グレーウェア(グレーウェア)と害について、あなたはどのくらい知っていますか?。2019年6月3日
グレーソフトウェアは、厄介なセキュリティ上の問題です。例えば、新システムの多く:「悪意のあるソフトウェア」と「恐喝ソフトウェア」および他の用語の高周波レポートは「グレーウェア」少しErshengに比べてますが、実際には、私たちのそれぞれが、それとの密接な接触を持っていました以下、またはよく知られた名前が、非公式のオファーの適用とによって提供されるアプリケーションを、よく知られています。
グレーソフトウェアは、厄介なセキュリティ上の問題です。例えば、新システムの多く:「悪意のあるソフトウェア」と「恐喝ソフトウェア」および他の用語の高周波レポートは「グレーウェア」少しErshengに比べてますが、実際には、私たちのそれぞれが、それとの密接な接触を持っていました以下、またはよく知られた名前が、非公式のオファーの適用とによって提供されるアプリケーションを、よく知られています。これらのプログラムは、通常は許可されていない場合はインストールして実行されています。または「不要と思われるアプリケーション」 - - 彼らは皆、「グレーウェア」に属しているコンピュータのセキュリティが直面している永続的な問題です。
何があなたの機関のパフォーマンスを使用するネットワーク上のコンピュータウイルスやトロイの木馬プログラムが、コンピュータとはみなされません全てを参照するために使用されるトレンドマイクロの発明によって作られた「グレーソフトウェア」?グレーウェア(グレーウェア)であり、マイナスの影響とセキュリティソフトウェアネットワークによる被害。この定義によると、グレーウェアは、一般的に以下の項目が含まれています。
1.スパイウェア(スパイウェア)
スパイウェアは、ユーザのWebブラウジングの好み(主にマーケティングの目的)を記録するためのコンピュータにインストールしたソフトウェアです。ユーザーがオンラインになったときは、スパイウェアがこのタイプの情報のためにその作者、またはその他の利害関係者にこの情報を転送します。スパイウェアは、多くの場合、いくつかの「無料ダウンロード」のソフトウェアと一緒にダウンロードされ、その存在を知らせ、またはそのソフトウェア・コンポーネントのライセンスをインストールするようユーザーに求めていません。データ収集は、ログインアカウント、パスワードやクレジットカード番号などのスパイウェア、ユーザーのキーストロークを、含まれており、第三者に送信することがあります。
2.広告ソフトウェア(アドウェア)
アドウェアは、あなたのブラウザに広告を表示するソフトウェアです。多くの人が考えているが、それは積極的ですが、それはマルウェアであることのために分類されていません。アドウェアは、多くの場合、このような一定のポップアップなどのシステムで迷惑な効果は、コンピュータネットワークやシステムのパフォーマンス落ち込んで広告を起こす原因となります。アドウェアは、通常、特定のフリーソフトウェアとのコロケーションを介してインストールされています。アドウェアは、多くの場合、スパイウェアにリンクアップするようにインストールされています。どちらのソフトウェアは、それらの機能の相互依存性を満たすために - スパイウェア、レコード、ユーザのネットワーク動作、アドウェアは、特定の広告、これらの記録に従って行われます。アドウェアは、広告を表示し、そのようなWebブラウジングの好みなどとして収集戻っ広告にユーザデータとして使用することができます。
3.ダイヤルアップソフトウェア(ダイヤラ)
モデムダイヤルアップソフトウェアは、コンピュータの灰色のソフトウェアを制御することです。これらのプログラムは、多くの場合、高価な長距離電話や盗聴者の収入のための電話番号へのコールです。
4.ソフトウェアの冗談(ジョークプログラム)
逆さま画面を、またはマウスなどの形状を変更:ジョークソフトは奇妙な行動製ソフトウェアは、例えば、一部のコンピュータになります。ソフトウェアは、ユーザーのコンピュータに損害を与えることはありませんが、彼らは追加したユーザーのクエリ時間に対処するため、ソフトウェアのトラブルの多くを見つけるシステム管理者があります。だから、ソフトウェアはまた、グレーソフトウェアに含まれていました。
5.侵入ソフトウェア(ハッカーツール)
侵入ソフトウェアのスクリプトキディは、通常はコンピュータハッキング、市販のソフトウェアにはいくつかの支援です。スクリプトキディので、一般的に高度なコンピュータサイエンスのレベルが不足しているので、彼らはこれらの侵入ソフトウェアの操作によってハッキングの目的を達成する方法を知っています。
6.リモートアクセスソフトウェア(リモートアクセスツール)
自体は必ずしも脅かすされていないリモートアクセスソフトウェアは、逆に、多くの人が実際に商業的に、管理者は、他のコンピュータツールを管理することができます使用されています。これらのツールは違法な侵略者の手に落ちるしかし、一度、また、それはまた、灰色のソフトウェアとして分類された、侵略のためのツールとなります。
一般的には、灰色のは、ユーザーが会うことを望む、あるいは問題を抱えた振る舞いを感じていないソフトウェアのシリーズを行います。しかし、あなたは、グレーウェア必ずしも悪意のあるソフトウェアを知っています。ソフトウェアの究極の目標は、特定の商業的目的を達成するために、検索結果を得るためにグレーの追跡ウェブサイトの訪問者がたくさんあります。グレーのシステムソフトウェアの典型的な症状が遅い、ポップアップ広告で、ホームページは嫌がらせで、その結果、他のウェブサイトに指示しました。
そのため、いくつかのIT専門家は、より多くの明白な破壊的なマルウェアやその他の脅威に集中するエネルギーを残して、グレーウェアを無視するように誘惑することができます。しかし、この考え方は明らかに不適切です。ハッカーは、このような特定のプログラムをロードして実行するためにブラウザを使用するなど、他の悪質な目的のために、灰色のソフトウェア技術可能性があるため。これらのプログラムは、キーボード入力を追跡し、情報を収集し、設定を変更し、または特定の破壊の製造、公的にアクセス可能なシステムです。
だから、ITおよびセキュリティチームは完全に彼らが何であるかを含め、様々な要因のグレーウェアを理解しなければならないのかそれらに対処するために何を?そして、どのように存在する可能性がある潜在的な脅威を?
潜在的な危険のグレーウェア
1.グレーウェアは、機密情報を収集することができます
グレーウェアはよく、すなわちソフトウェアが実装時の情報を取得し、価格で法的なタスクを実行しますが、来ることができます。認識およびCiscoタロス電報グレーペルシャストーカーソフトウェアのすべての場合、彼らは多様性の特性をすべて収集している明白なように、しかし情報(2018年は、タロスの研究者は、グレーペルシャストーカーソフトウェア攻撃イラン電報のInstagramとユーザーを発見した)ではないが、 。
いくつかのグレーウェアは、公に自分のアプリケーションコードで情報を収集し、ユーザーは、この操作が膨大である可能性に合意しました。このような状況に鑑みて、あなたは何をする必要がある区間C、ライセンス契約の段落321を読み取ることで、関連する情報がここにあります。他のグレーは、スパイウェアソフトウェアがユーザーのCookie(追跡クッキー)、または埋め込まれたキーロガーの個人情報を盗み取る可能性がある移植しました。要するに、どんなユースケース、簡単に非常に難しい問題であり、機密情報へのユーザーの許可なしにアクセスすることはできません。
2.グレーソフトウェアは、セキュリティの負担が増加します
セキュリティ専門家は、多くの場合、彼らとシステム全体が攻撃やエクスプロイトを見つけるために、大量のデータによって所有されなければならないと文句を言います。さらに、問題の複雑さによって悪化ポートフォリオ全体の中に不要と思われるアプリケーションとそのデータを追加することにより、グレーソフトウェア。
最初の方法グレーウェア保障負担は、追加のソフトウェアによって増加します。さらに、セキュリティ担当者の作業負荷を増大させたアプリケーションの増加を、アプリケーションを分析し、展開、構成および管理するためのより多くの必要性があることを意味します。
目的のグレーウェアは、多くの場合、広告を提供するデータを収集し、またはその両方。そして、達成するために、すべてのこれらの目的は、組織の命令と制御(C&C)サーバーへのネットワークトラフィックと外部をサポートする必要があります。トラフィックが検出し、悪意のあるトラフィックをブロックするために、スニッフィングおよび分析を通過しなければなりません。ソフトウェアは、データの異常に大きな量になり、グレーの全存在は、それがソフトウェア自体は任意の悪意のある行動をグレーされていない場合でも、安全に多くの負担を追加して行いますが、その存在と活動にも良い基盤を提供し、悪意のあるソフトウェアを抱きます。
3.グレーソフトウェアは、悪意のあるソフトウェアを隠すこと
悪意のあるソフトウェアのための隠れ場所を提供することに加えて、ソフトウェアは、グレーのマルウェアが付属し、ダウンロードするユーザーのためのより大きな価値を提供すると主張するアプリケーション、ヘルパープログラムやサービスでそれを隠します。
灰色の悪意のあるソフトウェア上で動作するソフトウェアは、トロイの木馬ウイルスを装ったアンチウイルス保護プログラムを含んでいる、彼らは正当なソフトウェアです名前と説明が含まれているブラウザヘルパープログラムをサポートしていないシステムで、悪意のあるペイロード例のと同様に、ほぼすべての種類、。
これらのマルウェアのサンプルのほとんどは、アンチマルウェア保護プログラムによって捕獲することができるように、非常に多くのグレーソフトウェアのインストーラのソフトウェアは、などのマルウェアカバーする十分な時間を提供することができます起動する必要があり、それが根を取り、被害者のコンピュータ上で取得することができます持続。
4.グレーウェアアプリケーションが偽隠すことができます
あなたは最初の提案を使用して、ソフトウェアを検索することができ、最終的に「iPrunes」の音楽監督と選手の名前:お使いのコンピュータ上のiTunesにロードするとします。あなたは彼がソフトウェアでトラックを入れ替えることができれば、それは有害でも違法ではないと思います、右?真実はそれほど単純ではありません!
正当なソフトウェアの使用をお勧めします、理由の一つは、その収集し、顧客情報の使用に最も正当なソフトウェアの出版社は、オープンで透明であるということです。しかし、エッジ機能(辛うじて機能)との虚偽の申請はこれまで、ユーザーの期待を超えて情報を収集し、より侵襲の目的のためにも。
「エッジ機能は、」キーです:複雑な近代的なアプリケーションの開発であっても、真の面で大きな法的出版社のために、簡単ではありません。そこグレーウェアなので、ユーザーが誤って、貧しい信頼性の低いとソフトウェアが書かれた他のビジネスアプリケーションと競合するため、複数のセキュリティ上の問題につながるいくつかの機能を紹介することがあります。
5.グレーのブラウザソフトウェアの機能と混同することができます
これまで以上に、抵抗の不要なブラウザヘルパープログラムに今日のブラウザは、はるかに大きいですが、多くの企業が何らかの理由で残っていますが、まだ古いブラウザを使用しています。これらの古いブラウザを通じ、攻撃者は簡単に彼らが望む情報を得ることができます。
二つの主要なブラウザの攻撃は、不正な情報を収集し、または不要な目的地に要求を送信する方法の広い範囲があります。後者は、悪意のあるソフトウェアのさまざまな本当の危険は、ブラウザを介して達成提出することがある前者は、大きなビジネスITセキュリティリスクがあります。ユーザーがさえアドオンは、複数のリダイレクトは、当初の目標を送信する際に発生する可能性があります悪意のあるサイトに送信するブラウザに気付かないかもしれないので、また、ため、多くのサードパーティの広告は、今日のウェブサイトのほとんどを占めていました。
6.グレーウェア侵入ブロードバンドリソース
多くのユーザーは、ブロードバンドネットワークは無料、無制限であると考えています。しかし、専門家は、このアイデアはグレーウェアとそのC&Cサーバ(または時折データの漏洩)間の実、継続的なコミュニケーションではないことを知っているITを使用ブロードバンド正当なアプリケーションを消費します。
多くのマルウェアの開発者は、データが検出セキュリティシステムを回避するために、小さな流れの形で送信され、独自のアプリケーションを開発しています。これは、ソフトウェアがファイナルフォーバスケットボールの試合中に灰色のブロードバンドストリーミングメディアのスタッフを取る可能性が低いことを意味しています。しかし、従業員の間で広がり、このグレーウェアと、ネットワーク全体のパフォーマンスに影響を与え始めて少し小さいトラフィックを蓄積します。
アプリケーション自体と同様に、グレーのソフトウェアからのデータは、セキュリティの負担を増加させる、セキュリティチームの難易度を高め、総トラフィックから悪意のあるトラフィックをフィルタリングしようとします。
グレーウェアの保護方法
グレーは、主にソフトウェア定義ではなく、技術的な問題なので、グレーのソフトウェアを防ぐ方法への答えは非常に複雑になることがあります。ので、次のように主にまとめること。
1.ユーザー教育ユーザー教育は、ユーザーが、グレーウェアの特性や危険性を理解してダウンロードし、サードパーティ製のソフトウェアのインストールを禁止することを可能にするための最も基本的な方法です。または未知のプログラムをダウンロードしてインストールすることが許可される前に、「エンドユーザーライセンス」を読んで 不正なソフトウェアは、通常、隠し削除または隔離を防ぐためにしようと灰色やトロイの木馬する傾向があります。感染の機会を減らすための別の方法は、最新のパッチをインストールするには、セキュリティのWebブラウザ、およびすべてのオペレーティングシステムとアプリケーションソフトウェアのレベルを高めることです。
2.グレーソフトウェアおよびコンピュータの機能上のスパイウェア対策プログラムに似た新しいアンチウィルス対策ソフトウェアをインストールし、それらを削除し、固有値やグレーウェアを検出するシグネチャデータベースの数に基づいて、灰色のソフトウェアを凍結することができます。グレー抗ソフトウェアプログラムは、ホストベースのソフトウェアおよびネットワークのクライアントベースのアンチグレーウェアの種類に分かれていました。
各コンピュータの設置、定期的にソフトウェアのアップグレードおよびウイルスデータベースを含め、インストールとメンテナンスをホストするコストベースのクライアントソフトウェア。ライセンス道、企業全体の導入コストの高さの結果として。また、インストールの前に多くのトロイの木馬やグレーウェアが自動的にこれらの保護ソフトウェアかどうかを検出します、もしあれば、あなたが検出されるのを避けることができるように、閉鎖するので、一定のリスクがあります。
企業ネットワークでの接続は、境界のインターネットプラットフォーム、抗灰色のソフトウェア製品の展開に抗グレーウェアネットワークに基づいています。特定して削除、インストール、メンテナンスおよび更新維持するためのコストを削減するためにネットワークソフトウェアに入る前に灰色。すべてのファイアウォールが自動的に保護された後、ゲートウェイは、コンピュータをアップグレードされて。
現代の企業における3.協力及び安全保障部門の監査アプリケーションは、グレーウェアは、生成ソフトウェア製品をより迅速に、より便利なソースを取得することが熱望しています。摩擦ユーザーを減らして、グレーウェアの魅力のほとんどが消えます。