Spyware Presentation.Pdf
Total Page:16
File Type:pdf, Size:1020Kb
Spyware & Anti-spyware 1 PPAARRTT 11:: SSPPYYWWAARREE PPAARRTT 22:: SSTTAATTIISSTTIICCSS PPAARRTT 33:: HHOOWW DDOOEESS SSPPYYWWAARREE WWOORRKK PPAARRTT 44:: SSPPYYWWAARREE IINNVVAADDEESS YYOOUURR PPRRIIVVAACCYY 2 PPAARRTT 55:: AANNTTII--SSPPYYWWAARREE PPRROOGGRRAAMMSS PPAARRTT 66:: HHOOWW DDOOEESS AANNTTII-- SSPPYYWWAARREE SSOOFFTTWWAARREE WWOORRKK PPAARRTT 77:: FFOOLLLLOOWW TTHHEESSEE RRUULLEESS 3 PPAARRTT 11 SSPPYYWWAARREE 4 SSppyywwaarree [[11]] DDoo yyoouu kknnooww wwhhaatt aa ssppyywwaarree iiss ?? SSppyywwaarree iiss aannyy ssooffttwwaarree tthhaatt ggaatthheerrss uusseerr iinnffoorrmmaattiioonn tthhrroouugghh tthhee uusseerr''ss IInntteerrnneett ccoonnnneeccttiioonn wwiitthhoouutt hhiiss oorr hheerr kknnoowwlleeddggee.. 5 SSppyywwaarree [[22]] SSppyywwaarree aapppplliiccaattiioonnss ttyyppiiccaallllyy eexxiisstt aass aa hhiiddddeenn ccoommppoonneenntt ooff ffrreeeewwaarree oorr sshhaarreewwaarree pprrooggrraammss tthhaatt ccaann bbee ddoowwnnllooaaddeedd ffrroomm tthhee IInntteerrnneett.. 6 SSppyywwaarree [[33]] SSppyywwaarree wwaattcchheess uusseerr aaccttiivviittyy oonn tthhee IInntteerrnneett aanndd ttrraannssffeerrss tthhaatt iinnffoorrmmaattiioonn iinn tthhee bbaacckkggrroouunndd ttoo ssoommeeoonnee eellssee.. 7 PPAARRTT 22 SSTTAATTIISSTTIICCSS 8 SSTTAATTIISSTTIICCSS [[11]] 9 SSTTAATTIISSTTIICCSS [[22]] 10 SSTTAATTIISSTTIICCSS [[33]] 11 SSTTAATTIISSTTIICCSS [[44]] 12 AAddwwaarree Adware is……… a form of spyware that collects information about the user in order to display advertisements in the web browser. 13 PPAARRTT 22 HHOOWW DDOOEESS SSPPYYWWAARREE WWOORRKK 14 HHooww ddooeess ssppyywwaarree wwoorrkk [[11]] SSppyywwaarree hhiiddee iittsseellff iinn tthhee bbaacckkggrroouunndd ooff yyoouurr ccoommppuutteerr,, mmoonniittoorrsswwhhiicchh wweebbssiitteess yyoouu vviissiitt,, aanndd tthheenn sseennddss aa rreeppoorrtt aabboouutt yyoouurr aaccttiivviittiieess.. 15 HHooww ddooeess ssppyywwaarree wwoorrkk [[22]] At first, the spyware takes the control of your computer. Most of the times, you get spyware by downloading a free program or clicking a pop-up ad. 16 HHooww ddooeess ssppyywwaarree wwoorrkk [[33]] WWhheenn yyoouu iinnssttaallll tthhee pprrooggrraamm yyoouu‘‘vvee cchhoosseenn,, ssppyywwaarree iiss iinnssttaalllleedd aass wweellll,, wwiitthhoouutt yyoouurr kknnoowwlleeddggee.. 17 HHooww ddooeess ssppyywwaarree wwoorrkk [[44]] IItt wwaattcchheess yyoouurr iinntteerrnneett aaccttiivviittiieess aanndd ttrraacckkss eevveerryy aaddddrreessss yyoouu vviissiitt.. 18 HHooww ddooeess ssppyywwaarree wwoorrkk [[55]] SSppyywwaarree rruunnss wwhheenneevveerr yyoouu ttuurrnn oonn yyoouurr ccoommppuutteerr.. EEvveenn wwhheenn tthhee pprrooggrraamm wwhhiicchh iitt uusseess ttoo iinnvvaaddee ttoo yyoouurr ccoommppuutteerr iiss nnoott rruunnnniinngg iitt iiss ssppyyiinngg.. 19 HHooww ddooeess ssppyywwaarree wwoorrkk [[66]] At regular intervals, the spyware phones home, reporting to the spyware website which sites you‘ve visited. 20 HHooww ddooeess ssppyywwaarree wwoorrkk [[77]] TThhee aaddss aappppeeaarr wwhheenneevveerr yyoouu rruunn tthhee pprrooggrraamm iinn wwhhiicchh tthhee ssppyywwaarree iiss hhiiddddeenn aanndd iiss uussiinngg tthhiiss pprrooggrraamm ttoo eenntteerr yyoouurr ccoommppuutteerr.. 21 HHooww ddooeess ssppyywwaarree wwoorrkk [[88]] WWhheenn tthhee pprrooggrraamm iiss ddeelleetteedd,, ssppyywwaarree ttyyppiiccaallllyy ddooeess nnoott ggeett ddeelleetteedd.. 22 HHooww ddooeess ssppyywwaarree wwoorrkk [[99]] IItt kkeeeeppss wwaattcchhiinngg yyoouu,, aalltthhoouugghh iitt ccaann‘‘tt ddeelliivveerr aaddss bbaasseedd oonn tthhaatt iinnffoorrmmaattiioonn bbeeccaauussee tthhee pprrooggrraamm hhaass bbeeeenn ddeelleetteedd.. 23 HHooww ddooeess ssppyywwaarree wwoorrkk [[1100]] TToo ddeelleettee tthhee ssppyywwaarree,, yyoouu nneeeedd aa ssppeecciiaall ssppyywwaarree ddeetteeccttoorr aanndd kkiilllleerr.. 24 PPAARRTT 33 SSPPYYWWAARREE IINNVVAADDEESS YYOOUURR PPRRIIVVAACCYY 25 SSppyywwaarree iinnvvaaddeess yyoouurr pprriivvaaccyy [[11]] AAllll iinnffoorrmmaattiioonn yyoouu eenntteerr vviiaa tthhee wweebb ccaann bbee iinntteerrcceepptteedd.. 26 SSppyywwaarree iinnvvaaddeess yyoouurr pprriivvaaccyy [[22]] UUnnaauutthhoorriizzeedd ssiitteess ccaann aadddd tthheemmsseellvveess ttoo yyoouurr ddeesskkttoopp.. 27 SSppyywwaarree iinnvvaaddeess yyoouurr pprriivvaaccyy [[33]] UUnnaauutthhoorriizzeedd ssiitteess ccaann aadddd tthheemmsseellvveess ttoo yyoouurr iinntteerrnneett ffaavvoouurriitteess.. 28 SSppyywwaarree iinnvvaaddeess yyoouurr pprriivvaaccyy [[44]] YYoouurr ssuurrffiinngg aaccttiivviittyy ccaann bbee ttrraacckkeedd aanndd mmoonniittoorreedd.. 29 SSppyywwaarree iinnvvaaddeess yyoouurr pprriivvaaccyy [[55]] YYoouurr ppeerrssoonnaall iinnffoorrmmaattiioonn ccaann bbee ssoolldd ttoo ootthheerrss wwiitthhoouutt yyoouurr kknnoowwlleeddggee oorr ccoonnsseenntt.. 30 SSppyywwaarree iinnvvaaddeess yyoouurr pprriivvaaccyy [[66]] YYoouurr ddeeffaauulltt hhoommeeppaaggee aanndd sseettttiinnggss ccaann bbee hhiijjaacckkeedd ssoo yyoouu ccaann''tt cchhaannggee tthheemm.. 31 SSppyywwaarree iinnvvaaddeess yyoouurr pprriivvaaccyy [[77]] TThheessee ddaannggeerroouuss ccoommppoonneennttss nnoott oonnllyy iinnvvaaddee yyoouurr PPCC ssoo tthheeyy ccaann nnoott bbee rreemmoovveedd,, bbuutt ffiillll iinn yyoouurr hhaarrdd ddrriivvee ssppaaccee aanndd ssllooww ddoowwnn yyoouurr PPCC!! 32 PPAARRTT 44 AANNTTII--SSPPYYWWAARREE PPRROOGGRRAAMMSS 33 AAnnttii--ssppyywwaarree pprrooggrraammss AAnnttii--ssppyywwaarree pprrooggrraammss aarree pprroodduuccttss tthhaatt aarree ddeessiiggnneedd ttoo rreemmoovvee oorr bblloocckk ssppyywwaarree.. 34 PPAARRTT 55 HHOOWW DDOOEESS AANNTTII-- SSPPYYWWAARREE SSOOFFTTWWAARREE WWOORRKK 35 HHooww ddooeess aannttii--ssppyywwaarree ssooffttwwaarree wwoorrkk [[11]] AAnnttii--ssppyywwaarree pprrooggrraammss ccaann ccoommbbaatt ssppyywwaarree iinn ttwwoo wwaayyss:: œœ RReeaall--ttiimmee pprrootteeccttiioonn,, wwhhiicchh pprreevveennttss tthhee iinnssttaallllaattiioonn ooff ssppyywwaarree.. œœ DDeetteeccttiioonn aanndd rreemmoovvaall,, wwhhiicchh rreemmoovveess ssppyywwaarree ffrroomm aann iinnffeecctteedd ccoommppuutteerr.. 36 HHooww ddooeess aannttii--ssppyywwaarree ssooffttwwaarree wwoorrkk [[22]] AAnnttii--ssppyywwaarree pprrooggrraammss uussuuaallllyy ffiinndd tthhee mmaalliicciioouuss ssooffttwwaarree aanndd rreemmoovvee iitt.. 37 HHooww ddooeess aannttii--ssppyywwaarree ssooffttwwaarree wwoorrkk [[33]] SSuucchh pprrooggrraammss iinnssppeecctt tthhee ccoonntteennttss ooff tthhee WWiinnddoowwss rreeggiissttrryy,, tthhee ooppeerraattiinngg ssyysstteemm ffiilleess,, aanndd iinnssttaalllleedd pprrooggrraammss,, aanndd rreemmoovvee ffiilleess aanndd eennttrriieess wwhhiicchh aarree ddaannggeerroouuss.. 38 HHooww ddooeess aannttii--ssppyywwaarree ssooffttwwaarree wwoorrkk [[44]] RReeaall--ttiimmee pprrootteeccttiioonn ffrroomm ssppyywwaarree wwoorrkkss tthhee ssaammee aass rreeaall--ttiimmee aannttii--vviirruuss pprrootteeccttiioonn:: tthhee ssooffttwwaarree ssccaannss iinnccoommiinngg nneettwwoorrkk ddaattaa aanndd ddiisskk ffiilleess aatt ddoowwnnllooaadd ttiimmee,, aanndd bblloocckkss tthhee aaccttiivviittyy ooff ccoommppoonneennttss kknnoowwnn ttoo rreepprreesseenntt ssppyywwaarree.. 39 HHooww ddooeess aannttii--ssppyywwaarree ssooffttwwaarree wwoorrkk [[55]] In some cases, it may also intercept attempts to install start-up items or to modify browser settings. 40 PPAARRTT 66 FFOOLLLLOOWW TTHHEESSEE RRUULLEESS 41 FFoollllooww tthheessee rruulleess [[11]]:: RReeaadd tthhee EEUULLAA ((EEnndd UUsseerr LLiicceennssee AAggrreeeemmeenntt)) PPrrootteecctt YYoouurr SSyysstteemm 42 FFoollllooww tthheessee rruulleess [[22]]:: UUssee uuppddaatteedd aannttii--ssppyywwaarree tteecchhnnoollooggyy SSccaann YYoouurr SSyysstteemm 43 FFoollllooww tthheessee rruulleess [[33]]:: DDoo NNoott IInnssttaallll AAnnyy AAccttiivveeXX CCoonnttrroollss DDoo nnoott vviissiitt qquueessttiioonnaabbllee wweebbssiitteess 44 FFoollllooww tthheessee rruulleess [[44]]:: BBee ccaarreeffuull wwhheerree aanndd wwhhaatt yyoouu aarree ddoowwnnllooaaddiinngg DDoo nnoott uussee aannyy ffiillee sshhaarriinngg ((PP22PP)) aapppplliiccaattiioonnss 45 FFoollllooww tthheessee rruulleess [[55]]:: UUssee sseeccuurree IInntteerrnneett bbrroowwsseerrss EEdduuccaattee yyoouurrsseellff 46 FFoollllooww tthheessee rruulleess [[66]]:: UUssee MMaacc oorr LLiinnuuxx ooppeerraattiioonnaall ssyysstteemmss ttoo lliimmiitt ssppyywwaarree CChheecckk ffoorr uuppddaatteess ddaaiillyy 47 FFoollllooww tthheessee rruulleess [[77]]:: DDOO NNOOTT ooppeenn uunnkknnoowwnn ee--mmaaiill aattttaacchhmmeennttss RReeaadd ccaarreeffuullllyy bbeeffoorree yyoouu cclliicckk oonn lliinnkkss 48 FFoollllooww tthheessee rruulleess [[88]]:: DDoo nnoott aallllooww ppoopp--uuppss aanndd pprrooggrraammss tthhaatt ddeelliivveerr aaddvveerrttiissiinngg ffrroomm ssiitteess yyoouu ddoonn''tt ttrruusstt 49 BBee ccaarreeffuull !! 50.