Casus yazılım tehdidi geliştikçe, ona karşı koymak için bir takım teknikler ortaya çıktı. Bunlar, casus yazılımları kaldırmak veya engellemek için tasarlanmış programları ve ayrıca bir sistemde casus yazılım bulaşma olasılığını azaltan çeşitli kullanıcı uygulamalarını içermektedir.
Bununla birlikte, casus yazılımlar maliyetli bir sorun olmaya devam etmektedir. Bir Windows bilgisayarına çok sayıda casus yazılım bulaştığında, tek çözüm kullanıcı verilerinin yedeklenmesi ve işletim sisteminin tamamen yeniden yüklenmesi olabilir. Örneğin, bazı casus yazılımlar Symantec, Microsoft, PC Tools tarafından tamamen kaldırılamaz.
Birçok programcı ve bazı ticari firmalar, casus yazılımları kaldırmaya veya engellemeye yönelik ürünler yayınladı. PC Tools’un Spyware Doctor, Lavasoft’un Ad-Aware SE ve Patrick Kolla’nın Spybot – Search & Destroy gibi programlar, casus yazılım programlarını kaldırmak ve bazı durumlarda engellemek için araçlar olarak hızla popülerlik kazandı.
Aralık 2004’te Microsoft, GIANT AntiSpyware yazılımını satın alarak Microsoft AntiSpyware (Beta 1) olarak yeniden markalaştırdı ve Orijinal Windows XP ve Windows 2003 kullanıcıları için ücretsiz indirme olarak yayınladı. Kasım 2005’te Windows Defender olarak yeniden adlandırıldı.
Symantec, PC Tools, McAfee ve Sophos gibi büyük anti-virüs firmaları da mevcut anti-virüs ürünlerine anti-spyware özellikleri eklediler. Başlangıçta, anti-virüs firmaları, casus yazılım yazarları tarafından, ürünlerini “casus yazılım” olarak tanımlayan web siteleri ve programların yazarlarına karşı açılan davalara atıfta bulunarak, casus yazılım önleme işlevleri ekleme konusundaki isteksizliklerini dile getirdiler. Bununla birlikte, bu büyük firmaların ev ve iş anti-virüs ürünlerinin son sürümleri, virüslerden farklı şekilde ele alınsa da, casus yazılım önleme işlevlerini içermektedir. Örneğin Symantec Anti-Virus, casus yazılım programlarını “genişletilmiş tehditler” olarak sınıflandırır ve bu tehditlere karşı gerçek zamanlı koruma sunar.
Casus yazılım önleme yazılımı nasıl çalışır?
Casus yazılım önleme programları, casus yazılımlarla iki şekilde mücadele edebilir:
Anti-virüs korumasına benzer şekilde gerçek zamanlı koruma sağlayabilirler: gelen tüm ağ verileri casus yazılımlara karşı taranır ve algılanan tehditler engellenir.
Casus yazılım önleme yazılım programları, yalnızca bilgisayara önceden yüklenmiş olan casus yazılım yazılımlarının algılanması ve kaldırılması için kullanılabilir. Bu tür bir casus yazılım önleme, genellikle düzenli bir programa göre tarama yapmak üzere ayarlanabilir.
Bu tür programlar, Windows kayıt defterinin, işletim sistemi dosyalarının ve yüklü programların içeriğini inceler ve bilinen bir casus yazılım listesiyle eşleşen dosyaları ve girdileri kaldırır. Casus yazılımlardan gerçek zamanlı koruma, gerçek zamanlı virüsten korumayla aynı şekilde çalışır: yazılım, indirme sırasında disk dosyalarını tarar ve casus yazılımı temsil ettiği bilinen bileşenlerin etkinliğini engeller. Bazı durumlarda, başlangıç öğelerini yükleme veya tarayıcı ayarlarını değiştirme girişimlerini de engelleyebilir. Casus yazılım önleme programlarının önceki sürümleri, esas olarak algılama ve kaldırmaya odaklanmıştı. Javacool Software’in ilk gerçek zamanlı koruma sunan SpywareBlaster ürünü, ActiveX tabanlı casus yazılımların yüklenmesini engellemiştir.
Çoğu virüsten koruma yazılımı gibi, birçok casus yazılım önleme/reklam yazılımı aracı, sık sık güncellenen bir tehdit veri tabanı gerektirir. Yeni casus yazılım programları yayınlandıkça, casus yazılım önleme geliştiricileri bunları keşfeder ve değerlendirir, bilinen casus yazılımlar listesine ekleyerek yazılımın yeni casus yazılımları algılamasına ve kaldırmasına olanak tanır. Sonuç olarak, casus yazılım önleme yazılımı, düzenli güncellemeler olmadan sınırlı bir kullanışlılığa sahiptir. Güncellemeler otomatik veya manuel olarak yüklenebilir.
Belirli bir uzmanlık derecesi gerektirenler tarafından kullanılan popüler bir genel casus yazılım temizleme aracı, Windows işletim sisteminin casus yazılımların sıklıkla bulunduğu belirli alanlarını tarayan ve manuel olarak silinecek öğeler içeren bir liste sunan HijackThis’dir. Öğelerin çoğu yasal Windows dosyaları/kayıt defteri girdileri olduğundan, bu konuda daha az bilgisi olanların çok sayıda casus yazılım önleme sitesinde bir HijackThis günlüğü yayınlamaları ve neyin silineceğine uzmanların karar vermesine izin vermeleri önerilir.
Bir casus yazılım programı engellenmezse ve kendisini yüklemeyi başarırsa, onu sonlandırma veya kaldırma girişimlerine direnebilir. Bazı programlar çiftler halinde çalışır: bir casus yazılım önleme tarayıcısı (veya kullanıcı) çalışan bir işlemi sonlandırdığında, diğeri kapatılan programı yeniden başlatır. Aynı şekilde, bazı casus yazılımlar, kayıt defteri anahtarlarını kaldırma girişimlerini algılar ve bunları hemen yeniden ekler. Genellikle, virüslü bilgisayarı güvenli modda başlatmak, bir casus yazılım önleme programının kalıcı casus yazılımları kaldırma şansını artırır. İşlem ağacını öldürmek de işe yarayabilir.
Güvenlik uygulamaları
Casus yazılımları tespit etmek için bilgisayar kullanıcıları, casus yazılım önleme programları yüklemeye ek olarak yararlı birkaç uygulama bulmuşlardır. Birçok kullanıcı, Mozilla Firefox veya Google Chrome gibi Internet Explorer dışında bir web tarayıcısı kurmuştur. Hiçbir tarayıcı tamamen güvenli olmasa da, Internet Explorer, geniş kullanıcı tabanı ve ActiveX gibi güvenlik açıkları nedeniyle bir zamanlar casus yazılım bulaşması için daha büyük bir risk altındaydı ancak bu üç büyük tarayıcı, güvenlik söz konusu olduğunda artık eşdeğere yakın durumdadır.
Bazı ISS’ler özellikle kolejler ve üniversiteler casus yazılımları engellemek için farklı bir yaklaşım benimsemiş durumdadır. Casus yazılım yüklediği bilinen Web sitelerine erişimi engellemek için ağ güvenlik duvarlarını ve web proxy’lerini kullanırlar. 31 Mart 2005’te Cornell Üniversitesi’nin Bilgi Teknolojisi departmanı, belirli bir proxy tabanlı casus yazılım parçası olan Marketscore’un davranışını ve üniversitenin onu engellemek için attığı adımları ayrıntılı olarak açıklayan bir rapor yayınladı. Diğer birçok eğitim kurumu da benzer adımlar attı.
Bireysel kullanıcılar çeşitli şirketlerden güvenlik duvarları alabilirler. Bunlar, ağa bağlı bir bilgisayara gelen ve giden bilgi akışını izler ve casus yazılımlara ve kötü amaçlı yazılımlara karşı koruma sağlar. Bazı kullanıcılar, kullanıcının bilgisayarının bilinen casus yazılımla ilgili web adreslerine bağlanmasını engelleyen büyük bir ana bilgisayar dosyası yükler. Casus yazılımlar, indirilmek üzere sunulan belirli paylaşılan yazılım programları aracılığıyla yüklenebilir. Programları yalnızca saygın kaynaklardan indirmek, bu saldırı kaynağına karşı bir miktar koruma sağlayabilir.
Bireysel kullanıcılar, fiziksel (elektrik) anahtarlı cep telefonu/bilgisayar veya mikrofonu, kamerayı bypass olmadan kesen ve kullanılmadığında, casus yazılımların toplayabileceği bilgileri sınırlayan, bağlantısız konumda tutan izole elektronik anahtar kullanabilirler.