स्पाइवेयर

मुक्त ज्ञानकोश विकिपीडिया से
यहाँ जाएँ: भ्रमण, खोज

अनुक्रम

स्पाइवेयर मालवेयर का एक प्रकार है जो कंप्यूटर पर इंस्टॉल किया जाता है और उपयोगकर्ताओं की गैर-जानकारी में उनके बारे में सूचनाएं एकत्र किया करता है. स्पाइवेयर की उपस्थिति आमतौर पर उपयोगकर्ताओं से छिपी होती है. विशिष्ट रूप से, स्पाइवेयर चुपके से उपयोगकर्ताओं के व्यक्तिगत कंप्यूटर पर इंस्टॉल किया जाता है. हालांकि, कभी कभी, कीलॉगर्स जैसे स्पाइवेयर साझा, कॉर्पोरेट, या सार्वजनिक कंप्यूटर के मालिक द्वारा भी इंस्टॉल किये जाते हैं ताकि गुप्त रूप से अन्य उपयोगकर्ताओं की निगरानी की जा सके.

स्पाइवेयर शब्द से पता चलता है कि यह एक सॉफ्टवेयर है जो उपयोगकर्ता के कंप्यूटर पर गुप्त रूप से निगरानी रखता है, जबकि स्पाइवेयर का काम महज निगरानी से भी कहीं ज्यादा है. स्पाइवेयर विभिन्न प्रकार की व्यक्तिगत जानकारी इकट्ठा करता है, जैसे कि इंटरनेट सर्फिंग की आदतें और जिन साइटों पर जाया जाता है. मगर, स्पाइवेयर अतिरिक्त सॉफ़्टवेयर इंस्टॉल करके और वेब ब्राउज़र को पुनःनिर्देशित करने जैसे अन्य तरीकों से उपयोगकर्ता के कंप्यूटर के नियंत्रण में भी हस्तक्षेप कर सकता है. स्पाइवेयर को कंप्यूटर स्थापन को बदलने के लिए जाना है, जिससे कनेक्शन की गति, अलग-अलग होमपेज की गति और/या इंटरनेट और/या अन्य प्रोग्रामों की कार्यक्षमता धीमी हो जाती है. स्पाइवेयर के बारे में समझ विकसित करने के प्रयास में, गोपनीयता-आक्रमणकारी सॉफ्टवेयर नाम के तहत इसके अन्तर्विष्ट सॉफ्टवेयर प्रकार का एक औपचारिक वर्गीकरण बनाया गया है.

स्पाइवेयर के आविर्भाव के प्रतिक्रियास्वरूप, एंटी-स्पाइवेयर सॉफ्टवेयर बनाने का एक लघु उद्योग शुरू हो गया है. एंटी-स्पाइवेयर सॉफ्टवेयर चलाया जाना कंप्यूटरों के लिए कंप्यूटर सुरक्षा अभ्यासों के तत्व को व्यापक रूप से मान्यता मिल गयी है, विशेष रूप से उनके लिए जो Microsoft Windows का उपयोग करते हैं. उपयोगकर्ताओं के कंप्यूटर पर नियंत्रण स्थापित करने के लिए गुप्त रूप से सॉफ्टवेयर इंस्टॉल करने को रोकने के लिए एंटी-स्पाइवेयर अनेक कानून बनाये गए. स्पाइवेयर संक्रमण के जोखिम को कम करने के लिए अमेरिकी संघीय व्यापार आयोग ने इंटरनेट पर उपभोक्ताओं के लिए एक सुझाव पृष्ठ रखा है, जिसमें "क्या करना है" और "क्या नहीं करना है" की सूची भी है.[1]

तुलना[संपादित करें]

स्पाइवेयर, एडवेयर और ट्रैकिंग[संपादित करें]

शब्द एडवेयर अक्सर किसी भी सॉफ्टवेयर के लिए प्रयुक्त होता है जो विज्ञापन प्रदर्शित करता है जिसके लिए उपयोगकर्ता ने भले ही सहमति दी हो या न दी हो. यूडोरा मेल जैसे कार्यक्रम के ग्राहक शेयरवेयर पंजीकरण शुल्क के एक विकल्प के रूप में अपने विज्ञापन प्रदर्शित करते हैं. विज्ञापन-समर्थित सॉफ्टवेयर के मायने में इन्हें "एडवेयर" के रूप में वर्गीकृत किया जाता है, स्पाइवेयर के रूप में नहीं. इस रूप में एडवेयर गुप्त रूप से काम नहीं करता है या उपयोगकर्ता को गुमराह नहीं करता है, और उपयोगकर्ता को एक विशिष्ट सेवा प्रदान करता है.

अधिकांश एडवेयर अलग अर्थ में "विज्ञापन समर्थित सॉफ्टवेयर" होने के बजाए स्पाइवेयर होते हैं, एक अलग वजह से: उपयोगकर्ताओं पर जासूसी से हासिल जानकारी के आधार पर ही संबंधित विज्ञापन प्रदर्शित किए जाते हैं. क्लेरिया कारपोरेशन [Claria Corporation] (पूर्व नाम - GATOR [गैटर]) के गैटर सॉफ्टवेयर और एक्जेक्ट एडवरटाइजिंग [Exact Advertising] के बार्गेनबड्डी इसके उदाहरण हैं. वेबसाइटों की सैर में अक्सर रहनेवाले ग्राहक की मशीनों पर गुप्त रूप से गैटर संस्थापित कर दिया जाता है, और उसके बाद यह संस्थापित साइट की ऑर राजस्व को निर्देशित कर देता है और क्लेरिया उपयोगकर्ता के लिए विज्ञापन प्रदर्शित करता है. उपयोगकर्ता कई पॉप-अप विज्ञापन अर्थात प्रकटित विज्ञापन प्राप्त करने लगते हैं.

उपयोगकर्ता द्वारा वेबसाइटों को देखने की पृष्ठभूमि में होनेवाली रिपोर्टिंग स्पाइवेयर का अन्य व्यवहार है. "लक्ष्यित" विज्ञापन प्रभावों के लिए डेटा का इस्तेमाल होता है. स्पाइवेयर के प्रसार से अन्य कार्यक्रमों को भी संदेह की नजर से देखा जाने लगा है जो यहां तक कि सांख्यिकीय या अनुसंधान प्रयोजनों के लिए भी वेब ब्राउज़िंग ट्रैक करते हैं. कुछ पर्यवेक्षकों ने पाया कि Amazon.com द्वारा प्रकाशित एक इंटरनेट एक्सप्लोरर प्लग-इन अलेक्सा टूलबार को स्पाइवेयर बताता है, और [[ऐड-अवेयर [Ad-Aware]]] रिपोर्ट जैसे कुछ प्रोग्राम एंटी-स्पाइवेयर हैं. एडवेयर वितरण की इन कंपनियों को करोड़ों डॉलर पैदा करनेवाले राजस्व का समर्थन प्राप्त है. एडवेयर और स्पाइवेयर, वायरस के मामले में एक समान हैं, ये दोनों ही स्वभाव से दुर्भावनापूर्ण माने गए. गुमराह करनेवाले एडवेयर के जरिए लोग मुनाफा कमा रहे हैं, जैसे कि एंटीवायरस 2009 जो स्केयरवेयर के नाम से भी जाना जाता है.

इसी प्रकार, P2P जैसे विज्ञापन-समर्थित प्रोग्रामों के नि:शुल्क सॉफ्टवेयर की पोटली एक स्पाइवेयर के रूप में काम करती है,(और इसे हटाया गया तो 'parent' प्रोग्रामों को निष्क्रिय कर देता है) फिर भी लोग इसे डाउनलोड करने के लिए तैयार रहते हैं. इससे एंटी-स्पाइवेयर उत्पादों के मालिकों को दुविधा का सामना करना पड़ता है क्योंकि उनके निष्कासित करनेवाले उपकरण अनजाने में इच्छित कार्यक्रम को निष्क्रिय कर सकते हैं. उदाहरण के लिए, परीक्षण के हालिया नतीजे दिखाते हैं कि सॉफ्टवेयर के बंडल (WhenUSave) लोकप्रिय एंटी-स्पाइवेयर प्रोग्राम Ad-Aware द्वारा उपेक्षित कर दिये गए, (लेकिन अधिकांश स्कैनर द्वारा स्पाइवेयर के रूप में ये हटा दिए गए) क्योंकि यह लोकप्रिय eDonkey ग्राहक का हिस्सा है (हाल ही में सेवामुक्त कर दिया गया). इस दुविधा से निजात पाने के लिए, स्पाइवेयर-विरोधी गठबंधन ने स्पाइवेयर-विरोधी उद्योग के अंदर एक आम सहमति बनाने का काम शुरू किया कि कौन-सा सॉफ्टवेयर व्यवहार स्वीकार्य है और कौन-सा नहीं है. अपने लक्ष्य को पूरा करने के लिए, स्पाइवेयर-विरोधी कंपनियों के इस समूह, शिक्षाविदों, और उपभोक्ता समूहों ने सामूहिक रूप से स्पाइवेयर की परिभाषा, जोखिम मॉडल, और सर्वोत्तम अभ्यास सहित दस्तावेजों की एक श्रृंखला प्रकाशित की है.

स्पाइवेयर, वायरस और वर्म[संपादित करें]

वायरस और वर्म के विपरीत, स्पाइवेयर आमतौर पर स्व-प्रतिकृत नहीं होता है. बहरहाल, हाल के कई वायरस, स्पाइवेयर डिजाइन के द्वारा व्यावसायिक लाभ के लिए संक्रमित कंप्यूटर को काम में लगाते हैं. अनचाहे प्रकटित विज्ञापन, निजी सूचनाओं की चोरी (आर्थिक सूचना जैसे कि क्रेडिट कार्ड नंबर सहित) वेब ब्राउजिंग ‍गतिविधियों पर विपणन के लिए निगरानी, और विज्ञापन साइटों के HTTP के अनुमार्गण के लिए विशिष्ट रणनीति अपनाते हैं.

हालांकि स्पाइवेयर को एक पेलोड के रूप में वर्म द्वारा छोड़ा जा सकता है.

संक्रमण के रास्ते[संपादित करें]

चित्र:Windows ActiveX security warning (malware).png
पाठकों के कंप्यूटरों में स्पाइवेयर को प्रतिष्ठापित करने का प्रयास करने वाले दुर्भावनापूर्ण वेबसाइट

स्पाइवेयर वायरस या वर्म के रूप में सीधे किसी कंप्यूटर में नहीं फैलता: आमतौर पर संक्रमित प्रणाली दूसरे कंप्यूटर में संचारित होने का प्रयास नहीं करती है. इसके बजाय, स्पाइवेयर उपयोगकर्ता की कमजोरियों के माध्यम से या सॉप्टवेयर की भेद्यता के दोहन के माध्‍यम से प्रणाली पर हावी होता है.

ज्यादातर स्पाइवेयर उपयोगकर्ता की जानकारी के बगैर इंस्टॉल किए जाते हैं. चूंकि वे स्पाइवेयर के इंस्टॉल के प्रति चौकस रहते हैं, क्योंकि अगर वे जानते हैं कि यह उनके काम के माहौल में खलल पैदा करेगा और उनकी गोपनीयता से समझौता करना होगा, स्पाइवेयर वांछित सॉफ्‍टवेयर जैसे कि काजा की पीठ पर सवार होकर या चालाकी से उन्हें स्थापित कर (ट्रॉजन होर्स विधि से) उपयोकर्ताओं को झांसा देता है. कुछ "धूर्त" स्पाइवेयर कार्यक्रम सुरक्षा सॉफ्टवेयर का छद्मवेष बनाते हैं.

आमतौर पर स्पाइवेयर के वितरक प्रोग्राम को उपयोगी उपादेयता के रूप में प्रस्तुत करते हैं, उदाहरण के लिए "वेब गतिवर्द्धक" के रूप में या एक मददगार सॉफ्‍टवेयर एजेंट के रूप में. उपयोगकर्ता तुरंत शक किए बैगर कि ये नुकसान का कारण बन सकते हैं, सॉफ्टवेयर डाउनलोड और इंस्टॉल करते हैं. उदाहरण के लिए, बोंजी बडी, एक ऐसा कार्यक्रम है जो स्पाइवेयर[2] का बंडल है और बच्चों को लक्ष्य बनाता है, का दावा है :

वह आपके बहुत ही नजदीक मित्र और सहायक के रूप आपके साथ इंटरनेट का ढूंढ़ेगा ! वह बोल, चल, ठिठोली, ब्राऊज, खोज, ई-मेल और डाउनलोड कर सकता है जो आपके किसी दूसरे मित्र ने कभी ना किया हो! उसमें आप जो चाहते हैं उस उत्पादों की कीमत की तुलना करने की योग्यता है और वह पैसे बचाने में आपकी मदद करता है.! और सबसे अच्छी बात यह कि वह नि:शुल्क है.[3]

स्पाइवेयर सॉफ्टवेयर के अन्य बंडल के साथ भी आ सकते हैं. उपयोगकर्ता एक प्रोग्राम को डाउनलोड करता है और उसे इंस्टॉल करता है, और इंस्टॉल करनेवाला अतिरिक्त स्पाइवेयर इंस्टॉल कर देता है. हालांकि वांछनीय सॉफ्टवेयर खुद कोई नुकसान नहीं कर सकते, लेकिन इसके साथ डाले गए स्पाइवेयर कर सकते हैं. कुछ मामलों में, स्पाइवेयर निर्माता शेयरवेयर निर्माता को उनके सॉफ्टवेयर के साथ स्पाइवेयर को भी डाल देने के लिए भुगतान कर देते हैं. अन्य मामलों में, स्पाइवेयर निर्माता इंस्टॉल करनेवाले जो कि स्लीपस्ट्रीम स्पाइवेयर है, के साथ वांछनीय फ्रीवेयर को नई शक्ल देते हैं.

वेब ब्राउजर या अन्य सॉफ्टवेयर में सुरक्षा सुराग के जरिए कुछ स्पाइवेयर निर्माता प्रणाली को संक्रमित कर देते हैं. जब स्पाइवेयर निर्माता के द्वारा नियंत्रित किसी वेब पेज का उपयोगकर्ता मार्ग निर्देशन करता है, पेज में निहित कोड ब्राउजर पर हमला कर देता है और स्पाइवेयर को डाउनलोड और इंस्टॉल किए जाने के लिए बाध्य करता है. स्पाइवेयर निर्माता को वाणिज्यिक रूप से उपलब्ध एंटी-वायरस और फायरवॉल सॉफ्टवेयर की विस्तृत जानकारी होती है. यह "डाउनलोड द्वारा चालित" के रूप में जाना जाता है, जो हमले में उपयोगकर्ताओं को असहाय दर्शक बना कर छोड़ देता है. इंटरनेट एक्सप्लोरर और [[सन माइक्रोसिस्टम [Sun Microsystems]]] [[जावा [Java]]] के कार्याविधि में सुरक्षा दोषों को निशाना बनाकर आम ब्राउजर दोहन करता है.

स्पाइवेयर को इंस्टॉल किये जाने पर यह लगातार इंटरनेट एक्सप्लोरर को शामिल करता है. इसकी लोकप्रियता और सुरक्षा मुद्दों के इतिहास ने इसे बार-बार निशाना बनाया है. विंडोज माहौल और लिपि की उपलब्धता के साथ इसका गहरा एकीकरण इसे Windows में हमले का प्रत्यक्ष स्थल बनाता है. इंटरनेट एक्प्लोरर स्पाइवेयर के लिए ब्राउजर सहायक वस्तु के रूप में, जो ब्राउजर के व्यवहार को टूलबार जोड़ कर संशोधित या ट्रैफिक को पुनर्निर्देशित कर संयोजन स्थल की तरह भी काम करता है.

कुछ मामलों में, वर्म या वायरस स्पाइवेयर पेलोड भी दिया करता है. कुछ हमलावर स्पाइवेयर इंस्टॉल करने के लिए स्पाइबोट वर्म का उपयोग करते हैं, जो संक्रमित प्रणाली के स्क्रीन में अश्लील पॉप-अप डाल देता है.[4] विज्ञापन के ट्रैफिक को निर्देशित कर स्पाइवेयर निर्माताओं के लिए धन प्राप्त करना का रास्ता बनाते हुए वे निजी लाभ कमाते हैं.

प्रभाव और व्यवहार[संपादित करें]

कंप्यूटर पर कोई स्पाइवेयर प्रोग्राम विरला ही अकेला होता है: किसी प्रभावित मशीन में आमतौर पर एकाधिक संक्रमण होते हैं. उपयोगकर्ता अक्सर प्रणाली के प्रदर्शन में गिरावट और अवांछित व्यवहार को नोटिस करता है. स्पाइवेयर CPU में विश्ष्टि तरह की अवांछित गतिविधि, डिस्क प्रयोग और नेटवर्क ट्रैफिक में बाधा पैदा कर सकते हैं. अनुप्रयोग फ्रिजिंग, बूट करने में असफलता, और विस्तृत तंत्र का ध्वंस जैसे स्थिर‍ता के मुद्दे भी आम हैं. स्पाइवेयर जो नेटवर्किंग सॉफ्टवेयर के साथ हस्ताक्षेप करता है, इंटरनेट को जोड़ने में कठिनाई का सामान्य कारण बनता है.

कुछ संक्रमण में स्पाइवेयर नजर भी नहीं आता है. ऐसी स्थिति को उपयोगकर्ता हार्डवेयर, विंडोज की संस्थापना या अन्य किसी संक्रमण जैसे मुद्दों से संबंधित कोई समस्या मान लेते हैं. बुरी तरह से संक्रमित प्रणाली का उपचार करने के लिए कुछ मालिक तकनीकी सहायता विशेषज्ञों की शरण लेते हैं, या नया कंप्यूटर ही खरीद लेते हैं क्योंकि मौजूदा प्रणाली "बहुत ही धीमी हो गयी है". बुरी तरह से संक्रमित प्रणाली की पूरी क्रियाशीलता को वापस लौटाने के लिए उसके सॉफ्टवेयर को फिर से इंस्टॉल करने की जरूरत पड़ सकती है.

शायद ही कोई एक सॉफ्टवेयर किसी कंप्यूटर को फिर से चंगा कर सकता है. बल्कि, कंप्यूटर में एकाधिक संक्रमण की संभावना रहती है. संचित प्रभाव, और स्पाइवेयर घटकों के बीच अंत:क्रिया, आम तौर पर उपयोगकर्ताओं द्वारा बताए गए लक्षणों के कारण होते हैं: कंप्यूटर, चलने में बहुत ही धीमा हो जाता है, इसमें चलनेवाली परजीवी प्रक्रियाओं से व्याकुल हो उठता है. इसके अलावा, कुछ प्रकार के स्पाइवेयर फायरवॉल सॉफ्टवेयर और एंटी वायरस सॉफ्टवेयर को अक्षम कर देते हैं, और/या ब्राउजर सुरक्षा स्थापन को कम कर देते हैं, जिससे प्रणाली को खोलने पर फिर से अवसरवादी संक्रमण होता है, उसी तरह जैसे प्रतिरोधक की कमी से बीमारी होती है. कुछ स्पाइवेयर प्रतिद्वंद्वी स्पाइवेयर को अक्षम कर देता है या हटा देता है क्योंकि स्पाइवेयर से संबंधित खीज बढ़ने से उपयोगकर्ता प्रोग्राम को हटा देने की कार्रवाई करेगा. एक स्पाइवेयर निर्माता, एवेन्यू मीडिया, ने तो इसको लेकर अपने प्रतिद्वंद्वी, डिरेक्ट रेवेन्यू, पर मुकदमा कर दिया; बाद में दोनों ने एक-दूसरे के उत्पाद को अक्षम न करने का समझौता किया.[5]

कुछ दूसरी तरह के स्पाइवेयर रूटकिट जैसी तकनीक का इस्तेमाल पकड़े जाने और हटा दिए जाने से बचने के लिए करते हैं. उदाहरण के लिए टारगेटसॉफ्ट "विनशॉक" विंडोज सॉकेट फाइल को परिवर्तित कर देता है. स्पाइवेयर संक्रमित फाइल "inetadpt.dll" का हटा दिया जाना,सामान्य नेटवर्किंग प्रयोग को बाधित करता है.

खास तरह के विंडोज उपयोगकर्ता के पास प्रशासनिक विशेषाधिकार होता हैँ जो बहुत ही सुविधाजनक होता है. इस कारण से,उपयोगकर्ता द्वारा चलाया जा रहा कोई भी प्रोग्राम (जानबूझकर या बगैर जाने), प्रणाली में एक्सेस के लिए अप्रतिबंधित होता है. जैसा कि अन्य प्रचलन तंत्रों के साथ होता है, न्यूनतम विशेषाधिकार के सिद्धांत को मानने और गैर-प्रशासकीय अल्पतम उपयोगकर्ता के प्राप्त खातों का उपयोग करने के लिए, या इंटरनेट-फेसिंग प्रक्रियाओं, जैसे कि इंटरनेट एक्सप्लोरर (DropMyRights उपकरणों के उपयोग के जरिए) के खास दोषों के विशेषाधिकारों को कम करने में विंडोज के उपयोगकर्ता भी सक्षम होते हैं. हालांकि यह डिफॉल्ट विन्यास जैसा नहीं है, कुछ उपयोगकर्ता यह करते हैं.

Windows Vista में, डिफ़ॉल्ट द्वारा, एक कंप्यूटर प्रशासक उपयोगकर्ता के सीमित विशेषाधिकार के तहत सब चलाता है. जब किसी प्रोग्राम को प्रशासनिक विशेषाधिकार की जरूरत होती है, Vista उपयोगकर्ता को अनुमति देने/ पॉप-अप करने से इंकार करने के लिए प्रोत्साहित करेगा (उपयोगकर्ता खाता नियंत्रण देखें). Windows के पिछले संस्करण में प्रयुक्त किए गए डिजाइन में इसे सुधारा गया है.

विज्ञापन[संपादित करें]

कई स्पाइवेयर प्रोग्रामों में विज्ञापनों का प्रदर्शन किया जाता है. कुछ प्रोग्राम नियमित रूप से विज्ञापन प्रदर्शित करते हैं, उदाहरण के लिए, कई-कई मिनटों में एक, या जब उपयोगकर्ता एक नई ब्राउज़र विंडो खोलता है. उपयोगकर्ता द्वारा देखे जानेवाले विशिष्ट साइटों में अन्य विज्ञापन प्रदर्शित किये जाते हैं. स्पाइवेयर ऑपरेटर विज्ञापनदाताओं के इच्छानुसार यह सुविधा प्रदान करते हैं, जो पॉप-अप प्रकाशन में वो विज्ञापन स्थान खरीद सकते हैं, जहां उपयोगकर्ता किसी विशेष साइट का दौरा करता है. यह भी उन उद्देश्यों में से एक है जिसके लिए स्पाइवेयर कार्यक्रम उपयोगकर्ता के व्यवहार के बारे में जानकारी इकट्ठा करता है.

अनेक उपयोगकर्ताओं ने खिजाने वाले या आक्रामक विज्ञापनों के बारे में शिकायत की है. जैसा कि कई बैनर विज्ञापन के साथ होता है, कई स्पाइवेयर विज्ञापन एनिमेशन या झिलमिलाते बैनरों का उपयोग करते हैं, दिखने पर जो ध्यान भंग कर सकते हैं और उपयोगकर्ताओं को नाराज कर सकते हैं. अश्लील साहित्य संबंधी पॉप-अप विज्ञापन अक्सर अंधाधुंध प्रदर्शित होते हैं. इन साइटों के लिंक ब्राउज़र विंडो, इतिहास या खोज कार्य में जोड़े जा सकते हैं. बच्चे जब उपयोगकर्ता हों, तब यह संभवतः कुछ अधिकार क्षेत्रों में अश्लील साहित्य विरोधी कानूनों का उल्लंघन हो सकता है.

अनेक स्पाइवेयर प्रोग्राम अवैधता की सीमाओं को तोड़ देते हैं; "zlob.trojan" और “Trojan-Downloader. Win32.INService” की विविधता बच्चों के अवांछनीय अश्लील साहित्य, की जेन्स, क्रैक्स और अवैध सॉफ्टवेयर पॉप-अप विज्ञापन दिखाने के लिए जाने जाते हैं, जो बाल अश्लील साहित्य और कॉपीराइट कानूनों का उल्लंघन है.[6][7][8][9]

कुछ स्पाइवेयर कार्यक्रमों के मामले में एक और मुद्दा देखे जानेवाले वेब साइटों पर से बैनर विज्ञापनों के प्रतिस्थापन का है. एक वेब प्रॉक्सी या एक ब्राउज़र सहायक वस्तु के रूप में काम करनेवाला स्पाइवेयर साइट के अपने विज्ञापनों (जो साइट को पैसे देते हैं) के बजाय उन विज्ञापनों के संदर्भ प्रतिस्थापित कर सकता है जो स्पाइवेयर ऑपरेटर को पैसे देते हैं. विज्ञापन-पोषित वेब साइटों की कमाई में इससे कटौती होती है.

"स्टीलवेयर" और संबद्ध धोखाधड़ी[संपादित करें]

कुछ स्पाइवेयर विक्रेताओं, विशेष रूप से 180 सॉल्यूशंस ने जो लिखा है उसे न्यूयॉर्क टाइम्स ने "stealware" करार दिया है, और स्पाइवेयर शोधकर्ता बेन एडेलमैन ने इसे सम्बद्ध धोखाधड़ी , क्लिक धोखाधड़ी का एक रूप बताया. स्टीलवेयर वैध सदस्य के सम्बद्ध विपणन राजस्व के भुगतान को स्पाइवेयर विक्रेता की ओर मोड़ देता है.

स्पाइवेयर संबद्ध नेटवर्क पर आक्रमण करके उपयोगकर्ता गतिविधि पर स्पाइवेयर ऑपरेटर का संबद्ध टैग लगा देता है - वहां अगर कोई दूसरा टैग लगा हो तो उसे हटा दिया जाता है. एकमात्र स्पाइवेयर ऑपरेटर को ही इसका लाभ मिलता है. इससे उपयोगकर्ता अपनी पसंद को पाने के प्रयास में विफल होता है, एक वैध सम्बद्ध नेटवर्क को राजस्व का नुकसान होता है, नेटवर्क की प्रतिष्ठा दाव पर लग जाती है, और विक्रेताओं को सम्बद्ध राजस्व का भुगतान एक ऐसे "संबद्ध" को करना पड़ता है जो अनुबंध की पार्टी नहीं है.[10]

संबद्ध धोखाधड़ी अधिकांश संबद्ध विपणन नेटवर्क सेवा शर्तों का उल्लंघन है. नतीजतन, LinkShare और ShareSale सहित 180 सोल्युसंस जैसे स्पाइवेयर ऑपरेटर संबद्ध नेटवर्क से निलंबित कर दिए गए.[तथ्य वांछित]

पहचान की चोरी और धोखाधड़ी[संपादित करें]

एक मामले में, स्पाइवेयर पहचान की चोरी के साथ घनिष्ठ रूप से जुड़ा पाया गया.[11] अगस्त 2005 में, सुरक्षा सॉफ्टवेयर से जुड़े सनबेल्ट सॉफ्टवेयर नामक फर्म के शोधकर्ताओं को शक हुआ कि आम CoolWebSearch स्पाइवेयर के निर्माता " चैट सत्र, उपयोगकर्ताओं के नाम, पासवर्ड, बैंक की जानकारी, आदि" को ट्रांसमिट करने के लिए इसका इस्तेमाल कर रहे हैं,[12] बहरहाल पता चला कि " वास्तव में उनके अपने परिष्कृत आपराधिक छोटे ट्रोजन के कारण ऐसा हो रहा था, जो CWS से स्वतंत्र है ."[13] फ़िलहाल FBI इस मामले की जांच कर रही है.

संघीय व्यापार आयोग का अनुमान है कि 27.3 मिलियन अमेरिकी इस पहचान की चोरी के शिकार हैं, और पहचान की चोरी से व्यापारिक तथा वित्तीय संस्थानों को लगभग 48 बिलियन डॉलर का घाटा हो रहा है और कम से कम 5 बिलियन डॉलर आम लोगों की जेब से निकल चुके हैं.[14]

स्पाइवेयर निर्माता डायलर स्पाइवेयर कार्यक्रम के जरिये वायर धोखाधड़ी कर सकते हैं. सामान्य ISP के बजाय एक प्रीमियम-दर के टेलीफोन नंबर डायल करके ये मॉडेम को रिसेट कर सकते हैं. लंबी दूरी या विदेश में इन संदिग्ध नंबरों से किये गए फोन की बड़ी ऊंची लागत आती है. जिन कंप्यूटरों में मॉडेम नहीं होते या जो टेलीफोन लाइन से जुड़े नहीं हैं, वहां डायलर बेअसर होते हैं.

डिजिटल अधिकार प्रबंधन[संपादित करें]

कुछ कॉपी-संरक्षण तकनीक स्पाइवेयर से गृहित किया गया है. 2005 में, Sony BMG Music Entertainment स्पाइवेयर की तरह अपने XCP डिजिटल अधिकार प्रबंधन तकनीक[15] में rootkit का उपयोग करता पाया गया, जिसे न सिर्फ खोज पाना बल्कि इसे वहां से हटाना भी मुश्किल है. यह इतने ख़राब तरीके से लिखा होता है कि इसे हटाने के अधिकांश प्रयासों से कंप्यूटर काम करने में अक्षम हो जा सकता है. टेक्सास के महा न्यायवादी ग्रेग एब्बोट ने मुकदमा दायर किया,[16] और तीन अलग श्रेणी-कार्रवाई मामले भी दर्ज किए गए.[17] सोनी BMG ने बाद में अपने वेबसाइट पर एक समाधान प्रदान किया ताकि इसे हटाने में उपयोगकर्ताओं को मदद मिले.[18]

Microsoft का Windows Genuine Advantage अधिसूचना अनुप्रयोग[19] अधिकांश विंडो के कंप्यूटरों में "महत्वपूर्ण सुरक्षा अद्यतन" के रूप में इंस्टॉल करने का काम 25 अप्रैल 2006 को शुरू हुआ." हालांकि सावधानीवश इस नॉन-अनइंस्टॉल किये जाने लायक अनुप्रयोग का मुख्य उद्देश्य यह निश्चित करना रहा कि मशीन पर विंडोज की कॉपी कानूनी तौर पर खरीदकर संस्थापित की जाय, लेकिन इसने वो सॉफ्टवेयर भी इंस्टॉल कर दिया जिस पर स्पाइवेयर की तरह दैनिक आधार पर "phoning home" का आरोप है.[20][21] इसे RemoveWGA उपकरण से हटाया जा सकता है.

निजी रिश्ते[संपादित करें]

अंतरंग संबंधों में अपने साथियों की इलेकट्रॉनिक गतिविधियों पर चुपके-से नज़र रखने के लिए, आमतौर पर बेवफाई के सबूत पाने के मकसद से स्पाइवेयर का इस्तेमाल किया जाता है. कम से कम एक सॉफ्टवेयर पैकेज, लवरस्पाइ, का विशेष रूप से इस प्रयोजन के लिए विपणन किया गया. स्थानीय सामुदायिक/वैवाहिक अधिकार संबंधी कानूनों के आधार पर अपने साथी की सहमति के बिना उसकी गतिविधियों की ऑनलाइन निगरानी गैरकानूनी हो सकती है; लवरस्पाइ के लेखक और उत्पाद के कई उपयोगकर्ताओं को 2005 में कैलिफोर्निया में वायरटैपिंग और विभिन्न कंप्यूटर अपराध के आरोप में दोषी पाया गया.[22]

ब्राउजर कुकीज[संपादित करें]

एंटी-स्पाइवेयर प्रोग्राम अक्सर वेब विज्ञापनदाताओं के HTTP कुकी की रिपोर्ट करते रहते हैं, यह एक ऎसी छोटी टेक्स्ट फाइल है जो स्पाइवेयर के रूप में ब्राउजिंग गतिविधि पर नज़र रखी रहती है. हालांकि वे हमेशा पैदायशी दुर्भावनापूर्ण नहीं होते, लेकिन अनेक उपयोगकर्ताओं ने अपने निजी कंप्यूटर के तीसरे पक्ष द्वारा उनके व्यापारिक प्रयोजनों के लिए उपयोग करने पर आपत्ति जतायी, और कई एंटी-स्पाइवेयर प्रोग्रामों ने उन्हें हटाने का प्रस्ताव रखा. [1]

स्पाइवेयर के उदाहरण[संपादित करें]

ये आम स्पाइवेयर प्रोग्राम इन हमलों में पाए गए व्यवहार की विविधता को दर्शाते हैं. गौरतलब है कि कंप्यूटर वायरस की तरह, शोधकर्ताओं ने स्पाइवेयर प्रोग्राम के कई नाम रखे जो उनके निर्माताओं द्वारा इस्तेमाल नहीं भी किये जा सकते हैं. प्रोग्राम "परिवार" में भी समूहबद्ध हो सकते हैं जो साझे प्रोग्राम कोड पर आधारित नहीं, बल्कि समान व्यवहार पर, या प्रत्यक्ष वित्तीय या व्यापारिक संपर्क के "following the money" पर भी आधारित हो सकते हैं. उदाहरण के लिए, Claria द्वारा एक बड़ी संख्या में वितरित स्पाइवेयर प्रोग्राम सामूहिक रूप से "गैटर" के रूप में जाने जाते हैं. इसी तरह, जो प्रोग्राम अक्सर एक साथ इंस्टॉल होते हैं, उन्हें स्पाइवेयर पैकेज के हिस्से के रूप में देखा जा सकता है, भले ही वे अलग-अलग कार्य कर रहे हों.

  • प्रोग्रामों का एक समूह CoolWebSearch इंटरनेट एक्सप्लोरर की कमजोरियों का लाभ उठाया करता है. पैकेज व्यापारिक ट्रैफिक को coolwebsearch.com सहित वेब साइटों पर विज्ञापन देने का निर्देश देता है. यह पॉप-अप विज्ञापन प्रदर्शित करता है, खोज इंजन के परिणाम का पुनर्लेखन करता है, और इन साइटों की DNS खोज के लिए संक्रमित कंप्यूटर के मेजबान की फ़ाइल में हेरफेर करता है.[23]
  • DyFuCa के नाम से ख्यात इंटरनेट अनुकूलक , इंटरनेट एक्सप्लोरर की दोषपूर्ण पृष्ठों को विज्ञापन के लिए पुन:प्रेषित करता है. उपयोगकर्ता जब एक खंडित लिंक का अनुसरण करते हैं या एक त्रुटिपूर्ण URL दर्ज करते हैं, तब वे विज्ञापनों के पृष्ठ देखते हैं. बहरहाल, चूंकि पासवर्ड-संरक्षित वेब साइट (HTTP मूल प्रमाणीकरण) उसी प्रणाली का उपयोग करते हैं जो HTTP एरर्स किया करता है, इसीलिए इंटरनेट अनुकूलक पासवर्ड-संरक्षित साइटों में उपयोगकर्ताओं की पहुंच को असंभव बना देता है.[24]
  • HuntBar उर्फ WinTools या Adware. Websearch को सम्बद्ध वेब साइट में एक ActiveX drive-by download के जरिये, या अन्य स्पाइवेयर कार्यक्रमों द्वारा विज्ञापन प्रदर्शित करके संस्थापित किया गया था- यह एक मिसाल है कि स्पाइवेयर किस तरह और अधिक स्पाइवेयर संस्थापित किया करते हैं. ये कार्यक्रम IE में टूलबार जोड़ते हैं, कुल ब्राउज़िंग गतिविधि की निगरानी करते हैं, सम्बद्ध संदर्भ पुन:प्रेषित करते हैं, और विज्ञापन प्रदर्शित किया करते हैं.[25][26]
  • MyWebSearch (आमोदजनक वेब उत्पाद) का एक प्लगइन होता है जो ब्राउज़र विंडो के शीर्ष के निकट एक खोज उपकरण पट्टी दर्शाता है, और यह उपयोगकर्ता की खोज की आदतों की जासूसी करता है.[30] MyWebSearch 210 से अधिक कंप्यूटर सेटिंग्स संस्थापित करने के लिए उल्लेखनीय है, जैसे कि 210 से अधिक MS Windows रजिस्ट्री कुंजी/मूल्य.[31][32] ब्राउज़र प्लगइन के अलावा, ये सेटिंग्स Outlook, ईमेल, HTML, XML, आदि पर असर डालते हैं. हालांकि MyWebSearch[31] हटाने के उपकरण मौजूद हैं, लेकिन Regedit से परिचित उपयोगकर्ता एक घटे में अपने हाथ से कुंजियों/मूल्यों ("MyWebSearch" के नाम के साथ) की खोज करके उन्हें हटा सकते हैं. रिबूट के बाद, ब्राउज़र पूर्व प्रदर्शन में वापस आ जाएगा.
  • WeatherStudio का एक प्लगइन है जो ब्राउज़र विंडो के नीचे के करीब एक विंडो-पैनल दिखाता है. आधिकारिक वेबसाइट ने उल्लेख किया कि कंप्यूटर से WeatherStudio को हटाना (अनइंस्टॉल) आसान है. C:\Program Files\WeatherStudio जैसे इसके अपने अनइंस्टॉल करना-प्रोग्राम के तहत ऐसा किया जा सकता है.[33] WeatherStudio के एक बार हटा दिया गया तो ब्राउज़र सेटिंग्स में संशोधन की जरुरत के बिना ही ब्राउज़र पहले की तरह के प्रदर्शन में वापस आ जायेगा.
  • Zango (पूर्व में 180 सॉल्यूशंस) वेब साइट निरीक्षण के बारे में, जिसमें उपयोगकर्ता यात्रा करते हैं, की विस्तृत जानकारी विज्ञापनदाताओं को देता है. यह किसी वेबसाइट से जुड़े संबद्ध विज्ञापनों के लिए HTTP अनुरोधों को भी बदल देता है, ताकि 180 सॉल्यूशंस कंपनी के लिए वे विज्ञापन मुफ्त का लाभ कमाएं. प्रतिस्पर्धी कंपनियों की वेब साइटों पर ये पॉप-अप विज्ञापन छा जाते हैं (जैसा उनके [Zango एंड यूज़र लाइसेंस समझौते] में देखा जाता है).[10]
  • Zlob ट्रोजन , या बस Zlob , खुद को ActiveX कोडेक के मार्फ़त किसी कंप्यूटर में डाउनलोड कर लेता है और नियंत्रण सर्वर[तथ्य वांछित] को सूचनाओं की रिपोर्ट करता है. कुछ जानकारी खोज इतिहास, वेबसाइट की सैर, और यहां तक कि keystrokes से भी जुड़ी हो सकती हैं.[तथ्य वांछित] हाल ही में, Zlob को डिफॉल्ट सेट करने में अपहरण अनुमार्गक के रूप में जाना गया.[34]

स्पाइवेयर से संबंधित कानूनी मुद्दे[संपादित करें]

फौजदारी कानून[संपादित करें]

अनधिकृत रूप से एक कंप्यूटर का उपयोग कंप्यूटर अपराध कानूनों के तहत अवैध है, जैसे कि अमेरिका का कंप्यूटर धोखाधड़ी और दुरुपयोग अधिनियम, ब्रिटेन का कंप्यूटर दुरूपयोग अधिनियम और अन्य देशों में इसी तरह के कानून हैं. चूंकि स्पाइवेयर से संक्रमित कंप्यूटर के मालिक आमतौर पर दावा करते हैं कि उन्होंने इंस्टॉल करने के लिए कभी अधिकृत नहीं किया, ऐसे में प्रथम द्रष्टया यही सुझाएगा कि स्पाइवेयर का प्रवर्तन आपराधिक कानून माना जाएगा. कानून प्रवर्तन अक्सर अन्य मेलवेयर निर्माताओं के पीछे लग जाते हैं, विशेष रूप से वायरस के. बहरहाल, गिने-चुने स्पाइवेयर डेवलपर्स को ही अभियोजित किया गया है, और बहुत सारे खुले तौर पर सख्ती से वैध व्यापारों के रूप में काम किये जा रहे हैं, हालांकि कुछ को मुकदमों का सामना करना पड़ा है.[35][36]

उपयोगकर्ताओं के दावों के विपरीत स्पाइवेयर निर्माताओं का तर्क है कि दरअसल उपयोगकर्ताओं ने इंस्टॉल करने के लिए सहमति दी है. शेयरवेयर अनुप्रयोगों के बंडल के साथ आने वाले स्पाइवेयर का वर्णन अंतरिम-उपयोगकर्ता लाइसेंस समझौते(EULA) के कानूनी कलेवर की बारीकियों में किया जा सकता है. अनेक उपयोगकर्ता आदतन इन तात्पर्यजनक अनुबंधों की अनदेखी करते हैं, लेकिन Claria जैसी स्पाइवेयर कंपनियां इसमें उपयोगकर्ताओं की सहमति होने का दावा करती हैं.

EULA और "clickwrap" समझौते की सर्वव्यापकता, जिसके तहत एक सिंगल क्लिक पूरे कलेवर के लिए सहमति के रूप में लिया जा सकता है, के बावजूद उनके उपयोग से अपेक्षाकृत बहुत कम निर्णय विधि के परिणाम निकले हैं. अधिकांश सामान्य कानून अधिकार क्षेत्रों में यह स्थापित किया गया है कि एक clickwrap समझौता कुछ ख़ास परिस्थितियों में एक बाध्यकारी अनुबंध हो सकता है.[37] लेकिन इसका मतलब यह नहीं कि हर एक ऐसा समझौता एक अनुबंध है या कि उसका हर शब्द प्रवर्तनीय है.

अमेरिका के आयोवा[38] और वॉशिंगटन[39] सहित कुछ राज्यों के अधिकार-क्षेत्रों ने स्पाइवेयर के कुछ रूपों को अपराध मानते हुए कानून पारित किया है. इस क़ानून के तहत कंप्यूटर के मालिक या ऑपरेटर को छोड़ अन्य किसी के द्वारा ऐसा सॉफ़्टवेयर संस्थापित करना गैरकानूनी है जो वेब ब्राउज़र सेटिंग्स में हेरफेर करता है, keystrokes पर नज़र रखता है, या कंप्यूटर-सुरक्षा सॉफ्टवेयर को अक्षम करता है.

संयुक्त राज्य अमेरिका में, कानून निर्माता 2005 में एक विधेयक लाए, जिसके जरिए इंटरनेट स्पाइवेयर निवारण अधिनियम को स्पाइवेयर निर्माताओं को जेल की सजा देने का हकदार बनाया गया.[40]

प्रशासनिक प्रतिबंध[संपादित करें]

अमेरिकी FTC की कार्रवाई[संपादित करें]

अमेरिकी संघीय व्यापार आयोग ने उपभोक्ताओं के कंप्यूटर को संक्रमित करने से रोकने के लिए "अन्यायपूर्ण सिद्धांत"[41] के अंतर्गत इंटरनेट विपणन संगठनों पर मुकदमा किया. एक मामले में, FTC ने सिस्मिक इंटरटेनमेंट प्रोडक्शंस पर देशव्यापी निजी कंप्यूटरों पर नियंत्रण करने, उन्हें स्पाइवेयर तथा अन्य दुर्भावनापूर्ण सॉफ़्टवेयर से संक्रमित करने, विज्ञापनों की बाढ़ में सिस्मिक ग्राहकों को डुबो देने, निजी कंप्यूटरों की सुरक्षा जोखिम में डालने, और उनमें खराबी पैदा करने, धीमा करने, और आख़िरकार उनका सत्यानाश करने का आरोप लगाया. सिस्मिक ने कंप्यूटर को दुरुस्त करने के लिए पीड़ितों को एक "स्पाइवेयर विरोधी" प्रोग्राम बेचने की पेशकश की, और पॉपअप विज्ञापन तथा सिस्मिक द्वारा पैदा की जा रही अन्य समस्याएं बंद कर दी गयीं. 21 नवंबर 2006 को संघीय अदालत में एक मामले में एक समझौते के तहत 1.75 मिलियन डॉलर और एक अन्य मामले में 1.86 मिलियन डॉलर का हर्जाना लगाया गया, लेकिन बचाव पक्ष दिवालिया हो चुके थे.[42]

एक दूसरे मामले में, FTC ने साइबर जासूस सॉफ्टवेयर LLC पर आरोप लगाया कि वो ग्राहकों को "रिमोटस्पाइ" कीलॉगर स्पाइवेयर बेचती है और चुपके से निश्चिंत उपभोक्ताओं के कंप्यूटर की निगरानी करती है. FTC के अनुसार, "किसी पर जासूसी" करने के लिए साइबर जासूस रिमोटस्पाइ को "सौ फीसदी अनभिज्ञेय" बनाता है. कहीं से भी." बचाव पक्ष द्वारा सॉफ्टवेयर की बिक्री और इस सॉफ्टवेयर द्वारा जानकारी प्राप्त करने वाले इंटरनेट सर्वर पर रोक लगाने के लिए FTC ने एक अस्थायी निषेधाज्ञा प्राप्त की. यह मामला अभी भी अपनी प्रारंभिक अवस्था में है. इलेक्ट्रॉनिक गोपनीयता सूचना केंद्र (EPIC) की शिकायत से FTC का ध्यान रिमोटस्पाइ सॉफ्टवेयर की ओर गया.[43]

नीदरलैंड OPTA[संपादित करें]

यूरोप में अपनी तरह की घटना के रूप में नीदरलैंड के डाक और दूरसंचार के स्वतंत्र प्राधिकरण (OPTA) ने एक प्रशासनिक जुर्माना लगाया. इसने 22 मिलियन कंप्यूटर संक्रमण के लिए 1,000,000 यूरो के कुल मूल्य का जुर्माना लगाया. स्पाइवेयर से डॉलरराजस्व की मांग की गयी. कानूनी धाराएं जिनका का उल्लंघन किया गया हो वह धारा सार्वभौमिक सेवा प्रदाताओं और उपयोगकर्ताओं के हितों पर दिए गए निर्णय की धारा 4.1 है; जबकि जुर्माना आधारित होता है धारा 15.4 सहित डच दूरसंचार कानून की धारा 15.10 को भी साथ लेकर. इस जुर्माने का एक हिस्सा इन कंपनियों के निदेशकों को निजी तौर पर भुगतान करना है, मतलब यह कि उनकी कंपनियों के खातों से नहीं, बल्कि उनके अपने निजी खाते से.[44] चूंकि विरोध में एक कार्यवाही चल रही है, इसलिए इस मामले में डच अदालत द्वारा फैसला लेने के बाद जुर्माना भरना ही पड़ेगा. अपराधियों का कहना है कि दो कानूनी धाराओं का उल्लंघन करके अवैध रूप से सबूत जुटाए गए हैं. निदेशकों के नाम और कंपनियों के नाम प्रकट नहीं किये गए हैं, इसीलिए यह स्पष्ट नहीं है कि OPTA को ऐसी जानकारी सार्वजनिक करने की अनुमति है या नहीं.[45]

सिविल कानून[संपादित करें]

न्यूयार्क राज्य के महान्यायवादी और न्यूयॉर्क के पूर्व राज्यपाल इलिएट स्पिटजर ने धोखाधड़ी से सॉफ्टवेयर इंस्टॉल करने वाली स्पाइवेयर कंपनियों की खोज की.[46] कैलिफोर्निया कंपनी Intermix Media, Inc. द्वारा 7.5 मिलियन अमेरिकी डॉलर अदा करने और स्पाइवेयर के वितरण को बंद करने की सहमति के बाद 2005 में स्पिटजर द्वारा किया गया मुकदमा खत्म हुआ.[47]

वेब विज्ञापन के अपहरण पर भी मुकदमेबाजी हुई. जून 2002 को बड़े वेब प्रकाशकों ने बड़ी संख्या में विज्ञापनों की जगह बदल दिए जाने के लिए Claria पर मुकदमा किया, लेकिन मामला अदालत से बाहर निपट गया.

अदालतों ने अभी तक यह तय नहीं किया है कि विज्ञापनदाता स्पाइवेयर के लिए उत्तरदायी है नहीं, जो अपने विज्ञापनों को स्पाइवेयर द्वारा प्रदर्शित करते हैं. कई मामलों में, ऐसी कंपनियां, जिनका विज्ञापन स्पाइवेयर पॉप-अप में दिखाई पड़ता है, स्पाइवेयर कं‍पनी के साथ सीधे कारोबार नहीं करती हैं. बल्कि वे किसी विज्ञापन एजेंसी के साथ करार करते हैं, जो ऑनलाइन उपठेकेदार के साथ करार करती हैं, जो विज्ञापन "दिखाये जाने" या उसकी उपस्थिति की संख्या के आधार पर भुगतान प्राप्त करती हैं. कुछ प्रमुख कंपनियां, मसलन [[डेल कंप्यूटर [Dell Computer]]] और [[मर्सिडीज-बेंज [Mercedes-Benz]]] ने विज्ञापन एजेंसी को बर्खास्त कर दिया, जिन्होंने उनका विज्ञापन स्पाइवेयर में डाला.[48]

स्पाइवेयर डेवलपर्स द्वारा मानहानि का मुकदमा[संपादित करें]

दोनों ही ओर से मुकदमा चला. चूंकि "स्पाइवेयर" बदनाम हो चुका है, इसलिए कुछ निर्माताओं ने अपमान और मानहानि का मुकदमा दायर किया, जब कभी उनके उत्पाद को बदनाम किया गया. 2003 में, गैटर (जो अब क्लेरिया के रूप में जाना जाता है) ने उनके प्रोग्राम को "स्पाइवेयर" कहने के लिए वेबसाइट PC पिटस्टॉप के खिलाफ मुकदमा दायर किया.[49] PC पिटस्टॉप का मामला इस सहमति के साथ निपट गया कि वह स्पाइवेयर शब्द का उपयोग नहीं करेगा, लेकिन गैटर/क्लेरिया सॉफ्टवेयर द्वारा हो रही हानि के बारे में इसने बयान देना जारी रखा.[50] नतीजतन, अन्य एंटीस्पाइवेयर और एंटीवायरस कंपनियां भी इन उत्पादों के लिए कई शब्द जैसे कि "संभावित अवांछित प्रोग्राम" या ग्रेवेयर का इस्तेमाल करने लगी.

उपचार एवं रोकथाम[संपादित करें]

स्पाइवेयर का खतरा जितना बढ़ता गया है, उससे निपटने की तकनीक भी निकाली गयी है. इनमें स्पाइवेयर को दूर करने या रोकने के लिए डिजाइल किए गए प्रोग्राम शामिल हैं, साथ ही उपयोगकर्ताओं के लिए विभिन्न तरह के प्रयोग भी जो प्रणाली में स्पाइवेयर प्रवेश की संभावना को कम करते हैं.

फिर भी, स्पाइवेयर एक महंगी समस्या बनी हुई है. जब बड़ी संख्या में स्पाइवेयर के खंड Windows कंप्यूटर को संक्रमति कर देते हैं, तब उपयोगकर्ता के पास डेटा को बैक-अप लेने और प्रचालन तंत्र को फिर से इंस्टॉल करने के सिवाय और कोई चारा नहीं रह जाता है. उदाहरण के लिए, Vundo के कुछ संस्करण Symantec, Microsoft, PC Tools और अन्य को पूरी तरह से दूर नहीं कर सकते हैं क्योंकि यह अंधाधुंध-filenamed dll (गतिशील लिंक लाइब्रेरी) के साथ rootkit, इंटरनेट एक्सप्लोरर, और Windows के lsass.exe (स्थानीय सुरक्षा प्राधिकरण उपप्रणाली सेवा) को संक्रमित कर देता है.

एंटी-स्पाइवेयर प्रोग्राम[संपादित करें]

चित्र:Ad-aware 2008 Free screenshot.png
लावासॉफ्ट [Lavasoft] का ऐड-अवेयर 2008

कई प्रोग्रामर और कुछ व्यापारिक कंपनियों ने स्पाइवेयर को दूर करने या उन्हें रोकने के लिए समर्पित उत्पाद रिलीज किए हैं. इन दिनों स्टीव गिब्सन का OptOut इसी श्रेणी में अग्रणी है. प्रोग्रामर जैसे कि Lavasoft का Ad-Aware SE (गैर-व्यावसायिक उपयोगकर्ताओं के लिए मुफ्त में, अन्य सुविधाओं के लिए भुगतान जरूरी हैं) और पैट्रिक कोला का Spybot - Search & Destroy (की सभी सुविधाएं गैर व्यावसायिक उपयोगकर्ताओं के लिए मुफ्त हैं) उन्हें दूर करने के लिए बहुत ही प्रभावी है, इसलिए दिनोंदिन लोकप्रिय हो रहे हैं, और कुछ मामलों में स्पाइवेयर प्रोग्रामों के लिए अवरोध पैदा करते हैं. 16 दिसम्बर 2004 को, Microsoft ने GIANT एंटी-स्पाइवेयर[51] पर अधिग्रहित किया, इसे Windows एंटी-स्पाइवेयर बीटा का नाम दिया और Genuine Windows XP और Windows 2003 के उपयोगकर्ता के लिए इसे निःशुल्क रिलीज किया. 2006 में, Microsoft ने बीटा सॉफ़्टवेयर का नाम Windows Defender (निःशुल्क) दिया, और अक्टूबर 2006 में इसे निःशुल्क डाउनलोड के रूप में रिलीज किया गया था और Windows Vista के साथ ही साथ Windows 7 के साथ मानक के रूप में भी इसे शामिल किया है.

प्रमुख एंटी-वायरस कंपनियां जैसे कि Symantec, McAfee और Sophos अपने एंटी-वायरस उत्पाद की मौजूदा तालिका में एंटी-स्पाइवेयर की खूबियों को जोड़कर बाद में आयीं. शुरू में, स्पाइवेयर लेखकों द्वारा वेब साइट लेखकों और प्रोग्रामों, जिन्होंने उनके उत्पादों का वर्णन "स्पाइवेयर" की तरह किया, के खिलाफ मुकदमा किए जाने का हवाला देते हुए एंटी-वायरस कंपनियों ने एंटी-स्पाइवेयर कार्यों को जोड़ने में अनिच्छा जाहिर की. बहरहाल, इन प्रमुख कंपनियों के होम और व्यापारिक एंटी-वायरस उत्पाद के हाल के संस्करणों में एंटी-स्पाइवेयर कार्यों को शामिल किया गया है, हालांकि वायरस का इलाज ये अलग तरीके से करते हैं. उदाहरण के लिए, Symantec एंटी वायरस के स्पाइवेयर प्रोग्राम को "विस्तारित खतरे" की श्रेणी के रूप में रखा गया है और अब यह इससे (जैसा कि यह वायरस के लिए करता है) समयोचित संरक्षण का प्रस्ताव देता है.

हाल ही में[कब?], एंटी-वायरस कंपनी [[ग्रिसॉफ्‍ट [Grisoft]]], AVG एंटी-वायरस के निर्माता ने एंटी-स्पाइवेयर कंपनी इविडो नेटवर्क [Ewido Networks] का अधिग्रहण कर लिया, उनके इविडो एंटी-स्पाइवेयर प्रोग्राम को फिर से AVG एंटी-वायरस व्यावसायिक संस्करण का नाम दिया. AGV ने इस उत्पाद का इस्तेमाल अपने AGV एंटी वायरस परिवार के उत्पादों कुछ संस्करणों में एकीकृत एंटी-स्पाइवेयर समाधान को जोड़ने में किया, और फ्रीवेयर AGV एंटी-स्पाइवेयर निःशुल्क संस्करण निजी और गैर व्यावसायिक उपयोग के लिए उपलब्ध है. इससे एंटी-वायरस कंपनियों की स्पाइवेयर और मैलवेयर समाधान प्रस्तुत करने के प्रति समर्पण की प्रवृति का पता चलता है. जोन लैब्स, जोन अलार्म फायरवॉल के निर्माता, ने भी एंटी-स्पाइवेयर प्रोग्राम को रिलीज किया है.

चित्र:Alwaysupdate-adware-winspy.PNG
माइक्रोसॉफ्ट ऐंटी-स्पाइवेयर [Microsoft Anti-Spyware], ऑलवेज़अपडेटन्यूज़ [AlwaysUpdateNews] के एक उदाहरण को प्रतिष्ठापित होने से रोकने वाला एक समयोचित संरक्षण

एंटी-स्पाइवेयर प्रोग्राम स्पाइवेयर से दो तरीकों से मुकाबला कर सकती है:

  1. वे स्पाइवेयर सॉफ्टवेयर को आपके कंप्यूटर में इंस्टॉल करने से वास्तविक-समय सुरक्षा प्रदान कर सकते हैं. इस तरह के स्पाइवेयर सुरक्षा उसी तरह से कार्य करते हैं जिस तरह एंटी वायरस सुरक्षा करता है, एंटी स्पाइवेयर स्पाइवेयर सॉफ्टवेयर के लिए आगत सभी नेटवर्क डाटा को स्कैन करता है और इसके रास्ते में आनेवाले किसी भी खतरे को रोकता है.
  2. एंटी-स्पाइवेयर सॉफ्‍टवेयर प्रोग्राम का उपयोग ऐसे किसी स्पाइवेयर सॉफ्टवेयर का पता लगाने या उसे दूर करने के लिए किया जा सकता है, जो आपके कंप्यूटर पर इंस्टॉल किया गया है. आमतौर पर इस तरह के स्पाइवेयर सुरक्षा का उपयोग करना बहुत आसान है और ये बहुत लोकप्रिय हैं. इस स्पाइवेयर सुरक्षा सॉफ्‍टवेयर को आप साप्ताहिक, दैनिक, या मासिक तौर पर आपके कंप्यूटर को स्कैन कर उसमें इंस्टॉल किए गए किसी स्पाइवेयर सॉफ्टवेयर का उसका पता लगाने और कंप्यूटर से उसे दूर करने के काम पर लगा सकते हैं. इस तरह के एंटी-स्पाइवेयर सॉफ्टवेयर windows के पंजीकरण सामग्रियों, प्रचालन तंत्र संचिकाओं और आपके कंप्यूटर में इंस्टॉल किए गए प्रोग्राम को स्कैन करता है, और प्राप्त खतरों की सूची देगा, क्या कुछ आप मिटाना चाहते हैं और क्या रखना चाहते हैं, यह चुनाव करने की अनुमति देता है.

इस तरह के प्रोग्राम Windows पंजीकरण सामग्रियों, प्रचालन तंत्र फाइलों और इंस्टॉल किए गए प्रोग्रामों का निरीक्षण करता है और फाइलों और प्रविष्टियों जो स्पाइवेयर घटकों की सूची से ‍मेल खा जाए, उन्हें दूर करता है. वास्तविक-समय एंटी-वायरस सुरक्षा के साथ स्पाइवेयर से वास्तविक-समय सुरक्षा अभिन्न रूप से काम करता है : डाउनलोड समय में ही सॉफ्टवेयर डिस्क संचिकाओं को स्कैन करता है, और ज्ञात स्पाइवेयर प्रतिनिधि के घटकों की गतिविधियों को रोक देता है. कुछ मामलों में, यह स्टार्ट-अप आइटम को इंस्टॉल करने या ब्राउजर सेटिंग के संशोधन की कोशिश में भी खलल पैदा करता है. क्योंकि ब्राउजर के अनुचित लाभ उठाने या उपयोगकर्ता की त्रुटि के कारण बहुत सारे स्पाइवेयर और एडवेयर इंस्टॉल हो जाते हैं, सैंडबॉक्स ब्राउजर में सुरक्षा सॉफ्‍टवेयर (इनमें से कुछ एंटी-सपाइवेयर होते हैं और हालांकि कुछ नहीं भी होते हैं) का इस्तेमाल किसी तरह के हुए नुकसान रोकने में मदद करने में कारगर हो सकता है.

एंटी-स्पाइवेयर प्रोग्राम का पूर्व संस्करण मुख्य रूप से पता करने और दूर करने में ही केंद्रित था. जावाकूल सॉफ्टवेयर का [[स्पाइवेयरब्लास्टर [SpywareBlaster]]], जो वास्तविक-समय सुरक्षा देने का प्रस्ताव देनेवालों में पहला है, ActiveX-आधारित और अन्य स्पाइवेयर प्रोग्राम के इंस्टॉलेशन को रोक दिया.

ज्यादातर एंटी-वायरस सॉफ्टवेयर की तरह, बहुत सारे एंटी-स्पाइवेयर/एडवेयर टूल में खतरे का अद्यतीकृत डेटाबेस की बार-बार जरूरत पड़ती है. चूंकि नए स्पाइवेयर प्रोग्राम रिलीज हो चुके हैं, एंटी-स्पाइवेयर डेवलपर्स उन्हें ढूंढ़ते हैं और उनका मूल्यांकन करते हैं, उन्हें हस्ताक्षर या परिभाषा बनाते हैं, जो सॉफ्टवेयर को स्पाइवेयर का पता लगाने और उसे दूर करने की अनुमति देता है. नतीजतन, एंटी-स्पाइवेयर सॉफ़्टवेयर की उपयोगिता अद्यतन के एक नियमित स्रोत के बिना सीमित है. कुछ दुकानदारों एक सदस्यता-आधारित अद्यतन की सेवा प्रदान करते हैं, जबकि अन्य निःशुल्क अद्यतन उपलब्ध कराते हैं. अद्यतन एक तय समय पर स्वत: ही या स्कैन करने से पहले इंस्टॉल हो सकता है या मैन्युअल रूप से किया जा सकता है.

सभी प्रोग्राम अद्यतन परिभाषा पर निर्भर करते हैं. कुछ प्रोग्राम आंशिक रूप से (उदाहरण के लिए कई एंटीस्पाइवेयर प्रोग्राम जैसे विंडोज डिफेंडर, स्पाइबोट के टी टाइमर और स्पाइस्वीपर) और कुछ संपूर्ण रूप से (ऐसे प्रोग्राम जो HIPS वर्ग के अंतर्गत आते हैं जैसे बिल्प का विनपेट्रोल) ऐतिहासिक रूप से विचारणीय है. वे किन्हीं विन्यास के पैरामीटर (जैसे कि विंडोज पंजीकरण का कुछ हिस्सा या ब्राउजर विन्यास) पर नजर रखे हुए हैं और बगैर मुल्यांकन या सिफारिश किए किसी भी परिवर्तन की जानकारी उपयोगकर्ता को देते हैं. जबकि वे अद्यतन परिभाषा, जो उन्हें नए स्पाइवेयर को पकड़ने की अनुमति दे सकते हैं, पर निर्भर नहीं करते, न मार्गदर्शन करते हैं. "मैंने क्या किया और यह विन्यास क्या समुचित परिवर्तन करता है?" यह तय करना उपयोगकर्ता पर छोड़ दिया जाता है.

विंडोज डिफेंडर का स्पाइनेट इसे मंद करने की कोशिश के जरिए सूचना सांझा करने के लिए एक समुदाय की पेशकश करता है, ऐसे उपयोगकर्ताओं जो दूसरों द्वारा लिये गए निर्णय पर निर्भर रह सकते है, और विश्लेषकों जो तेजी से फैलनेवाले स्पाइवेयर का पता लगा सकते हैं, दोनों की ही मदद करता है. एक लोकप्रिय सामान्य स्पाइवेयर दूर करने के लिए निपुणता की किसी निश्चत मात्रा के साथ उनके द्वारा इस्तेमाल किए जानेवाला का उपकरण [[हाईजैकदिस [HijackThis]]] है, जो Windows OS के कुछ क्षेत्रों, जहां स्पाइवेयर अक्सर हुआ करते हैं, को स्कैन करता है और मैन्युअल रूप से काटे जानेवाले आइटम की सूची पेश करता है. चूंकि ज्यादातर आइटम वैध विंडो संचिका/पंजीकृत प्रविशष्टियां है, उनके लिए जो इस संबंध में बहुत अधिक जानकारी नहीं रखते हैं, उन्हें विभिन्न एंटी-स्पाइवेयर साइटों को लॉग ऑन करके पोस्ट करने की सलाह दी जाती है ताकि विशेषज्ञ तय करें कि क्या काटा जाए.

स्पाइवेयर प्रोग्राम अपने आप इंस्टॉल हो जाने से अगर रोका या इसका इंतजाम नहीं किया गया तो यह इसे रद्द करने या अनइंस्टॉल से रोक सकता है. कुछ प्रोग्राम जोड़ी में काम करते हैं: जब कोई एंटी-स्पाइवेयर स्कैनर (या उपयोगकर्ता) किसी चल रही प्रक्रिया को समाप्त कर देता है, अन्य खत्म किए गए प्रोग्राम को फिर से पैदा कर देता है. इसी तरह कुछ स्पाइवेयर पंजीकृत कुंजी का पता लगाने की कोशिश करेगा और तुरंत उन्हें फिर से जोड़ देगा. आमतौर पर, हठी किस्म के स्पाइवेयर को दूर करने का किसी एंटी-स्पाइवेयर प्रोग्राम के पास एक बढि़या मौका संक्रमित कंप्यूटर को सेफ मोड में बूटिंग करने की अनुमति देता है. इस प्रक्रिया वृक्ष को काट डालने से भी काम हो सकता है.

स्पाइवेयर का एक नया किस्म (निक टेकनेटवर्क का लूक2मी स्पाइवेयर इसकी अच्छी मिसाल है) प्रणाली में अंतर्निहित प्रणाली-विवेचनात्मक प्रक्रियाओं को छिपाए रखता है और सेफ मोड में भी स्टार्ट अप करता है, रूटकिट देखें. बगैर किसी प्रक्रिया के हटाने के साथ वे बड़ी ही कड़ाई से पता करते हैं और दूर कर देते हैं. कभी-कभी तो वे डिस्क पर कोई निशान तक नहीं छोड़ते. रूटकिट तकनीक का उपयोग बढ़ता दिखाई दे रहा हैं,[52] उसी तरह जैसे कि NTFS वैकल्पिक डेटा स्ट्रीम में इस्तेमाल होता है. नए स्पाइवेयर प्रोग्रामों में जाने-माने एंटी-मेलवेयर उत्पाद से निपटने का उपाय है और यह उन्हें चलाये जाने या इंस्टॉल किए जाने और यहां तक अनइंस्टॉल किए जाने से रोक सकता है. इसकी एक मिसाल है कि ग्रोमोजोन, एक नए किस्म का मालवेयर, तीनों तरीकों का उपयोग करता है. गुप्त रखने के लिए यह वैकल्पिक डेटा स्ट्रीम का प्रयोग करता है. रूटकिट तो वैकल्पिक डेटा स्ट्रीम स्कैनर से भी गुप्त रखता है और सक्रिय रूप से लोकप्रिय रूटकिट स्कैनर को चलने से रोक सकता है.

दुष्ट एंटी-स्पाइवेयर प्रोग्राम[संपादित करें]

इन्हें भी देखें: List of fake anti-spyware programs
इन्हें भी देखें: Rogue software

विद्वेषी प्रोग्रामरों ने बड़ी संख्या में दुष्ट (फर्जी) एंटी-स्पाइवेयर प्रोग्रामों को रिलीज कर दिया, और व्यापक रूप से वितरित बेव बैनर विज्ञापन द्वारा उपयोगकर्ताओं को झूठमूठ की चेतावनी दिया कि उनका कंप्यूटर स्पाइवेयर से संक्रमति हो गया है और वे ऐसे प्रोग्रामों को खरीदने का निर्देश देते हैं जो दरअसल, स्पाइवेयर को दूर नहीं करता है – या उल्टे उनके अपने बहुत सारे स्पाइवेयर डाल देता है.[53][54]

नकली और झांसा देनेवाले एंटी-वायरस उत्पाद का recent के अनुसार  प्रसार कभी-कभी चिंता का विषय हो सकते हैं. इस तरह के उत्पाद खुद को एंटी-स्पाइवेयर, एंटी-वायरस या रेजिस्ट्री क्लिनर के रूप में पेश करते हैं, और कभी-कभी पॉपअप की सुविधा उपयोगकर्ताओं को उन्हें इंस्टॉल करने को प्रोत्साहित करते रहते हैं. ऐसे सॉफ्टवेयर को दुष्ट सॉफ्टवेयर कहा जाता है.

उपयोगकर्ताओं से किसी फ्रीवेयर, जो एंटी-स्पाइवेयर होने का दावा करता है, को तब तक इंस्टॉल न करने गुजारिश की जाती है जब ‍तक कि उसके वैध होने की बात साबित नहीं हो जाती. ऐसे ज्ञात कसूरवारों में निम्नलिखित शामिल हैं:

  • [[एंटीवायरस 360 [AntiVirus 360]]]
  • [[एंटीवायरस 2008 [Antivirus 2008]]]
  • [[एंटीवायरस 2009 [Antivirus 2009]]]
  • [[एंटीवायरस गोल्ड [AntiVirus Gold]]]
  • [[कांट्रा वायरस [ContraVirus]]]
  • [[एररसेफ [Errorsafe]]] (AKA तंत्र डॉक्टर)
  • [[मैकस्वीपर [MacSweeper]]]
  • [[पेल स्पाइवेयर रिमूवर [PAL Spyware Remover]]]
  • [[पेस्ट ट्रैप [Pest Trap]]]
  • [[PS गार्ड [PSGuard]]]
  • [[स्पाइ वाइपर [Spy Wiper]]]
  • [[स्पाइडॉन [Spydawn]]]
  • [[स्पाइलॉक्ड [Spylocked]]]
  • [[स्पाइशेरिफ [Spysheriff]]]
  • [[स्पाइश्रेडर [SpyShredder]]]
  • [[स्पाइवेयर क्वेक [Spyware Quake]]]
  • [[स्पाइवेयरस्ट्राइक [SpywareStrike]]]
  • [[अल्टीमेटक्लिनर [UltimateCleaner]]]
  • [[विनएंटीवायरस प्रो 2006 [WinAntiVirus Pro 2006]]]
  • [[विंडोज पुलिस प्रो [Windows Police Pro]]]
  • [[विनफिक्सर [WinFixer]]]
  • [[वर्ल्डएंटीस्पाइ [WorldAntiSpy]]]
  • [[परफेक्ट डिफेंडर [Perfect Defender]]]
  • [[सॉफ्‍ट सोल्जर [Soft Soldier]]]

26 जनवरी 2006 को Microsoft और वाशिंगटन स्टेट महान्यायवादी ने सिक्योर कंप्यूटर पर इसके स्पाइवेयर क्लिनर उत्पाद के लिए मुकदमा दायर किया.[55] 4 दिसंबर 2006 को वाशिंगटन महान्यायवादी ने घोषणा की कि सिक्योर कंप्यूटर ने स्टेट से समझौता कर एक करोड़ डॉलर का भुगतान किया है. इसी तारीख से Microsoft का सिक्योर कंप्यूटर के साथ मामला लंबित है.[56]

सुरक्षा कार्यप्रणाली[संपादित करें]

स्पाइवेयर को रोकने के लिए कंप्यूटर उपयोगकर्ता के पास एंटी स्पाइवेयर प्रोग्रामों की अलावा कई तरह की कार्यप्रणालियां हैं.

कई तंत्र प्रचालक IE के अलावा वेब ब्राउजर जैसे कि Opera, Google Chrome या Mozilla Firefox इंस्टॉल करते हैं. हालांकि कोई भी ब्राउजर पूरी तरह सेफ नहीं है, इंटरनेट एक्सप्लोरर इसके उपयोगकर्ताओं के लिए बहुत बड़ा आधार होने और इसकी भेद्यता जैसे कि ActiveX के कारणों की वजह इसमें स्पाइवेयर संक्रमण का बड़ा खतरा होता है.

कुछ ISP – विशेषरूप से कॉलेज और विश्वविद्यालय – स्पाइवेयर को ब्लॉक करने के लिए एक अलग तरह का रास्ता अपनाते हैं : वे अपने नेटवर्क के फायरवॉल और वेब प्रोक्सी का उपयोग कर उन ज्ञात वेबसाइटों को ब्लॉक करते हैं, जहां से स्पाईवेयर को इंस्टॉल किया जाता है. 31 मार्च 2005 को कार्नेल विश्वविद्यालय के सूचना तकनीक विभाग ने एक रिपोर्ट रिलीज किया, जिसमें प्रॉक्सी आधारित स्पाईवेयर, Marketscore के एक विशेष खंड के व्यवहार का और विश्वविद्यालय ने उसे रोकने के लिए क्या कदम उठायेस इसका विस्तार से विवरण दिया गया था.[57] दूसरे और भी कई शिक्षण संस्थानों ने भी इसी तरह के कदम उठाये. स्पाइवेयर प्रोग्राम जो नेटवर्क ट्रैफिक को पुनर्निदेशित करते हैं, तकनीकी-सहायता में समस्या का कारण बनते हैं; बजाए ऐसे प्रोग्राम के जो विज्ञापन या उपयोगकर्ता के व्यवहार को शायद ही दिखाते है और इस कारण अधिक तेजी से संस्थानों का ध्यान आकर्षित कर सकते हैं.[तथ्य वांछित]

कुछ उपयोगकर्ता बहुत बड़े होस्ट फाइल को इंस्टॉल करते हैं, जो उपयोगकर्ताओं के कंप्यूटर को स्पाइवेयर से संबंधित वेब एड्रेस से जुड़ने से बचाता है. बहरहाल, डोमेन नाम के बजाए संख्यात्मक आईपी एड्रेस से जोड़ने में स्पाइवेयर इस तरह की सुरक्षा को बाईपास कर सकता है.

किसी शेयरवेयर प्रोग्राम द्वारा प्रस्तावित डाउनलोड के जरिए स्पाइवेयर इंस्टॉल हो जा सकता है. केवल सम्मानित स्रोत से डाउनलोड किए गए प्रोग्राम इस तरह के स्रोत के हमले से कुछ सुरक्षा प्रदान कर सकते हैं. हाल ही में CNet ने अपने डाउनलोड निर्देशिका का पुर्नोत्थान किया : इसने कहा कि यह केवल उन फाइल को ही रखेगा जो Ad-Aware और स्पाइवेयर डॉक्टर द्वारा निरीक्षण में पारित कर दिया गया हो.[तथ्य वांछित]

स्पाइवेयर को दूर करने का पहला कदम कंप्यूटर को "लॉकडाउन" कर देना है. ऐसा विभिन्न तरीकों से किया जा सकता है, जैसे एंटी-वायरस सॉफ्टवेयर का उपयोग करके या सीधे-सीधे कंप्यूटर को इंटरनेट से काट कर. इंटरनेट को काट दिया जाना स्पाइवेयर के नियंत्रकों को दूर से कंप्यूटर को नियंत्रित करने या उस तक पहुंचने से रोकता है. स्पाइवेयर को हटाने का दूसरा कदम इसकी स्थिति का पता कर उसे हाथ से या किसी भरोसेमंद एंटी-स्पाइवेयर सॉफ्टवेयर के जरिए दूर कर देना है. लॉकडाउन के दौरान या बाद में संभावित खतरनाक वेबसाइट से बचना चाहिए.

स्पाइवेयर के साथ वितरित किये गए प्रोग्राम[संपादित करें]

पहले स्पाइवेयर के साथ आवंटित कार्यक्रम[संपादित करें]

  • [[AOL इंसटेंट मेसेंजर [AOL Instant Messenger]]][65] (AOL इंसटेंट मेसेंजर के पॅकेज में अभी भी व्यूपॉइंट मीडिया प्लेयर [Viewpoint Media Player] और वाइल्डटैंजेंट [WildTangent] उपलब्ध है)
  • [[डिवएक्स [DivX]]] (भुगतान किए जाने वाले संस्करण और एनकोडर विहीन "मानक" संस्करण को छोड़कर) डिवएक्स [DivX] ने संस्करण 5.2 से GAIN सॉफ्टवेयर को हटाने की घोषणा की.[67]
  • [[फ्लैशगेट [FlashGet]]] (प्रोग्राम के फ्रीवेयर बनाए जाने से पहले का परीक्षण संस्करण)[68][69][70][71][72][73]
  • [[मेजिकजैक [magicJack]]][74]

इन्हें भी देखें[संपादित करें]

नोट्स[संपादित करें]

  1. स्पाइवेयर:त्वरित तथ्य
  2. "Prying Eyes Lurk Inside Your PC; Spyware Spawns Efforts at Control.". The Gale Group, Inc.. Archived from the original on 2012-07-17. https://archive.is/Ftb5. अभिगमन तिथि: 2008-06-05. 
  3. Woods, Mark. "Click, you're infected". Protected. F-Secure. http://www.f-secure.com/f-secure/pressroom/protected/prot-1-2006/17-388-2826.shtml. अभिगमन तिथि: 2008-08-29. 
  4. "सुरक्षा प्रतिसाद: W32.Spybot.Worm". Symantec.com. 10 जुलाई 2005 को पुन:प्राप्त.
  5. एडेलमैन, बेन; 7 दिसम्बर 2004 (8 फ़रवरी 2005 को अद्यतन); प्रत्यक्ष राजस्व प्रयोक्ता डिस्क से प्रतियोगियों का नष्टकरण; benedelman.com, 28 नवम्बर 2006 को पुनःप्राप्त.
  6. http://digg.com/security/Warner_Bros_website_distributing_Zango_Spyware_Kiddy_Porn_browser
  7. http://www.aic.gov.au/publications/htcb/htcb011.html
  8. http://www.2-spyware.com/news/post81.html
  9. http://www.castlecops.com/a5863-Child_Porn_Planting_Spyware_Beware.html
  10. एडेलमैन, बेन (2004). "संबद्ध आयोगों और व्यापारियों पर 180सोल्यूशंस का प्रभाव." Benedelman.org. 10 नवंबर 2008 को पुनःप्राप्त.
  11. एकर, क्लिंट (2005). मैसिव स्पाइवेयर-बेस्ड आइडेनटीटी थेफ्ट रिंग अनकवर्ड. अर्स टेक्निका, 5 अगस्त 2005.
  12. एकलबेरी, एलेक्स. "मैसिव आइडेनटीटी थेफ्ट रिंग", सनबेल्टBLOG , 4 अगस्त 2005.
  13. एकलबेरी, एलेक्स."आइडेनटीटी थेफ्ट? क्या कर सकते हैं?", सनबेल्टBLOG , 8 अगस्त 2005.
  14. FTC ने US में हुए पहचान की चोरी के सर्वेक्षण को जारी किया जिसके तहत गत पांच वर्षों में 27.3 मिलियन लोग इसके शिकार हुए तथा व्यवसाय और उपभोक्ताओं को करोड़ों का नुक्सान हुआ. संघीय व्यापार आयोग, 3 सितम्बर 2003.
  15. रसिअनोविच, मार्क. "Sony, रूटकिट्स और डिजिटल राइट्स मैनेजमेंट गोन टू फार.", मार्क्स ब्लॉग , 31 अक्तूबर 2005, 22 नवम्बर 2006 को पुनःप्राप्त
  16. टेक्सास के अटार्नी जनरल के कार्यालय की प्रेस विज्ञप्ति, 21 नवंबर 2005; स्पाइवेयर उल्लंघन के लिए सोनी बीएमजी (Sony BMG) के खिलाफ अटॉर्नी जनरल ऐबोट द्वारा देश की पहली प्रवर्तन कार्रवाई; 28 नवम्बर 2006 को पुनःप्राप्त.
  17. "Sony स्युड ओवर कॉपी-प्रोटेक्टेड CDs; Sony BMG को अपने विवादास्पद विरोधी ऐंटी-पाइरेसी सॉफ्टवेयर द्वारा तीन लॉसूट का सामना करना पड़ रहा है", BBC न्यूज़ , 10 नवम्बर 2005. 22 नवम्बर 2006 को पुनःप्राप्त.
  18. XCP संरक्षित सीडी के बारे में सूचना, 29 नवंबर 2006 को पुनःप्राप्त.
  19. Microsoft.com - विन्डोज़ जेन्युइन का विवरण अधिसूचना अनुप्रयोग के लाभ, 13 जून 2006 को पुनःप्राप्त.
  20. विंसटिन, लॉरेन. विन्डोज़ XP के अद्यतन को 'स्पाइवेयर' के रूप में वर्गीकृत किया जा सकता है, लॉरेन विंसटिन ब्लॉग , 5 जून 2006, 13 जून 2006 को पुनःप्राप्त
  21. एवर्स, जोरिस. माइक्रोसॉफ्ट'स एंटीपिरेसी (सिक) टूल "फोन्स होम" डेली, ZDनेट न्यूज़ , 7 जून 2006, 13 जून 2006 को पुनःप्राप्त
  22. लवरस्पाइ स्पाइवेयर प्रोग्राम के निर्माता और चार प्रयोक्ता पर अभियोग (26 अगस्त 2005)
  23. ""CoolWebSearch". Parasite information database. Archived from the original on 2006-01-06. http://web.archive.org/web/20060106083816/http://www.doxdesk.com/parasite/CoolWebSearch.html. अभिगमन तिथि: 2008-09-04. 
  24. ""InternetOptimizer". Parasite information database. Archived from the original on 2006-01-06. http://web.archive.org/web/20060106084114/http://www.doxdesk.com/parasite/InternetOptimizer.html. अभिगमन तिथि: 2008-09-04. 
  25. CA स्पाइवेयर सूचना केन्द्र - हंटबार
  26. हंटबार या खोज टूलबार क्या है?
  27. "FTC, Washington Attorney General Sue to Halt Unfair Movieland Downloads". Federal Trade Commission. 2006-08-15. http://www.ftc.gov/opa/2006/08/movieland.htm. 
  28. "Attorney General McKenna Sues Movieland.com and Associates for Spyware". Washington State Office of the Attorney General. 2006-08-14. http://www.atg.wa.gov/pressrelease.aspx?id=4286. 
  29. "Complaint for Permanent Injunction and Other Equitable Relief (PDF, 25 pages)". Federal Trade Commission. 2006-08-08. http://www.ftc.gov/os/caselist/0623008/060808movielandcmplt.pdf. 
  30. "MyWay Searchbar, MyWay SpeedSearch", ऐडवेयर रिपोर्ट, AdwareReport.com, गुरू, इंक. 2004, वेबपेज: ऐडवेयररेप-062.
  31. "MyWebSearch रिमूवल टूल", Exterminate-it.com, 2009, Ext-it-mywebs: डिलीट किए जाने वाले फोल्डरों, फाइलों और 210 रजिस्ट्री कुंजियों/मूल्यों की सूची
  32. "रिमूविंग माई वेब सर्च बार एंड एरर मेसेज", व्हाट द टेक , गीक्स टु गो, इंक., 2009, वेबपेज: WhatTheTech-MyWeb.
  33. "वेदरस्टूडियो: गोपनीयता नीति", WeatherStudio.com, 2009, वेब: WStudio-policy.
  34. PCMAG, न्यु मॉलवेयर चेंजेस रूटर सेटिंग्स, PC मैगज़ीन , 13 जून 2008.
  35. "लॉसूट फील्ड अगेंस्ट 180सोल्यूशंस". zdnet.com 13 सितम्बर 2005
  36. हू, जिम. "180सोल्यूशंस सुएस अलाइस ओवर ऐडवेयर". news.com 28 जुलाई 2004
  37. कूललॉयर; 2001-2006; गोपनीयता नीतियां, नियम और शर्ते, वेबसाइट संविदा, वेबसाइट समझौते; coollawyer.com; 28 नवम्बर 2006 को पुनःप्राप्त
  38. "अध्याय 715 कंप्यूटर स्पाइवेयर और मॉलवेयर संरक्षण". nxtsearch.legis.state.ia.us . 14 जुलाई 2007 को पुनःप्राप्त.
  39. अध्याय 19.270 RCW: कंप्यूटर स्पाइवेयर. apps.leg.wa.gov . 14 नवम्बर 2006 को पुनःप्राप्त.
  40. ग्रोस, ग्रांट. अमेरिकी लॉमेकर्स I-स्पाइ बिल का परिचय देती है. इन्फोवर्ल्ड , 16 मार्च 2007, 24 मार्च 2007 को पुनःप्राप्त.
  41. संघीय व्यापार आयोग v. स्पेरी & हचिनसन ट्रेडिंग स्टैम्प कं. देखें.
  42. FTC परमनेंटली हौल्ट्स अनलॉफुल स्पाइवेयर ऑपरेशंस (दस्तावेजों के समर्थन के लिंक के साथ FTC प्रेस विज्ञप्ति); FTC क्रेक्सडाउन ऑन स्पाइवेयर ऐंड PC हाईजैकिंग, बट नॉट ट्रू लाइस को भी देखें, माइक्रो लॉ, IEEE MICRO (जैन.- फेब. 2005), IEEE Xplore पर भी उपलब्ध है.
  43. हॉल्ट को स्पाइवेयर को बिक्री करने का कोर्ट का आदेश देखें (17 नवम्बर 2008 को FTC प्रेस का रिलीज़, दस्तावेजों के समर्थन के लिंक के साथ)
  44. OPTA, "Besluit van het college van de Onafhankelijke Post en Telecommunicatie Autoriteit op grond van artikel 15.4 juncto artikel 15.10 van de Telecommunicatiewet tot oplegging van boetes ter zake van overtredingen van het gestelde bij of krachtens de Telecommunicatiewet" 5 नवम्बर 2007 से, http://opta.nl/download/202311+boete+verspreiding+ongewenste+software.pdf
  45. एच. मॉल और इ. शोटेन के मुताबिक, "लिम्बर्ग्स ICT-बास ब्लिज्कट स्पाइवेयरकोनिंग", NRC हैन्ड़ेल्सब्लड, 21 दिसम्बर 2007, कम्पनियां हैं:
    ECS इंटरनैशनल, वर्ल्डटोस्टार्ट और मीडिया राजमार्ग इंटरनैशनल. अर्जन डे राफ और पीटर एमोंड्स उनके मालिक हैं. ज़ोंबी कंप्यूटर का एक विशाल नेटवर्क के प्रबंधक होने के कारण उनकें सहापराधी के उपनाम "अखिल" को न्यूजीलैंड में गिरफ्तार कर लिया गया है.
  46. Office of New York State Attorney General (2005-04-28). State Sues Major "Spyware" Distributor. प्रेस रिलीज़. http://www.oag.state.ny.us/media_center/2005/apr/apr28a_05.html. अभिगमन तिथि: 2008-09-04. "Attorney General Spitzer today sued one of the nation's leading internet marketing companies, alleging that the firm was the source of "spyware" and "adware" that has been secretly installed on millions of home computers." 
  47. गोर्मले, माइकल. ""Intermix Media Inc. says it is settling spyware lawsuit with N.Y. attorney general"". Yahoo! News. 2005-06-15. Archived from the original on 2005-06-22. http://web.archive.org/web/20050622082027/http://news.yahoo.com/news?tmpl=story&u=/cpress/20050615/ca_pr_on_tc/spitzer_spyware. 
  48. Gormley, Michael (2005-06-25). "Major advertisers caught in spyware net". USA Today. http://www.usatoday.com/tech/news/computersecurity/2005-06-25-companies-spyware_x.htm. अभिगमन तिथि: 2008-09-04. 
  49. फेस्टा, पॉल. "सी यू लेटर, ऐंटी-गैटोर्स?". News.com. 22 अक्टूबर 2003.
  50. "गैटोर सूचना केन्द्र". pcpitstop.com 14 नवम्बर 2005.
  51. "http://www.microsoft.com/presspass/press/2004/dec04/12-16GIANTPR.mspx"
  52. रॉबर्ट्स, पॉल एफ. ""स्पाइवेयर मीट रूटकिट स्टेल्थ". eweek.com . 20 जून 2005. 20 जून 2005.
  53. Roberts, Paul F. (2005-05-26). "Spyware-Removal Program Tagged as a Trap". eWeek. http://www.eweek.com/article2/0,1759,1821127,00.asp. अभिगमन तिथि: 2008-09-04. 
  54. होवेस, एरिक एल "द स्पाइवेयर वॉरियर लिस्ट ऑफ़ रौग़/सस्पेक्ट ऐंटी-स्पाइवेयर प्रोडक्ट्स & वेब साइट". 10 जुलाई 2005 को पुन:प्राप्त.
  55. मैकमिलन, रॉबर्ट. स्पाइवेयर कानून के तहत ऐंटी-स्पाइवेयर कंपनी का मुकदमा. PC वर्ल्ड , 26 जनवरी 2006.
  56. लिदेन, जॉन. नकली ऐंटी-स्पाइवेयर फर्म ने $1m का जुर्माना लगाया. द रजिस्टर , 5 दिस्म्बर 2006.
  57. शूस्टर, स्टीव. ""Blocking Marketscore: Why Cornell Did It". Archived from the original on 2007-02-14. http://web.archive.org/web/20070214111921/http://www.cit.cornell.edu/computer/security/marketscore/MarketScore_rev2.html. ". कार्नेल विश्वविद्यालय, सूचना प्रौद्योगिकी का कार्यालय. 31 मार्च 2005.
  58. "सिमैंटेक सुरक्षा उत्तर - Adware.Bonzi". सिमैंटेक. 27 जुलाई 2005 को पुन:प्राप्त.
  59. एडेलमैन, बेन (2005). "क्लारिया के भ्रामक अधिष्ठापन विधियां - डोप वॉर्स". 27 जुलाई 2005 को पुन:प्राप्त.
  60. एडेलमैन, बेन (2005). "P2P कार्यक्रम द्वारा अवांछित सॉफ्टवेयर की तुलना". 27 जुलाई 2005 को पुन:प्राप्त.
  61. एडेलमैन, बेन (2004). "ग्रोक्स्टर ऐंड क्लारिया न्यु लोंव्स क्व लिए लाइसेंस लेते है और कांग्रेस उन्हें जाने देते हैं". 27 जुलाई 2005 को पुन:प्राप्त.
  62. एडेलमैन, बेन (2004). "क्लारिया लाइसेंस के समझौते छप्पन पेज लम्बा है". 27 जुलाई 2005 को पुन:प्राप्त.
  63. "eTrust स्पाइवेयर विश्वकोश - रेडलाईट 3 PRO". कंप्यूटर एसोसिएट्स. 27 जुलाई 2005 को पुन:प्राप्त.
  64. ""WeatherBug". Parasite information database. Archived from the original on 2005-02-06. http://web.archive.org/web/20050206011153/http://www.doxdesk.com/parasite/WeatherBug.html. अभिगमन तिथि: 2008-09-04. 
  65. "Adware.WildTangent". Sunbelt Malware Research Labs. 2008-06-12. http://research.sunbeltsoftware.com/threatdisplay.aspx?name=AdWare.WildTangent&threatid=236165. अभिगमन तिथि: 2008-09-04. 
  66. "Winpipe". Sunbelt Malware Research Labs. 2008-06-12. http://research.sunbelt-software.com/threatdisplay.aspx?name=Winpipe&threatid=15154. अभिगमन तिथि: 2008-09-04. 
  67. "हाउ डिड आइ गेट गैटोर?". PC पिटस्टॉप. 27 जुलाई 2005 को पुन:प्राप्त.
  68. "eTrust स्पाइवेयर विश्वकोश - फ्लैशगेट". कंप्यूटर एसोसिएट्स . 27 जुलाई, 2005 को पुन:प्राप्त.
  69. जोती मालवेयर स्कैन ऑफ़ फ्लैशगेट 3.
  70. VirusTotal scan of FlashGet 3.
  71. जोती मालवेयर स्कैन ऑफ़ फ्लैशगेट 11.96.
  72. VirusTotal scan of FlashGet 1.96.
  73. फ्लैशगेट 3 EULA में कुछ सावधानी आवश्यक है क्योंकि यह तीसरी पार्टी सॉफ्टवेयर का उल्लेख करती है, लेकिन सॉफ़्टवेयर के किसी भी तीसरे पक्ष के निर्माता का नाम नहीं बताती है. जो भी हो, स्पाइबोट सर्च और डेसट्रॉय के परीक्षा के बाद जो 20 नमम्बर 2009 को प्रदर्शन किया गया, फ्लैशगेट 3 के प्रतिष्ठापन के बाद ऐंटी-स्पाइवेयर इम्युनाइसड सिस्टम (स्पाइबोट और स्पाइवेयरब्लास्टर द्वारा) में किसी भी मालवेयर को नहीं दिखाया.
  74. गैजेट्स boingboing.net, मैजिकजैक'स EULA कहते हैं यह आप पर जासूसी करेगा और आपको मध्यस्थता पर विवश कर देगा .

बाहरी लिंक[संपादित करें]

साँचा:Software distribution