Игры

Spyware – в тихом омуте…

За последние два года получили сильное развитие программы, квалифицированные как Spyware, и то, чем они заражают компьютеры – Adware. В этой статье мы подробно рассмотрим классификацию этих вредоносных программ, а также борьбу с ними.

«Когда на меня нападают, я остаюсь спокойным, меня ничто не связывает ни с жизнью, ни со смертью. Я все передаю в руки духа Вселенной».

 Морихэй Уэсиба.

Что же такое Spyware и почему они так мешают людям жить? На этот вопрос мы постараемся ответить ниже. Собственно, по данным множества статистических организаций, 88 процентов всех компьютеров мира заражены программами Spyware. Обычно Spyware представляет собой некий модуль, который некоторое время себя никак не проявляет, а потом пользователь начинает замечать, что с его компьютером происходят странные вещи. Например, постоянно изменяется стартовая страница, в геометрической прогрессии растет исходящий трафик. Именно эти странные события и являются самой первой и пока ещё относительно безобидной ласточкой грядущей беды. Как правило, дальше на рабочем столе появляются иконки, при запуске которых вы попадаете на сайты, зачастую сомнительного характера. И самый известный признак заражения – выскакивающие pop-up окна с рекламой… Когда всё это произошло, вы можете быть совершенно точно уверены – компьютер заражён и нуждается в лечении.

Как бороться? Для начала необходимо понять, что идеального и универсального средства защиты от Spyware не существует. Связано это с тем, что разработчики «шпионских» программ постоянно совершенствуют свой софт, и отловить его становится всё труднее и труднее. Всем известный «эвристический метод» срабатывает не всегда, и, казалось бы, безобидные программы, вроде FlashGet и ICQ, становятся объектом пристального внимания AntiSpy-программ. Не будем вдаваться в тонкие моменты определения принадлежности того или иного софта, скажем только, что в ICQ действительно есть adware-модули, которые загружают рекламу в программу, после чего мы все её видим.

Теперь попытаемся понять, где и как можно найти и заразиться spyware-модулями. Бытует распространённое мнение, что «поймать» зловредную программу можно только на сайтах с порнографией. На самом деле, это совсем не так, скажем точнее – шанс заразиться увеличивается, если вы ходите по сомнительным ресурсам (для тех, кто считает все порно-ресурсы «сомнительными», рекомендую дальше не читать, будет ещё веселее), но не гарантирует заражение. Скажем так – если ходить по платным ресурсам с известными именами, то шанс заражения практически равен нулю. А вот если искать «порно»-контент по запросам «free» и т.п. – то в этом случае заразиться очень и очень просто.

Но, к сожалению, свою последнюю «тварь» я нашёл, просматривая автомобильный каталог, где я всего лишь искал картинку BMW Alpina B10. Да и, собственно говоря, серьёзного нагромождения защитного софта на рабочем компьютере у меня никогда не было. После четырёх дней в поисках лекарства и изучения огромного количества сетевых материалов было принято решение опубликовать эту статью. Начнём с обзора защитного программного обеспечения.

Microsoft AntiSpyware Beta 1

Microsoft AntiSpyware Beta 1

Главное окно программы

Программа известна практически каждому, кто хотя бы раз читал новостную ленту компании Microsoft. Они очень часто упоминают эту утилиту и, нужно признать, вполне заслуженно. Пожалуй, это единственный БЕСПЛАТНЫЙ программный комплекс, который может помочь решить практически любую проблему, связанную с Adware-заражением. В чём отличия MAS от любого другого пакета, кроме его бесплатности? Ответим – эта программа работает. И справляется со своими задачами более чем хорошо. Даже если в основной базе данных программы нет подходящего описания Spyware, вы всегда сможете заблокировать любую активность сомнительного приложения. Можно с уверенностью сказать, что установив MAS, можно спокойно ходить по любым сайтам. Но мы рекомендуем внимательнее читать, что программка пишет в системной панели. Иногда она принимает за шпионский модуль обычную «аську» и делает это очень часто. Но если вы уже заразились, от MAS толку чуть. Популярные Spyware она отловит и удалит, но вот с редкими и очень сложными модулями уже не справляется. К сожалению, практически каждый новый Spyware пользователю мешается как обычно, а вот лечиться уже значительно сложнее. В таком случае остаётся надеяться на помощь других программ, о которых мы поговорим далее.

XoftSpy

XoftSpy

Рабочая область XoftSpy

Крайне интересная, но платная программа. Позволяет делать действительно многое, проблема только одна –  разработчики потратились на красивый интерфейс, а вот помощь по программе зачем-то полностью убрали в Интернет. И теперь любой, кто захочет понять, что же такое программа делает с его компьютером, будет вынужден залезать в сеть и читать всё в «on-line». XoftSpy мне ничем не помог, хотя он нашёл несколько вирусов. Но они мне жизнь не портили, т.к. были навсегда отлучены от Интернета другой, не менее известной программой Outpost Pro. А вот убрать всю мерзость с рабочего стола, укрепить «Избранное» и удалить «default» страницу в Internet Explorer’е XoftSpy не смог.

IE Doctor

IE Doctor

IE Doctor в работе

А эта утилита предназначена для укрепления защиты Internet Explorer’а от внешнего воздействия. Конечно, на самом деле она ничего не защищает, но может «замораживать» некоторые параметры в реестре, после чего Explorer какое-то время будет работать как обычно. Эту утилиту мы рекомендуем использовать для очистки IE от заразы ПОСЛЕ удаления spyware с компьютера. В остальном эта утилита ничем вам не поможет, хотя бы только потому, что ничего, кроме правки ключей реестра, не делает.

AVZ Beta 2

AVZ Beta 2

Главное меню

Бесплатная, простая, универсальная и лёгкая! Это то, что нужно любому вэб-серферу! Программа отлавливает все spyware-модули и уничтожает их за два клика мышкой. Именно AVZ Beta 2 позволила мне избавиться от надоедливого Spyware. А вот все остальные вышеперечисленные утилиты только вычищали реестр и не более того – модуль Spyware продолжал жить в каталоге Winnt/System и никем не обнаруживался. Даже антивирусом Касперского с самыми последними обновлениями и лицензионными ключами.

Что делать, если…

Чего греха таить – многие пользователи регулярно гуляют по сети в поисках «кряков» для своих незаконно приобретённых программ. Разумеется, именно на сайтах, где содержится большое количество такого рода ПО, проще простого поймать шпионский модуль на компьютер. Достаточного всего лишь один раз согласиться с неясным Java-сценарием, как в один момент ваш компьютер заразится очень известным adware-модулем Gator.com. Собственно, давайте на его примере и выясним, как надо очищаться от гадостей.

Этап первый – выясняем природу заражения, т.е. что именно мы «поймали». Для этого нужно внимательно изучить систему на предмет нововведений, которых вы сами не создавали. Посмотрите в «Пуск» – «Программы», нет ли там ничего нового с необычными названиями. Например, Gator всегда себя прописывает таким образом. Затем в Internet Explorer изучите каталог «Избранное» и домашнюю страницу. Посмотрите на рабочий стол и в «task bar» – это там, где часы. Нет ли странных иконок?! Итак, допустим, что всё это есть. И, что самое обидное, удаляться никак не хочет.

Этап второй – начинаем вычищать систему от рекламы. Проще всего поставить что-то из специализированных программ и надеяться на то, что она сделает всю чёрную работу за вас. На самом деле, это не всегда так, и очень часто потребитель просто забывает, что всё предусмотреть невозможно. Как работает рекламный модуль Adware? После того, как ваш компьютер полностью заражён, на жёстких дисках появляется ряд файлов, которые и осуществляют деятельность по надоеданию пользователю рекламой. Все программы класса « AntiSpy» теоретически должны обнаруживать такие файлы и удалять их, однако часто утилита находит два-три заражённых файла, а ядро программы найти не может. В результате пользователь видит, что компьютер вроде как очищен, но через некоторое время зараза появляется вновь. И после того, как все программы перепробованы, мы понимаем, что задача по удалению рекламного модуля превращается в проблему. В этот момент рекомендуем воспользоваться программой AVZ. Скорее всего, она вам поможет сразу и без проблем выявит все заражённые файлы.

Рекомендуем также использовать поисковые системы в Интернете. Достаточно запросить информацию по ошибкам, которые выдаёт вам компьютер, и вы сразу найдете причину заражения.

Какой софт должен быть всегда под рукой?

У вас на компьютере обязательно должен быть установлен Firewall, причём из известных под большинство задач подходит Agnitum Outpost. В Windows XP SP2 есть собственный защитный комплекс, но он действует по принципу всеобщего запрещения, что не всегда подходит. А вот Outpost отлично работает в режиме обучения и позволяет проводить многие манипуляции без существенных проблем даже для неподготовленного пользователя.

AVZ Beta 2 должен быть просто обязательно! На отдельной флешке, но всегда под рукой. Именно AVZ помогает большинству страдальцев избавляться от заразы. По этой причине – ищите и обрящете.

AVP Касперского и т.п. программные монстры рекомендовать можно, но только учтите – AVP бессовестно потребляет ресурсы вашего компьютера и в целом тормозит систему. Norton Antivirus с точки зрения производительности будет предпочтительнее.

Самое главное – не переживайте и не переустанавливайте систему сразу после того, как несколько антивирусных утилит понесут поражения. Никогда не открывайте вложения в сообщении, если на сто процентов не уверены в их происхождении.

Spyware – это миллионы долларов ежегодного дохода, и по этой причине борьба с ними – чрезвычайно сложная задача. Но она по силам каждому – главное, быть подготовленным!