1 Защита от spyware: как уберечься от программ-шпионов? » 3domen.com - сайт Сергея и Марины Бондаренко
Регистрация  Напомнить пароль?
 Отправлено SergeyMarina 5 марта 2011   

Защита от spyware: как уберечься от программ-шпионов? Вам нравится, когда за вами следят? Именно этим постоянно занимаются тысячи программ-шпионов. Проникая на компьютеры пользователей вместе с устанавливаемыми приложениями или даже просто через браузер, эти утилиты выполняют самые разные вредоносные функции. Наиболее безобидная из них – сбор информации об интернет-привычках пользователя. Модули spyware получили столь широкое распространение, то средства для борьбы с ними есть практически в любом антивирусном пакете. Однако лучше всего для обнаружения шпионских приложений использовать специализированные программы. О них и пойдет речь в этом материале.






Microsoft Windows Defender

У некоторых пользователей исторически сложилось стойкое предубеждение к любым продуктам, выпускаемым компанией Microsoft. Поэтому неудивительно, что утилита Microsoft Windows Defender не пользуется особой популярностью. Тем не менее, данная программа имеет много полезных функций и вполне может считаться хорошим средством для борьбы со шпионскими модулями. Так, например, с помощью Microsoft Windows Defender можно обнаруживать рекламные программы, установленные без ведома пользователя, фиксировать сервисы, собирающие информацию о пользователе, скрипты, вызывающие всплывающие окна, а также прочий нежелательный "мусор" в системе. Утилита может работать в двух режимах - выполнять мониторинг в режиме реального времени, а также запускаться по требованию пользователя, как сканер вредоносных модулей.

В процессе работы, программа сигнализирует о любых подозрительных изменениях в конфигурации настроек операционной системы. Поиск вредоносных модулей программа может производить в быстром режиме или в полном, при котором выполняется подробный анализ всех возможных уязвимостей системы.

Защита от spyware: как уберечься от программ-шпионов?

Microsoft Windows Defender включает в себя инструмент для контроля за работой приложений- Software Explorer. Он позволяет получать подробную информацию о программах, которые автоматически загружаются при запуске системы, о приложениях, которые запущены в данный момент, а также о сервисах и программах, которые используют сетевые соединения. При помощи Software Explorer пользователь может узнать, какой процесс использует то или иное соединение, какой разработчик у программы, с какими параметрами файл был запущен, и т.д.

Если Microsoft Windows Defender определяет вредоносный код, программа автоматически идентифицирует характер действия шпионского модуля, например, определяет программу как "ПО для наблюдения за пользователем", и указывает уровень опасности, который определяет степень потенциальной угрозы. С помощью Microsoft Windows Defender можно, например, предупредить скрытую работу утилит, которые предназначены для сбора конфиденциальных данных - кейлоггеров, программ для удаленного администрирования и т. д.

Ad-Aware

Ad-Aware – наиболее популярная программа для борьбы со шпионским ПО. Известность ее столь велика, что говоря об "инструменте для удаления spyware", многие подразумевают именно Ad-Aware, не подозревая, что для этой цели существуют и другие решения.

Популярность Ad-Aware частично можно объяснить тем, что программа является универсальной и подходит как опытным пользователям, так и тем, кто с компьютером "на Вы". В утилите предусмотрено два режима работы. Выбрав простой режим, можно воспользоваться настройками, предлагаемыми программой. В этом случае Ad-Aware будет выполнять практически все действия автоматически, без вмешательства пользователя. Опытные же пользователи могут выбрать расширенный режим, в котором можно настроить буквально каждую мелочь.

Защита от spyware: как уберечься от программ-шпионов?

Ad-Aware устраняет если не все, то почти все шпионские модули, распространенные в интернете (для этого необходимо позаботиться о том, чтобы антивирусные базы были свежими). Программа выполняет сканирование жестких дисков, оперативной памяти, реестра, а также съемных носителей. После его завершения можно будет увидеть список найденных объектов, а также информацию о том, к какому типу вредителей они принадлежат, где хранятся на жестком диске и где прописаны в реестре. По желанию пользователя шпионские модули могут быть удалены программой или же помещены на "карантин". Последняя возможность предусмотрена на тот случай, если окажется, что после удаления шпионского модуля какое-либо приложение отказывается работать так, как нужно. Тогда можно будет вернуть файл на место или восстановить запись в реестре.

Быстрое сканирование можно выполнить, даже не открывая программу. Ad-Aware встраивается в контекстное меню, поэтому достаточно щелкнуть по интересующей вас папке правой кнопкой мыши, и будет запущено сканирование выбранного объекта.

В Ad-Aware имеются средства для обнаружения и удаления руткитов, эвристический анализатор, определяющий вредоносное ПО на основе его поведения, то есть действий, которые оно выполняет в системе. Пользователи Internet Explorer могут также воспользоваться специальным модулем IE Download Guard, обеспечивающим проверку всех файлов, которые пользователь скачивает при помощи браузера. Этот модуль уведомляет пользователя о том, что файл вредоносный, еще до завершения его загрузки.

Благодаря новому модулю нейтрализации, появившемуся в последней версии, Ad-Aware справляется даже с такими вредоносными программами, которые пытаются восстановить себя в системе после перезагрузки компьютера.

Ad-Aware выходит в нескольких версиях. Несмотря на то, что все вышеописанные действия могут быть выполнены при помощи базовой версии, которая является бесплатной, при желании можно заплатить за расширенный вариант. Так, версия Plus отличается наличием антивируса, планировщика задач и средствами для мониторинга Ad-Watch Live!, благодаря которым программа в реальном времени осуществляет мониторинг запускаемых процессов и изменений, вносимых в реестр. Версия Pro содержит все те же возможности, а также имеет специальный режим, в котором программа не беспокоит пользователя (полезен, например, во время игры). Кроме этого, она может сканировать сетевые диски и имеет поддержку командной строки.

SpywareBlaster

Многие программы для борьбы со шпионским ПО работают по принципу обнаружения и удаления вредоносных приложений, которые уже поселились на компьютере. Однако, как известно, любую болезнь легче предотвратить, чем вылечить. Именно поэтому разработчики SpywareBlaster предложили другой подход к проблеме шпионского софта – не допустить его проникновения на компьютер. Для этого пользователям предлагается три модуля защиты: для блокирования опасных файлов cookies, элементов управления ActiveX и веб-сайтов, которые были замечены в распространении spyware. Программа работает с большой базой вредоносных элементов. Пользователь может включать и отключать каждый из режимов защиты, а также в ручном режиме отменять запрет на загрузку тех или иных элементов. Обновление базы вредоносных элементов выполняется в ручном режиме, а чтобы получить возможность автоматических обновлений, необходимо купить платную версию программы.


Защита от spyware: как уберечься от программ-шпионов?

В SpywareBlaster есть ряд дополнительных инструментов, которые помогают заметно снизить риск заражения системы. К ним относится средство для блокирования Flash-содержимого веб-страниц и инструмент для невозможности изменения домашней страницы в Internet Explorer. Кроме этого, пользователь может сам составлять список элементов управления ActiveX, загрузка которых должна быть запрещена. Еще одна возможность SpywareBlaster – удобный просмотр и изменение таких параметров браузера, как домашняя страница, средство поиска по умолчанию и прочих.

Один из способов свести последствия проникновения на компьютер шпионского ПО к минимуму – сделать снимок различных настроек браузера, чтобы иметь возможность вернуться к ним после возможной атаки. При помощи функции System Snapshot программа может сохранить все параметры браузера – от настроек безопасности и до адресов домашних страниц. Если пробравшиеся на компьютер утилиты-шпионы их поменяют, вы легко сможете вернуть все настройки, используя функцию восстановления из сохраненного образа. Кроме этого, при помощи SpywareBlaster можно делать резервную копию файла HOSTS и хранить ее в зашифрованном виде. Если позже у вас возникнут проблемы, связанные с невозможностью посещения некоторых сайтов или с переадресацией на нежелательные ресурсы, то, скорее всего, они будут решении путем замены файла HOSTS из сохраненной копии.

SpyBot — Search & Destroy

Бесплатная программа, которую принято считать хорошим дополнением к Ad-Aware. Если Ad-Aware или какая-нибудь программа для борьбы со шпионскими модулями не смогли обнаружить шпиона, доставляющего вам беспокойство, стоит попробовать SpyBot — Search & Destroy.

В отличие от антивирусных решений, которые плохо переносят наличие друг друга на компьютере, программы для борьбы со шпионскими модулями в большинстве своем мирно соседствуют в одной системе. Именно поэтому при необходимости SpyBot — Search & Destroy вполне можно установить рядом с Ad-Aware.

Защита от spyware: как уберечься от программ-шпионов?

SpyBot — Search & Destroy выполняет сканирование на более глубоком уровне, чем другие программы, и, как правило, находит больше элементов spyware. С другой стороны, работая со SpyBot — Search & Destroy, нужно быть очень внимательным, так как программа часто выдает за шпионов вполне безобидные компоненты. Если их удалить, то, возможно, перестанут корректно работать ваши любимые программы, так что будьте внимательны и прежде, чем удалить обнаруженные элементы, не поленитесь просмотреть, от чего вы собираетесь избавиться. Кроме этого, обязательно воспользуйтесь предложением создать резервную копию реестра, которое SpyBot — Search & Destroy выдает при первом запуске. Сделав это, в случае необходимости можно будет восстановить случайно удаленную информацию и восстановить нормальную работу системы.

В SpyBot — Search & Destroy есть полезная возможность иммунизации системы. Она предназначена для предотвращения проникновения шпионов в систему. Работает иммунизация так: программа выполняет проверку файлов cookies и различных настроек браузера, после чего предлагает закрыть все обнаруженные "дыры". Приятно отметить, что программа работает не только с Internet Explorer, но и с альтернативными браузерами – Opera и Firefox.

SpyBot — Search & Destroy можно использовать не только для обнаружения шпионских модулей, но и для удаления информации о своей активности на ПК. Среди данных, от которых программа может помочь избавиться, список недавно открываемых документов и история посещенных страниц в браузере. Это может оказаться полезным при совместном использовании компьютера на работе или дома.

Как и Ad-Aware, эта программа может работать в одном из двух режимов: стандартном или расширенном. Последний предназначен для опытных пользователей и предлагает различные настройки для автоматического сканирования, удаления и обновления программы. В этом режиме можно определять, где именно программе следует искать шпионов, определить исключения для файлов того или иного типа и для некоторых файлов cookies, указать, какие шпионские модули нужно пропускать при сканировании. Кроме этого, в расширенном режиме можно управлять оформлением SpyBot — Search & Destroy, просматривать список процессов, которые запускаются вместе со стартом системы, работать с системным реестром, блокировать смену стартовой страницы Internet Explorer и установить атрибут "только для чтения" для файла HOST.

Hitman Pro

В последние пару лет наблюдается постепенный переход от настольных приложений к интернет- сервисам, выполняющим разнообразные задания пользователя на удаленном сервере. Программа Hitman Pro является чем-то средним между обычной программой и сервисом, работающим в браузере. Утилита имеет оболочку и по внешнему виду похожа на другие антишпионы, однако проверка системы выполняется не на компьютере пользователя, а на удаленном сервере. Это, во-первых, экономит системные ресурсы, а во-вторых, избавляет пользователя от необходимости следить за обновлениями баз вредоносных программ – на сервере Hitman Pro базы всегда самые свежие.

Hitman Pro проверяет все наиболее важные разделы системы, снимает отпечатки со всех исполняемых файлов, после чего отсылает их на свой сервер. Там отпечаток сравнивается с отпечатками файлов в базе, и программа получает ответ относительно того, не является ли объект вредоносным.

Если исполняемый файл, обнаруженный в системе пользователя, еще не присутствует в онлайновой базе Hitman, он полностью отсылается на сервер, где выполняется его сканирование с использованием движков разнообразных утилит для борьбы со spyware.

Защита от spyware: как уберечься от программ-шпионов?

Оценка файла на сервере – не единственный критерий, по которому Hitman определяет, является ли файл опасным. Программа также принимает во внимание такие характеристики, как возможность деинсталляции, наличие цифровой подписи, возможность доступа к файлу, его открытость, использование сжатия и шифрования.

Сканирование системы Hitman выполняет бесплатно, а вот возможность удаления угроз работает в триал-режиме в течение тридцати дней, после чего предлагается приобрести лицензию. Стоит отметить, что для удаления вредоносных модулей используется специальная технология, позволяющая избавиться от malware еще до загрузки системы.

SUPERAntiSpyware Professional

Одна из особенностей программы - поддержка функции восстановления системы в результате действия вредоносного кода. С помощью этой опции программа может вернуть исходную домашнюю страницу в браузере, если она была подменена другой ссылкой, восстановить настройки рабочего стола, убрать ограничения, которые накладывают на стандартный файловый менеджер Проводник некоторые вредоносные модули, восстановить настройки различных политик, исправить работу сетевых соединений, восстановить используемый по умолчанию поисковый движок и т.д. Программа также выполняет проверку работающих служб.

Скорость проверки с помощью SUPERAntiSpyware Professional довольно высока. Во многом это достигается благодаря тому, что в настройках можно гибко определить условия поиска. Так, например, для увеличения скорости сканирования системы можно определить директории, которые будут исключены из области поиска, а также составить "белый список" доверенных приложений. Кроме этого программа может анализировать файлы только известного типа (dll, exe и пр.), игнорировать не исполнительные файлы, проверять файлы, размер которых меньше заданного объема и т.д. Помимо файлов, программа выполняет также проверку памяти и системный реестр.

Защита от spyware: как уберечься от программ-шпионов?

В файле, который программа ранее идентифицировала как нормальный, после обновления базы сигнатур, она может увидеть потенциальную опасность. Поэтому, несмотря на то, что SUPERAntiSpyware выполняет проверку компьютера в реальном времени, для того чтобы быть уверенным в защите своей системы необходимо проводить регулярную профилактическую проверку на наличие шпионских модулей, после каждого обновления программы. Для упрощения этой задачи, в SUPERAntiSpyware встроен планировщик, с помощью которого можно настроить график регулярного запуска программы, с возможностью автоматического лечения, а также выключения или перезагрузки компьютера по окончанию процесса проверки.

Описания угроз, которые были выявлены SUPERAntiSpyware Professional, можно посмотреть на официальном сайте программы, воспользовавшись кнопкой Explain Detected Item. Однако часто эти сведения поверхностные и не дают полного представления о том, как именно данный вредоносный код работает.

Заключение

К сожалению, количество угроз в интернете столь велико, что программы для борьбы со шпионскими модулями необходимы каждому точно так же, как хороший антивирус и брандмауэр. Более того, если шпион уже завелся на вашем ПК, то, возможно, вам понадобится установить несколько утилит для того, чтобы поймать и удалить его. Поэтому лучше иметь такую программу, которая не только удаляет поселившихся в системе шпионов, но и предотвращает их проникновение.


Сергей и Марина Бондаренко Защита от spyware: как уберечься от программ-шпионов?
Написано для журнала CHIP Сергеем и Мариной Бондаренко










Еще по теме:

  • Бесплатные брандмауэры: какой надежнее?
  • Лучшие твикеры для Windows 7
  • Работа в "песочнице": обзор популярных решений



  • Информация

    Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

    Форум Топик Ответов
    Будьте в курсе новостей