архив

"Молодежь Эстонии" | 01.02.02 | Обратно

Внимание, Spyware!

Spyware - это активные элементы программ, собирающие и передающие некоторые сведения через соединения с Интернетом по определенному адресу.

Все, кому не лень, хотят «обчистить» бедного незадачливого пользователя Интернета. И червей понапридумывали, и троянских коней, и почтовых вирусов. А уж прямых способов «влезть» в компьютер или хотя бы «подвесить» его напридумано злобными хакерами столько, что лучше бы вообще в Интернет не заходить!

Но практически никто и не догадывается, что вместе со многими программами для работы с Интернетом на родной компьютер собственными руками устанавливается огромное количество программ-шпионов, отслеживающих многие конфиденциальные данные о пользователе компьютера и отсылающих их своим создателям, где эти данные затем обрабатываются, заносятся в огромные базы и используются для самых разных целей без согласия на то самих пользователей! Причем этих шпионов централизованно создают и предлагают разработчикам программных продуктов специализирующиеся на этом фирмы.

Эти элементы действуют скрытно, и обычно мы не подозреваем, что за нами следят. Хотя несколько замедляется работа наших программ, особенно в Интернете. Сведения о нас в конце концов используются в рекламных целях и маркетинговых исследованиях.

Нас это может коснуться в виде груды рекламных писем и проспектов по электронной почте, причем к вам могут обращаться по полному вашему имени. Существует список из около 1000 программ, встраивающих в дистрибутив программы-шпионы, среди которых наиболее известны широкому кругу пользователей AdWizard, Aureate Group Mail, CuteFTP, Dialer 2000, FreeSolitaire, GetRight, Go!Zilla, Grafula, JetCar, NetAnts, ReGet, WinEdit Zip Express и многие другие.

И вот после того, как вы слегка озаботились этой проблемой, поговорим о том, как с ней бороться.

Первую программу, «спасающую» пользователей от тотальной слежки, создала известная кракерская группа Cooke Bottle. Эта маленькая программка под названием Aureate AntiSpy просто обнаруживала и удаляла шпионские DLL, после чего многие программы отказывались работать. Поэтому практически все, кто попробовал ее использовать на своей машине, были вынуждены отказаться от нее и даже переустанавливать систему.

Следом появились более интеллектуальные «разоблачители», наиболее грамотным среди которых была программа OptOut известного специалиста по компьютерной безопасности и автора сайта grc.com Стива Гибсона. Но с появлением из недр компании Lavasoft программы Ad-aware, наиболее эффективно и грамотно борющейся с программным шпионажем, Стив Гибсон прекратил распространение OptOut.

Ad-aware позволяет в пошаговом режиме просканировать память, реестр и жесткий диск компьютера на предмет наличия там шпионских модулей, ключей или даже файлов cookie. Она просканирует ваш диск на наличие файлов таких интернетовских «пауков», как Flyswat, Web3000, Gator, Cydoor, Radiate/Aureate, Conducent/TimeSink, CometCursor и многих других. Список программ и элементов Spyware определяется базой данных (Reflist), которая имеет тот же смысл, что и базы данных по вирусам.

Программа позволяет удалять найденные элементы, программы и целые папки. В списке найденных элементов вы должны указать, что именно следует удалить. При этом надо иметь в виду следующее:

* Некоторые программы, такие, как Gozilla, WebCopier и другие, откажутся работать, и вам придется либо отменить удаление (Restore), либо переустановить эти программы. Есть и другой вариант — найти для этой программы альтернативу, не напичканную Spyware.

* Элементы, относящиеся к Internet Explorer, возможно, не являются Spyware в прямом смысле, а просто предназначены для законных запросов.

* Если найденный элемент представлен как папка, я их смело удаляю. Потом некоторые из них возрождаются сами, но по крайней мере без всяких сбоев. Возможен вариант, когда найденные элементы являются остатками уже удаленных приложений.

* Результат поиска можно сохранить в лог-файле для последующего анализа. Удаляемые элементы можно резервировать для возможного последующего восстановления.

В процессе сканирования в окне программы отображается количество одновременно запущенных процессов, просканированных папок и найденных шпионов (модулей, ключей в реестре, файлов или директорий). В окне с «уловом» указывается тип и имя шпиона, а также путь, где он «притаился». Если провести курсором мыши над каждой строкой, под ним появляется «расшифровка агентурных данных» по программе-шпиону.

После завершения процесса сканирования остается только выделить наиболее вредных шпионов и нажать кнопку «Continue» для завершения дела. Если при принятии решения возникают вопросы, ответы на них скрываются за кнопкой «?» в правом верхнем углу окна программы. Главное — при помощи Ad-aware можно удалять программы-шпионы без каких-либо последствий для системы!

Еще одно замечание: Ad-aware обнаруживает множество элементов Spyware в Coockies, т.е. в страницах, которые мы уже загрузили. Удаление этих элементов скорее всего дело запоздавшее — они уже сработали. Но это может послужить сигналом, что вам пора подключать персональный Firewall.

Итак, если вам надоело, что кто-то вмешивается в вашу личную жизнь и устраивает слежку за вами, воспользуйтесь программой Ad-aware и поймайте лазутчиков! А после этого решайте сами, стоит ли использовать программы, без вашего ведома шпионящие за вами, и не лучше ли заменить их более цивилизованными аналогами. В целом это интересная и полезная программа, которую нужно обязательно взять на вооружение.

Адрес, по которому вы можете скачать программу:

http://www.lsfileserv.com/index.html

Русификация этой программы: http://rusrow.dax.ru/inrus.html

Адреса списков сомнительного ПО:

www.hazeleger.net/SpyIndex.htm

www.spychecker.com

adcop.org/spybase/spylist.html

www.infoforce.qc.ca/spyware/form1.html

Вместе с вами боролся
с Spyware

Сергей ГРИГОРЬЕВ