Защита от программ-шпионов

Владимир Володин

Что такое spyware

В наше время многое решает информация, и не только находящаяся на компьютерах различных компаний, но и у простых пользователей. Это могут быть пароли, адреса электронной почты, личная информация и т.д… Для многих фирм представляют большой интерес адреса электронной почты, необходимые для рассылки по ним рекламных объявлений. Другим компаниям хочется знать, какие страницы в интернет вы посещаете. Это может быть сделано в рамках социологических исследований, проводимых компаниями для внутреннего использования, или тоже с целью определения ваших интересов для рассылки соответствующих рекламных материалов.

Spyware - это программа, которая посылает информацию с вашего компьютера на какой-либо другой, причем, это происходит без вашего ведома и согласия. Пересылаемая информация может включать все, что находится на вашем компьютере или доступно с него, большая часть spyware рассчитана на пересылку демографической информации, например, адресов посещаемых вами страниц в интернет или адресов электронной почты, обнаруженных на дисках вашего компьютера.

Разрушительный потенциал подобных программ довольно высок. На современном компьютере с операционной системой Windows XP любая программа, которую устанавливал администратор или пользователь с его правами, имеет доступ ко всем файлам в системе. Это допускает возможность совершать передачу данных и получать доступ ко всему с вашим неявным разрешением.

В отличие от создателей вирусов и "троянских коней", авторам spyware необходимо ваше "Ok", чтобы установить свое изделие на ваш компьютер. Конечно, от этой процедуры как могут, отвлекают внимание пользователей. Некоторые программы используют окна с сертификатами и лицензиями, в которых нужно подтвердить прочтение, нажав "Ok".

Поскольку эти юридические документы редко читаются пользователями и содержат ряд сложных формулировок, это самый легкий путь установки spyware на ваш компьютер вместе с какой-либо популярной свободно распространяемой программой. Юридически изготовители, получив ваше согласие на установку программы на вашем компьютере и передачу информации с него, заявят, что их продукт - не spyware и программа была установлена после получения разрешения от пользователя. Но вряд ли большинство пользователей одобряют возможность передачи какой-либо информации изготовителю для использования в их целях.

Сразу после установки spyware, программы могут пересылать любую информацию с того момента, как только компьютер соединится с интернет. Передача информации происходит в фоновом режиме, и ее очень трудно проследить. Наиболее распространенные программы для защиты рассчитаны на атаки извне и не отслеживают информационные потоки с защищенного компьютера. Это относится и к встроенному в Windows XP firewall.

Зачем нужны spyware программы

Основные беспокойства, которое возникают при обнаружении spyware программ, связаны с нарушением конфиденциальности данных пользователя. Большая часть программ-шпионов пересылает очень мало информации, так как они создаются для сбора данных о пользователях. Компании хотят знать, кто вы, на какие сайты в интернет вы заходите, что покупаете в интернет-магазинах…

Собранную таким образом информацию о большом количестве пользователей можно потом продать или использовать для рассылки в ваш адрес рекламы товаров и услуг, близких к области ваших интересов. Так как около 99% пользователей не читают лицензионных соглашений при установке программ, то не остается юридических оснований, чтобы воспрепятствовать этим потокам информации.

Еще одно возможное действие spyware программ заключается в изменении настроек вашего броузера. Некоторые программы могут стать ночным кошмаром для родителей, определяя в качестве страницы, которая загружается по умолчанию, страницу какого-либо порно-сайта. Зачастую для родителей это становиться большой проблемой, так как сейчас не редки ситуации, когда дети умеют работать на компьютере гораздо лучше своих родителей. Это связано с тем, что в школах дети получают компьютерное образование, которого не получили их родители. Также spyware программы могут существенно ухудшить ваше соединение с интернет или повлиять на работоспособность системы в целом.

Общество привыкло к рекламе. Мы считаем, что реклама обеспечивает доходы предприятий, которым было бы трудно без нее находить потребителей для своих товаров и услуг. В рекламных целях многие компании делают программы более дешевыми, добавляя в них рекламные блоки. Нужно разграничить шпионские программы и программы, созданные в рекламных целях, честно сообщающие перед установкой, что содержат рекламные блоки. Программы с рекламными блоками являются основным источником дохода многих малых компаний, занимающихся разработкой программного обеспечения.

Виды spyware

Первый тип шпионских программ изменяет параметр homepage (домашняя страница) окна броузера, устанавливая его на один из своих сайтов. Обычно включает небольшой выполняемый файл, который будет автоматически запускаться, проверяя значение измененного параметра. Технически это - не spyware, программы этого типа обычно не пересылают никакой информации. Этот тип шпионских программ обычно реализован в виде элементов управления Activex, инициирующих визиты по специфическим адресам. Наиболее известные из них - сайты xupiter.com и lop.com (мы ни в коем случае не рекомендуем вам заходить на эти сайты).

Второй тип spyware програм позволяет фактически "воровать" доход от рекламы, перенаправляя пользователей с других сайтов на свои собственные. Идея этого метода состоит в том, что, как только страница выводится на экран, программа заменяет на ней рекламные ссылки, подставляя вместо них свои собственные. Объектами новых ссылок будут компании, которые рекламируются через изготовителей spyware. По существу, программное обеспечение подключает свою собственную рекламу в поток рекламной информации, который вы получаете.

Как избежать установки программ-шпионов

Как вы уже знаете, есть много путей проникновения шпионских программ на компьютеры пользователей. Чтобы не попасться на удочку и не допустить этого, устанавливая сомнительную программу, обязательно прочитайте все комментарии в процессе установки. Часть spyware приложений может устанавливаться после появления окна операционной системы, например, такого:


установка программы-шпиона

Никогда не нажимайте "Ок", не прочитав сообщение полностью и не убедившись в том, что предлагаемая к установке программа действительно вам нужна.

Настройка параметров ActiveX

Предположим, что вы используете Windows XP и Internet Explorer. Есть несколько параметров окна просмотра, которые можно сконфигурировать так, чтобы гарантировать защиту при работе в интернет. В первую очередь, это касается того, как вашим броузером воспринимаются элементы ActiveX. Элементы управления Activex, по существу, являются программами, которые могут выполняться под управлением Windows прямо на web-странице. Они могут включать много компонентов, таких как формы, звук и графика. Но наиболее опасная функция - возможность установки программ. Много компаний используют элементы управления Activex чтобы выполнять установку программного обеспечения с web-сайтов. По умолчанию, все операционные системы Windows спрашивают у пользователей разрешения на установку подобных приложений, но программы могут изменить настройки броузера, чтобы обходить этот этап и автоматически запускать элементы управления Activex.

Чтобы избежать этого:

В Internet Explorer, щелкните на меню "tools"(сервис), затем "internet options" (свойства обозревателя) и выберите закладку "security" (безопасность).


ActiveX

Выберитесь кнопку 'custom level' (другой).


ActiveX

Убедитесь, что выключены опции 'download unsigned Active-X controls' (загрузка неподписанных элементов ActiveX) и 'initialize and script Active-X controls not marked as safe' (использование элементов ActiveX, не помеченных как безопасные). Для повышенной безопасности установите все опции Active-X на этой странице в положение "prompt" (предупреждать).

Наиболее вероятна установка spyware программ (кроме щелчка "ok", не просматривая текст в окне) при использовании низкого уровня безопасности или неправильной установке управляющих кнопок Active-X. Если уровень безопасности установлен в "низкий" или установки Active-X все разрешают, то spyware программы смогут устанавливаться на вашем компьютере без всяких предупреждений или разрешений.

Убедитесь в том, что все опции Active-X установлены в "prompt" (предупреждать), и регулярно устанавливайте заплатки от Микрософт, которые устраняют обнаруженные проблемы в системе безопасности.

Утилиты для удаления программ-шпионов

Если вы подозреваете, что на вашем компьютере есть одна или несколькими spyware программ, то лучший способ от них избавиться - установить и запустить одну из свободно распространяемых программ для их обнаружения и удаления. Удаление шпионских программ вручную - это сложная и кропотливая работа, причем разная для каждой программы-шпиона, и нет реального централизованного информационного центра, посвященного борьбе со spyware, подобно существующим сайтам, посвященным троянским коням и вирусным программам. Так что наиболее верный шаг - использование специальных программ для удаления spyware.

Lavasoft Ad-Aware - наиболее известная утилита для удаления шпионских программ. Программа работает подобно антивирусу, сканируя файлы и данные реестра вашего компьютера. Программа распространяется бесплатно для обычных пользователей и как коммерческий пакет для предприятий.


Ad-Aware

Она легка в использовании и действительно очень похожа на большинство антивирусных программ. Ad-Aware после сканирования распределит подозрительные файлы на группы и покажет программы, которые он рекомендует удалить. Переписать программу можно на этом сайте: Lavasoft Ad-Aware

Другая свободно распространяемая программа для обнаружения и удаления spyware - Spybot Search and Destroy от PepiMK Software. Интерфейс этой программы немного менее дружественный, чем у Ad-Aware, зато она определяет больше разных типов возможных угроз (включая проблемы с безопасностью в Windows) и содержит так называемую возможность иммунизации.

Иммунизация пытается заблокировать известные spyware программы, которые устанавливаются с помощью Activex элементов. Также предотвращается доступ к файлу hosts и параметрам Internet Explorer, чтобы защитить их от изменений.

Spybot S&D кроме простого поиска предоставляет большой объем информации об опасности, найденных на вашем компьютере программ, помогая вам принимать решение об их удалении. Это гораздо удобнее, чем в Ad-Aware. Программу тоже можно переписать бесплатно по этой ссылке.


Spybot

Ad-Aware и Spybot S&D хорошо дополняют друг друга, и мы рекомендуем для большего спокойствия использовать обе программы. Не забывайте, как можно чаще их обновлять с помощью встроенных средств для обновления. Обе программы позволяют выполнять проверку и обновление автоматически через определенные промежутки времени.

Хорошим дополнением к рассмотренным утилитам будет использование программных щитов firewall, с возможностью блокирования передачи информации с вашего компьютера. Примером такой программы является Zonealarm, которая отслеживает все попытки доступа в интернет и выводит окно с просьбой о разрешении или запрете для каждого приложения. Можно указать приложения, которым доступ в интернет нужно разрешать или запрещать, не спрашивая об этом пользователя. Это хорошая программа, которая позволит вам быть в курсе событий, происходящих на вашем компьютере. Переписать ее можно на сайте производителей: www.zonealarm.com.


Zonealarm

Если у вас возникли трудности с каким-то видом spyware программ и вы не можете с ним справиться самостоятельно, поищите информацию на одном из сайтов или форумов, посвященным spyware.


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=4881