Програми antispyware

Матеріал з Вікі ЦДУ
Версія від 13:49, 9 грудня 2008; Затворний Денис (обговореннявнесок)

(різн.) ← Попередня версія • Поточна версія (різн.) • Новіша версія → (різн.)
Перейти до: навігація, пошук

Програми anti-spyware



Spyware - одна з найбільш небезпечних ризиків для домашніх і корпоративних користувачів в наші дні. Такі перевірені засоби забезпечення безпеки як антивіруси і файрволли в більшості випадків допомагають протистояти багатьом зовнішнім погрозам, але виявляються безсилі проти spyware.

Spyware є програмним забезпеченням, призначеним для відстежування дій користувача, часто встановлюваним на комп'ютер без відома того, хто за ним працює.

Серед шкідливих програм, що відносяться до spyware, можна виділити кейлоггери - програми, що записують в окремий файл все, що було набране на клавіатурі; засоби стеження за тим, які сайти відвідує користувач; в деяких випадках справа доходить навіть до крадіжки паролів і іншої важливої інформації. Деякі види spyware відкривають лазівку - "чорний хід" в захисті системи, і дозволяють зловмисникам анонімно управляти ним, інші здатні записувати не тільки натиснення клавіатури, але і знімки екрану, відео з веб-камери або аудіо з приєднаного мікрофону.

Наявність spyware на комп'ютері може завдати серйозного збитку як ділової, так і особистої репутації, привести до просочування важливої інформації, зробити деякі ресурси і можливості недоступними. До того ж, не можна забувати про те, що spyware в процесі своєї роботи задіює критичні ресурси комп'ютера - його обчислювальну потужність і оперативну пам'ять, які відбираються у завдань, призначених користувачем. У багатьох випадках робота spyware істотно знижує продуктивність комп'ютера.

Виявлення і видалення spyware

Для власної безпеки кожен користувач повинен бути обізнаний про ризик, пов'язаний з можливим зараженням spyware, і уважно відноситися до підозрілих ознак, які можуть указувати на наявність spyware на домашньому комп'ютері або робочому місці.
Нерідко spyware ніяк не проявляє себе явним чином, особливо в найбільш небезпечних випадках, коли використовується кейлоггер або подібний засіб стеження. Проте, існують як ті ознаки, які повинні привернути особливу увагу користувача до безпеки, так і способи пошуку підозрілих програм - не варто нехтувати ні тим, ні іншим.

Ось ряд ознак, які повинні відразу звертати вашу найпильнішу увагу до проблеми:

- Поява поп-апів і інших рекламних вікон, навіть коли комп'ютер відключений від мережі.
- Виникнення нових іконок на робочому столі або в системному треї.
- Домашня сторінка і сторінка пошуку в браузері "самостійно" змінюються.
- Результати пошуку за цілком звичайними ключовими словами дають ссилки лише на рекламу або порнографію.
- У браузері виникають нові панелі, кнопки, меню.
- Деякі функції браузера, такі як Tab або перегрупування тулбарів, перестають діяти.
- При наборі адрес відвідуваних вами сайтів, браузер перенаправляється на абсолютно інші, іноді зовні схожі сайти, або виникають поп-апи і подібні об'єкт.
- Раптове виникнення повідомлень про помилки, що особливо містять посилання на сайти.
- Продуктивність комп'ютера і швидкість роботи в Інтернеті істотно знижуються.
- Завантаження операційної системи починає займати тривалий час.
- Коли комп'ютер не підключений до Інтернету, з'являються запити на з'єднання без участі користувача.

Всі ці ознаки з великою вірогідністю означають, що ваш комп'ютер працює не тільки на вас. Перше, що потрібно зробити в таких випадках - провести сканування за допомогою антивірусних і anti-spyware додатків, упевнившись в наявності останніх оновлень баз цих програм. Також рекомендується провести додатковий пошук підозрілих процесів вручну.
Ви можете перевірити свої мережеві з'єднання командою netstat-an. Потрібно відзначити, що інтерпретація виведення команди вимагає деякої підготовки, так що менш досвідчені користувачі можуть скористатися безкоштовними програмами, що надають інтуїтивне зрозуміле візуальне представлення даних.
Для ручної перевірки вам буде потрібно допомога надійного файлового менеджера. "Провідник", що входить до складу Windows, цій характеристиці не відповідає, крім того, він не пристосований для швидких дій в критичних ситуаціях.
Варто звернути увагу на пункт меню "Автозавантаження" - там можуть знаходитися ярлики для запуску небажаних програм. Можна перевірити цей пункт як безпосередньо з меню, так і за допомогою файлового менеджера - за адресою %USERPROFILE%\Главное меню\Автозавантаження (змінна %USERPROFILE% позначає шлях \Documents and Settings\названіє_профіля_пользователя\) і \Documents and settings\all Users\главноє меню\автозагрузка.
Варто також звернути увагу на системний реєстр. Редактор реєстру входить до складу Windows і викликається командою regedit, також існують альтернативні редактори, такі як Reghance від виробника anti-spyware Lavasoft, відомого своїм продуктом Ad-aware. Ключ \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ також може містити записи про автозавантаження небажаних застосувань.
У таких папках, як %USERPROFILE%\Local Settings\temp\ %WINDIR% (\Windows \Winnt), %SYSTEMROOT% (\Windows\system32 \Winnt\System32) можуть знаходитися небезпечні додатки або їх інсталюючі комплекти. Це можна перевірити, відсортувавши вміст папок за часом і перевіривши останні за часом створення файлу. У разі виконуваних (.exe, .dll) файлів це можна зробити навіть за допомогою "Провідника" Windows, запитавши інформацію про властивості файлу.