Casus proqram (ing. spying software) — bir şəxs və ya təşkilat haqqında məlumatlar toplamaq və onları istifadəçinin məxfiliyini pozmaqla, cihazının təhlükəsizliyini riskə atmaqla və ya digər vasitələrlə istifadəçiyə zərər verəcək şəkildə başqa quruma göndərmək məqsədi daşıyan zərərli davranışa malik proqram təminatı. Bu davranış zərərli proqramda və qanuni proqram təminatında mövcud ola bilər. Veb-saytlar kimi casus proqram davranışları ilə məşğul ola bilər. Aparat təminatı da bundan təsirlənə bilər.
Casus proqram tez-tez reklamla əlaqələndirilir və bir çoxunu əhatə edir. Bu davranışlar geniş yayıldığı üçün və zərərli olmayan istifadələrə malik ola bildiyindən, casus proqram təminatının dəqiq açıqlamasını yazmaq çətin məsələdir.
Tarixi
Casus proqram termininin ilk qeydə alınmış istifadəsi 16 oktyabr 1995-ci ildə Usenet-də Microsoft-un ələ salan postda olub. Spyware əvvəlcə casusluq məqsədləri üçün nəzərdə tutulmuş proqram təminatını ifadə edirdi. 2000-ci ilin əvvəlində -ın təsisçisi Qreqor Freund üçün yayımlanmış press-relizdə bu termindən istifadə etdi. Daha sonra 2000-ci ildə ZoneAlarm-dan istifadə edən bir valideynə oyuncaq şirkəti tərəfindən uşaqlara satılan adlı təhsil proqramının gizli şəkildə Mattel-ə məlumat göndərdiyi faktı barədə xəbərdarlıq edildi. O vaxtdan bəri "casus proqram" indiki mənasını almağa başladı.
AOL və Milli Kiber-Təhlükəsizlik Alyansının 2005-ci ildə apardığı araşdırmaya görə, sorğuda iştirak edən istifadəçilərin 61 faizinin kompüterləri bir növ casus proqram təminatına yoluxub. Sorğuda iştirak edən və casus proqramı olan istifadəçilərin 92 faizi bu proqram təminatının mövcudluğundan xəbərsiz olduqlarını, 91 faizi isə bu proqram təminatının quraşdırılmasına icazə vermədiyini bildirib. 2006-cı ildən etibarən casus proqram təminatı Microsoft Windows əməliyyat sistemləri ilə işləyən kompüter sistemləri üçün aparıcı təhlükəsizlik təhdidlərindən birinə çevrilmişdir. Internet Explorer-in (IE) əsas brauzer olduğu kompüterlər bu cür hücumlara xüsusilə həssasdır, çünki IE ən çox istifadə edilən brauzerdir, həm də onun Windows ilə sıx inteqrasiyası casus proqram təminatına əməliyyat sisteminin vacib hissələrinə daxil olmağa imkan verir.
SP2, -nin bir hissəsi kimi buraxılmazdan əvvəl brauzer veb-saytın quraşdırmaq istədiyi istənilən komponenti üçün avtomatik yükləmə pəncərəsini göstərirdi. İstifadəçilərin bu dəyişikliklərdən xəbərsiz olması və Internet Explorer-in bütün ActiveX komponentlərinin xoş niyyətli olduğunu güman etməsi casus proqramların əhəmiyyətli dərəcədə yayılmasında böyük rol oynadı. Bir çox casus proqram komponentləri də JavaScript, Internet Explorer və Windows-da olan boşluqlardan istifadə etməklə istifadəçinin xəbəri və ya icazəsi olmadan quraşdırılıb.
Windows Registry-də açar dəyərlərin dəyişdirilməsi əməliyyat sistemi işə salındıqda proqram təminatının avtomatik icrasına imkan verən bir neçə bölmədən ibarətdir. Casus proqram silinmə cəhdlərindən yayınmaq üçün bundan istifadə edə bilir. Casus proqram adətən reyestrdə icra olunmağa imkan verən istənilən yerə keçid əlavə edir. Casus proqram işə salındıqdan sonra vaxtaşırı bu keçidlərdən hər hansı birinin silinib-silinmədiyini yoxlayır, silinmə baş veribsə həmin keçidi bərpa edir. Bu, reyestr keçidlərinin bəziləri (və ya çoxu) silinmiş olsa belə, əməliyyat sistemi işə salındıqda casus proqram təminatının icrasına imkan verir.
Həmçinin bax
İstinadlar
- . Bloomberg.com. April 10, 2019. August 29, 2020 tarixində . İstifadə tarixi: 25 August 2020.
- (PDF) (Hesabat). March 2005. December 26, 2010 tarixində (PDF) arxivləşdirilib. ()
- Vossen, Roland (attributed); October 21, 1995; posted to rec..programmer; retrieved from groups.google.com November 28, 2006. [ölü keçid]
- Wienbar, Sharon. " 10 may 2011 tarixindən Wayback Machine saytında may 10, 2011, at the Wayback Machine". News.com. August 13, 2004.
- Hawkins, Dana; " 3 noyabr 2013 tarixindən Wayback Machine saytında". U.S. News & World Report. June 25, 2000 noyabr 3, 2013, at the Wayback Machine
- " 13 dekabr 2005 tarixindən Wayback Machine saytında dekabr 13, 2005, at the Wayback Machine". America Online & The National Cyber Security Alliance. 2005.
- ↑ Spanbauer, Scott. " 16 dekabr 2006 tarixindən Wayback Machine saytında dekabr 16, 2006, at the Wayback Machine". Pcworld.com. September 1, 2004
- Keizer, Gregg. " 29 sentyabr 2007 tarixindən Wayback Machine saytında". TechWeb Technology News. August 25, 2005. sentyabr 29, 2007, at the Wayback Machine
Əlavə ədəbiyyat
- Roberts, Paul F. (May 26, 2005). "Spyware-Removal Program Tagged as a Trap". eWeek. Retrieved September 4, 2008.
- Howes, Eric L. "The Spyware Warrior List of Rogue/Suspect Anti-Spyware Products & Web Sites". Retrieved July 10, 2005.
- Elinor Mills (April 27, 2010). "Google: Fake antivirus is 15 percent of all malware". CNET. Retrieved 2011–11–05.
- McMillan, Robert. Antispyware Company Sued Under Spyware Law. PC World, January 26, 2006.