера, перезапись вашей конфигурации, записи в вашем реестре, сбои системы и многое другое. Иногда грань между вредоносным ПО и вирусами довольно размыта. Этот термин часто используется для обозначения всего спектра «враждебного» программного обеспечения, включая вирусы, троянских коней и червей. Автор Malware.org заявляет, что «вопрос о том, является ли программа« вредоносной »или нет, находится в уме человека, выполняющего код».
Сортировка нижнего белья
В этой сфере есть несколько крупных игроков, а также множество небольших, менее известных программ и веб-сайтов, которые вторгаются в ваш компьютер и крадут прибыль вашего бизнеса. Следующее ни в коем случае не является исчерпывающим.
Разделение товаров
Большая часть «недоиспользования» распространяется в сетях обмена файлами, таких как Kazaa, Morpheus, Bearshare, Gnutella, Limewire, Grokster, Aimster, iMesh, Audiogalaxy и других. Вероятно, вы связываете этих P2P-клиентов с загрузкой музыкальных файлов, но в некоторых из этих сетей также доступны другие типы файлов.
К сожалению, эти сайты также изобилуют бесчисленным количеством рекламного, шпионского, вредоносного программного обеспечения и прямых вирусов, которые приходят вместе с вашими загрузками Faith Hill или Eminem. Один из основателей Audiogalaxy писал о своей истории с этим P2P-провайдером, начиная с его создания в качестве бесплатной сети с общим доступом к файлам и заканчивая его нынешним воплощением в качестве «службы», зараженной шпионским ПО:
«К концу моего пребывания там бюджеты на онлайн-рекламу упали до минимума, и мы были вынуждены найти другие способы заработка. Некоторое время спустя мы начали связывать так называемые шпионские программы в установщик спутников, просто потому, что они платили хорошие деньги, а никто еще было. Несмотря на все обвинения и дезинформацию, летевшую вокруг, спутник всегда давал вам либо возможность не устанавливать шпионское программное обеспечение, либо сообщал вам достаточно четко, что он делал во всех заглавных буквах в верхней части файла readme, который автоматически отображался (пока как правило, игнорируется). Нам всем не нравилось, когда со спутником идет другое программное обеспечение, но мы должны были как-то зарабатывать деньги и пытаться сделать его максимально прозрачным ».
Другие сети были менее склонны к шпионскому программному обеспечению, которое они включали в свои передачи файлов. Сегодня любой, кто использует любой из этих клиентов для обмена файлами, подвергает себя серьезному риску возможного повреждения вредоносных программ на своих компьютерах. Стоит отметить, что некоторые знатные программисты создали несколько версий этих клиентов без рекламы, включая Kazaa, Grokster, iMesh и другие. Некоторые, такие как Grokster и iMesh, обняли их и сделали их частью своих сайтов; другие, такие как Kazaa, активно пытаются дискредитировать и закрыть эти альтернативы без рекламы. «Мы хотим поставить его на [KazaaLite]», — сказал генеральный директор Sharman Никки Хемминг, чья компания владеет Kazaa.
Между тем, Kazaa продолжает лидировать в предоставлении шпионских программ. Пользователи Kazaa уже рискуют приобрести дополнения к рекламным и шпионским программам New.net, Onflow, WebHancer, msbb, TOPtext… и Cydoor. Для еще большего удовольствия они объединяют новое и все более навязчивое программирование в своем клиентском программном обеспечении. Brilliant Digital, известный источник рекламного ПО, заключил соглашение с Kazaa о предоставлении своего видео- и аудиоконтента Altnet наряду с собственными предложениями Kazaa.
Проблема с Altnet заключается в том, что внутри его загрузок есть «спящая» программа. В определенный день программа «проснется» и сразу же активирует программу «SecureInstall» Brilliant Digital при следующем подключении пользователя к сети Kazaa. Затем пользователи Kazaa будут завалены волной мультимедийной баннерной рекламы, и им будет предложено перейти на новую, предположительно более чистую версию Kazaa. Вместо этого они будут подключены к сети Altnet P2P. Хуже того, компьютерные ресурсы некоторых пользователей будут привлекаться к работе в сети Altnet. Kontiki и RedSwoosh делают нечто похожее на товары, предлагаемые на их сайтах.
Kazaa также является хорошо документированным источником вирусов; Некоторые вирусы и черви, специально предназначенные для пользователей Kazaa, включают Benjamin, Duload и Kowbot. Все они маскируются под MP3 или видео файлы. Пользователи Gnutella также становятся мишенями для червей.
Конечно, файлообменные сайты не являются единственными источниками распространения программ, но они являются основными источниками, и к ним следует относиться с осторожностью.
Существует длинный список программ, которые подпадают под тот или иной вид «нижнего уровня». Я не буду пытаться перечислить каждого из них, но вот совок о некоторых из самых злых и / или известных злодеев в этой области.
Gator
Gator, одна из самых распространенных и успешных программ-шпионов, предлагает себя в качестве утилиты для заполнения интернет-форм — просто предоставьте свою информацию Gator в первый раз, и большая зеленая рептилия позаботится о каждой форме, с которой вы столкнетесь после этого.
К сожалению, настоящей целью Gator является сбор информации о пользователях, отслеживание покупательских привычек пользователей и предоставление им специального рекламного контента. После критики со стороны Интерактивного рекламного бюро и неудачного судебного разбирательства Gator утверждает, что урезал эту часть своего программного обеспечения, работая над «более приемлемым» решением, однако Symantec по-прежнему указывает, что программное обеспечение Gator заражено троянским конем. Естественно, Gator не претендует на знание каких-либо троянов или дыр в безопасности, но они предлагают обновление программного обеспечения для «повышенной безопасности».
Cexx.org, один из ведущих веб-сайтов по борьбе со шпионским ПО, описывает Gator как «загрузку с диска» для ничего не подозревающих пользователей. «В этой схеме обычный баннер или всплывающая реклама будут пытаться установить программное обеспечение (исполняемый код) на ПК пользователя. В зависимости от настроек безопасности браузера, программное обеспечение будет загружаться без вывода сообщений и без каких-либо действий пользователя, или отображать диалог установки. Начинающие пользователи могут выбрать «Да», думая, что браузер просит загрузить законный плагин для отображения страницы ».
Gator также включает в свой код еще более хитрый компонент OfferCompanion. OfferCompanion не только загружает браузер пользователя рекламными баннерами и отправляет информацию о вас и ваших привычках серфинга обратно в Gator, но также заменяет рекламные баннеры законных поставщиков собственным контентом. Естественно, законные платящие рекламодатели возмущены тем, что их реклама перемещается без предупреждения, часто из-за рекламы конкурентов или даже сайтов для взрослых. «Помимо прочего, это« крадет »доходы от рекламы у законного владельца этого веб-сайта, поскольку их баннер недоступен и скрыт рекламой Gator». В июле 2002 года федеральный судья распорядился, чтобы Gator временно прекратил показ рекламы на страницах веб-издателей без их разрешения по иску New York Times, Washington Post, Dow Jones и других издателей.
У Гатора нет проблем с тем, чтобы смириться с его теневыми практиками, по крайней мере, до определенной степени. Своими словами:
«Небольшие подключаемые модули браузера, которые пользователи могут скачать бесплатно, следуют за движениями пользователей по всему Интернету. Через браузер агенты узнают, где находится пользователь, что он или она собирается сделать или купить и по какой цене. Тогда агенты делают лучшее предложение. У пользователей появляется мотивация проверить предложение, поскольку они добровольно активируют агентов, загружая их. Большинство потребителей узнают об этой уловке через онлайн-кампанию рекламодателя или из уст в уста … Вместо Размещая длинный список объявлений в сети предварительно выбранных сайтов, агенты подают конкретные объявления определенным лицам всякий раз, когда они совершают покупки в определенной категории или на определенном сайте, по сути, это «индивидуальные» объявления. Эти баннеры или всплывающие окна содержат купоны, скидки, комплектация продуктов и т. д. Это целенаправленный, прямой веб-маркетинг — во многих отношениях первоначальное обещание Интернета ».
Розовый, а? Большинство рекламодателей, которые теряют доход от переключения Gator, так не считают.
Tribune Media Services говорит: «Gator отслеживает сайты, которые пользователи посещают, и пересылает эти данные обратно на серверы компании. Gator продает использование этой информации рекламодателям, которые могут приобрести возможность показывать рекламу в определенные моменты, например, в определенные моменты». слова появляются на экране. Это также позволяет компаниям запускать всплывающую рекламу, когда пользователи посещают веб-сайт конкурента ». Мэтт Мицкевич из нашего собственного SitePoint предупреждает: «Поскольку Gator установлен на ПК пользователя, он может изменять любую веб-страницу, чтобы доставлять рекламу, за которую Gator платит. Фактически, это уже то, что делает Gator — показ всплывающих окон. объявления, которые занимают ТОЧНОЕ пространство, занимаемое баннерной рекламой. По сути, они обмениваются рекламой издателя с собственной. Gator даже прибегает к показу обычных всплывающих окон, рекламирующих конкурентов при посещении определенного веб-сайта. Например, посетители AmericanAirlines.com может быть предложено посетить Delta Airlines ».
Вам не нужен консультант по маркетингу, чтобы сказать вам, насколько дорого и как хлопотно, это для веб-маркетолога. Пользователю отказано в доступе к законной рекламе, купленной и оплаченной, и, что еще хуже, завалено гораздо большим количеством всплывающих окон и баннеров, чем было бы во время обычного серфинга без Gator. Теперь, когда судья запретил Gator использовать эти методы, нам нужно посмотреть, что происходит с Gator и другими аналогичными программами, такими как TopText и Flyswat.
Gator наконец согласился разместить инструкции по удалению на своем веб-сайте . В основном пользователь проходит через панель «Добавить / Удалить» на панели управления, находит Gator eWallet и удаляет его, не забудьте установить флажок «Удалить информацию о пользователе». OfferCompanion также можно удалить с помощью апплета Add / Remove.
EZula (TopText)
«Представьте себе, насколько мощным может быть расширение эффективности рекламы по ключевым словам в поисковых системах по всему Интернету. Это позволит вам охватить миллионы квалифицированных пользователей с каждой веб-страницы, которая контекстуально соответствует цели вашей кампании и ключевым словам вашего продукта или услуги, где угодно и где угодно». паутина.»
— eZula
TopText — это программа, которая работает на той же стороне улицы, что и Gator, но с другим подходом — использованием печально известных «желтых ссылок». По сути, TopText «захватывает» определенные ключевые слова и фразы, которые были приобретены рекламодателями, например, «машина» или «MP3». Пользователи, которые имеют TopText на своих компьютерах, видят эти слова, выделенные желтым цветом, независимо от того, какой веб-сайт они посещают. Нажатие на эти выделенные слова отправляет их на страницу компании, которая заплатила за переход по этому конкретному ключевому слову.
Мэтт Мицкевич снова предупреждает веб-продавцов: «В эту минуту люди покидают ваш сайт, переходя по ссылкам, которые были добавлены TopText, и вы не можете сказать об этом!» Тем временем домашние пользователи увлекаются ссылками, которые никогда не предназначались для владельца сайта. Аналогичные продукты от Flyswat и WhenU используют зеленую подсветку и / или наложенные графические ссылки. Для владельцев веб-сайтов это может отвлечь потребителей от вашего бизнес-сайта и привести их к конкуренции, что может иметь катастрофические последствия для тех, кто выживает по протоколам с оплатой за клики (PPC). Для веб-серферов это может замедлить ваш просмотр, вывести компьютер из строя и отследить ваши привычки в серфинге и покупках без вашего ведома.
Большинство владельцев веб-сайтов не ценят какие-либо дополнения или модификации своего сайта; Appleworks формулирует это так: «Это похоже на то, как рекламные наклейки бьют по задней стороне, когда вы идете по улице». TopText устанавливается незаметно, когда вы посещаете любые дочерние сайты (которые в настоящее время включают поисковик LookSmart, сети обмена файлами Kazaa и iMesh, Gator и Commission Junction). Фред Ланга говорит: «Эти ссылки не размещаются там создателем или автором веб-сайта; они вставляются программным обеспечением, которое основывает свои решения не на простой контекстуальной релевантности, а на том, кто« платит »за ссылки. Другими словами, «ссылки» — это действительно реклама ».
Если вы пользователь, который был получателем загрузки TopText, вы можете найти файл с именем EZULAMAIN.EXE на вашем жестком диске. Вы можете легко избавиться от этого с помощью апплета Add / Remove на панели управления. Веб-мастера могут блокировать запуск TopText на своих страницах, добавив мета-тег анти-Smart Tags:
<META NAME="MSSmartTagsPreventParsing" CONTENT="TRUE">
хотя это еще не подтверждено.
Другие TopText-подобные программы распространяются вокруг. По иронии судьбы SurfPlus — это плагин для браузера, который призван остановить всплывающую рекламу. Он используется для установки программы под названием EasyLink, которая, как сообщается, специализирующаяся на порнографических ссылках, но теперь утверждает, что функциональность EasyLink отключена. AdPointer, еще одна похожая утилита, похоже, отсутствует в сети, хотя я думаю, что копии программы все еще ходят вокруг.
Cydoor
Подлый — эта конкретная установка Cydoor даже не идентифицирует себя, кроме как «поддержка рекламного ПО». Cydoor использует свой файл CD_CLINT.DLL в качестве центрального связующего звена для различных установок. CD_LOAD.EXE работает в фоновом режиме для автономного использования. Он загружает рекламу для просмотра в автономном режиме.
Cydoor теперь, кажется, ведет себя лучше, чем когда-то. В более ранних версиях он оставлял на усмотрение процедуры установки хост-поставщика (как на рисунке выше) предупреждение пользователя, что он собирается установить Cydoor. Он также использовал GUID для отслеживания отдельных пользователей в нескольких сеансах просмотра. С тех пор они остановили эти действия. Тем не менее, он по-прежнему устанавливается в ваш реестр, что делает его более трудным для удаления, и может установить себя, даже если вы не одобряете установку его родительских утилит.
Похоже, что Ad -ware удаляет Cydoor достаточно эффективно, но, безусловно, вы можете получить доступ к более подробной функции удаления на этом сайте .
TSADBOT
Являясь гордым членом семейства рекламного ПО Cydoor и считающийся вирусом в нескольких источниках, TSADBOT подключается к Интернету, когда вы запускаете сетевое соединение, загружаете рекламу и внедряете в вашу систему неавторизованный прокси-сервер, который скрывает сетевые подключения программы. «Профили» AdGateway, которые являются демографическими, поведенческими или обоими, хранятся в зашифрованных файлах в системе пользователя и отправляются в Cydoor. Он пагубен, остается после того, как вы удаляете сопутствующее программное обеспечение, его трудно удалить, и, скорее всего, он переустановится, если вы его удалите. Если по какой-либо причине adbot не может подключиться к Cydoor с помощью брандмауэра или других мер безопасности, он начинает пытаться непрерывно, до 10 раз в секунду, что может перегрузить локальные сетевые средства. Он может даже пытаться подключиться через Telnet или другие порты, через некоторое время возвращаясь к соединениям HTTP. Прекрасно, а? PKZip является одним из известных источников этого фрагмента кода.
Как я уже сказал, это не так просто удалить. Люди в CounterExploitation предоставляют хорошие инструкции по удалению здесь .
Aureate / Radiate
Печально известный источник рекламы, наложенной на ваш браузер, содержит более 300 файлов и источников, включая Go! Zilla, CuteFTP, GetRight, Buddyphone и другие. Некоторые из рекламных объявлений, которые он отправляет вам, являются полноэкранными 640 × 480. Хотя мы знаем, что Aureate / Radiate передает значительный объем информации своей материнской компании и / или ее лицензиатам, определить, что именно отправляется, сложно. Более того, он тайно устанавливается как служба Windows и регистрируется как вспомогательное приложение для браузера, которое загружается вместе с вашим веб-браузером, что дает возможность отслеживать каждый посещаемый вами сайт. Веб-рекламодатели тоже не могут быть этим довольны, поскольку Aureate сразу же теряет 40% доходов разработчиков за использование своих продуктов. Если вы используете Aureate / Radiate, у вас в вашей системе будет файл ADVERT.DLL; Есть и другие, но это .DLL является сердцем системы.
Удаление программ, предоставивших вам Radiate, не приведет к удалению злоумышленника, но Ad -ware сделает это, удалив 9 связанных файлов и соответствующие записи реестра. Страница CounterExploitation в Aureate / Radiate рассказывает, как удалить программу вручную, а Aureate / Radiate также предоставляет инструмент для ее удаления, который, как сообщается, удаляет как связанные файлы, так и записи реестра. Имейте в виду, что некоторые «родительские» программы, такие как Go! Zilla, не будут работать без программного обеспечения Aureate / Radiate.
Alexa
Alexa, выпущенная в 1997 году, представляет собой панель инструментов поиска, которая интегрируется с вашим браузером и предоставляет множество ссылок и функций. В настоящее время он имеет партнерские отношения с Google и был куплен Amazon в 2000 году, так что вы можете подумать, что Alexa — это совершенно открытая и невинная программа. Во многих отношениях это так.
Тем не менее, он вступил в противоречие с законом в 2001 году, когда его обвинили в продаже частной информации Amazon без согласия пользователей, и заплатили более 1,9 миллиона долларов после того, как суд признал Алекса виновным в нарушении конфиденциальности пользователей.
Хотя Alexa утверждает, что привел в порядок свои действия, Ad-Aware по-прежнему перечисляет Alexa как рекламное ПО. Лично я бы с подозрением отнесся к этой программе на моей машине. Обратите внимание, что Alexa поставляется в комплекте с Microsoft Internet Explorer. Поэтому каждый будет иметь это на своей машине в тот или иной момент. Это безопасно удалить.
Сохрани теперь
«SaveNow», созданная компанией WhenU.com, описывается как «одна из самых распространенных программных приложений» в сетях обмена файлами. BearShare, iMesh и Global DivX онлайн-проигрыватель фильмов, среди прочего, распространяют эту маленькую вкусность. Он отслеживает, где вы путешествуете, и использует эту информацию для таргетинга на вас с помощью всплывающей рекламы.
Хотя этот сервер не отправляет информацию своей материнской компании, он постоянно загружает обновленную информацию о новых предложениях и ведет учет того, где вы работаете на своем компьютере. Он остается в фоновом режиме независимо от того, запущена связанная с ним программа или нет. Его можно удалить, выбрав «Добавить / Удалить» и удалив SaveNow и WhenUShop. После этого вам нужно удалить объект WhenUDownloadClass из временных файлов вашего браузера, или он может переустановить себя.
Lop.com
Lop.com широко известен как крупный поставщик шпионских программ и методов скрытой рекламы. Принадлежащий C2 Media, в основном это поисковый портал с платой за клик, где другие сайты платят за каждый переход на свои сайты через Lop. До сих пор так хорошо, но Lopsters получил окольный на нас, создав программу либо помечена как MP3 или порно программу поиска. После установки программа использует собственный урезанный код браузера, чтобы перенастроить ваш браузер на «все Lop». Ваша стартовая страница и поисковая система по умолчанию сбрасываются на Lop или www.mp3search.com, ваша панель инструментов изменяется, нежелательные ссылки добавляются в ваши закладки, ваш браузер перенаправляет на Lop, если при загрузке любой другой страницы обнаруживается ошибка, и шпионский плагин установлен. В старых версиях на рабочий стол были загружены HTML-обои с ярлыками для Lop, но они были прекращены из-за ошибок в коде.
CounterExploitation отмечает: «Пользователь становится посетителем Lop.com практически со всеми действиями, которые они выполняют со своим браузером, будь то поиск чего-либо, ввод неправильного URL или просто открытие нового окна браузера. Недавно обнаруженный вариант из программного обеспечения lop полностью исключает браузер и BHO и вместо этого устанавливает десятки ярлыков Интернета и устанавливает домашнюю страницу http://unitedstates.rub.to. Установщик для этого варианта может называться MP3.EXE или FREEMP3Z.EXE. «
Сердцем установщика Lop является файл PLG_IE1.DLL; более старые версии используют файл DOWNLOAD_PLUGIN.EXE.
Избавиться от этого утомительно, но не слишком сложно; Если щелкнуть правой кнопкой мыши значок на панели задач, появится кнопка «Справка» в меню, которая приведет вас к инструменту удаления. Запуск Ad -ware сразу после этого удаляет мусор, оставленный Lop, хотя вы можете вручную удалить добавленные закладки. Теперь вам нужно удалить свои временные файлы Windows, а затем заглянуть в папку WINDOWSWINDOWSWEBWALLPAPER (WINNTWEBWALLPAPER для пользователей NT / 2K) и найти два файла, DESKTOP.EXE и DESKTOP.SWF. Удалите их, если найдете, и при необходимости сбросьте обои.
BHODemon из Definitive Solutions также удаляет саму программу, также как и Ad -ware, но вы все равно можете удалить некоторые из них вручную, как описано выше.
RadLight
Мультимедийный проигрыватель RadLight поставляется с полным набором рекламного ПО, но недавнее обнаружение того, что один из его компонентов намеренно отключает антишпионскую программу Ad -ware, действительно вызвало недоумение. Это ставит его в опасное положение, если не полностью, в область действия вируса. RadLight также поставляется с компонентом SaveNow, описанным выше. Ad -ware обновил свою утилиту для обработки попытки отключения RadLight.
BonziBuddy
BonziBuddy — это средство поиска в Интернете, предназначенное для детей, чтобы помочь им найти «дружественные для детей» сайты. Он отправляет информацию о вашей активности в Интернете на домашний сайт www.bonzi.com, а также может сделать вашу машину уязвимой для хакеров, ищущих открытые порты. Другие подозрительные продукты Bonzi включают InternetAlert и InternetBoost.
Его можно удалить, выполнив собственную процедуру удаления. Бонзи также дает нам повсеместную рекламу «InternetBOOST», которая громит: «Ваше Интернет-соединение не оптимизировано. Загрузите InternetBOOST сейчас!» После того, как Better Business Bureau стало участвовать, Bonzi изменил формулировку рекламы, чтобы более четко отразить ее статус как рекламы, а не системное предупреждение. Тем не менее, самое последнее воплощение рекламного тона: «Данные вашего компьютера в настоящее время находятся под угрозой». Конечно, это так, но программа Bonzi является частью проблемы, а не частью ее решения.
CometCursor
CometCursors добавляет «забавные» курсоры к обычному набору курсоров на вашем компьютере, а также «умные» курсоры, которые ссылаются на определения энциклопедии, веб-сайты и т. Д. Поскольку он собирает маркетинговую информацию от своих пользователей, он подпадает под определение шпионского ПО. CometCursors можно удалить, выбрав «Добавить / Удалить» на панели управления.
GoHip.com
GoHip, веб-портал, похожий на Yahoo !, заслуживает включения с помощью кнопки на своей домашней странице, которая позволяет сделать GoHip домашней страницей. Кнопка добавляет запись в ваш реестр, которая изменяет поисковую систему Internet Explorer по умолчанию на GoHip, а также меняет вашу домашнюю страницу. Инструмент для удаления доступен здесь .
приток воды
Onflow — это плагин для браузера, который выводит рекламу на экран вашего браузера и отправляет информацию «обратного канала» о ваших привычках серфинга в Onflow. Устанавливается BearShare и другими. Вы можете избавиться от этого через Add / Remove.
PhoenixNet BIOS
Это особенно раздражающая часть программ-шпионов, которые на самом деле находятся в BIOS некоторых материнских плат с поддержкой PhoenixNet и впоследствии не могут быть удалены. Он предоставляет пользователям спонсируемые веб-сайты и загружаемые файлы, отображает «Специальные предложения» на экране загрузки, позволяет сторонним филиалам изменять домашнюю страницу и параметры поисковой системы по умолчанию, а также настраивает параметры вашей системы. Компания PhoenixNet прекратила выпуск этих плат с шпионским ПО в 2001 году.
WNAD.EXE
Эта программа устанавливается как часть популярной игры «Yo Mamma, Osama» с www.twistedhumor.com, а также других игр с этого сайта и утилиты обмена файлами SwapNut. WNAD угоняет ваш браузер для показа рекламы каждый час. Реклама направлена на сбор пожертвований для Красного Креста, но в лучшем случае это утверждение подозрительно. WNAD также имеет тенденцию вызывать сбои компьютера и несет ответственность за целый ряд проблем нестабильности. Ad -ware удаляет этого маленького существа, или вы можете удалить его вручную, удалив файлы WNAD.EXE и WNAD.DAT и сделав соответствующие удаления в реестре.
VX2, транспондер данных Blackstone и т.д.
Установленный или используемый Audiogalaxy, iMesh, AADCOM, NetGeo, Akamai, Mindset Interactive, TrueData и другими, этот продукт доступен под множеством имен, включая Transponder (от Blackstone Data Corp.), VX2 / RespondMiter / Sputnik (от VX2 Corp.), AADCOM Extreme Targeting (от Aadcom Corp.), NetPal (от NetPalNow / Mindset Interactive) и TPS108 Transponder (tps108.org, от DigitalRooster.com).
Она позиционирует себя как свободный просмотр фильма для просмотра порнографии, но это также BHO (Browser Helper Object), который устанавливает себя в вашем браузере и направляет рекламу на вас, основываясь на его отслеживание ваших привычек серфинга. Это также вызывает сбои и серьезные проблемы со стабильностью работы как браузеров, так и Windows Explorer. Ad -ware избавляется от этого. VX2.com, дом для этого маленького вредителя, утверждает, что он удалит всю собранную информацию о пользователе по запросу, но форма запроса запрашивает гораздо больше личной информации, чем большинство из нас заботится предоставить.
FlashTrack
Еще одно BHO, Flashtrack отслеживает просмотренные веб-страницы и термины, введенные в формы в поисковых системах. Исходная версия, FlashTrack / FTApp, записывает в C: Program FilesFTApp независимо от того, где находится ваша папка Program Files. FlashTrack / flt, более новый вариант, устанавливается вместо этого в C: Program Filesflt. Среди других мест, iMesh предоставляет эту маленькую зверюшку. Flashtrack часто вызывает сбои браузера. Инструкции по удалению можно найти на сайте and.doxdesk.com/parasite/FlashTrack.html.
DLDER.EXE, ClickTillUWin, троянец Explorer
Установленный многочисленными клиентами обмена файлами, а также Net2Phone, DLDER на самом деле является троянским конем, который маскируется под компонент ClickTillUWin. Когда вас спросят, хотите ли вы установить ClickTillUWin, DLDER вторгается в вашу систему, даже если вы отказываетесь от установки.
После установки вирус сначала подключается к веб-сайту www.2001-007.com и передает данные, включая GUID, IP-адрес пользователя и версию браузера. Затем программа загружает и устанавливает троянский файл с именем Explorer.exe с того же сайта в C: WINDOWSEXPLOREREXPLORER.EXE (не путать с необходимым файлом Windows EXPLORER.EXE, расположенным в C: WINDOWSEXPLORER.EXE). Затем DLDER помещает ключ Run в реестр, чтобы при запуске запускался новый троян Explorer.exe, и добавляет ключ реестра. Он также может добавить значки для Clicktilluwin.com, азартной онлайн-игры, на рабочий стол. Во время просмотра веб-сайта фиктивный файл EXPLORER.EXE затем подключается к Интернету каждые несколько минут для передачи назначенного идентификатора GUID и списков веб-сайтов, которые пользователь посетил с момента последней регистрации — это не то, что любой из нас хочет в наших системах. Вы можете узнать, как удалить это здесь .
MediaCharger (Movie Network.EXE)
Этот, после установки, отображает много всплывающей рекламы во время серфинга. Хуже того, Mediacharger также может функционировать как номеронабиратель на 1-900 # для выставления счетов за скачивание фильмов для взрослых. Проверьте наличие записей об удалении в разделе «Установка и удаление программ» и получите подробные инструкции по удалению здесь .
NETBUIE.EXE
Это одна действительно оскорбительно для тех из нас, кто не любит порно. Предоставлено загружаемой программой под названием Port Detective среди других, Netbuie инсинуирует себя в каталог Windowssystem и постоянно посылает порно объявления и отображает в вашем браузере во время серфинга. По словам автора C | Net, вы можете удалить его, отключив его в MSCONFIG, удалив все записи реестра, ссылающиеся на NetBuie, и удалив все экземпляры файлов с «pink4free» в их заголовках. Наконец, удалите NETBUIE.EXE из вашей системной директории.
NE.EXE (Основы сети, SmartPops)
Как и многие другие, эта программа отображает скрытые всплывающие окна, когда вы пользуетесь интернетом или пользуетесь поисковой системой. Вы можете получить это, просто посетив определенные сайты. Это может быть сжато достаточно легко через Add / Remove.
Менеджеры загрузки
Многие программы, которые обрабатывают ваши загрузки по сети, делают это на отлично. Некоторые, например, RealNetworks RealDownload, Netscape / AOL Smart Download или NetZip Download Demon, отслеживают загружаемые файлы. Продукт Netscape даже передает ваш IP-адрес издателю программы. RealDownload удалил основной шпионский .DLL из своей программы; иск, поданный в июле 2002 года, все еще находится в судах. Они могут быть уничтожены через Add-Remove.
Broadjump
Являясь частью программного обеспечения, предоставляемого такими авторитетными интернет-провайдерами, как Comcast, BellSouth и TimeWarner, программа Broadjump ChannelDirect отправляет рекламный контент подписчикам всякий раз, когда интернет-провайдер решает передать код. Это не худший из обидчиков, но это все еще навязчиво. В одном источнике говорится, что собственная процедура удаления программы бесполезна, поэтому, вероятно, лучше удалить ее через панель управления.
Не совсем, но все еще сомнительно
Программы интернет-фильтрации
Множество программ, там комментариев к «держать ваш серфинг безопасный» от порнографии, нежелательного контента и других материалов, которые вы не можете зрение в то время как вы или ваши семья или сотрудники серфинга в Сети. Бесс, Cyberpatrol4, NetNanny, Cyber Sitter, Cybersnoop, Eye Guard, Surf Watch и другие программы попадают в эту категорию. Хотя это законное программное обеспечение, законно установленное родителями, школами, работодателями и другими лицами, оно по сути является цензурой на стороне клиента. Люди на Cexx.org приводят пример:
«Блокируя доступ к« неподходящим »сайтам и ведя сложные логи любых« оскорбительных »сайтов, которые вы пытались посетить, эти программы не только ограничивают ваши свободы, но также могут нарушать вашу конфиденциальность, сообщая об этом вашему работодателю / коллегам / родителям. все сайты, к которым вы пытались получить доступ — будь то о раке молочной железы, определенных религиозных, политических или сексуальных ориентациях, употреблении наркотиков / алкоголя, СПИДе, сайтах, которые помогут вам найти нового работодателя…. Последствия для конфиденциальности и безопасности работы далеко — по меньшей мере. Censorware — это инструмент выбора для сверхзащитных родителей и работодателей-параноиков, и его обычно довольно легко отключить, несмотря на защиту паролем и другие схемы, предназначенные для предотвращения кибер-саботажа ».
На той же странице в Cexx рассказывается, как вы можете отключить или обойти большинство интернет-фильтров . Имейте в виду: некоторые родители, учителя и работодатели не будут любезно относиться к вашим усилиям по обходу этих программ.
Веб-ошибки
«Веб-ошибки» — это крошечные прозрачные изображения .GIF, которые загружаются в ваш браузер при посещении их сайтов. Если файлы cookie отслеживаются или используется процедура, называемая «фиктивные знакомства», ваша загрузка файла .GIF может использоваться для отслеживания и записи вашего посещения.
Ultraseek
Посетители сайта Ultraseek могут быть потрясены, когда сайт показывает им содержимое своих жестких дисков и заявляет, что они уязвимы для взлома. Если серфер встряхнут подходящим способом, он или она может купить программу, которую предлагает этот сайт, — Eraser Pro за 100 долларов, который, как утверждает сайт, защитит серфера от нежелательных вторжений.
Достаточно того, что программа делает не больше, чем различные бесплатные программы и блоки кода, но, что еще хуже, программа пытается обмануть серфера, отправив безобидную команду «file: // c: /» в ваш браузер, показывая вам (но никто другой) содержимое вашего компьютера на экране вашего браузера. Ultraseek не обнаружил уязвимости в вашей системе, и его программа в лучшем случае сомнительна. Тщательно продуманная маркетинговая техника, не ограничивающаяся Ultraseek.
Поучительная история
Большинство интернет-маркетологов и бизнесменов знают печальную, грязную историю о Website Results, фирме интернет-маркетинга, которая добилась недолгого успеха, лгая и шпионя за своими клиентами. Они сказали своим клиентам, что помогают им достичь максимально возможного рейтинга в поисковых системах, таких как Google и AltaVista, и когда их клиенты проверяют, и вот, они получили очень высокий рейтинг. Ура! К сожалению, оказалось, что клиенты (в том числе Orvis, WebMB, eBay и ESPN) были обмануты сочетанием мошеннических методов отчетности и шпионского ПО (специально написанная программа, получившая название «Проект Zebra»).
В мае 2001 года три главных преступника были уволены, и Результаты веб-сайта, приобретенные 24/7 Media, начали заново выдавать себя за законного поставщика услуг размещения в поисковых системах для онлайн-рекламодателей. Три сотрудника, которые были уволены, основали IntelliTech и совершили еще более вопиющее мошенничество с не подозревающими посетителями своего сайта Flowgo, а также других аффилированных сайтов. Их реклама на семейном веб-портале Flowgo перенаправила посетителей на собственный сайт IntelliTech «Kool Katalog». Оказавшись в KoolKatalog, пользователи со старыми Java-движками имели недостаток в использовании этих движков, который позволял устанавливать до 10 шпионских файлов на свои машины без их ведома.
Шпионское ПО отслеживало, какие сайты посещали их жертвы, отправляло обновления и другие файлы на зараженные компьютеры, закрывало приложения брандмауэра и многое другое. Сайт Online1Net.com также заразил вашу машину. Trend Microsystems выпустила бесплатный инструмент, который автоматизирует 49 шагов, необходимых для очистки зараженных машин . TrendMicro назвал все это вирусом, TROJ_SUA.A. Больше информации об удалении также доступно.
Как я могу держать Adware от моей машины?
В октябре 2000 года американский сенатор Джон Эдвардс представил «Закон о контроле над шпионским ПО», который заставит производителей предупреждать пользователей, когда их продукты содержат шпионское ПО. Согласно письму, которое я получил от сенатора Эдвардса, Закон о контроле над шпионским ПО в настоящее время все еще находится на рассмотрении. Хотя пока нет ни слова о том, как окончательно распорядиться этим законопроектом, если он действительно вступит в законную силу, он даст пользователям право предъявлять иск производителям, которые нарушают положения законопроекта. Мы будем следить за этим с «этой стороны пруда». А Американская федеральная торговая комиссия предпринимает судебные иски против сайтов, которые вынуждают пользователей загружать программы, заставляющие их машины набирать 1-900 телефонных объявлений.
Между тем, вы можете принять некоторые собственные меры предосторожности. Эти сайты поддерживают списки всех известных программ-шпионов:
- http://www.cexx.org/
- http://www.spychecker.com/
- http://www.alphalink.com.au/~johnf/dspypdf.html
- http://www.globalnet.cz/spyware/list.html
- http://www.tom-cat.com/spybase/spylist.html
Все они являются отличными источниками информации, и их следует регулярно проверять, поскольку новые пользователи ползут по Интернету к вашему компьютеру.
Затем вы всегда должны читать мелкий шрифт в каждом лицензионном соглашении для каждого загружаемого вами программного обеспечения. В большинстве случаев вы получите хоть какой-то ключ к пониманию того, что, если таковые имеются, какие-то нелицензионные программы внедряются на вашем компьютере, и можете сами решить, хотите ли вы их на своем компьютере.
Сохраните настройки безопасности вашего браузера как минимум на Средний, если не Высокий. Это дает вам предупреждение о любых попытках проникновения на ваш компьютер.
Не стесняйтесь сообщать рекламодателям о грязной маркетинговой тактике. Во многих случаях авторитетные рекламодатели не знают о тактике, которую используют фирмы, которые они нанимают. Advertising.com разорвал свои связи с C2 Media после того, как репортер PCWorld предупредил его о недобросовестной рекламной тактике этой фирмы.
Вы также захотите установить защитное программное обеспечение. Все перечисленные ниже продукты очень хороши в своих действиях, но золотым стандартом в отрасли является Ad -ware — бесплатная программа, изначально написанная для удаления шпионских программ Aureate / Radiate, а теперь расширенная для защиты вашей машины от множества плохих парней. , Доступны и другие готовые программы, но, на мой взгляд, эти программы позволяют справляться с грязью с вашей машины так же хорошо, как и любые другие коммерческие предложения.
- Ad -ware 5.83 (бесплатно)
- PestPatrol (30 долларов)
- SpyBlocker 5.3 (20 долларов)
- SpyBot S & D 1.0 (бесплатно)
- SpyStopper 2.01b (20 долларов)
На прошлой неделе одна из моих коллег пожаловалась мне, что ее компьютер плохо себя ведет. Когда я увидел, что у нее на компьютере была Kazaa, я установил Ad -ware на ее компьютере и обнаружил 157 отдельных компонентов шпионского ПО. Она использовала программу на других компьютерах в своем офисе и нашла столько же или больше компонентов на них — в итоге победитель пришел на 283. Само собой разумеется, машины теперь работают лучше.
В итоге: «Underware» любого вида вреден для всех. Компьютеры плохо себя ведут, работают со сбоями и выходят из строя. Предприятия теряют доходы и клиентов. Пользователи раздражены, их конфиденциальность нарушена, а их серфинг и покупки в Интернете нарушены. Чем больше мы все делаем по обе стороны коммерческого барьера для борьбы с эпидемией недостаточного программного обеспечения, тем лучше для всех нас.
добавление
Когда я писал эту статью в сентябре 2002 года, Ad -ware действительно был «золотым стандартом» программного обеспечения для предотвращения программ-шпионов. Он был бесплатным, регулярно обновлялся и очень хорошо защищал от вредителей в вашей системе. К сожалению, хотя он все еще бесплатный, он не обновлялся с 29 сентября 2002 года, и поэтому больше нельзя полагаться на удаление новейших шпионских программ, ползущих по сети. По словам Фреда Ланга, Ad -ware работает над новой версией (версия 6), но 4-5 месяцев между обновлениями — это слишком долго ждать. Те из нас, кто приобрел версию за 15 долларов, должны быть особенно разгневаны.
SpywareInfo рекомендует следующие программы для защиты системы от вредителей: либо бесплатный Spybot Search & Destroy, либо Aluria Spyware Eliminator за 30 долларов США для удаления рекламного ПО, а также для удаления шпионских программ наблюдения, клавиатурных шпионов и кражи паролей, либо Spycop за 70 долларов, либо 40 $ X-Cleaner . Langa предлагает более экономную альтернативу, рекомендуя использовать бесплатную Spybot S & D в сочетании с PestPatrol за 30 долларов . Проверьте SpywareInfo и Langa.com на скидки для некоторых из вышеперечисленных программ.
Конечно, это ваш звонок. Вы можете подождать выхода 6-й версии Ad -ware (целевая дата февраль 2003 г.), хотя не похоже, что новая версия будет бесплатной; Вы можете попробовать любую или все программы, перечисленные выше; вы можете использовать другие программы для защиты вашей системы от надоедливых вредоносных программ; или вы можете делать все, что подходит вам и вашим потребностям. Но все мы должны знать о тысячах различных видов вредоносных программ, которые постоянно угрожают нашим компьютерам, и принимать надлежащие меры предосторожности.
Источники:
Langa Информационный бюллетень 1-13-03
http://www.langa.com/newsletters/2003/2003-01-13.htm
Еженедельный бюллетень шпионских программ 12-25-02
http://www.spywareinfo.com/newsletter/archives/december-2002/12252002.php
Список используемой литературы
О Алексе
http://pages.alexa.com/company/index.html
Ad-Aware
www.lavasoftusa.com/
www.lavasoft.de/aaw/index.html
Ad-Aware
members.tripod.co.jp/eazyfox/SecuTool/ADaware/AdAware1.htm
Рекламные шпионские программы: Aureate / Radiate
www.cexx.org/aureate.htm
Рекламные шпионские программы: CyDoor CD_Load.exe и CD_Clint.dll
www.cexx.org/cydoor.htm
Рекламное шпионское ПО: PhoenixNet BIOS
www.cexx.org/phoenix.htm
Рекламный шпион: TSADBOT.HTM
www.cexx.org/tsadbot.htm
Рекламный шпион: WNAD.EXE
www.cexx.org/osama.htm
Adware — Spyware — Осторожно
freebies.about.com/library/weekly/aa060202a.htm
Рекламное ПО, Справка по шпионским программам и Ресурсы
www.rottenrhonda.com/spyware.html
Рекламное, шпионское и рекламное трояны
www.cexx.org/adware.htm
Огромная страница ссылок и информации о множестве рекламных программ, которые передают информацию о вас, вашем компьютере и ваших привычках серфинга в различные несанкционированные места
Оповещение RadLight об удалении Ad -ware из систем
www.lavasoft.nu/cgi-bin/forums/ikonboard.cgi?s=3cc486614effffff;act=ST;f=20;t=13
and.doxdesk.com: паразит: FlashTrack
and.doxdesk.com/parasite/FlashTrack.html
Анонимное наблюдение
grc.com/oo/ethics.htm
Altnet открывает двери Kazaa для платного контента
www.itworld.com/Net/4087/020520altnet/
Бэкдор санта шпион
www.cexx.org/dltools.htm
Biz: История порно в Сети
www.bananaguide.com/bizhistory.htm
Bonzi Software
accs-net.com/smallfish/bonzi.htm
Boom времена прошли для онлайн порно
www.siliconvalley.com/mld/siliconvalley/3200456.htm
Broadjump
www.broadjump.com/
Внимание! Не позволяйте Brilliant взломать ваш компьютер
www.zdnet.com/anchordesk/stories/story/0,10738,2859775,00.html
Комментарий: еще одна новая технология для Deep-Six
www.applelinks.com/articles/2001/08/20010803142336.shtml
Конкуренция порождает веб-рекламу Pushier
kansascity.bizjournals.com/kansascity/stories/2001/12/17/story5.html
Компьютерные вредители: скрытая угроза
www.sunbelt-software.com/product.cfm?id=911
Печенье
livinginternet.com/
CounterExploitation (огромный источник информации о рекламном, шпионском и т. П.)
www.cexx.org/
Dot-Com Noir
www.salon.com/tech/feature/2002/07/01/spyware_inc/index.html
Не ешьте желтые ссылки
slashdot.org/features/01/07/31/2015216.shtml
Доктор Черт Очищает Дом для Файлообменников
zdnet.com.com/2100-1105-891761.html
dw.exe, Movie Network.exe (программа для загрузки / Mediacharger / Movienetworks)
www.cexx.org/adware.htm
Еще больше «Scumware», чтобы остерегаться
www.langa.com/newsletters/2002/2002-01-28.htm#3
Ezula
www.ezula.com/
Фильтры и брандмауэры
Википедия — это «технология, которая собирает информацию о человеке и / или его компьютере и передает ее кому-то другому: рекламодателям, сотрудникам правоохранительных органов, хакерам и т. Д.» Он отправляет информацию о вас и / или вашей машине обратно на свои домашние серверы, включая IP-адреса, адреса электронной почты, конфигурации системы, а в некоторых случаях, данные кредитной карты и личную информацию.
Отличная программа удаления шпионских программ Ad -ware обсуждает шпионское ПО в своей документации:
«Термин« шпионское ПО »охватывает рекламные системы, которые тайно используют ваше интернет-соединение для загрузки баннерной рекламы или для отправки различных пользовательских данных на сторонний сервер — с ведомом пользователя или без него. Эти компании создают профили пользователей для статистических данных, или они продавать его третьим сторонам для целевой рекламы. Часто привлекательное «бесплатное» хост-приложение используется для транспортировки паразита. Почти все шпионские системы скрывают свои намерения (сбор информации о пользователе) за хорошей политикой конфиденциальности, показанной во время или перед установка их (заказчиков) программного обеспечения. Во всяком случае, это похоже на «мелкий шрифт на задней панели потолка».
По нашему опыту, в большинстве случаев люди не знали о том, что они установили рекламного паразита при установке так называемого «бесплатного» приложения. Когда вы решите удалить хост-приложение (бесплатное программное обеспечение), шпионское ПО останется активным на ваша система. Это так называемое «бесплатное программное обеспечение» вовсе не является бесплатным, оно может стоить вашей конфиденциальности или, по крайней мере, пропускной способности и ресурсов ЦП. Поскольку их не сканирует троянский или вирусный сканер, их нетрудно полностью удалить или даже обнаружить. их.»
Вредоносное ПО (сокращение от MALicious softWARE) активно изменяет и / или повреждает вашу систему, включая вышеупомянутые настройки браузера, перезапись вашей конфигурации, записи в вашем реестре, сбои системы и многое другое. Иногда грань между вредоносным ПО и вирусами довольно размыта. Этот термин часто используется для обозначения всего спектра «враждебного» программного обеспечения, включая вирусы, троянских коней и червей. Автор Malware.org заявляет, что «вопрос о том, является ли программа« вредоносной »или нет, находится в уме человека, выполняющего код».
Сортировка нижнего белья
В этой сфере есть несколько крупных игроков, а также множество небольших, менее известных программ и веб-сайтов, которые вторгаются в ваш компьютер и крадут прибыль вашего бизнеса. Следующее ни в коем случае не является исчерпывающим.
Разделение товаров
Большая часть «недоиспользования» распространяется в сетях обмена файлами, таких как Kazaa, Morpheus, Bearshare, Gnutella, Limewire, Grokster, Aimster, iMesh, Audiogalaxy и других. Вероятно, вы связываете этих P2P-клиентов с загрузкой музыкальных файлов, но в некоторых из этих сетей также доступны другие типы файлов.
К сожалению, эти сайты также изобилуют бесчисленным количеством рекламного, шпионского, вредоносного программного обеспечения и прямых вирусов, которые приходят вместе с вашими загрузками Faith Hill или Eminem. Один из основателей Audiogalaxy писал о своей истории с этим P2P-провайдером, начиная с его создания в качестве бесплатной сети с общим доступом к файлам и заканчивая его нынешним воплощением в качестве «службы», зараженной шпионским ПО:
«К концу моего пребывания там бюджеты на онлайн-рекламу упали до минимума, и мы были вынуждены искать другие способы заработка. Некоторое время спустя мы начали связывать так называемые шпионские программы в установщик спутников, просто потому, что они платили хорошие деньги, а никто еще было. Несмотря на все обвинения и дезинформацию, летевшую вокруг, спутник всегда давал вам либо возможность не устанавливать шпионское ПО, либо сообщал вам достаточно четко, что он делал во всех заглавных буквах в верхней части файла readme, который автоматически отображался (пока как правило, игнорируется). Нам всем не нравилось, когда со спутником идет другое программное обеспечение, но мы должны были как-то зарабатывать деньги и пытаться сделать его максимально прозрачным ».
Другие сети были менее склонны к шпионскому программному обеспечению, которое они включали в свои передачи файлов. Сегодня любой, кто использует любой из этих клиентов для обмена файлами, подвергает себя серьезному риску возможного повреждения вредоносных программ на своих компьютерах. Стоит отметить, что некоторые знатные программисты создали несколько версий этих клиентов без рекламы, в том числе Kazaa, Grokster, iMesh и других. Некоторые, такие как Grokster и iMesh, обняли их и сделали их частью своих сайтов; другие, такие как Kazaa, активно пытаются дискредитировать и закрыть эти альтернативы без рекламы. «Мы собираемся запечатать его [KazaaLite]», — сказал генеральный директор Sharman Никки Хемминг, чьей компании принадлежит Kazaa.
Между тем, Kazaa продолжает лидировать в предоставлении шпионских программ. Пользователи Kazaa уже рискуют приобрести дополнения к рекламным и шпионским программам New.net, Onflow, WebHancer, msbb, TOPtext… и Cydoor. Для еще большего удовольствия они объединяют новое и все более навязчивое программирование в своем клиентском программном обеспечении. Brilliant Digital, известный источник рекламного ПО, заключил соглашение с Kazaa о предоставлении своего видео- и аудиоконтента Altnet наряду с собственными предложениями Kazaa.
Проблема с Altnet заключается в том, что внутри его загрузок есть «спящая» программа. В определенный день программа «проснется» и сразу же активирует программу «SecureInstall» Brilliant Digital при следующем подключении пользователя к сети Kazaa. Затем пользователи Kazaa будут завалены волной мультимедийной баннерной рекламы, и им будет предложено перейти на новую, предположительно более чистую версию Kazaa. Вместо этого они будут подключены к сети Altnet P2P. Хуже того, компьютерные ресурсы некоторых пользователей будут привлекаться к работе в сети Altnet. Kontiki и RedSwoosh делают нечто похожее на товары, предлагаемые на их сайтах.
Kazaa также является хорошо документированным источником вирусов; Некоторые вирусы и черви, специально предназначенные для пользователей Kazaa, включают Benjamin, Duload и Kowbot. Все они маскируются под MP3 или видео файлы. Пользователи Gnutella также становятся мишенями для червей.
Разумеется, сайты для обмена файлами — не единственные источники программ-шпионов, но они являются основными источниками и к ним следует относиться с осторожностью.
Существует длинный список программ, которые подпадают под тот или иной вид «нижнего уровня». Я не буду пытаться перечислить каждого из них, но вот совок о некоторых из самых злых и / или известных злодеев в этой области.
Gator
Gator, одна из самых распространенных и успешных программ-шпионов, предлагает себя в качестве утилиты для заполнения интернет-форм — просто передайте свою информацию Gator в первый раз, и большая зеленая рептилия позаботится о каждой форме, с которой вы столкнетесь после этого.
К сожалению, настоящая цель Gator — собирать информацию о пользователях, отслеживать покупательские привычки пользователей и предоставлять им индивидуальный рекламный контент. После критики со стороны Интерактивного рекламного бюро и безуспешного судебного разбирательства Gator утверждает, что урезал эту часть своего программного обеспечения, работая над «более приемлемым» решением, однако Symantec по-прежнему указывает на то, что программное обеспечение Gator заражено троянским конем. Естественно, Gator не претендует на знание каких-либо троянов или дыр в безопасности, но они предлагают обновление программного обеспечения для «повышенной безопасности».
Cexx.org, один из ведущих веб-сайтов по борьбе со шпионским ПО, описывает Gator как «загрузку с диска» для ничего не подозревающих пользователей. «В этой схеме обычный баннер или всплывающее рекламное объявление будут пытаться установить программное обеспечение (исполняемый код) на ПК пользователя. В зависимости от настроек безопасности браузера, программное обеспечение будет загружаться автоматически и без каких-либо действий пользователя или отображать диалог установки. Начинающие пользователи могут выбрать «Да», думая, что браузер просит загрузить законный плагин для отображения страниц ».
Gator также включает в свой код еще более хитрый компонент OfferCompanion. OfferCompanion не только загружает браузер пользователя рекламными баннерами и отправляет информацию о вас и ваших привычках серфинга обратно в Gator, но также заменяет рекламные баннеры законных поставщиков собственным контентом. Естественно, законные платящие рекламодатели возмущены тем, что их реклама перемещается без предупреждения, часто из-за рекламы конкурентов или даже сайтов для взрослых. «Помимо прочего, это« крадет »доходы от рекламы у законного владельца этого веб-сайта, поскольку их баннер недоступен и скрыт рекламой Gator». В июле 2002 года федеральный судья приказал Гатору временно прекратить показ рекламы на страницах веб-издателей без их разрешения, вызванный судебным иском, поданным New York Times, The Washington Post,Доу Джонс и другие издатели.
У Гатора нет проблем с тем, чтобы смириться с его теневыми практиками, по крайней мере, до определенной степени. Своими словами:
«Небольшие подключаемые модули браузера, которые пользователи могут загрузить бесплатно, следуют за движениями пользователей по всей сети. Через браузер агенты узнают, где находится пользователь, что он или она собирается сделать или купить и по какой цене. Тогда агенты делают лучшее предложение. У пользователей появляется мотивация проверить предложение, поскольку они активируют агентов добровольно, загружая их. Большинство потребителей узнают об этой уловке через онлайн-кампанию рекламодателя или из уст в уста … Вместо Размещая длинный список объявлений в сети предварительно выбранных сайтов, агенты подают конкретные объявления конкретным лицам всякий раз, когда они совершают покупки в определенной категории или на определенном сайте, по сути, «индивидуальные» объявления. Эти баннеры или всплывающие окна содержат купоны, скидки, комплектация продуктов и т. д. Это целенаправленный, прямой веб-маркетинг — во многих отношениях,оригинальное обещание Интернета «.
Розовый, а? Большинство рекламодателей, которые теряют доход от переключения Gator, так не считают.
Tribune Media Services говорит: «Gator отслеживает сайты, которые пользователи посещают, и пересылает эти данные обратно на серверы компании. Gator продает использование этой информации рекламодателям, которые могут приобрести возможность показывать рекламу в определенные моменты, например в определенные моменты. слова появляются на экране. Это также позволяет компаниям запускать всплывающую рекламу, когда пользователи посещают веб-сайт конкурента ». Мэтт Мицкевич из нашего собственного SitePoint предупреждает: «Поскольку Gator установлен на ПК пользователя, он может изменять любую веб-страницу, чтобы доставлять рекламу, за которую Gator платит. Фактически это уже то, что делает Gator — обслуживает всплывающее окно объявления, которые занимают ТОЧНОЕ пространство, занимаемое рекламными баннерами. По сути, они заменяют собой рекламу издателя.Gator даже прибегает к показу обычных всплывающих окон, рекламирующих конкурентов при посещении определенного веб-сайта. Например, посетители AmericanAirlines.com могут получить предложение посетить Delta Airlines ».
Вам не нужен консультант по маркетингу, чтобы сказать вам, насколько дорого и как хлопотно, это для веб-маркетолога. Пользователю отказано в доступе к законной рекламе, купленной и оплаченной, и, что еще хуже, завалено гораздо большим количеством всплывающих окон и баннеров, чем было бы во время обычного серфинга без Gator. Теперь, когда судья запретил Gator использовать эти методы, нам нужно посмотреть, что происходит с Gator и другими аналогичными программами, такими как TopText и Flyswat.
Gator наконец согласился разместить инструкции по удалению на своем веб-сайте . В основном пользователь проходит через панель «Добавить / Удалить» на панели управления, находит Gator eWallet и удаляет его, не забудьте установить флажок «Удалить информацию о пользователе». OfferCompanion также можно удалить с помощью апплета Add / Remove.
EZula (TopText)
«Представьте себе, насколько мощным может быть расширение эффективности рекламы по ключевым словам в поисковых системах по всему Интернету. Это позволит вам охватить миллионы квалифицированных пользователей с каждой веб-страницы, которая контекстуально соответствует цели вашей кампании и ключевым словам вашего продукта или услуги, где угодно и где угодно». паутина.» — eZula
TopText — это программа, которая работает на той же стороне улицы, что и Gator, но с другим подходом — использованием печально известных «желтых ссылок». По сути, TopText «захватывает» определенные ключевые слова и фразы, которые были приобретены рекламодателями, например, «машина» или «MP3». Пользователи, которые имеют TopText на своих компьютерах, видят эти слова, выделенные желтым цветом, независимо от того, какой веб-сайт они посещают. Нажатие на эти выделенные слова отправляет их на страницу компании, которая заплатила за переход по этому конкретному ключевому слову.
Мэтт Мицкевич снова предупреждает веб-продавцов: «В эту минуту люди покидают ваш сайт, переходя по ссылкам, которые были добавлены TopText, и вы не можете сказать об этом!» Тем временем домашние пользователи увлекаются ссылками, которые никогда не предназначались для владельца сайта. Аналогичные продукты от Flyswat и WhenU используют зеленую подсветку и / или наложенные графические ссылки. Для владельцев веб-сайтов это может отвлечь потребителей от вашего бизнес-сайта и привести их к конкуренции, что может иметь катастрофические последствия для тех, кто выживает по протоколам с оплатой за клик (PPC). Для веб-серферов это может замедлить ваш просмотр, вывести компьютер из строя и отследить ваши привычки в серфинге и покупках без вашего ведома.
Большинство владельцев веб-сайтов не ценят какие-либо дополнения или модификации своего сайта; как пишет Appleworks: «Это похоже на то, что рекламные наклейки хлопают тебя по спине, когда ты идешь по улице». TopText устанавливается незаметно, когда вы посещаете любые дочерние сайты (которые в настоящее время включают поисковик LookSmart, сети обмена файлами Kazaa и iMesh, Gator и Commission Junction). Фред Ланга говорит: «Эти ссылки не размещаются там создателем или автором веб-сайта; они вставляются программным обеспечением, которое основывает свои решения не на простой контекстуальной релевантности, а на том, кто« платит »за ссылки. Другими словами, «ссылки» — это действительно реклама ».
Если вы являетесь пользователем, который был получателем загрузки TopText, вы можете найти файл с именем EZULAMAIN.EXE на вашем жестком диске. Вы можете легко избавиться от этого с помощью апплета Add / Remove на панели управления. Веб-мастера могут блокировать запуск TopText на своих страницах, добавив мета-тег анти-Smart Tags:
<META NAME="MSSmartTagsPreventParsing" CONTENT="TRUE">
хотя это еще не подтверждено.
Другие TopText-подобные программы распространяются вокруг. По иронии судьбы SurfPlus — это плагин для браузера, который призван остановить всплывающую рекламу. Он используется для установки программы под названием EasyLink, которая, как сообщается, специализирующаяся на порнографических ссылках, но теперь утверждает, что функциональность EasyLink отключена. AdPointer, еще одна похожая утилита, похоже, отсутствует в сети, хотя я думаю, что копии программы все еще ходят вокруг.
Cydoor
Подлый — эта конкретная установка Cydoor даже не идентифицирует себя, кроме как «поддержка рекламного ПО». Cydoor использует свой файл CD_CLINT.DLL в качестве центрального связующего звена для различных установок. CD_LOAD.EXE работает в фоновом режиме для автономного использования. Он загружает рекламу для просмотра в автономном режиме.
Cydoor теперь, кажется, ведет себя лучше, чем когда-то. В более ранних версиях он оставлял на усмотрение процедуры установки хост-поставщика (как на рисунке выше) предупреждение пользователя о том, что он собирается установить Cydoor. Он также использовал GUID для отслеживания отдельных пользователей в нескольких сеансах просмотра. С тех пор они остановили эти действия. Тем не менее, он по-прежнему устанавливается в ваш реестр, что делает его более трудным для удаления, и может установить себя, даже если вы не одобряете установку его родительских утилит.
Похоже, что Ad -ware достаточно эффективно удаляет Cydoor, но, безусловно, вы можете получить доступ к более подробной функции удаления на этом сайте .
TSADBOT
Являясь гордым членом семейства рекламного ПО Cydoor и считающийся вирусом в нескольких источниках, TSADBOT подключается к Интернету, когда вы запускаете сетевое соединение, загружаете рекламу и внедряете в вашу систему неавторизованный прокси-сервер, который скрывает сетевые подключения программы. «Профили» AdGateway, которые являются демографическими, поведенческими или обоими, хранятся в зашифрованных файлах в системе пользователя и отправляются в Cydoor. Он пагубен, остается после того, как вы удалите сопутствующее программное обеспечение, его трудно удалить, и, скорее всего, он переустановится, если вы его удалите. Если по какой-либо причине adbot не может подключиться к Cydoor с помощью брандмауэра или других мер безопасности, он начинает пытаться непрерывно, до 10 раз в секунду, что может перегрузить локальные сетевые средства.Он может даже пытаться подключиться через Telnet или другие порты, через некоторое время возвращаясь к соединениям HTTP. Прекрасно, а? PKZip является одним из известных источников этого фрагмента кода.
Как я уже сказал, это не так просто удалить. Люди в CounterExploitation предоставляют хорошие инструкции по удалению здесь .
Aureate / Radiate
Печально известный источник рекламы, наложенной на ваш браузер, содержит более 300 файлов и источников, включая Go! Zilla, CuteFTP, GetRight, Buddyphone и другие. Некоторые рекламные объявления, которые он отправляет вам, являются полноэкранными 640 × 480. Хотя мы знаем, что Aureate / Radiate передает значительный объем информации своей материнской компании и / или ее лицензиатам, определить, что именно отправляется, сложно. Более того, он тайно устанавливается как служба Windows и регистрируется как вспомогательное приложение для браузера, которое загружается вместе с вашим веб-браузером, что дает возможность отслеживать каждый посещаемый вами сайт. Веб-рекламодатели тоже не могут быть этим довольны, поскольку Aureate сразу же теряет 40% доходов разработчиков за использование своих продуктов. Если вы используете Aureate / Radiate, у вас будет файл ADVERT.DLL где-то в вашей системе; Есть и другие, но это .DLL является сердцем системы.
Удаление программ, предоставивших вам Radiate, не приведет к удалению злоумышленника, но Ad -ware сделает это, удалив 9 связанных файлов и соответствующие записи реестра. Страница CounterExploitation в Aureate / Radiate рассказывает, как удалить программу вручную, а Aureate / Radiate также предоставляет инструмент для ее удаления, который, как сообщается, удаляет как связанные файлы, так и записи реестра. Помните, что некоторые «родительские» программы, такие как Go! Zilla, не будут работать без программного обеспечения Aureate / Radiate.
Alexa
Alexa, выпущенная в 1997 году, представляет собой панель инструментов поиска, которая интегрируется с вашим браузером и предоставляет множество ссылок и функций. В настоящее время он имеет партнерские отношения с Google и был куплен Amazon в 2000 году, так что вы можете подумать, что Alexa является совершенно открытой и невинной программой. Во многих отношениях это так.
Тем не менее, он вступил в противоречие с законом в 2001 году, когда его обвинили в продаже частной информации Amazon без согласия пользователей, и заплатили более 1,9 миллиона долларов после того, как суд признал Алекса виновным в нарушении конфиденциальности пользователей.
Несмотря на то, что Alexa утверждает, что он исправил свои действия, Ad-Aware по-прежнему перечисляет Alexa как рекламное ПО. Лично я бы с подозрением отнесся к этой программе на моей машине. Обратите внимание, что Alexa поставляется в комплекте с Microsoft Internet Explorer. Поэтому каждый будет иметь это на своей машине в тот или иной момент. Это безопасно удалить.
Сохрани теперь
Созданный компанией под названием WhenU.com, «SaveNow» описывается как «одна из самых распространенных программных приложений в сетях обмена файлами». BearShare, iMesh и Global DivX онлайн-проигрыватель фильмов, среди прочего, распространяют эту маленькую вкусность. Он отслеживает, где вы путешествуете, и использует эту информацию для таргетинга на вас с помощью всплывающей рекламы.
Хотя он не отправляет информацию своей материнской компании, он постоянно загружает обновленную информацию о новых предложениях и ведет учет того, где вы работаете на своем компьютере. Он остается в фоновом режиме независимо от того, запущена связанная с ним программа или нет. Его можно удалить, выбрав «Добавить / Удалить» и удалив SaveNow и WhenUShop. После этого вам нужно удалить объект WhenUDownloadClass из временных файлов вашего браузера, или он может переустановить себя.
Lop.com
Lop.com широко известен как крупный поставщик программ-шпионов и скрытых рекламных технологий. Принадлежащий C2 Media, в основном это поисковый портал с платой за клик, где другие сайты платят за каждый переход на свои сайты через Lop. До сих пор так хорошо, но Lopsters получил окольный на нас, создав программу либо помечена как MP3 или порно программу поиска. После установки программа использует собственный урезанный код браузера, чтобы перенастроить ваш браузер на «все Lop». Ваша стартовая страница и поисковая система по умолчанию сбрасываются на Lop или www.mp3search.com, ваша панель инструментов изменяется, нежелательные ссылки добавляются в ваши закладки, ваш браузер перенаправляет на Lop, если при загрузке любой другой страницы обнаруживается ошибка, и шпионский плагин установлен. Более старые версии давали вашему рабочему столу HTML-обои, загруженные ярлыками для Lop,но они были прекращены из-за ошибок в коде.
CounterExploitation отмечает: «Пользователь становится посетителем Lop.com практически со всеми действиями, которые они выполняют со своим браузером, будь то поиск чего-либо, ввод неправильного URL-адреса или просто открытие нового окна браузера. Недавно обнаруженный вариант из программного обеспечения lop полностью исключает браузер и BHO и вместо этого устанавливает десятки ярлыков Интернета и устанавливает домашнюю страницу http://unitedstates.rub.to. Установщик для этого варианта может называться MP3.EXE или FREEMP3Z.EXE. »
Сердцем установщика Lop является файл PLG_IE1.DLL; более старые версии используют файл DOWNLOAD_PLUGIN.EXE.
Избавиться от этого утомительно, но не слишком сложно; Если щелкнуть правой кнопкой мыши значок на панели задач, появится кнопка «Справка» в меню, которая приведет вас к инструменту удаления. Запуск Ad -ware сразу после этого удаляет мусор, оставленный Lop, хотя вы можете вручную удалить добавленные закладки. Теперь вам нужно удалить свои временные файлы Windows, а затем заглянуть в папку WINDOWSWINDOWSWEBWALLPAPER (WINNTWEBWALLPAPER для пользователей NT / 2K) и найти два файла, DESKTOP.EXE и DESKTOP.SWF. Удалите их, если найдете, и при необходимости сбросьте обои.
BHODemon из Definitive Solutions также удаляет саму программу, также как и Ad -ware , но вы все равно можете удалить некоторые из них вручную, как описано выше.
RadLight
Мультимедийный проигрыватель RadLight поставляется с полным набором рекламного ПО, но недавнее открытие о том, что один из его компонентов намеренно отключает антишпионскую программу Ad -ware, действительно вызвало удивление. Это ставит его в опасное положение, если не полностью, в область действия вируса. RadLight также поставляется с компонентом SaveNow, описанным выше. Ad -ware обновил свою утилиту для обработки попытки отключения RadLight.
BonziBuddy
BonziBuddy — это средство поиска в Интернете, предназначенное для детей, чтобы помочь им найти «дружественные для детей» сайты. Он отправляет информацию о вашей активности в Интернете на домашний сайт www.bonzi.com, а также может сделать вашу машину уязвимой для хакеров, ищущих открытые порты. Другие подозрительные продукты Bonzi включают InternetAlert и InternetBoost.
Его можно удалить, выполнив собственную процедуру удаления. Bonzi также дает нам повсеместную рекламу «InternetBOOST», которая громит: «Ваше интернет-соединение не оптимизировано. Загрузите InternetBOOST сейчас!» После того, как в дело вступило Better Business Bureau, Bonzi изменил формулировку рекламы, чтобы более четко отразить ее статус рекламы, а не системное предупреждение. Тем не менее, последнее воплощение рекламного тона: «Данные вашего компьютера в настоящее время находятся под угрозой». Это, безусловно, так, но программа Bonzi является частью проблемы, а не частью ее решения.
CometCursor
CometCursors добавляет «забавные» курсоры к обычному набору курсоров на вашем компьютере, а также «умные» курсоры, которые ссылаются на определения энциклопедии, веб-сайты и т. Д. Поскольку он собирает маркетинговую информацию от своих пользователей, он подпадает под определение шпионского ПО. CometCursors можно удалить, выбрав «Добавить / Удалить» на панели управления.
GoHip.com
GoHip, веб-портал, похожий на Yahoo !, заслуживает включения с помощью кнопки на своей домашней странице, которая позволяет сделать GoHip домашней страницей. Кнопка добавляет запись в ваш реестр, которая меняет поисковую систему Internet Explorer по умолчанию на GoHip, а также меняет вашу домашнюю страницу. Инструмент удаления можно найти здесь .
приток воды
Onflow — это плагин для браузера, который выводит рекламу на экран вашего браузера и отправляет в обратный канал информацию о ваших привычках серфинга в Onflow. Устанавливается BearShare и другими. Вы можете избавиться от этого через Add / Remove.
PhoenixNet BIOS
Это особенно раздражающая часть программ-шпионов, которые фактически находятся в BIOS некоторых материнских плат с поддержкой PhoenixNet и впоследствии не могут быть удалены. Он предоставляет пользователям спонсируемые веб-сайты и загружаемые файлы, отображает «Специальные предложения» на экране загрузки, позволяет сторонним филиалам изменять домашнюю страницу и параметры поисковой системы по умолчанию, а также настраивает параметры вашей системы. Компания PhoenixNet прекратила выпуск этих плат с шпионским ПО в 2001 году.
WNAD.EXE
Эта программа устанавливается как часть популярной игры «Yo Mamma, Osama» с www.twistedhumor.com, а также других игр с этого сайта и утилиты обмена файлами SwapNut. WNAD угоняет ваш браузер для показа рекламы каждый час. Реклама направлена на сбор пожертвований для Красного Креста, но в лучшем случае это утверждение подозрительно. WNAD также имеет тенденцию вызывать сбои компьютера и несет ответственность за целый ряд проблем нестабильности. Ad -ware удаляет этого маленького существа, или вы можете удалить его вручную, удалив файлы WNAD.EXE и WNAD.DAT и сделав необходимые удаления в реестре.
VX2, транспондер данных Blackstone и т.д.
Установленный или используемый Audiogalaxy, iMesh, AADCOM, NetGeo, Akamai, Mindset Interactive, TrueData и другими, этот продукт доступен под множеством имен, включая Transponder (от Blackstone Data Corp.), VX2 / RespondMiter / Sputnik (от VX2 Corp.), AADCOM Extreme Targeting (от Aadcom Corp.), NetPal (от NetPalNow / Mindset Interactive) и TPS108-транспондер (tps108.org, от DigitalRooster.com).
Она позиционирует себя как свободный просмотр фильма для просмотра порнографии, но это также BHO (Browser Helper Object), который устанавливает себя в вашем браузере и направляет рекламу на вас, основываясь на его отслеживание ваших привычек серфинга. Это также вызывает сбои и серьезные проблемы со стабильностью работы как браузеров, так и Windows Explorer. Ad -ware избавляется от этого. VX2.com, дом для этого маленького вредителя, утверждает, что он удалит всю собранную информацию о пользователе по запросу, но форма запроса запрашивает гораздо больше личной информации, чем большинство из нас заботится предоставить.
FlashTrack
Еще одно BHO, Flashtrack отслеживает просмотренные веб-страницы и термины, введенные в формы в поисковых системах. Исходная версия, FlashTrack / FTApp, записывает в C: Program FilesFTApp независимо от того, где находится ваша папка Program Files. FlashTrack / flt, более новый вариант, устанавливается вместо этого в C: Program Filesflt. Среди других мест, iMesh предоставляет эту маленькую зверюшку. Flashtrack часто вызывает сбои браузера. Инструкции по удалению можно найти на сайте and.doxdesk.com/parasite/FlashTrack.html.
DLDER.EXE, ClickTillUWin, троянец Explorer
Установленный многочисленными клиентами обмена файлами, а также Net2Phone, DLDER на самом деле является троянским конем, который маскируется под компонент ClickTillUWin. Когда вас спросят, хотите ли вы установить ClickTillUWin, DLDER вторгается в вашу систему, даже если вы отказываетесь от установки.
После установки вирус сначала подключается к веб-сайту www.2001-007.com и передает данные, включая GUID, IP-адрес пользователя и версию браузера. Затем программа загружает и устанавливает троянский файл с именем Explorer.exe с того же сайта в C: WINDOWSEXPLOREREXPLORER.EXE (не путать с необходимым файлом Windows EXPLORER.EXE, расположенным в C: WINDOWSEXPLORER.EXE). Затем DLDER помещает ключ Run в реестр, чтобы при запуске запускался новый троян Explorer.exe, и добавляет ключ реестра. Он также может добавить значки для Clicktilluwin.com, азартной онлайн-игры, на рабочий стол. Во время просмотра веб-сайта фиктивный файл EXPLORER.EXE затем подключается к Интернету каждые несколько минут для передачи назначенного идентификатора GUID и списков веб-сайтов, которые пользователь посетил с момента последней регистрации, — не то, что любой из нас хочет в наших системах. Вы можетеузнайте, как удалить это здесь .
MediaCharger (Movie Network.EXE)
Этот, после установки, отображает много всплывающей рекламы во время серфинга. Хуже того, Mediacharger также может функционировать как номеронабиратель на 1-900 # для выставления счетов за скачивание фильмов для взрослых. Проверьте наличие записей об удалении в разделе «Установка и удаление программ» и получите подробные инструкции по удалению здесь .
NETBUIE.EXE
Это одна действительно оскорбительно для тех из нас, кто не любит порно. Предоставлено загружаемой программой под названием Port Detective среди других, Netbuie инсинуирует себя в каталог Windowssystem и постоянно посылает порно объявления и отображает в вашем браузере во время серфинга. По словам автора C | Net, вы можете удалить его, отключив его в MSCONFIG, удалив все записи реестра, ссылающиеся на NetBuie, и удалив все экземпляры файлов с «pink4free» в их заголовках. Наконец, удалите NETBUIE.EXE из вашей системной директории.
NE.EXE (Основы сети, SmartPops)
Как и многие другие, эта программа отображает скрытые всплывающие окна, когда вы пользуетесь интернетом или пользуетесь поисковой системой. Вы можете получить это, просто посетив определенные сайты. Это может быть сжато достаточно легко через Add / Remove.
Менеджеры загрузки
Многие программы, которые обрабатывают ваши загрузки по сети, делают это на отлично. Однако некоторые из них, такие как RealNetworks RealDownload, Netscape / AOL Smart Download или NetZip Download Demon, отслеживают загружаемые файлы. Продукт Netscape даже передает ваш IP-адрес издателю программы. RealDownload удалил основной шпионский .DLL из своей программы; иск, поданный в июле 2002 года, все еще находится в судах. Они могут быть уничтожены через Add-Remove.
Broadjump
Являясь частью программного обеспечения, предоставляемого такими авторитетными интернет-провайдерами, как Comcast, BellSouth и TimeWarner, программа Broadjump ChannelDirect отправляет рекламный контент подписчикам всякий раз, когда интернет-провайдер решает передать код. Это не худший из обидчиков, но это все еще навязчиво. В одном источнике говорится, что собственная процедура удаления программы бесполезна, поэтому, вероятно, лучше удалить ее через панель управления.
Не совсем, но все еще сомнительно
Программы интернет-фильтрации
Множество программ, там комментариев к «держать ваш серфинг безопасный» от порнографии, нежелательного контента и других материалов , которые вы не можете зрение в то время как вы или ваши семья или сотрудники серфинга в Сети. Бесс, Cyberpatrol4, NetNanny, Cyber Sitter, Cybersnoop, Eye Guard, Surf Watch и другие программы попадают в эту категорию. Хотя это законное программное обеспечение, законно установленное родителями, школами, работодателями и другими лицами, оно по сути является цензурой на стороне клиента. Люди на Cexx.org приводят пример:
«Блокируя доступ к« неподходящим »сайтам и ведя сложные логи любых« оскорбительных »сайтов, которые вы пытались посетить, эти программы не только ограничивают ваши свободы, но также могут нарушать вашу конфиденциальность, сообщая об этом вашему работодателю / коллегам / родителям. все сайты, к которым вы пытались получить доступ — будь то о раке молочной железы, определенных религиозных, политических или сексуальных ориентациях, употреблении наркотиков / алкоголя, СПИДе, сайтах, которые помогут вам найти нового работодателя…. Последствия конфиденциальности и безопасности работы далеко — по меньшей мере. Censorware — это инструмент выбора для сверхзащитных родителей и работодателей-параноиков, и его обычно довольно легко отключить, несмотря на защиту паролем и другие схемы, предназначенные для предотвращения кибер-саботажа ».
На той же странице в Cexx рассказывается, как вы можете отключить или обойти большинство интернет-фильтров . Имейте в виду: некоторые родители, учителя и работодатели не будут любезно относиться к вашим усилиям по обходу этих программ.
Веб-ошибки
«Веб-ошибки» — это крошечные прозрачные изображения .GIF, которые загружаются в ваш браузер при посещении их сайтов. Если cookie-файлы отслеживаются или используется процедура, называемая «фиктивные знакомства», ваша загрузка файла .GIF может использоваться для отслеживания и записи вашего посещения.
Ultraseek
Посетители сайта Ultraseek могут быть потрясены, когда сайт показывает им содержимое своих жестких дисков и заявляет, что они уязвимы для взлома. Если серфер встряхнут подходящим способом, он или она могут купить программу, которую предлагает этот сайт, — Eraser Pro за 100 долларов, который, как утверждает сайт, защитит серфера от нежелательных вторжений.
Достаточно того, что программа делает не больше, чем различные бесплатные программы и блоки кода, но, что еще хуже, программа пытается обмануть серфера, отправив безобидную команду «file: // c: /» в ваш браузер, показывая вам (но никто другой) содержимое вашего компьютера на экране вашего браузера. Ultraseek не обнаружил уязвимости в вашей системе, и его программа в лучшем случае сомнительна. Тщательно продуманная маркетинговая техника, не ограничивающаяся Ultraseek.
Поучительная история
Большинство интернет-маркетологов и бизнесменов знают печальную, грязную историю о Website Results, фирме интернет-маркетинга, которая добилась недолгого успеха, лгая и шпионя за своими клиентами. Они сказали своим клиентам, что помогают им достичь максимально возможного рейтинга в поисковых системах, таких как Google и AltaVista, и когда их клиенты проверяют, и вот, они получили очень высокий рейтинг. Ура! К сожалению, оказалось, что клиенты (включая Orvis, WebMB, eBay и ESPN) были обмануты сочетанием мошеннических методов отчетности и шпионского ПО (специально написанная программа, получившая название «Проект Зебра»).
В мае 2001 года три главных преступника были уволены, и Результаты веб-сайта, приобретенные 24/7 Media, начали заново выдавать себя за законного поставщика услуг размещения в поисковых системах для онлайн-рекламодателей. Уволенные трое товарищей основали компанию IntelliTech и совершили еще более вопиющее мошенничество с не подозревающими посетителями своего сайта Flowgo, а также других аффилированных сайтов. Их реклама на семейном веб-портале Flowgo перенаправила посетителей на собственный сайт IntelliTech «Kool Katalog». Когда-то в KoolKatalog пользователи с более старыми Java-движками имели недостаток в использовании этих движков, который позволял устанавливать на свои машины до 10 шпионских файлов без их ведома.
Шпионское ПО отслеживало, какие сайты посещали их жертвы, отправляло обновления и другие файлы на зараженные компьютеры, закрывало приложения брандмауэра и многое другое. Сайт Online1Net.com также заразил вашу машину. Компания Trend Microsystems выпустила бесплатный инструмент, который автоматизирует 49 шагов, необходимых для очистки зараженных машин . TrendMicro назвал все это вирусом, TROJ_SUA.A. Больше информации об удалении также доступно.
Как я могу держать Adware от моей машины?
В октябре 2000 года американский сенатор Джон Эдвардс представил «Закон о контроле программ-шпионов», который заставит производителей предупреждать пользователей, когда их продукты содержат шпионское ПО. В соответствии с письмом, которое я получил от сенатора Эдвардса, Закон о контроле над шпионским ПО в настоящее время все еще находится в комитете. Хотя пока нет ни слова о том, как окончательно распорядиться этим законопроектом, если он действительно вступит в законную силу, он даст пользователям право подавать в суд на производителей, нарушающих положения законопроекта. Мы будем следить за этим с «этой стороны пруда». А американская Федеральная торговая комиссия предпринимает судебные иски против сайтов, которые вынуждают пользователей загружать программы, заставляющие их машины набирать 1-900 телефонных объявлений.
Между тем, вы можете принять некоторые собственные меры предосторожности. Эти сайты поддерживают списки всех известных программ-шпионов:
- http://www.cexx.org/
- http://www.spychecker.com/
- http://www.alphalink.com.au/~johnf/dspypdf.html
- http://www.globalnet.cz/spyware/list.html
- http://www.tom-cat.com/spybase/spylist.html
Все они являются отличными источниками информации, и их следует регулярно проверять, поскольку новые пользователи ползут по Интернету к вашему компьютеру.
Затем вы всегда должны читать мелкий шрифт в каждом лицензионном соглашении для каждого загружаемого вами программного обеспечения. В большинстве случаев вы получите хоть какой-то ключ к пониманию того, что, если таковые имеются, какие-то нелицензионные программы внедряются на вашем компьютере, и можете сами решить, хотите ли вы их на своем компьютере.
Сохраните настройки безопасности вашего браузера как минимум на Средний, если не Высокий. Это дает вам предупреждение о любых попытках проникновения на ваш компьютер.
Не стесняйтесь сообщать рекламодателям о грязной маркетинговой тактике. Во многих случаях авторитетные рекламодатели не знают о тактике, которую используют фирмы, которые они нанимают. Advertising.com разорвал свои связи с C2 Media после того, как репортер PCWorld предупредил о недобросовестной рекламной тактике этой фирмы.
Вы также захотите установить защитное программное обеспечение. Все перечисленные ниже продукты очень хороши в своих действиях, но золотым стандартом в отрасли является Ad -ware — бесплатная программа, изначально написанная для удаления программ-шпионов Aureate / Radiate, а теперь расширенная для защиты вашей машины от множества плохих парней. , Доступны и другие готовые программы, но, на мой взгляд, эти программы не дают грязи работать на вашей машине, как любое из коммерческих предложений.
- Ad -ware 5.83 (бесплатно)
- PestPatrol (30 долларов)
- SpyBlocker 5.3 (20 долларов)
- SpyBot S & D 1.0 (бесплатно)
- SpyStopper 2.01b (20 долларов)
На прошлой неделе одна из моих коллег пожаловалась мне, что ее компьютер плохо себя ведет. Когда я увидел, что у нее на компьютере была Kazaa, я установил Ad -ware на ее компьютере и обнаружил 157 отдельных компонентов шпионского ПО. Она использовала программу на других компьютерах в своем офисе и нашла столько же или больше компонентов на них — в итоге победитель пришел на 283. Само собой разумеется, машины теперь работают лучше.
В итоге: «Underware» любого вида вреден для всех. Компьютеры плохо себя ведут, работают со сбоями и выходят из строя. Предприятия теряют доходы и клиентов. Пользователи раздражены, их конфиденциальность нарушена, а их серфинг и покупки в Интернете нарушены. Чем больше мы все делаем по обе стороны коммерческого барьера для борьбы с эпидемией недостаточного программного обеспечения, тем лучше для всех нас.
добавление
Когда я писал эту статью в сентябре 2002 года, Ad -ware действительно был «золотым стандартом» программного обеспечения для предотвращения программ-шпионов. Он был бесплатным, регулярно обновлялся и очень хорошо защищал от вредителей в вашей системе. К сожалению, хотя он все еще бесплатный, он не обновлялся с 29 сентября 2002 года, и поэтому больше нельзя полагаться на удаление новейших шпионских программ, ползущих по сети. По словам Фреда Ланга, Ad -ware работает над новой версией (версия 6), но 4-5 месяцев между обновлениями слишком долго ждать. Те из нас, кто приобрел версию за 15 долларов, должны быть особенно разгневаны.
SpywareInfo рекомендует следующие программы для защиты системы от вредителей: либо бесплатный Spybot Search & Destroy, либо Aluria Spyware Eliminator за 30 долларов США для удаления рекламного ПО, а также для удаления шпионских программ наблюдения, клавиатурных шпионов и кражи паролей, либо Spycop за 70 долларов, либо 40 $ X-Cleaner . Langa предлагает более скромную альтернативу, рекомендуя использовать бесплатный Spybot S & D в сочетании с PestPatrol за 30 долларов . Проверьте SpywareInfo и Langa.com на скидки для некоторых из вышеперечисленных программ.
Конечно, это ваш звонок. Вы можете подождать выхода 6-й версии Ad -ware (целевая дата февраль 2003 г.), хотя не похоже, что новая версия будет бесплатной; Вы можете попробовать любую или все программы, перечисленные выше; вы можете использовать другие программы для защиты вашей системы от надоедливых вредоносных программ; или вы можете делать все, что подходит вам и вашим потребностям. Но все мы должны знать о тысячах различных видов вредоносных программ, которые постоянно угрожают нашим компьютерам, и принимать надлежащие меры предосторожности.
Источники:
Langa Newsletter 1-13-03
http://www.langa.com/newsletters/2003/2003-01-13.htm
Еженедельный бюллетень шпионских программ 12-25-02 http://www.spywareinfo.com/newsletter/archives/de December-2002/12252002.php
Список используемой литературы
О Алексе
http://pages.alexa.com/company/index.html
Ad-Aware
www.lavasoftusa.com/
www.lavasoft.de/aaw/index.html
Ad-Aware
members.tripod.co.jp/eazyfox/SecuTool/ADaware/AdAware1.htm
Рекламные шпионские программы: Aureate / Radiate
www.cexx.org/aureate.htm
Рекламные шпионские программы: CyDoor CD_Load.exe и CD_Clint.dll
www.cexx.org/cydoor.htm
Рекламные шпионские программы: PhoenixNet BIOS
www.cexx.org/phoenix.htm
Рекламные шпионские программы: TSADBOT.HTM
www.cexx.org/tsadbot.htm
Рекламный шпион: WNAD.EXE
www.cexx.org/osama.htm
Рекламное программное обеспечение — Шпионское ПО — Остерегайтесь
freebies.about.com/library/weekly/aa060202a.htm
Рекламное ПО, Справка по шпионским программам и ресурсы
www.rottenrhonda.com/spyware.html
Adware, Spyware, и рекламные трояны
www.cexx.org/adware.htm
огромную страницу ссылок и информации о множестве рекламных программ , которые паромная информация о вас, вашем компьютер, и посещаемых сайтах в различные несанкционированные места
Уведомление об удалении RadLight Ad -ware из систем
www.lavasoft.nu/cgi-bin/forums/ikonboard.cgi?s=3cc486614effffff;act=ST;f=20;t=13
and.doxdesk.com: паразит: FlashTrack
and.doxdesk.com/parasite/FlashTrack.html
Анонимное наблюдение
grc.com/oo/ethics.htm
Altnet открывает двери Kazaa для платного контента
www.itworld.com/Net/4087/020520altnet/
Backdoor Santa Spyware
www.cexx.org/dltools.htm
Biz: История порно на Чистом
www.bananaguide.com/bizhistory.htm
Bonzi Software
accs-net.com/smallfish/bonzi.htm
Boom времена прошли для онлайн порно
www.siliconvalley.com/mld/siliconvalley/3200456.htm
Broadjump
www.broadjump.com/
Внимание!Не позволяйте Brilliant взломать ваш компьютер
www.zdnet.com/anchordesk/stories/story/0,10738,2859775,00.html
Комментарий: еще одна новая технология для Deep-Six
www.applelinks.com/articles/2001/08/20010803142336.shtml
Конкуренция порождает веб-
рекламу Pushier.
Вредители компьютеров: скрытая угроза
www.sunbelt-software.com/product.cfm?id=911
Печенье
livinginternet.com/
CounterExploitation (огромный источник информации о рекламном, шпионском и т. Д.)
Www.cexx.org/
Dot-com noir
www.salon.com/tech/feature/2002/07/01/spyware_inc/index.html
Не ешьте желтые ссылки
slashdot.org/features/01/07/31/2015216.shtml
Доктор Черт Очищает Дом для Файлообменников
zdnet.com.com/2100-1105-891761.html
dw.exe, Movie Network.exe (загрузка / Mediacharger / Movienetworks)
www.cexx.org/adware.htm
Еще больше «подонков», за которыми стоит следить
www.langa.com/newsletters/2002/2002-01-28.htm#3
eZula
www.ezula.com/
Фильтры и брандмауэры
www.cexx.org/apps.htm
Список полезных бесплатных и условно-бесплатных программ для защиты вашего ПК от рекламы и шпионских программ.
Foistware: eZula Top Text
www.cexx.org/toptext.htm
Foistware / Spyware — Gator, OfferCompanion, Trickler, GAIN (рекламная информационная сеть Gator)
www.cexx.org/gator.htm
Гатор, Увидимся позже
www.dslreports.com/shownews/15862
Собственные претензии Gator, из «Последний шанс поймать клиента»
www.business2.com/articles/mag/0,,14601,FF.html
Go! Zilla Остатки
www.oit.duke.edu/ats/support/spyware/gozillaleftovers.htm
История партнерского маркетинга
www.clickz.com/aff_mkt/aff_mkt/article.php/832131
Hotwired Archives
hotwired.lycos.com/archive /
Как отключить программы интернет-фильтрации
www.cexx.org/censware.htm
Как убить всплывающую рекламу на любом сервере
www.cexx.org/diepop.htm
Информация о продавцах и поставщиках рекламного ПО
www.softwaremarketingresource.com/adware.html
Интернет-реклама
www.ciadvertising.org/studies/student/00_summer/rashed/bbstrategy/internetadv.html
История интернет-рекламы
www.ec2.edu/dccenter/archives/ia/history.html
Ассоциация интернет-аффилированного маркетинга (организация, защищающая честные методы веб-маркетинга)
iafma.org/
Есть ли эффективный способ убить рекламные баннеры?
slashdot.org/askslashdot/00/09/05/1720217.shtml
Множество хороших альтернативных способов уничтожения баннерной рекламы, в том числе способы изменения файла HOSTS для блокировки определенных сайтов с панелями рекламы.
Семинар по интернет-мошенничеству юридической школы им. Джона Маршалла, посвященный чтению заданий
www.enteract.com/~wern/reading.html
Судья
осуждает Гатора story.news.yahoo.com/news?tmpl=story&u=/zd/20020713/tc_zd/943547
Поле битвы KaZaA
antivirus.about.com/library/weekly/aa082302a.htm
KaZaA Sneakware мешает в ПК
www.cnn.com/2002/TECH/internet/05/07/kazaa.software.idg/index.html
Хейтлайн Кейта Линча о связанных с сетью терминах и понятиях
keithlynch.net/timeline.html
Червь Kowbot предназначен для сети Kazaa
www.vnunet.com/News/1133129
Kuro5hin.org — Технология и культура из
окопов www.kuro5hin.org/story/2002/6/21/171321/675
Информационный бюллетень LangaList, 2 марта 2000 г.
www.langa.com/newsletters/2000/mar-02-00.htm#4
Информационный бюллетень LangaList, 28 января 2002 г.
www.langa.com/newsletters/2002/2002-01-28.htm
Информационный бюллетень Langa List, 13 мая 2002 г.
www.langa.com/newsletters/2002/2002-05-13.htm#4
Информационный бюллетень Langa List, 8 августа 2002 г.
www.langa.com/newsletters/2002/2002-08-08.htm
Последний рекламный трюк в Интернете: гиперссылки
www.pcworld.com/news/article/0,aid,57064,00.asp
LinkOff: ресурсы, помогающие владельцам веб-сайтов восстановить контроль
linkoff.com/html/resources.htm
Malware.org (еще не полностью запущен)
www.malware.org/
McAfee — AVERT
vil.nai.com/vil/content/v_99457.htm
Статья базы знаний Майкрософт — Q302463: Сообщение об ошибке: Iexplore вызвало ошибку неверной страницы в модуле, неизвестном при установленном SaveNow или New.net
support.microsoft.com/default.aspx?scid=KB;EN-US;q302463&
Загадочные ссылки: новый инструмент веб-рекламы дает результаты, вызывает критику
www.sfgate.com/cgi-bin/article.cgi?f=/c/a/2001/07/30/BU231339.DTL
Инициатива по сетевой рекламе (нажмите здесь, чтобы подписаться на отказ от нескольких рекламодателей, собирающих информацию — насколько это надежно, я не знаю. Включает DoubleClick, 24/7 и L90)
www.networkadvertising.org/optout_nonppii.asp
Aduter / Spyware (общие советы по работе с рекламными и шпионскими программами, в том числе о том, как блокировать рекламодателей без специального программного обеспечения)
www.cexx.org/neuter.htm
OptOut: вопросы и ответы GRC о конфиденциальности
grc.com/faq-privacy.htm
PCHell: Инструкции по удалению Comet Cursor
www.pchell.com/support/cometcursor.shtml
PCHell: Инструкции по удалению
GoHip www.pchell.com/support/gohip.shtml
Удаление вредителей (средства для удаления рекламного ПО)
www.cexx.org/noadware.htm
Всплывающая рекламная кампания из ада
www.salon.com/tech/feature/2002/05/07/malware/
Порт-детектив Отзывы пользователей
download.com.com/3302-2172-4587790.html
Конфиденциальность (Ричард Смит)
www.computerbytesman.com/privacy/index.htm
Защитите себя от нежелательных, неэтичных рекламодателей
www.unwantedlinks.org/
Не поддавайтесь соблазну упрощенной истории
www.business2.com/articles/mag/0,,13945,FF.html
ScuzWare Остерегайтесь
www.sgtsearch.com/blacklist/ttext.html
«Закон о борьбе со шпионским ПО» сенатора Эдвардса Интро
www.computeruser.com/news/00/10/11/news4.html
Сенатор Джон Эдвардс представляет «Закон о борьбе со шпионским ПО»
grc.com/spywarelegislation.htm
SitePoint Tribune # 161
www.sitepoint.com/tribune161.html
SpyBot Search & Destroy 1.0 Обзор
www.net-integration.net/reviews/spybot1.html
Spychecker — база данных программ-шпионов (предлагает мгновенную проверку программ на наличие нежелательных программ)
www.spychecker.com/index.html
Шпионское ПО
www.wilders.org/spyware.htm
Шпионское ПО: знаете ли вы, кто за вами наблюдает?
www.unwantedlinks.com/spyingonyou.html
Шпионское ПО на Webtechgeek.com (включает полный список программ и утилит, содержащих шпионское ПО)
www.webtechgeek.com/center_Frame_Spyware.htm
Определение шпионских программ
www.wikipedia.com/wiki/Spyware/
Список зараженного шпионским программным обеспечением
www.fcenter.ru/Software/Miscellaneous/Spyware/spywarelist.txt
«Шпионское ПО» совмещается с конкурентами Napster
news.com.com/2100-1023-257592.html?tag=rn
Шпионское ПО против антишпионского (интервью с основателем, осведомленным о рекламе Николасом Старком)
www.salon.com/tech/feature/2002/04/26/anti_spyware/
Spyware Watch
www.spyware.co.uk/
Список задач Программы
www.answersthatwork.com/Tasklist_pages/tasklist.htm
ThiefWare — неэтичное использование Ezula TopText и других интернет-технологий и программного обеспечения (документирует действия, на момент написания этой статьи, трех поставщиков «thiefware»: eZula TopText, WhenU и Flyswat (теперь QuickClick от NBCi). Также предоставляет программное обеспечение и сценарии для отключения этих продукты на вашем веб-сайте и удалить их с вашего компьютера, а также список рекламодателей, которые используют TopText на своих сайтах)
www.thiefware.com/
Список шпионских программ
TomCat www.tom-cat.com/spybase/spylist.html
Неофициальный FAQ по
файлам cookie www.cookiecentral.com/faq/
Предупреждение пользователя: проблема NewNET
support.airstreamcomm.net/newNET.htm
Взрыв веб-рекламы
www.pcworld.com/news/article/0,aid,101916,00.asp
Что такое Lop.com?
www.spywareinfo.com/lop.html
Что такое шпионское ПО?
www.pcnineoneone.com/howto/spyware1.html
Откуда появляются эти всплывающие окна?
www.poenews.com/inhouse/vx2.htm
Почему интернет реклама?
www.iab.net/advertise/content/adcontent.html
Червь заражает сеть Kazaa
www.vnunet.com/News/1131898
l ‘class = ”sublink” href = ”http://www.cexx.org/apps.htm”> www.cexx.org/apps.htm
Список полезных бесплатных и условно-бесплатных программ для хранения на ПК рекламных и шпионских программ -свободно.
Foistware: eZula Top Text
www.cexx.org/toptext.htm
Foistware / Spyware — Gator, OfferCompanion, Trickler, GAIN (рекламная информационная сеть Gator)
www.cexx.org/gator.htm
Гатор, Увидимся позже
www.dslreports.com/shownews/15862
Собственные претензии Gator, из «Последний шанс поймать клиента»
www.business2.com/articles/mag/0,,14601,FF.html
Go! Zilla Остатки
www.oit.duke.edu/ats/support/spyware/gozillaleftovers.htm
История партнерского маркетинга
www.clickz.com/aff_mkt/aff_mkt/article.php/832131
Hotwired Archives
hotwired.lycos.com/archive /
Как отключить программы интернет-фильтрации
www.cexx.org/censware.htm
Как убить всплывающую рекламу на любом сервере
www.cexx.org/diepop.htm
Информация о продавцах и поставщиках рекламного ПО
www.softwaremarketingresource.com/adware.html
Интернет-реклама
www.ciadvertising.org/studies/student/00_summer/rashed/bbstrategy/internetadv.html
История интернет-рекламы
www.ec2.edu/dccenter/archives/ia/history.html
Ассоциация интернет-аффилированного маркетинга (организация, защищающая честные методы веб-маркетинга)
iafma.org/
Есть ли эффективный способ убить рекламные баннеры?
slashdot.org/askslashdot/00/09/05/1720217.shtml
Множество хороших альтернативных способов уничтожения баннерной рекламы, в том числе способы изменения файла HOSTS для блокировки определенных сайтов с панелями рекламы.
Семинар по интернет-мошенничеству юридической школы им. Джона Маршалла, посвященный чтению заданий
www.enteract.com/~wern/reading.html
Судья
осуждает Гатора story.news.yahoo.com/news?tmpl=story&u=/zd/20020713/tc_zd/943547
Поле битвы KaZaA
antivirus.about.com/library/weekly/aa082302a.htm
KaZaA Sneakware мешает в ПК
www.cnn.com/2002/TECH/internet/05/07/kazaa.software.idg/index.html
Хейтлайн Кейта Линча о связанных с сетью терминах и понятиях
keithlynch.net/timeline.html
Червь Kowbot предназначен для сети Kazaa
www.vnunet.com/News/1133129
Kuro5hin.org — Технология и культура из
окопов www.kuro5hin.org/story/2002/6/21/171321/675
Информационный бюллетень LangaList, 2 марта 2000 г.
www.langa.com/newsletters/2000/mar-02-00.htm#4
Информационный бюллетень LangaList, 28 января 2002 г.
www.langa.com/newsletters/2002/2002-01-28.htm
Информационный бюллетень Langa List, 13 мая 2002 г.
www.langa.com/newsletters/2002/2002-05-13.htm#4
Информационный бюллетень Langa List, 8 августа 2002 г.
www.langa.com/newsletters/2002/2002-08-08.htm
Последний рекламный трюк в Интернете: гиперссылки
www.pcworld.com/news/article/0,aid,57064,00.asp
LinkOff: ресурсы, помогающие владельцам веб-сайтов восстановить контроль
linkoff.com/html/resources.htm
Malware.org (еще не полностью запущен)
www.malware.org/
McAfee — AVERT
vil.nai.com/vil/content/v_99457.htm
Статья базы знаний Майкрософт — Q302463: Сообщение об ошибке: Iexplore вызвало ошибку неверной страницы в модуле, неизвестном при установленном SaveNow или New.net
support.microsoft.com/default.aspx?scid=KB;EN-US;q302463&
Загадочные ссылки: новый инструмент веб-рекламы дает результаты, вызывает критику
www.sfgate.com/cgi-bin/article.cgi?f=/c/a/2001/07/30/BU231339.DTL
Инициатива по сетевой рекламе (нажмите здесь, чтобы подписаться на отказ от нескольких рекламодателей, собирающих информацию — насколько это надежно, я не знаю. Включает DoubleClick, 24/7 и L90)
www.networkadvertising.org/optout_nonppii.asp
Aduter / Spyware (общие советы по работе с рекламными и шпионскими программами, в том числе о том, как блокировать рекламодателей без специального программного обеспечения)
www.cexx.org/neuter.htm
OptOut: вопросы и ответы GRC о конфиденциальности
grc.com/faq-privacy.htm
PCHell: Инструкции по удалению Comet Cursor
www.pchell.com/support/cometcursor.shtml
PCHell: Инструкции по удалению
GoHip www.pchell.com/support/gohip.shtml
Удаление вредителей (средства для удаления рекламного ПО)
www.cexx.org/noadware.htm
Всплывающая рекламная кампания из ада
www.salon.com/tech/feature/2002/05/07/malware/
Порт-детектив Отзывы пользователей
download.com.com/3302-2172-4587790.html
Конфиденциальность (Ричард Смит)
www.computerbytesman.com/privacy/index.htm
Защитите себя от нежелательных, неэтичных рекламодателей
www.unwantedlinks.org/
Не поддавайтесь соблазну упрощенной истории
www.business2.com/articles/mag/0,,13945,FF.html
ScuzWare Остерегайтесь
www.sgtsearch.com/blacklist/ttext.html
«Закон о борьбе со шпионским ПО» сенатора Эдвардса Интро
www.computeruser.com/news/00/10/11/news4.html
Сенатор Джон Эдвардс представляет «Закон о борьбе со шпионским ПО»
grc.com/spywarelegislation.htm
SitePoint Tribune # 161
www.sitepoint.com/tribune161.html
SpyBot Search & Destroy 1.0 Обзор
www.net-integration.net/reviews/spybot1.html
Spychecker — база данных программ-шпионов (предлагает мгновенную проверку программ на наличие нежелательных программ)
www.spychecker.com/index.html
Шпионское ПО
www.wilders.org/spyware.htm
Шпионское ПО: знаете ли вы, кто за вами наблюдает?
www.unwantedlinks.com/spyingonyou.html
Шпионское ПО на Webtechgeek.com (включает полный список программ и утилит, содержащих шпионское ПО)
www.webtechgeek.com/center_Frame_Spyware.htm
Определение шпионских программ
www.wikipedia.com/wiki/Spyware/
Список зараженного шпионским программным обеспечением
www.fcenter.ru/Software/Miscellaneous/Spyware/spywarelist.txt
«Шпионское ПО» совмещается с конкурентами Napster
news.com.com/2100-1023-257592.html?tag=rn
Шпионское ПО против антишпионского (интервью с основателем, осведомленным о рекламе Николасом Старком)
www.salon.com/tech/feature/2002/04/26/anti_spyware/
Spyware Watch
www.spyware.co.uk/
Список задач Программы
www.answersthatwork.com/Tasklist_pages/tasklist.htm
ThiefWare — неэтичное использование Ezula TopText и других интернет-технологий и программного обеспечения (документирует действия, на момент написания этой статьи, трех поставщиков «thiefware»: eZula TopText, WhenU и Flyswat (теперь QuickClick от NBCi). Также предоставляет программное обеспечение и сценарии для отключения этих продукты на вашем веб-сайте и удалить их с вашего компьютера, а также список рекламодателей, которые используют TopText на своих сайтах)
www.thiefware.com/
Список шпионских программ
TomCat www.tom-cat.com/spybase/spylist.html
Неофициальный FAQ по
файлам cookie www.cookiecentral.com/faq/
Предупреждение пользователя: проблема NewNET
support.airstreamcomm.net/newNET.htm
Взрыв веб-рекламы
www.pcworld.com/news/article/0,aid,101916,00.asp
Что такое Lop.com?
www.spywareinfo.com/lop.html
Что такое шпионское ПО?
www.pcnineoneone.com/howto/spyware1.html
Откуда появляются эти всплывающие окна?
www.poenews.com/inhouse/vx2.htm
Почему интернет реклама?
www.iab.net/advertise/content/adcontent.html
Червь заражает сеть Kazaa
www.vnunet.com/News/1131898