Главная страницаОбратная связьКарта сайта

Защита компьютера.Антишпионы


Кроме файрволов и антивирусов существует еще одна небольшая, но весьма важная разновидность программ, которая называется антишпионы. Данные программы предназначены для вылавливания довольно узкой разновидности вирусов, которые не всегда определяются и лечатся обычными антивирусными программами. Эта разновидность — так называемые рекламные шпионы, или рекламные паразиты, которые внедряются на компьютер пользователей по-тихому или даже с его согласия и занимаются тем, что время от времени открывают какую-то интернетовскую страничку с рекламой, выводят перед пользователем рекламный баннер, какой-то текст и так далее, и тому подобное.

Излишне говорить, что когда каждые десять минут во время работы перед вами возникает рекламный текст — хочется убить не только негодяев, которые запустили к вам подобного паразита, но и всех вокруг.

Как эти программы попадают на компьютеры пользователей? По-разному. Способ первый —легальный. Вы скачиваете какое-то бесплатное программное обеспечение, и вас честно предупреждают о том, что программа распространяется по принципу Adware — то есть вы платите разработчику тем, что время от времени смотрите рекламу у себя на компьютере. Большинство пользователей на подобные предупреждения реагируют сугубо беспечно — мол, подумаешь, пару раз рек-ламку посмотреть, — после чего подтверждают свое согласие посадить рекламного паразита к себе на компьютер. На что они согласились, пользователи выясняют только потом, когда эта реклама, всплывающая перед глазами в самый неподходящий момент, доводит их до белого каления. Изрыгая проклятья, они пытаются снести подлую программу вместе с ее чертовой рекламой со своего компьютера — ан нет, это возможно далеко не всегда. Вход — пять копеек. Выход — рубль, если этот выход вообще есть.

Способ второй — через вирусы и трояны. Самые обычные вирусы и трояны, пробирающиеся на ваш компьютер своими самыми обычными подлыми тропками, подсаживают все тех же рекламных паразитов. Иногда эти паразиты в качестве рекламы просят вас не загрязнять окружающую среду, нередко предлагают зайти на какой-то сайт, а иногда просто рекламируют какой-то из популярных в среде интернетовских рекламщиков видов товаров и услуг: от виагры до способов увеличения одних частей тела и уменьшения других.

Способ третий — через сайты... м-м-м... скажем так, сомнительного содержимого. А попросту говоря — через порно и сайты со всяким, так сказать, пиратством (ворованными программами, краками и так далее). Как в жизни, если вы посещаете злачные заведения, то рискуете как минимум сохранностью своего кошелька, своим здоровьем, а иногда и своей жизнью, так и в Интернете — посещение порноресурсов может привести к некоторым проблемам со здоровьем вашего компьютера, потому что на него с высокой долей вероятности проберутся все те же рекламные паразиты, которые в отличие от рекламных паразитов обычных программ уже не будут церемониться, а заполонят ваш компьютер так, что за него нельзя будет пускать не только детей и родственников, но и даже соседских мужиков, которые в этой жизни всякого повидали...

Так вот, для избавления от паразитов подобного рода созданы разнообразные программы, которые, во-первых, тестируют компьютер и вычищают оттуда наиденную заразу, а во-вторых, могут постоянно находиться в памяти и следить затем, чтобы эта зараза к вам не пробралась. Как видите, налицо почти полный аналог с обычными антивирусными программами: постоянно запущенный монитор для анализа ситуации «на лету», а также сканер, который помогает справиться с уже подсевшей заразой. Впрочем, по сути, это и есть антивирусы, только узконаправленные.-.

Наиболее известный и популярный представитель из этой серии программ — Ad~Aware шведской компании Lavasoft.

Ad-Aware

Программа, предназначенная для выявления и обезвреживания различных видов рекламных и прочих шпионов. В Ad-Aware хранится довольно емкая база для опознавания этих шпионов, кроме того, для данной программы вы постоянно можете скачивать из Интернета актуальные обновления.

Где взять

На сайте производителя — www.lavasoft.com.

Там предлагается несколько версий этой программы: от бесплатной Ad-Aware Personal EditioflO платных Ad-Aware Plus и Ad-Aware Professional. Мы рассмотрим бесплатную версию. Русский язык в этой программе, к сожалению, официально пока не поддерживается. В Интернете можно найти какие-то русификаторы, но для самой свежей версии — Ad-Aware SE Personal — русификатора так и не нашлось

Установка

Установка программы обычно не вызывает никаких затруднений. Просто запускаете скачанный дистрибутив и отвечаете «Да» на все вопросы.

Работа с программой



Рис. 11.82 • Окно запущенной программы Ad-Aware SE

Запушенная программа выглядит так, как на рис. 11.82.
Обратите внимание на ссылку слева снизу Check for updates now. Рекомендуется сразу ее нажать (если ваш компьютер подключен к Интернету), чтобы скачать для программы последние обновления.

Внимание!

Вы, надеюсь, помните о том, что для любой антивирусный программы обязательно вовремя обновлять базы вирусов, иначе она быстро станет неэффективной.

Обновление происходит почти в автоматическом режиме. Вы нажимаете на ссылку, затем на кнопку Connect. После этого, если обновления обнаружатся, они автоматически будут скачаны и установлены к вам на компьютер. Если самые свежие обновления уже установлены, вам об этом также сообщат.

Далее нажимаете кнопку Start, после чего вам предложат выбрать вариант сканирования (рис. 11.83).



Рис. 11.83 • Выбор режимов сканирования

Perform smart system scan — так сказать, обычный режим сканирования. Ad-Aware проверяет программы, находящиеся в памяти, а также сканирует системный реестр (большинство шпионских вирусов прописывают вызов себя именно туда).

Perform full system scan — полное сканирование системы. Его лучше запускать при первом вызове и тогда, когда у вас есть подозрения, что в компьютере завелась какая-то зараза. При этом сканируются все объекты, как в режиме Smart system scan, а кроме того, проверяются все файлы на жестком диске, которые могут содержать вирусы.

Use custom scanning options — ручная настройка режима сканирования (выбор объектов для проверки).

Scavolume for ADS — это как раз сканирование файлов на жестком диске (нужно сначала нажать на кнопку Select и выбрать диски или папки).

Выбираем первый режим и нажимаем кнопку Next. Начинается процесс сканирования, по окончании которого появляется примерно такое окно, как на рис. 11.84.



Рис. 11.85 • Отчет о результатах сканирования

Как видите, Ad-Aware обнаружила аж 228 критических объектов! Что это? Боже мой, полный кошмар? Ваш компьютер заражен вирусами в хвост и гриву? Не нужно пугаться, это вовсе не так. Критические объекты — это совершенно не обязательно действующие шпионы. Это могут быть следы обезвреженных вирусов, какие-то подозрительные записи б файле реестра и так далее. Если нажмете на кнопку Next, вам подробно объяснят, что именно обнаружено на вашем компьютере (рис. 11.85).

В закладке Scan Summary программа выдает список категорий различных паразитов (или следов паразитов), обнаруженных на компьютере, а также присваивает им уровень опасности (для данного компьютера). Как видите, в приведенном примере групп обнаружено порядочно, и уровень опасности некоторых из них весьма высокий (все, что выше 5, уже опасно).


Рис. 11.86 • Полный список критических объектов

Если щелкнуть по правой кнопке мыши на любой из приведенных категорий, Ad-Aware предложит подробную информацию (к сожалению, на английском) о том, что это за тип паразитов, чем он опасен и так далее. Вы можете перейти на вкладку Critical Objects и посмотреть, что именно и где обнаружила программа (рис. 11.86).


Далее от вас требуется отметить мышью те виды объектов или целых групп (на закладке Scan Summary), которые вы хотите ликвидировать на компьютере, после чего нажать клавишу Next.

Не волнуйтесь, обнаруженные объекты (как правило, это вовсе не файлы, а ключи в реестре Windows) не исчезают бесследно. Ad-Aware просто переносит их в специальный карантинный файл, откуда в случае необходимости можно восстановить какие-то записи, которые удалять было не нужно. Но, как правило, Ad-Aware редко ошибается, поэтому ей спокойно можно разрешить вычистить все, что она считает нужным.

Конспект рубрики «Антишпионы»

1.  Существует отдельная разновидность вирусов — рекламные шпионы или рекламные паразиты.

2.    Задача рекламных шпионов — время от времени выдавать пользователям какую-то рекламную информацию или принудительно направлять их на некий сайт.

3.    Очень часто рекламные паразиты попадают на компьютеры пользователей с сайтов с сомнительным содержанием.

4.    Для борьбы с рекламными паразитами используются специальные программы — антишпионы.

Ответы на часто задаваемые вопросы

Могут ли обычные антивирусы ловить этих паразитов?

Могут, но не все и не всегда. Рекламные паразиты не всегда подпадают под определение вирусов. Это может быть просто программа, которая установлена на компьютер даже с вашего согласия. Поэтому для борьбы с рекламными паразитами лучше всего использовать специальное программное обеспечение.

Каким образом паразиты могут залезть на мой компьютер через сайт с, как вы выражаетесь, сомнительным содержимым?

Есть несколько способов. Самый простой — с помощью самого пользователя. При заходе на сайт появляется сообщение из серии: «Хотите ли вы бесплатно установить на свой компьютер программу, ускоряющую работу с Интернетом в десять раз?» (Варианты могут быть самые разнообразные, но всегда соблазнительные.) Пользователь сдуру нажимает на кнопку Да, а ему на компьютер вместо этого устанавливается паразит. Другой способ — через так называемые дыры (уязвимости) в программном обеспечении. Если пользователь вовремя не скачал обновления безопасности, то паразит может залезть в компьютер даже при обычном заходе на какой-нибудь подозрительный сайт. То есть у пользователя даже ничего спрашивать не будут.

Спасают ли от паразитов файрволы ?

Да, файрвол — это серьезная преграда на пути паразитов. Собственно, одна из основных функций файрвола — предупреждать о попытках паразитов внедриться на компьютер пользователя.

Какой основной рецепт защиты от паразитов ?

Автоматически скачивать обновления к операционной системе, иметь на компьютере файрвол и никогда не отвечать «Да» в ответ на вопросы, задаюшиеся на всяких подозрительных сайтах (а лучше всего — вообще не заходить на подобные сайты).

Обсудить статью на форуме


Если прочитаная статья из нашей обширной энциклопедия компьютера - "Защита компьютера.Антишпионы", оказалась полезной или интересной, Вы можете поставить закладку в социальной сети или в своём блоге на данную страницу:

Так же Вы можете задать вопрос по статье через форму обратной связи, в сообщение обязательно указывайте название или ссылку на статью!
   


Copyright © 2008 - 2024 Дискета.info