Adware, spyware

A helyzetre megoldásképpen az ezeket érzékelő szoftverek is gyors fejlődésnek indultak, annak ellenére, hogy a reklámprogramok többsége semmilyen kárt nem okoz. A felhasználókat közvéleménykutatások szerint pusztán a tény idegesíti, egy bizalmi kapcsolat megsértése. "A legtöbb felhasználó számára a merevlemez olyan mint az otthon" - nyilatkozta Richard Smith személyiségi jogi konzultáns. "Az emberek hasonló érzékenységgel is vannak iránta, tehát aki oda betör, olyan mintha a lakásukba tört volna be."

Biztonsági cégek közlése szerint a spyware, adware, sneakware és más hasonló nevekkel illetett programok száma radikálisan megugrott, és az újabbakat nemcsak megállítani, hanem egyáltalán érzékelni sem egyszerű. Eredetük évekkel ezelőttre vezethető vissza, táptalajuk a széles körben elterjedt szabadon letölthető filecserélő programok voltak. A Kazaa és az Imesh cégek kezdték el szoftvereik mellé csomagolni ezeket is, hogy némi bevételre tegyenek szert. Napjainkra már egy weblap megtekintésekor, vagy emailen át is képesek települni.

A jóindulatúak többsége pusztán reklámoz, mások információkat gyüjtenek a gazdagép magatartásáról, és elküldik a szoftver anyavállalatához. Képesek megváltoztatni a böngésző beállításait (kezdőlapnak megtéve egy céget), és sokszor csak komoly technikai tudással lehet megszabadulni tőlük.

Fontos leszögezni, hogy egyik sem illegális, és szinte mindig figyelmeztetnek funkcióikra település közben, a soha senki által el nem olvasott liszenszfeltételekben. De nemcsak reklámoznak, hanem foglalják számitógépünk kapacitásait, csökkentik a sávszélességet, és extrém esetekben kárt is okozhatnak.

Aggódásra főként nem is az egyéni felhasználóknak, hanem sokkal inkább a nagyvállalatoknak van okuk. Belső hálózatukra egy szörföző alkalmazott által bejutva információkat szolgáltathatnak; a tűzfalakra és biztonságra rengeteget költő cégeknek ez nem elfogadható veszély. Fő érvük szerint nem lehet ismeretlen hálózati kommunikáció, és mivel ez fizetőképes piacot jelent, ez ösztönözte az ellenprogramok kifejlesztését. Az olyan programok, mint a Pest Patrol, a Spybot--Search & Destroy és a Lavasoft's Ad-Aware képesek letakarítani szinte mindegyik variánst a merevlemezről. Másik variáció a tűzfalprogram telepítése, melyek a csomagjaikat blokkolják, de a forrást magát nem szüntetik meg.


Az egyik legjobb anti-spyware program, az Ad-Aware
Ez természetesen a kém és reklámprogramiró cégeket is új kihívások elé állítja, új, kreatív útakat kell találniuk a terjesztés és telepítés érdekében. Ezek egyike a böngészőbővítmény (plug-in), mely megváltoztatja az Explorer (szinte mind a leggyakrabban használt böngészőt támadja) kinézetét, extra funkciók könnyű elérhetőségével kényelmesebbé téve a használatot. Persze ezzel együtt kezdőlapunkat, könyvjelzőinket is átirhatja, és letörlése a nagyon mély beépülés miatt szinte lehetetlen, nem sokan szeretnek turkálni a windows registryben. Ezekre példa a Lop.com és Xupiter.com, valószínüleg sok olvasó látta már ezeket az oldalakat akaratán kívűl.

A legfejlettebbek egyre jobban beépülnek az operációs rendszerbe, lecserélve a működéshez elengedhetetlen fileokat, törölhetetlenné téve magukat. A "CommonName" nevű szoftver már odáig jutott, hogy egy Spybot jellegű programmal törölve az internetkapcsolatunk is megszűnik. A terjesztési módok is egyre furfangosabbak lesznek, már nem csak peer-to-peer hálózatok képezik táptalajukat, hanem például a szeptember 11 után született Javas játék, a "Yo Mamma, Osama!" is elhelyez egy aprócska kódot gépünkön.

Az egyszerű levelek is tartalmazhatnak olyan kémprogramokra mutató rejtett HTML kódokat, amik elolvasáskor letöltödnek. Ez a megnézés közbeni telepítési módszer régóta használatos weboldalaknál, és a nem hozzáértő felhasználók engedélyezni is szokták, gondolván, hogy az a weboldal megtekintéséhez szükséges. Ezért nem is kárhoztathatók, hiszen az internet nem a szakemberek számára készült, és egyes siteokon tényleg szükséges lehet új karakterkészlet, egy frissebb flash lejátszó, vagy az oldal "zenéléséhez" szükséges Quicktime modul letöltése. Az Internet Explorer biztonsági beállításának magas szintre emelésével ezek a próbálkozások megakadályozhatók.