logo
Inf_Ps_#1_3

Программные и другие методы борьбы со Spyware и Adware программами

Программы, такие как Ad-ware (бесплатно для некоммерческого использования, дополнительные услуги платные) от Lavasoft и Spyware Doctor от PC Tools (бесплатное сканирование, удаление Spyware платное) стремительно завоевали популярность как эффективные инструменты удаления и, в некоторых случаях, препятствия внедрению Spyware. В 2004 году Microsoft приобрёл GIANT AntiSpyware, переименовав её в Windows AntiSpyware beta и выпустив её как бесплатную загрузку для зарегистрированных пользователей Windows XP и Windows Server 2003. В 2006 году Microsoft переименовал бета-версию в Windows Defender который был выпущен для бесплатной загрузки (для зарегистрированных пользователей) с октября 2006 года и включён как стандартный инструмент в Windows Vista.

Некоторые другие антиspyware продукты: SpyHunter, CA Anti-Spyware и другие.

Ведущие антивирусные фирмы, такие как Symantec, McAfee и Sophos позже пришли к решению добавлять функцию антиspyware в существующие антивирусные продукты. Вскоре многие выразили нежелание добавлять антиspyware, цитируя пункты судебных исков от авторов Spyware к владельцам веб-сайтов и программ, описывающих их продукт как Spyware. Однако, недавние версии антивирусных продуктов для дома и бизнеса от этих ведущих фирм всё-таки включают функцию антиspyware, хотя подход и отличается от такового к вирусам: так, например, Symantec AV употребляет название «расширенные угрозы» и предлагает защиту в режиме реального времени. ZoneLabs также выпустила свою антиspyware программу. Это вырисовывает тенденцию антивирусных компаний предпринимать направленные действия по отношению к Spyware.

Antispyware программы могут бороться со Spyware двумя способами:

  1. Обеспечение защиты в режиме реального времени, препятствующей инсталляции Spyware на компьютере. Похожим образом работают антивирусные сканеры доступа.

  2. Выявление и удаление Spyware, уже успевшего внедриться в систему. Этот тип antispyware намного более прост и популярен. В таких программах можно установить график сканирования и очистки. Сканируются реестр, папка Windows и инсталлированные программы, после чего выдаётся отчёт о найденных угрозах, позволяющий пользователю выбирать, чту удалить, а что – нет.

Подобно антивирусным программам, антиspywareтребуется регулярное обновление базы данных. Как только выпускаются новые образцыSpyware, разработчики антиspywareобнаруживают их и оценивают, создавая сигнатуры, позволяющие программе находить и удалять угрозу. Таким образом, от антиspywareбез источника регулярных обновлений пользы мало. Некоторые производители обеспечивают услуги службы обновления после регистрации, в то время как другие позволяют обновляться бесплатно. Обновления могут устанавливаться автоматически по расписанию, или перед сканированием, или вручную.

Новейшие Spywareобладают особыми контрмерами против известных антивирусных программ и могут препятствовать им в запуске или инсталляции, или даже деинсталлировать их.

Злонамеренные программисты выпускают значительное количество фальшивого антиspyware, и широко распространённые всплывающие окна предупреждают вас, «насколько ваши компьютеры заражены», предлагая приобрести продукты, удаляющие Spyware (которые этого не делают, а в худшем случае могут добавить ещё больше Spyware).Такого рода программы, часто инсталлируют троян для загрузки пробной (trial) версии.

Главная цель производителей этих продуктов — продать своё изделие. Неоднократно могут появляться диалоговые окна от Windows с сообщением: «WARNING! Your computer is infected with spyware! Buy [название программы] to remove it!» Как правило, нажатие кнопки OK диалогового окна перенаправляет браузер на порносайт. Иногда, даже нажатие верхней кнопки X для закрывания окна может привести к такому же эффекту или даже активировать инсталляцию. Нажатием Alt+F4 можно обойти этот трюк. Некоторые программы автоматически загружают пробную версию без какого-либо вмешательства пользователя.

Часто появляются отчёты о результатах «сканирования» и количестве найденных угроз, что должно убедить пользователя в необходимости инсталляции данной программы.

Почти все известные антиspyware определяют наличие фальшивых программ, которые уже успели установиться на компьютере. Тех, которые инсталлируются с помощью трояна, многие антиspyware способны «задержать» ещё до попытки внедрения. Однако часто удаление агрессивных фальшивых антиspyware нового поколения требует использования инструментов, совмещённых с методикой удаления вручную, поскольку может пройти некоторое время, прежде чем изготовители антиspyware изучат новые появившиеся угрозы и автоматизируют процесс их обнаружения и удаления. Однако использование таких инструментов без помощи компьютерного специалиста может привести в случайному удалению действительно необходимых компонентов Windows, что может привести к отказу системы в целом. Поэтому рекомендуется прибегать к помощи консультантов на тематических форумах в сети Интернет.

Стремительно разросшееся количество фальшивых или обманных антивирусных продуктов послужило поводом для серьёзного беспокойства. Такие продукты часто выдают себя за антиspyware, антивирусы или чистильщики реестра и иногда выдают всплывающие окна с предложением инсталляции. Пользователям рекомендуется не инсталлировать никаких бесплатных программ, утверждающих, что они являются антиspyware, если не будет ДОСТАТОЧНО доказательств, что эта программа легитимна.

Помимо использования antispyware программ, т.е. программ борьбы со шпионскими программами пользователи придумали несколько полезных дополнительных практик.

Многие системные операторы инсталлируют браузеры иные нежели Internet Explorer, такие как Opera или Mozilla Firefox. Хотя нет совершенно безопасного браузера, Internet Explorer представляет бульший риск по части заражения из-за своей обширной пользовательской базы и таких уязвимостей, как ActiveX.

Некоторые интернет-провайдеры (например, колледжи и университеты) используют файрволы и прокси-серверы для блокировки доступа к сайтам, известным как распространяющим Spyware.

Некоторые пользователи инсталлируют большой хостовый файл, препятствующий компьютеру пользователя соединяться с веб-адресами, связанными со Spyware. Однако, соединяясь с численными IP-адресами, а не с именем домена, Spyware могут обходить этот тип защиты.

Spyware могут инсталлироваться посредством довеска в пакетах некоторых дистрибутивов. Скачивание программ только из доверительных источников (предпочтительно с веб-сайта производителя) может обеспечить защиту от такого рода атак.

Первый шаг на пути к удалению Spyware или вируса заключается в «изоляции» компьютера. Это можно сделать различными способами: включить сканер доступа антивируса или просто отключить Интернет-кабель от сетевой карты. Это сделает невозможным контроль над вашим компьютером. Второй шаг состоит в нахождении и удалении Spyware, вручную или с помощью рекомендованных продуктов.

В любом случае следует воздерживаться от посещения веб-сайтов, несущих потенциальные угрозы компьютерам.