स्पाइवेयर
स्पाइवेयर मालवेयर का एक प्रकार है जो कंप्यूटर पर इंस्टॉल किया जाता है और उपयोगकर्ताओं की गैर-जानकारी में उनके बारे में सूचनाएं एकत्र किया करता है। स्पाइवेयर की उपस्थिति आमतौर पर उपयोगकर्ताओं से छिपी होती है। विशिष्ट रूप से, स्पाइवेयर चुपके से उपयोगकर्ताओं के व्यक्तिगत कंप्यूटर पर इंस्टॉल किया जाता है। हालांकि, कभी कभी, कीलॉगर्स जैसे स्पाइवेयर साझा, कॉर्पोरेट, या सार्वजनिक कंप्यूटर के मालिक द्वारा भी इंस्टॉल किये जाते हैं ताकि गुप्त रूप से अन्य उपयोगकर्ताओं की निगरानी की जा सके.
स्पाइवेयर शब्द से पता चलता है कि यह एक सॉफ्टवेयर है जो उपयोगकर्ता के कंप्यूटर पर गुप्त रूप से निगरानी रखता है, जबकि स्पाइवेयर का काम महज निगरानी से भी कहीं ज्यादा है। स्पाइवेयर विभिन्न प्रकार की व्यक्तिगत जानकारी इकट्ठा करता है, जैसे कि इंटरनेट सर्फिंग की आदतें और जिन साइटों पर जाया जाता है। मगर, स्पाइवेयर अतिरिक्त सॉफ़्टवेयर इंस्टॉल करके और वेब ब्राउज़र को पुनःनिर्देशित करने जैसे अन्य तरीकों से उपयोगकर्ता के कंप्यूटर के नियंत्रण में भी हस्तक्षेप कर सकता है। स्पाइवेयर को कंप्यूटर स्थापन को बदलने के लिए जाना है, जिससे कनेक्शन की गति, अलग-अलग होमपेज की गति और/या इंटरनेट और/या अन्य प्रोग्रामों की कार्यक्षमता धीमी हो जाती है। स्पाइवेयर के बारे में समझ विकसित करने के प्रयास में, गोपनीयता-आक्रमणकारी सॉफ्टवेयर नाम के तहत इसके अन्तर्विष्ट सॉफ्टवेयर प्रकार का एक औपचारिक वर्गीकरण बनाया गया है।
स्पाइवेयर के आविर्भाव के प्रतिक्रियास्वरूप, एंटी-स्पाइवेयर सॉफ्टवेयर बनाने का एक लघु उद्योग शुरू हो गया है। एंटी-स्पाइवेयर सॉफ्टवेयर चलाया जाना कंप्यूटरों के लिए कंप्यूटर सुरक्षा अभ्यासों के तत्व को व्यापक रूप से मान्यता मिल गयी है, विशेष रूप से उनके लिए जो Microsoft Windows का उपयोग करते हैं। उपयोगकर्ताओं के कंप्यूटर पर नियंत्रण स्थापित करने के लिए गुप्त रूप से सॉफ्टवेयर इंस्टॉल करने को रोकने के लिए एंटी-स्पाइवेयर अनेक कानून बनाये गए। स्पाइवेयर संक्रमण के जोखिम को कम करने के लिए अमेरिकी संघीय व्यापार आयोग ने इंटरनेट पर उपभोक्ताओं के लिए एक सुझाव पृष्ठ रखा है, जिसमें "क्या करना है" और "क्या नहीं करना है" की सूची भी है।[१]
तुलना
स्पाइवेयर, एडवेयर और ट्रैकिंग
शब्द एडवेयर अक्सर किसी भी सॉफ्टवेयर के लिए प्रयुक्त होता है जो विज्ञापन प्रदर्शित करता है जिसके लिए उपयोगकर्ता ने भले ही सहमति दी हो या न दी हो. यूडोरा मेल जैसे कार्यक्रम के ग्राहक शेयरवेयर पंजीकरण शुल्क के एक विकल्प के रूप में अपने विज्ञापन प्रदर्शित करते हैं। विज्ञापन-समर्थित सॉफ्टवेयर के मायने में इन्हें "एडवेयर" के रूप में वर्गीकृत किया जाता है, स्पाइवेयर के रूप में नहीं. इस रूप में एडवेयर गुप्त रूप से काम नहीं करता है या उपयोगकर्ता को गुमराह नहीं करता है और उपयोगकर्ता को एक विशिष्ट सेवा प्रदान करता है।
अधिकांश एडवेयर अलग अर्थ में "विज्ञापन समर्थित सॉफ्टवेयर" होने के बजाए स्पाइवेयर होते हैं, एक अलग वजह से: उपयोगकर्ताओं पर जासूसी से हासिल जानकारी के आधार पर ही संबंधित विज्ञापन प्रदर्शित किए जाते हैं। क्लेरिया कारपोरेशन [Claria Corporation] (पूर्व नाम - GATOR [गैटर]) के गैटर सॉफ्टवेयर और एक्जेक्ट एडवरटाइजिंग [Exact Advertising] के बार्गेनबड्डी इसके उदाहरण हैं। वेबसाइटों की सैर में अक्सर रहनेवाले ग्राहक की मशीनों पर गुप्त रूप से गैटर संस्थापित कर दिया जाता है और उसके बाद यह संस्थापित साइट की ऑर राजस्व को निर्देशित कर देता है और क्लेरिया उपयोगकर्ता के लिए विज्ञापन प्रदर्शित करता है। उपयोगकर्ता कई पॉप-अप विज्ञापन अर्थात प्रकटित विज्ञापन प्राप्त करने लगते हैं।
उपयोगकर्ता द्वारा वेबसाइटों को देखने की पृष्ठभूमि में होनेवाली रिपोर्टिंग स्पाइवेयर का अन्य व्यवहार है। "लक्ष्यित" विज्ञापन प्रभावों के लिए डेटा का इस्तेमाल होता है। स्पाइवेयर के प्रसार से अन्य कार्यक्रमों को भी संदेह की नजर से देखा जाने लगा है जो यहां तक कि सांख्यिकीय या अनुसंधान प्रयोजनों के लिए भी वेब ब्राउज़िंग ट्रैक करते हैं। कुछ पर्यवेक्षकों ने पाया कि Amazon.com द्वारा प्रकाशित एक इंटरनेट एक्सप्लोरर प्लग-इन अलेक्सा टूलबार को स्पाइवेयर बताता है और [[ऐड-अवेयर [Ad-Aware]]] रिपोर्ट जैसे कुछ प्रोग्राम एंटी-स्पाइवेयर हैं। एडवेयर वितरण की इन कंपनियों को करोड़ों डॉलर पैदा करनेवाले राजस्व का समर्थन प्राप्त है। एडवेयर और स्पाइवेयर, वायरस के मामले में एक समान हैं, ये दोनों ही स्वभाव से दुर्भावनापूर्ण माने गए। गुमराह करनेवाले एडवेयर के जरिए लोग मुनाफा कमा रहे हैं, जैसे कि एंटीवायरस 2009 जो स्केयरवेयर के नाम से भी जाना जाता है।
इसी प्रकार, P2P जैसे विज्ञापन-समर्थित प्रोग्रामों के नि:शुल्क सॉफ्टवेयर की पोटली एक स्पाइवेयर के रूप में काम करती है, (और इसे हटाया गया तो 'parent' प्रोग्रामों को निष्क्रिय कर देता है) फिर भी लोग इसे डाउनलोड करने के लिए तैयार रहते हैं। इससे एंटी-स्पाइवेयर उत्पादों के मालिकों को दुविधा का सामना करना पड़ता है क्योंकि उनके निष्कासित करनेवाले उपकरण अनजाने में इच्छित कार्यक्रम को निष्क्रिय कर सकते हैं। उदाहरण के लिए, परीक्षण के हालिया नतीजे दिखाते हैं कि सॉफ्टवेयर के बंडल (WhenUSave) लोकप्रिय एंटी-स्पाइवेयर प्रोग्राम Ad-Aware द्वारा उपेक्षित कर दिये गए, (लेकिन अधिकांश स्कैनर द्वारा स्पाइवेयर के रूप में ये हटा दिए गए) क्योंकि यह लोकप्रिय eDonkey ग्राहक का हिस्सा है (हाल ही में सेवामुक्त कर दिया गया). इस दुविधा से निजात पाने के लिए, स्पाइवेयर-विरोधी गठबंधन ने स्पाइवेयर-विरोधी उद्योग के अंदर एक आम सहमति बनाने का काम शुरू किया कि कौन-सा सॉफ्टवेयर व्यवहार स्वीकार्य है और कौन-सा नहीं है। अपने लक्ष्य को पूरा करने के लिए, स्पाइवेयर-विरोधी कंपनियों के इस समूह, शिक्षाविदों और उपभोक्ता समूहों ने सामूहिक रूप से स्पाइवेयर की परिभाषा, जोखिम मॉडल और सर्वोत्तम अभ्यास सहित दस्तावेजों की एक श्रृंखला प्रकाशित की है।
स्पाइवेयर, वायरस और वर्म
वायरस और वर्म के विपरीत, स्पाइवेयर आमतौर पर स्व-प्रतिकृत नहीं होता है। बहरहाल, हाल के कई वायरस, स्पाइवेयर डिजाइन के द्वारा व्यावसायिक लाभ के लिए संक्रमित कंप्यूटर को काम में लगाते हैं। अनचाहे प्रकटित विज्ञापन, निजी सूचनाओं की चोरी (आर्थिक सूचना जैसे कि क्रेडिट कार्ड नंबर सहित) वेब ब्राउजिंग गतिविधियों पर विपणन के लिए निगरानी और विज्ञापन साइटों के HTTP के अनुमार्गण के लिए विशिष्ट रणनीति अपनाते हैं।
हालांकि स्पाइवेयर को एक पेलोड के रूप में वर्म द्वारा छोड़ा जा सकता है।
संक्रमण के रास्ते
स्पाइवेयर वायरस या वर्म के रूप में सीधे किसी कंप्यूटर में नहीं फैलता: आमतौर पर संक्रमित प्रणाली दूसरे कंप्यूटर में संचारित होने का प्रयास नहीं करती है। इसके बजाय, स्पाइवेयर उपयोगकर्ता की कमजोरियों के माध्यम से या सॉप्टवेयर की भेद्यता के दोहन के माध्यम से प्रणाली पर हावी होता है।
ज्यादातर स्पाइवेयर उपयोगकर्ता की जानकारी के बगैर इंस्टॉल किए जाते हैं। चूंकि वे स्पाइवेयर के इंस्टॉल के प्रति चौकस रहते हैं, क्योंकि अगर वे जानते हैं कि यह उनके काम के माहौल में खलल पैदा करेगा और उनकी गोपनीयता से समझौता करना होगा, स्पाइवेयर वांछित सॉफ्टवेयर जैसे कि काजा की पीठ पर सवार होकर या चालाकी से उन्हें स्थापित कर (ट्रॉजन होर्स विधि से) उपयोकर्ताओं को झांसा देता है। कुछ "धूर्त" स्पाइवेयर कार्यक्रम सुरक्षा सॉफ्टवेयर का छद्मवेष बनाते हैं।
आमतौर पर स्पाइवेयर के वितरक प्रोग्राम को उपयोगी उपादेयता के रूप में प्रस्तुत करते हैं, उदाहरण के लिए "वेब गतिवर्द्धक" के रूप में या एक मददगार सॉफ्टवेयर एजेंट के रूप में. उपयोगकर्ता तुरंत शक किए बैगर कि ये नुकसान का कारण बन सकते हैं, सॉफ्टवेयर डाउनलोड और इंस्टॉल करते हैं। उदाहरण के लिए, बोंजी बडी, एक ऐसा कार्यक्रम है जो स्पाइवेयर[२] का बंडल है और बच्चों को लक्ष्य बनाता है, का दावा है :
वह आपके बहुत ही नजदीक मित्र और सहायक के रूप आपके साथ इंटरनेट का ढूंढ़ेगा ! वह बोल, चल, ठिठोली, ब्राऊज, खोज, ई-मेल और डाउनलोड कर सकता है जो आपके किसी दूसरे मित्र ने कभी ना किया हो! उसमें आप जो चाहते हैं उस उत्पादों की कीमत की तुलना करने की योग्यता है और वह पैसे बचाने में आपकी मदद करता है।! और सबसे अच्छी बात यह कि वह नि:शुल्क है।[३]
स्पाइवेयर सॉफ्टवेयर के अन्य बंडल के साथ भी आ सकते हैं। उपयोगकर्ता एक प्रोग्राम को डाउनलोड करता है और उसे इंस्टॉल करता है और इंस्टॉल करनेवाला अतिरिक्त स्पाइवेयर इंस्टॉल कर देता है। हालांकि वांछनीय सॉफ्टवेयर खुद कोई नुकसान नहीं कर सकते, लेकिन इसके साथ डाले गए स्पाइवेयर कर सकते हैं। कुछ मामलों में, स्पाइवेयर निर्माता शेयरवेयर निर्माता को उनके सॉफ्टवेयर के साथ स्पाइवेयर को भी डाल देने के लिए भुगतान कर देते हैं। अन्य मामलों में, स्पाइवेयर निर्माता इंस्टॉल करनेवाले जो कि स्लीपस्ट्रीम स्पाइवेयर है, के साथ वांछनीय फ्रीवेयर को नई शक्ल देते हैं।
वेब ब्राउजर या अन्य सॉफ्टवेयर में सुरक्षा सुराग के जरिए कुछ स्पाइवेयर निर्माता प्रणाली को संक्रमित कर देते हैं। जब स्पाइवेयर निर्माता के द्वारा नियंत्रित किसी वेब पेज का उपयोगकर्ता मार्ग निर्देशन करता है, पेज में निहित कोड ब्राउजर पर हमला कर देता है और स्पाइवेयर को डाउनलोड और इंस्टॉल किए जाने के लिए बाध्य करता है। स्पाइवेयर निर्माता को वाणिज्यिक रूप से उपलब्ध एंटी-वायरस और फायरवॉल सॉफ्टवेयर की विस्तृत जानकारी होती है। यह "डाउनलोड द्वारा चालित" के रूप में जाना जाता है, जो हमले में उपयोगकर्ताओं को असहाय दर्शक बना कर छोड़ देता है। इंटरनेट एक्सप्लोरर और [[सन माइक्रोसिस्टम [Sun Microsystems]]] [[जावा [Java]]] के कार्याविधि में सुरक्षा दोषों को निशाना बनाकर आम ब्राउजर दोहन करता है।
स्पाइवेयर को इंस्टॉल किये जाने पर यह लगातार इंटरनेट एक्सप्लोरर को शामिल करता है। इसकी लोकप्रियता और सुरक्षा मुद्दों के इतिहास ने इसे बार-बार निशाना बनाया है। विंडोज माहौल और लिपि की उपलब्धता के साथ इसका गहरा एकीकरण इसे Windows में हमले का प्रत्यक्ष स्थल बनाता है। इंटरनेट एक्प्लोरर स्पाइवेयर के लिए ब्राउजर सहायक वस्तु के रूप में, जो ब्राउजर के व्यवहार को टूलबार जोड़ कर संशोधित या ट्रैफिक को पुनर्निर्देशित कर संयोजन स्थल की तरह भी काम करता है।
कुछ मामलों में, वर्म या वायरस स्पाइवेयर पेलोड भी दिया करता है। कुछ हमलावर स्पाइवेयर इंस्टॉल करने के लिए स्पाइबोट वर्म का उपयोग करते हैं, जो संक्रमित प्रणाली के स्क्रीन में अश्लील पॉप-अप डाल देता है।[४] विज्ञापन के ट्रैफिक को निर्देशित कर स्पाइवेयर निर्माताओं के लिए धन प्राप्त करना का रास्ता बनाते हुए वे निजी लाभ कमाते हैं।
प्रभाव और व्यवहार
कंप्यूटर पर कोई स्पाइवेयर प्रोग्राम विरला ही अकेला होता है: किसी प्रभावित मशीन में आमतौर पर एकाधिक संक्रमण होते हैं। उपयोगकर्ता अक्सर प्रणाली के प्रदर्शन में गिरावट और अवांछित व्यवहार को नोटिस करता है। स्पाइवेयर CPU में विश्ष्टि तरह की अवांछित गतिविधि, डिस्क प्रयोग और नेटवर्क ट्रैफिक में बाधा पैदा कर सकते हैं। अनुप्रयोग फ्रिजिंग, बूट करने में असफलता और विस्तृत तंत्र का ध्वंस जैसे स्थिरता के मुद्दे भी आम हैं। स्पाइवेयर जो नेटवर्किंग सॉफ्टवेयर के साथ हस्ताक्षेप करता है, इंटरनेट को जोड़ने में कठिनाई का सामान्य कारण बनता है।
कुछ संक्रमण में स्पाइवेयर नजर भी नहीं आता है। ऐसी स्थिति को उपयोगकर्ता हार्डवेयर, विंडोज की संस्थापना या अन्य किसी संक्रमण जैसे मुद्दों से संबंधित कोई समस्या मान लेते हैं। बुरी तरह से संक्रमित प्रणाली का उपचार करने के लिए कुछ मालिक तकनीकी सहायता विशेषज्ञों की शरण लेते हैं, या नया कंप्यूटर ही खरीद लेते हैं क्योंकि मौजूदा प्रणाली "बहुत ही धीमी हो गयी है". बुरी तरह से संक्रमित प्रणाली की पूरी क्रियाशीलता को वापस लौटाने के लिए उसके सॉफ्टवेयर को फिर से इंस्टॉल करने की जरूरत पड़ सकती है।
शायद ही कोई एक सॉफ्टवेयर किसी कंप्यूटर को फिर से चंगा कर सकता है। बल्कि, कंप्यूटर में एकाधिक संक्रमण की संभावना रहती है। संचित प्रभाव और स्पाइवेयर घटकों के बीच अंत:क्रिया, आम तौर पर उपयोगकर्ताओं द्वारा बताए गए लक्षणों के कारण होते हैं: कंप्यूटर, चलने में बहुत ही धीमा हो जाता है, इसमें चलनेवाली परजीवी प्रक्रियाओं से व्याकुल हो उठता है। इसके अलावा, कुछ प्रकार के स्पाइवेयर फायरवॉल सॉफ्टवेयर और एंटी वायरस सॉफ्टवेयर को अक्षम कर देते हैं और/या ब्राउजर सुरक्षा स्थापन को कम कर देते हैं, जिससे प्रणाली को खोलने पर फिर से अवसरवादी संक्रमण होता है, उसी तरह जैसे प्रतिरोधक की कमी से बीमारी होती है। कुछ स्पाइवेयर प्रतिद्वंद्वी स्पाइवेयर को अक्षम कर देता है या हटा देता है क्योंकि स्पाइवेयर से संबंधित खीज बढ़ने से उपयोगकर्ता प्रोग्राम को हटा देने की कार्रवाई करेगा. एक स्पाइवेयर निर्माता, एवेन्यू मीडिया, ने तो इसको लेकर अपने प्रतिद्वंद्वी, डिरेक्ट रेवेन्यू, पर मुकदमा कर दिया; बाद में दोनों ने एक-दूसरे के उत्पाद को अक्षम न करने का समझौता किया।[५]
कुछ दूसरी तरह के स्पाइवेयर रूटकिट जैसी तकनीक का इस्तेमाल पकड़े जाने और हटा दिए जाने से बचने के लिए करते हैं। उदाहरण के लिए टारगेटसॉफ्ट "विनशॉक" विंडोज सॉकेट फाइल को परिवर्तित कर देता है। स्पाइवेयर संक्रमित फाइल "inetadpt.dll" का हटा दिया जाना, सामान्य नेटवर्किंग प्रयोग को बाधित करता है।
खास तरह के विंडोज उपयोगकर्ता के पास प्रशासनिक विशेषाधिकार होता हैँ जो बहुत ही सुविधाजनक होता है। इस कारण से, उपयोगकर्ता द्वारा चलाया जा रहा कोई भी प्रोग्राम (जानबूझकर या बगैर जाने), प्रणाली में एक्सेस के लिए अप्रतिबंधित होता है। जैसा कि अन्य प्रचलन तंत्रों के साथ होता है, न्यूनतम विशेषाधिकार के सिद्धांत को मानने और गैर-प्रशासकीय अल्पतम उपयोगकर्ता के प्राप्त खातों का उपयोग करने के लिए, या इंटरनेट-फेसिंग प्रक्रियाओं, जैसे कि इंटरनेट एक्सप्लोरर (DropMyRights उपकरणों के उपयोग के जरिए) के खास दोषों के विशेषाधिकारों को कम करने में विंडोज के उपयोगकर्ता भी सक्षम होते हैं। हालांकि यह डिफॉल्ट विन्यास जैसा नहीं है, कुछ उपयोगकर्ता यह करते हैं।
Windows Vista में, डिफ़ॉल्ट द्वारा, एक कंप्यूटर प्रशासक उपयोगकर्ता के सीमित विशेषाधिकार के तहत सब चलाता है। जब किसी प्रोग्राम को प्रशासनिक विशेषाधिकार की जरूरत होती है, Vista उपयोगकर्ता को अनुमति देने/ पॉप-अप करने से इंकार करने के लिए प्रोत्साहित करेगा (उपयोगकर्ता खाता नियंत्रण देखें). Windows के पिछले संस्करण में प्रयुक्त किए गए डिजाइन में इसे सुधारा गया है।
विज्ञापन
कई स्पाइवेयर प्रोग्रामों में विज्ञापनों का प्रदर्शन किया जाता है। कुछ प्रोग्राम नियमित रूप से विज्ञापन प्रदर्शित करते हैं, उदाहरण के लिए, कई-कई मिनटों में एक, या जब उपयोगकर्ता एक नई ब्राउज़र विंडो खोलता है। उपयोगकर्ता द्वारा देखे जानेवाले विशिष्ट साइटों में अन्य विज्ञापन प्रदर्शित किये जाते हैं। स्पाइवेयर ऑपरेटर विज्ञापनदाताओं के इच्छानुसार यह सुविधा प्रदान करते हैं, जो पॉप-अप प्रकाशन में वो विज्ञापन स्थान खरीद सकते हैं, जहां उपयोगकर्ता किसी विशेष साइट का दौरा करता है। यह भी उन उद्देश्यों में से एक है जिसके लिए स्पाइवेयर कार्यक्रम उपयोगकर्ता के व्यवहार के बारे में जानकारी इकट्ठा करता है।
अनेक उपयोगकर्ताओं ने खिजाने वाले या आक्रामक विज्ञापनों के बारे में शिकायत की है। जैसा कि कई बैनर विज्ञापन के साथ होता है, कई स्पाइवेयर विज्ञापन एनिमेशन या झिलमिलाते बैनरों का उपयोग करते हैं, दिखने पर जो ध्यान भंग कर सकते हैं और उपयोगकर्ताओं को नाराज कर सकते हैं। अश्लील साहित्य संबंधी पॉप-अप विज्ञापन अक्सर अंधाधुंध प्रदर्शित होते हैं। इन साइटों के लिंक ब्राउज़र विंडो, इतिहास या खोज कार्य में जोड़े जा सकते हैं। बच्चे जब उपयोगकर्ता हों, तब यह संभवतः कुछ अधिकार क्षेत्रों में अश्लील साहित्य विरोधी कानूनों का उल्लंघन हो सकता है।
अनेक स्पाइवेयर प्रोग्राम अवैधता की सीमाओं को तोड़ देते हैं; "zlob.trojan" और “Trojan-Downloader. Win32.INService” की विविधता बच्चों के अवांछनीय अश्लील साहित्य, की जेन्स, क्रैक्स और अवैध सॉफ्टवेयर पॉप-अप विज्ञापन दिखाने के लिए जाने जाते हैं, जो बाल अश्लील साहित्य और कॉपीराइट कानूनों का उल्लंघन है।[६][७][८][९]
कुछ स्पाइवेयर कार्यक्रमों के मामले में एक और मुद्दा देखे जानेवाले वेब साइटों पर से बैनर विज्ञापनों के प्रतिस्थापन का है। एक वेब प्रॉक्सी या एक ब्राउज़र सहायक वस्तु के रूप में काम करनेवाला स्पाइवेयर साइट के अपने विज्ञापनों (जो साइट को पैसे देते हैं) के बजाय उन विज्ञापनों के संदर्भ प्रतिस्थापित कर सकता है जो स्पाइवेयर ऑपरेटर को पैसे देते हैं। विज्ञापन-पोषित वेब साइटों की कमाई में इससे कटौती होती है।
"स्टीलवेयर" और संबद्ध धोखाधड़ी
कुछ स्पाइवेयर विक्रेताओं, विशेष रूप से 180 सॉल्यूशंस ने जो लिखा है उसे न्यूयॉर्क टाइम्स ने "stealware" करार दिया है और स्पाइवेयर शोधकर्ता बेन एडेलमैन ने इसे सम्बद्ध धोखाधड़ी, क्लिक धोखाधड़ी का एक रूप बताया. स्टीलवेयर वैध सदस्य के सम्बद्ध विपणन राजस्व के भुगतान को स्पाइवेयर विक्रेता की ओर मोड़ देता है।
स्पाइवेयर संबद्ध नेटवर्क पर आक्रमण करके उपयोगकर्ता गतिविधि पर स्पाइवेयर ऑपरेटर का संबद्ध टैग लगा देता है - वहां अगर कोई दूसरा टैग लगा हो तो उसे हटा दिया जाता है। एकमात्र स्पाइवेयर ऑपरेटर को ही इसका लाभ मिलता है। इससे उपयोगकर्ता अपनी पसंद को पाने के प्रयास में विफल होता है, एक वैध सम्बद्ध नेटवर्क को राजस्व का नुकसान होता है, नेटवर्क की प्रतिष्ठा दाव पर लग जाती है और विक्रेताओं को सम्बद्ध राजस्व का भुगतान एक ऐसे "संबद्ध" को करना पड़ता है जो अनुबंध की पार्टी नहीं है।[१०]
संबद्ध धोखाधड़ी अधिकांश संबद्ध विपणन नेटवर्क सेवा शर्तों का उल्लंघन है। नतीजतन, LinkShare और ShareSale सहित 180 सोल्युसंस जैसे स्पाइवेयर ऑपरेटर संबद्ध नेटवर्क से निलंबित कर दिए गए।साँचा:fix
पहचान की चोरी और धोखाधड़ी
एक मामले में, स्पाइवेयर पहचान की चोरी के साथ घनिष्ठ रूप से जुड़ा पाया गया.[११] अगस्त 2005 में, सुरक्षा सॉफ्टवेयर से जुड़े सनबेल्ट सॉफ्टवेयर नामक फर्म के शोधकर्ताओं को शक हुआ कि आम CoolWebSearch स्पाइवेयर के निर्माता " चैट सत्र, उपयोगकर्ताओं के नाम, पासवर्ड, बैंक की जानकारी, आदि" को ट्रांसमिट करने के लिए इसका इस्तेमाल कर रहे हैं,[१२] बहरहाल पता चला कि " वास्तव में उनके अपने परिष्कृत आपराधिक छोटे ट्रोजन के कारण ऐसा हो रहा था, जो CWS से स्वतंत्र है ."[१३] फ़िलहाल FBI इस मामले की जांच कर रही है।
संघीय व्यापार आयोग का अनुमान है कि 27.3 मिलियन अमेरिकी इस पहचान की चोरी के शिकार हैं और पहचान की चोरी से व्यापारिक तथा वित्तीय संस्थानों को लगभग 48 बिलियन डॉलर का घाटा हो रहा है और कम से कम 5 बिलियन डॉलर आम लोगों की जेब से निकल चुके हैं।[१४]
स्पाइवेयर निर्माता डायलर स्पाइवेयर कार्यक्रम के जरिये वायर धोखाधड़ी कर सकते हैं। सामान्य ISP के बजाय एक प्रीमियम-दर के टेलीफोन नंबर डायल करके ये मॉडेम को रिसेट कर सकते हैं। लंबी दूरी या विदेश में इन संदिग्ध नंबरों से किये गए फोन की बड़ी ऊंची लागत आती है। जिन कंप्यूटरों में मॉडेम नहीं होते या जो टेलीफोन लाइन से जुड़े नहीं हैं, वहां डायलर बेअसर होते हैं।
डिजिटल अधिकार प्रबंधन
कुछ कॉपी-संरक्षण तकनीक स्पाइवेयर से गृहित किया गया है। 2005 में, Sony BMG Music Entertainment स्पाइवेयर की तरह अपने XCP डिजिटल अधिकार प्रबंधन तकनीक[१५] में rootkit का उपयोग करता पाया गया, जिसे न सिर्फ खोज पाना बल्कि इसे वहां से हटाना भी मुश्किल है। यह इतने ख़राब तरीके से लिखा होता है कि इसे हटाने के अधिकांश प्रयासों से कंप्यूटर काम करने में अक्षम हो जा सकता है। टेक्सास के महा न्यायवादी ग्रेग एब्बोट ने मुकदमा दायर किया,[१६] और तीन अलग श्रेणी-कार्रवाई मामले भी दर्ज किए गए।[१७] सोनी BMG ने बाद में अपने वेबसाइट पर एक समाधान प्रदान किया ताकि इसे हटाने में उपयोगकर्ताओं को मदद मिले.[१८]
Microsoft का Windows Genuine Advantage अधिसूचना अनुप्रयोग[१९] अधिकांश विंडो के कंप्यूटरों में "महत्वपूर्ण सुरक्षा अद्यतन" के रूप में इंस्टॉल करने का काम 25 अप्रैल 2006 को शुरू हुआ।" हालांकि सावधानीवश इस नॉन-अनइंस्टॉल किये जाने लायक अनुप्रयोग का मुख्य उद्देश्य यह निश्चित करना रहा कि मशीन पर विंडोज की कॉपी कानूनी तौर पर खरीदकर संस्थापित की जाय, लेकिन इसने वो सॉफ्टवेयर भी इंस्टॉल कर दिया जिस पर स्पाइवेयर की तरह दैनिक आधार पर "phoning home" का आरोप है।[२०][२१] इसे RemoveWGA उपकरण से हटाया जा सकता है।
निजी रिश्ते
अंतरंग संबंधों में अपने साथियों की इलेकट्रॉनिक गतिविधियों पर चुपके-से नज़र रखने के लिए, आमतौर पर बेवफाई के सबूत पाने के मकसद से स्पाइवेयर का इस्तेमाल किया जाता है। कम से कम एक सॉफ्टवेयर पैकेज, लवरस्पाइ, का विशेष रूप से इस प्रयोजन के लिए विपणन किया गया. स्थानीय सामुदायिक/वैवाहिक अधिकार संबंधी कानूनों के आधार पर अपने साथी की सहमति के बिना उसकी गतिविधियों की ऑनलाइन निगरानी गैरकानूनी हो सकती है; लवरस्पाइ के लेखक और उत्पाद के कई उपयोगकर्ताओं को 2005 में कैलिफोर्निया में वायरटैपिंग और विभिन्न कंप्यूटर अपराध के आरोप में दोषी पाया गया.[२२]
ब्राउजर कुकीज
एंटी-स्पाइवेयर प्रोग्राम अक्सर वेब विज्ञापनदाताओं के HTTP कुकी की रिपोर्ट करते रहते हैं, यह एक ऎसी छोटी टेक्स्ट फाइल है जो स्पाइवेयर के रूप में ब्राउजिंग गतिविधि पर नज़र रखी रहती है। हालांकि वे हमेशा पैदायशी दुर्भावनापूर्ण नहीं होते, लेकिन अनेक उपयोगकर्ताओं ने अपने निजी कंप्यूटर के तीसरे पक्ष द्वारा उनके व्यापारिक प्रयोजनों के लिए उपयोग करने पर आपत्ति जतायी और कई एंटी-स्पाइवेयर प्रोग्रामों ने उन्हें हटाने का प्रस्ताव रखा. [१]
स्पाइवेयर के उदाहरण
ये आम स्पाइवेयर प्रोग्राम इन हमलों में पाए गए व्यवहार की विविधता को दर्शाते हैं। गौरतलब है कि कंप्यूटर वायरस की तरह, शोधकर्ताओं ने स्पाइवेयर प्रोग्राम के कई नाम रखे जो उनके निर्माताओं द्वारा इस्तेमाल नहीं भी किये जा सकते हैं। प्रोग्राम "परिवार" में भी समूहबद्ध हो सकते हैं जो साझे प्रोग्राम कोड पर आधारित नहीं, बल्कि समान व्यवहार पर, या प्रत्यक्ष वित्तीय या व्यापारिक संपर्क के "following the money" पर भी आधारित हो सकते हैं। उदाहरण के लिए, Claria द्वारा एक बड़ी संख्या में वितरित स्पाइवेयर प्रोग्राम सामूहिक रूप से "गैटर" के रूप में जाने जाते हैं। इसी तरह, जो प्रोग्राम अक्सर एक साथ इंस्टॉल होते हैं, उन्हें स्पाइवेयर पैकेज के हिस्से के रूप में देखा जा सकता है, भले ही वे अलग-अलग कार्य कर रहे हों.
- प्रोग्रामों का एक समूह CoolWebSearch इंटरनेट एक्सप्लोरर की कमजोरियों का लाभ उठाया करता है। पैकेज व्यापारिक ट्रैफिक को coolwebsearch.com सहित वेब साइटों पर विज्ञापन देने का निर्देश देता है। यह पॉप-अप विज्ञापन प्रदर्शित करता है, खोज इंजन के परिणाम का पुनर्लेखन करता है और इन साइटों की DNS खोज के लिए संक्रमित कंप्यूटर के मेजबान की फ़ाइल में हेरफेर करता है।[२३]
- DyFuCa के नाम से ख्यात इंटरनेट अनुकूलक, इंटरनेट एक्सप्लोरर की दोषपूर्ण पृष्ठों को विज्ञापन के लिए पुन:प्रेषित करता है। उपयोगकर्ता जब एक खंडित लिंक का अनुसरण करते हैं या एक त्रुटिपूर्ण URL दर्ज करते हैं, तब वे विज्ञापनों के पृष्ठ देखते हैं। बहरहाल, चूंकि पासवर्ड-संरक्षित वेब साइट (HTTP मूल प्रमाणीकरण) उसी प्रणाली का उपयोग करते हैं जो HTTP एरर्स किया करता है, इसीलिए इंटरनेट अनुकूलक पासवर्ड-संरक्षित साइटों में उपयोगकर्ताओं की पहुंच को असंभव बना देता है।[२४]
- HuntBar उर्फ WinTools या Adware. Websearch को सम्बद्ध वेब साइट में एक ActiveX drive-by download के जरिये, या अन्य स्पाइवेयर कार्यक्रमों द्वारा विज्ञापन प्रदर्शित करके संस्थापित किया गया था- यह एक मिसाल है कि स्पाइवेयर किस तरह और अधिक स्पाइवेयर संस्थापित किया करते हैं। ये कार्यक्रम IE में टूलबार जोड़ते हैं, कुल ब्राउज़िंग गतिविधि की निगरानी करते हैं, सम्बद्ध संदर्भ पुन:प्रेषित करते हैं और विज्ञापन प्रदर्शित किया करते हैं।[२५][२६]
- Moviepass.tv और Popcorn.net के नाम से भी ख्यात Movieland फिल्म डाउनलोड करनेवाली एक सेवा है, जिसके खिलाफ फेडरल ट्रेड कमीशन (FTC), वाशिंगटन राज्य महान्यायवादी के कार्यालय, बेटर बिजनेस ब्यूरो और अन्य एजेंसियों में हजारों शिकायतें दर्ज की गयीं हैं। उपभोक्ताओं ने शिकायत की कि वे वृहदाकार पॉप-अप विंडो के एक चक्र के बंधक बना रखे गए थे जो कम से कम 29.95 डॉलर के भुगतान की मांग कर रहा था। उनका दावा है कि उन्होंने एक तीन दिवसीय नि:शुल्क परीक्षण के लिए हस्ताक्षर किया था, लेकिन परीक्षण अवधि के समाप्त होने से पहले रद्द नहीं किया गया था और इस प्रकार उन्हें भुगतान करने के लिए मजबूर होना पड़ा.[२७][२८] FTC ने एक शिकायत दर्ज की, मामला Movieland के विरूद्ध तय हुआ . और, ग्यारह अन्य प्रतिवादियों ने उन पर "उपभोक्ताओं से भुगतान ऐंठने के लिए धोखा और जबर्दस्ती की देशव्यापी योजना में लगे होने" के आरोप लगाये.[२९]
- MyWebSearch (आमोदजनक वेब उत्पाद) का एक प्लगइन होता है जो ब्राउज़र विंडो के शीर्ष के निकट एक खोज उपकरण पट्टी दर्शाता है और यह उपयोगकर्ता की खोज की आदतों की जासूसी करता है।[३०] MyWebSearch 210 से अधिक कंप्यूटर सेटिंग्स संस्थापित करने के लिए उल्लेखनीय है, जैसे कि 210 से अधिक MS Windows रजिस्ट्री कुंजी/मूल्य.[३१][३२] ब्राउज़र प्लगइन के अलावा, ये सेटिंग्स Outlook, ईमेल, HTML, XML, आदि पर असर डालते हैं। हालांकि MyWebSearch[३१] हटाने के उपकरण मौजूद हैं, लेकिन Regedit से परिचित उपयोगकर्ता एक घटे में अपने हाथ से कुंजियों/मूल्यों ("MyWebSearch" के नाम के साथ) की खोज करके उन्हें हटा सकते हैं। रिबूट के बाद, ब्राउज़र पूर्व प्रदर्शन में वापस आ जाएगा.
- WeatherStudio का एक प्लगइन है जो ब्राउज़र विंडो के नीचे के करीब एक विंडो-पैनल दिखाता है। आधिकारिक वेबसाइट ने उल्लेख किया कि कंप्यूटर से WeatherStudio को हटाना (अनइंस्टॉल) आसान है। C:\Program Files\WeatherStudio जैसे इसके अपने अनइंस्टॉल करना-प्रोग्राम के तहत ऐसा किया जा सकता है।[३३] WeatherStudio के एक बार हटा दिया गया तो ब्राउज़र सेटिंग्स में संशोधन की जरुरत के बिना ही ब्राउज़र पहले की तरह के प्रदर्शन में वापस आ जायेगा.
- Zango (पूर्व में 180 सॉल्यूशंस) वेब साइट निरीक्षण के बारे में, जिसमें उपयोगकर्ता यात्रा करते हैं, की विस्तृत जानकारी विज्ञापनदाताओं को देता है। यह किसी वेबसाइट से जुड़े संबद्ध विज्ञापनों के लिए HTTP अनुरोधों को भी बदल देता है, ताकि 180 सॉल्यूशंस कंपनी के लिए वे विज्ञापन मुफ्त का लाभ कमाएं. प्रतिस्पर्धी कंपनियों की वेब साइटों पर ये पॉप-अप विज्ञापन छा जाते हैं (जैसा उनके [Zango एंड यूज़र लाइसेंस समझौते] में देखा जाता है).[१०]
- Zlob ट्रोजन, या बस Zlob, खुद को ActiveX कोडेक के मार्फ़त किसी कंप्यूटर में डाउनलोड कर लेता है और नियंत्रण सर्वर साँचा:fix को सूचनाओं की रिपोर्ट करता है। कुछ जानकारी खोज इतिहास, वेबसाइट की सैर और यहां तक कि keystrokes से भी जुड़ी हो सकती हैं। साँचा:fix हाल ही में, Zlob को डिफॉल्ट सेट करने में अपहरण अनुमार्गक के रूप में जाना गया.[३४]
स्पाइवेयर से संबंधित कानूनी मुद्दे
फौजदारी कानून
अनधिकृत रूप से एक कंप्यूटर का उपयोग कंप्यूटर अपराध कानूनों के तहत अवैध है, जैसे कि अमेरिका का कंप्यूटर धोखाधड़ी और दुरुपयोग अधिनियम, ब्रिटेन का कंप्यूटर दुरूपयोग अधिनियम और अन्य देशों में इसी तरह के कानून हैं। चूंकि स्पाइवेयर से संक्रमित कंप्यूटर के मालिक आमतौर पर दावा करते हैं कि उन्होंने इंस्टॉल करने के लिए कभी अधिकृत नहीं किया, ऐसे में प्रथम द्रष्टया यही सुझाएगा कि स्पाइवेयर का प्रवर्तन आपराधिक कानून माना जाएगा. कानून प्रवर्तन अक्सर अन्य मेलवेयर निर्माताओं के पीछे लग जाते हैं, विशेष रूप से वायरस के. बहरहाल, गिने-चुने स्पाइवेयर डेवलपर्स को ही अभियोजित किया गया है और बहुत सारे खुले तौर पर सख्ती से वैध व्यापारों के रूप में काम किये जा रहे हैं, हालांकि कुछ को मुकदमों का सामना करना पड़ा है।[३५][३६]
उपयोगकर्ताओं के दावों के विपरीत स्पाइवेयर निर्माताओं का तर्क है कि दरअसल उपयोगकर्ताओं ने इंस्टॉल करने के लिए सहमति दी है। शेयरवेयर अनुप्रयोगों के बंडल के साथ आने वाले स्पाइवेयर का वर्णन अंतरिम-उपयोगकर्ता लाइसेंस समझौते(EULA) के कानूनी कलेवर की बारीकियों में किया जा सकता है। अनेक उपयोगकर्ता आदतन इन तात्पर्यजनक अनुबंधों की अनदेखी करते हैं, लेकिन Claria जैसी स्पाइवेयर कंपनियां इसमें उपयोगकर्ताओं की सहमति होने का दावा करती हैं।
EULA और "clickwrap" समझौते की सर्वव्यापकता, जिसके तहत एक सिंगल क्लिक पूरे कलेवर के लिए सहमति के रूप में लिया जा सकता है, के बावजूद उनके उपयोग से अपेक्षाकृत बहुत कम निर्णय विधि के परिणाम निकले हैं। अधिकांश सामान्य कानून अधिकार क्षेत्रों में यह स्थापित किया गया है कि एक clickwrap समझौता कुछ ख़ास परिस्थितियों में एक बाध्यकारी अनुबंध हो सकता है।[३७] लेकिन इसका मतलब यह नहीं कि हर एक ऐसा समझौता एक अनुबंध है या कि उसका हर शब्द प्रवर्तनीय है।
अमेरिका के आयोवा[३८] और वॉशिंगटन[३९] सहित कुछ राज्यों के अधिकार-क्षेत्रों ने स्पाइवेयर के कुछ रूपों को अपराध मानते हुए कानून पारित किया है। इस क़ानून के तहत कंप्यूटर के मालिक या ऑपरेटर को छोड़ अन्य किसी के द्वारा ऐसा सॉफ़्टवेयर संस्थापित करना गैरकानूनी है जो वेब ब्राउज़र सेटिंग्स में हेरफेर करता है, keystrokes पर नज़र रखता है, या कंप्यूटर-सुरक्षा सॉफ्टवेयर को अक्षम करता है।
संयुक्त राज्य अमेरिका में, कानून निर्माता 2005 में एक विधेयक लाए, जिसके जरिए इंटरनेट स्पाइवेयर निवारण अधिनियम को स्पाइवेयर निर्माताओं को जेल की सजा देने का हकदार बनाया गया.[४०]
प्रशासनिक प्रतिबंध
अमेरिकी FTC की कार्रवाई
अमेरिकी संघीय व्यापार आयोग ने उपभोक्ताओं के कंप्यूटर को संक्रमित करने से रोकने के लिए "अन्यायपूर्ण सिद्धांत"[४१] के अंतर्गत इंटरनेट विपणन संगठनों पर मुकदमा किया। एक मामले में, FTC ने सिस्मिक इंटरटेनमेंट प्रोडक्शंस पर देशव्यापी निजी कंप्यूटरों पर नियंत्रण करने, उन्हें स्पाइवेयर तथा अन्य दुर्भावनापूर्ण सॉफ़्टवेयर से संक्रमित करने, विज्ञापनों की बाढ़ में सिस्मिक ग्राहकों को डुबो देने, निजी कंप्यूटरों की सुरक्षा जोखिम में डालने और उनमें खराबी पैदा करने, धीमा करने और आख़िरकार उनका सत्यानाश करने का आरोप लगाया. सिस्मिक ने कंप्यूटर को दुरुस्त करने के लिए पीड़ितों को एक "स्पाइवेयर विरोधी" प्रोग्राम बेचने की पेशकश की और पॉपअप विज्ञापन तथा सिस्मिक द्वारा पैदा की जा रही अन्य समस्याएं बंद कर दी गयीं. 21 नवम्बर 2006 को संघीय अदालत में एक मामले में एक समझौते के तहत 1.75 मिलियन डॉलर और एक अन्य मामले में 1.86 मिलियन डॉलर का हर्जाना लगाया गया, लेकिन बचाव पक्ष दिवालिया हो चुके थे।[४२]
एक दूसरे मामले में, FTC ने साइबर जासूस सॉफ्टवेयर LLC पर आरोप लगाया कि वो ग्राहकों को "रिमोटस्पाइ" कीलॉगर स्पाइवेयर बेचती है और चुपके से निश्चिंत उपभोक्ताओं के कंप्यूटर की निगरानी करती है। FTC के अनुसार, "किसी पर जासूसी" करने के लिए साइबर जासूस रिमोटस्पाइ को "सौ फीसदी अनभिज्ञेय" बनाता है। कहीं से भी." बचाव पक्ष द्वारा सॉफ्टवेयर की बिक्री और इस सॉफ्टवेयर द्वारा जानकारी प्राप्त करने वाले इंटरनेट सर्वर पर रोक लगाने के लिए FTC ने एक अस्थायी निषेधाज्ञा प्राप्त की. यह मामला अभी भी अपनी प्रारंभिक अवस्था में है। इलेक्ट्रॉनिक गोपनीयता सूचना केंद्र (EPIC) की शिकायत से FTC का ध्यान रिमोटस्पाइ सॉफ्टवेयर की ओर गया.[४३]
नीदरलैंड OPTA
यूरोप में अपनी तरह की घटना के रूप में नीदरलैंड के डाक और दूरसंचार के स्वतंत्र प्राधिकरण (OPTA) ने एक प्रशासनिक जुर्माना लगाया. इसने 22 मिलियन कंप्यूटर संक्रमण के लिए 1,000,000 यूरो के कुल मूल्य का जुर्माना लगाया. स्पाइवेयर से डॉलरराजस्व की मांग की गयी। कानूनी धाराएं जिनका का उल्लंघन किया गया हो वह धारा सार्वभौमिक सेवा प्रदाताओं और उपयोगकर्ताओं के हितों पर दिए गए निर्णय की धारा 4.1 है; जबकि जुर्माना आधारित होता है धारा 15.4 सहित डच दूरसंचार कानून की धारा 15.10 को भी साथ लेकर. इस जुर्माने का एक हिस्सा इन कंपनियों के निदेशकों को निजी तौर पर भुगतान करना है, मतलब यह कि उनकी कंपनियों के खातों से नहीं, बल्कि उनके अपने निजी खाते से.[४४] चूंकि विरोध में एक कार्यवाही चल रही है, इसलिए इस मामले में डच अदालत द्वारा फैसला लेने के बाद जुर्माना भरना ही पड़ेगा. अपराधियों का कहना है कि दो कानूनी धाराओं का उल्लंघन करके अवैध रूप से सबूत जुटाए गए हैं। निदेशकों के नाम और कंपनियों के नाम प्रकट नहीं किये गए हैं, इसीलिए यह स्पष्ट नहीं है कि OPTA को ऐसी जानकारी सार्वजनिक करने की अनुमति है या नहीं.[४५]
सिविल कानून
न्यूयार्क राज्य के महान्यायवादी और न्यूयॉर्क के पूर्व राज्यपाल इलिएट स्पिटजर ने धोखाधड़ी से सॉफ्टवेयर इंस्टॉल करने वाली स्पाइवेयर कंपनियों की खोज की.[४६] कैलिफोर्निया कंपनी Intermix Media, Inc. द्वारा 7.5 मिलियन अमेरिकी डॉलर अदा करने और स्पाइवेयर के वितरण को बंद करने की सहमति के बाद 2005 में स्पिटजर द्वारा किया गया मुकदमा खत्म हुआ।[४७]
वेब विज्ञापन के अपहरण पर भी मुकदमेबाजी हुई. जून 2002 को बड़े वेब प्रकाशकों ने बड़ी संख्या में विज्ञापनों की जगह बदल दिए जाने के लिए Claria पर मुकदमा किया, लेकिन मामला अदालत से बाहर निपट गया.
अदालतों ने अभी तक यह तय नहीं किया है कि विज्ञापनदाता स्पाइवेयर के लिए उत्तरदायी है नहीं, जो अपने विज्ञापनों को स्पाइवेयर द्वारा प्रदर्शित करते हैं। कई मामलों में, ऐसी कंपनियां, जिनका विज्ञापन स्पाइवेयर पॉप-अप में दिखाई पड़ता है, स्पाइवेयर कंपनी के साथ सीधे कारोबार नहीं करती हैं। बल्कि वे किसी विज्ञापन एजेंसी के साथ करार करते हैं, जो ऑनलाइन उपठेकेदार के साथ करार करती हैं, जो विज्ञापन "दिखाये जाने" या उसकी उपस्थिति की संख्या के आधार पर भुगतान प्राप्त करती हैं। कुछ प्रमुख कंपनियां, मसलन [[डेल कंप्यूटर [Dell Computer]]] और [[मर्सिडीज-बेंज [Mercedes-Benz]]] ने विज्ञापन एजेंसी को बर्खास्त कर दिया, जिन्होंने उनका विज्ञापन स्पाइवेयर में डाला.[४८]
स्पाइवेयर डेवलपर्स द्वारा मानहानि का मुकदमा
दोनों ही ओर से मुकदमा चला. चूंकि "स्पाइवेयर" बदनाम हो चुका है, इसलिए कुछ निर्माताओं ने अपमान और मानहानि का मुकदमा दायर किया, जब कभी उनके उत्पाद को बदनाम किया गया. 2003 में, गैटर (जो अब क्लेरिया के रूप में जाना जाता है) ने उनके प्रोग्राम को "स्पाइवेयर" कहने के लिए वेबसाइट PC पिटस्टॉप के खिलाफ मुकदमा दायर किया।[४९] PC पिटस्टॉप का मामला इस सहमति के साथ निपट गया कि वह स्पाइवेयर शब्द का उपयोग नहीं करेगा, लेकिन गैटर/क्लेरिया सॉफ्टवेयर द्वारा हो रही हानि के बारे में इसने बयान देना जारी रखा.[५०] नतीजतन, अन्य एंटीस्पाइवेयर और एंटीवायरस कंपनियां भी इन उत्पादों के लिए कई शब्द जैसे कि "संभावित अवांछित प्रोग्राम" या ग्रेवेयर का इस्तेमाल करने लगी.
उपचार एवं रोकथाम
स्पाइवेयर का खतरा जितना बढ़ता गया है, उससे निपटने की तकनीक भी निकाली गयी है। इनमें स्पाइवेयर को दूर करने या रोकने के लिए डिजाइल किए गए प्रोग्राम शामिल हैं, साथ ही उपयोगकर्ताओं के लिए विभिन्न तरह के प्रयोग भी जो प्रणाली में स्पाइवेयर प्रवेश की संभावना को कम करते हैं।
फिर भी, स्पाइवेयर एक महंगी समस्या बनी हुई है। जब बड़ी संख्या में स्पाइवेयर के खंड Windows कंप्यूटर को संक्रमति कर देते हैं, तब उपयोगकर्ता के पास डेटा को बैक-अप लेने और प्रचालन तंत्र को फिर से इंस्टॉल करने के सिवाय और कोई चारा नहीं रह जाता है। उदाहरण के लिए, Vundo के कुछ संस्करण Symantec, Microsoft, PC Tools और अन्य को पूरी तरह से दूर नहीं कर सकते हैं क्योंकि यह अंधाधुंध-filenamed dll (गतिशील लिंक लाइब्रेरी) के साथ rootkit, इंटरनेट एक्सप्लोरर और Windows के lsass.exe (स्थानीय सुरक्षा प्राधिकरण उपप्रणाली सेवा) को संक्रमित कर देता है।
एंटी-स्पाइवेयर प्रोग्राम
कई प्रोग्रामर और कुछ व्यापारिक कंपनियों ने स्पाइवेयर को दूर करने या उन्हें रोकने के लिए समर्पित उत्पाद रिलीज किए हैं। इन दिनों स्टीव गिब्सन का OptOut इसी श्रेणी में अग्रणी है। प्रोग्रामर जैसे कि Lavasoft का Ad-Aware SE (गैर-व्यावसायिक उपयोगकर्ताओं के लिए मुफ्त में, अन्य सुविधाओं के लिए भुगतान जरूरी हैं) और पैट्रिक कोला का Spybot - Search & Destroy (की सभी सुविधाएं गैर व्यावसायिक उपयोगकर्ताओं के लिए मुफ्त हैं) उन्हें दूर करने के लिए बहुत ही प्रभावी है, इसलिए दिनोंदिन लोकप्रिय हो रहे हैं और कुछ मामलों में स्पाइवेयर प्रोग्रामों के लिए अवरोध पैदा करते हैं। 16 दिसम्बर 2004 को, Microsoft ने GIANT एंटी-स्पाइवेयर[५१] पर अधिग्रहित किया, इसे Windows एंटी-स्पाइवेयर बीटा का नाम दिया और Genuine Windows XP और Windows 2003 के उपयोगकर्ता के लिए इसे निःशुल्क रिलीज किया। 2006 में, Microsoft ने बीटा सॉफ़्टवेयर का नाम Windows Defender (निःशुल्क) दिया और अक्टूबर 2006 में इसे निःशुल्क डाउनलोड के रूप में रिलीज किया गया था और Windows Vista के साथ ही साथ Windows 7 के साथ मानक के रूप में भी इसे शामिल किया है।
प्रमुख एंटी-वायरस कंपनियां जैसे कि Symantec, McAfee और Sophos अपने एंटी-वायरस उत्पाद की मौजूदा तालिका में एंटी-स्पाइवेयर की खूबियों को जोड़कर बाद में आयीं. शुरू में, स्पाइवेयर लेखकों द्वारा वेब साइट लेखकों और प्रोग्रामों, जिन्होंने उनके उत्पादों का वर्णन "स्पाइवेयर" की तरह किया, के खिलाफ मुकदमा किए जाने का हवाला देते हुए एंटी-वायरस कंपनियों ने एंटी-स्पाइवेयर कार्यों को जोड़ने में अनिच्छा जाहिर की. बहरहाल, इन प्रमुख कंपनियों के होम और व्यापारिक एंटी-वायरस उत्पाद के हाल के संस्करणों में एंटी-स्पाइवेयर कार्यों को शामिल किया गया है, हालांकि वायरस का इलाज ये अलग तरीके से करते हैं। उदाहरण के लिए, Symantec एंटी वायरस के स्पाइवेयर प्रोग्राम को "विस्तारित खतरे" की श्रेणी के रूप में रखा गया है और अब यह इससे (जैसा कि यह वायरस के लिए करता है) समयोचित संरक्षण का प्रस्ताव देता है।
हाल ही मेंसाँचा:category handler[<span title="स्क्रिप्ट त्रुटि: "string" ऐसा कोई मॉड्यूल नहीं है।">कब?], एंटी-वायरस कंपनी [[ग्रिसॉफ्ट [Grisoft]]], AVG एंटी-वायरस के निर्माता ने एंटी-स्पाइवेयर कंपनी इविडो नेटवर्क [Ewido Networks] का अधिग्रहण कर लिया, उनके इविडो एंटी-स्पाइवेयर प्रोग्राम को फिर से AVG एंटी-वायरस व्यावसायिक संस्करण का नाम दिया. AGV ने इस उत्पाद का इस्तेमाल अपने AGV एंटी वायरस परिवार के उत्पादों कुछ संस्करणों में एकीकृत एंटी-स्पाइवेयर समाधान को जोड़ने में किया और फ्रीवेयर AGV एंटी-स्पाइवेयर निःशुल्क संस्करण निजी और गैर व्यावसायिक उपयोग के लिए उपलब्ध है। इससे एंटी-वायरस कंपनियों की स्पाइवेयर और मैलवेयर समाधान प्रस्तुत करने के प्रति समर्पण की प्रवृति का पता चलता है। जोन लैब्स, जोन अलार्म फायरवॉल के निर्माता, ने भी एंटी-स्पाइवेयर प्रोग्राम को रिलीज किया है।
एंटी-स्पाइवेयर प्रोग्राम स्पाइवेयर से दो तरीकों से मुकाबला कर सकती है:
- वे स्पाइवेयर सॉफ्टवेयर को आपके कंप्यूटर में इंस्टॉल करने से वास्तविक-समय सुरक्षा प्रदान कर सकते हैं। इस तरह के स्पाइवेयर सुरक्षा उसी तरह से कार्य करते हैं जिस तरह एंटी वायरस सुरक्षा करता है, एंटी स्पाइवेयर स्पाइवेयर सॉफ्टवेयर के लिए आगत सभी नेटवर्क डाटा को स्कैन करता है और इसके रास्ते में आनेवाले किसी भी खतरे को रोकता है।
- एंटी-स्पाइवेयर सॉफ्टवेयर प्रोग्राम का उपयोग ऐसे किसी स्पाइवेयर सॉफ्टवेयर का पता लगाने या उसे दूर करने के लिए किया जा सकता है, जो आपके कंप्यूटर पर इंस्टॉल किया गया है। आमतौर पर इस तरह के स्पाइवेयर सुरक्षा का उपयोग करना बहुत आसान है और ये बहुत लोकप्रिय हैं। इस स्पाइवेयर सुरक्षा सॉफ्टवेयर को आप साप्ताहिक, दैनिक, या मासिक तौर पर आपके कंप्यूटर को स्कैन कर उसमें इंस्टॉल किए गए किसी स्पाइवेयर सॉफ्टवेयर का उसका पता लगाने और कंप्यूटर से उसे दूर करने के काम पर लगा सकते हैं। इस तरह के एंटी-स्पाइवेयर सॉफ्टवेयर windows के पंजीकरण सामग्रियों, प्रचालन तंत्र संचिकाओं और आपके कंप्यूटर में इंस्टॉल किए गए प्रोग्राम को स्कैन करता है और प्राप्त खतरों की सूची देगा, क्या कुछ आप मिटाना चाहते हैं और क्या रखना चाहते हैं, यह चुनाव करने की अनुमति देता है।
इस तरह के प्रोग्राम Windows पंजीकरण सामग्रियों, प्रचालन तंत्र फाइलों और इंस्टॉल किए गए प्रोग्रामों का निरीक्षण करता है और फाइलों और प्रविष्टियों जो स्पाइवेयर घटकों की सूची से मेल खा जाए, उन्हें दूर करता है। वास्तविक-समय एंटी-वायरस सुरक्षा के साथ स्पाइवेयर से वास्तविक-समय सुरक्षा अभिन्न रूप से काम करता है : डाउनलोड समय में ही सॉफ्टवेयर डिस्क संचिकाओं को स्कैन करता है और ज्ञात स्पाइवेयर प्रतिनिधि के घटकों की गतिविधियों को रोक देता है। कुछ मामलों में, यह स्टार्ट-अप आइटम को इंस्टॉल करने या ब्राउजर सेटिंग के संशोधन की कोशिश में भी खलल पैदा करता है। क्योंकि ब्राउजर के अनुचित लाभ उठाने या उपयोगकर्ता की त्रुटि के कारण बहुत सारे स्पाइवेयर और एडवेयर इंस्टॉल हो जाते हैं, सैंडबॉक्स ब्राउजर में सुरक्षा सॉफ्टवेयर (इनमें से कुछ एंटी-सपाइवेयर होते हैं और हालांकि कुछ नहीं भी होते हैं) का इस्तेमाल किसी तरह के हुए नुकसान रोकने में मदद करने में कारगर हो सकता है।
एंटी-स्पाइवेयर प्रोग्राम का पूर्व संस्करण मुख्य रूप से पता करने और दूर करने में ही केंद्रित था। जावाकूल सॉफ्टवेयर का [[स्पाइवेयरब्लास्टर [SpywareBlaster]]], जो वास्तविक-समय सुरक्षा देने का प्रस्ताव देनेवालों में पहला है, ActiveX-आधारित और अन्य स्पाइवेयर प्रोग्राम के इंस्टॉलेशन को रोक दिया.
ज्यादातर एंटी-वायरस सॉफ्टवेयर की तरह, बहुत सारे एंटी-स्पाइवेयर/एडवेयर टूल में खतरे का अद्यतीकृत डेटाबेस की बार-बार जरूरत पड़ती है। चूंकि नए स्पाइवेयर प्रोग्राम रिलीज हो चुके हैं, एंटी-स्पाइवेयर डेवलपर्स उन्हें ढूंढ़ते हैं और उनका मूल्यांकन करते हैं, उन्हें हस्ताक्षर या परिभाषा बनाते हैं, जो सॉफ्टवेयर को स्पाइवेयर का पता लगाने और उसे दूर करने की अनुमति देता है। नतीजतन, एंटी-स्पाइवेयर सॉफ़्टवेयर की उपयोगिता अद्यतन के एक नियमित स्रोत के बिना सीमित है। कुछ दुकानदारों एक सदस्यता-आधारित अद्यतन की सेवा प्रदान करते हैं, जबकि अन्य निःशुल्क अद्यतन उपलब्ध कराते हैं। अद्यतन एक तय समय पर स्वत: ही या स्कैन करने से पहले इंस्टॉल हो सकता है या मैन्युअल रूप से किया जा सकता है।
सभी प्रोग्राम अद्यतन परिभाषा पर निर्भर करते हैं। कुछ प्रोग्राम आंशिक रूप से (उदाहरण के लिए कई एंटीस्पाइवेयर प्रोग्राम जैसे विंडोज डिफेंडर, स्पाइबोट के टी टाइमर और स्पाइस्वीपर) और कुछ संपूर्ण रूप से (ऐसे प्रोग्राम जो HIPS वर्ग के अंतर्गत आते हैं जैसे बिल्प का विनपेट्रोल) ऐतिहासिक रूप से विचारणीय है। वे किन्हीं विन्यास के पैरामीटर (जैसे कि विंडोज पंजीकरण का कुछ हिस्सा या ब्राउजर विन्यास) पर नजर रखे हुए हैं और बगैर मुल्यांकन या सिफारिश किए किसी भी परिवर्तन की जानकारी उपयोगकर्ता को देते हैं। जबकि वे अद्यतन परिभाषा, जो उन्हें नए स्पाइवेयर को पकड़ने की अनुमति दे सकते हैं, पर निर्भर नहीं करते, न मार्गदर्शन करते हैं। "मैंने क्या किया और यह विन्यास क्या समुचित परिवर्तन करता है?" यह तय करना उपयोगकर्ता पर छोड़ दिया जाता है।
विंडोज डिफेंडर का स्पाइनेट इसे मंद करने की कोशिश के जरिए सूचना सांझा करने के लिए एक समुदाय की पेशकश करता है, ऐसे उपयोगकर्ताओं जो दूसरों द्वारा लिये गए निर्णय पर निर्भर रह सकते है और विश्लेषकों जो तेजी से फैलनेवाले स्पाइवेयर का पता लगा सकते हैं, दोनों की ही मदद करता है। एक लोकप्रिय सामान्य स्पाइवेयर दूर करने के लिए निपुणता की किसी निश्चत मात्रा के साथ उनके द्वारा इस्तेमाल किए जानेवाला का उपकरण [[हाईजैकदिस [HijackThis]]] है, जो Windows OS के कुछ क्षेत्रों, जहां स्पाइवेयर अक्सर हुआ करते हैं, को स्कैन करता है और मैन्युअल रूप से काटे जानेवाले आइटम की सूची पेश करता है। चूंकि ज्यादातर आइटम वैध विंडो संचिका/पंजीकृत प्रविशष्टियां है, उनके लिए जो इस संबंध में बहुत अधिक जानकारी नहीं रखते हैं, उन्हें विभिन्न एंटी-स्पाइवेयर साइटों को लॉग ऑन करके पोस्ट करने की सलाह दी जाती है ताकि विशेषज्ञ तय करें कि क्या काटा जाए.
स्पाइवेयर प्रोग्राम अपने आप इंस्टॉल हो जाने से अगर रोका या इसका इंतजाम नहीं किया गया तो यह इसे रद्द करने या अनइंस्टॉल से रोक सकता है। कुछ प्रोग्राम जोड़ी में काम करते हैं: जब कोई एंटी-स्पाइवेयर स्कैनर (या उपयोगकर्ता) किसी चल रही प्रक्रिया को समाप्त कर देता है, अन्य खत्म किए गए प्रोग्राम को फिर से पैदा कर देता है। इसी तरह कुछ स्पाइवेयर पंजीकृत कुंजी का पता लगाने की कोशिश करेगा और तुरंत उन्हें फिर से जोड़ देगा. आमतौर पर, हठी किस्म के स्पाइवेयर को दूर करने का किसी एंटी-स्पाइवेयर प्रोग्राम के पास एक बढि़या मौका संक्रमित कंप्यूटर को सेफ मोड में बूटिंग करने की अनुमति देता है। इस प्रक्रिया वृक्ष को काट डालने से भी काम हो सकता है।
स्पाइवेयर का एक नया किस्म (निक टेकनेटवर्क का लूक2मी स्पाइवेयर इसकी अच्छी मिसाल है) प्रणाली में अंतर्निहित प्रणाली-विवेचनात्मक प्रक्रियाओं को छिपाए रखता है और सेफ मोड में भी स्टार्ट अप करता है, रूटकिट देखें. बगैर किसी प्रक्रिया के हटाने के साथ वे बड़ी ही कड़ाई से पता करते हैं और दूर कर देते हैं। कभी-कभी तो वे डिस्क पर कोई निशान तक नहीं छोड़ते. रूटकिट तकनीक का उपयोग बढ़ता दिखाई दे रहा हैं,[५२] उसी तरह जैसे कि NTFS वैकल्पिक डेटा स्ट्रीम में इस्तेमाल होता है। नए स्पाइवेयर प्रोग्रामों में जाने-माने एंटी-मेलवेयर उत्पाद से निपटने का उपाय है और यह उन्हें चलाये जाने या इंस्टॉल किए जाने और यहां तक अनइंस्टॉल किए जाने से रोक सकता है। इसकी एक मिसाल है कि ग्रोमोजोन, एक नए किस्म का मालवेयर, तीनों तरीकों का उपयोग करता है। गुप्त रखने के लिए यह वैकल्पिक डेटा स्ट्रीम का प्रयोग करता है। रूटकिट तो वैकल्पिक डेटा स्ट्रीम स्कैनर से भी गुप्त रखता है और सक्रिय रूप से लोकप्रिय रूटकिट स्कैनर को चलने से रोक सकता है।
दुष्ट एंटी-स्पाइवेयर प्रोग्राम
साँचा:see also साँचा:see also विद्वेषी प्रोग्रामरों ने बड़ी संख्या में दुष्ट (फर्जी) एंटी-स्पाइवेयर प्रोग्रामों को रिलीज कर दिया और व्यापक रूप से वितरित बेव बैनर विज्ञापन द्वारा उपयोगकर्ताओं को झूठमूठ की चेतावनी दिया कि उनका कंप्यूटर स्पाइवेयर से संक्रमति हो गया है और वे ऐसे प्रोग्रामों को खरीदने का निर्देश देते हैं जो दरअसल, स्पाइवेयर को दूर नहीं करता है – या उल्टे उनके अपने बहुत सारे स्पाइवेयर डाल देता है।[५३][५४]
नकली और झांसा देनेवाले एंटी-वायरस उत्पाद का recent[update] प्रसार कभी-कभी चिंता का विषय हो सकते हैं। इस तरह के उत्पाद खुद को एंटी-स्पाइवेयर, एंटी-वायरस या रेजिस्ट्री क्लिनर के रूप में पेश करते हैं और कभी-कभी पॉपअप की सुविधा उपयोगकर्ताओं को उन्हें इंस्टॉल करने को प्रोत्साहित करते रहते हैं। ऐसे सॉफ्टवेयर को दुष्ट सॉफ्टवेयर कहा जाता है।
उपयोगकर्ताओं से किसी फ्रीवेयर, जो एंटी-स्पाइवेयर होने का दावा करता है, को तब तक इंस्टॉल न करने गुजारिश की जाती है जब तक कि उसके वैध होने की बात साबित नहीं हो जाती. ऐसे ज्ञात कसूरवारों में निम्नलिखित शामिल हैं:
| width="50%" align="left" valign="top" |
- [[एंटीवायरस 360 [AntiVirus 360]]]
- [[एंटीवायरस 2008 [Antivirus 2008]]]
- [[एंटीवायरस 2009 [Antivirus 2009]]]
- [[एंटीवायरस गोल्ड [AntiVirus Gold]]]
- [[कांट्रा वायरस [ContraVirus]]]
- [[एररसेफ [Errorsafe]]] (AKA तंत्र डॉक्टर)
- [[मैकस्वीपर [MacSweeper]]]
- [[पेल स्पाइवेयर रिमूवर [PAL Spyware Remover]]]
- [[पेस्ट ट्रैप [Pest Trap]]]
- [[PS गार्ड [PSGuard]]]
- [[स्पाइ वाइपर [Spy Wiper]]]
| width="50%" align="left" valign="top" |
- [[स्पाइडॉन [Spydawn]]]
- [[स्पाइलॉक्ड [Spylocked]]]
- [[स्पाइशेरिफ [Spysheriff]]]
- [[स्पाइश्रेडर [SpyShredder]]]
- [[स्पाइवेयर क्वेक [Spyware Quake]]]
- [[स्पाइवेयरस्ट्राइक [SpywareStrike]]]
- [[अल्टीमेटक्लिनर [UltimateCleaner]]]
- [[विनएंटीवायरस प्रो 2006 [WinAntiVirus Pro 2006]]]
- [[विंडोज पुलिस प्रो [Windows Police Pro]]]
- [[विनफिक्सर [WinFixer]]]
- [[वर्ल्डएंटीस्पाइ [WorldAntiSpy]]]
- [[परफेक्ट डिफेंडर [Perfect Defender]]]
- [[सॉफ्ट सोल्जर [Soft Soldier]]]
26 जनवरी 2006 को Microsoft और वाशिंगटन स्टेट महान्यायवादी ने सिक्योर कंप्यूटर पर इसके स्पाइवेयर क्लिनर उत्पाद के लिए मुकदमा दायर किया।[५५] 4 दिसम्बर 2006 को वाशिंगटन महान्यायवादी ने घोषणा की कि सिक्योर कंप्यूटर ने स्टेट से समझौता कर एक करोड़ डॉलर का भुगतान किया है। इसी तारीख से Microsoft का सिक्योर कंप्यूटर के साथ मामला लंबित है।[५६]
सुरक्षा कार्यप्रणाली
स्पाइवेयर को रोकने के लिए कंप्यूटर उपयोगकर्ता के पास एंटी स्पाइवेयर प्रोग्रामों की अलावा कई तरह की कार्यप्रणालियां हैं।
कई तंत्र प्रचालक IE के अलावा वेब ब्राउजर जैसे कि Opera, Google Chrome या Mozilla Firefox इंस्टॉल करते हैं। हालांकि कोई भी ब्राउजर पूरी तरह सेफ नहीं है, इंटरनेट एक्सप्लोरर इसके उपयोगकर्ताओं के लिए बहुत बड़ा आधार होने और इसकी भेद्यता जैसे कि ActiveX के कारणों की वजह इसमें स्पाइवेयर संक्रमण का बड़ा खतरा होता है।
कुछ ISP – विशेषरूप से कॉलेज और विश्वविद्यालय – स्पाइवेयर को ब्लॉक करने के लिए एक अलग तरह का रास्ता अपनाते हैं : वे अपने नेटवर्क के फायरवॉल और वेब प्रोक्सी का उपयोग कर उन ज्ञात वेबसाइटों को ब्लॉक करते हैं, जहां से स्पाईवेयर को इंस्टॉल किया जाता है। 31 मार्च 2005 को कार्नेल विश्वविद्यालय के सूचना तकनीक विभाग ने एक रिपोर्ट रिलीज किया, जिसमें प्रॉक्सी आधारित स्पाईवेयर, Marketscore के एक विशेष खंड के व्यवहार का और विश्वविद्यालय ने उसे रोकने के लिए क्या कदम उठायेस इसका विस्तार से विवरण दिया गया था।[५७] दूसरे और भी कई शिक्षण संस्थानों ने भी इसी तरह के कदम उठाये. स्पाइवेयर प्रोग्राम जो नेटवर्क ट्रैफिक को पुनर्निदेशित करते हैं, तकनीकी-सहायता में समस्या का कारण बनते हैं; बजाए ऐसे प्रोग्राम के जो विज्ञापन या उपयोगकर्ता के व्यवहार को शायद ही दिखाते है और इस कारण अधिक तेजी से संस्थानों का ध्यान आकर्षित कर सकते हैं।साँचा:fix
कुछ उपयोगकर्ता बहुत बड़े होस्ट फाइल को इंस्टॉल करते हैं, जो उपयोगकर्ताओं के कंप्यूटर को स्पाइवेयर से संबंधित वेब एड्रेस से जुड़ने से बचाता है। बहरहाल, डोमेन नाम के बजाए संख्यात्मक आईपी एड्रेस से जोड़ने में स्पाइवेयर इस तरह की सुरक्षा को बाईपास कर सकता है।
किसी शेयरवेयर प्रोग्राम द्वारा प्रस्तावित डाउनलोड के जरिए स्पाइवेयर इंस्टॉल हो जा सकता है। केवल सम्मानित स्रोत से डाउनलोड किए गए प्रोग्राम इस तरह के स्रोत के हमले से कुछ सुरक्षा प्रदान कर सकते हैं। हाल ही में CNet ने अपने डाउनलोड निर्देशिका का पुर्नोत्थान किया : इसने कहा कि यह केवल उन फाइल को ही रखेगा जो Ad-Aware और स्पाइवेयर डॉक्टर द्वारा निरीक्षण में पारित कर दिया गया हो.साँचा:fix
स्पाइवेयर को दूर करने का पहला कदम कंप्यूटर को "लॉकडाउन" कर देना है। ऐसा विभिन्न तरीकों से किया जा सकता है, जैसे एंटी-वायरस सॉफ्टवेयर का उपयोग करके या सीधे-सीधे कंप्यूटर को इंटरनेट से काट कर. इंटरनेट को काट दिया जाना स्पाइवेयर के नियंत्रकों को दूर से कंप्यूटर को नियंत्रित करने या उस तक पहुंचने से रोकता है। स्पाइवेयर को हटाने का दूसरा कदम इसकी स्थिति का पता कर उसे हाथ से या किसी भरोसेमंद एंटी-स्पाइवेयर सॉफ्टवेयर के जरिए दूर कर देना है। लॉकडाउन के दौरान या बाद में संभावित खतरनाक वेबसाइट से बचना चाहिए.
स्पाइवेयर के साथ वितरित किये गए प्रोग्राम
- बोंजी बडी (Bonzi Buddy)[५८]
- डोप वार्स (Dope Wars)[५९]
- ईडौंकी 2000(EDonkey2000)[६०]
- ग्रोस्टर (Grokster)[६१]
- काजा (Kazaa)[६२]
- मोरफेअस (Morpheus)[६०]
- रैडलाइट (RadLight)[६३]
- सोनी [Sony] की विस्तारित प्रतिलिपि संरक्षण में ऑटोरन के माध्यम से ऑडियो कॉम्पैक्ट डिस्क से स्पाइवेयर की स्थापना शामिल थी। जब इसका पता चला तब इस प्रथा से काफी विवाद उत्पन्न हुआ।
- WeatherBug[६४]
- [[वाइल्डटैंजेंट [WildTangent]]][६५] एंटीस्पाइवेयर प्रोग्राम [[काउंटरस्पाइ [Counterspy]]] ऐसा कहा जाता था कि वाइल्डटैंजेंट [WildTangent] को रखना ठीक है लेकिन अब कहा जाता है कि स्पाइवेयर विनपाइप [Winpipe], "संभवतः ऐडवेयर बंडलर वाइल्डटैंजेंट [WildTangent] के साथ या उस बंडलर में शामिल खतरे से आवंटित होता है".[६६]
- स्पाइइगल [SpyEagle] एक स्पाइवेयर प्रोग्राम है जिसे एंटीवायरस प्रोग्राम का रूप प्रदान किया गया है।
पहले स्पाइवेयर के साथ आवंटित कार्यक्रम
- [[AOL इंसटेंट मेसेंजर [AOL Instant Messenger]]][६५] (AOL इंसटेंट मेसेंजर के पॅकेज में अभी भी व्यूपॉइंट मीडिया प्लेयर [Viewpoint Media Player] और वाइल्डटैंजेंट [WildTangent] उपलब्ध है)
- [[डिवएक्स [DivX]]] (भुगतान किए जाने वाले संस्करण और एनकोडर विहीन "मानक" संस्करण को छोड़कर) डिवएक्स [DivX] ने संस्करण 5.2 से GAIN सॉफ्टवेयर को हटाने की घोषणा की.[६७]
- [[फ्लैशगेट [FlashGet]]] (प्रोग्राम के फ्रीवेयर बनाए जाने से पहले का परीक्षण संस्करण)[६८][६९][७०][७१][७२][७३]
- [[मेजिकजैक [magicJack]]][७४]
इन्हें भी देखें
- कीलॉगर्स
- कम्प्यूटर असुरक्षा
- साइबर जासूसी
- रक्षात्मक अभिकलन
- कर्मचारी निगरानी सॉफ्टवेयर
- नकली स्पाइवेयर विरोधी प्रोग्रामों की सूची
- मालवेयर
- फोन घर
- रूटकिट्स
- स्पाइ सॉफ्टवेयर
- स्पाइ-फ़िशिंग
- स्पाइवेयर का हटाव
नोट्स
बाहरी कड़ियाँ
- स्पाइवेयर कैसे काम करता है
- इसके खिलाफ स्पाइवेयर और हथियारों का विकास कैसे होता है — स्पाइवेयर समस्या के कारणों की विवेचना और इसके संभावित प्रतिकार से संबंधित लेख
- StopBadware.org — एक गैर-लाभ समूह (Google, Lenovo और Sun द्वारा प्रायोजित) जिसका मकसद, "डाउनलोडयोग्य अनुप्रयोगों के विषय में विश्वसनीय और उद्देश्यपूर्ण जानकारी" प्रदान करना है।
- ↑ स्क्रिप्ट त्रुटि: "citation/CS1" ऐसा कोई मॉड्यूल नहीं है।
- ↑ साँचा:cite web
- ↑ साँचा:cite web
- ↑ "सुरक्षा प्रतिसाद: W32. स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है।Spybot. स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है।Worm स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है।". Symantec.com. 10 जुलाई 2005 को पुन:प्राप्त.
- ↑ एडेलमैन, बेन; 7 दिसम्बर 2004 (8 फ़रवरी 2005 को अद्यतन); प्रत्यक्ष राजस्व प्रयोक्ता डिस्क से प्रतियोगियों का नष्टकरण स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है।; benedelman.com, 28 नवम्बर 2006 को पुनःप्राप्त.
- ↑ स्क्रिप्ट त्रुटि: "citation/CS1" ऐसा कोई मॉड्यूल नहीं है।
- ↑ स्क्रिप्ट त्रुटि: "citation/CS1" ऐसा कोई मॉड्यूल नहीं है।
- ↑ स्क्रिप्ट त्रुटि: "citation/CS1" ऐसा कोई मॉड्यूल नहीं है।
- ↑ स्क्रिप्ट त्रुटि: "citation/CS1" ऐसा कोई मॉड्यूल नहीं है।
- ↑ अ आ एडेलमैन, बेन (2004). "संबद्ध आयोगों और व्यापारियों पर 180सोल्यूशंस का प्रभाव स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है।." Benedelman.org. 10 नवम्बर 2008 को पुनःप्राप्त.
- ↑ एकर, क्लिंट (2005). मैसिव स्पाइवेयर-बेस्ड आइडेनटीटी थेफ्ट रिंग अनकवर्ड. स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है। अर्स टेक्निका, 5 अगस्त 2005.
- ↑ एकलबेरी, एलेक्स. "मैसिव आइडेनटीटी थेफ्ट रिंग स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है।", सनबेल्टBLOG, 4 अगस्त 2005.
- ↑ एकलबेरी, एलेक्स."आइडेनटीटी थेफ्ट? स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है।क्या कर सकते हैं?" स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है।, सनबेल्टBLOG, 8 अगस्त 2005.
- ↑ FTC ने US में हुए पहचान की चोरी के सर्वेक्षण को जारी किया जिसके तहत गत पांच वर्षों में 27.3 मिलियन लोग इसके शिकार हुए तथा व्यवसाय और उपभोक्ताओं को करोड़ों का नुक्सान हुआ। स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है। संघीय व्यापार आयोग, 3 सितम्बर 2003.
- ↑ रसिअनोविच, मार्क. "Sony, रूटकिट्स और डिजिटल राइट्स मैनेजमेंट गोन टू फार." स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है।, मार्क्स ब्लॉग, 31 अक्टूबर 2005, 22 नवम्बर 2006 को पुनःप्राप्त
- ↑ टेक्सास के अटार्नी जनरल के कार्यालय की प्रेस विज्ञप्ति, 21 नवम्बर 2005; स्पाइवेयर उल्लंघन के लिए सोनी बीएमजी (Sony BMG) के खिलाफ अटॉर्नी जनरल ऐबोट द्वारा देश की पहली प्रवर्तन कार्रवाई स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है।; 28 नवम्बर 2006 को पुनःप्राप्त.
- ↑ "Sony स्युड ओवर कॉपी-प्रोटेक्टेड CDs; Sony BMG को अपने विवादास्पद विरोधी ऐंटी-पाइरेसी सॉफ्टवेयर द्वारा तीन लॉसूट का सामना करना पड़ रहा है" स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है।, BBC न्यूज़, 10 नवम्बर 2005. 22 नवम्बर 2006 को पुनःप्राप्त.
- ↑ XCP संरक्षित सीडी के बारे में सूचना स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है।, 29 नवम्बर 2006 को पुनःप्राप्त.
- ↑ Microsoft.com - विन्डोज़ जेन्युइन का विवरण अधिसूचना अनुप्रयोग के लाभ स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है।, 13 जून 2006 को पुनःप्राप्त.
- ↑ विंसटिन, लॉरेन. विन्डोज़ XP के अद्यतन को 'स्पाइवेयर' के रूप में वर्गीकृत किया जा सकता है स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है।, लॉरेन विंसटिन ब्लॉग, 5 जून 2006, 13 जून 2006 को पुनःप्राप्त
- ↑ एवर्स, जोरिस. माइक्रोसॉफ्ट'स एंटीपिरेसी (सिक) टूल "फोन्स होम" डेली स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है।, ZDनेट न्यूज़, 7 जून 2006, 13 जून 2006 को पुनःप्राप्त
- ↑ स्क्रिप्ट त्रुटि: "citation/CS1" ऐसा कोई मॉड्यूल नहीं है।
- ↑ "साँचा:cite web
- ↑ "साँचा:cite web
- ↑ स्क्रिप्ट त्रुटि: "citation/CS1" ऐसा कोई मॉड्यूल नहीं है।
- ↑ स्क्रिप्ट त्रुटि: "citation/CS1" ऐसा कोई मॉड्यूल नहीं है।
- ↑ साँचा:cite web
- ↑ साँचा:cite web
- ↑ साँचा:cite web
- ↑ "MyWay Searchbar, MyWay SpeedSearch", ऐडवेयर रिपोर्ट, AdwareReport.com, गुरू, इंक. 2004, वेबपेज: ऐडवेयररेप-062. स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है।
- ↑ अ आ "MyWebSearch रिमूवल टूल", Exterminate-it.com, 2009, Ext-it-mywebs स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है।: डिलीट किए जाने वाले फोल्डरों, फाइलों और 210 रजिस्ट्री कुंजियों/मूल्यों की सूची
- ↑ "रिमूविंग माई वेब सर्च बार एंड एरर मेसेज", व्हाट द टेक, गीक्स टु गो, इंक., 2009, वेबपेज: WhatTheTech-MyWeb स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है।.
- ↑ "वेदरस्टूडियो: गोपनीयता नीति", WeatherStudio.com, 2009, वेब: WStudio-policy स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है।.
- ↑ PCMAG, न्यु मॉलवेयर चेंजेस रूटर सेटिंग्स स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है।, PC मैगज़ीन, 13 जून 2008.
- ↑ "लॉसूट फील्ड अगेंस्ट 180सोल्यूशंस स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है।". zdnet.com 13 सितम्बर 2005
- ↑ हू, जिम. "180सोल्यूशंस सुएस अलाइस ओवर ऐडवेयर". news.com 28 जुलाई 2004
- ↑ कूललॉयर; 2001-2006; गोपनीयता नीतियां, नियम और शर्ते, वेबसाइट संविदा, वेबसाइट समझौते स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है।; coollawyer.com; 28 नवम्बर 2006 को पुनःप्राप्त
- ↑ "अध्याय 715 कंप्यूटर स्पाइवेयर और मॉलवेयर संरक्षण स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है।". nxtsearch.legis.state.ia.us . 14 जुलाई 2007 को पुनःप्राप्त.
- ↑ अध्याय 19.270 RCW: कंप्यूटर स्पाइवेयर स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है।. apps.leg.wa.gov . 14 नवम्बर 2006 को पुनःप्राप्त.
- ↑ ग्रोस, ग्रांट. अमेरिकी लॉमेकर्स I-स्पाइ बिल का परिचय देती है। स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है। इन्फोवर्ल्ड, 16 मार्च 2007, 24 मार्च 2007 को पुनःप्राप्त.
- ↑ संघीय व्यापार आयोग v. स्पेरी & हचिनसन ट्रेडिंग स्टैम्प कं. देखें.
- ↑ FTC परमनेंटली हौल्ट्स अनलॉफुल स्पाइवेयर ऑपरेशंस स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है। (दस्तावेजों के समर्थन के लिंक के साथ FTC प्रेस विज्ञप्ति); FTC क्रेक्सडाउन ऑन स्पाइवेयर ऐंड PC हाईजैकिंग, बट नॉट ट्रू लाइस स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है। को भी देखें, माइक्रो लॉ, IEEE MICRO (जैन.- फेब. 2005), IEEE Xplore पर भी उपलब्ध है।
- ↑ हॉल्ट को स्पाइवेयर को बिक्री करने का कोर्ट का आदेश स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है। देखें (17 नवम्बर 2008 को FTC प्रेस का रिलीज़, दस्तावेजों के समर्थन के लिंक के साथ)
- ↑ OPTA, "Besluit van het college van de Onafhankelijke Post en Telecommunicatie Autoriteit op grond van artikel 15.4 juncto artikel 15.10 van de Telecommunicatiewet tot oplegging van boetes ter zake van overtredingen van het gestelde bij of krachtens de Telecommunicatiewet" 5 नवम्बर 2007 से, http://opta.nl/download/202311+boete+verspreiding+ongewenste+software.pdf स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है।
- ↑ एच. मॉल और इ. शोटेन के मुताबिक, "लिम्बर्ग्स ICT-बास ब्लिज्कट स्पाइवेयरकोनिंग स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है।", NRC हैन्ड़ेल्सब्लड, 21 दिसम्बर 2007, कम्पनियां हैं:
ECS इंटरनैशनल, वर्ल्डटोस्टार्ट और मीडिया राजमार्ग इंटरनैशनल. अर्जन डे राफ और पीटर एमोंड्स उनके मालिक हैं। ज़ोंबी कंप्यूटर का एक विशाल नेटवर्क के प्रबंधक होने के कारण उनकें सहापराधी के उपनाम "अखिल" को न्यूजीलैंड में गिरफ्तार कर लिया गया है। - ↑ साँचा:cite press release
- ↑ गोर्मले, माइकल. साँचा:cite news
- ↑ साँचा:cite news
- ↑ फेस्टा, पॉल. "सी यू लेटर, ऐंटी-गैटोर्स?". News.com. 22 अक्टूबर 2003.
- ↑ "गैटोर सूचना केन्द्र स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है।". pcpitstop.com 14 नवम्बर 2005.
- ↑ "http://www.microsoft.com/presspass/press/2004/dec04/12-16GIANTPR.mspx स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है।"
- ↑ रॉबर्ट्स, पॉल एफ. ""स्पाइवेयर मीट रूटकिट स्टेल्थसाँचा:category handlerसाँचा:main otherसाँचा:main other[dead link]". eweek.com . 20 जून 2005. 20 जून 2005.
- ↑ साँचा:cite newsसाँचा:category handlerसाँचा:main otherसाँचा:main other[dead link]
- ↑ होवेस, एरिक एल "द स्पाइवेयर वॉरियर लिस्ट ऑफ़ रौग़/सस्पेक्ट ऐंटी-स्पाइवेयर प्रोडक्ट्स & वेब साइट स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है।". 10 जुलाई 2005 को पुन:प्राप्त.
- ↑ मैकमिलन, रॉबर्ट. स्पाइवेयर कानून के तहत ऐंटी-स्पाइवेयर कंपनी का मुकदमा. स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है। PC वर्ल्ड, 26 जनवरी 2006.
- ↑ लिदेन, जॉन. नकली ऐंटी-स्पाइवेयर फर्म ने $1m का जुर्माना लगाया. स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है। द रजिस्टर, 5 दिस्म्बर 2006.
- ↑ शूस्टर, स्टीव. "साँचा:cite web". कार्नेल विश्वविद्यालय, सूचना प्रौद्योगिकी का कार्यालय. 31 मार्च 2005.
- ↑ "सिमैंटेक सुरक्षा उत्तर - Adware. स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है।Bonzi स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है।". सिमैंटेक. 27 जुलाई 2005 को पुन:प्राप्त.
- ↑ एडेलमैन, बेन (2005). "क्लारिया के भ्रामक अधिष्ठापन विधियां - डोप वॉर्स स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है।". 27 जुलाई 2005 को पुन:प्राप्त.
- ↑ अ आ एडेलमैन, बेन (2005). "P2P कार्यक्रम द्वारा अवांछित सॉफ्टवेयर की तुलना स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है।". 27 जुलाई 2005 को पुन:प्राप्त.
- ↑ एडेलमैन, बेन (2004). "ग्रोक्स्टर ऐंड क्लारिया न्यु लोंव्स क्व लिए लाइसेंस लेते है और कांग्रेस उन्हें जाने देते हैं स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है।". 27 जुलाई 2005 को पुन:प्राप्त.
- ↑ एडेलमैन, बेन (2004). "क्लारिया लाइसेंस के समझौते छप्पन पेज लम्बा है स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है।". 27 जुलाई 2005 को पुन:प्राप्त.
- ↑ "eTrust स्पाइवेयर विश्वकोश - रेडलाईट 3 PRO स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है।". कंप्यूटर एसोसिएट्स. 27 जुलाई 2005 को पुन:प्राप्त.
- ↑ "साँचा:cite web
- ↑ अ आ साँचा:cite webसाँचा:category handlerसाँचा:main otherसाँचा:main other[dead link]
- ↑ साँचा:cite web
- ↑ "हाउ डिड आइ गेट गैटोर? स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है।". PC पिटस्टॉप. 27 जुलाई 2005 को पुन:प्राप्त.
- ↑ "eTrust स्पाइवेयर विश्वकोश - फ्लैशगेट स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है।". कंप्यूटर एसोसिएट्स . 27 जुलाई 2005 को पुन:प्राप्त.
- ↑ जोती मालवेयर स्कैन ऑफ़ फ्लैशगेट 3 स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है।.
- ↑ स्क्रिप्ट त्रुटि: "citation/CS1" ऐसा कोई मॉड्यूल नहीं है।
- ↑ स्क्रिप्ट त्रुटि: "citation/CS1" ऐसा कोई मॉड्यूल नहीं है।
- ↑ स्क्रिप्ट त्रुटि: "citation/CS1" ऐसा कोई मॉड्यूल नहीं है।
- ↑ फ्लैशगेट 3 EULA में कुछ सावधानी आवश्यक है क्योंकि यह तीसरी पार्टी सॉफ्टवेयर का उल्लेख करती है, लेकिन सॉफ़्टवेयर के किसी भी तीसरे पक्ष के निर्माता का नाम नहीं बताती है। जो भी हो, स्पाइबोट सर्च और डेसट्रॉय के परीक्षा के बाद जो 20 नमम्बर 2009 को प्रदर्शन किया गया, फ्लैशगेट 3 के प्रतिष्ठापन के बाद ऐंटी-स्पाइवेयर इम्युनाइसड सिस्टम (स्पाइबोट और स्पाइवेयरब्लास्टर द्वारा) में किसी भी मालवेयर को नहीं दिखाया.
- ↑ गैजेट्स boingboing.net, मैजिकजैक'स EULA कहते हैं यह आप पर जासूसी करेगा और आपको मध्यस्थता पर विवश कर देगा स्क्रिप्ट त्रुटि: "webarchive" ऐसा कोई मॉड्यूल नहीं है।.
- लेख जिनमें फ़रवरी 2007 से असत्यापित तथ्य हैं
- लेख जिनमें फ़रवरी 2009 से असत्यापित तथ्य हैं
- Vague or ambiguous time
- Articles containing potentially dated statements from 2005 All articles containing potentially dated statements
- स्पाइवेयर
- मालवेयर
- दुष्ट सॉफ्टवेयर
- कंप्यूटर नेटवर्क सुरक्षा
- इंटरनेट विज्ञापन और संवर्धन
- जासूसी तकनीक
- जासूसी उपकरणों
- Articles with dead external links from दिसंबर 2021
- Articles with invalid date parameter in template
- Articles with dead external links from सितंबर 2021
- Articles with dead external links from जून 2020