Введение
Любопытным взглядом кто-то подсматривает за вашей личной информацией.
Проблема вредоносных программ – рекламных и шпионских – заслуживает повышенного внимания как одна из самых главных неприятностей, с которыми ежедневно сталкиваются современные пользователи компьютеров. Их пагубное воздействие проявляется в том, что они подрывают принцип надёжности компьютера и нарушают неприкосновенность личной жизни, нарушают конфиденциальность и разрывают отношения между защищёнными механизмами работы компьютера, посредством некоторых комбинаций шпионских действий. Подобные программы часто появляются без ведома получателя, и даже при обнаружении от них трудно избавиться. Заметное снижение производительности, беспорядочная смена пользовательских настроек и появление новых сомнительных панелей инструментов или аддонов являются лишь немногими страшными последствиями заражения “шпионом” или рекламной программой. “Шпионы” и другие вредоносные программы могут также прилаживаться к более незаметным режимам функционирования компьютера и глубоко внедряться в сложные механизмы работы операционной системы так, чтобы в значительной степени осложнить их обнаружение и уничтожение.
Снижение производительности является, наверное, самым заметным последствием вредоносных программ, так как напрямую влияет на работу компьютера до такой степени, что даже непрофессионал может это обнаружить. Если пользователи не так настораживаются, когда то и дело всплывают рекламные окна, пусть компьютер и не подключён к Интернету, то снижение отзывчивости операционной системы, поскольку потоки вредоносного кода конкурируют с системой и полезными программами, явно говорит о появлении проблем. Меняются программные настройки, таинственным образом добавляются новые функции, необычные процессы появляются в диспетчере задач (иногда их бывает и десяток), или программы ведут себя так, будто их использует кто-то другой, а вы потеряли над ними контроль. Побочные эффекты вредоносных программ (будь то рекламная или шпионская программа) приводят к серьёзным последствиям, и, тем не менее, многие пользователи продолжают вести себя легкомысленно, открывая настежь дверь к своему компьютеру.
Чтобы понять, как решить проблему с заражением компьютера вредоносными рекламными или шпионскими программами, нужно познакомиться с основной терминологией. В следующем разделе мы определим и опишем наиболее значимые категории вредоносных программ, чтобы помочь обычному пользователю понять основные принципы, необходимые для распознавания и устранения вредоносного кода.
Определение вредоносных программ
Программа борьбы с вредоносным кодом a-Squared.
Широкий термин “вредоносная программа” включает в себя множество форм поведения, встречающихся в различных типах программ, каждая из которых имеет общий способ действия: проникновение в уязвимую компьютерную систему. Такие вредоносные программы могут оказаться простой шалостью (как вирус Melissa), или нанести большой вред (как “червь” под Apache), они способны действовать на индивидуальный компьютер или на целую сеть сразу.
В огромный список вредоносных программ, с которыми сегодня могут столкнуться пользователи компьютеров, входят вирусы, “черви”, “троянские кони”, руткиты, перехватчики-фишеры браузеров, бэкдоры, ботнеты, логгеры, прокси для рассылки спама и рекламные программы. Большинством их них можно заразиться через email-вложения от друзей или незнакомцев, через позаимствованные и скопированные приложения, внутри которых может находиться “троянский конь”, а также через Интернет (особенно через незащищённые сайты, каких в Интернете много). Каждая программа-паразит имеет своё особое назначение, которое варьируется от разрушения системных ресурсов и перехвата контроля у пользователя до сбора статистики и пользовательских данных с компьютера. Шпионские и рекламные программы являются двумя основными типами вредоносных программ, которые часто нарушают конфиденциальность данных.
Вредоносные программы переросли в категорию ПО, которое иногда бывает трудно правильно описать, точно определить и полностью удалить. Удаление программы-шпиона является, наверное, самой сложной задачей. Даже когда “вредитель” был явно идентифицирован, он будет возобновлять своё присутствие после каждой перезагрузки системы, следующей за неудачной попыткой удаления “шпиона”. Руткиты представляют собой другую проблему – они обычно остаются после успешного удаления программы-шпиона или сопровождают другие вредоносные программы. Удалить их полностью бывает очень и очень сложно, до такой степени, что многие эксперты в качестве наиболее надёжного “лекарства” рекомендуют отформатировать жёсткий диск, переустановить операционную систему и восстановить систему из резервной копии.
Многие вредоносные программы могут выполнять следующие действия:
- устанавливать соединение с вашего компьютера наружу;
- разрешать управление вашим компьютером извне;
- собирать вашу конфиденциальную информацию (шпионские программы);
- отображать нежелательную и рекламную информацию (рекламные программы);
- отслеживать нажатие клавиш (кейлоггеры);
- гарантировать повторное заражение даже после очищения (руткит).
Сегодня появляются различные сочетания упомянутых вредоносных действий. В следующем разделе мы рассмотрим два наиболее распространённых типа вредоносных программ.
Рекламные программы
Lavasoft Ad-Aware – продукт, созданный для защиты от рекламных и других вредоносных программ.
Рекламную программу в узком смысле можно определить как код, разработанный для получения и показа рекламной информации на том компьютере, на котором она установлена. Причин для этого может быть множество, но результат всё равно будет один. Рекламная программа, как одна из форм вредоносного кода, без ведома и согласия пользователя передаёт и рассылает третьим лицам уникальные статистические данные и другую конфиденциальную информацию с компьютера, на котором она установлена. Когда рекламная программа начинает не только показывать разную ненужную информацию, но и рассылать вашу личную информацию сторонним источникам, это уже переходит все границы.
Распространены следующие формы рекламных программ:
- “помощники” поиска документов на вашем компьютере или программы для скачивания файлов;
- “помощники” для поиска товаров в интернет-магазинах;
- неподписанные элементы или плагины ActiveX;
- программы с оплатой за сёрфинг;
- приложения, добавляющие свои панели инструментов в браузер или на рабочий стол;
- программы, отображающие прогноз погоды в реальном времени.
Последствия рекламных программ
Рекламные программы приводят к потере времени на поиск и устранение созданных ими проблем. И, потенциально, к трате денег на анти-шпионскую программу, чтобы подобных проблем больше не возникало. Для обычных пользователей, у которых дома один-два компьютера, процесс избавления от вредоносных рекламных программ отнимет не так много денег. Но для организаций на удаление и защиту может быть потрачено гораздо больше средств. Как правило, рекламные программы досаждают своей назойливостью. Их можно отнести к среднему уровню досаждающего поведения.
Шпионские программы
Spybot Search&Destroy – продукт, созданный для защиты от шпионских программ.
Термин “шпионская программа” вызывает мысленный образ неких агентов времён холодной войны, которые под покровом секретности взламывают аппаратуру связи, чтобы осуществить свои коварные планы. Возможно, тот, кто впервые ввёл этот термин в компьютерную среду, именно это и имел в виду. Термин вошел в обиход в середине 90-х годов. Сегодня под программой-шпионом понимают все виды программ, которые отслеживают, собирают и распространяют информацию без ведома и явного разрешения пользователя.
Самыми заметными последствиями заражения “шпионом” являются следующие:
- неожиданно меняются персональные настройки web- или email-клиента;
- самопроизвольно появляются нежелательные панели инструментов или аксессуаров;
- случайным образом возникает незатребованная реклама.
Менее очевидными аспектами поведения “шпиона” являются:
- целенаправленный сбор личной или финансовой информации;
- секретная организация бэкдора, чтобы на компьютер мог проникать другой вредоносный код;
- полный или частичный удалённый контроль над инфицированным компьютером.
Последствия шпионских программ
“Шпионы” являются дорогостоящими вредоносными программами, как с точки зрения времени, так и денег, потраченных на решение проблем, вызванных ими. Большинство шпионских программ разрабатывают и распространяют в коммерческих целях (дабы получить прибыль), этим и объясняется то, что они становятся такой распространённой формой вредоносных программ. В конечном счёте “шпионы” могут отнять у пользователя больше, чем просто время и деньги. Некоторые типы шпионских программ разработаны для кражи выручки от рекламы с легальных сайтов или для изменения поисковых запросов путём переадресации их на сайты, определённые злоумышленниками.
Действия шпионских программ варьируются от назойливых до совершенно противозаконных. Не особо вредные “шпионы” могут собирать статистические данные о посещениях web-сайтов в целях маркетинга, чтобы, возможно, определить наилучшую целевую аудиторию для последующей рассылки рекламы и спама. Другие шпионские программы собирают не просто статистические данные, а финансовую информацию, номера банковских и кредитных карт, идентификационные данные и другую конфиденциальную информацию для передачи злоумышленникам.
Заключение
Электронные подписи приложений через сторонние организации гарантируют определённую защиту от заражения вредоносными программами, но этот способ не является панацеей. К сожалению, даже подписанные приложения могут содержать, с точки зрения пользователя, шпионский или рекламный код, поскольку пользователь не ожидает их установки. В частности, многие условно бесплатные программы любят показывать рекламу или собирать статистику. Та же ICQ регулярно “крутит” рекламу. Так что, считать её вредоносной программой? Существует немало аргументов в пользу постоянного мониторинга и контроля со стороны антивирусных/антишпионских программ. В новой системе Windows Vista запрашивается разрешение пользователя на запуск программ. Но и эту защиту, как нам кажется, тоже можно обойти, замаскировав шпионскую программу. Помните, что нет такой защиты, которую нельзя было бы вскрыть.
Современные средства защиты от различных форм вредоносных программ включают в себя множество программных компонентов и методов обнаружения “хороших” и “плохих” приложений. Сегодня поставщики антивирусных продуктов встраивают в свои программы сканеры для обнаружения “шпионов” и другого вредоносного кода, таким образом, всё делается для защиты конечного пользователя. Тем не менее, ни один пакет против шпионских программ не идеален. Один продукт может чересчур пристально относиться к программам, блокируя их при малейшем подозрении, в том числе “вычищая” и полезные утилиты, которыми вы регулярно пользуетесь. Другой продукт более лоялен к программам, но может пропускать некоторый шпионский код. Так что панацеи, увы, нет.
В отличие от антивирусных пакетов, которые регулярно показывают 100% эффективности по обнаружению вирусов в профессиональном тестировании, проводящемся такими экспертами, как “Virus Bulletin”, ни один пакет против рекламных программ не набирает более 90%, а эффективность многих других продуктов определяется между 70% и 80%.
Это объясняет, почему одновременное использование, например, антивируса и антишпионской программы, наилучшим образом обеспечивает всестороннюю защиту системы от опасностей, которые могут прийти неожиданно. Практика показывает, что один пакет следует использовать в качестве постоянного “блокировщика”, который загружается всякий раз при включении компьютера (например, AVP 6.0), в то время как ещё один пакет (или более) должен запускаться, по крайней мере, раз в неделю, чтобы обеспечить дополнительное сканирование (например, Ad-Aware). Таким образом, то, что пропустит один пакет, другой сможет обнаружить.
Мнение редактора
Проблема выбора подходящей антивирусной/антишпионской программы вытекает из различий в определении разработчиками ключевой терминологии. Некоторые разработчики узко определяют шпионские программы, чтобы не учитывать некоторые приложения (такие, как добровольная реклама) в своих продуктах, в то время как другие разработчики дают достаточно общее определение и “ловят”, в принципе, и вполне добропорядочные программы.