Форум АНТИЧАТ - Обзор Anti-Spy программ

Обзор Anti-Spy программ - скажем НЕТ шпионажу!

11.09.2007, 03:01

ArdeOS

Участник форума

Регистрация: 16.07.2004

Сообщений: 196

Провел на форуме:
2509801

Репутация: 211

Обзор Anti-Spy программ - скажем НЕТ шпионажу!

Теория без практики мертва, практика без теории слепа. © А.В. Суворов

Spyware - (расшифровывается как Spy-шпион, а software-программное обеспечение) и получается — шпионское программное обеспечение.

Как правило, это софт-присадка который распространяется с другими программами, в которых изначально не заложен алгоритм слежения за Вами и вашими сокровенными секретами. После сбора нужной информации, шпион отправляет последнюю своему создателю. Вот тут и открывается второй занавес опасности - видов программ шпионов существует около десятка. И замечу сразу - каждая маленькая дрянь делает и собирает только то, что ей нужно. Почти все названия видов я рассмотрю ниже. Вот уже первая так сказать боевая постановка задачи - программа класса Anti Spyware должна уметь бороться хотя бы с большинством самых распространенных видов шпионов.

Классификацию видов шпионов я буду проводить с наименее вредных и "шпионистых", в функционал которых, как правило, входит показ рекламы без нашего согласия и влияние на наши нервы постоянными предложениями увеличить чего-нибудь

), до самых таки опасных, которые умеют и номерки телефонов всяких платных порно ресурсов набирать, и пароли ваши сокровенные от WebMoney с ключами с придачу утягивать...

Отделение шпионов - строятся!

1.Adware - самый безобидный в плане вредительства шпион – безнаказанно (ну правда пачти снимающие эту рекламу еще никто не отменял) и нагло показывает рекламу пользователю. Рекламу чаще всего встраивают в программы для их "окупаемости" - тут всё просто, наш народ платить копейку за ту же аську не будет, а на рекламку глядишь и не будет очень обращать внимания. Ну, это опять же при этом всем, как правило, есть возможность убрать назойливую дрянь. Или Вы платите законную сумму за использование программы, или прибегаете к более радикальному методу (да еще и бесплатному) хотя не совсем законному (по отношению к разработчикам) – патч. Маленькая программка "вырезающая" баннер с рекламой.

2. Popups — всплывающие окошки. Еще один шпион рекламного характера, могут открываться в бесчисленных количествах при заходе на "заряженный" сайт. Для людей, которые должны платить копеечку за каждый мегабайт может доставлять не только головную боль от постоянных закрытий, но и от оплаты лишнего, левого трафика. Почти в каждом продвинутом фаерволе есть встроенная блокировка этой заразы. Но, как правило, до фаервола дело не доходит - тут самый первый заслон ставит браузер. Только с попапами могут нормально бороться сторонние браузеры (Opera, Mozilla и.т.д.), уж никак не Internet Exlorer (IE). Он является лишь хорошей дырой для проникновения всякой гадости.

3. Browser Helper Object (BHO) - консультативный файл помощи браузеру. Изначально компанией Microsoft задумывалось как хорошая функция к своему же браузеру IE. Суть в следующем – маленькие, небольшие программки запускаются вместе с браузером и выполняют свою роль помощи, как оказывается далеко не всегда честную и правильную. Например, тот же FlashGet, обычная качалка, которая "прописавшись" в браузер перехватывает ссылку на скачку файла и тот уже сливается многопоточно, хорошо и приятно, но это лишь в идеале, жизнь намного суровее. Дело в том что, беззащитный IE сообщает всем этим программкам ВСЕ данные, которые они требуют, начиная от адреса текущей открытой странице до имени пользователя и пароля, который введен в данный момент времени на странице. Дальше эти данные аккуратно складываются и передаются на сторону разработчику этой заразы. В 6 версии IE или в WindowsXP SP2 куда уже встроен браузер 6 версии, есть возможность отключение этих надстроек, находится по адресу - «Сервис» - «Свойства обозревателя», вкладка «Программы» внизу есть кнопочка «Надстройки». Тут можно методом "научного тыка" найти засевшую у Вас дрянь. Главное не беспокойтесь – браузер может функционировать даже без единой надстройки BHO. Так же в реестре есть ветка, отвечающая за эти дополнения HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entersion\Explorer\Browser Helper Objects. Там же их можно и чистить - ну это не рекомендуется делать без 100% понимания процесса и к чему это может привести. Резервная копия реестра (при знаниях как её восстановить) и можно смело бороться с этой дрянью. Хотя удобней и безопасней для своей же операционной системы делать это многофункциональными Anti-Spyware в функции которого входит борьба с этой гадостью.

4. Cookie-spyware - "похитители печенья". Узконаправленные шпионы. Я думаю, все знают, что такое кукисы. Небольшая текстовая информация, которая записывается браузером при каждом посещении того или иного сайта. Вы поставили галочку "Запомнить меня" на сайте? Вот в кукисы и прописался параметр, отвечающий за "узнавание" Вас при следующем посещении сайта. Ввели данные на сайте – они тоже прописались в кукисы. В общем, очень много Ваших личных данных пишется туда. И тут уже очевидно, чем занимается этот шпион. Собравши воедино все ваши "печеньки" можно очень много о Вас узнать, чем Вы занимаетесь, на каких сайтах бываете, что куда вводите и зачем. Коротко говоря - никакой личной тебе жизни.

5. E-mail spyware - коммивояжер собственной персоной. Снабжает письма различными "присадками". Начинается от банальной рекламы, заканчивая червями которые успешно распространяют сами себя через Вашу адресную книгу. Кто из Ваших же друзей не откроет письмо от знакомого человека?? Да ну .. Вы что! Это же мой друг! Он не мог мне вирусы прислать ... говорили часто мне знакомые. Собранные данные почтовых ящиков и адресных книг благополучно передаются в руки спамерам. Ну а тут я думаю, исход Вам будет ясен.

6. Browser hijackers - подменим всё и вся! Отличный подставник. Вы вводите одно, а получаете совсем другое. Ищите в одном поисковике, а Вас перенаправляют совсем в другое место. Могут изменять настройки браузера. В случае с IE понижает уровень безопасности и “приглашает сородичей” тогда уж берегитесь. Шпионы полезут со всех дыр - а их в браузере IE просто не меряно.

7. WWW-spyware - еще один вид шпионов уж очень "собирательного" характера. Например, пользователю предлагают поставить очередной "ускоритель интернета" а с ним в придачу идет это чудо. Пока пользователь блуждает по просторам сети в целях узнать, на сколько же ускорился его интернет, шпион в тихую пишет ВСЕ, что вводится на страницах. Вы делали покупки в on-line магазинах? Не беспокойтесь - Ваши данные кредитной карты вместе с паролями, логинами и ключами доступа к счетам например от WebMoney уже спокойно опочивают на винчестере разработчика шпиона. Всё что Вы пишете в любые формы на web-страницах успешно передается по назначению куда нужно.

8. Keylogger - диктофоном пользовались все? Клавиатурный шпион. Пишет ВСЕ, что только можно записать, точнее все, что Вы набрали на клавиатуре. Пароли, чаты, блоги, имена открытых файлов, что, когда и во сколько открывалось и что туда писалось. Некоторые особенно враждебно настроенные умеют делать скриншоты и следить за буфером обмена, что и когда туда помещали, куда вставляли. Нести боевое дежурство на страже посещения сайтов – куда, во сколько, сколько, что вводилось. Ясно дело это всё благополучно отсылается создателю.

9. Dialers - программы номеронабиратели. Втихую создают новое сетевое подключение, предварительно отключив и текущее подключение, или же изменяют настройки текущего подключения. Потом прописывает на автозапуск при загрузке системы. Далее происходит несанкционированый звонок на платный номер, как правило этот связано с порно ресурсами, реже казино. Могут создавать резервный .exe файл, который бдит ситуацию с сетевыми подключениями. Только пользователь удалил "чужое" подключение, или изменил настройки - сразу идет автозамена на свои вражеские настройки. Пользователь может и не знать что его компьютер "живет своей жизнью" он это, как правило, узнает при получении счета с суммой в пару лишних тысяч убитых енотов. Замечено что эти шпионы и ловятся на порно ресурсах, так что не нужно посещать сайты "клубничного" характера чтобы потом не пришлось падать в обморок при больших цифрах в квитанции.

10. Trojan spyware - это по истине один из самых опасных шпионов. Может содержать в себе всё выше перечисленное и работать то четким командам "хозяина". Так как, при удачном заражении и открытии порта для подключения хозяина, последний будет в силах делать всё что угодно с компьютером бедного пользователя. Может получать как частичный, так и полный контроль над заражаемыми машинами. При этом может полностью оставаться невидимым - как работал Ваш "ускоритель интернета" так и будет работать.

11. RootKit - враг номер один! Набор всего, что только можно представить - для успешного закрепления в системе. С помощью руткитов можно что угодно делать с зараженной машиной. Широкие возможности по маскировке файлов, процессов, ключей реестра.

Итак, обзор врагов закончен. Боевая задача следующая – найти, самые подходящие программные продукты для борьбы с вышеперечисленными врагами. К выполнению задачи приступить! Раз, два.

Хочешь Мира - готовься к войне

Программы будут разделены по типам шпионов, которых они должны будут обезвреживать.

Первые будут у нас - антишпионы:

Название программы:
Spybot-Search&Destroy 1.5.1 Final
Линк для закачки:
Скачать|Download
Размер дистрибутива:
7.300 Mb
Язык:
Поддержка 45 языков в том числе и русский.
Лицензия:
Free
Подробное описание:
Spybot - Search & Destroy (Спайбот - найти и уничтожить) может обнаруживать и удалять с Вашего компьютера различного рода шпионское программное обеспечение. Шпионское ПО (Spyware) - относительно новый вид угрозы, который еще недостаточно широко обрабатывается стандартными антивирусами. Шпионское ПО молча отслеживает ваше поведение за компьютером, чтобы создать ваш "маркетинговый профиль", который так же молча передается сборщикам информации, продающим ваши данные рекламным организациям. Если Вы видите в Вашем браузере новые панели инструментов, которые Вы явно не устанавливали, если браузер постоянно "падает" или стартовая страница неожиданно изменилась, то вполне вероятно, что в Вашем компьютере завелся "шпион". Но даже если нет ничего необычного, то "шпионы" все равно могут быть - чем дальше, тем больше появляется такого ПО. Spybot-S&D бесплатен, поэтому ничего страшного не произойдет, если Вы проверите свой компьютер.

Название программы:
Ad-aware 2007 7.0.2.1
Линк для закачки:
Скачать|Download
Размер дистрибутива:
18.30 Mb
Язык:
English
Лицензия:
Free
Подробное описание:
Ad-aware 2007 7.0.2.1 - Программа для обнаружения и удаления из операционной системы "шпионских" модулей, появляющихся после установки программ, имеющих статус adware (т.е. бесплатных, но с баннером и т.п.). Кроме этого, программа Ad-aware 2007 обеспечивает надежную защиту от кражи личных данных, мошеннических программ, программ-номеронабирателей, вредоносных программ (Malware), браузерных "перехватчиков" (Browser hijackers) и других шпионских программ.

Название программы:
Advanced Spyware Remover 1.98
Линк для закачки:
Скачать|Download
Размер дистрибутива:
3.10 Mb
Язык:
English
Лицензия:
Free
Подробное описание:
Advanced Spyware Remover 1.98 - Антишпион, т.е. программа, выявляющая и удаляющая из системы самые разнообразные нежелательные элементы, оказавшиеся на жестком диске, причем чаще всего без вашего ведома - spyware, malware, adware, hijack, keyloggers и т.п.
Программа выпускается в двух версиях: Free и Professional. Ссылка "скачать" - страница загрузки бесплатной версии.

Название программы:
BPS SpyWare/Adware Remover 9.3.0.9
Линк для закачки:
Скачать|Download
Размер дистрибутива:
7.30 Mb
Язык:
English
Лицензия:
Trial, $29.99
Подробное описание:
BPS SpyWare/Adware Remover 9.3.0.9 - "Антишпионская" программа, обнаруживающая и удаляющая все виды SpyWare и Adware - Trackware, Thiefware, Big Brotherware, Key loggers, Trojans, Viruses, Anti-Phishing , BHO Browser Hijackers, Dialers, Mal и т.д. Обладает довольно высокой скоростью работы и очень простым, но в тоже время нестандартным и симпатичным интефейсом.
Язык интерфейса: English French Spanish Italian.

Название программы:
WinPatrol 12.9.7.1455
Линк для закачки:
Скачать|Download
Размер дистрибутива:
670.52 Kb
Язык:
Russian
Лицензия:
Free
Подробное описание:
WinPatrol 12.9.7.1455 - Позволяет контролировать установку разнообразных нежелательных программ - Spyware, Adware и т.п. Для этого контролируются важные системные области (область загрузки, системные папки, реестр), которые обычно изменяются подобными нежелательными программами. WinPatrol позволяет быстро остановить процесс и отключить / разрешить автоматическую загрузку программы, а также позволят контролировать куки (причем может удалять их, основываясь на ключевых словах).

Название программы:
System Safety Monitor 2.3.0.611
Линк для закачки:
Скачать|Download
Размер дистрибутива:
3.91 Mb
Язык:
English
Лицензия:
Trial, $24.95 (На домашнем сайте есть бесплатная версия)
Подробное описание:
System Safety Monitor 2.3.0.611 - Позволяет отслеживать активность операционной системы в режиме реального времени и предотвращать нежелательные действия различных вредоносных и шпионских программ.

Название программы:
Webroot Spy Sweeper 5.3.2.2361
Линк для закачки:
Скачать|Download
Размер дистрибутива:
13.40 Mb
Язык:
English
Лицензия:
Trial, $29.95
Подробное описание:
Webroot Spy Sweeper 5.3.2.2361 - Средство для защиты от любых типов adware и spyware, включая руткиты (rootkits). Для максимальной эффективности защиты Spy Sweeper может работать в режиме постоянного мониторинга системы, но допускает и проверку системы по расписанию.
Оценочный период работы - 30 дней.