Смерть Шпионам. Обзор программ для борьбы со spyware
Через пару дней после появления на моем рабочем столе нового компьютера я решил проверить систему на наличие шпионов при помощи программы Ad-Aware. Минута сканирования — и пять минут шока: Ad-Aware нашла 172 (!) “жука”. Всего за два дня (48 часов, 2880 минут, 172800 секунд) в реестре появилось более 100 “левых” ключей, на жестком диске прописались около 40 подозрительных файлов и 2 папки, а в оперативной памяти обнаружилось 13 лишних процессов. Корпорация “Бросайте курить!” Самое интересное заключается в том, что spyware (невидимые обычными средствами программы, которые незаметно отсылают своим разработчикам разного рода информацию о вас и ваших действиях либо капают на мозги каким-то иным образом) проникли на мой компьютер, несмотря на соблюдение всех мыслимых и немыслимых мер предосторожности. Я не посещал порносайты (для этого есть компьютер Комрада, благо он обычно уходит раньше меня), не пользовался
На крупнейшем файловом архиве Download.com SpyBot и Ad-Aware постоянно занимают первое место в рейтинге скачиваемости. А это кое о чем говорит.
P2P-клиентами (проще воспользоваться машиной Раффы, чтобы ему потом приписали перерасход трафика), не скачивал крэки, не инсталлировал подозрительные программы от малоизвестных разработчиков и ни на секунду не выключал файервол. И тем не менее. Более того, риск подцепить эту заразу есть даже у тех, кто вообще никогда в жизни не выходил в интернет. Большое количество шпионских модулей распространяются в комплекте с полезными программами и инсталлируются вместе с ними (как правило, без предупреждения пользователя), так что вы можете даже и не знать, что у вас в компьютере прописался “жучок”. Часть такого spyware предназначена для показа рекламы, и потому относительно безобидна. Это Radiate (она же — Aureate), встраиваемая в некоторые версии Gif Animator , GetRight , Go!Zilla и ReGet ; Cydoor , “бесплатное” приложение к Audio CD MP3 Studio 2000 , PC-to-Phone и, опять-таки, ReGet , а также Web3000 , сопутствующее таким утилитам, как NetCaptor , NetMonitor и NetSonic. После установки Radiate, Cydoor и Web3000 постоянно поддерживают связь с сервером, получая от него данные о том, какую рекламу показывать в баннере, встроенном в основную программу — и ничего более. Другая же половина (точнее, подавляющее большинство) шпионов куда опаснее. Они способны отсылать своим создателям данные о вас и вашем РС, воровать конфиденциальную информацию (пароли, номера кредиток и пр.), отслеживать, какого рода сайты вы посещаете, какие покупки делаете в интернет-магазинах и т.д. Особо зловредные экземпляры вставляют рекламные баннеры или текст в отсылаемые вами письма и собирают информацию о каждой нажатой клавише (т.н. keylogger’ы). Для чего авторам spyware нужны пароли и номера кредиток, вполне очевидно, но, зачем им, спросите вы, информация о посещаемых вами сайтах, программах, установленных на компьютере и все остальное? В первую очередь это интересует маркетологов и рекламщиков. Исследование компаний Webroot и Earthlink , результаты которого были опубликованы летом этого года, показало, что около трети всех компьютеров, подключенных к Сети, заражены spyware (в среднем по 30 шпионов на компьютер). А это — десятки (если не сотни) миллионов РС. И каждый из них отсылает кому-то некую информацию. Таким образом, авторы программ-шпионов получают исчерпывающую статистику, которую впоследствии можно использовать в самых разных целях. Украденные почтовые адреса могут быть проданы спамерам. Широчайшее распространение шпионов уже давно стало не меньшей проблемой, чем спам и вирусы. Показательный факт номер один: в данный момент в США принимают беспрецедентно жесткий закон против spyware, который обяжет разработчиков софта предупреждать пользователей об установке программ шпионского характера. Нарушителей ждут серьезные штрафы и лишение свободы сроком до пяти лет. Показательный факт номер два: по данным Федеральной Торговой Комиссии США около половины всех обращений в службу поддержки Microsoft связаны с деятельностью spyware. Обнаружить шпионов не так-то просто — практически все они работают в фоновом режиме и невидимы для пользователя. Узнать об их присутствии на компьютере можно по следующим признакам: внезапно возникшие или беспричинные тормоза, обилие спама, сыплющегося на “незасвеченный” почтовый ящик, замена стартовой страницы в браузере, самопроизвольная загрузка подозрительных сайтов, регулярная переадресация на какой-либо сайт вне зависимости от того, какой адрес вы набрали, возникновение новых меню и кнопок в браузере (в принципе, это может быть и безобидный плагин, но, как показывает практика, эти плагины являются настоящими рассадниками spyware), появление на жестком диске файлов и папок непонятного предназначения (обычно в каталоге Program Files), которые вы явно не устанавливали, и многое другое — деятельность spyware может проявляться самыми разнообразными способами. А может и не проявляться. Некоторые программы-шпионы работают настолько аккуратно, что обнаружить и, самое главное, уничтожить их не в состоянии даже Ad-Aware и SpyBot: Search & Destroy, самые лучшие утилиты для борьбы с подобного рода напастями. Полгода назад я подцепил где-то в интернете редкостную бяку, которая автоматически загружала мне один и тот же сайт, независимо от того, какой адрес я набирал. Бяка оказалась на редкость живучей: Ad-Aware и SpyBot вычищали результаты ее “трудов” из реестра и браузера, но после первой же перезагрузки все повторялось вновь. Обнаружить ее местонахождение на жестком диске обеим утилитам не удалось (несмотря на наличие всех самых свежих апдейтов). Выбора не было — пришлось самолично прошерстить системный диск и вручную удалить эту гадость. Полностью пресечь проникновение шпионов на компьютер невозможно, но снизить их число до минимума вполне реально. Для этого нужно всего лишь соблюдать несколько нехитрых правил: установить хороший файервол (из бесплатных брандмауэров лучше всего Zone Alarm и Outpost Firewall ), не открывать файлы, прикрепленные к подозрительным письмам, регулярно скачивать обновления для Windows и не инсталлировать программы, предназначение и полезность которых у вас вызывают сомнения. Нелишним также будет перейти на альтернативный браузер ( Mozilla Firefox , Maxtron , Opera или Avant Browser ), потому что распространенность Internet Explorer имеет и обратную сторону — его взламывают чаще всего. Если же отказываться от привычного “Ослика” вам не хочется, повысьте хотя бы уровень безопасности в его настройках ( Tools\Internet Options\Privacy ). Ну и самое главное — регулярно (желательно ежедневно) проверяйте систему специальными утилитами. О том, какие программы выбрать, мы поговорим ниже.
Microsoft Baseline Security Analyzer.
Microsoft Baseline Security Analyzer Кто лучше всех осведомлен обо всех “дырках” и уязвимостях Windows? Ответ очевиден — сама Microsoft. Baseline Security Analyzer просканирует компьютер и при обнаружении каких-либо проблем в системе сообщит, как их исправить (переадресовав на соответствующую страницу справочной службы MS) и какие апдейты нужно скачать.
Acronis Privacy Expert Suite
Acronis Privacy Expert Suite Антишпионская утилита от известной компании Acronis хороша почти всем. Acronis Privacy Expert не только очищает компьютер от spyware и “стережет” браузер от попыток взлома, но и обладает целым рядом сопутствующих опций. Утилита блокирует всплывающие окна, очищает кэш браузера, удаляет cookies, безжалостно изничтожает временные файлы и всевозможный мусор. При всем при этом за Acronis Privacy Expert просят какие-то уж совершенно смешные деньги (по сравнению с другими shareware-программами) — $3,6, т.е. чуть больше 100 рублей. Плюсы: Отлично справляется с основной массой шпионов, имеет много сопутствующих опций. Минусы: Гм. Платность — если $3,6 для вас большие деньги. Резюме: Не будь у Acronis Privacy Expert бесплатных аналогов, мы бы без колебаний присудили ей титул “Наш выбор”. Уж очень она хороша.
Ad-Aware
Ad-Aware Среди всех программ для борьбы со spyware Ad-Aware пользуется наибольшим авторитетом. Утилита сканирует жесткий диск, оперативную память, реестр, съемные носители и при выявлении шпионов выводит список с подробной информацией об их типе, месте гнездования и адресе в реестре. Отловленное spyware можно тут же уничтожить или поместить в “карантин” — на случай если удаление какой-то записи в реестре или какого-то файла спровоцировало неполадки в системе (тогда удаленную запись или затертый файл можно будет восстановить). Впрочем, это маловероятно — лично я никогда не слышал о том, чтобы из-за Ad-Aware возникали какие-нибудь проблемы. В платной версии доступен резидентный монитор Ad-Watch, в реальном времени отслеживающий и пресекающий все попытки шпионов прокрасться на ваш компьютер. Не следует забывать, что обеспечить надежный заслон против шпионов программа сможет лишь при условии регулярного обновления, поэтому не ленитесь ежедневно закачивать апдейты. Плюсы: Высокая эффективность, турбореактивная скорость сканирования, более чем презентабельный внешний вид. Минусы: В бесплатной версии отсутствует монитор Ad-Watch. Резюме: Однозначный, не подлежащий обжалованию и пересмотру must install. Ad-Aware способен выследить и бесследно ликвидировать почти любое spyware.
GIANT AntiSpyware
GIANT AntiSpyware GIANT AntiSpyware менее известен, чем SpyBot и Ad-Aware, но c поиском шпионов он справляется ничуть не хуже. Программа снабжена резидентным монитором для отслеживания всех обращений к реестру и функцией автоматического обновления. По заверениям разработчиков, принципиальное отличие GIANT AntiSpyware от другого антишпионского софта заключается в наличии доступа к SpyNet , сетевой базе данных, где собрана информация о сотнях тысяч программ-шпионов. Плюсы: Хорошие результаты сканирования, резидентный монитор. Минусы: Платность. Резюме: Единственная утилита, способная тягаться с Acronis Privacy Expert в плане функциональности — такого количества опций и разнообразных настроек нет ни в SpyBot, ни в Ad-Aware.
SpyBot — Search & Destroy
SpyBot — Search & Destroy Не пугайтесь кустарного интерфейса: несмотря на неприглядную внешность, SpyBot — Search & Destroy на ура справляется с любым spyware, порой даже лучше, чем Ad-Aware. Достигаются такие результаты за счет того, что SpyBot вгрызается в систему гораздо глубже Ad-Aware, и потому обнаруживает больше шпионов. Но есть у этого и обратная сторона: SpyBot иногда (не слишком часто, но все же) ставит черную метку даже на вполне безобидных вещах, на которые Ad-Aware не обратила бы никакого внимания. Мораль: внимательно просматривайте все, что он предлагает удалить. Во избежание возможных проблем (копание в реестре всегда сопряжено с риском) перед первым запуском утилиты осуществляется резервное копирование реестра. Опция “Иммунизация системы” позволяет в считанные секунды заткнуть основные “дыры”, через которые обычно просачиваются шпионы. Плюсы: Сканирование проводится на более глубоком уровне, чем в Ad-Aware, присутствует возможность “иммунизации” системы. Минусы: Морально устаревший интерфейс. Резюме: Один из представителей семейства Абсолютно Незаменимых Программ. Наряду с Ad-Aware SpyBot обязателен к установке всем и каждому.
HijackThis
На страже браузера Чаще всего первым пострадавшим от зловредной деятельности spyware оказывается браузер — каждый второй шпион пытается добавить в многострадального “Ослика” свои панели или установить в качестве стартовой страницы какой-нибудь порноварезный сайт. Воспрепятствовать этому безобразию призваны HijackThis и ToolbarCop , на корню пресекающие поползновения любых программ встроиться в браузер. Обе утилитки бесплатны и обладают схожим интерфейсом. Выбирайте любую — разница между ними минимальная.
*** * ***Дать однозначный ответ на вопрос, какой из представленных программ стоит отдать предпочтение, довольно сложно — у каждой из них есть свои достоинства и недостатки. В идеале желательно иметь на компьютеревесь описанный софт, ибо так будет надежнее: то, что не найдет одна утилита, найдет и уничтожит другая. Если же перспектива инсталлировать и регулярно сканировать систему добрым десятком программ вас не очень радует, лучше остановить свой выбор на Ad-Aware и SpyBot — этой связки в большинстве случаев вполне достаточно, к тому же они совершенно бесплатны.