स्पाइवेयर

मुक्त ज्ञानकोश विकिपीडिया से
Jump to navigation Jump to search

स्पाइवेयर मालवेयर का एक प्रकार है जो कंप्यूटर पर इंस्टॉल किया जाता है और उपयोगकर्ताओं की गैर-जानकारी में उनके बारे में सूचनाएं एकत्र किया करता है। स्पाइवेयर की उपस्थिति आमतौर पर उपयोगकर्ताओं से छिपी होती है। विशिष्ट रूप से, स्पाइवेयर चुपके से उपयोगकर्ताओं के व्यक्तिगत कंप्यूटर पर इंस्टॉल किया जाता है। हालांकि, कभी कभी, कीलॉगर्स जैसे स्पाइवेयर साझा, कॉर्पोरेट, या सार्वजनिक कंप्यूटर के मालिक द्वारा भी इंस्टॉल किये जाते हैं ताकि गुप्त रूप से अन्य उपयोगकर्ताओं की निगरानी की जा सके.

स्पाइवेयर शब्द से पता चलता है कि यह एक सॉफ्टवेयर है जो उपयोगकर्ता के कंप्यूटर पर गुप्त रूप से निगरानी रखता है, जबकि स्पाइवेयर का काम महज निगरानी से भी कहीं ज्यादा है। स्पाइवेयर विभिन्न प्रकार की व्यक्तिगत जानकारी इकट्ठा करता है, जैसे कि इंटरनेट सर्फिंग की आदतें और जिन साइटों पर जाया जाता है। मगर, स्पाइवेयर अतिरिक्त सॉफ़्टवेयर इंस्टॉल करके और वेब ब्राउज़र को पुनःनिर्देशित करने जैसे अन्य तरीकों से उपयोगकर्ता के कंप्यूटर के नियंत्रण में भी हस्तक्षेप कर सकता है। स्पाइवेयर को कंप्यूटर स्थापन को बदलने के लिए जाना है, जिससे कनेक्शन की गति, अलग-अलग होमपेज की गति और/या इंटरनेट और/या अन्य प्रोग्रामों की कार्यक्षमता धीमी हो जाती है। स्पाइवेयर के बारे में समझ विकसित करने के प्रयास में, गोपनीयता-आक्रमणकारी सॉफ्टवेयर नाम के तहत इसके अन्तर्विष्ट सॉफ्टवेयर प्रकार का एक औपचारिक वर्गीकरण बनाया गया है।

स्पाइवेयर के आविर्भाव के प्रतिक्रियास्वरूप, एंटी-स्पाइवेयर सॉफ्टवेयर बनाने का एक लघु उद्योग शुरू हो गया है। एंटी-स्पाइवेयर सॉफ्टवेयर चलाया जाना कंप्यूटरों के लिए कंप्यूटर सुरक्षा अभ्यासों के तत्व को व्यापक रूप से मान्यता मिल गयी है, विशेष रूप से उनके लिए जो Microsoft Windows का उपयोग करते हैं। उपयोगकर्ताओं के कंप्यूटर पर नियंत्रण स्थापित करने के लिए गुप्त रूप से सॉफ्टवेयर इंस्टॉल करने को रोकने के लिए एंटी-स्पाइवेयर अनेक कानून बनाये गए। स्पाइवेयर संक्रमण के जोखिम को कम करने के लिए अमेरिकी संघीय व्यापार आयोग ने इंटरनेट पर उपभोक्ताओं के लिए एक सुझाव पृष्ठ रखा है, जिसमें "क्या करना है" और "क्या नहीं करना है" की सूची भी है।[1]

तुलना[संपादित करें]

स्पाइवेयर, एडवेयर और ट्रैकिंग[संपादित करें]

शब्द एडवेयर अक्सर किसी भी सॉफ्टवेयर के लिए प्रयुक्त होता है जो विज्ञापन प्रदर्शित करता है जिसके लिए उपयोगकर्ता ने भले ही सहमति दी हो या न दी हो. यूडोरा मेल जैसे कार्यक्रम के ग्राहक शेयरवेयर पंजीकरण शुल्क के एक विकल्प के रूप में अपने विज्ञापन प्रदर्शित करते हैं। विज्ञापन-समर्थित सॉफ्टवेयर के मायने में इन्हें "एडवेयर" के रूप में वर्गीकृत किया जाता है, स्पाइवेयर के रूप में नहीं. इस रूप में एडवेयर गुप्त रूप से काम नहीं करता है या उपयोगकर्ता को गुमराह नहीं करता है और उपयोगकर्ता को एक विशिष्ट सेवा प्रदान करता है।

अधिकांश एडवेयर अलग अर्थ में "विज्ञापन समर्थित सॉफ्टवेयर" होने के बजाए स्पाइवेयर होते हैं, एक अलग वजह से: उपयोगकर्ताओं पर जासूसी से हासिल जानकारी के आधार पर ही संबंधित विज्ञापन प्रदर्शित किए जाते हैं। क्लेरिया कारपोरेशन [Claria Corporation] (पूर्व नाम - GATOR [गैटर]) के गैटर सॉफ्टवेयर और एक्जेक्ट एडवरटाइजिंग [Exact Advertising] के बार्गेनबड्डी इसके उदाहरण हैं। वेबसाइटों की सैर में अक्सर रहनेवाले ग्राहक की मशीनों पर गुप्त रूप से गैटर संस्थापित कर दिया जाता है और उसके बाद यह संस्थापित साइट की ऑर राजस्व को निर्देशित कर देता है और क्लेरिया उपयोगकर्ता के लिए विज्ञापन प्रदर्शित करता है। उपयोगकर्ता कई पॉप-अप विज्ञापन अर्थात प्रकटित विज्ञापन प्राप्त करने लगते हैं।

उपयोगकर्ता द्वारा वेबसाइटों को देखने की पृष्ठभूमि में होनेवाली रिपोर्टिंग स्पाइवेयर का अन्य व्यवहार है। "लक्ष्यित" विज्ञापन प्रभावों के लिए डेटा का इस्तेमाल होता है। स्पाइवेयर के प्रसार से अन्य कार्यक्रमों को भी संदेह की नजर से देखा जाने लगा है जो यहां तक कि सांख्यिकीय या अनुसंधान प्रयोजनों के लिए भी वेब ब्राउज़िंग ट्रैक करते हैं। कुछ पर्यवेक्षकों ने पाया कि Amazon.com द्वारा प्रकाशित एक इंटरनेट एक्सप्लोरर प्लग-इन अलेक्सा टूलबार को स्पाइवेयर बताता है और [[ऐड-अवेयर [Ad-Aware]]] रिपोर्ट जैसे कुछ प्रोग्राम एंटी-स्पाइवेयर हैं। एडवेयर वितरण की इन कंपनियों को करोड़ों डॉलर पैदा करनेवाले राजस्व का समर्थन प्राप्त है। एडवेयर और स्पाइवेयर, वायरस के मामले में एक समान हैं, ये दोनों ही स्वभाव से दुर्भावनापूर्ण माने गए। गुमराह करनेवाले एडवेयर के जरिए लोग मुनाफा कमा रहे हैं, जैसे कि एंटीवायरस 2009 जो स्केयरवेयर के नाम से भी जाना जाता है।

इसी प्रकार, P2P जैसे विज्ञापन-समर्थित प्रोग्रामों के नि:शुल्क सॉफ्टवेयर की पोटली एक स्पाइवेयर के रूप में काम करती है, (और इसे हटाया गया तो 'parent' प्रोग्रामों को निष्क्रिय कर देता है) फिर भी लोग इसे डाउनलोड करने के लिए तैयार रहते हैं। इससे एंटी-स्पाइवेयर उत्पादों के मालिकों को दुविधा का सामना करना पड़ता है क्योंकि उनके निष्कासित करनेवाले उपकरण अनजाने में इच्छित कार्यक्रम को निष्क्रिय कर सकते हैं। उदाहरण के लिए, परीक्षण के हालिया नतीजे दिखाते हैं कि सॉफ्टवेयर के बंडल (WhenUSave) लोकप्रिय एंटी-स्पाइवेयर प्रोग्राम Ad-Aware द्वारा उपेक्षित कर दिये गए, (लेकिन अधिकांश स्कैनर द्वारा स्पाइवेयर के रूप में ये हटा दिए गए) क्योंकि यह लोकप्रिय eDonkey ग्राहक का हिस्सा है (हाल ही में सेवामुक्त कर दिया गया). इस दुविधा से निजात पाने के लिए, स्पाइवेयर-विरोधी गठबंधन ने स्पाइवेयर-विरोधी उद्योग के अंदर एक आम सहमति बनाने का काम शुरू किया कि कौन-सा सॉफ्टवेयर व्यवहार स्वीकार्य है और कौन-सा नहीं है। अपने लक्ष्य को पूरा करने के लिए, स्पाइवेयर-विरोधी कंपनियों के इस समूह, शिक्षाविदों और उपभोक्ता समूहों ने सामूहिक रूप से स्पाइवेयर की परिभाषा, जोखिम मॉडल और सर्वोत्तम अभ्यास सहित दस्तावेजों की एक श्रृंखला प्रकाशित की है।

स्पाइवेयर, वायरस और वर्म[संपादित करें]

वायरस और वर्म के विपरीत, स्पाइवेयर आमतौर पर स्व-प्रतिकृत नहीं होता है। बहरहाल, हाल के कई वायरस, स्पाइवेयर डिजाइन के द्वारा व्यावसायिक लाभ के लिए संक्रमित कंप्यूटर को काम में लगाते हैं। अनचाहे प्रकटित विज्ञापन, निजी सूचनाओं की चोरी (आर्थिक सूचना जैसे कि क्रेडिट कार्ड नंबर सहित) वेब ब्राउजिंग ‍गतिविधियों पर विपणन के लिए निगरानी और विज्ञापन साइटों के HTTP के अनुमार्गण के लिए विशिष्ट रणनीति अपनाते हैं।

हालांकि स्पाइवेयर को एक पेलोड के रूप में वर्म द्वारा छोड़ा जा सकता है।

संक्रमण के रास्ते[संपादित करें]

चित्र:Windows ActiveX security warning (malware).png
पाठकों के कंप्यूटरों में स्पाइवेयर को प्रतिष्ठापित करने का प्रयास करने वाले दुर्भावनापूर्ण वेबसाइट

स्पाइवेयर वायरस या वर्म के रूप में सीधे किसी कंप्यूटर में नहीं फैलता: आमतौर पर संक्रमित प्रणाली दूसरे कंप्यूटर में संचारित होने का प्रयास नहीं करती है। इसके बजाय, स्पाइवेयर उपयोगकर्ता की कमजोरियों के माध्यम से या सॉप्टवेयर की भेद्यता के दोहन के माध्‍यम से प्रणाली पर हावी होता है।

ज्यादातर स्पाइवेयर उपयोगकर्ता की जानकारी के बगैर इंस्टॉल किए जाते हैं। चूंकि वे स्पाइवेयर के इंस्टॉल के प्रति चौकस रहते हैं, क्योंकि अगर वे जानते हैं कि यह उनके काम के माहौल में खलल पैदा करेगा और उनकी गोपनीयता से समझौता करना होगा, स्पाइवेयर वांछित सॉफ्‍टवेयर जैसे कि काजा की पीठ पर सवार होकर या चालाकी से उन्हें स्थापित कर (ट्रॉजन होर्स विधि से) उपयोकर्ताओं को झांसा देता है। कुछ "धूर्त" स्पाइवेयर कार्यक्रम सुरक्षा सॉफ्टवेयर का छद्मवेष बनाते हैं।

आमतौर पर स्पाइवेयर के वितरक प्रोग्राम को उपयोगी उपादेयता के रूप में प्रस्तुत करते हैं, उदाहरण के लिए "वेब गतिवर्द्धक" के रूप में या एक मददगार सॉफ्‍टवेयर एजेंट के रूप में. उपयोगकर्ता तुरंत शक किए बैगर कि ये नुकसान का कारण बन सकते हैं, सॉफ्टवेयर डाउनलोड और इंस्टॉल करते हैं। उदाहरण के लिए, बोंजी बडी, एक ऐसा कार्यक्रम है जो स्पाइवेयर[2] का बंडल है और बच्चों को लक्ष्य बनाता है, का दावा है :

वह आपके बहुत ही नजदीक मित्र और सहायक के रूप आपके साथ इंटरनेट का ढूंढ़ेगा ! वह बोल, चल, ठिठोली, ब्राऊज, खोज, ई-मेल और डाउनलोड कर सकता है जो आपके किसी दूसरे मित्र ने कभी ना किया हो! उसमें आप जो चाहते हैं उस उत्पादों की कीमत की तुलना करने की योग्यता है और वह पैसे बचाने में आपकी मदद करता है।! और सबसे अच्छी बात यह कि वह नि:शुल्क है।[3]

स्पाइवेयर सॉफ्टवेयर के अन्य बंडल के साथ भी आ सकते हैं। उपयोगकर्ता एक प्रोग्राम को डाउनलोड करता है और उसे इंस्टॉल करता है और इंस्टॉल करनेवाला अतिरिक्त स्पाइवेयर इंस्टॉल कर देता है। हालांकि वांछनीय सॉफ्टवेयर खुद कोई नुकसान नहीं कर सकते, लेकिन इसके साथ डाले गए स्पाइवेयर कर सकते हैं। कुछ मामलों में, स्पाइवेयर निर्माता शेयरवेयर निर्माता को उनके सॉफ्टवेयर के साथ स्पाइवेयर को भी डाल देने के लिए भुगतान कर देते हैं। अन्य मामलों में, स्पाइवेयर निर्माता इंस्टॉल करनेवाले जो कि स्लीपस्ट्रीम स्पाइवेयर है, के साथ वांछनीय फ्रीवेयर को नई शक्ल देते हैं।

वेब ब्राउजर या अन्य सॉफ्टवेयर में सुरक्षा सुराग के जरिए कुछ स्पाइवेयर निर्माता प्रणाली को संक्रमित कर देते हैं। जब स्पाइवेयर निर्माता के द्वारा नियंत्रित किसी वेब पेज का उपयोगकर्ता मार्ग निर्देशन करता है, पेज में निहित कोड ब्राउजर पर हमला कर देता है और स्पाइवेयर को डाउनलोड और इंस्टॉल किए जाने के लिए बाध्य करता है। स्पाइवेयर निर्माता को वाणिज्यिक रूप से उपलब्ध एंटी-वायरस और फायरवॉल सॉफ्टवेयर की विस्तृत जानकारी होती है। यह "डाउनलोड द्वारा चालित" के रूप में जाना जाता है, जो हमले में उपयोगकर्ताओं को असहाय दर्शक बना कर छोड़ देता है। इंटरनेट एक्सप्लोरर और [[सन माइक्रोसिस्टम [Sun Microsystems]]] [[जावा [Java]]] के कार्याविधि में सुरक्षा दोषों को निशाना बनाकर आम ब्राउजर दोहन करता है।

स्पाइवेयर को इंस्टॉल किये जाने पर यह लगातार इंटरनेट एक्सप्लोरर को शामिल करता है। इसकी लोकप्रियता और सुरक्षा मुद्दों के इतिहास ने इसे बार-बार निशाना बनाया है। विंडोज माहौल और लिपि की उपलब्धता के साथ इसका गहरा एकीकरण इसे Windows में हमले का प्रत्यक्ष स्थल बनाता है। इंटरनेट एक्प्लोरर स्पाइवेयर के लिए ब्राउजर सहायक वस्तु के रूप में, जो ब्राउजर के व्यवहार को टूलबार जोड़ कर संशोधित या ट्रैफिक को पुनर्निर्देशित कर संयोजन स्थल की तरह भी काम करता है।

कुछ मामलों में, वर्म या वायरस स्पाइवेयर पेलोड भी दिया करता है। कुछ हमलावर स्पाइवेयर इंस्टॉल करने के लिए स्पाइबोट वर्म का उपयोग करते हैं, जो संक्रमित प्रणाली के स्क्रीन में अश्लील पॉप-अप डाल देता है।[4] विज्ञापन के ट्रैफिक को निर्देशित कर स्पाइवेयर निर्माताओं के लिए धन प्राप्त करना का रास्ता बनाते हुए वे निजी लाभ कमाते हैं।

प्रभाव और व्यवहार[संपादित करें]

कंप्यूटर पर कोई स्पाइवेयर प्रोग्राम विरला ही अकेला होता है: किसी प्रभावित मशीन में आमतौर पर एकाधिक संक्रमण होते हैं। उपयोगकर्ता अक्सर प्रणाली के प्रदर्शन में गिरावट और अवांछित व्यवहार को नोटिस करता है। स्पाइवेयर CPU में विश्ष्टि तरह की अवांछित गतिविधि, डिस्क प्रयोग और नेटवर्क ट्रैफिक में बाधा पैदा कर सकते हैं। अनुप्रयोग फ्रिजिंग, बूट करने में असफलता और विस्तृत तंत्र का ध्वंस जैसे स्थिर‍ता के मुद्दे भी आम हैं। स्पाइवेयर जो नेटवर्किंग सॉफ्टवेयर के साथ हस्ताक्षेप करता है, इंटरनेट को जोड़ने में कठिनाई का सामान्य कारण बनता है।

कुछ संक्रमण में स्पाइवेयर नजर भी नहीं आता है। ऐसी स्थिति को उपयोगकर्ता हार्डवेयर, विंडोज की संस्थापना या अन्य किसी संक्रमण जैसे मुद्दों से संबंधित कोई समस्या मान लेते हैं। बुरी तरह से संक्रमित प्रणाली का उपचार करने के लिए कुछ मालिक तकनीकी सहायता विशेषज्ञों की शरण लेते हैं, या नया कंप्यूटर ही खरीद लेते हैं क्योंकि मौजूदा प्रणाली "बहुत ही धीमी हो गयी है". बुरी तरह से संक्रमित प्रणाली की पूरी क्रियाशीलता को वापस लौटाने के लिए उसके सॉफ्टवेयर को फिर से इंस्टॉल करने की जरूरत पड़ सकती है।

शायद ही कोई एक सॉफ्टवेयर किसी कंप्यूटर को फिर से चंगा कर सकता है। बल्कि, कंप्यूटर में एकाधिक संक्रमण की संभावना रहती है। संचित प्रभाव और स्पाइवेयर घटकों के बीच अंत:क्रिया, आम तौर पर उपयोगकर्ताओं द्वारा बताए गए लक्षणों के कारण होते हैं: कंप्यूटर, चलने में बहुत ही धीमा हो जाता है, इसमें चलनेवाली परजीवी प्रक्रियाओं से व्याकुल हो उठता है। इसके अलावा, कुछ प्रकार के स्पाइवेयर फायरवॉल सॉफ्टवेयर और एंटी वायरस सॉफ्टवेयर को अक्षम कर देते हैं और/या ब्राउजर सुरक्षा स्थापन को कम कर देते हैं, जिससे प्रणाली को खोलने पर फिर से अवसरवादी संक्रमण होता है, उसी तरह जैसे प्रतिरोधक की कमी से बीमारी होती है। कुछ स्पाइवेयर प्रतिद्वंद्वी स्पाइवेयर को अक्षम कर देता है या हटा देता है क्योंकि स्पाइवेयर से संबंधित खीज बढ़ने से उपयोगकर्ता प्रोग्राम को हटा देने की कार्रवाई करेगा. एक स्पाइवेयर निर्माता, एवेन्यू मीडिया, ने तो इसको लेकर अपने प्रतिद्वंद्वी, डिरेक्ट रेवेन्यू, पर मुकदमा कर दिया; बाद में दोनों ने एक-दूसरे के उत्पाद को अक्षम न करने का समझौता किया।[5]

कुछ दूसरी तरह के स्पाइवेयर रूटकिट जैसी तकनीक का इस्तेमाल पकड़े जाने और हटा दिए जाने से बचने के लिए करते हैं। उदाहरण के लिए टारगेटसॉफ्ट "विनशॉक" विंडोज सॉकेट फाइल को परिवर्तित कर देता है। स्पाइवेयर संक्रमित फाइल "inetadpt.dll" का हटा दिया जाना, सामान्य नेटवर्किंग प्रयोग को बाधित करता है।

खास तरह के विंडोज उपयोगकर्ता के पास प्रशासनिक विशेषाधिकार होता हैँ जो बहुत ही सुविधाजनक होता है। इस कारण से, उपयोगकर्ता द्वारा चलाया जा रहा कोई भी प्रोग्राम (जानबूझकर या बगैर जाने), प्रणाली में एक्सेस के लिए अप्रतिबंधित होता है। जैसा कि अन्य प्रचलन तंत्रों के साथ होता है, न्यूनतम विशेषाधिकार के सिद्धांत को मानने और गैर-प्रशासकीय अल्पतम उपयोगकर्ता के प्राप्त खातों का उपयोग करने के लिए, या इंटरनेट-फेसिंग प्रक्रियाओं, जैसे कि इंटरनेट एक्सप्लोरर (DropMyRights उपकरणों के उपयोग के जरिए) के खास दोषों के विशेषाधिकारों को कम करने में विंडोज के उपयोगकर्ता भी सक्षम होते हैं। हालांकि यह डिफॉल्ट विन्यास जैसा नहीं है, कुछ उपयोगकर्ता यह करते हैं।

Windows Vista में, डिफ़ॉल्ट द्वारा, एक कंप्यूटर प्रशासक उपयोगकर्ता के सीमित विशेषाधिकार के तहत सब चलाता है। जब किसी प्रोग्राम को प्रशासनिक विशेषाधिकार की जरूरत होती है, Vista उपयोगकर्ता को अनुमति देने/ पॉप-अप करने से इंकार करने के लिए प्रोत्साहित करेगा (उपयोगकर्ता खाता नियंत्रण देखें). Windows के पिछले संस्करण में प्रयुक्त किए गए डिजाइन में इसे सुधारा गया है।

विज्ञापन[संपादित करें]

कई स्पाइवेयर प्रोग्रामों में विज्ञापनों का प्रदर्शन किया जाता है। कुछ प्रोग्राम नियमित रूप से विज्ञापन प्रदर्शित करते हैं, उदाहरण के लिए, कई-कई मिनटों में एक, या जब उपयोगकर्ता एक नई ब्राउज़र विंडो खोलता है। उपयोगकर्ता द्वारा देखे जानेवाले विशिष्ट साइटों में अन्य विज्ञापन प्रदर्शित किये जाते हैं। स्पाइवेयर ऑपरेटर विज्ञापनदाताओं के इच्छानुसार यह सुविधा प्रदान करते हैं, जो पॉप-अप प्रकाशन में वो विज्ञापन स्थान खरीद सकते हैं, जहां उपयोगकर्ता किसी विशेष साइट का दौरा करता है। यह भी उन उद्देश्यों में से एक है जिसके लिए स्पाइवेयर कार्यक्रम उपयोगकर्ता के व्यवहार के बारे में जानकारी इकट्ठा करता है।

अनेक उपयोगकर्ताओं ने खिजाने वाले या आक्रामक विज्ञापनों के बारे में शिकायत की है। जैसा कि कई बैनर विज्ञापन के साथ होता है, कई स्पाइवेयर विज्ञापन एनिमेशन या झिलमिलाते बैनरों का उपयोग करते हैं, दिखने पर जो ध्यान भंग कर सकते हैं और उपयोगकर्ताओं को नाराज कर सकते हैं। अश्लील साहित्य संबंधी पॉप-अप विज्ञापन अक्सर अंधाधुंध प्रदर्शित होते हैं। इन साइटों के लिंक ब्राउज़र विंडो, इतिहास या खोज कार्य में जोड़े जा सकते हैं। बच्चे जब उपयोगकर्ता हों, तब यह संभवतः कुछ अधिकार क्षेत्रों में अश्लील साहित्य विरोधी कानूनों का उल्लंघन हो सकता है।

अनेक स्पाइवेयर प्रोग्राम अवैधता की सीमाओं को तोड़ देते हैं; "zlob.trojan" और “Trojan-Downloader. Win32.INService” की विविधता बच्चों के अवांछनीय अश्लील साहित्य, की जेन्स, क्रैक्स और अवैध सॉफ्टवेयर पॉप-अप विज्ञापन दिखाने के लिए जाने जाते हैं, जो बाल अश्लील साहित्य और कॉपीराइट कानूनों का उल्लंघन है।[6][7][8][9]

कुछ स्पाइवेयर कार्यक्रमों के मामले में एक और मुद्दा देखे जानेवाले वेब साइटों पर से बैनर विज्ञापनों के प्रतिस्थापन का है। एक वेब प्रॉक्सी या एक ब्राउज़र सहायक वस्तु के रूप में काम करनेवाला स्पाइवेयर साइट के अपने विज्ञापनों (जो साइट को पैसे देते हैं) के बजाय उन विज्ञापनों के संदर्भ प्रतिस्थापित कर सकता है जो स्पाइवेयर ऑपरेटर को पैसे देते हैं। विज्ञापन-पोषित वेब साइटों की कमाई में इससे कटौती होती है।

"स्टीलवेयर" और संबद्ध धोखाधड़ी[संपादित करें]

कुछ स्पाइवेयर विक्रेताओं, विशेष रूप से 180 सॉल्यूशंस ने जो लिखा है उसे न्यूयॉर्क टाइम्स ने "stealware" करार दिया है और स्पाइवेयर शोधकर्ता बेन एडेलमैन ने इसे सम्बद्ध धोखाधड़ी, क्लिक धोखाधड़ी का एक रूप बताया. स्टीलवेयर वैध सदस्य के सम्बद्ध विपणन राजस्व के भुगतान को स्पाइवेयर विक्रेता की ओर मोड़ देता है।

स्पाइवेयर संबद्ध नेटवर्क पर आक्रमण करके उपयोगकर्ता गतिविधि पर स्पाइवेयर ऑपरेटर का संबद्ध टैग लगा देता है - वहां अगर कोई दूसरा टैग लगा हो तो उसे हटा दिया जाता है। एकमात्र स्पाइवेयर ऑपरेटर को ही इसका लाभ मिलता है। इससे उपयोगकर्ता अपनी पसंद को पाने के प्रयास में विफल होता है, एक वैध सम्बद्ध नेटवर्क को राजस्व का नुकसान होता है, नेटवर्क की प्रतिष्ठा दाव पर लग जाती है और विक्रेताओं को सम्बद्ध राजस्व का भुगतान एक ऐसे "संबद्ध" को करना पड़ता है जो अनुबंध की पार्टी नहीं है।[10]

संबद्ध धोखाधड़ी अधिकांश संबद्ध विपणन नेटवर्क सेवा शर्तों का उल्लंघन है। नतीजतन, LinkShare और ShareSale सहित 180 सोल्युसंस जैसे स्पाइवेयर ऑपरेटर संबद्ध नेटवर्क से निलंबित कर दिए गए।[तथ्य वांछित]

पहचान की चोरी और धोखाधड़ी[संपादित करें]

एक मामले में, स्पाइवेयर पहचान की चोरी के साथ घनिष्ठ रूप से जुड़ा पाया गया.[11] अगस्त 2005 में, सुरक्षा सॉफ्टवेयर से जुड़े सनबेल्ट सॉफ्टवेयर नामक फर्म के शोधकर्ताओं को शक हुआ कि आम CoolWebSearch स्पाइवेयर के निर्माता " चैट सत्र, उपयोगकर्ताओं के नाम, पासवर्ड, बैंक की जानकारी, आदि" को ट्रांसमिट करने के लिए इसका इस्तेमाल कर रहे हैं,[12] बहरहाल पता चला कि " वास्तव में उनके अपने परिष्कृत आपराधिक छोटे ट्रोजन के कारण ऐसा हो रहा था, जो CWS से स्वतंत्र है ."[13] फ़िलहाल FBI इस मामले की जांच कर रही है।

संघीय व्यापार आयोग का अनुमान है कि 27.3 मिलियन अमेरिकी इस पहचान की चोरी के शिकार हैं और पहचान की चोरी से व्यापारिक तथा वित्तीय संस्थानों को लगभग 48 बिलियन डॉलर का घाटा हो रहा है और कम से कम 5 बिलियन डॉलर आम लोगों की जेब से निकल चुके हैं।[14]

स्पाइवेयर निर्माता डायलर स्पाइवेयर कार्यक्रम के जरिये वायर धोखाधड़ी कर सकते हैं। सामान्य ISP के बजाय एक प्रीमियम-दर के टेलीफोन नंबर डायल करके ये मॉडेम को रिसेट कर सकते हैं। लंबी दूरी या विदेश में इन संदिग्ध नंबरों से किये गए फोन की बड़ी ऊंची लागत आती है। जिन कंप्यूटरों में मॉडेम नहीं होते या जो टेलीफोन लाइन से जुड़े नहीं हैं, वहां डायलर बेअसर होते हैं।

डिजिटल अधिकार प्रबंधन[संपादित करें]

कुछ कॉपी-संरक्षण तकनीक स्पाइवेयर से गृहित किया गया है। 2005 में, Sony BMG Music Entertainment स्पाइवेयर की तरह अपने XCP डिजिटल अधिकार प्रबंधन तकनीक[15] में rootkit का उपयोग करता पाया गया, जिसे न सिर्फ खोज पाना बल्कि इसे वहां से हटाना भी मुश्किल है। यह इतने ख़राब तरीके से लिखा होता है कि इसे हटाने के अधिकांश प्रयासों से कंप्यूटर काम करने में अक्षम हो जा सकता है। टेक्सास के महा न्यायवादी ग्रेग एब्बोट ने मुकदमा दायर किया,[16] और तीन अलग श्रेणी-कार्रवाई मामले भी दर्ज किए गए।[17] सोनी BMG ने बाद में अपने वेबसाइट पर एक समाधान प्रदान किया ताकि इसे हटाने में उपयोगकर्ताओं को मदद मिले.[18]

Microsoft का Windows Genuine Advantage अधिसूचना अनुप्रयोग[19] अधिकांश विंडो के कंप्यूटरों में "महत्वपूर्ण सुरक्षा अद्यतन" के रूप में इंस्टॉल करने का काम 25 अप्रैल 2006 को शुरू हुआ।" हालांकि सावधानीवश इस नॉन-अनइंस्टॉल किये जाने लायक अनुप्रयोग का मुख्य उद्देश्य यह निश्चित करना रहा कि मशीन पर विंडोज की कॉपी कानूनी तौर पर खरीदकर संस्थापित की जाय, लेकिन इसने वो सॉफ्टवेयर भी इंस्टॉल कर दिया जिस पर स्पाइवेयर की तरह दैनिक आधार पर "phoning home" का आरोप है।[20][21] इसे RemoveWGA उपकरण से हटाया जा सकता है।

निजी रिश्ते[संपादित करें]

अंतरंग संबंधों में अपने साथियों की इलेकट्रॉनिक गतिविधियों पर चुपके-से नज़र रखने के लिए, आमतौर पर बेवफाई के सबूत पाने के मकसद से स्पाइवेयर का इस्तेमाल किया जाता है। कम से कम एक सॉफ्टवेयर पैकेज, लवरस्पाइ, का विशेष रूप से इस प्रयोजन के लिए विपणन किया गया. स्थानीय सामुदायिक/वैवाहिक अधिकार संबंधी कानूनों के आधार पर अपने साथी की सहमति के बिना उसकी गतिविधियों की ऑनलाइन निगरानी गैरकानूनी हो सकती है; लवरस्पाइ के लेखक और उत्पाद के कई उपयोगकर्ताओं को 2005 में कैलिफोर्निया में वायरटैपिंग और विभिन्न कंप्यूटर अपराध के आरोप में दोषी पाया गया.[22]

ब्राउजर कुकीज[संपादित करें]

एंटी-स्पाइवेयर प्रोग्राम अक्सर वेब विज्ञापनदाताओं के HTTP कुकी की रिपोर्ट करते रहते हैं, यह एक ऎसी छोटी टेक्स्ट फाइल है जो स्पाइवेयर के रूप में ब्राउजिंग गतिविधि पर नज़र रखी रहती है। हालांकि वे हमेशा पैदायशी दुर्भावनापूर्ण नहीं होते, लेकिन अनेक उपयोगकर्ताओं ने अपने निजी कंप्यूटर के तीसरे पक्ष द्वारा उनके व्यापारिक प्रयोजनों के लिए उपयोग करने पर आपत्ति जतायी और कई एंटी-स्पाइवेयर प्रोग्रामों ने उन्हें हटाने का प्रस्ताव रखा. [1]

स्पाइवेयर के उदाहरण[संपादित करें]

ये आम स्पाइवेयर प्रोग्राम इन हमलों में पाए गए व्यवहार की विविधता को दर्शाते हैं। गौरतलब है कि कंप्यूटर वायरस की तरह, शोधकर्ताओं ने स्पाइवेयर प्रोग्राम के कई नाम रखे जो उनके निर्माताओं द्वारा इस्तेमाल नहीं भी किये जा सकते हैं। प्रोग्राम "परिवार" में भी समूहबद्ध हो सकते हैं जो साझे प्रोग्राम कोड पर आधारित नहीं, बल्कि समान व्यवहार पर, या प्रत्यक्ष वित्तीय या व्यापारिक संपर्क के "following the money" पर भी आधारित हो सकते हैं। उदाहरण के लिए, Claria द्वारा एक बड़ी संख्या में वितरित स्पाइवेयर प्रोग्राम सामूहिक रूप से "गैटर" के रूप में जाने जाते हैं। इसी तरह, जो प्रोग्राम अक्सर एक साथ इंस्टॉल होते हैं, उन्हें स्पाइवेयर पैकेज के हिस्से के रूप में देखा जा सकता है, भले ही वे अलग-अलग कार्य कर रहे हों.

  • प्रोग्रामों का एक समूह CoolWebSearch इंटरनेट एक्सप्लोरर की कमजोरियों का लाभ उठाया करता है। पैकेज व्यापारिक ट्रैफिक को coolwebsearch.com सहित वेब साइटों पर विज्ञापन देने का निर्देश देता है। यह पॉप-अप विज्ञापन प्रदर्शित करता है, खोज इंजन के परिणाम का पुनर्लेखन करता है और इन साइटों की DNS खोज के लिए संक्रमित कंप्यूटर के मेजबान की फ़ाइल में हेरफेर करता है।[23]
  • DyFuCa के नाम से ख्यात इंटरनेट अनुकूलक, इंटरनेट एक्सप्लोरर की दोषपूर्ण पृष्ठों को विज्ञापन के लिए पुन:प्रेषित करता है। उपयोगकर्ता जब एक खंडित लिंक का अनुसरण करते हैं या एक त्रुटिपूर्ण URL दर्ज करते हैं, तब वे विज्ञापनों के पृष्ठ देखते हैं। बहरहाल, चूंकि पासवर्ड-संरक्षित वेब साइट (HTTP मूल प्रमाणीकरण) उसी प्रणाली का उपयोग करते हैं जो HTTP एरर्स किया करता है, इसीलिए इंटरनेट अनुकूलक पासवर्ड-संरक्षित साइटों में उपयोगकर्ताओं की पहुंच को असंभव बना देता है।[24]
  • HuntBar उर्फ WinTools या Adware. Websearch को सम्बद्ध वेब साइट में एक ActiveX drive-by download के जरिये, या अन्य स्पाइवेयर कार्यक्रमों द्वारा विज्ञापन प्रदर्शित करके संस्थापित किया गया था- यह एक मिसाल है कि स्पाइवेयर किस तरह और अधिक स्पाइवेयर संस्थापित किया करते हैं। ये कार्यक्रम IE में टूलबार जोड़ते हैं, कुल ब्राउज़िंग गतिविधि की निगरानी करते हैं, सम्बद्ध संदर्भ पुन:प्रेषित करते हैं और विज्ञापन प्रदर्शित किया करते हैं।[25][26]
  • MyWebSearch (आमोदजनक वेब उत्पाद) का एक प्लगइन होता है जो ब्राउज़र विंडो के शीर्ष के निकट एक खोज उपकरण पट्टी दर्शाता है और यह उपयोगकर्ता की खोज की आदतों की जासूसी करता है।[30] MyWebSearch 210 से अधिक कंप्यूटर सेटिंग्स संस्थापित करने के लिए उल्लेखनीय है, जैसे कि 210 से अधिक MS Windows रजिस्ट्री कुंजी/मूल्य.[31][32] ब्राउज़र प्लगइन के अलावा, ये सेटिंग्स Outlook, ईमेल, HTML, XML, आदि पर असर डालते हैं। हालांकि MyWebSearch[31] हटाने के उपकरण मौजूद हैं, लेकिन Regedit से परिचित उपयोगकर्ता एक घटे में अपने हाथ से कुंजियों/मूल्यों ("MyWebSearch" के नाम के साथ) की खोज करके उन्हें हटा सकते हैं। रिबूट के बाद, ब्राउज़र पूर्व प्रदर्शन में वापस आ जाएगा.
  • WeatherStudio का एक प्लगइन है जो ब्राउज़र विंडो के नीचे के करीब एक विंडो-पैनल दिखाता है। आधिकारिक वेबसाइट ने उल्लेख किया कि कंप्यूटर से WeatherStudio को हटाना (अनइंस्टॉल) आसान है। C:\Program Files\WeatherStudio जैसे इसके अपने अनइंस्टॉल करना-प्रोग्राम के तहत ऐसा किया जा सकता है।[33] WeatherStudio के एक बार हटा दिया गया तो ब्राउज़र सेटिंग्स में संशोधन की जरुरत के बिना ही ब्राउज़र पहले की तरह के प्रदर्शन में वापस आ जायेगा.
  • Zango (पूर्व में 180 सॉल्यूशंस) वेब साइट निरीक्षण के बारे में, जिसमें उपयोगकर्ता यात्रा करते हैं, की विस्तृत जानकारी विज्ञापनदाताओं को देता है। यह किसी वेबसाइट से जुड़े संबद्ध विज्ञापनों के लिए HTTP अनुरोधों को भी बदल देता है, ताकि 180 सॉल्यूशंस कंपनी के लिए वे विज्ञापन मुफ्त का लाभ कमाएं. प्रतिस्पर्धी कंपनियों की वेब साइटों पर ये पॉप-अप विज्ञापन छा जाते हैं (जैसा उनके [Zango एंड यूज़र लाइसेंस समझौते] में देखा जाता है).[10]
  • Zlob ट्रोजन, या बस Zlob, खुद को ActiveX कोडेक के मार्फ़त किसी कंप्यूटर में डाउनलोड कर लेता है और नियंत्रण सर्वर[तथ्य वांछित] को सूचनाओं की रिपोर्ट करता है। कुछ जानकारी खोज इतिहास, वेबसाइट की सैर और यहां तक कि keystrokes से भी जुड़ी हो सकती हैं।[तथ्य वांछित] हाल ही में, Zlob को डिफॉल्ट सेट करने में अपहरण अनुमार्गक के रूप में जाना गया.[34]

स्पाइवेयर से संबंधित कानूनी मुद्दे[संपादित करें]

फौजदारी कानून[संपादित करें]

अनधिकृत रूप से एक कंप्यूटर का उपयोग कंप्यूटर अपराध कानूनों के तहत अवैध है, जैसे कि अमेरिका का कंप्यूटर धोखाधड़ी और दुरुपयोग अधिनियम, ब्रिटेन का कंप्यूटर दुरूपयोग अधिनियम और अन्य देशों में इसी तरह के कानून हैं। चूंकि स्पाइवेयर से संक्रमित कंप्यूटर के मालिक आमतौर पर दावा करते हैं कि उन्होंने इंस्टॉल करने के लिए कभी अधिकृत नहीं किया, ऐसे में प्रथम द्रष्टया यही सुझाएगा कि स्पाइवेयर का प्रवर्तन आपराधिक कानून माना जाएगा. कानून प्रवर्तन अक्सर अन्य मेलवेयर निर्माताओं के पीछे लग जाते हैं, विशेष रूप से वायरस के. बहरहाल, गिने-चुने स्पाइवेयर डेवलपर्स को ही अभियोजित किया गया है और बहुत सारे खुले तौर पर सख्ती से वैध व्यापारों के रूप में काम किये जा रहे हैं, हालांकि कुछ को मुकदमों का सामना करना पड़ा है।[35][36]

उपयोगकर्ताओं के दावों के विपरीत स्पाइवेयर निर्माताओं का तर्क है कि दरअसल उपयोगकर्ताओं ने इंस्टॉल करने के लिए सहमति दी है। शेयरवेयर अनुप्रयोगों के बंडल के साथ आने वाले स्पाइवेयर का वर्णन अंतरिम-उपयोगकर्ता लाइसेंस समझौते(EULA) के कानूनी कलेवर की बारीकियों में किया जा सकता है। अनेक उपयोगकर्ता आदतन इन तात्पर्यजनक अनुबंधों की अनदेखी करते हैं, लेकिन Claria जैसी स्पाइवेयर कंपनियां इसमें उपयोगकर्ताओं की सहमति होने का दावा करती हैं।

EULA और "clickwrap" समझौते की सर्वव्यापकता, जिसके तहत एक सिंगल क्लिक पूरे कलेवर के लिए सहमति के रूप में लिया जा सकता है, के बावजूद उनके उपयोग से अपेक्षाकृत बहुत कम निर्णय विधि के परिणाम निकले हैं। अधिकांश सामान्य कानून अधिकार क्षेत्रों में यह स्थापित किया गया है कि एक clickwrap समझौता कुछ ख़ास परिस्थितियों में एक बाध्यकारी अनुबंध हो सकता है।[37] लेकिन इसका मतलब यह नहीं कि हर एक ऐसा समझौता एक अनुबंध है या कि उसका हर शब्द प्रवर्तनीय है।

अमेरिका के आयोवा[38] और वॉशिंगटन[39] सहित कुछ राज्यों के अधिकार-क्षेत्रों ने स्पाइवेयर के कुछ रूपों को अपराध मानते हुए कानून पारित किया है। इस क़ानून के तहत कंप्यूटर के मालिक या ऑपरेटर को छोड़ अन्य किसी के द्वारा ऐसा सॉफ़्टवेयर संस्थापित करना गैरकानूनी है जो वेब ब्राउज़र सेटिंग्स में हेरफेर करता है, keystrokes पर नज़र रखता है, या कंप्यूटर-सुरक्षा सॉफ्टवेयर को अक्षम करता है।

संयुक्त राज्य अमेरिका में, कानून निर्माता 2005 में एक विधेयक लाए, जिसके जरिए इंटरनेट स्पाइवेयर निवारण अधिनियम को स्पाइवेयर निर्माताओं को जेल की सजा देने का हकदार बनाया गया.[40]

प्रशासनिक प्रतिबंध[संपादित करें]

अमेरिकी FTC की कार्रवाई[संपादित करें]

अमेरिकी संघीय व्यापार आयोग ने उपभोक्ताओं के कंप्यूटर को संक्रमित करने से रोकने के लिए "अन्यायपूर्ण सिद्धांत"[41] के अंतर्गत इंटरनेट विपणन संगठनों पर मुकदमा किया। एक मामले में, FTC ने सिस्मिक इंटरटेनमेंट प्रोडक्शंस पर देशव्यापी निजी कंप्यूटरों पर नियंत्रण करने, उन्हें स्पाइवेयर तथा अन्य दुर्भावनापूर्ण सॉफ़्टवेयर से संक्रमित करने, विज्ञापनों की बाढ़ में सिस्मिक ग्राहकों को डुबो देने, निजी कंप्यूटरों की सुरक्षा जोखिम में डालने और उनमें खराबी पैदा करने, धीमा करने और आख़िरकार उनका सत्यानाश करने का आरोप लगाया. सिस्मिक ने कंप्यूटर को दुरुस्त करने के लिए पीड़ितों को एक "स्पाइवेयर विरोधी" प्रोग्राम बेचने की पेशकश की और पॉपअप विज्ञापन तथा सिस्मिक द्वारा पैदा की जा रही अन्य समस्याएं बंद कर दी गयीं. 21 नवम्बर 2006 को संघीय अदालत में एक मामले में एक समझौते के तहत 1.75 मिलियन डॉलर और एक अन्य मामले में 1.86 मिलियन डॉलर का हर्जाना लगाया गया, लेकिन बचाव पक्ष दिवालिया हो चुके थे।[42]

एक दूसरे मामले में, FTC ने साइबर जासूस सॉफ्टवेयर LLC पर आरोप लगाया कि वो ग्राहकों को "रिमोटस्पाइ" कीलॉगर स्पाइवेयर बेचती है और चुपके से निश्चिंत उपभोक्ताओं के कंप्यूटर की निगरानी करती है। FTC के अनुसार, "किसी पर जासूसी" करने के लिए साइबर जासूस रिमोटस्पाइ को "सौ फीसदी अनभिज्ञेय" बनाता है। कहीं से भी." बचाव पक्ष द्वारा सॉफ्टवेयर की बिक्री और इस सॉफ्टवेयर द्वारा जानकारी प्राप्त करने वाले इंटरनेट सर्वर पर रोक लगाने के लिए FTC ने एक अस्थायी निषेधाज्ञा प्राप्त की. यह मामला अभी भी अपनी प्रारंभिक अवस्था में है। इलेक्ट्रॉनिक गोपनीयता सूचना केंद्र (EPIC) की शिकायत से FTC का ध्यान रिमोटस्पाइ सॉफ्टवेयर की ओर गया.[43]

नीदरलैंड OPTA[संपादित करें]

यूरोप में अपनी तरह की घटना के रूप में नीदरलैंड के डाक और दूरसंचार के स्वतंत्र प्राधिकरण (OPTA) ने एक प्रशासनिक जुर्माना लगाया. इसने 22 मिलियन कंप्यूटर संक्रमण के लिए 1,000,000 यूरो के कुल मूल्य का जुर्माना लगाया. स्पाइवेयर से डॉलरराजस्व की मांग की गयी। कानूनी धाराएं जिनका का उल्लंघन किया गया हो वह धारा सार्वभौमिक सेवा प्रदाताओं और उपयोगकर्ताओं के हितों पर दिए गए निर्णय की धारा 4.1 है; जबकि जुर्माना आधारित होता है धारा 15.4 सहित डच दूरसंचार कानून की धारा 15.10 को भी साथ लेकर. इस जुर्माने का एक हिस्सा इन कंपनियों के निदेशकों को निजी तौर पर भुगतान करना है, मतलब यह कि उनकी कंपनियों के खातों से नहीं, बल्कि उनके अपने निजी खाते से.[44] चूंकि विरोध में एक कार्यवाही चल रही है, इसलिए इस मामले में डच अदालत द्वारा फैसला लेने के बाद जुर्माना भरना ही पड़ेगा. अपराधियों का कहना है कि दो कानूनी धाराओं का उल्लंघन करके अवैध रूप से सबूत जुटाए गए हैं। निदेशकों के नाम और कंपनियों के नाम प्रकट नहीं किये गए हैं, इसीलिए यह स्पष्ट नहीं है कि OPTA को ऐसी जानकारी सार्वजनिक करने की अनुमति है या नहीं.[45]

सिविल कानून[संपादित करें]

न्यूयार्क राज्य के महान्यायवादी और न्यूयॉर्क के पूर्व राज्यपाल इलिएट स्पिटजर ने धोखाधड़ी से सॉफ्टवेयर इंस्टॉल करने वाली स्पाइवेयर कंपनियों की खोज की.[46] कैलिफोर्निया कंपनी Intermix Media, Inc. द्वारा 7.5 मिलियन अमेरिकी डॉलर अदा करने और स्पाइवेयर के वितरण को बंद करने की सहमति के बाद 2005 में स्पिटजर द्वारा किया गया मुकदमा खत्म हुआ।[47]

वेब विज्ञापन के अपहरण पर भी मुकदमेबाजी हुई. जून 2002 को बड़े वेब प्रकाशकों ने बड़ी संख्या में विज्ञापनों की जगह बदल दिए जाने के लिए Claria पर मुकदमा किया, लेकिन मामला अदालत से बाहर निपट गया.

अदालतों ने अभी तक यह तय नहीं किया है कि विज्ञापनदाता स्पाइवेयर के लिए उत्तरदायी है नहीं, जो अपने विज्ञापनों को स्पाइवेयर द्वारा प्रदर्शित करते हैं। कई मामलों में, ऐसी कंपनियां, जिनका विज्ञापन स्पाइवेयर पॉप-अप में दिखाई पड़ता है, स्पाइवेयर कं‍पनी के साथ सीधे कारोबार नहीं करती हैं। बल्कि वे किसी विज्ञापन एजेंसी के साथ करार करते हैं, जो ऑनलाइन उपठेकेदार के साथ करार करती हैं, जो विज्ञापन "दिखाये जाने" या उसकी उपस्थिति की संख्या के आधार पर भुगतान प्राप्त करती हैं। कुछ प्रमुख कंपनियां, मसलन [[डेल कंप्यूटर [Dell Computer]]] और [[मर्सिडीज-बेंज [Mercedes-Benz]]] ने विज्ञापन एजेंसी को बर्खास्त कर दिया, जिन्होंने उनका विज्ञापन स्पाइवेयर में डाला.[48]

स्पाइवेयर डेवलपर्स द्वारा मानहानि का मुकदमा[संपादित करें]

दोनों ही ओर से मुकदमा चला. चूंकि "स्पाइवेयर" बदनाम हो चुका है, इसलिए कुछ निर्माताओं ने अपमान और मानहानि का मुकदमा दायर किया, जब कभी उनके उत्पाद को बदनाम किया गया. 2003 में, गैटर (जो अब क्लेरिया के रूप में जाना जाता है) ने उनके प्रोग्राम को "स्पाइवेयर" कहने के लिए वेबसाइट PC पिटस्टॉप के खिलाफ मुकदमा दायर किया।[49] PC पिटस्टॉप का मामला इस सहमति के साथ निपट गया कि वह स्पाइवेयर शब्द का उपयोग नहीं करेगा, लेकिन गैटर/क्लेरिया सॉफ्टवेयर द्वारा हो रही हानि के बारे में इसने बयान देना जारी रखा.[50] नतीजतन, अन्य एंटीस्पाइवेयर और एंटीवायरस कंपनियां भी इन उत्पादों के लिए कई शब्द जैसे कि "संभावित अवांछित प्रोग्राम" या ग्रेवेयर का इस्तेमाल करने लगी.

उपचार एवं रोकथाम[संपादित करें]

स्पाइवेयर का खतरा जितना बढ़ता गया है, उससे निपटने की तकनीक भी निकाली गयी है। इनमें स्पाइवेयर को दूर करने या रोकने के लिए डिजाइल किए गए प्रोग्राम शामिल हैं, साथ ही उपयोगकर्ताओं के लिए विभिन्न तरह के प्रयोग भी जो प्रणाली में स्पाइवेयर प्रवेश की संभावना को कम करते हैं।

फिर भी, स्पाइवेयर एक महंगी समस्या बनी हुई है। जब बड़ी संख्या में स्पाइवेयर के खंड Windows कंप्यूटर को संक्रमति कर देते हैं, तब उपयोगकर्ता के पास डेटा को बैक-अप लेने और प्रचालन तंत्र को फिर से इंस्टॉल करने के सिवाय और कोई चारा नहीं रह जाता है। उदाहरण के लिए, Vundo के कुछ संस्करण Symantec, Microsoft, PC Tools और अन्य को पूरी तरह से दूर नहीं कर सकते हैं क्योंकि यह अंधाधुंध-filenamed dll (गतिशील लिंक लाइब्रेरी) के साथ rootkit, इंटरनेट एक्सप्लोरर और Windows के lsass.exe (स्थानीय सुरक्षा प्राधिकरण उपप्रणाली सेवा) को संक्रमित कर देता है।

एंटी-स्पाइवेयर प्रोग्राम[संपादित करें]

चित्र:Ad-aware 2008 Free screenshot.png
लावासॉफ्ट [Lavasoft] का ऐड-अवेयर 2008

कई प्रोग्रामर और कुछ व्यापारिक कंपनियों ने स्पाइवेयर को दूर करने या उन्हें रोकने के लिए समर्पित उत्पाद रिलीज किए हैं। इन दिनों स्टीव गिब्सन का OptOut इसी श्रेणी में अग्रणी है। प्रोग्रामर जैसे कि Lavasoft का Ad-Aware SE (गैर-व्यावसायिक उपयोगकर्ताओं के लिए मुफ्त में, अन्य सुविधाओं के लिए भुगतान जरूरी हैं) और पैट्रिक कोला का Spybot - Search & Destroy (की सभी सुविधाएं गैर व्यावसायिक उपयोगकर्ताओं के लिए मुफ्त हैं) उन्हें दूर करने के लिए बहुत ही प्रभावी है, इसलिए दिनोंदिन लोकप्रिय हो रहे हैं और कुछ मामलों में स्पाइवेयर प्रोग्रामों के लिए अवरोध पैदा करते हैं। 16 दिसम्बर 2004 को, Microsoft ने GIANT एंटी-स्पाइवेयर[51] पर अधिग्रहित किया, इसे Windows एंटी-स्पाइवेयर बीटा का नाम दिया और Genuine Windows XP और Windows 2003 के उपयोगकर्ता के लिए इसे निःशुल्क रिलीज किया। 2006 में, Microsoft ने बीटा सॉफ़्टवेयर का नाम Windows Defender (निःशुल्क) दिया और अक्टूबर 2006 में इसे निःशुल्क डाउनलोड के रूप में रिलीज किया गया था और Windows Vista के साथ ही साथ Windows 7 के साथ मानक के रूप में भी इसे शामिल किया है।

प्रमुख एंटी-वायरस कंपनियां जैसे कि Symantec, McAfee और Sophos अपने एंटी-वायरस उत्पाद की मौजूदा तालिका में एंटी-स्पाइवेयर की खूबियों को जोड़कर बाद में आयीं. शुरू में, स्पाइवेयर लेखकों द्वारा वेब साइट लेखकों और प्रोग्रामों, जिन्होंने उनके उत्पादों का वर्णन "स्पाइवेयर" की तरह किया, के खिलाफ मुकदमा किए जाने का हवाला देते हुए एंटी-वायरस कंपनियों ने एंटी-स्पाइवेयर कार्यों को जोड़ने में अनिच्छा जाहिर की. बहरहाल, इन प्रमुख कंपनियों के होम और व्यापारिक एंटी-वायरस उत्पाद के हाल के संस्करणों में एंटी-स्पाइवेयर कार्यों को शामिल किया गया है, हालांकि वायरस का इलाज ये अलग तरीके से करते हैं। उदाहरण के लिए, Symantec एंटी वायरस के स्पाइवेयर प्रोग्राम को "विस्तारित खतरे" की श्रेणी के रूप में रखा गया है और अब यह इससे (जैसा कि यह वायरस के लिए करता है) समयोचित संरक्षण का प्रस्ताव देता है।

हाल ही में[कब?], एंटी-वायरस कंपनी [[ग्रिसॉफ्‍ट [Grisoft]]], AVG एंटी-वायरस के निर्माता ने एंटी-स्पाइवेयर कंपनी इविडो नेटवर्क [Ewido Networks] का अधिग्रहण कर लिया, उनके इविडो एंटी-स्पाइवेयर प्रोग्राम को फिर से AVG एंटी-वायरस व्यावसायिक संस्करण का नाम दिया. AGV ने इस उत्पाद का इस्तेमाल अपने AGV एंटी वायरस परिवार के उत्पादों कुछ संस्करणों में एकीकृत एंटी-स्पाइवेयर समाधान को जोड़ने में किया और फ्रीवेयर AGV एंटी-स्पाइवेयर निःशुल्क संस्करण निजी और गैर व्यावसायिक उपयोग के लिए उपलब्ध है। इससे एंटी-वायरस कंपनियों की स्पाइवेयर और मैलवेयर समाधान प्रस्तुत करने के प्रति समर्पण की प्रवृति का पता चलता है। जोन लैब्स, जोन अलार्म फायरवॉल के निर्माता, ने भी एंटी-स्पाइवेयर प्रोग्राम को रिलीज किया है।

चित्र:Alwaysupdate-adware-winspy.PNG
माइक्रोसॉफ्ट ऐंटी-स्पाइवेयर [Microsoft Anti-Spyware], ऑलवेज़अपडेटन्यूज़ [AlwaysUpdateNews] के एक उदाहरण को प्रतिष्ठापित होने से रोकने वाला एक समयोचित संरक्षण

एंटी-स्पाइवेयर प्रोग्राम स्पाइवेयर से दो तरीकों से मुकाबला कर सकती है:

  1. वे स्पाइवेयर सॉफ्टवेयर को आपके कंप्यूटर में इंस्टॉल करने से वास्तविक-समय सुरक्षा प्रदान कर सकते हैं। इस तरह के स्पाइवेयर सुरक्षा उसी तरह से कार्य करते हैं जिस तरह एंटी वायरस सुरक्षा करता है, एंटी स्पाइवेयर स्पाइवेयर सॉफ्टवेयर के लिए आगत सभी नेटवर्क डाटा को स्कैन करता है और इसके रास्ते में आनेवाले किसी भी खतरे को रोकता है।
  2. एंटी-स्पाइवेयर सॉफ्‍टवेयर प्रोग्राम का उपयोग ऐसे किसी स्पाइवेयर सॉफ्टवेयर का पता लगाने या उसे दूर करने के लिए किया जा सकता है, जो आपके कंप्यूटर पर इंस्टॉल किया गया है। आमतौर पर इस तरह के स्पाइवेयर सुरक्षा का उपयोग करना बहुत आसान है और ये बहुत लोकप्रिय हैं। इस स्पाइवेयर सुरक्षा सॉफ्‍टवेयर को आप साप्ताहिक, दैनिक, या मासिक तौर पर आपके कंप्यूटर को स्कैन कर उसमें इंस्टॉल किए गए किसी स्पाइवेयर सॉफ्टवेयर का उसका पता लगाने और कंप्यूटर से उसे दूर करने के काम पर लगा सकते हैं। इस तरह के एंटी-स्पाइवेयर सॉफ्टवेयर windows के पंजीकरण सामग्रियों, प्रचालन तंत्र संचिकाओं और आपके कंप्यूटर में इंस्टॉल किए गए प्रोग्राम को स्कैन करता है और प्राप्त खतरों की सूची देगा, क्या कुछ आप मिटाना चाहते हैं और क्या रखना चाहते हैं, यह चुनाव करने की अनुमति देता है।

इस तरह के प्रोग्राम Windows पंजीकरण सामग्रियों, प्रचालन तंत्र फाइलों और इंस्टॉल किए गए प्रोग्रामों का निरीक्षण करता है और फाइलों और प्रविष्टियों जो स्पाइवेयर घटकों की सूची से ‍मेल खा जाए, उन्हें दूर करता है। वास्तविक-समय एंटी-वायरस सुरक्षा के साथ स्पाइवेयर से वास्तविक-समय सुरक्षा अभिन्न रूप से काम करता है : डाउनलोड समय में ही सॉफ्टवेयर डिस्क संचिकाओं को स्कैन करता है और ज्ञात स्पाइवेयर प्रतिनिधि के घटकों की गतिविधियों को रोक देता है। कुछ मामलों में, यह स्टार्ट-अप आइटम को इंस्टॉल करने या ब्राउजर सेटिंग के संशोधन की कोशिश में भी खलल पैदा करता है। क्योंकि ब्राउजर के अनुचित लाभ उठाने या उपयोगकर्ता की त्रुटि के कारण बहुत सारे स्पाइवेयर और एडवेयर इंस्टॉल हो जाते हैं, सैंडबॉक्स ब्राउजर में सुरक्षा सॉफ्‍टवेयर (इनमें से कुछ एंटी-सपाइवेयर होते हैं और हालांकि कुछ नहीं भी होते हैं) का इस्तेमाल किसी तरह के हुए नुकसान रोकने में मदद करने में कारगर हो सकता है।

एंटी-स्पाइवेयर प्रोग्राम का पूर्व संस्करण मुख्य रूप से पता करने और दूर करने में ही केंद्रित था। जावाकूल सॉफ्टवेयर का [[स्पाइवेयरब्लास्टर [SpywareBlaster]]], जो वास्तविक-समय सुरक्षा देने का प्रस्ताव देनेवालों में पहला है, ActiveX-आधारित और अन्य स्पाइवेयर प्रोग्राम के इंस्टॉलेशन को रोक दिया.

ज्यादातर एंटी-वायरस सॉफ्टवेयर की तरह, बहुत सारे एंटी-स्पाइवेयर/एडवेयर टूल में खतरे का अद्यतीकृत डेटाबेस की बार-बार जरूरत पड़ती है। चूंकि नए स्पाइवेयर प्रोग्राम रिलीज हो चुके हैं, एंटी-स्पाइवेयर डेवलपर्स उन्हें ढूंढ़ते हैं और उनका मूल्यांकन करते हैं, उन्हें हस्ताक्षर या परिभाषा बनाते हैं, जो सॉफ्टवेयर को स्पाइवेयर का पता लगाने और उसे दूर करने की अनुमति देता है। नतीजतन, एंटी-स्पाइवेयर सॉफ़्टवेयर की उपयोगिता अद्यतन के एक नियमित स्रोत के बिना सीमित है। कुछ दुकानदारों एक सदस्यता-आधारित अद्यतन की सेवा प्रदान करते हैं, जबकि अन्य निःशुल्क अद्यतन उपलब्ध कराते हैं। अद्यतन एक तय समय पर स्वत: ही या स्कैन करने से पहले इंस्टॉल हो सकता है या मैन्युअल रूप से किया जा सकता है।

सभी प्रोग्राम अद्यतन परिभाषा पर निर्भर करते हैं। कुछ प्रोग्राम आंशिक रूप से (उदाहरण के लिए कई एंटीस्पाइवेयर प्रोग्राम जैसे विंडोज डिफेंडर, स्पाइबोट के टी टाइमर और स्पाइस्वीपर) और कुछ संपूर्ण रूप से (ऐसे प्रोग्राम जो HIPS वर्ग के अंतर्गत आते हैं जैसे बिल्प का विनपेट्रोल) ऐतिहासिक रूप से विचारणीय है। वे किन्हीं विन्यास के पैरामीटर (जैसे कि विंडोज पंजीकरण का कुछ हिस्सा या ब्राउजर विन्यास) पर नजर रखे हुए हैं और बगैर मुल्यांकन या सिफारिश किए किसी भी परिवर्तन की जानकारी उपयोगकर्ता को देते हैं। जबकि वे अद्यतन परिभाषा, जो उन्हें नए स्पाइवेयर को पकड़ने की अनुमति दे सकते हैं, पर निर्भर नहीं करते, न मार्गदर्शन करते हैं। "मैंने क्या किया और यह विन्यास क्या समुचित परिवर्तन करता है?" यह तय करना उपयोगकर्ता पर छोड़ दिया जाता है।

विंडोज डिफेंडर का स्पाइनेट इसे मंद करने की कोशिश के जरिए सूचना सांझा करने के लिए एक समुदाय की पेशकश करता है, ऐसे उपयोगकर्ताओं जो दूसरों द्वारा लिये गए निर्णय पर निर्भर रह सकते है और विश्लेषकों जो तेजी से फैलनेवाले स्पाइवेयर का पता लगा सकते हैं, दोनों की ही मदद करता है। एक लोकप्रिय सामान्य स्पाइवेयर दूर करने के लिए निपुणता की किसी निश्चत मात्रा के साथ उनके द्वारा इस्तेमाल किए जानेवाला का उपकरण [[हाईजैकदिस [HijackThis]]] है, जो Windows OS के कुछ क्षेत्रों, जहां स्पाइवेयर अक्सर हुआ करते हैं, को स्कैन करता है और मैन्युअल रूप से काटे जानेवाले आइटम की सूची पेश करता है। चूंकि ज्यादातर आइटम वैध विंडो संचिका/पंजीकृत प्रविशष्टियां है, उनके लिए जो इस संबंध में बहुत अधिक जानकारी नहीं रखते हैं, उन्हें विभिन्न एंटी-स्पाइवेयर साइटों को लॉग ऑन करके पोस्ट करने की सलाह दी जाती है ताकि विशेषज्ञ तय करें कि क्या काटा जाए.

स्पाइवेयर प्रोग्राम अपने आप इंस्टॉल हो जाने से अगर रोका या इसका इंतजाम नहीं किया गया तो यह इसे रद्द करने या अनइंस्टॉल से रोक सकता है। कुछ प्रोग्राम जोड़ी में काम करते हैं: जब कोई एंटी-स्पाइवेयर स्कैनर (या उपयोगकर्ता) किसी चल रही प्रक्रिया को समाप्त कर देता है, अन्य खत्म किए गए प्रोग्राम को फिर से पैदा कर देता है। इसी तरह कुछ स्पाइवेयर पंजीकृत कुंजी का पता लगाने की कोशिश करेगा और तुरंत उन्हें फिर से जोड़ देगा. आमतौर पर, हठी किस्म के स्पाइवेयर को दूर करने का किसी एंटी-स्पाइवेयर प्रोग्राम के पास एक बढि़या मौका संक्रमित कंप्यूटर को सेफ मोड में बूटिंग करने की अनुमति देता है। इस प्रक्रिया वृक्ष को काट डालने से भी काम हो सकता है।

स्पाइवेयर का एक नया किस्म (निक टेकनेटवर्क का लूक2मी स्पाइवेयर इसकी अच्छी मिसाल है) प्रणाली में अंतर्निहित प्रणाली-विवेचनात्मक प्रक्रियाओं को छिपाए रखता है और सेफ मोड में भी स्टार्ट अप करता है, रूटकिट देखें. बगैर किसी प्रक्रिया के हटाने के साथ वे बड़ी ही कड़ाई से पता करते हैं और दूर कर देते हैं। कभी-कभी तो वे डिस्क पर कोई निशान तक नहीं छोड़ते. रूटकिट तकनीक का उपयोग बढ़ता दिखाई दे रहा हैं,[52] उसी तरह जैसे कि NTFS वैकल्पिक डेटा स्ट्रीम में इस्तेमाल होता है। नए स्पाइवेयर प्रोग्रामों में जाने-माने एंटी-मेलवेयर उत्पाद से निपटने का उपाय है और यह उन्हें चलाये जाने या इंस्टॉल किए जाने और यहां तक अनइंस्टॉल किए जाने से रोक सकता है। इसकी एक मिसाल है कि ग्रोमोजोन, एक नए किस्म का मालवेयर, तीनों तरीकों का उपयोग करता है। गुप्त रखने के लिए यह वैकल्पिक डेटा स्ट्रीम का प्रयोग करता है। रूटकिट तो वैकल्पिक डेटा स्ट्रीम स्कैनर से भी गुप्त रखता है और सक्रिय रूप से लोकप्रिय रूटकिट स्कैनर को चलने से रोक सकता है।

दुष्ट एंटी-स्पाइवेयर प्रोग्राम[संपादित करें]

इन्हें भी देखें: List of fake anti-spyware programs
इन्हें भी देखें: Rogue software

विद्वेषी प्रोग्रामरों ने बड़ी संख्या में दुष्ट (फर्जी) एंटी-स्पाइवेयर प्रोग्रामों को रिलीज कर दिया और व्यापक रूप से वितरित बेव बैनर विज्ञापन द्वारा उपयोगकर्ताओं को झूठमूठ की चेतावनी दिया कि उनका कंप्यूटर स्पाइवेयर से संक्रमति हो गया है और वे ऐसे प्रोग्रामों को खरीदने का निर्देश देते हैं जो दरअसल, स्पाइवेयर को दूर नहीं करता है – या उल्टे उनके अपने बहुत सारे स्पाइवेयर डाल देता है।[53][54]

नकली और झांसा देनेवाले एंटी-वायरस उत्पाद का recent के अनुसार  प्रसार कभी-कभी चिंता का विषय हो सकते हैं। इस तरह के उत्पाद खुद को एंटी-स्पाइवेयर, एंटी-वायरस या रेजिस्ट्री क्लिनर के रूप में पेश करते हैं और कभी-कभी पॉपअप की सुविधा उपयोगकर्ताओं को उन्हें इंस्टॉल करने को प्रोत्साहित करते रहते हैं। ऐसे सॉफ्टवेयर को दुष्ट सॉफ्टवेयर कहा जाता है।

उपयोगकर्ताओं से किसी फ्रीवेयर, जो एंटी-स्पाइवेयर होने का दावा करता है, को तब तक इंस्टॉल न करने गुजारिश की जाती है जब ‍तक कि उसके वैध होने की बात साबित नहीं हो जाती. ऐसे ज्ञात कसूरवारों में निम्नलिखित शामिल हैं:

  • [[एंटीवायरस 360 [AntiVirus 360]]]
  • [[एंटीवायरस 2008 [Antivirus 2008]]]
  • [[एंटीवायरस 2009 [Antivirus 2009]]]
  • [[एंटीवायरस गोल्ड [AntiVirus Gold]]]
  • [[कांट्रा वायरस [ContraVirus]]]
  • [[एररसेफ [Errorsafe]]] (AKA तंत्र डॉक्टर)
  • [[मैकस्वीपर [MacSweeper]]]
  • [[पेल स्पाइवेयर रिमूवर [PAL Spyware Remover]]]
  • [[पेस्ट ट्रैप [Pest Trap]]]
  • [[PS गार्ड [PSGuard]]]
  • [[स्पाइ वाइपर [Spy Wiper]]]

  • [[स्पाइडॉन [Spydawn]]]
  • [[स्पाइलॉक्ड [Spylocked]]]
  • [[स्पाइशेरिफ [Spysheriff]]]
  • [[स्पाइश्रेडर [SpyShredder]]]
  • [[स्पाइवेयर क्वेक [Spyware Quake]]]
  • [[स्पाइवेयरस्ट्राइक [SpywareStrike]]]
  • [[अल्टीमेटक्लिनर [UltimateCleaner]]]
  • [[विनएंटीवायरस प्रो 2006 [WinAntiVirus Pro 2006]]]
  • [[विंडोज पुलिस प्रो [Windows Police Pro]]]
  • [[विनफिक्सर [WinFixer]]]
  • [[वर्ल्डएंटीस्पाइ [WorldAntiSpy]]]
  • [[परफेक्ट डिफेंडर [Perfect Defender]]]
  • [[सॉफ्‍ट सोल्जर [Soft Soldier]]]

26 जनवरी 2006 को Microsoft और वाशिंगटन स्टेट महान्यायवादी ने सिक्योर कंप्यूटर पर इसके स्पाइवेयर क्लिनर उत्पाद के लिए मुकदमा दायर किया।[55] 4 दिसम्बर 2006 को वाशिंगटन महान्यायवादी ने घोषणा की कि सिक्योर कंप्यूटर ने स्टेट से समझौता कर एक करोड़ डॉलर का भुगतान किया है। इसी तारीख से Microsoft का सिक्योर कंप्यूटर के साथ मामला लंबित है।[56]

सुरक्षा कार्यप्रणाली[संपादित करें]

स्पाइवेयर को रोकने के लिए कंप्यूटर उपयोगकर्ता के पास एंटी स्पाइवेयर प्रोग्रामों की अलावा कई तरह की कार्यप्रणालियां हैं।

कई तंत्र प्रचालक IE के अलावा वेब ब्राउजर जैसे कि Opera, Google Chrome या Mozilla Firefox इंस्टॉल करते हैं। हालांकि कोई भी ब्राउजर पूरी तरह सेफ नहीं है, इंटरनेट एक्सप्लोरर इसके उपयोगकर्ताओं के लिए बहुत बड़ा आधार होने और इसकी भेद्यता जैसे कि ActiveX के कारणों की वजह इसमें स्पाइवेयर संक्रमण का बड़ा खतरा होता है।

कुछ ISP – विशेषरूप से कॉलेज और विश्वविद्यालय – स्पाइवेयर को ब्लॉक करने के लिए एक अलग तरह का रास्ता अपनाते हैं : वे अपने नेटवर्क के फायरवॉल और वेब प्रोक्सी का उपयोग कर उन ज्ञात वेबसाइटों को ब्लॉक करते हैं, जहां से स्पाईवेयर को इंस्टॉल किया जाता है। 31 मार्च 2005 को कार्नेल विश्वविद्यालय के सूचना तकनीक विभाग ने एक रिपोर्ट रिलीज किया, जिसमें प्रॉक्सी आधारित स्पाईवेयर, Marketscore के एक विशेष खंड के व्यवहार का और विश्वविद्यालय ने उसे रोकने के लिए क्या कदम उठायेस इसका विस्तार से विवरण दिया गया था।[57] दूसरे और भी कई शिक्षण संस्थानों ने भी इसी तरह के कदम उठाये. स्पाइवेयर प्रोग्राम जो नेटवर्क ट्रैफिक को पुनर्निदेशित करते हैं, तकनीकी-सहायता में समस्या का कारण बनते हैं; बजाए ऐसे प्रोग्राम के जो विज्ञापन या उपयोगकर्ता के व्यवहार को शायद ही दिखाते है और इस कारण अधिक तेजी से संस्थानों का ध्यान आकर्षित कर सकते हैं।[तथ्य वांछित]

कुछ उपयोगकर्ता बहुत बड़े होस्ट फाइल को इंस्टॉल करते हैं, जो उपयोगकर्ताओं के कंप्यूटर को स्पाइवेयर से संबंधित वेब एड्रेस से जुड़ने से बचाता है। बहरहाल, डोमेन नाम के बजाए संख्यात्मक आईपी एड्रेस से जोड़ने में स्पाइवेयर इस तरह की सुरक्षा को बाईपास कर सकता है।

किसी शेयरवेयर प्रोग्राम द्वारा प्रस्तावित डाउनलोड के जरिए स्पाइवेयर इंस्टॉल हो जा सकता है। केवल सम्मानित स्रोत से डाउनलोड किए गए प्रोग्राम इस तरह के स्रोत के हमले से कुछ सुरक्षा प्रदान कर सकते हैं। हाल ही में CNet ने अपने डाउनलोड निर्देशिका का पुर्नोत्थान किया : इसने कहा कि यह केवल उन फाइल को ही रखेगा जो Ad-Aware और स्पाइवेयर डॉक्टर द्वारा निरीक्षण में पारित कर दिया गया हो.[तथ्य वांछित]

स्पाइवेयर को दूर करने का पहला कदम कंप्यूटर को "लॉकडाउन" कर देना है। ऐसा विभिन्न तरीकों से किया जा सकता है, जैसे एंटी-वायरस सॉफ्टवेयर का उपयोग करके या सीधे-सीधे कंप्यूटर को इंटरनेट से काट कर. इंटरनेट को काट दिया जाना स्पाइवेयर के नियंत्रकों को दूर से कंप्यूटर को नियंत्रित करने या उस तक पहुंचने से रोकता है। स्पाइवेयर को हटाने का दूसरा कदम इसकी स्थिति का पता कर उसे हाथ से या किसी भरोसेमंद एंटी-स्पाइवेयर सॉफ्टवेयर के जरिए दूर कर देना है। लॉकडाउन के दौरान या बाद में संभावित खतरनाक वेबसाइट से बचना चाहिए.

स्पाइवेयर के साथ वितरित किये गए प्रोग्राम[संपादित करें]

पहले स्पाइवेयर के साथ आवंटित कार्यक्रम[संपादित करें]

  • [[AOL इंसटेंट मेसेंजर [AOL Instant Messenger]]][65] (AOL इंसटेंट मेसेंजर के पॅकेज में अभी भी व्यूपॉइंट मीडिया प्लेयर [Viewpoint Media Player] और वाइल्डटैंजेंट [WildTangent] उपलब्ध है)
  • [[डिवएक्स [DivX]]] (भुगतान किए जाने वाले संस्करण और एनकोडर विहीन "मानक" संस्करण को छोड़कर) डिवएक्स [DivX] ने संस्करण 5.2 से GAIN सॉफ्टवेयर को हटाने की घोषणा की.[67]
  • [[फ्लैशगेट [FlashGet]]] (प्रोग्राम के फ्रीवेयर बनाए जाने से पहले का परीक्षण संस्करण)[68][69][70][71][72][73]
  • [[मेजिकजैक [magicJack]]][74]

इन्हें भी देखें[संपादित करें]

नोट्स[संपादित करें]

  1. "स्पाइवेयर:त्वरित तथ्य". मूल से 19 जून 2010 को पुरालेखित. अभिगमन तिथि 16 जून 2010.
  2. "Prying Eyes Lurk Inside Your PC; Spyware Spawns Efforts at Control". The Gale Group, Inc. मूल से 2012-07-17 को पुरालेखित. अभिगमन तिथि 2008-06-05.
  3. Woods, Mark. "Click, you're infected". Protected. F-Secure. मूल से 1 दिसंबर 2008 को पुरालेखित. अभिगमन तिथि 2008-08-29.
  4. "सुरक्षा प्रतिसाद: W32. Archived 6 जुलाई 2008 at the वेबैक मशीन.Spybot. Archived 6 जुलाई 2008 at the वेबैक मशीन.Worm Archived 6 जुलाई 2008 at the वेबैक मशीन.". Symantec.com. 10 जुलाई 2005 को पुन:प्राप्त.
  5. एडेलमैन, बेन; 7 दिसम्बर 2004 (8 फ़रवरी 2005 को अद्यतन); प्रत्यक्ष राजस्व प्रयोक्ता डिस्क से प्रतियोगियों का नष्टकरण Archived 6 जुलाई 2010 at the वेबैक मशीन.; benedelman.com, 28 नवम्बर 2006 को पुनःप्राप्त.
  6. "संग्रहीत प्रति". मूल से 6 जुलाई 2010 को पुरालेखित. अभिगमन तिथि 16 जून 2010.
  7. "संग्रहीत प्रति". मूल से 30 जून 2009 को पुरालेखित. अभिगमन तिथि 16 जून 2010.
  8. "संग्रहीत प्रति". मूल से 30 नवंबर 2010 को पुरालेखित. अभिगमन तिथि 16 जून 2010.
  9. "संग्रहीत प्रति". मूल से 8 जुलाई 2011 को पुरालेखित. अभिगमन तिथि 16 जून 2010.
  10. एडेलमैन, बेन (2004). "संबद्ध आयोगों और व्यापारियों पर 180सोल्यूशंस का प्रभाव Archived 6 जुलाई 2010 at the वेबैक मशीन.." Benedelman.org. 10 नवम्बर 2008 को पुनःप्राप्त.
  11. एकर, क्लिंट (2005). मैसिव स्पाइवेयर-बेस्ड आइडेनटीटी थेफ्ट रिंग अनकवर्ड. Archived 16 सितंबर 2008 at the वेबैक मशीन. अर्स टेक्निका, 5 अगस्त 2005.
  12. एकलबेरी, एलेक्स. "मैसिव आइडेनटीटी थेफ्ट रिंग Archived 11 मई 2011 at the वेबैक मशीन.", सनबेल्टBLOG, 4 अगस्त 2005.
  13. एकलबेरी, एलेक्स."आइडेनटीटी थेफ्ट? Archived 11 मई 2011 at the वेबैक मशीन.क्या कर सकते हैं?" Archived 11 मई 2011 at the वेबैक मशीन., सनबेल्टBLOG, 8 अगस्त 2005.
  14. FTC ने US में हुए पहचान की चोरी के सर्वेक्षण को जारी किया जिसके तहत गत पांच वर्षों में 27.3 मिलियन लोग इसके शिकार हुए तथा व्यवसाय और उपभोक्ताओं को करोड़ों का नुक्सान हुआ। Archived 18 मई 2008 at the वेबैक मशीन. संघीय व्यापार आयोग, 3 सितम्बर 2003.
  15. रसिअनोविच, मार्क. "Sony, रूटकिट्स और डिजिटल राइट्स मैनेजमेंट गोन टू फार." Archived 28 अप्रैल 2010 at the वेबैक मशीन., मार्क्स ब्लॉग, 31 अक्टूबर 2005, 22 नवम्बर 2006 को पुनःप्राप्त
  16. टेक्सास के अटार्नी जनरल के कार्यालय की प्रेस विज्ञप्ति, 21 नवम्बर 2005; स्पाइवेयर उल्लंघन के लिए सोनी बीएमजी (Sony BMG) के खिलाफ अटॉर्नी जनरल ऐबोट द्वारा देश की पहली प्रवर्तन कार्रवाई Archived 25 जुलाई 2010 at the वेबैक मशीन.; 28 नवम्बर 2006 को पुनःप्राप्त.
  17. "Sony स्युड ओवर कॉपी-प्रोटेक्टेड CDs; Sony BMG को अपने विवादास्पद विरोधी ऐंटी-पाइरेसी सॉफ्टवेयर द्वारा तीन लॉसूट का सामना करना पड़ रहा है" Archived 30 मई 2009 at the वेबैक मशीन., BBC न्यूज़, 10 नवम्बर 2005. 22 नवम्बर 2006 को पुनःप्राप्त.
  18. XCP संरक्षित सीडी के बारे में सूचना Archived 1 दिसम्बर 2006 at the वेबैक मशीन., 29 नवम्बर 2006 को पुनःप्राप्त.
  19. Microsoft.com - विन्डोज़ जेन्युइन का विवरण अधिसूचना अनुप्रयोग के लाभ Archived 18 जून 2010 at the वेबैक मशीन., 13 जून 2006 को पुनःप्राप्त.
  20. विंसटिन, लॉरेन. विन्डोज़ XP के अद्यतन को 'स्पाइवेयर' के रूप में वर्गीकृत किया जा सकता है Archived 11 अगस्त 2010 at the वेबैक मशीन., लॉरेन विंसटिन ब्लॉग, 5 जून 2006, 13 जून 2006 को पुनःप्राप्त
  21. एवर्स, जोरिस. माइक्रोसॉफ्ट'स एंटीपिरेसी (सिक) टूल "फोन्स होम" डेली Archived 7 जुलाई 2009 at the Portuguese Web Archive, ZDनेट न्यूज़, 7 जून 2006, 13 जून 2006 को पुनःप्राप्त
  22. "लवरस्पाइ स्पाइवेयर प्रोग्राम के निर्माता और चार प्रयोक्ता पर अभियोग (26 अगस्त 2005)". मूल से 31 मई 2009 को पुरालेखित. अभिगमन तिथि 16 जून 2010.
  23. ""CoolWebSearch". Parasite information database. मूल से 6 जनवरी 2006 को पुरालेखित. अभिगमन तिथि 2008-09-04.
  24. ""InternetOptimizer". Parasite information database. मूल से 6 जनवरी 2006 को पुरालेखित. अभिगमन तिथि 2008-09-04.
  25. "CA स्पाइवेयर सूचना केन्द्र - हंटबार". मूल से 9 मई 2012 को पुरालेखित. अभिगमन तिथि 16 जून 2010.
  26. "हंटबार या खोज टूलबार क्या है?". मूल से 29 मई 2010 को पुरालेखित. अभिगमन तिथि 16 जून 2010.
  27. "FTC, Washington Attorney General Sue to Halt Unfair Movieland Downloads". Federal Trade Commission. 2006-08-15. मूल से 9 जनवरी 2009 को पुरालेखित. अभिगमन तिथि 16 जून 2010.
  28. "Attorney General McKenna Sues Movieland.com and Associates for Spyware". Washington State Office of the Attorney General. 2006-08-14. मूल से 14 जनवरी 2011 को पुरालेखित. अभिगमन तिथि 16 जून 2010.
  29. "Complaint for Permanent Injunction and Other Equitable Relief (PDF, 25 pages)" (PDF). Federal Trade Commission. 2006-08-08. मूल से 19 सितंबर 2009 को पुरालेखित (PDF). अभिगमन तिथि 16 जून 2010.
  30. "MyWay Searchbar, MyWay SpeedSearch", ऐडवेयर रिपोर्ट, AdwareReport.com, गुरू, इंक. 2004, वेबपेज: ऐडवेयररेप-062. Archived 19 अप्रैल 2014 at the वेबैक मशीन.
  31. "MyWebSearch रिमूवल टूल", Exterminate-it.com, 2009, Ext-it-mywebs Archived 20 अप्रैल 2010 at the वेबैक मशीन.: डिलीट किए जाने वाले फोल्डरों, फाइलों और 210 रजिस्ट्री कुंजियों/मूल्यों की सूची
  32. "रिमूविंग माई वेब सर्च बार एंड एरर मेसेज", व्हाट द टेक, गीक्स टु गो, इंक., 2009, वेबपेज: WhatTheTech-MyWeb Archived 20 जनवरी 2011 at the वेबैक मशीन..
  33. "वेदरस्टूडियो: गोपनीयता नीति", WeatherStudio.com, 2009, वेब: WStudio-policy Archived 13 फ़रवरी 2010 at the वेबैक मशीन..
  34. PCMAG, न्यु मॉलवेयर चेंजेस रूटर सेटिंग्स Archived 15 जुलाई 2011 at the वेबैक मशीन., PC मैगज़ीन, 13 जून 2008.
  35. "लॉसूट फील्ड अगेंस्ट 180सोल्यूशंस Archived 22 जून 2008 at the वेबैक मशीन.". zdnet.com 13 सितम्बर 2005
  36. हू, जिम. "180सोल्यूशंस सुएस अलाइस ओवर ऐडवेयर". news.com 28 जुलाई 2004
  37. कूललॉयर; 2001-2006; गोपनीयता नीतियां, नियम और शर्ते, वेबसाइट संविदा, वेबसाइट समझौते Archived 13 मई 2013 at the वेबैक मशीन.; coollawyer.com; 28 नवम्बर 2006 को पुनःप्राप्त
  38. "अध्याय 715 कंप्यूटर स्पाइवेयर और मॉलवेयर संरक्षण Archived 10 जनवरी 2009 at the वेबैक मशीन.". nxtsearch.legis.state.ia.us . 14 जुलाई 2007 को पुनःप्राप्त.
  39. अध्याय 19.270 RCW: कंप्यूटर स्पाइवेयर Archived 21 जुलाई 2011 at the वेबैक मशीन.. apps.leg.wa.gov . 14 नवम्बर 2006 को पुनःप्राप्त.
  40. ग्रोस, ग्रांट. अमेरिकी लॉमेकर्स I-स्पाइ बिल का परिचय देती है। Archived 8 जनवरी 2009 at the वेबैक मशीन. इन्फोवर्ल्ड, 16 मार्च 2007, 24 मार्च 2007 को पुनःप्राप्त.
  41. संघीय व्यापार आयोग v. स्पेरी & हचिनसन ट्रेडिंग स्टैम्प कं. देखें.
  42. FTC परमनेंटली हौल्ट्स अनलॉफुल स्पाइवेयर ऑपरेशंस Archived 2 नवम्बर 2013 at the वेबैक मशीन. (दस्तावेजों के समर्थन के लिंक के साथ FTC प्रेस विज्ञप्ति); FTC क्रेक्सडाउन ऑन स्पाइवेयर ऐंड PC हाईजैकिंग, बट नॉट ट्रू लाइस Archived 26 दिसम्बर 2010 at the वेबैक मशीन. को भी देखें, माइक्रो लॉ, IEEE MICRO (जैन.- फेब. 2005), IEEE Xplore पर भी उपलब्ध है।
  43. हॉल्ट को स्पाइवेयर को बिक्री करने का कोर्ट का आदेश Archived 4 दिसम्बर 2010 at the वेबैक मशीन. देखें (17 नवम्बर 2008 को FTC प्रेस का रिलीज़, दस्तावेजों के समर्थन के लिंक के साथ)
  44. OPTA, "Besluit van het college van de Onafhankelijke Post en Telecommunicatie Autoriteit op grond van artikel 15.4 juncto artikel 15.10 van de Telecommunicatiewet tot oplegging van boetes ter zake van overtredingen van het gestelde bij of krachtens de Telecommunicatiewet" 5 नवम्बर 2007 से, http://opta.nl/download/202311+boete+verspreiding+ongewenste+software.pdf Archived 29 जनवरी 2011 at the वेबैक मशीन.
  45. एच. मॉल और इ. शोटेन के मुताबिक, "लिम्बर्ग्स ICT-बास ब्लिज्कट स्पाइवेयरकोनिंग Archived 22 दिसम्बर 2007 at the वेबैक मशीन.", NRC हैन्ड़ेल्सब्लड, 21 दिसम्बर 2007, कम्पनियां हैं:
    ECS इंटरनैशनल, वर्ल्डटोस्टार्ट और मीडिया राजमार्ग इंटरनैशनल. अर्जन डे राफ और पीटर एमोंड्स उनके मालिक हैं। ज़ोंबी कंप्यूटर का एक विशाल नेटवर्क के प्रबंधक होने के कारण उनकें सहापराधी के उपनाम "अखिल" को न्यूजीलैंड में गिरफ्तार कर लिया गया है।
  46. Office of New York State Attorney General (2005-04-28). State Sues Major "Spyware" Distributor. प्रेस रिलीज़. Archived from the original on 10 जनवरी 2009. http://www.oag.state.ny.us/media_center/2005/apr/apr28a_05.html. अभिगमन तिथि: 2008-09-04. "Attorney General Spitzer today sued one of the nation's leading internet marketing companies, alleging that the firm was the source of "spyware" and "adware" that has been secretly installed on millions of home computers." 
  47. गोर्मले, माइकल. ""Intermix Media Inc. says it is settling spyware lawsuit with N.Y. attorney general"". Yahoo! News. 2005-06-15. मूल से 22 जून 2005 को पुरालेखित. अभिगमन तिथि 15 जून 2020.
  48. Gormley, Michael (2005-06-25). "Major advertisers caught in spyware net". USA Today. मूल से 18 मई 2010 को पुरालेखित. अभिगमन तिथि 2008-09-04.
  49. फेस्टा, पॉल. "सी यू लेटर, ऐंटी-गैटोर्स?". News.com. 22 अक्टूबर 2003.
  50. "गैटोर सूचना केन्द्र Archived 1 जुलाई 2005 at the वेबैक मशीन.". pcpitstop.com 14 नवम्बर 2005.
  51. "http://www.microsoft.com/presspass/press/2004/dec04/12-16GIANTPR.mspx Archived 27 फ़रवरी 2009 at the वेबैक मशीन."
  52. रॉबर्ट्स, पॉल एफ. ""स्पाइवेयर मीट रूटकिट स्टेल्थ". eweek.com . 20 जून 2005. 20 जून 2005.
  53. Roberts, Paul F. (2005-05-26). "Spyware-Removal Program Tagged as a Trap". eWeek. अभिगमन तिथि 2008-09-04.
  54. होवेस, एरिक एल "द स्पाइवेयर वॉरियर लिस्ट ऑफ़ रौग़/सस्पेक्ट ऐंटी-स्पाइवेयर प्रोडक्ट्स & वेब साइट Archived 22 सितंबर 2018 at the वेबैक मशीन.". 10 जुलाई 2005 को पुन:प्राप्त.
  55. मैकमिलन, रॉबर्ट. स्पाइवेयर कानून के तहत ऐंटी-स्पाइवेयर कंपनी का मुकदमा. Archived 6 जुलाई 2008 at the वेबैक मशीन. PC वर्ल्ड, 26 जनवरी 2006.
  56. लिदेन, जॉन. नकली ऐंटी-स्पाइवेयर फर्म ने $1m का जुर्माना लगाया. Archived 2 जुलाई 2010 at the वेबैक मशीन. द रजिस्टर, 5 दिस्म्बर 2006.
  57. शूस्टर, स्टीव. ""Blocking Marketscore: Why Cornell Did It". मूल से 14 फ़रवरी 2007 को पुरालेखित. अभिगमन तिथि 16 जून 2010.". कार्नेल विश्वविद्यालय, सूचना प्रौद्योगिकी का कार्यालय. 31 मार्च 2005.
  58. "सिमैंटेक सुरक्षा उत्तर - Adware. Archived 29 दिसम्बर 2006 at the वेबैक मशीन.Bonzi Archived 29 दिसम्बर 2006 at the वेबैक मशीन.". सिमैंटेक. 27 जुलाई 2005 को पुन:प्राप्त.
  59. एडेलमैन, बेन (2005). "क्लारिया के भ्रामक अधिष्ठापन विधियां - डोप वॉर्स Archived 18 जून 2010 at the वेबैक मशीन.". 27 जुलाई 2005 को पुन:प्राप्त.
  60. एडेलमैन, बेन (2005). "P2P कार्यक्रम द्वारा अवांछित सॉफ्टवेयर की तुलना Archived 6 जुलाई 2010 at the वेबैक मशीन.". 27 जुलाई 2005 को पुन:प्राप्त.
  61. एडेलमैन, बेन (2004). "ग्रोक्स्टर ऐंड क्लारिया न्यु लोंव्स क्व लिए लाइसेंस लेते है और कांग्रेस उन्हें जाने देते हैं Archived 28 मई 2010 at the वेबैक मशीन.". 27 जुलाई 2005 को पुन:प्राप्त.
  62. एडेलमैन, बेन (2004). "क्लारिया लाइसेंस के समझौते छप्पन पेज लम्बा है Archived 6 जुलाई 2010 at the वेबैक मशीन.". 27 जुलाई 2005 को पुन:प्राप्त.
  63. "eTrust स्पाइवेयर विश्वकोश - रेडलाईट 3 PRO Archived 8 अगस्त 2009 at the वेबैक मशीन.". कंप्यूटर एसोसिएट्स. 27 जुलाई 2005 को पुन:प्राप्त.
  64. ""WeatherBug". Parasite information database. मूल से 6 फ़रवरी 2005 को पुरालेखित. अभिगमन तिथि 2008-09-04.
  65. "Adware.WildTangent". Sunbelt Malware Research Labs. 2008-06-12. अभिगमन तिथि 2008-09-04.[मृत कड़ियाँ]
  66. "Winpipe". Sunbelt Malware Research Labs. 2008-06-12. मूल से 5 अक्तूबर 2008 को पुरालेखित. अभिगमन तिथि 2008-09-04.
  67. "हाउ डिड आइ गेट गैटोर? Archived 12 दिसम्बर 2003 at the वेबैक मशीन.". PC पिटस्टॉप. 27 जुलाई 2005 को पुन:प्राप्त.
  68. "eTrust स्पाइवेयर विश्वकोश - फ्लैशगेट Archived 5 मई 2007 at the वेबैक मशीन.". कंप्यूटर एसोसिएट्स . 27 जुलाई 2005 को पुन:प्राप्त.
  69. जोती मालवेयर स्कैन ऑफ़ फ्लैशगेट 3 Archived 23 मार्च 2010 at the वेबैक मशीन..
  70. "VirusTotal scan of FlashGet 3". मूल से 21 सितंबर 2012 को पुरालेखित. अभिगमन तिथि 16 जून 2010.
  71. "जोती मालवेयर स्कैन ऑफ़ फ्लैशगेट 11.96". मूल से 10 मई 2011 को पुरालेखित. अभिगमन तिथि 16 जून 2010.
  72. "VirusTotal scan of FlashGet 1.96". मूल से 21 सितंबर 2012 को पुरालेखित. अभिगमन तिथि 16 जून 2010.
  73. फ्लैशगेट 3 EULA में कुछ सावधानी आवश्यक है क्योंकि यह तीसरी पार्टी सॉफ्टवेयर का उल्लेख करती है, लेकिन सॉफ़्टवेयर के किसी भी तीसरे पक्ष के निर्माता का नाम नहीं बताती है। जो भी हो, स्पाइबोट सर्च और डेसट्रॉय के परीक्षा के बाद जो 20 नमम्बर 2009 को प्रदर्शन किया गया, फ्लैशगेट 3 के प्रतिष्ठापन के बाद ऐंटी-स्पाइवेयर इम्युनाइसड सिस्टम (स्पाइबोट और स्पाइवेयरब्लास्टर द्वारा) में किसी भी मालवेयर को नहीं दिखाया.
  74. गैजेट्स boingboing.net, मैजिकजैक'स EULA कहते हैं यह आप पर जासूसी करेगा और आपको मध्यस्थता पर विवश कर देगा Archived 16 फ़रवरी 2010 at the वेबैक मशीन..

बाहरी कड़ियाँ[संपादित करें]

साँचा:Software distribution