स्पाइवेयर
स्पाइवेयर मालवेयर का एक प्रकार है जो कंप्यूटर पर इंस्टॉल किया जाता है और उपयोगकर्ताओं की गैर-जानकारी में उनके बारे में सूचनाएं एकत्र किया करता है। स्पाइवेयर की उपस्थिति आमतौर पर उपयोगकर्ताओं से छिपी होती है। विशिष्ट रूप से, स्पाइवेयर चुपके से उपयोगकर्ताओं के व्यक्तिगत कंप्यूटर पर इंस्टॉल किया जाता है। हालांकि, कभी कभी, कीलॉगर्स जैसे स्पाइवेयर साझा, कॉर्पोरेट, या सार्वजनिक कंप्यूटर के मालिक द्वारा भी इंस्टॉल किये जाते हैं ताकि गुप्त रूप से अन्य उपयोगकर्ताओं की निगरानी की जा सके.
स्पाइवेयर शब्द से पता चलता है कि यह एक सॉफ्टवेयर है जो उपयोगकर्ता के कंप्यूटर पर गुप्त रूप से निगरानी रखता है, जबकि स्पाइवेयर का काम महज निगरानी से भी कहीं ज्यादा है। स्पाइवेयर विभिन्न प्रकार की व्यक्तिगत जानकारी इकट्ठा करता है, जैसे कि इंटरनेट सर्फिंग की आदतें और जिन साइटों पर जाया जाता है। मगर, स्पाइवेयर अतिरिक्त सॉफ़्टवेयर इंस्टॉल करके और वेब ब्राउज़र को पुनःनिर्देशित करने जैसे अन्य तरीकों से उपयोगकर्ता के कंप्यूटर के नियंत्रण में भी हस्तक्षेप कर सकता है। स्पाइवेयर को कंप्यूटर स्थापन को बदलने के लिए जाना है, जिससे कनेक्शन की गति, अलग-अलग होमपेज की गति और/या इंटरनेट और/या अन्य प्रोग्रामों की कार्यक्षमता धीमी हो जाती है। स्पाइवेयर के बारे में समझ विकसित करने के प्रयास में, गोपनीयता-आक्रमणकारी सॉफ्टवेयर नाम के तहत इसके अन्तर्विष्ट सॉफ्टवेयर प्रकार का एक औपचारिक वर्गीकरण बनाया गया है।
स्पाइवेयर के आविर्भाव के प्रतिक्रियास्वरूप, एंटी-स्पाइवेयर सॉफ्टवेयर बनाने का एक लघु उद्योग शुरू हो गया है। एंटी-स्पाइवेयर सॉफ्टवेयर चलाया जाना कंप्यूटरों के लिए कंप्यूटर सुरक्षा अभ्यासों के तत्व को व्यापक रूप से मान्यता मिल गयी है, विशेष रूप से उनके लिए जो Microsoft Windows का उपयोग करते हैं। उपयोगकर्ताओं के कंप्यूटर पर नियंत्रण स्थापित करने के लिए गुप्त रूप से सॉफ्टवेयर इंस्टॉल करने को रोकने के लिए एंटी-स्पाइवेयर अनेक कानून बनाये गए। स्पाइवेयर संक्रमण के जोखिम को कम करने के लिए अमेरिकी संघीय व्यापार आयोग ने इंटरनेट पर उपभोक्ताओं के लिए एक सुझाव पृष्ठ रखा है, जिसमें "क्या करना है" और "क्या नहीं करना है" की सूची भी है।[1]
तुलना
स्पाइवेयर, एडवेयर और ट्रैकिंग
शब्द एडवेयर अक्सर किसी भी सॉफ्टवेयर के लिए प्रयुक्त होता है जो विज्ञापन प्रदर्शित करता है जिसके लिए उपयोगकर्ता ने भले ही सहमति दी हो या न दी हो. यूडोरा मेल जैसे कार्यक्रम के ग्राहक शेयरवेयर पंजीकरण शुल्क के एक विकल्प के रूप में अपने विज्ञापन प्रदर्शित करते हैं। विज्ञापन-समर्थित सॉफ्टवेयर के मायने में इन्हें "एडवेयर" के रूप में वर्गीकृत किया जाता है, स्पाइवेयर के रूप में नहीं. इस रूप में एडवेयर गुप्त रूप से काम नहीं करता है या उपयोगकर्ता को गुमराह नहीं करता है और उपयोगकर्ता को एक विशिष्ट सेवा प्रदान करता है।
अधिकांश एडवेयर अलग अर्थ में "विज्ञापन समर्थित सॉफ्टवेयर" होने के बजाए स्पाइवेयर होते हैं, एक अलग वजह से: उपयोगकर्ताओं पर जासूसी से हासिल जानकारी के आधार पर ही संबंधित विज्ञापन प्रदर्शित किए जाते हैं। क्लेरिया कारपोरेशन [Claria Corporation] (पूर्व नाम - GATOR [गैटर]) के गैटर सॉफ्टवेयर और एक्जेक्ट एडवरटाइजिंग [Exact Advertising] के बार्गेनबड्डी इसके उदाहरण हैं। वेबसाइटों की सैर में अक्सर रहनेवाले ग्राहक की मशीनों पर गुप्त रूप से गैटर संस्थापित कर दिया जाता है और उसके बाद यह संस्थापित साइट की ऑर राजस्व को निर्देशित कर देता है और क्लेरिया उपयोगकर्ता के लिए विज्ञापन प्रदर्शित करता है। उपयोगकर्ता कई पॉप-अप विज्ञापन अर्थात प्रकटित विज्ञापन प्राप्त करने लगते हैं।
उपयोगकर्ता द्वारा वेबसाइटों को देखने की पृष्ठभूमि में होनेवाली रिपोर्टिंग स्पाइवेयर का अन्य व्यवहार है। "लक्ष्यित" विज्ञापन प्रभावों के लिए डेटा का इस्तेमाल होता है। स्पाइवेयर के प्रसार से अन्य कार्यक्रमों को भी संदेह की नजर से देखा जाने लगा है जो यहां तक कि सांख्यिकीय या अनुसंधान प्रयोजनों के लिए भी वेब ब्राउज़िंग ट्रैक करते हैं। कुछ पर्यवेक्षकों ने पाया कि Amazon.com द्वारा प्रकाशित एक इंटरनेट एक्सप्लोरर प्लग-इन अलेक्सा टूलबार को स्पाइवेयर बताता है और [[ऐड-अवेयर [Ad-Aware]]] रिपोर्ट जैसे कुछ प्रोग्राम एंटी-स्पाइवेयर हैं। एडवेयर वितरण की इन कंपनियों को करोड़ों डॉलर पैदा करनेवाले राजस्व का समर्थन प्राप्त है। एडवेयर और स्पाइवेयर, वायरस के मामले में एक समान हैं, ये दोनों ही स्वभाव से दुर्भावनापूर्ण माने गए। गुमराह करनेवाले एडवेयर के जरिए लोग मुनाफा कमा रहे हैं, जैसे कि एंटीवायरस 2009 जो स्केयरवेयर के नाम से भी जाना जाता है।
इसी प्रकार, P2P जैसे विज्ञापन-समर्थित प्रोग्रामों के नि:शुल्क सॉफ्टवेयर की पोटली एक स्पाइवेयर के रूप में काम करती है, (और इसे हटाया गया तो 'parent' प्रोग्रामों को निष्क्रिय कर देता है) फिर भी लोग इसे डाउनलोड करने के लिए तैयार रहते हैं। इससे एंटी-स्पाइवेयर उत्पादों के मालिकों को दुविधा का सामना करना पड़ता है क्योंकि उनके निष्कासित करनेवाले उपकरण अनजाने में इच्छित कार्यक्रम को निष्क्रिय कर सकते हैं। उदाहरण के लिए, परीक्षण के हालिया नतीजे दिखाते हैं कि सॉफ्टवेयर के बंडल (WhenUSave) लोकप्रिय एंटी-स्पाइवेयर प्रोग्राम Ad-Aware द्वारा उपेक्षित कर दिये गए, (लेकिन अधिकांश स्कैनर द्वारा स्पाइवेयर के रूप में ये हटा दिए गए) क्योंकि यह लोकप्रिय eDonkey ग्राहक का हिस्सा है (हाल ही में सेवामुक्त कर दिया गया). इस दुविधा से निजात पाने के लिए, स्पाइवेयर-विरोधी गठबंधन ने स्पाइवेयर-विरोधी उद्योग के अंदर एक आम सहमति बनाने का काम शुरू किया कि कौन-सा सॉफ्टवेयर व्यवहार स्वीकार्य है और कौन-सा नहीं है। अपने लक्ष्य को पूरा करने के लिए, स्पाइवेयर-विरोधी कंपनियों के इस समूह, शिक्षाविदों और उपभोक्ता समूहों ने सामूहिक रूप से स्पाइवेयर की परिभाषा, जोखिम मॉडल और सर्वोत्तम अभ्यास सहित दस्तावेजों की एक श्रृंखला प्रकाशित की है।
स्पाइवेयर, वायरस और वर्म
वायरस और वर्म के विपरीत, स्पाइवेयर आमतौर पर स्व-प्रतिकृत नहीं होता है। बहरहाल, हाल के कई वायरस, स्पाइवेयर डिजाइन के द्वारा व्यावसायिक लाभ के लिए संक्रमित कंप्यूटर को काम में लगाते हैं। अनचाहे प्रकटित विज्ञापन, निजी सूचनाओं की चोरी (आर्थिक सूचना जैसे कि क्रेडिट कार्ड नंबर सहित) वेब ब्राउजिंग गतिविधियों पर विपणन के लिए निगरानी और विज्ञापन साइटों के HTTP के अनुमार्गण के लिए विशिष्ट रणनीति अपनाते हैं।
हालांकि स्पाइवेयर को एक पेलोड के रूप में वर्म द्वारा छोड़ा जा सकता है।
संक्रमण के रास्ते
स्पाइवेयर वायरस या वर्म के रूप में सीधे किसी कंप्यूटर में नहीं फैलता: आमतौर पर संक्रमित प्रणाली दूसरे कंप्यूटर में संचारित होने का प्रयास नहीं करती है। इसके बजाय, स्पाइवेयर उपयोगकर्ता की कमजोरियों के माध्यम से या सॉप्टवेयर की भेद्यता के दोहन के माध्यम से प्रणाली पर हावी होता है।
ज्यादातर स्पाइवेयर उपयोगकर्ता की जानकारी के बगैर इंस्टॉल किए जाते हैं। चूंकि वे स्पाइवेयर के इंस्टॉल के प्रति चौकस रहते हैं, क्योंकि अगर वे जानते हैं कि यह उनके काम के माहौल में खलल पैदा करेगा और उनकी गोपनीयता से समझौता करना होगा, स्पाइवेयर वांछित सॉफ्टवेयर जैसे कि काजा की पीठ पर सवार होकर या चालाकी से उन्हें स्थापित कर (ट्रॉजन होर्स विधि से) उपयोकर्ताओं को झांसा देता है। कुछ "धूर्त" स्पाइवेयर कार्यक्रम सुरक्षा सॉफ्टवेयर का छद्मवेष बनाते हैं।
आमतौर पर स्पाइवेयर के वितरक प्रोग्राम को उपयोगी उपादेयता के रूप में प्रस्तुत करते हैं, उदाहरण के लिए "वेब गतिवर्द्धक" के रूप में या एक मददगार सॉफ्टवेयर एजेंट के रूप में. उपयोगकर्ता तुरंत शक किए बैगर कि ये नुकसान का कारण बन सकते हैं, सॉफ्टवेयर डाउनलोड और इंस्टॉल करते हैं। उदाहरण के लिए, बोंजी बडी, एक ऐसा कार्यक्रम है जो स्पाइवेयर[2] का बंडल है और बच्चों को लक्ष्य बनाता है, का दावा है :
वह आपके बहुत ही नजदीक मित्र और सहायक के रूप आपके साथ इंटरनेट का ढूंढ़ेगा ! वह बोल, चल, ठिठोली, ब्राऊज, खोज, ई-मेल और डाउनलोड कर सकता है जो आपके किसी दूसरे मित्र ने कभी ना किया हो! उसमें आप जो चाहते हैं उस उत्पादों की कीमत की तुलना करने की योग्यता है और वह पैसे बचाने में आपकी मदद करता है।! और सबसे अच्छी बात यह कि वह नि:शुल्क है।[3]
स्पाइवेयर सॉफ्टवेयर के अन्य बंडल के साथ भी आ सकते हैं। उपयोगकर्ता एक प्रोग्राम को डाउनलोड करता है और उसे इंस्टॉल करता है और इंस्टॉल करनेवाला अतिरिक्त स्पाइवेयर इंस्टॉल कर देता है। हालांकि वांछनीय सॉफ्टवेयर खुद कोई नुकसान नहीं कर सकते, लेकिन इसके साथ डाले गए स्पाइवेयर कर सकते हैं। कुछ मामलों में, स्पाइवेयर निर्माता शेयरवेयर निर्माता को उनके सॉफ्टवेयर के साथ स्पाइवेयर को भी डाल देने के लिए भुगतान कर देते हैं। अन्य मामलों में, स्पाइवेयर निर्माता इंस्टॉल करनेवाले जो कि स्लीपस्ट्रीम स्पाइवेयर है, के साथ वांछनीय फ्रीवेयर को नई शक्ल देते हैं।
वेब ब्राउजर या अन्य सॉफ्टवेयर में सुरक्षा सुराग के जरिए कुछ स्पाइवेयर निर्माता प्रणाली को संक्रमित कर देते हैं। जब स्पाइवेयर निर्माता के द्वारा नियंत्रित किसी वेब पेज का उपयोगकर्ता मार्ग निर्देशन करता है, पेज में निहित कोड ब्राउजर पर हमला कर देता है और स्पाइवेयर को डाउनलोड और इंस्टॉल किए जाने के लिए बाध्य करता है। स्पाइवेयर निर्माता को वाणिज्यिक रूप से उपलब्ध एंटी-वायरस और फायरवॉल सॉफ्टवेयर की विस्तृत जानकारी होती है। यह "डाउनलोड द्वारा चालित" के रूप में जाना जाता है, जो हमले में उपयोगकर्ताओं को असहाय दर्शक बना कर छोड़ देता है। इंटरनेट एक्सप्लोरर और [[सन माइक्रोसिस्टम [Sun Microsystems]]] [[जावा [Java]]] के कार्याविधि में सुरक्षा दोषों को निशाना बनाकर आम ब्राउजर दोहन करता है।
स्पाइवेयर को इंस्टॉल किये जाने पर यह लगातार इंटरनेट एक्सप्लोरर को शामिल करता है। इसकी लोकप्रियता और सुरक्षा मुद्दों के इतिहास ने इसे बार-बार निशाना बनाया है। विंडोज माहौल और लिपि की उपलब्धता के साथ इसका गहरा एकीकरण इसे Windows में हमले का प्रत्यक्ष स्थल बनाता है। इंटरनेट एक्प्लोरर स्पाइवेयर के लिए ब्राउजर सहायक वस्तु के रूप में, जो ब्राउजर के व्यवहार को टूलबार जोड़ कर संशोधित या ट्रैफिक को पुनर्निर्देशित कर संयोजन स्थल की तरह भी काम करता है।
कुछ मामलों में, वर्म या वायरस स्पाइवेयर पेलोड भी दिया करता है। कुछ हमलावर स्पाइवेयर इंस्टॉल करने के लिए स्पाइबोट वर्म का उपयोग करते हैं, जो संक्रमित प्रणाली के स्क्रीन में अश्लील पॉप-अप डाल देता है।[4] विज्ञापन के ट्रैफिक को निर्देशित कर स्पाइवेयर निर्माताओं के लिए धन प्राप्त करना का रास्ता बनाते हुए वे निजी लाभ कमाते हैं।
प्रभाव और व्यवहार
कंप्यूटर पर कोई स्पाइवेयर प्रोग्राम विरला ही अकेला होता है: किसी प्रभावित मशीन में आमतौर पर एकाधिक संक्रमण होते हैं। उपयोगकर्ता अक्सर प्रणाली के प्रदर्शन में गिरावट और अवांछित व्यवहार को नोटिस करता है। स्पाइवेयर CPU में विश्ष्टि तरह की अवांछित गतिविधि, डिस्क प्रयोग और नेटवर्क ट्रैफिक में बाधा पैदा कर सकते हैं। अनुप्रयोग फ्रिजिंग, बूट करने में असफलता और विस्तृत तंत्र का ध्वंस जैसे स्थिरता के मुद्दे भी आम हैं। स्पाइवेयर जो नेटवर्किंग सॉफ्टवेयर के साथ हस्ताक्षेप करता है, इंटरनेट को जोड़ने में कठिनाई का सामान्य कारण बनता है।
कुछ संक्रमण में स्पाइवेयर नजर भी नहीं आता है। ऐसी स्थिति को उपयोगकर्ता हार्डवेयर, विंडोज की संस्थापना या अन्य किसी संक्रमण जैसे मुद्दों से संबंधित कोई समस्या मान लेते हैं। बुरी तरह से संक्रमित प्रणाली का उपचार करने के लिए कुछ मालिक तकनीकी सहायता विशेषज्ञों की शरण लेते हैं, या नया कंप्यूटर ही खरीद लेते हैं क्योंकि मौजूदा प्रणाली "बहुत ही धीमी हो गयी है". बुरी तरह से संक्रमित प्रणाली की पूरी क्रियाशीलता को वापस लौटाने के लिए उसके सॉफ्टवेयर को फिर से इंस्टॉल करने की जरूरत पड़ सकती है।
शायद ही कोई एक सॉफ्टवेयर किसी कंप्यूटर को फिर से चंगा कर सकता है। बल्कि, कंप्यूटर में एकाधिक संक्रमण की संभावना रहती है। संचित प्रभाव और स्पाइवेयर घटकों के बीच अंत:क्रिया, आम तौर पर उपयोगकर्ताओं द्वारा बताए गए लक्षणों के कारण होते हैं: कंप्यूटर, चलने में बहुत ही धीमा हो जाता है, इसमें चलनेवाली परजीवी प्रक्रियाओं से व्याकुल हो उठता है। इसके अलावा, कुछ प्रकार के स्पाइवेयर फायरवॉल सॉफ्टवेयर और एंटी वायरस सॉफ्टवेयर को अक्षम कर देते हैं और/या ब्राउजर सुरक्षा स्थापन को कम कर देते हैं, जिससे प्रणाली को खोलने पर फिर से अवसरवादी संक्रमण होता है, उसी तरह जैसे प्रतिरोधक की कमी से बीमारी होती है। कुछ स्पाइवेयर प्रतिद्वंद्वी स्पाइवेयर को अक्षम कर देता है या हटा देता है क्योंकि स्पाइवेयर से संबंधित खीज बढ़ने से उपयोगकर्ता प्रोग्राम को हटा देने की कार्रवाई करेगा. एक स्पाइवेयर निर्माता, एवेन्यू मीडिया, ने तो इसको लेकर अपने प्रतिद्वंद्वी, डिरेक्ट रेवेन्यू, पर मुकदमा कर दिया; बाद में दोनों ने एक-दूसरे के उत्पाद को अक्षम न करने का समझौता किया।[5]
कुछ दूसरी तरह के स्पाइवेयर रूटकिट जैसी तकनीक का इस्तेमाल पकड़े जाने और हटा दिए जाने से बचने के लिए करते हैं। उदाहरण के लिए टारगेटसॉफ्ट "विनशॉक" विंडोज सॉकेट फाइल को परिवर्तित कर देता है। स्पाइवेयर संक्रमित फाइल "inetadpt.dll" का हटा दिया जाना, सामान्य नेटवर्किंग प्रयोग को बाधित करता है।
खास तरह के विंडोज उपयोगकर्ता के पास प्रशासनिक विशेषाधिकार होता हैँ जो बहुत ही सुविधाजनक होता है। इस कारण से, उपयोगकर्ता द्वारा चलाया जा रहा कोई भी प्रोग्राम (जानबूझकर या बगैर जाने), प्रणाली में एक्सेस के लिए अप्रतिबंधित होता है। जैसा कि अन्य प्रचलन तंत्रों के साथ होता है, न्यूनतम विशेषाधिकार के सिद्धांत को मानने और गैर-प्रशासकीय अल्पतम उपयोगकर्ता के प्राप्त खातों का उपयोग करने के लिए, या इंटरनेट-फेसिंग प्रक्रियाओं, जैसे कि इंटरनेट एक्सप्लोरर (DropMyRights उपकरणों के उपयोग के जरिए) के खास दोषों के विशेषाधिकारों को कम करने में विंडोज के उपयोगकर्ता भी सक्षम होते हैं। हालांकि यह डिफॉल्ट विन्यास जैसा नहीं है, कुछ उपयोगकर्ता यह करते हैं।
Windows Vista में, डिफ़ॉल्ट द्वारा, एक कंप्यूटर प्रशासक उपयोगकर्ता के सीमित विशेषाधिकार के तहत सब चलाता है। जब किसी प्रोग्राम को प्रशासनिक विशेषाधिकार की जरूरत होती है, Vista उपयोगकर्ता को अनुमति देने/ पॉप-अप करने से इंकार करने के लिए प्रोत्साहित करेगा (उपयोगकर्ता खाता नियंत्रण देखें). Windows के पिछले संस्करण में प्रयुक्त किए गए डिजाइन में इसे सुधारा गया है।
विज्ञापन
कई स्पाइवेयर प्रोग्रामों में विज्ञापनों का प्रदर्शन किया जाता है। कुछ प्रोग्राम नियमित रूप से विज्ञापन प्रदर्शित करते हैं, उदाहरण के लिए, कई-कई मिनटों में एक, या जब उपयोगकर्ता एक नई ब्राउज़र विंडो खोलता है। उपयोगकर्ता द्वारा देखे जानेवाले विशिष्ट साइटों में अन्य विज्ञापन प्रदर्शित किये जाते हैं। स्पाइवेयर ऑपरेटर विज्ञापनदाताओं के इच्छानुसार यह सुविधा प्रदान करते हैं, जो पॉप-अप प्रकाशन में वो विज्ञापन स्थान खरीद सकते हैं, जहां उपयोगकर्ता किसी विशेष साइट का दौरा करता है। यह भी उन उद्देश्यों में से एक है जिसके लिए स्पाइवेयर कार्यक्रम उपयोगकर्ता के व्यवहार के बारे में जानकारी इकट्ठा करता है।
अनेक उपयोगकर्ताओं ने खिजाने वाले या आक्रामक विज्ञापनों के बारे में शिकायत की है। जैसा कि कई बैनर विज्ञापन के साथ होता है, कई स्पाइवेयर विज्ञापन एनिमेशन या झिलमिलाते बैनरों का उपयोग करते हैं, दिखने पर जो ध्यान भंग कर सकते हैं और उपयोगकर्ताओं को नाराज कर सकते हैं। अश्लील साहित्य संबंधी पॉप-अप विज्ञापन अक्सर अंधाधुंध प्रदर्शित होते हैं। इन साइटों के लिंक ब्राउज़र विंडो, इतिहास या खोज कार्य में जोड़े जा सकते हैं। बच्चे जब उपयोगकर्ता हों, तब यह संभवतः कुछ अधिकार क्षेत्रों में अश्लील साहित्य विरोधी कानूनों का उल्लंघन हो सकता है।
अनेक स्पाइवेयर प्रोग्राम अवैधता की सीमाओं को तोड़ देते हैं; "zlob.trojan" और “Trojan-Downloader. Win32.INService” की विविधता बच्चों के अवांछनीय अश्लील साहित्य, की जेन्स, क्रैक्स और अवैध सॉफ्टवेयर पॉप-अप विज्ञापन दिखाने के लिए जाने जाते हैं, जो बाल अश्लील साहित्य और कॉपीराइट कानूनों का उल्लंघन है।[6][7][8][9]
कुछ स्पाइवेयर कार्यक्रमों के मामले में एक और मुद्दा देखे जानेवाले वेब साइटों पर से बैनर विज्ञापनों के प्रतिस्थापन का है। एक वेब प्रॉक्सी या एक ब्राउज़र सहायक वस्तु के रूप में काम करनेवाला स्पाइवेयर साइट के अपने विज्ञापनों (जो साइट को पैसे देते हैं) के बजाय उन विज्ञापनों के संदर्भ प्रतिस्थापित कर सकता है जो स्पाइवेयर ऑपरेटर को पैसे देते हैं। विज्ञापन-पोषित वेब साइटों की कमाई में इससे कटौती होती है।
"स्टीलवेयर" और संबद्ध धोखाधड़ी
कुछ स्पाइवेयर विक्रेताओं, विशेष रूप से 180 सॉल्यूशंस ने जो लिखा है उसे न्यूयॉर्क टाइम्स ने "stealware" करार दिया है और स्पाइवेयर शोधकर्ता बेन एडेलमैन ने इसे सम्बद्ध धोखाधड़ी, क्लिक धोखाधड़ी का एक रूप बताया. स्टीलवेयर वैध सदस्य के सम्बद्ध विपणन राजस्व के भुगतान को स्पाइवेयर विक्रेता की ओर मोड़ देता है।
स्पाइवेयर संबद्ध नेटवर्क पर आक्रमण करके उपयोगकर्ता गतिविधि पर स्पाइवेयर ऑपरेटर का संबद्ध टैग लगा देता है - वहां अगर कोई दूसरा टैग लगा हो तो उसे हटा दिया जाता है। एकमात्र स्पाइवेयर ऑपरेटर को ही इसका लाभ मिलता है। इससे उपयोगकर्ता अपनी पसंद को पाने के प्रयास में विफल होता है, एक वैध सम्बद्ध नेटवर्क को राजस्व का नुकसान होता है, नेटवर्क की प्रतिष्ठा दाव पर लग जाती है और विक्रेताओं को सम्बद्ध राजस्व का भुगतान एक ऐसे "संबद्ध" को करना पड़ता है जो अनुबंध की पार्टी नहीं है।[10]
संबद्ध धोखाधड़ी अधिकांश संबद्ध विपणन नेटवर्क सेवा शर्तों का उल्लंघन है। नतीजतन, LinkShare और ShareSale सहित 180 सोल्युसंस जैसे स्पाइवेयर ऑपरेटर संबद्ध नेटवर्क से निलंबित कर दिए गए।[]
पहचान की चोरी और धोखाधड़ी
एक मामले में, स्पाइवेयर पहचान की चोरी के साथ घनिष्ठ रूप से जुड़ा पाया गया.[11] अगस्त 2005 में, सुरक्षा सॉफ्टवेयर से जुड़े सनबेल्ट सॉफ्टवेयर नामक फर्म के शोधकर्ताओं को शक हुआ कि आम CoolWebSearch स्पाइवेयर के निर्माता " चैट सत्र, उपयोगकर्ताओं के नाम, पासवर्ड, बैंक की जानकारी, आदि" को ट्रांसमिट करने के लिए इसका इस्तेमाल कर रहे हैं,[12] बहरहाल पता चला कि " वास्तव में उनके अपने परिष्कृत आपराधिक छोटे ट्रोजन के कारण ऐसा हो रहा था, जो CWS से स्वतंत्र है ."[13] फ़िलहाल FBI इस मामले की जांच कर रही है।
संघीय व्यापार आयोग का अनुमान है कि 27.3 मिलियन अमेरिकी इस पहचान की चोरी के शिकार हैं और पहचान की चोरी से व्यापारिक तथा वित्तीय संस्थानों को लगभग 48 बिलियन डॉलर का घाटा हो रहा है और कम से कम 5 बिलियन डॉलर आम लोगों की जेब से निकल चुके हैं।[14]
स्पाइवेयर निर्माता डायलर स्पाइवेयर कार्यक्रम के जरिये वायर धोखाधड़ी कर सकते हैं। सामान्य ISP के बजाय एक प्रीमियम-दर के टेलीफोन नंबर डायल करके ये मॉडेम को रिसेट कर सकते हैं। लंबी दूरी या विदेश में इन संदिग्ध नंबरों से किये गए फोन की बड़ी ऊंची लागत आती है। जिन कंप्यूटरों में मॉडेम नहीं होते या जो टेलीफोन लाइन से जुड़े नहीं हैं, वहां डायलर बेअसर होते हैं।
डिजिटल अधिकार प्रबंधन
कुछ कॉपी-संरक्षण तकनीक स्पाइवेयर से गृहित किया गया है। 2005 में, Sony BMG Music Entertainment स्पाइवेयर की तरह अपने XCP डिजिटल अधिकार प्रबंधन तकनीक[15] में rootkit का उपयोग करता पाया गया, जिसे न सिर्फ खोज पाना बल्कि इसे वहां से हटाना भी मुश्किल है। यह इतने ख़राब तरीके से लिखा होता है कि इसे हटाने के अधिकांश प्रयासों से कंप्यूटर काम करने में अक्षम हो जा सकता है। टेक्सास के महा न्यायवादी ग्रेग एब्बोट ने मुकदमा दायर किया,[16] और तीन अलग श्रेणी-कार्रवाई मामले भी दर्ज किए गए।[17] सोनी BMG ने बाद में अपने वेबसाइट पर एक समाधान प्रदान किया ताकि इसे हटाने में उपयोगकर्ताओं को मदद मिले.[18]
Microsoft का Windows Genuine Advantage अधिसूचना अनुप्रयोग[19] अधिकांश विंडो के कंप्यूटरों में "महत्वपूर्ण सुरक्षा अद्यतन" के रूप में इंस्टॉल करने का काम 25 अप्रैल 2006 को शुरू हुआ।" हालांकि सावधानीवश इस नॉन-अनइंस्टॉल किये जाने लायक अनुप्रयोग का मुख्य उद्देश्य यह निश्चित करना रहा कि मशीन पर विंडोज की कॉपी कानूनी तौर पर खरीदकर संस्थापित की जाय, लेकिन इसने वो सॉफ्टवेयर भी इंस्टॉल कर दिया जिस पर स्पाइवेयर की तरह दैनिक आधार पर "phoning home" का आरोप है।[20][21] इसे RemoveWGA उपकरण से हटाया जा सकता है।
निजी रिश्ते
अंतरंग संबंधों में अपने साथियों की इलेकट्रॉनिक गतिविधियों पर चुपके-से नज़र रखने के लिए, आमतौर पर बेवफाई के सबूत पाने के मकसद से स्पाइवेयर का इस्तेमाल किया जाता है। कम से कम एक सॉफ्टवेयर पैकेज, लवरस्पाइ, का विशेष रूप से इस प्रयोजन के लिए विपणन किया गया. स्थानीय सामुदायिक/वैवाहिक अधिकार संबंधी कानूनों के आधार पर अपने साथी की सहमति के बिना उसकी गतिविधियों की ऑनलाइन निगरानी गैरकानूनी हो सकती है; लवरस्पाइ के लेखक और उत्पाद के कई उपयोगकर्ताओं को 2005 में कैलिफोर्निया में वायरटैपिंग और विभिन्न कंप्यूटर अपराध के आरोप में दोषी पाया गया.[22]
ब्राउजर कुकीज
एंटी-स्पाइवेयर प्रोग्राम अक्सर वेब विज्ञापनदाताओं के HTTP कुकी की रिपोर्ट करते रहते हैं, यह एक ऎसी छोटी टेक्स्ट फाइल है जो स्पाइवेयर के रूप में ब्राउजिंग गतिविधि पर नज़र रखी रहती है। हालांकि वे हमेशा पैदायशी दुर्भावनापूर्ण नहीं होते, लेकिन अनेक उपयोगकर्ताओं ने अपने निजी कंप्यूटर के तीसरे पक्ष द्वारा उनके व्यापारिक प्रयोजनों के लिए उपयोग करने पर आपत्ति जतायी और कई एंटी-स्पाइवेयर प्रोग्रामों ने उन्हें हटाने का प्रस्ताव रखा. [1]
स्पाइवेयर के उदाहरण
ये आम स्पाइवेयर प्रोग्राम इन हमलों में पाए गए व्यवहार की विविधता को दर्शाते हैं। गौरतलब है कि कंप्यूटर वायरस की तरह, शोधकर्ताओं ने स्पाइवेयर प्रोग्राम के कई नाम रखे जो उनके निर्माताओं द्वारा इस्तेमाल नहीं भी किये जा सकते हैं। प्रोग्राम "परिवार" में भी समूहबद्ध हो सकते हैं जो साझे प्रोग्राम कोड पर आधारित नहीं, बल्कि समान व्यवहार पर, या प्रत्यक्ष वित्तीय या व्यापारिक संपर्क के "following the money" पर भी आधारित हो सकते हैं। उदाहरण के लिए, Claria द्वारा एक बड़ी संख्या में वितरित स्पाइवेयर प्रोग्राम सामूहिक रूप से "गैटर" के रूप में जाने जाते हैं। इसी तरह, जो प्रोग्राम अक्सर एक साथ इंस्टॉल होते हैं, उन्हें स्पाइवेयर पैकेज के हिस्से के रूप में देखा जा सकता है, भले ही वे अलग-अलग कार्य कर रहे हों.
- प्रोग्रामों का एक समूह CoolWebSearch इंटरनेट एक्सप्लोरर की कमजोरियों का लाभ उठाया करता है। पैकेज व्यापारिक ट्रैफिक को coolwebsearch.com सहित वेब साइटों पर विज्ञापन देने का निर्देश देता है। यह पॉप-अप विज्ञापन प्रदर्शित करता है, खोज इंजन के परिणाम का पुनर्लेखन करता है और इन साइटों की DNS खोज के लिए संक्रमित कंप्यूटर के मेजबान की फ़ाइल में हेरफेर करता है।[23]
- DyFuCa के नाम से ख्यात इंटरनेट अनुकूलक, इंटरनेट एक्सप्लोरर की दोषपूर्ण पृष्ठों को विज्ञापन के लिए पुन:प्रेषित करता है। उपयोगकर्ता जब एक खंडित लिंक का अनुसरण करते हैं या एक त्रुटिपूर्ण URL दर्ज करते हैं, तब वे विज्ञापनों के पृष्ठ देखते हैं। बहरहाल, चूंकि पासवर्ड-संरक्षित वेब साइट (HTTP मूल प्रमाणीकरण) उसी प्रणाली का उपयोग करते हैं जो HTTP एरर्स किया करता है, इसीलिए इंटरनेट अनुकूलक पासवर्ड-संरक्षित साइटों में उपयोगकर्ताओं की पहुंच को असंभव बना देता है।[24]
- HuntBar उर्फ WinTools या Adware. Websearch को सम्बद्ध वेब साइट में एक ActiveX drive-by download के जरिये, या अन्य स्पाइवेयर कार्यक्रमों द्वारा विज्ञापन प्रदर्शित करके संस्थापित किया गया था- यह एक मिसाल है कि स्पाइवेयर किस तरह और अधिक स्पाइवेयर संस्थापित किया करते हैं। ये कार्यक्रम IE में टूलबार जोड़ते हैं, कुल ब्राउज़िंग गतिविधि की निगरानी करते हैं, सम्बद्ध संदर्भ पुन:प्रेषित करते हैं और विज्ञापन प्रदर्शित किया करते हैं।[25][26]
- Moviepass.tv और Popcorn.net के नाम से भी ख्यात Movieland फिल्म डाउनलोड करनेवाली एक सेवा है, जिसके खिलाफ फेडरल ट्रेड कमीशन (FTC), वाशिंगटन राज्य महान्यायवादी के कार्यालय, बेटर बिजनेस ब्यूरो और अन्य एजेंसियों में हजारों शिकायतें दर्ज की गयीं हैं। उपभोक्ताओं ने शिकायत की कि वे वृहदाकार पॉप-अप विंडो के एक चक्र के बंधक बना रखे गए थे जो कम से कम 29.95 डॉलर के भुगतान की मांग कर रहा था। उनका दावा है कि उन्होंने एक तीन दिवसीय नि:शुल्क परीक्षण के लिए हस्ताक्षर किया था, लेकिन परीक्षण अवधि के समाप्त होने से पहले रद्द नहीं किया गया था और इस प्रकार उन्हें भुगतान करने के लिए मजबूर होना पड़ा.[27][28] FTC ने एक शिकायत दर्ज की, मामला Movieland के विरूद्ध तय हुआ . और, ग्यारह अन्य प्रतिवादियों ने उन पर "उपभोक्ताओं से भुगतान ऐंठने के लिए धोखा और जबर्दस्ती की देशव्यापी योजना में लगे होने" के आरोप लगाये.[29]
- MyWebSearch (आमोदजनक वेब उत्पाद) का एक प्लगइन होता है जो ब्राउज़र विंडो के शीर्ष के निकट एक खोज उपकरण पट्टी दर्शाता है और यह उपयोगकर्ता की खोज की आदतों की जासूसी करता है।[30] MyWebSearch 210 से अधिक कंप्यूटर सेटिंग्स संस्थापित करने के लिए उल्लेखनीय है, जैसे कि 210 से अधिक MS Windows रजिस्ट्री कुंजी/मूल्य.[31][32] ब्राउज़र प्लगइन के अलावा, ये सेटिंग्स Outlook, ईमेल, HTML, XML, आदि पर असर डालते हैं। हालांकि MyWebSearch[31] हटाने के उपकरण मौजूद हैं, लेकिन Regedit से परिचित उपयोगकर्ता एक घटे में अपने हाथ से कुंजियों/मूल्यों ("MyWebSearch" के नाम के साथ) की खोज करके उन्हें हटा सकते हैं। रिबूट के बाद, ब्राउज़र पूर्व प्रदर्शन में वापस आ जाएगा.
- WeatherStudio का एक प्लगइन है जो ब्राउज़र विंडो के नीचे के करीब एक विंडो-पैनल दिखाता है। आधिकारिक वेबसाइट ने उल्लेख किया कि कंप्यूटर से WeatherStudio को हटाना (अनइंस्टॉल) आसान है। C:\Program Files\WeatherStudio जैसे इसके अपने अनइंस्टॉल करना-प्रोग्राम के तहत ऐसा किया जा सकता है।[33] WeatherStudio के एक बार हटा दिया गया तो ब्राउज़र सेटिंग्स में संशोधन की जरुरत के बिना ही ब्राउज़र पहले की तरह के प्रदर्शन में वापस आ जायेगा.
- Zango (पूर्व में 180 सॉल्यूशंस) वेब साइट निरीक्षण के बारे में, जिसमें उपयोगकर्ता यात्रा करते हैं, की विस्तृत जानकारी विज्ञापनदाताओं को देता है। यह किसी वेबसाइट से जुड़े संबद्ध विज्ञापनों के लिए HTTP अनुरोधों को भी बदल देता है, ताकि 180 सॉल्यूशंस कंपनी के लिए वे विज्ञापन मुफ्त का लाभ कमाएं. प्रतिस्पर्धी कंपनियों की वेब साइटों पर ये पॉप-अप विज्ञापन छा जाते हैं (जैसा उनके [Zango एंड यूज़र लाइसेंस समझौते] में देखा जाता है).[10]
- Zlob ट्रोजन, या बस Zlob, खुद को ActiveX कोडेक के मार्फ़त किसी कंप्यूटर में डाउनलोड कर लेता है और नियंत्रण सर्वर [] को सूचनाओं की रिपोर्ट करता है। कुछ जानकारी खोज इतिहास, वेबसाइट की सैर और यहां तक कि keystrokes से भी जुड़ी हो सकती हैं। [] हाल ही में, Zlob को डिफॉल्ट सेट करने में अपहरण अनुमार्गक के रूप में जाना गया.[34]
स्पाइवेयर से संबंधित कानूनी मुद्दे
फौजदारी कानून
अनधिकृत रूप से एक कंप्यूटर का उपयोग कंप्यूटर अपराध कानूनों के तहत अवैध है, जैसे कि अमेरिका का कंप्यूटर धोखाधड़ी और दुरुपयोग अधिनियम, ब्रिटेन का कंप्यूटर दुरूपयोग अधिनियम और अन्य देशों में इसी तरह के कानून हैं। चूंकि स्पाइवेयर से संक्रमित कंप्यूटर के मालिक आमतौर पर दावा करते हैं कि उन्होंने इंस्टॉल करने के लिए कभी अधिकृत नहीं किया, ऐसे में प्रथम द्रष्टया यही सुझाएगा कि स्पाइवेयर का प्रवर्तन आपराधिक कानून माना जाएगा. कानून प्रवर्तन अक्सर अन्य मेलवेयर निर्माताओं के पीछे लग जाते हैं, विशेष रूप से वायरस के. बहरहाल, गिने-चुने स्पाइवेयर डेवलपर्स को ही अभियोजित किया गया है और बहुत सारे खुले तौर पर सख्ती से वैध व्यापारों के रूप में काम किये जा रहे हैं, हालांकि कुछ को मुकदमों का सामना करना पड़ा है।[35][36]
उपयोगकर्ताओं के दावों के विपरीत स्पाइवेयर निर्माताओं का तर्क है कि दरअसल उपयोगकर्ताओं ने इंस्टॉल करने के लिए सहमति दी है। शेयरवेयर अनुप्रयोगों के बंडल के साथ आने वाले स्पाइवेयर का वर्णन अंतरिम-उपयोगकर्ता लाइसेंस समझौते(EULA) के कानूनी कलेवर की बारीकियों में किया जा सकता है। अनेक उपयोगकर्ता आदतन इन तात्पर्यजनक अनुबंधों की अनदेखी करते हैं, लेकिन Claria जैसी स्पाइवेयर कंपनियां इसमें उपयोगकर्ताओं की सहमति होने का दावा करती हैं।
EULA और "clickwrap" समझौते की सर्वव्यापकता, जिसके तहत एक सिंगल क्लिक पूरे कलेवर के लिए सहमति के रूप में लिया जा सकता है, के बावजूद उनके उपयोग से अपेक्षाकृत बहुत कम निर्णय विधि के परिणाम निकले हैं। अधिकांश सामान्य कानून अधिकार क्षेत्रों में यह स्थापित किया गया है कि एक clickwrap समझौता कुछ ख़ास परिस्थितियों में एक बाध्यकारी अनुबंध हो सकता है।[37] लेकिन इसका मतलब यह नहीं कि हर एक ऐसा समझौता एक अनुबंध है या कि उसका हर शब्द प्रवर्तनीय है।
अमेरिका के आयोवा[38] और वॉशिंगटन[39] सहित कुछ राज्यों के अधिकार-क्षेत्रों ने स्पाइवेयर के कुछ रूपों को अपराध मानते हुए कानून पारित किया है। इस क़ानून के तहत कंप्यूटर के मालिक या ऑपरेटर को छोड़ अन्य किसी के द्वारा ऐसा सॉफ़्टवेयर संस्थापित करना गैरकानूनी है जो वेब ब्राउज़र सेटिंग्स में हेरफेर करता है, keystrokes पर नज़र रखता है, या कंप्यूटर-सुरक्षा सॉफ्टवेयर को अक्षम करता है।
संयुक्त राज्य अमेरिका में, कानून निर्माता 2005 में एक विधेयक लाए, जिसके जरिए इंटरनेट स्पाइवेयर निवारण अधिनियम को स्पाइवेयर निर्माताओं को जेल की सजा देने का हकदार बनाया गया.[40]
प्रशासनिक प्रतिबंध
अमेरिकी FTC की कार्रवाई
अमेरिकी संघीय व्यापार आयोग ने उपभोक्ताओं के कंप्यूटर को संक्रमित करने से रोकने के लिए "अन्यायपूर्ण सिद्धांत"[41] के अंतर्गत इंटरनेट विपणन संगठनों पर मुकदमा किया। एक मामले में, FTC ने सिस्मिक इंटरटेनमेंट प्रोडक्शंस पर देशव्यापी निजी कंप्यूटरों पर नियंत्रण करने, उन्हें स्पाइवेयर तथा अन्य दुर्भावनापूर्ण सॉफ़्टवेयर से संक्रमित करने, विज्ञापनों की बाढ़ में सिस्मिक ग्राहकों को डुबो देने, निजी कंप्यूटरों की सुरक्षा जोखिम में डालने और उनमें खराबी पैदा करने, धीमा करने और आख़िरकार उनका सत्यानाश करने का आरोप लगाया. सिस्मिक ने कंप्यूटर को दुरुस्त करने के लिए पीड़ितों को एक "स्पाइवेयर विरोधी" प्रोग्राम बेचने की पेशकश की और पॉपअप विज्ञापन तथा सिस्मिक द्वारा पैदा की जा रही अन्य समस्याएं बंद कर दी गयीं. 21 नवम्बर 2006 को संघीय अदालत में एक मामले में एक समझौते के तहत 1.75 मिलियन डॉलर और एक अन्य मामले में 1.86 मिलियन डॉलर का हर्जाना लगाया गया, लेकिन बचाव पक्ष दिवालिया हो चुके थे।[42]
एक दूसरे मामले में, FTC ने साइबर जासूस सॉफ्टवेयर LLC पर आरोप लगाया कि वो ग्राहकों को "रिमोटस्पाइ" कीलॉगर स्पाइवेयर बेचती है और चुपके से निश्चिंत उपभोक्ताओं के कंप्यूटर की निगरानी करती है। FTC के अनुसार, "किसी पर जासूसी" करने के लिए साइबर जासूस रिमोटस्पाइ को "सौ फीसदी अनभिज्ञेय" बनाता है। कहीं से भी." बचाव पक्ष द्वारा सॉफ्टवेयर की बिक्री और इस सॉफ्टवेयर द्वारा जानकारी प्राप्त करने वाले इंटरनेट सर्वर पर रोक लगाने के लिए FTC ने एक अस्थायी निषेधाज्ञा प्राप्त की. यह मामला अभी भी अपनी प्रारंभिक अवस्था में है। इलेक्ट्रॉनिक गोपनीयता सूचना केंद्र (EPIC) की शिकायत से FTC का ध्यान रिमोटस्पाइ सॉफ्टवेयर की ओर गया.[43]
नीदरलैंड OPTA
यूरोप में अपनी तरह की घटना के रूप में नीदरलैंड के डाक और दूरसंचार के स्वतंत्र प्राधिकरण (OPTA) ने एक प्रशासनिक जुर्माना लगाया. इसने 22 मिलियन कंप्यूटर संक्रमण के लिए 1,000,000 यूरो के कुल मूल्य का जुर्माना लगाया. स्पाइवेयर से डॉलरराजस्व की मांग की गयी। कानूनी धाराएं जिनका का उल्लंघन किया गया हो वह धारा सार्वभौमिक सेवा प्रदाताओं और उपयोगकर्ताओं के हितों पर दिए गए निर्णय की धारा 4.1 है; जबकि जुर्माना आधारित होता है धारा 15.4 सहित डच दूरसंचार कानून की धारा 15.10 को भी साथ लेकर. इस जुर्माने का एक हिस्सा इन कंपनियों के निदेशकों को निजी तौर पर भुगतान करना है, मतलब यह कि उनकी कंपनियों के खातों से नहीं, बल्कि उनके अपने निजी खाते से.[44] चूंकि विरोध में एक कार्यवाही चल रही है, इसलिए इस मामले में डच अदालत द्वारा फैसला लेने के बाद जुर्माना भरना ही पड़ेगा. अपराधियों का कहना है कि दो कानूनी धाराओं का उल्लंघन करके अवैध रूप से सबूत जुटाए गए हैं। निदेशकों के नाम और कंपनियों के नाम प्रकट नहीं किये गए हैं, इसीलिए यह स्पष्ट नहीं है कि OPTA को ऐसी जानकारी सार्वजनिक करने की अनुमति है या नहीं.[45]
सिविल कानून
न्यूयार्क राज्य के महान्यायवादी और न्यूयॉर्क के पूर्व राज्यपाल इलिएट स्पिटजर ने धोखाधड़ी से सॉफ्टवेयर इंस्टॉल करने वाली स्पाइवेयर कंपनियों की खोज की.[46] कैलिफोर्निया कंपनी Intermix Media, Inc. द्वारा 7.5 मिलियन अमेरिकी डॉलर अदा करने और स्पाइवेयर के वितरण को बंद करने की सहमति के बाद 2005 में स्पिटजर द्वारा किया गया मुकदमा खत्म हुआ।[47]
वेब विज्ञापन के अपहरण पर भी मुकदमेबाजी हुई. जून 2002 को बड़े वेब प्रकाशकों ने बड़ी संख्या में विज्ञापनों की जगह बदल दिए जाने के लिए Claria पर मुकदमा किया, लेकिन मामला अदालत से बाहर निपट गया.
अदालतों ने अभी तक यह तय नहीं किया है कि विज्ञापनदाता स्पाइवेयर के लिए उत्तरदायी है नहीं, जो अपने विज्ञापनों को स्पाइवेयर द्वारा प्रदर्शित करते हैं। कई मामलों में, ऐसी कंपनियां, जिनका विज्ञापन स्पाइवेयर पॉप-अप में दिखाई पड़ता है, स्पाइवेयर कंपनी के साथ सीधे कारोबार नहीं करती हैं। बल्कि वे किसी विज्ञापन एजेंसी के साथ करार करते हैं, जो ऑनलाइन उपठेकेदार के साथ करार करती हैं, जो विज्ञापन "दिखाये जाने" या उसकी उपस्थिति की संख्या के आधार पर भुगतान प्राप्त करती हैं। कुछ प्रमुख कंपनियां, मसलन [[डेल कंप्यूटर [Dell Computer]]] और [[मर्सिडीज-बेंज [Mercedes-Benz]]] ने विज्ञापन एजेंसी को बर्खास्त कर दिया, जिन्होंने उनका विज्ञापन स्पाइवेयर में डाला.[48]
स्पाइवेयर डेवलपर्स द्वारा मानहानि का मुकदमा
दोनों ही ओर से मुकदमा चला. चूंकि "स्पाइवेयर" बदनाम हो चुका है, इसलिए कुछ निर्माताओं ने अपमान और मानहानि का मुकदमा दायर किया, जब कभी उनके उत्पाद को बदनाम किया गया. 2003 में, गैटर (जो अब क्लेरिया के रूप में जाना जाता है) ने उनके प्रोग्राम को "स्पाइवेयर" कहने के लिए वेबसाइट PC पिटस्टॉप के खिलाफ मुकदमा दायर किया।[49] PC पिटस्टॉप का मामला इस सहमति के साथ निपट गया कि वह स्पाइवेयर शब्द का उपयोग नहीं करेगा, लेकिन गैटर/क्लेरिया सॉफ्टवेयर द्वारा हो रही हानि के बारे में इसने बयान देना जारी रखा.[50] नतीजतन, अन्य एंटीस्पाइवेयर और एंटीवायरस कंपनियां भी इन उत्पादों के लिए कई शब्द जैसे कि "संभावित अवांछित प्रोग्राम" या ग्रेवेयर का इस्तेमाल करने लगी.
उपचार एवं रोकथाम
स्पाइवेयर का खतरा जितना बढ़ता गया है, उससे निपटने की तकनीक भी निकाली गयी है। इनमें स्पाइवेयर को दूर करने या रोकने के लिए डिजाइल किए गए प्रोग्राम शामिल हैं, साथ ही उपयोगकर्ताओं के लिए विभिन्न तरह के प्रयोग भी जो प्रणाली में स्पाइवेयर प्रवेश की संभावना को कम करते हैं।
फिर भी, स्पाइवेयर एक महंगी समस्या बनी हुई है। जब बड़ी संख्या में स्पाइवेयर के खंड Windows कंप्यूटर को संक्रमति कर देते हैं, तब उपयोगकर्ता के पास डेटा को बैक-अप लेने और प्रचालन तंत्र को फिर से इंस्टॉल करने के सिवाय और कोई चारा नहीं रह जाता है। उदाहरण के लिए, Vundo के कुछ संस्करण Symantec, Microsoft, PC Tools और अन्य को पूरी तरह से दूर नहीं कर सकते हैं क्योंकि यह अंधाधुंध-filenamed dll (गतिशील लिंक लाइब्रेरी) के साथ rootkit, इंटरनेट एक्सप्लोरर और Windows के lsass.exe (स्थानीय सुरक्षा प्राधिकरण उपप्रणाली सेवा) को संक्रमित कर देता है।
एंटी-स्पाइवेयर प्रोग्राम
कई प्रोग्रामर और कुछ व्यापारिक कंपनियों ने स्पाइवेयर को दूर करने या उन्हें रोकने के लिए समर्पित उत्पाद रिलीज किए हैं। इन दिनों स्टीव गिब्सन का OptOut इसी श्रेणी में अग्रणी है। प्रोग्रामर जैसे कि Lavasoft का Ad-Aware SE (गैर-व्यावसायिक उपयोगकर्ताओं के लिए मुफ्त में, अन्य सुविधाओं के लिए भुगतान जरूरी हैं) और पैट्रिक कोला का Spybot - Search & Destroy (की सभी सुविधाएं गैर व्यावसायिक उपयोगकर्ताओं के लिए मुफ्त हैं) उन्हें दूर करने के लिए बहुत ही प्रभावी है, इसलिए दिनोंदिन लोकप्रिय हो रहे हैं और कुछ मामलों में स्पाइवेयर प्रोग्रामों के लिए अवरोध पैदा करते हैं। 16 दिसम्बर 2004 को, Microsoft ने GIANT एंटी-स्पाइवेयर[51] पर अधिग्रहित किया, इसे Windows एंटी-स्पाइवेयर बीटा का नाम दिया और Genuine Windows XP और Windows 2003 के उपयोगकर्ता के लिए इसे निःशुल्क रिलीज किया। 2006 में, Microsoft ने बीटा सॉफ़्टवेयर का नाम Windows Defender (निःशुल्क) दिया और अक्टूबर 2006 में इसे निःशुल्क डाउनलोड के रूप में रिलीज किया गया था और Windows Vista के साथ ही साथ Windows 7 के साथ मानक के रूप में भी इसे शामिल किया है।
प्रमुख एंटी-वायरस कंपनियां जैसे कि Symantec, McAfee और Sophos अपने एंटी-वायरस उत्पाद की मौजूदा तालिका में एंटी-स्पाइवेयर की खूबियों को जोड़कर बाद में आयीं. शुरू में, स्पाइवेयर लेखकों द्वारा वेब साइट लेखकों और प्रोग्रामों, जिन्होंने उनके उत्पादों का वर्णन "स्पाइवेयर" की तरह किया, के खिलाफ मुकदमा किए जाने का हवाला देते हुए एंटी-वायरस कंपनियों ने एंटी-स्पाइवेयर कार्यों को जोड़ने में अनिच्छा जाहिर की. बहरहाल, इन प्रमुख कंपनियों के होम और व्यापारिक एंटी-वायरस उत्पाद के हाल के संस्करणों में एंटी-स्पाइवेयर कार्यों को शामिल किया गया है, हालांकि वायरस का इलाज ये अलग तरीके से करते हैं। उदाहरण के लिए, Symantec एंटी वायरस के स्पाइवेयर प्रोग्राम को "विस्तारित खतरे" की श्रेणी के रूप में रखा गया है और अब यह इससे (जैसा कि यह वायरस के लिए करता है) समयोचित संरक्षण का प्रस्ताव देता है।
हाल ही में[कब?], एंटी-वायरस कंपनी [[ग्रिसॉफ्ट [Grisoft]]], AVG एंटी-वायरस के निर्माता ने एंटी-स्पाइवेयर कंपनी इविडो नेटवर्क [Ewido Networks] का अधिग्रहण कर लिया, उनके इविडो एंटी-स्पाइवेयर प्रोग्राम को फिर से AVG एंटी-वायरस व्यावसायिक संस्करण का नाम दिया. AGV ने इस उत्पाद का इस्तेमाल अपने AGV एंटी वायरस परिवार के उत्पादों कुछ संस्करणों में एकीकृत एंटी-स्पाइवेयर समाधान को जोड़ने में किया और फ्रीवेयर AGV एंटी-स्पाइवेयर निःशुल्क संस्करण निजी और गैर व्यावसायिक उपयोग के लिए उपलब्ध है। इससे एंटी-वायरस कंपनियों की स्पाइवेयर और मैलवेयर समाधान प्रस्तुत करने के प्रति समर्पण की प्रवृति का पता चलता है। जोन लैब्स, जोन अलार्म फायरवॉल के निर्माता, ने भी एंटी-स्पाइवेयर प्रोग्राम को रिलीज किया है।
एंटी-स्पाइवेयर प्रोग्राम स्पाइवेयर से दो तरीकों से मुकाबला कर सकती है:
- वे स्पाइवेयर सॉफ्टवेयर को आपके कंप्यूटर में इंस्टॉल करने से वास्तविक-समय सुरक्षा प्रदान कर सकते हैं। इस तरह के स्पाइवेयर सुरक्षा उसी तरह से कार्य करते हैं जिस तरह एंटी वायरस सुरक्षा करता है, एंटी स्पाइवेयर स्पाइवेयर सॉफ्टवेयर के लिए आगत सभी नेटवर्क डाटा को स्कैन करता है और इसके रास्ते में आनेवाले किसी भी खतरे को रोकता है।
- एंटी-स्पाइवेयर सॉफ्टवेयर प्रोग्राम का उपयोग ऐसे किसी स्पाइवेयर सॉफ्टवेयर का पता लगाने या उसे दूर करने के लिए किया जा सकता है, जो आपके कंप्यूटर पर इंस्टॉल किया गया है। आमतौर पर इस तरह के स्पाइवेयर सुरक्षा का उपयोग करना बहुत आसान है और ये बहुत लोकप्रिय हैं। इस स्पाइवेयर सुरक्षा सॉफ्टवेयर को आप साप्ताहिक, दैनिक, या मासिक तौर पर आपके कंप्यूटर को स्कैन कर उसमें इंस्टॉल किए गए किसी स्पाइवेयर सॉफ्टवेयर का उसका पता लगाने और कंप्यूटर से उसे दूर करने के काम पर लगा सकते हैं। इस तरह के एंटी-स्पाइवेयर सॉफ्टवेयर windows के पंजीकरण सामग्रियों, प्रचालन तंत्र संचिकाओं और आपके कंप्यूटर में इंस्टॉल किए गए प्रोग्राम को स्कैन करता है और प्राप्त खतरों की सूची देगा, क्या कुछ आप मिटाना चाहते हैं और क्या रखना चाहते हैं, यह चुनाव करने की अनुमति देता है।
इस तरह के प्रोग्राम Windows पंजीकरण सामग्रियों, प्रचालन तंत्र फाइलों और इंस्टॉल किए गए प्रोग्रामों का निरीक्षण करता है और फाइलों और प्रविष्टियों जो स्पाइवेयर घटकों की सूची से मेल खा जाए, उन्हें दूर करता है। वास्तविक-समय एंटी-वायरस सुरक्षा के साथ स्पाइवेयर से वास्तविक-समय सुरक्षा अभिन्न रूप से काम करता है : डाउनलोड समय में ही सॉफ्टवेयर डिस्क संचिकाओं को स्कैन करता है और ज्ञात स्पाइवेयर प्रतिनिधि के घटकों की गतिविधियों को रोक देता है। कुछ मामलों में, यह स्टार्ट-अप आइटम को इंस्टॉल करने या ब्राउजर सेटिंग के संशोधन की कोशिश में भी खलल पैदा करता है। क्योंकि ब्राउजर के अनुचित लाभ उठाने या उपयोगकर्ता की त्रुटि के कारण बहुत सारे स्पाइवेयर और एडवेयर इंस्टॉल हो जाते हैं, सैंडबॉक्स ब्राउजर में सुरक्षा सॉफ्टवेयर (इनमें से कुछ एंटी-सपाइवेयर होते हैं और हालांकि कुछ नहीं भी होते हैं) का इस्तेमाल किसी तरह के हुए नुकसान रोकने में मदद करने में कारगर हो सकता है।
एंटी-स्पाइवेयर प्रोग्राम का पूर्व संस्करण मुख्य रूप से पता करने और दूर करने में ही केंद्रित था। जावाकूल सॉफ्टवेयर का [[स्पाइवेयरब्लास्टर [SpywareBlaster]]], जो वास्तविक-समय सुरक्षा देने का प्रस्ताव देनेवालों में पहला है, ActiveX-आधारित और अन्य स्पाइवेयर प्रोग्राम के इंस्टॉलेशन को रोक दिया.
ज्यादातर एंटी-वायरस सॉफ्टवेयर की तरह, बहुत सारे एंटी-स्पाइवेयर/एडवेयर टूल में खतरे का अद्यतीकृत डेटाबेस की बार-बार जरूरत पड़ती है। चूंकि नए स्पाइवेयर प्रोग्राम रिलीज हो चुके हैं, एंटी-स्पाइवेयर डेवलपर्स उन्हें ढूंढ़ते हैं और उनका मूल्यांकन करते हैं, उन्हें हस्ताक्षर या परिभाषा बनाते हैं, जो सॉफ्टवेयर को स्पाइवेयर का पता लगाने और उसे दूर करने की अनुमति देता है। नतीजतन, एंटी-स्पाइवेयर सॉफ़्टवेयर की उपयोगिता अद्यतन के एक नियमित स्रोत के बिना सीमित है। कुछ दुकानदारों एक सदस्यता-आधारित अद्यतन की सेवा प्रदान करते हैं, जबकि अन्य निःशुल्क अद्यतन उपलब्ध कराते हैं। अद्यतन एक तय समय पर स्वत: ही या स्कैन करने से पहले इंस्टॉल हो सकता है या मैन्युअल रूप से किया जा सकता है।
सभी प्रोग्राम अद्यतन परिभाषा पर निर्भर करते हैं। कुछ प्रोग्राम आंशिक रूप से (उदाहरण के लिए कई एंटीस्पाइवेयर प्रोग्राम जैसे विंडोज डिफेंडर, स्पाइबोट के टी टाइमर और स्पाइस्वीपर) और कुछ संपूर्ण रूप से (ऐसे प्रोग्राम जो HIPS वर्ग के अंतर्गत आते हैं जैसे बिल्प का विनपेट्रोल) ऐतिहासिक रूप से विचारणीय है। वे किन्हीं विन्यास के पैरामीटर (जैसे कि विंडोज पंजीकरण का कुछ हिस्सा या ब्राउजर विन्यास) पर नजर रखे हुए हैं और बगैर मुल्यांकन या सिफारिश किए किसी भी परिवर्तन की जानकारी उपयोगकर्ता को देते हैं। जबकि वे अद्यतन परिभाषा, जो उन्हें नए स्पाइवेयर को पकड़ने की अनुमति दे सकते हैं, पर निर्भर नहीं करते, न मार्गदर्शन करते हैं। "मैंने क्या किया और यह विन्यास क्या समुचित परिवर्तन करता है?" यह तय करना उपयोगकर्ता पर छोड़ दिया जाता है।
विंडोज डिफेंडर का स्पाइनेट इसे मंद करने की कोशिश के जरिए सूचना सांझा करने के लिए एक समुदाय की पेशकश करता है, ऐसे उपयोगकर्ताओं जो दूसरों द्वारा लिये गए निर्णय पर निर्भर रह सकते है और विश्लेषकों जो तेजी से फैलनेवाले स्पाइवेयर का पता लगा सकते हैं, दोनों की ही मदद करता है। एक लोकप्रिय सामान्य स्पाइवेयर दूर करने के लिए निपुणता की किसी निश्चत मात्रा के साथ उनके द्वारा इस्तेमाल किए जानेवाला का उपकरण [[हाईजैकदिस [HijackThis]]] है, जो Windows OS के कुछ क्षेत्रों, जहां स्पाइवेयर अक्सर हुआ करते हैं, को स्कैन करता है और मैन्युअल रूप से काटे जानेवाले आइटम की सूची पेश करता है। चूंकि ज्यादातर आइटम वैध विंडो संचिका/पंजीकृत प्रविशष्टियां है, उनके लिए जो इस संबंध में बहुत अधिक जानकारी नहीं रखते हैं, उन्हें विभिन्न एंटी-स्पाइवेयर साइटों को लॉग ऑन करके पोस्ट करने की सलाह दी जाती है ताकि विशेषज्ञ तय करें कि क्या काटा जाए.
स्पाइवेयर प्रोग्राम अपने आप इंस्टॉल हो जाने से अगर रोका या इसका इंतजाम नहीं किया गया तो यह इसे रद्द करने या अनइंस्टॉल से रोक सकता है। कुछ प्रोग्राम जोड़ी में काम करते हैं: जब कोई एंटी-स्पाइवेयर स्कैनर (या उपयोगकर्ता) किसी चल रही प्रक्रिया को समाप्त कर देता है, अन्य खत्म किए गए प्रोग्राम को फिर से पैदा कर देता है। इसी तरह कुछ स्पाइवेयर पंजीकृत कुंजी का पता लगाने की कोशिश करेगा और तुरंत उन्हें फिर से जोड़ देगा. आमतौर पर, हठी किस्म के स्पाइवेयर को दूर करने का किसी एंटी-स्पाइवेयर प्रोग्राम के पास एक बढि़या मौका संक्रमित कंप्यूटर को सेफ मोड में बूटिंग करने की अनुमति देता है। इस प्रक्रिया वृक्ष को काट डालने से भी काम हो सकता है।
स्पाइवेयर का एक नया किस्म (निक टेकनेटवर्क का लूक2मी स्पाइवेयर इसकी अच्छी मिसाल है) प्रणाली में अंतर्निहित प्रणाली-विवेचनात्मक प्रक्रियाओं को छिपाए रखता है और सेफ मोड में भी स्टार्ट अप करता है, रूटकिट देखें. बगैर किसी प्रक्रिया के हटाने के साथ वे बड़ी ही कड़ाई से पता करते हैं और दूर कर देते हैं। कभी-कभी तो वे डिस्क पर कोई निशान तक नहीं छोड़ते. रूटकिट तकनीक का उपयोग बढ़ता दिखाई दे रहा हैं,[52] उसी तरह जैसे कि NTFS वैकल्पिक डेटा स्ट्रीम में इस्तेमाल होता है। नए स्पाइवेयर प्रोग्रामों में जाने-माने एंटी-मेलवेयर उत्पाद से निपटने का उपाय है और यह उन्हें चलाये जाने या इंस्टॉल किए जाने और यहां तक अनइंस्टॉल किए जाने से रोक सकता है। इसकी एक मिसाल है कि ग्रोमोजोन, एक नए किस्म का मालवेयर, तीनों तरीकों का उपयोग करता है। गुप्त रखने के लिए यह वैकल्पिक डेटा स्ट्रीम का प्रयोग करता है। रूटकिट तो वैकल्पिक डेटा स्ट्रीम स्कैनर से भी गुप्त रखता है और सक्रिय रूप से लोकप्रिय रूटकिट स्कैनर को चलने से रोक सकता है।
दुष्ट एंटी-स्पाइवेयर प्रोग्राम
विद्वेषी प्रोग्रामरों ने बड़ी संख्या में दुष्ट (फर्जी) एंटी-स्पाइवेयर प्रोग्रामों को रिलीज कर दिया और व्यापक रूप से वितरित बेव बैनर विज्ञापन द्वारा उपयोगकर्ताओं को झूठमूठ की चेतावनी दिया कि उनका कंप्यूटर स्पाइवेयर से संक्रमति हो गया है और वे ऐसे प्रोग्रामों को खरीदने का निर्देश देते हैं जो दरअसल, स्पाइवेयर को दूर नहीं करता है – या उल्टे उनके अपने बहुत सारे स्पाइवेयर डाल देता है।[53][54]
नकली और झांसा देनेवाले एंटी-वायरस उत्पाद का recent के अनुसार [update] प्रसार कभी-कभी चिंता का विषय हो सकते हैं। इस तरह के उत्पाद खुद को एंटी-स्पाइवेयर, एंटी-वायरस या रेजिस्ट्री क्लिनर के रूप में पेश करते हैं और कभी-कभी पॉपअप की सुविधा उपयोगकर्ताओं को उन्हें इंस्टॉल करने को प्रोत्साहित करते रहते हैं। ऐसे सॉफ्टवेयर को दुष्ट सॉफ्टवेयर कहा जाता है।
उपयोगकर्ताओं से किसी फ्रीवेयर, जो एंटी-स्पाइवेयर होने का दावा करता है, को तब तक इंस्टॉल न करने गुजारिश की जाती है जब तक कि उसके वैध होने की बात साबित नहीं हो जाती. ऐसे ज्ञात कसूरवारों में निम्नलिखित शामिल हैं:
|
|
26 जनवरी 2006 को Microsoft और वाशिंगटन स्टेट महान्यायवादी ने सिक्योर कंप्यूटर पर इसके स्पाइवेयर क्लिनर उत्पाद के लिए मुकदमा दायर किया।[55] 4 दिसम्बर 2006 को वाशिंगटन महान्यायवादी ने घोषणा की कि सिक्योर कंप्यूटर ने स्टेट से समझौता कर एक करोड़ डॉलर का भुगतान किया है। इसी तारीख से Microsoft का सिक्योर कंप्यूटर के साथ मामला लंबित है।[56]
सुरक्षा कार्यप्रणाली
स्पाइवेयर को रोकने के लिए कंप्यूटर उपयोगकर्ता के पास एंटी स्पाइवेयर प्रोग्रामों की अलावा कई तरह की कार्यप्रणालियां हैं।
कई तंत्र प्रचालक IE के अलावा वेब ब्राउजर जैसे कि Opera, Google Chrome या Mozilla Firefox इंस्टॉल करते हैं। हालांकि कोई भी ब्राउजर पूरी तरह सेफ नहीं है, इंटरनेट एक्सप्लोरर इसके उपयोगकर्ताओं के लिए बहुत बड़ा आधार होने और इसकी भेद्यता जैसे कि ActiveX के कारणों की वजह इसमें स्पाइवेयर संक्रमण का बड़ा खतरा होता है।
कुछ ISP – विशेषरूप से कॉलेज और विश्वविद्यालय – स्पाइवेयर को ब्लॉक करने के लिए एक अलग तरह का रास्ता अपनाते हैं : वे अपने नेटवर्क के फायरवॉल और वेब प्रोक्सी का उपयोग कर उन ज्ञात वेबसाइटों को ब्लॉक करते हैं, जहां से स्पाईवेयर को इंस्टॉल किया जाता है। 31 मार्च 2005 को कार्नेल विश्वविद्यालय के सूचना तकनीक विभाग ने एक रिपोर्ट रिलीज किया, जिसमें प्रॉक्सी आधारित स्पाईवेयर, Marketscore के एक विशेष खंड के व्यवहार का और विश्वविद्यालय ने उसे रोकने के लिए क्या कदम उठायेस इसका विस्तार से विवरण दिया गया था।[57] दूसरे और भी कई शिक्षण संस्थानों ने भी इसी तरह के कदम उठाये. स्पाइवेयर प्रोग्राम जो नेटवर्क ट्रैफिक को पुनर्निदेशित करते हैं, तकनीकी-सहायता में समस्या का कारण बनते हैं; बजाए ऐसे प्रोग्राम के जो विज्ञापन या उपयोगकर्ता के व्यवहार को शायद ही दिखाते है और इस कारण अधिक तेजी से संस्थानों का ध्यान आकर्षित कर सकते हैं।[]
कुछ उपयोगकर्ता बहुत बड़े होस्ट फाइल को इंस्टॉल करते हैं, जो उपयोगकर्ताओं के कंप्यूटर को स्पाइवेयर से संबंधित वेब एड्रेस से जुड़ने से बचाता है। बहरहाल, डोमेन नाम के बजाए संख्यात्मक आईपी एड्रेस से जोड़ने में स्पाइवेयर इस तरह की सुरक्षा को बाईपास कर सकता है।
किसी शेयरवेयर प्रोग्राम द्वारा प्रस्तावित डाउनलोड के जरिए स्पाइवेयर इंस्टॉल हो जा सकता है। केवल सम्मानित स्रोत से डाउनलोड किए गए प्रोग्राम इस तरह के स्रोत के हमले से कुछ सुरक्षा प्रदान कर सकते हैं। हाल ही में CNet ने अपने डाउनलोड निर्देशिका का पुर्नोत्थान किया : इसने कहा कि यह केवल उन फाइल को ही रखेगा जो Ad-Aware और स्पाइवेयर डॉक्टर द्वारा निरीक्षण में पारित कर दिया गया हो.[]
स्पाइवेयर को दूर करने का पहला कदम कंप्यूटर को "लॉकडाउन" कर देना है। ऐसा विभिन्न तरीकों से किया जा सकता है, जैसे एंटी-वायरस सॉफ्टवेयर का उपयोग करके या सीधे-सीधे कंप्यूटर को इंटरनेट से काट कर. इंटरनेट को काट दिया जाना स्पाइवेयर के नियंत्रकों को दूर से कंप्यूटर को नियंत्रित करने या उस तक पहुंचने से रोकता है। स्पाइवेयर को हटाने का दूसरा कदम इसकी स्थिति का पता कर उसे हाथ से या किसी भरोसेमंद एंटी-स्पाइवेयर सॉफ्टवेयर के जरिए दूर कर देना है। लॉकडाउन के दौरान या बाद में संभावित खतरनाक वेबसाइट से बचना चाहिए.
स्पाइवेयर के साथ वितरित किये गए प्रोग्राम
- बोंजी बडी (Bonzi Buddy)[58]
- डोप वार्स (Dope Wars)[59]
- ईडौंकी 2000(EDonkey2000)[60]
- ग्रोस्टर (Grokster)[61]
- काजा (Kazaa)[62]
- मोरफेअस (Morpheus)[60]
- रैडलाइट (RadLight)[63]
- सोनी [Sony] की विस्तारित प्रतिलिपि संरक्षण में ऑटोरन के माध्यम से ऑडियो कॉम्पैक्ट डिस्क से स्पाइवेयर की स्थापना शामिल थी। जब इसका पता चला तब इस प्रथा से काफी विवाद उत्पन्न हुआ।
- WeatherBug[64]
- [[वाइल्डटैंजेंट [WildTangent]]][65] एंटीस्पाइवेयर प्रोग्राम [[काउंटरस्पाइ [Counterspy]]] ऐसा कहा जाता था कि वाइल्डटैंजेंट [WildTangent] को रखना ठीक है लेकिन अब कहा जाता है कि स्पाइवेयर विनपाइप [Winpipe], "संभवतः ऐडवेयर बंडलर वाइल्डटैंजेंट [WildTangent] के साथ या उस बंडलर में शामिल खतरे से आवंटित होता है".[66]
- स्पाइइगल [SpyEagle] एक स्पाइवेयर प्रोग्राम है जिसे एंटीवायरस प्रोग्राम का रूप प्रदान किया गया है।
पहले स्पाइवेयर के साथ आवंटित कार्यक्रम
- [[AOL इंसटेंट मेसेंजर [AOL Instant Messenger]]][65] (AOL इंसटेंट मेसेंजर के पॅकेज में अभी भी व्यूपॉइंट मीडिया प्लेयर [Viewpoint Media Player] और वाइल्डटैंजेंट [WildTangent] उपलब्ध है)
- [[डिवएक्स [DivX]]] (भुगतान किए जाने वाले संस्करण और एनकोडर विहीन "मानक" संस्करण को छोड़कर) डिवएक्स [DivX] ने संस्करण 5.2 से GAIN सॉफ्टवेयर को हटाने की घोषणा की.[67]
- [[फ्लैशगेट [FlashGet]]] (प्रोग्राम के फ्रीवेयर बनाए जाने से पहले का परीक्षण संस्करण)[68][69][70][71][72][73]
- [[मेजिकजैक [magicJack]]][74]
इन्हें भी देखें
- कीलॉगर्स
- कम्प्यूटर असुरक्षा
- साइबर जासूसी
- रक्षात्मक अभिकलन
- कर्मचारी निगरानी सॉफ्टवेयर
- नकली स्पाइवेयर विरोधी प्रोग्रामों की सूची
- मालवेयर
- फोन घर
- रूटकिट्स
- स्पाइ सॉफ्टवेयर
- स्पाइ-फ़िशिंग
- स्पाइवेयर का हटाव
नोट्स
- ↑ "स्पाइवेयर:त्वरित तथ्य". मूल से 19 जून 2010 को पुरालेखित. अभिगमन तिथि 16 जून 2010.
- ↑ "Prying Eyes Lurk Inside Your PC; Spyware Spawns Efforts at Control". The Gale Group, Inc. मूल से 17 जुलाई 2012 को पुरालेखित. अभिगमन तिथि 2008-06-05.
- ↑ Woods, Mark. "Click, you're infected". Protected. F-Secure. मूल से 1 दिसंबर 2008 को पुरालेखित. अभिगमन तिथि 2008-08-29.
- ↑ "सुरक्षा प्रतिसाद: W32. Archived 2008-07-06 at the वेबैक मशीनSpybot. Archived 2008-07-06 at the वेबैक मशीनWorm Archived 2008-07-06 at the वेबैक मशीन". Symantec.com. 10 जुलाई 2005 को पुन:प्राप्त.
- ↑ एडेलमैन, बेन; 7 दिसम्बर 2004 (8 फ़रवरी 2005 को अद्यतन); प्रत्यक्ष राजस्व प्रयोक्ता डिस्क से प्रतियोगियों का नष्टकरण Archived 2010-07-06 at the वेबैक मशीन; benedelman.com, 28 नवम्बर 2006 को पुनःप्राप्त.
- ↑ "संग्रहीत प्रति". मूल से 6 जुलाई 2010 को पुरालेखित. अभिगमन तिथि 16 जून 2010.
- ↑ "संग्रहीत प्रति". मूल से 30 जून 2009 को पुरालेखित. अभिगमन तिथि 16 जून 2010.
- ↑ "संग्रहीत प्रति". मूल से 30 नवंबर 2010 को पुरालेखित. अभिगमन तिथि 16 जून 2010.
- ↑ "संग्रहीत प्रति". मूल से 8 जुलाई 2011 को पुरालेखित. अभिगमन तिथि 16 जून 2010.
- ↑ अ आ एडेलमैन, बेन (2004). "संबद्ध आयोगों और व्यापारियों पर 180सोल्यूशंस का प्रभाव Archived 2010-07-06 at the वेबैक मशीन." Benedelman.org. 10 नवम्बर 2008 को पुनःप्राप्त.
- ↑ एकर, क्लिंट (2005). मैसिव स्पाइवेयर-बेस्ड आइडेनटीटी थेफ्ट रिंग अनकवर्ड. Archived 2008-09-16 at the वेबैक मशीन अर्स टेक्निका, 5 अगस्त 2005.
- ↑ एकलबेरी, एलेक्स. "मैसिव आइडेनटीटी थेफ्ट रिंग Archived 2011-05-11 at the वेबैक मशीन", सनबेल्टBLOG, 4 अगस्त 2005.
- ↑ एकलबेरी, एलेक्स."आइडेनटीटी थेफ्ट? Archived 2011-05-11 at the वेबैक मशीनक्या कर सकते हैं?" Archived 2011-05-11 at the वेबैक मशीन, सनबेल्टBLOG, 8 अगस्त 2005.
- ↑ FTC ने US में हुए पहचान की चोरी के सर्वेक्षण को जारी किया जिसके तहत गत पांच वर्षों में 27.3 मिलियन लोग इसके शिकार हुए तथा व्यवसाय और उपभोक्ताओं को करोड़ों का नुक्सान हुआ। Archived 2008-05-18 at the वेबैक मशीन संघीय व्यापार आयोग, 3 सितम्बर 2003.
- ↑ रसिअनोविच, मार्क. "Sony, रूटकिट्स और डिजिटल राइट्स मैनेजमेंट गोन टू फार." Archived 2010-04-28 at the वेबैक मशीन, मार्क्स ब्लॉग, 31 अक्टूबर 2005, 22 नवम्बर 2006 को पुनःप्राप्त
- ↑ टेक्सास के अटार्नी जनरल के कार्यालय की प्रेस विज्ञप्ति, 21 नवम्बर 2005; स्पाइवेयर उल्लंघन के लिए सोनी बीएमजी (Sony BMG) के खिलाफ अटॉर्नी जनरल ऐबोट द्वारा देश की पहली प्रवर्तन कार्रवाई Archived 2010-07-25 at the वेबैक मशीन; 28 नवम्बर 2006 को पुनःप्राप्त.
- ↑ "Sony स्युड ओवर कॉपी-प्रोटेक्टेड CDs; Sony BMG को अपने विवादास्पद विरोधी ऐंटी-पाइरेसी सॉफ्टवेयर द्वारा तीन लॉसूट का सामना करना पड़ रहा है" Archived 2009-05-30 at the वेबैक मशीन, BBC न्यूज़, 10 नवम्बर 2005. 22 नवम्बर 2006 को पुनःप्राप्त.
- ↑ XCP संरक्षित सीडी के बारे में सूचना Archived 2006-12-01 at the वेबैक मशीन, 29 नवम्बर 2006 को पुनःप्राप्त.
- ↑ Microsoft.com - विन्डोज़ जेन्युइन का विवरण अधिसूचना अनुप्रयोग के लाभ Archived 2010-06-18 at the वेबैक मशीन, 13 जून 2006 को पुनःप्राप्त.
- ↑ विंसटिन, लॉरेन. विन्डोज़ XP के अद्यतन को 'स्पाइवेयर' के रूप में वर्गीकृत किया जा सकता है Archived 2010-08-11 at the वेबैक मशीन, लॉरेन विंसटिन ब्लॉग, 5 जून 2006, 13 जून 2006 को पुनःप्राप्त
- ↑ एवर्स, जोरिस. माइक्रोसॉफ्ट'स एंटीपिरेसी (सिक) टूल "फोन्स होम" डेली Archived (दिनांक अनुपस्थित) at the Portuguese Web Archive, ZDनेट न्यूज़, 7 जून 2006, 13 जून 2006 को पुनःप्राप्त
- ↑ "लवरस्पाइ स्पाइवेयर प्रोग्राम के निर्माता और चार प्रयोक्ता पर अभियोग (26 अगस्त 2005)". मूल से 31 मई 2009 को पुरालेखित. अभिगमन तिथि 16 जून 2010.
- ↑ ""CoolWebSearch". Parasite information database. मूल से 6 जनवरी 2006 को पुरालेखित. अभिगमन तिथि 2008-09-04.
- ↑ ""InternetOptimizer". Parasite information database. मूल से 6 जनवरी 2006 को पुरालेखित. अभिगमन तिथि 2008-09-04.
- ↑ "CA स्पाइवेयर सूचना केन्द्र - हंटबार". मूल से 9 मई 2012 को पुरालेखित. अभिगमन तिथि 16 जून 2010.
- ↑ "हंटबार या खोज टूलबार क्या है?". मूल से 29 मई 2010 को पुरालेखित. अभिगमन तिथि 16 जून 2010.
- ↑ "FTC, Washington Attorney General Sue to Halt Unfair Movieland Downloads". Federal Trade Commission. 2006-08-15. मूल से 9 जनवरी 2009 को पुरालेखित. अभिगमन तिथि 16 जून 2010.
- ↑ "Attorney General McKenna Sues Movieland.com and Associates for Spyware". Washington State Office of the Attorney General. 2006-08-14. मूल से 14 जनवरी 2011 को पुरालेखित. अभिगमन तिथि 16 जून 2010.
- ↑ "Complaint for Permanent Injunction and Other Equitable Relief (PDF, 25 pages)" (PDF). Federal Trade Commission. 2006-08-08. मूल से 19 सितंबर 2009 को पुरालेखित (PDF). अभिगमन तिथि 16 जून 2010.
- ↑ "MyWay Searchbar, MyWay SpeedSearch", ऐडवेयर रिपोर्ट, AdwareReport.com, गुरू, इंक. 2004, वेबपेज: ऐडवेयररेप-062. Archived 2014-04-19 at the वेबैक मशीन
- ↑ अ आ "MyWebSearch रिमूवल टूल", Exterminate-it.com, 2009, Ext-it-mywebs Archived 2010-04-20 at the वेबैक मशीन: डिलीट किए जाने वाले फोल्डरों, फाइलों और 210 रजिस्ट्री कुंजियों/मूल्यों की सूची
- ↑ "रिमूविंग माई वेब सर्च बार एंड एरर मेसेज", व्हाट द टेक, गीक्स टु गो, इंक., 2009, वेबपेज: WhatTheTech-MyWeb Archived 2011-01-20 at the वेबैक मशीन.
- ↑ "वेदरस्टूडियो: गोपनीयता नीति", WeatherStudio.com, 2009, वेब: WStudio-policy Archived 2010-02-13 at the वेबैक मशीन.
- ↑ PCMAG, न्यु मॉलवेयर चेंजेस रूटर सेटिंग्स Archived 2011-07-15 at the वेबैक मशीन, PC मैगज़ीन, 13 जून 2008.
- ↑ "लॉसूट फील्ड अगेंस्ट 180सोल्यूशंस Archived 2008-06-22 at the वेबैक मशीन". zdnet.com 13 सितम्बर 2005
- ↑ हू, जिम. "180सोल्यूशंस सुएस अलाइस ओवर ऐडवेयर". news.com 28 जुलाई 2004
- ↑ कूललॉयर; 2001-2006; गोपनीयता नीतियां, नियम और शर्ते, वेबसाइट संविदा, वेबसाइट समझौते Archived 2013-05-13 at the वेबैक मशीन; coollawyer.com; 28 नवम्बर 2006 को पुनःप्राप्त
- ↑ "अध्याय 715 कंप्यूटर स्पाइवेयर और मॉलवेयर संरक्षण Archived 2009-01-10 at the वेबैक मशीन". nxtsearch.legis.state.ia.us . 14 जुलाई 2007 को पुनःप्राप्त.
- ↑ अध्याय 19.270 RCW: कंप्यूटर स्पाइवेयर Archived 2011-07-21 at the वेबैक मशीन. apps.leg.wa.gov . 14 नवम्बर 2006 को पुनःप्राप्त.
- ↑ ग्रोस, ग्रांट. अमेरिकी लॉमेकर्स I-स्पाइ बिल का परिचय देती है। Archived 2009-01-08 at the वेबैक मशीन इन्फोवर्ल्ड, 16 मार्च 2007, 24 मार्च 2007 को पुनःप्राप्त.
- ↑ संघीय व्यापार आयोग v. स्पेरी & हचिनसन ट्रेडिंग स्टैम्प कं. देखें.
- ↑ FTC परमनेंटली हौल्ट्स अनलॉफुल स्पाइवेयर ऑपरेशंस Archived 2013-11-02 at the वेबैक मशीन (दस्तावेजों के समर्थन के लिंक के साथ FTC प्रेस विज्ञप्ति); FTC क्रेक्सडाउन ऑन स्पाइवेयर ऐंड PC हाईजैकिंग, बट नॉट ट्रू लाइस Archived 2010-12-26 at the वेबैक मशीन को भी देखें, माइक्रो लॉ, IEEE MICRO (जैन.- फेब. 2005), IEEE Xplore पर भी उपलब्ध है।
- ↑ हॉल्ट को स्पाइवेयर को बिक्री करने का कोर्ट का आदेश Archived 2010-12-04 at the वेबैक मशीन देखें (17 नवम्बर 2008 को FTC प्रेस का रिलीज़, दस्तावेजों के समर्थन के लिंक के साथ)
- ↑ OPTA, "Besluit van het college van de Onafhankelijke Post en Telecommunicatie Autoriteit op grond van artikel 15.4 juncto artikel 15.10 van de Telecommunicatiewet tot oplegging van boetes ter zake van overtredingen van het gestelde bij of krachtens de Telecommunicatiewet" 5 नवम्बर 2007 से, http://opta.nl/download/202311+boete+verspreiding+ongewenste+software.pdf Archived 2011-01-29 at the वेबैक मशीन
- ↑ एच. मॉल और इ. शोटेन के मुताबिक, "लिम्बर्ग्स ICT-बास ब्लिज्कट स्पाइवेयरकोनिंग Archived 2007-12-22 at the वेबैक मशीन", NRC हैन्ड़ेल्सब्लड, 21 दिसम्बर 2007, कम्पनियां हैं:
ECS इंटरनैशनल, वर्ल्डटोस्टार्ट और मीडिया राजमार्ग इंटरनैशनल. अर्जन डे राफ और पीटर एमोंड्स उनके मालिक हैं। ज़ोंबी कंप्यूटर का एक विशाल नेटवर्क के प्रबंधक होने के कारण उनकें सहापराधी के उपनाम "अखिल" को न्यूजीलैंड में गिरफ्तार कर लिया गया है। - ↑ Office of New York State Attorney General (2005-04-28). State Sues Major "Spyware" Distributor. प्रेस रिलीज़. http://www.oag.state.ny.us/media_center/2005/apr/apr28a_05.html. अभिगमन तिथि: 2008-09-04. "Attorney General Spitzer today sued one of the nation's leading internet marketing companies, alleging that the firm was the source of "spyware" and "adware" that has been secretly installed on millions of home computers."
- ↑ गोर्मले, माइकल. ""Intermix Media Inc. says it is settling spyware lawsuit with N.Y. attorney general"". Yahoo! News. 2005-06-15. मूल से 22 जून 2005 को पुरालेखित. अभिगमन तिथि 15 जून 2020.
- ↑ Gormley, Michael (2005-06-25). "Major advertisers caught in spyware net". USA Today. मूल से 18 मई 2010 को पुरालेखित. अभिगमन तिथि 2008-09-04.
- ↑ फेस्टा, पॉल. "सी यू लेटर, ऐंटी-गैटोर्स?". News.com. 22 अक्टूबर 2003.
- ↑ "गैटोर सूचना केन्द्र Archived 2005-07-01 at the वेबैक मशीन". pcpitstop.com 14 नवम्बर 2005.
- ↑ "http://www.microsoft.com/presspass/press/2004/dec04/12-16GIANTPR.mspx Archived 2009-02-27 at the वेबैक मशीन"
- ↑ रॉबर्ट्स, पॉल एफ. ""स्पाइवेयर मीट रूटकिट स्टेल्थ[मृत कड़ियाँ]". eweek.com . 20 जून 2005. 20 जून 2005.
- ↑ Roberts, Paul F. (2005-05-26). "Spyware-Removal Program Tagged as a Trap". eWeek. अभिगमन तिथि 2008-09-04.[मृत कड़ियाँ]
- ↑ होवेस, एरिक एल "द स्पाइवेयर वॉरियर लिस्ट ऑफ़ रौग़/सस्पेक्ट ऐंटी-स्पाइवेयर प्रोडक्ट्स & वेब साइट Archived 2018-09-22 at the वेबैक मशीन". 10 जुलाई 2005 को पुन:प्राप्त.
- ↑ मैकमिलन, रॉबर्ट. स्पाइवेयर कानून के तहत ऐंटी-स्पाइवेयर कंपनी का मुकदमा. Archived 2008-07-06 at the वेबैक मशीन PC वर्ल्ड, 26 जनवरी 2006.
- ↑ लिदेन, जॉन. नकली ऐंटी-स्पाइवेयर फर्म ने $1m का जुर्माना लगाया. Archived 2010-07-02 at the वेबैक मशीन द रजिस्टर, 5 दिस्म्बर 2006.
- ↑ शूस्टर, स्टीव. ""Blocking Marketscore: Why Cornell Did It". मूल से 14 फ़रवरी 2007 को पुरालेखित. अभिगमन तिथि 16 जून 2010.". कार्नेल विश्वविद्यालय, सूचना प्रौद्योगिकी का कार्यालय. 31 मार्च 2005.
- ↑ "सिमैंटेक सुरक्षा उत्तर - Adware. Archived 2006-12-29 at the वेबैक मशीनBonzi Archived 2006-12-29 at the वेबैक मशीन". सिमैंटेक. 27 जुलाई 2005 को पुन:प्राप्त.
- ↑ एडेलमैन, बेन (2005). "क्लारिया के भ्रामक अधिष्ठापन विधियां - डोप वॉर्स Archived 2010-06-18 at the वेबैक मशीन". 27 जुलाई 2005 को पुन:प्राप्त.
- ↑ अ आ एडेलमैन, बेन (2005). "P2P कार्यक्रम द्वारा अवांछित सॉफ्टवेयर की तुलना Archived 2010-07-06 at the वेबैक मशीन". 27 जुलाई 2005 को पुन:प्राप्त.
- ↑ एडेलमैन, बेन (2004). "ग्रोक्स्टर ऐंड क्लारिया न्यु लोंव्स क्व लिए लाइसेंस लेते है और कांग्रेस उन्हें जाने देते हैं Archived 2010-05-28 at the वेबैक मशीन". 27 जुलाई 2005 को पुन:प्राप्त.
- ↑ एडेलमैन, बेन (2004). "क्लारिया लाइसेंस के समझौते छप्पन पेज लम्बा है Archived 2010-07-06 at the वेबैक मशीन". 27 जुलाई 2005 को पुन:प्राप्त.
- ↑ "eTrust स्पाइवेयर विश्वकोश - रेडलाईट 3 PRO Archived 2009-08-08 at the वेबैक मशीन". कंप्यूटर एसोसिएट्स. 27 जुलाई 2005 को पुन:प्राप्त.
- ↑ ""WeatherBug". Parasite information database. मूल से 6 फ़रवरी 2005 को पुरालेखित. अभिगमन तिथि 2008-09-04.
- ↑ अ आ "Adware.WildTangent". Sunbelt Malware Research Labs. 2008-06-12. अभिगमन तिथि 2008-09-04.[मृत कड़ियाँ]
- ↑ "Winpipe". Sunbelt Malware Research Labs. 2008-06-12. मूल से 5 अक्तूबर 2008 को पुरालेखित. अभिगमन तिथि 2008-09-04.
- ↑ "हाउ डिड आइ गेट गैटोर? Archived 2003-12-12 at the वेबैक मशीन". PC पिटस्टॉप. 27 जुलाई 2005 को पुन:प्राप्त.
- ↑ "eTrust स्पाइवेयर विश्वकोश - फ्लैशगेट Archived 2007-05-05 at the वेबैक मशीन". कंप्यूटर एसोसिएट्स . 27 जुलाई 2005 को पुन:प्राप्त.
- ↑ जोती मालवेयर स्कैन ऑफ़ फ्लैशगेट 3 Archived 2010-03-23 at the वेबैक मशीन.
- ↑ "VirusTotal scan of FlashGet 3". मूल से 21 सितंबर 2012 को पुरालेखित. अभिगमन तिथि 16 जून 2010.
- ↑ "जोती मालवेयर स्कैन ऑफ़ फ्लैशगेट 11.96". मूल से 10 मई 2011 को पुरालेखित. अभिगमन तिथि 16 जून 2010.
- ↑ "VirusTotal scan of FlashGet 1.96". मूल से 21 सितंबर 2012 को पुरालेखित. अभिगमन तिथि 16 जून 2010.
- ↑ फ्लैशगेट 3 EULA में कुछ सावधानी आवश्यक है क्योंकि यह तीसरी पार्टी सॉफ्टवेयर का उल्लेख करती है, लेकिन सॉफ़्टवेयर के किसी भी तीसरे पक्ष के निर्माता का नाम नहीं बताती है। जो भी हो, स्पाइबोट सर्च और डेसट्रॉय के परीक्षा के बाद जो 20 नमम्बर 2009 को प्रदर्शन किया गया, फ्लैशगेट 3 के प्रतिष्ठापन के बाद ऐंटी-स्पाइवेयर इम्युनाइसड सिस्टम (स्पाइबोट और स्पाइवेयरब्लास्टर द्वारा) में किसी भी मालवेयर को नहीं दिखाया.
- ↑ गैजेट्स boingboing.net, मैजिकजैक'स EULA कहते हैं यह आप पर जासूसी करेगा और आपको मध्यस्थता पर विवश कर देगा Archived 2010-02-16 at the वेबैक मशीन.
बाहरी कड़ियाँ
- स्पाइवेयर कैसे काम करता है
- इसके खिलाफ स्पाइवेयर और हथियारों का विकास कैसे होता है — स्पाइवेयर समस्या के कारणों की विवेचना और इसके संभावित प्रतिकार से संबंधित लेख
- StopBadware.org — एक गैर-लाभ समूह (Google, Lenovo और Sun द्वारा प्रायोजित) जिसका मकसद, "डाउनलोडयोग्य अनुप्रयोगों के विषय में विश्वसनीय और उद्देश्यपूर्ण जानकारी" प्रदान करना है।