Ещё в 2005 году организация National Cyber Security Alliance провела исследование и пришла к ошеломительному выводу — на 80% тщательно изученных компьютеров обычных пользователей им удалось обнаружить как минимум следы шпионской активности программного обеспечения.

Десять лет спустя, когда компьютеры пришли уже практически в каждый дом, а телефоны, часы, автомобили и телевизоры сами по себе превратились в компьютеры (чаще всего — под управлением Android), проблема “домашней” информационной безопасности вышла на совершенно новый уровень.

Конечно, антивирусные и антишпионские программы тоже не стояли на месте и худо-бедно развивали свои алгоритмы, но каких-то решительных прорывов в этой сфере по сути не было.

На рынке такого программного обеспечения присутствуют бесплатные решения среднего уровня качества, которые установлены на многих компьютерах пользователей. Непосредственно в России всё ещё очень распространена практика установки взломанных пиратских сборок как операционных систем, так и антивирусных программ, что зачастую открывает в системе больше уязвимостей, чем закрывает.

Вирусы и подобная низкоуровневая в плане качества разработки живность наносит пользователю урон как правило незначительный. В большинстве случаев они просто удаляются антивирусом, редко — приводят к переустановке системы, а самое страшное, на что они способны — потеря пользовательских файлов, если пользователь не сохранил их резервных копий.

Конкретно же шпионский софт, передающий куда-то файлы и действия пользователя, несёт в себе гораздо большую угрозу, если установлен со злонамеренными целями.

Нам в Mipko пришлось разработать целый ряд алгоритмов, делающий злонамеренные установки нашего легального ПО на чужие компьютеры  если не невозможным, то крайне сложным.

Ведь результаты злонамеренного применения программ с такой функциональностью могут нанести ощутимый урон — начиная от похищения платёжных данных и кражи денег со счетов и заканчивая развалившимися компаниями и семьями.

Очевидно, что от этого нужно защищаться.

1. Защищаем компьютер.

Как уже упоминалось выше, антивирусная защита — это не то, чем можно пренебрегать и на чём стоит экономить. Выберите себе хороший антивирус, приобретите его и установите в соответствии с инструкцией. Само собой, автоматическое обновление баз антивируса (как и самой операционной системы) не должно быть отключено.

Существуют и специальные антишпионские программы, которые (как и антивирусы) не дают стопроцентной гарантии защиты, но в целом справляются по крайней мере с большинством популярных и уже известных шпионских программ. Среди них есть бесплатные решения, например от SpyBot или Ad-Aware, которыми вполне можно пользоваться как для периодических проверок, так и для постоянного мониторинга.

Обязательно убедитесь, что в системе присутствует и включен файрволл (брандмауэр). Он может входить в состав антивируса, может быть отдельным приложением и даже отдельным физическим устройством, а простейший файрволл даже встроен в операционную систему Windows.

Также в Windows присутствует такой инструмент, как “Настройка уведомления об изменении параметров компьютера”. В Windows 8.1 он находится по следующему пути:

Панель Управления -> Учётные записи пользователей -> Изменить параметры контроля учётных записей.

Если ползунок в этом окне установить в максимальное (верхнее) значение, то система будет спрашивать вас о любом изменении или установке программ на компьютере и сделать это незаметно злоумышленнику будет проблематично.

Говоря о настройках Windows, стоит в очередной раз упомянуть прописную истину: пользователь должен иметь учётную запись пользователя, а не администратора. Административная учётная запись должна быть защищена паролем. Да, вам придётся вводить пароль администратора при каждой установке программы. Но злоумышленникам, вирусам и прочим зловредам — тоже, и они, в отличие от вас, этого пароля не знают.

Хорошим эффектом для защиты от интернет-угроз обладают и программы, блокирующие рекламу. Например, плагин Adblock Plus, доступный для всех популярных современных браузеров. Этот небольшой плагин поможет не только скрыть с глаз рекламу (а значит и кликнуть на неё), но и не даст запуститься подозрительным скриптам.

Но всё же главный способ защиты от шпионских программ — это своего рода “гигиена” в интернете.
Уязвимости протоколов, эксплойты под уязвимости браузеров и иные всевозможные методы — это единичные случаи заражения. Большинство зловредного программного обеспечения пользователь устанавливает и скачивает сам.

Миллионы людей соглашались скачать и установить “необходимое обновление для вашего Flash-плеера” c никому неизвестного сайта, на который попали по непонятной ссылке. Сотни тысяч пользователей скачивали музыку в формате MP3 и видя, что на самом деле скачивается исполнимый файл (программа) с расширением EXE — всё равно запускали его.

Никакой антивирус не поможет, если пользователь решил сам установить нечто, скачанное непонятно откуда.

2. Защищаем телефон.

Что касается телефонов, планшетов и иных портативных устройств, работающих на Android, iOS или Windows Phone, то с ними ситуация немного иная, хотя и очень похожая в сущности.

Под эти платформы тоже существуют антивирусные приложения от известных разработчиков, которые уже, пожалуй, тоже не стоит игнорировать.

Под эти устройства тоже существуют странные “прошивки”, сборки, “руты” и “хаки” операционной системы, которых лучше избегать.

Программы, доступные для этих устройств стоит устанавливать только из официальных магазинов приложений (Google Play, App Store, Windows Phone Store).

Более того — лучше просматривать разрешения, которые запрашивает приложение при установке. Если приложение “Фонарик” запрашивает доступ к списку контактов и SMS — стоит остановиться и изучить отзывы на такое приложение.