Как бесплатно защитить Windows, или борьба со spyware
Сегодня проблема вредоносных «шпионских» программ (spyware), которые так легко «подцепить» в Интернете, стоит острее некуда. И, увы, пока нет причин ожидать, что она решится в сколько-нибудь обозримом будущем.
Популярные и бесплатные программы Lavasoft AdAware (см. «ХКР» №7/2005) и Spy-Bot Search and Destroy (www.safer-networking.org/en/index.html) хорошо справляются с удалением уже прокравшихся на компьютер вредоносных программ, но не слишком помогают предотвратить их вторжение. Особенно это касается бесплатных версий. К сожалению, большая часть активных антишпионских программ стоит слишком дорого. Некоторые пользователи советуют перейти на альтернативные браузеры вроде Firefox или Opera, однако и там существуют проблемы с безопасностью. Если какой-нибудь браузер начинает набирать популярность, то и привлекательность создания spyware-программ под него тоже увеличивается. Таким образом, переход на альтернативный браузер — это временное и часто неудобное решение. Однако сегодня можно найти совершенно бесплатные утилиты, которые равны или даже превосходят дорогие антишпионские программы.
SPYWARE BLASTER
Одна из подобных бесплатных утилит (бесплатна для персонального использования и для образовательных учреждений) — SpywareBlaster (www.javacoolsoftware.com/spywareblaster.html) от JavaCoolSoftware — использует весьма оригинальный подход защиты от spyware. После запуска она добавляет в раздел запрещенных сайтов (restricted sites) браузера Internet Explorer список известных сайтов, распространяющих вредоносные программы. Также запрещаются некоторые функции браузера, вроде ActiveX и Java, которые позволяют устанавливать вредоносные программы в фоновом режиме, часто незаметно для пользователя.
SpywareBlaster проверяет настройки безопасности Internet Explorer и при необходимости предлагает установить более защищенный режим, чтобы вредоносные приложения не могли устанавливаться без ведома пользователя.
Еще одна функция SpywareBlaster заключается в блокировке настроек домашней страницы, которые вредоносная программа может изменить для взлома браузера.
В качестве дополнительной опции безопасности SpywareBlaster предлагает зашифрованное хранилище файла HOSTS, содержание которого может быть изменено в ходе некоторых атак. Если пользователь пожелает восстановить файл HOSTS, SpywareBlaster позволит выбрать любую копию из сохраненных и отсортированных по дате. Функция эта очень близка к восстановлению системы (System Restore) в Windows ME/XP за исключением того, что пользователь производит собственное резервирование. Для большей защиты ПК SpywareBlaster предлагает функцию создания образа системы System Snapshot. В образ записываются параметры браузера. Если в его настройках произошли какие-либо нежелательные изменения, либо он ведет себя неадекватно, настройки браузера и выхода в Интернет можно вернуть обратно — к тому моменту, когда создавался образ.
Также программа поддерживает функцию Flash Killer, которая будет полезна при посещении сайта, использующего Macromedia Flash для отображения рекламы. С помощью Flash Killer можно легко запретить флэш, после чего вновь включить поддержку этой технологии при переходе на другой сайт.
Как в случае любого антивирусного и антишпионского программного обеспечения, для обеспечения максимально высокой защиты ПК важно иметь последнюю версию обновлений. SpywareBlaster обновляется вручную. Эту операцию рекомендуется выполнять не реже, чем раз в две недели.
Впрочем, автоматическое обновление все-таки имеется. Но уже не бесплатно — за 9,95 долл. AutoUpdate будет автоматически обновлять программу на протяжении года. Однако как уже сказано выше, программа прекрасно работает и без этой функции.
Важными преимуществами Spyware¬Blaster является малый размер (менее 2,5 Мб) и то, что в отличие от других антишпионских утилит, ее не требуется постоянно держать в фоновом режиме, поэтому она не потребляет дополнительные системные ресурсы. Программа прекрасно работает под Windows 95/98/2000/ME/NT/XP и защищает браузеры Mozilla/Netscape/Firefox/AOL, а также, конечно, и Internet Explorer.
IE-SPYAD
Утилита IE-SPYAD (netfiles.uiuc.edu/ehowes/www/resource.htm) не так функциональна и дружественна к пользователю, как SpywareBlaster, однако и она довольно полезна. Программа работает с реестром и добавляет большой список известных сайтов и доменов, связанных с распространением вредоносных проблем, некорректной рекламой и т.д. Конечно, защита обеспечивается только от сайтов, внесенных в «черный» список, поэтому утилиту очень важно постоянно обновлять.
IE-SPYAD работает только с версиями Internet Explorer 6.0 (включая SP), 5.5 (включая SP1 и SP2), 5.01 (включая SP1 и SP2), 5.0, 4.01 (включая SP1 и SP2), 4.0, а также с браузерами AOL (использующими встроенный Internet Explorer). Если применяется другой браузер, то IE-SPYAD будет совершенно бесполезна.
MICROSOFT ANTISPYWARE
Для активной защиты от вредоносных программ в реальном времени очень хороша бесплатная утилита Microsoft Antispyware. Она работает только под Windows XP/2000 и Windows Server 2003, но работает очень эффективно! На данном этапе доступна бета-версия утилиты, однако она вполне стабильна и проста в использовании. Кроме того, утилиту легко обновлять — даже удобнее, чем другие антишпионские программы, включая платные.
На февральской конференции RSA 2005 Билл Гейтс объявил, что пользовательская версия программы под Windows продолжит оставаться бесплатной для пользователей лицензионной версии этой ОС.
WINSOCK XP FIX
Однако после инфицирования и удаления вредоносных программ интернет-соединение может работать некорректно. Существуют бесплатные утилиты, которые полностью восстанавливают WinSock и подключение к Интернету. Для Windows XP можно рекомендовать Winsock XP Fix (www.spychecker.com/program/winsockxpfix.html), для Windows 98/ME — Winsock2 Fix (www.spychecker.com/program/winsockxpfix.html).
Запуск этих утилит приводит к восстановлению работоспособности сети. Однако если использовались статические IP-адреса, то их придется ввести повторно. Если же адрес присваивается автоматически через DHCP-сервер, то никаких проблем не возникнет.
Если нужен больший контроль над специфическими функциями WinSock, то стоит использовать утилиту LSP-Fix (www.bleepingcomputer.com/files/lspfix.php). Следует, однако, понимать, что для работы с ней потребуется определенный уровень технических знаний и соответствующих навыков.
HIJACKTHIS
Кстати, о знаниях. Если пользователь уверен в своих силах и знаком с внутренней работой Windows, то при удалении вредоносной программы можно использовать утилиту HiJackThis (www.spywareinfo.com/~merijn/downloads.html), помогающую найти и уничтожить вредоносные компоненты.
Файл журнала HiJackThis можно отправить в онлайновый анализатор HiJackThis (www.hijackthis.de). Впрочем, всецело полагаться на него не следует, реально помочь он может лишь вкупе с собственными техническими знаниями пользователя.
ГДЕ ЗАПРОСИТЬ ПОМОЩЬ?
Англоязычный сайт SpywareWarrior (www.spywarewarrior.com) является прекрасным местом для запроса помощи, если все-таки не получается удалить вредоносную программу. Там есть форумы, в которых участвуют специалисты по удалению spyware, готовые безвозмездно помочь избавиться от «шпионов» без переустановки операционной системы.
Кроме того, на сайте можно найти большое количество информации о вредоносных программах, включая такие специфические, как ложное ПО для удаления spyware, на самом деле являющееся этим spyware. Наконец, на сайте можно ознакомиться со сравнительным тестированием антишпионских программ, а также с новостями из этой области компьютерных знаний.
Автор: Дмитрий ЧЕКАНОВ
Источник: www.hkr.ru
|