Как защитить Windows: способы борьбы с вредоносными шпионскими программами класса "spyware"
Редакция THG,  20 августа 2005


Введение

Сегодня проблема вредоносных "шпионских" программ (spyware), которые можно подцепить в Интернете, стоит острее некуда. И пока нет причин ожидать, что она решится в сколько-нибудь обозримом будущем.

Популярные и бесплатные программы Lavasoft AdAware (см. наш обзор) и Spy-Bot Search and Destroy хорошо справляются с удалением уже прокравшихся на ваш компьютер вредоносных программ, но не слишком помогают предотвратить это неприятное событие (по крайней мере, в бесплатной версии). К сожалению, большая часть активных анти-spyware программ стоит слишком дорого. Некоторые пользователи советуют перейти на альтернативные браузеры вроде Firefox или Opera, однако у них тоже существуют проблемы с безопасностью. Если какой-нибудь браузер начнёт набирать популярность, то привлекательность создания spyware-программ под него тоже увеличится. Таким образом, переход на альтернативный браузер - это временное и часто неудобное решение, поскольку многие из них не выводят часть web-страниц корректно, то есть сайты при просмотре в этих браузерах выглядят не так, как их задумывал дизайнер. Хотя, конечно, ситуация с этим постепенно улучшается.

Но давайте перейдём к хорошим новостям. Сегодня можно найти совершенно бесплатные утилиты, которые равны или даже превосходят дорогие анти-spyware программы.

Spyware Blaster

Одна из подобных бесплатных утилит - SpywareBlaster от JavaCoolSoftware. SpywareBlaster использует оригинальный подход защиты от spyware. После запуска SpywareBlaster добавляет список известных web-сайтов, распространяющих вредоносные программы, в раздел запрещённых сайтов (restricted sites) Internet Explorer. Подобным образом запрещаются некоторые функции браузера, вроде ActiveX и Java, которые позволяют устанавливать вредоносные программы в фоне, часто незаметно для конечного пользователя.

Spyware Blaster
Рис. 1. Главное окно SpywareBlaster. Обратите внимание на предупреждение в правом нижнем углу, возникающее, если настройки безопасности браузера могут привести к уязвимости системы.

SpywareBlaster проверяет настройки безопасности Internet Explorer и, при необходимости, предлагает выставить их в более безопасные значения, чтобы вредоносные приложения не могли устанавливать себя в фоне без разрешения пользователя.

Spyware Blaster
Рис. 2. SpywareBlaster отображает текущие настройки безопасности браузера и рекомендованные значения. Если нужно, клавиша "Set Recommended Values" установит предлагаемые настройки в браузере.

Spyware Blaster
Рис. 3. Закладка "Internet Explorer" выводит показанный на иллюстрации экран, где можно видеть список запрещённых программ. Кроме того, здесь же можно полностью отключить поддержку ActiveX, а также предотвратить несанкционированную загрузку на компьютер рекламных и отслеживающих cookies. Убедитесь что обе галочки поставлены, - в таком случае вероятность подхватить вредоносную программу уменьшается.

Ещё одна функция SpywareBlaster заключается в блокировке настроек домашней страницы, которые вредоносная программа может изменить для взлома браузера.

Spyware Blaster
Рис. 4. SpywareBlaster может заблокировать настройки домашней страницы (Home Page). Как показано выше, для работы этой функции достаточно поставить галочку. Кроме того, можно изменить заголовок окна Internet Explorer. Последняя функция носит больше эстетический характер, чем защищает от чего-либо.

Spyware Blaster, продолжение

В качестве дополнительной опции безопасности SpywareBlaster предлагает зашифрованное хранилище файла HOSTS, содержание которого может быть изменено в ходе некоторых атак. Если вы пожелаете восстановить файл HOSTS, SpywareBlaster позволит выбрать любую копию из сохранённых, отсортированных по дате. Функция очень близка к восстановлению системы (System Restore) в Windows ME/XP, за исключением того, что вы производите собственное резервирование.

Spyware Blaster, продолжение
Рис. 5. SpywareBlaster облегчает создание резервных зашифрованных копий файла HOSTS.

Для большей защиты вашего ПК SpywareBlaster предлагает функцию создания образа системы "System Snapshot". В образ записываются параметры браузера. Если в настройках браузера произошли какие-либо нежелательные изменения, либо он ведёт себя странно, настройки браузера и выхода в Интернет можно вернуть обратно - к тому моменту, когда вы создавали образ.

Spyware Blaster, продолжение
Рис. 6. SpywareBlaster "System Snapshot" - быстрая и удобная функция для сохранения настроек браузера и выхода в Интернет.

Но и это ещё не всё! Программа поддерживает функцию под названием "Flash Killer", которая будет полезна, к примеру, если вы посещаете сайт, который использует Macromedia Flash для отображения рекламы. С помощью "Flash Killer" можно легко запретить Flash, после чего вновь включить поддержку этой технологии при переходе на какой-либо другой сайт.

Spyware Blaster, продолжение
Рис. 7. SpywareBlaster Flash Killer - простой способ отключить Flash на любом сайте.

Как в случае любого антивирусного и анти-spyware программного обеспечения, иметь последнюю версию обновлений абсолютно необходимо для обеспечения максимально высокой защиты ПК. SpywareBlaster обновляется вручную. Мы рекомендуем выполнять обновление раз в две недели.

Spyware Blaster, продолжение

Единственная часть SpywareBlaster, которая не бесплатна, - это функция автоматических обновлений AutoUpdate. Всего за $9,95 SpywareBlaster будет автоматически обновлять себя на протяжении года. Как нам кажется, эта сумма невелика за предлагаемый сервис, да и полезно поддержать разработчиков. Конечно, функция автоматического обновления полностью опциональна, и программа прекрасно работает и без неё.

Spyware Blaster, продолжение
Рис. 8. Обновления SpywareBlaster придётся выполнять вручную, если только вы не хотите заплатить небольшую сумму и включить функцию автоматических обновлений AutoUpdate.

Spyware Blaster, продолжение
Рис. 9. Функция автоматического обновления SpywareBlaster AutoUpdate предлагает ряд преимуществ, которые перечислены на иллюстрации выше.

Spyware Blaster, продолжение
Рис. 10. Докупить опциональную функцию подписки AutoUpdate можно легко и просто, как показано на примере выше.

SpywareBlaster - очень маленькая программа (меньше 2,5 Мбайт), и, в отличие от других анти-spyware утилит, её не нужно постоянно держать в фоне. Поэтому она не потребляет дополнительных ресурсов процессора. Программа прекрасно работает под Windows 95/98/2000/ME/NT/XP и защищает браузеры Mozilla/Netscape/Firefox/AOL, а также и Internet Explorer. SpywareBlaster бесплатна для персонального использования и для образовательных учреждений.

IE-SPYAD/IE-SPYAD2

Утилита IE-SPYAD не такая функциональная и дружественная к пользователю, как SpywareBlaster, однако она довольно полезна. Утилита работает с реестром и добавляет большой список известных сайтов и доменов, связанных с распространением вредоносных проблем, некорректной рекламы и т.д. Конечно, защита обеспечивается только против сайтов в списке, поэтому утилиту важно обновлять.

IE-SPYAD работает только со следующими версиями Internet Explorer:

  • Internet Explorer 6.0 (включая Service Pack 1);
  • Internet Explorer 5.5 (включая Service Pack 1 и Service Pack 2);
  • Internet Explorer 5.01 (включая Service Pack 1 и Service Pack 2);
  • Internet Explorer 5.0;
  • Internet Explorer 4.01 (включая Service Pack 1 и Service Pack 2);
  • Internet Explorer 4.0;
  • браузеры AOL (AOL использует встроенный браузер Internet Explorer).

Если вы не используете Internet Explorer, то утилита IE-SPYAD будет бесполезна.

Microsoft Antispyware

Для активной защиты от вредоносных программ в реальном времени очень хороша бесплатная утилита Microsoft Antispyware. Она работает только под Windows XP/2000 и Windows Server 2003, но работает очень хорошо! На данном этапе доступна бета-версия утилиты, однако она работает вполне стабильно и пользоваться ей просто. Кроме того, утилиту легко обновлять, даже удобнее, чем другие анти-spyware программы, которые нужно покупать за деньги.

На февральской конференции RSA 2005 Билл Гейтс объявил, что пользовательская версия программы под Windows продолжит оставаться бесплатной для пользователей лицензионной Windows.

Winsock XP

После инфицирования и удаления вредоносных программ интернет-соединение может работать некорректно. Существуют бесплатные утилиты, которые полностью восстанавливают WinSock и подключение к Интернету.

Для Windows XP мы рекомендуем Winsock XP Fix.
Для Windows 98/ME мы рекомендуем Winsock2 Fix.

При запуске одной из этих утилит, ваша сеть будет полностью восстановлена. Если вы используете статические IP-адреса, то их придётся повторно ввести. Если же адрес присваивается автоматически через DHCP-сервер, то никаких проблем не возникнет.

Если вам нужен больший контроль над специфическими функциями WinSock, попробуйте утилиту LSP-Fix.

Однако будьте аккуратны - для этой утилиты потребуется определённый уровень технических знаний.

Кстати, о знаниях: если вы пытаетесь удалить вредоносную программу, и вы знакомы с внутренней работой Windows, то можете использовать HiJackThis. Утилита поможет найти и удалить вредоносные предложения.

Файл журнала HiJackThis можно отправить в онлайновый анализатор HiJackThis. Хотя всецело полагаться на анализатор не следует, он может помочь только вкупе с вашими собственными техническими знаниями.

Все приложения, упомянутые выше, абсолютно бесплатны!

Где запросить помощь?

Англоязычный сайт SpywareWarrior является прекрасным местом для запроса помощи, если вы не можете удалить вредоносную программу. На сайте есть форумы, в которых участвуют специалисты по удалению вредоносных программ, готовые безвозмездно помочь вам избавиться от spyware без переустановки операционной системы.

Кроме того, на сайте можно найти большое количество информации о вредоносных программах, а также о ложных программах удаления spyware, которые сами являются самым непосредственным spyware. Наконец, на сайте можно ознакомиться со сравнительным тестированием анти-spyware программ, а также с другими новостями.

Как можно видеть по нашему обзору, в Интернете можно найти и скачать большое количество бесплатных утилит, которые помогут избавиться от вредоносных программ.

КОНЕЦ СТАТЬИ


Координаты для связи с редакцией:

Общий адрес редакции: thg@thg.ru;
Размещение рекламы: Roman@thg.ru;
Другие координаты, в т.ч. адреса для отправки информации и пресс-релизов, приглашений на мероприятия и т.д. указаны на этой странице.


Копирование и распространение информации, упомянутой на страницах THG.ru возможно только при наличии у вас письменного разрешения руководства издания. По вопросам использования наших статей обращайтесь по электронной почте.

THG.ru ("Русский Tom's Hardware Guide") входит в международную сеть изданий Best of Media


Все статьи: THG.ru

 

Rambler's Top100 Рейтинг@Mail.ru агентство контекстной рекламы адвертпро московская ремонтная служба стиральных машин