Все чаще и чаще Интернетфорумы пестрят сообщениями о шпионских программах, которые и компьютер с ноутбуком «тормозят», и драгоценный трафик похищают, и в экзотические страны пытаются дозвониться (естественно, без вашего ведома), и информацию о ваших путешествиях в сети собирают – одним словом, настоящие шпионы на вашем рабочем столе.
Действительно, такие программы существуют. В профессиональных кругах сетевых администраторов они носят названия Spyware (шпионский модуль) или Adware (рекламный модуль). А начиналось все вполне безобидно. В целях маркетинговых исследований предпочтений потребителей, кругу лиц – пользователей Интернета – предлагалось за вознаграждение установить небольшую программу, которая собирала бы информацию о просмотренных фильмах, прослушанной музыке, продуктах, заказанных через электронный супермаркет и прочее. Данная идея на ура была воспринята мошенниками от Интернета. В огромном количестве стали писаться шпионские программы, которые уже без ведома пользователя, сами распаковывались к вам в компьютер и начинали свою деятельность. Пусть сложно определить, несет ли собранная с вашей персональной машины информация какуюто ценность, но зараженный множеством Spyware и Adware вычислительный мозг электронной техники начинает думать намного медленнее. Снижение производительности операционной системы, это, пожалуй, меньшее из зол, которое может причинить вредоносное программное обеспечение. Традиционные симптомы заражения дополняются увеличившимся Интернеттрафиком (это особенно критично, если вы на работе), постоянным всплыванием рекламных окон, перенаправлением вас на сайты, которые вы никогда бы не открыли, предложениями посетить виртуальные казино и прочее. Для пользователей, выходящих в Интернет через модем и телефонную линию, существует опасность получить в «подарок» от злоумышленников программыдозвонщика, которая будет постоянно набирать телефоны стран третьего мира (естественно, за ваш счет).
Интернетшпионы поджидают пользователей чаще всего на развлекательных сайтах, например ресурсах бесплатных игр, анекдотов, бесплатных «хакерских» программ. Отдельную группу составляют так называемые замаскированные шпионы – с виду совершенно добродушные программы–помощники, с которыми, как уверяют разработчики, у вас повысится скорость соединения, быстрее заработает почта и т.п. Подобные уловки заканчиваются установкой программы, в которую уже внедрен шпион. Встречается и другой способ подзаработать на всеобщей панике – при вашем путешествии по сети вдруг неожиданно на экране появляется баннер, сообщающий, что обнаружено большое количество шпионов, для их удаления приобретите программу Х.
Действительно, шпиономания – настоящий бум среди пользователей всемирной паутины. Многие компании выпускают специальное антишпионское программное обеспечение, закономерно требуя за это оплаты. Но есть и абсолютно бесплатные, проверенные тысячами пользователей программы, которые с большой долей вероятности прогонят чужих агентов с вашего компьютера. Наш рассказ именно о них.
Первая программа носит название Spybot Search&Destroy. Даже из названия видно, что со шпионскими модулями тут не шутят, а находят и уничтожают. Попробуем программу в деле. Пройдя по ссылке http://www.safernetworking.org/ru/mirrors/index.html, вы можете скачать дистрибутив программы, который занимает 15,6 МБ при закачке с любого представленного на странице сервера. При установке выбираем русский язык, принимаем лицензионное соглашение, при выборе инсталляции выбираем custom installation. Убираем все галочки, кроме верхней. Все остальное ставим по умолчанию и нажимаем Далее. Перед загрузкой программа предложит нам создать резервную копию, на случай если вдруг какиенибудь настройки будут изменены программой в процессе поимки шпионов. Если такое произойдет, с помощью резервной копии можно восстановить все как было. Доступ к Spybot осуществляется через Пуск – Программы – Spybot Search&Destroy. Перед нами поле программы. Верхний вертикальный ряд представлен кнопками Файл, Режим, Язык, Помощь. Основное поле делится на две неравные части. В правой части колонка с иконками: Найти и уничтожить, Восстановить, Иммунизация, Поиск обновлений. Центральное поле представлено тремя большими кнопками Начать проверку, Восстановить, Поиск обновлений (рис. 1). В принципе это то же, что и в ряду справа, только крупнее значки.
Так как вредоносное программное обеспечение выпускается ежедневно, очень важно иметь самые последние обновления, только так можно чувствовать себя наиболее защищенным. Обновимся. Нажимаем на любую кнопку Поиск обновлений. Ставим галочку на второй строке всплывающего окна и обновляемся до последней версии. После обновления нужно сделать прививку компьютеру, иммунизировать его. Нажимаем кнопку Иммунизация (все Интернетбраузеры должны быть при этом закрыты).
Программа проверит иммунный статус вашего компьютера, после проверки в верхней части окошка с иммунизацией нажмите кнопку с зеленым плюсиком (рис. 2). Все, прививка сделана. Теперь самое время приступить к поиску и уничтожению Интернетшпионов. Нажимаем кнопку Найти и уничтожить, а затем кнопку Начать проверку. Начинается поиск шпионов – подождите несколько минут, пока он завершится. В случае необходимости проверку можно прервать, нажав на кнопку с красным крестом Отменить проверку (рис. 3).
Итак, проверка завершена. В центре программного поля мы видим имена пойманных шпионов. После того как вы поставили галочки напротив каждого шпиона, нажмите кнопку Устранить отмеченные проблемы, и все найденные вредоносные программы будут удалены с вашего компьютера. Если по какимто причинам вы хотите восстановить все, как было до проверки (если вы, конечно, сделали предварительный резерв), при нажатии на кнопку Восстановить выберите сохраненный резерв и активируйте его – все станет как было.
Вторая программа в сегодняшнем обзоре – AVZ, также бесплатно распространяемая. Получить ее вы можете, пройдя по ссылке (http://soft.mail.ru/Download.php?ver=298036). Программа занимает всего 4, 41 МБ. В отличие от предыдущей программы, AVZ не нужно инсталлировать. Требуется лишь распаковать скачанный архив и запустить avz.exe файл.
В целом программа AVZ более сложная, со многими профессиональными настройками, которых мы касаться не будем, рассмотрим лишь самое необходимое. Экран программы разделен на несколько частей. Левая сторона представлена областью поиска, где вы видите все ваши диски, расположенные на компьютере. Справа мы видим ряд разделов с типами шпионских программ и вирусами. Перед запуском программы напротив каждого пункта вредоносного модуля пользователь вправе поставить Удалить, Лечить или Только отчет (рис. 4).
Методику лечения, представленную в этой части экрана, лучше оставить по умолчанию. Перед запуском поиска шпионов традиционно обновим базы данных на самые свежие. Для этого в нижней правой части экрана нажмем на кнопку со стрелками – Обновление баз. Далее нажимаем на кнопку Пуск и обновляем базу шпионских модулей. После всех приготовлений приступаем к основному – выбираем галочкой в области поиска диск для проверки и нажимаем справа зеленую кнопку Пуск. Поиск вы можете приостановить кнопкой Пауза или завершить кнопкой Стоп. После проверки программа покажет вам отчет, в котором будет указано, сколько и каких шпионов найдено и удалено.
Если вы все сделали правильно и на вашем компьютере были шпионы, после такой чистки рабочая машина буквально обретет вторую жизнь. И всплывающая реклама кудато денется и путешествие по Интернету станет более контролируемым, снизится потребление трафика, и ваши данные останутся только у вас, и никуда больше передаваться не будут.
Обе представленные программы удобны в использовании. И хотя более дружелюбной нам показалась программа Spybot, ничто не мешает вам использовать обе представленные программы. Для борьбы со Spyware пользователи придумали несколько полезных практик в дополнение к инсталляции антиspyware. Вот, например, некоторые меры безопасности.
Для снижения риска заражения многие эксперты рекомендуют пользоваться другими Интернетбраузерами, отличными от Internet Explorer, такими, например, как Opera или Mozilla Firefox. Хотя нет совершенно безопасного браузера, Internet Explorer представляет бОльший риск по части заражения изза своей обширной пользовательской базы и разнообразных уязвимостей.
Spyware могут инсталлироваться посредством дополнения в пакетах некоторых дистрибутивов. Скачивание программ только из доверительных источников (предпочтительно с вебсайта производителя) может обеспечить защиту от такого рода атак.
Первый шаг на пути к удалению Spyware или вируса заключается в «изоляции» компьютера. Это можно сделать различными способами: включить сканер доступа антивируса или просто отключить Интернеткабель от сетевой карты. Это сделает невозможным контроль над вашим компьютером. Второй шаг состоит в нахождении и удалении Spyware, вручную или с помощью рекомендованных продуктов.