|
|
|||||||||||||||||||||||||||||
|
Windows AntiSpyware борется со шпионскими программамиИсточник: Открытые системы Джеф Феллинг
Простая и эффективная защита Шпионские программы проникают в компьютер под маской элементов управления ActiveX или из Web-узлов с помощью различных уловок. Они могут быть даже довеском к полезной программе, которую пользователь загружает из Internet. Шпионские программы получили такое название потому, что выполняют свою задачу без ведома пользователей. За последние несколько лет они получили широкое распространение, и даже компьютер, подключенный к Internet через брандмауэр с корректно настроенной антивирусной программой, может быть заражен «шпионами» (в некоторых машинах было выявлено до 100 различных экземпляров), так как до недавнего времени в антивирусных программах не было функций защиты от шпионажа. Однако новейшие версии антивирусных программ могут обнаруживать некоторые виды «шпионов». Что такое шпионское программное обеспечение? Шпионские программы иногда путают с рекламой в Internet. Благодаря рекламе пользователи имеют возможность бесплатно обращаться к популярным Web-узлам. Такие знаменитые компании, как Coca-Cola и Ford Motor Company, обращаются в специализированные агентства для управления рекламными кампаниями не только в печати и на телевидении, но и в Internet. Как правило, в Internet-рекламе используются cookie-файлы для индивидуального подбора контента и выбора самых эффективных методов рекламы, находящих живой отклик у пользователей. cookie-файлы - общепринятый и безопасный метод запоминания информации о посещении Web-узла. Они безопасны потому, что только сайт, создавший cookie-файл, может читать и записывать в него данные. Вместе с cookie-файлом не загружается никаких программ, поэтому Web-узел, создавший cookie-файл, не может использовать его для извлечения информации из компьютера пользователя. В отличие от них, шпионские программы (в том числе рекламные - adware - которые не следует путать с законной Internet-рекламой) обычно представляют собой выполняемые файлы (приложение или сценарий), которые работают на компьютере вне периметра безопасности браузера и пытаются установить дополнительные программы или изменить параметры настройки. Шпионское программное обеспечение обычно устанавливается без разрешения пользователя, тайком или в результате уловок, вводящих потребителя в заблуждение. Благодаря рекламе популярные Internet-сайты остаются бесплатными для посетителей, в то время как шпионские программы пользы явно не приносят, а навредить могут. Знакомьтесь: Windows AntiSpyware Бета-версия Windows AntiSpyware предназначена для пользователей малого/домашнего офиса и не располагает такими нужными в корпоративной сети функциями, как централизованное управление, настройка или подготовка отчетов. Однако программа проста в использовании, эффективна и может быть полезна даже в крупных организациях. Несложно построить сценарии вокруг программы для консолидирования данных. Компания Microsoft купила технологию AntiSpyware у компании GIANT Company Software в декабре 2004 года, и старые пользователи программы без труда узнают знакомый интерфейс. Windows AntiSpyware (Beta) можно загрузить с Web-узла Microsoft. Как ни странно, для доступа к загружаемому файлу пользователю предлагается загрузить и установить элемент управления Microsoft ActiveX, который подтверждает, что компьютер соответствует требованиям Genuine Microsoft Windows Installation. Трудно сказать, какие именно данные ищет элемент ActiveX, но странно, что для обеспечения конфиденциальности приходится разрешить Microsoft поиск данных в компьютере. Неясно, будут ли следующие версии Windows AntiSpyware обнаруживать данную поисковую утилиту - бета-версия не делает этого. Процедуры установки и начальной настройки очень просты - достаточно запустить файл на компьютере, который требуется защитить. При первом запуске программы мастер Setup Assistant проводит пользователя по основным настраиваемым компонентам программы. В процессе настройки можно организовать защиту компьютера через программные точки проверки в реальном времени. Можно также проверить компьютер сразу после настройки конфигурации, чтобы обнаружить «забравшееся» в систему ранее шпионское программное обеспечение. На Экране 1 показаны результаты сеанса проверки и аккуратный пользовательский интерфейс программы, из которого можно назначать сеансы сканирования, установить параметры работы в режиме проверки в реальном времени, обращаться к инструментарию и изменять параметры. Для проверок в реальном времени Windows AntiSpyware должна быть постоянно активной, подобно антивирусной программе. Защита в реальном времени не дает шпионским программам вносить в систему изменения. Программа самоустанавливается для работы в фоновом режиме, и сообщения о событиях выводятся во всплывающем диалоговом окне в правом нижнем углу экрана. Для доступа к программе достаточно щелкнуть на пиктограмме (похожей на бычий глаз) в системной панели. Экран 1. Результаты сканирования
Как работает программа: защита в реальном времени
Для поиска имеющихся в компьютере шпионских программ в Windows AntiSpyware используются механизмы, отслеживающие точки проверки системы безопасности. Проверки в реальном времени могут быть запущены, когда пользователь устанавливает новое программное обеспечение. Программа довольно интеллектуальна и не выдает предупреждений при модернизации программ, уже имеющихся в машине. Но она предупредит пользователя, если Web-узел попытается установить программу через браузер. При срабатывании Security Checkpoint программа Windows AntiSpyware приостанавливает подозрительную активность и выдает предупреждающее диалоговое окно с вопросом о том, следует ли продолжать операцию. Более 100 точек разделены на три категории: Application Agents, System Agents и Internet Agents. Проверка этих точек в реальном времени препятствует запуску шпионских программ. Пользователь может просматривать, активизировать и отключать любые точки проверки, щелкая на пиктограмме Real-time Protection. К Application Agents относятся точки проверки, которые отслеживают установку новых элементов управления ActiveX, чтобы определить, был ли изменен Microsoft Internet Explorer (IE). Другие Application Agents контролируют системную активность, в том числе выполняемые процессы, добавление новых файлов в группу начальной загрузки, запуск сценариев и изменение определенных параметров реестра. Application Agents активны и постоянно контролируют систему. Например, Windows AntiSpyware предупредит о попытках выполнения неизвестных процессов. System Agents отслеживают изменения в разрешениях доступа и системных параметрах. Например, System Agents содержат проверки, которые ведут мониторинг изменений файлов hosts, политики регистрации Windows или стандартных драйверов протоколов Windows. Internet Agents отслеживают несанкционированную активность модема, входные беспроводные соединения компьютера и изменения Windows Messenger Service. Проверки также препятствуют изменениям параметров proxy, DNS и TCP/IP системы, а проверка «Spam Zombie» мешает использовать компьютер для рассылки спама. Все точки проверки позволяют отслеживать состояние системы в реальном времени. Например, всем известны Web-узлы, в которых содержится приглашение щелкнуть на ссылке, чтобы сделать их домашней страницей. Пользователи Windows AntiSpyware немедленно получают предупреждение о попытке изменить домашнюю страницу (Экран 2). В данном примере во время посещения домашней страницы Google пользователь щелкнул на ссылке, чтобы сделать www.google.com домашней страницей браузера. Хотя действие было выполнено намеренно, попытка изменения была замечена и корректно перехвачена.
Экран 2. Предупреждение о попытке замены домашней страницы
Многие параметры программы предназначены для настройки предупреждений и сообщений. Например, можно отключить приглашения и оповещения об установке программных исправлений и новых версий. Можно также настроить конфигурацию программы, чтобы автоматически (и без оповещения) блокировать обнаруженные угрозы, например, запуск файлов .vbs или .js. Ссылки по теме
|
|