Каким образом же шпионские модули проникают в компьютер? В большинстве случаев это происходит в процессе инсталляции нужных и полезных приложений, которые пользователь устанавливает самостоятельно. Есть, например, бесплатные программы, которые можно использовать только вместе с встроенной программой-шпионом; если же шпион будет удален, то и основную программу использовать будет невозможно. Кроме этого, нужно соблюдать внимание при установке программ: некоторые шпионы проникают в компьютер, например, после того, как пользователь, не задумываясь, утвердительно ответил на какой-либо запрос, который появился на экране в процессе инсталляции. Некоторые разработчики вставляют в дистрибутив своих продуктов собственную программу-шпиона, а некоторые обращаются за помощью к фирмам, которые создают и поставляют программы-шпионы разработчикам программного обеспечения. Кроме этого, программы-шпионы могут проникать в компьютер из Интернета.

Виды шпионских модулей

В настоящее время особенно распространены перечисленные ниже виды шпионских модулей.

♦ Сканер жесткого диска. Такие модули изучают содержимое жесткого диска и отправляют эти данные по указанному адресу. В результате злоумышленник получает информацию об установленных на компьютере программах, приложениях, хранящихся файлах и т. п.

♦ Клавиатурный шпион. Подобные программы осуществляют постоянное наблюдение за клавиатурой и запоминают каждой нажатие клавиш, после чего отправляют эти данные по указанному адресу. В результате вся набранная информация попадает к посторонним лицам; а ведь это могут быть и письма, и секретные документы, и, что еще хуже – пароли, номера кредитных карт и т. п. Более подробно о клавиатурных шпионах рассказывается ниже, в соответствующем разделе.

♦ Автоматический дозвон. При внедрении на компьютер такой программы модем будет автоматически устанавливать соединение с телефонным номером, который указан в ней. Поскольку в большинстве случаев этот номер находится в отдаленной стране, то пользователь рискует получить астрономический телефонный счет. Чтобы защититься от подобных неприятностей, рекомендуется держать включенным динамик модема – в этом случае пользователь наверняка обратит внимание на то, что произвольно набирается какой-то телефонный номер.

♦ Контролер программ. Шпионы этого вида собирают и отправляют по определенному адресу информацию о наиболее часто используемых на данном компьютере программах.

♦ Почтовый шпион. Эти программы «вносят коррективы» в почтовые сообщения: например, они могут изменять подпись в электронных письмах, вставлять в них рекламную информацию и др. Некоторые почтовые шпионы передают злоумышленникам содержимое адресной книги и информацию об активном почтовом ящике – такие данные всегда ценятся у спамеров.

♦ Программы типа «прокси-сервер». Если такая программа внедрена на компьютер, то его легко использовать в качестве прокси-сервера для работы в Интернете. Злоумышленник, который установил такую программу на компьютер пользователя, как бы прикрывается чужим именем – в результате ответственность за все его действия (как законные, так и незаконные) ложится на ничего не подозревающего пользователя зараженного компьютера.

♦ Интернет-монитор. Подобные шпионы собирают информацию о работе пользователя в Интернете – в частности, о посещаемых страницах, сделанных заказах, совершаемых покупках и т. п. Некоторые из таких программ, наряду с другой информацией, успешно запоминают, например, номера кредитных карточек, используемых при расчетах за покупки, приобретенные в интернет-магазинах.

♦ Прочие шпионские модули. К этому виду можно отнести, например, комбинированные программы-шпионы – в частности, если сканер жесткого диска совмещен с контролером программ. Также здесь можно отметить бессмысленные, шутливые и т. п. программы-шпионы – они, как правило, не передают никому никакой информации, не ведут никакого наблюдения, а просто периодически выдают на экран сообщения о каких-либо несуществующих «катаклизмах» в компьютере (например, Ваш компьютер заражен вирусом; через 15 минут начнется автоматическое форматирование диска С). Не исключено, что, получив такое сообщение, испуганный пользователь начнет лихорадочно сохранять всю более-менее ценную информацию на внешних носителях, да и вообще сделать массу ненужных действий. Возможно также, что, не дождавшись обещанного форматирования диска, пользователь сам запустит этот процесс – как говорится, «от греха подальше» (это, разумеется, относится в первую очередь к неопытным пользователям).

Борьба со шпионскими модулями

Характерной особенностью шпионских модулей Spyware является то, что их трудно распознать с помощью штатных антивирусных программ. Поэтому для борьбы с ними рекомендуется использовать специальные утилиты, которые во множестве представлены в Интернете. Однако при этом обязательно нужно учитывать следующее: многие шпионские программы искусно маскируются именно под утилиты для борьбы с ними. Иначе говоря, установив на свой компьютер утилиту для борьбы с Spyware, можно вместо нее заполучить сам шпионский модуль. Поэтому – для распознавания и устранения Spyware рекомендуется либо использовать утилиты известных разработчиков, либо воспользоваться рекомендациями других пользователей, уже столкнувшихся с подобной проблемой ранее.

Может ли пользователь самостоятельно (т. е. без применения специальных утилит) заметить присутствие на компьютере шпионской программы? Да, в некоторых случаях это возможно. Наиболее характерные симптомы, свидетельствующие о проникновении в компьютер программы-шпиона (некоторые из них также относятся и к рекламным модулям Adware, описание которых приводится ниже):

♦ при запуске Internet Explorer по умолчанию начинает открываться совершенно незнакомая веб-страница (а не пустая страница или не та, что была ранее определена пользователем как домашняя страница);

♦ значительно увеличивается исходящий трафик;

♦ наблюдаются сбои в работе операционной системы;

♦ появление неоправданно высоких счетов за телефонную связь (наверняка в компьютер проник шпионский модуль автоматического дозвона);

♦ в Internet Explorer появились незнакомые элементы управления (кнопка, пункт контекстного меню, инструментальная панель и т. п.);

♦ появились незнакомые элементы в списке Избранное, причем удаление их невозможно;

♦ в окне Диспетчер задач на вкладке Процессы видно, что какой-то новый процесс использует ресурсы компьютера почти полностью;

♦ на экране монитора периодически произвольно появляются рекламные окна, причем даже при отсутствии действующего подключения к Интернету;

♦ на рабочем столе появляются незнакомые иконки либо значки, при активизации которых осуществляется автоматический переход на незнакомую веб-страницу.

Кроме этого, для обнаружения Spyware можно провести небольшую «ревизию» содержимого компьютера. В частности, следует проверить содержимое папки Program Files, каталога автозагрузки, а также раздела Установка и удаление программ в Панели управления. Некоторые шпионские программы помещают свой значок в правую часть панели задач (рядом с часами), поэтому при возникновении подозрений нужно посмотреть – не появился ли в панели задач неизвестный значок? Также нужно проверить содержимое подменю Пуск►Все программы – некоторые шпионские модули могут проявиться здесь. В Internet Explorer следует проверить страницу, открываемую по умолчанию, а также папку Избранное.

Далее мы кратко рассмотрим несколько популярных утилит, специально предназначенных для поиска и удаления шпионских модулей. Следует учитывать, что каждую из них необходимо периодически обновлять – по аналогии с антивирусными программами.

Программа Microsoft Antispyware

Одной из популярных программ, используемых для борьбы со шпионскими модулями, является бесплатная утилита Microsoft Antispyware от корпорации Microsoft. Эта утилита работает с операционными системами Windows 2000, Windows XP и Windows 2003 Server. Скачать ее можно как с сайта Microsoft, так и из других источников в Интернете; однако при этом следует учитывать, что предлагаемый к скачиванию дистрибутив достаточно велик – около 6,5 мегабайт.

К достоинствам данной программы можно отнести то, что она успешно блокирует практически любые шпионские модули, которые пытаются проникнуть в компьютер. Поэтому использование Microsoft Antispyware при работе в Интернете позволяет чувствовать себя в относительной безопасности. Слабое место программы – сканирование компьютера на предмет обнаружения Spyware: если в компьютер уже заражен шпионскими модулями, то Microsoft Antispyware не всегда успешно обнаруживает их (особенно это касается малознакомых шпионских модулей).

Программа SpywareBlaster

Достаточно надежную защиту от различного рода шпионских модулей обеспечивает программа SpywareBlaster, разработчиком которой является фирма JavaCoolSoftware. Для домашних пользователей эта утилита распространяется бесплатно, и ее можно без труда найти в Интернете; предлагаемый к скачиванию дистрибутив составляет около 2,5 мегабайт. Данная программа предназначена для использования в операционных системах Windows любой версии, начиная с Windows 95.

Программа отличается эргономичным и в то же время простым и интуитивно понятным пользовательским интерфейсом, в котором большинство параметров настраиваются путем установки/снятия соответствующих флажков либо переключателей. Среди всего многообразия параметров работы программы особо следует отметить возможность блокировки настроек домашней страницы (в результате чего уже ни один шпионский модуль не сможет изменить, например, адрес страницы, загружаемой по умолчанию). Также в программе реализована возможность создания «отката» для настроек интернет-обозревателя (кстати, данная утилита поддерживает работу не только с Internet Explorer, но и с другими популярными интернет-обозревателями – в частности, Netscape, Mozilla, и др., за исключением обозревателя Opera). В данном случае достаточно зафиксировать текущие настройки интернет-обозревателя (причем можно сохранить несколько различных конфигураций настроек), и при необходимости вернуться к ним в любой момент (обычно – при возникновении подозрений на то, что в настройки интернет-обозревателя без участия пользователя внесены нежелательные изменения).

Кроме упомянутых выше, программа SpywareBlaster имеет еще ряд интересных возможностей.

Программа AVZ

Еще одна полезная утилита для борьбы с «компьютерным мусором» – программа AVZ, которая также распространяется бесплатно. Многие пользователи считают одной из лучших программ для поиска и удаления не только программ-шпионов, но и различных рекламных модулей (более подробно о рекламных модулях и методах борьбы с ними рассказывается ниже, в соответствующем разделе). Кстати, помимо борьбы со шпионскими и рекламными модулями, эта программа успешно борется и с некоторыми вирусами.

Русскоязычный интерфейс программы прост и понятен пользователю. Основные параметры настройки сгруппированы на трех вкладках: Область поиска, Типы файлов и Параметры поиска. Для каждого типа вредоносного объекта, который был обнаружен в процессе сканирования (вирус, программа-шпион и др.), можно указать, каким образом с ним поступить: удалять, выдать только отчет, и др. Кроме этого, можно настроить сканирование на выборочный поиск вредоносных программ – например, искать и удалять только шпионские модули, а все остальное игнорировать.

В нижней части интерфейса ведется протоколирование процесса сканирования. Полученный протокол при необходимости можно сохранить в отдельном файле для последующего изучения.

Подробнее о клавиатурных шпионах

Несмотря на то, что в разделе «Шпионские модули Spyware и борьба с ними» мы уже упоминали о клавиатурных шпионах, на них имеет смысл остановиться подробнее. В первую очередь это обусловлено тем, что клавиатурные шпионы являются одними из самых коварных из всего многообразия шпионских модулей и программ.

Что это такое – клавиатурный шпион?

В общем случае клавиатурному шпиону можно дать следующее определение:

Клавиатурный шпион – это программа либо устройство, с помощью которого осуществляется постоянное наблюдение за всеми нажатиями клавиш на клавиатуре (а во многих случаях – и за всеми щелчками мыши) с целью получения информации обо всех набираемых пользователем текстах. Зачем это нужно? Ответ на данный вопрос у каждого злоумышленника свой: одному нужно перехватывать чужие почтовые сообщения, другому – получить номера кредитных карт, третьему – взломать пароли, четвертому – украсть у разработчика исходные тексты еще не вышедшей программы, а пятому – все вместе взятое, и еще что-нибудь.

Характерной особенностью клавиатурных шпионов является то, что они могут выступать не только в виде внедренного в компьютер вредоносного программного обеспечения, но и в виде отдельных устройств. Такие устройства обычно устанавливаются между клавиатурой и системным блоком и, поскольку имеют весьма небольшие размеры, могут долго оставаться незамеченными. Однако чтобы установить такое устройство, необходим доступ к компьютеру в отсутствие пользователя. Поэтому на домашних компьютерах такой вид клавиатурных шпионов встречаются редко, чаще – на офисных и рабочих компьютерах, а также на компьютерах «общественного пользования»: в студенческих аудиториях, на почте, в интернет-клубах и др. Чтобы своевременно обнаружить такой «сюрприз», рекомендуется почаще обращать внимание на то, не появилось ли новое устройство между клавиатурой и системным блоком.

Достаточно широко распространены в настоящее время так называемые перехватывающие клавиатурные шпионы. Такие шпионы в большинстве случаев представляют собой программу, состоящую из исполняемого файла с расширением *.ехе, и dll-библиотеки, с помощью которой осуществляется управление процессами записи информации. Перехватывающий клавиатурный шпион без проблем запоминает практически любой набранный текст: документы, письма, исходные коды программ (данная возможность нередко используется для кражи исходников еще не вышедших программ), номера кредитных карт, пароли (в том числе и самозаполняющиеся) и т. д.

Клавиатурный шпион (имеется в виду программа, а не устройство) может проникнуть в компьютер разными способами: например, как и любой другой шпионский модуль – в составе какой-либо устанавливаемой на компьютер бесплатной программы (как правило – от неизвестного либо сомнительного разработчика), либо через программу обмена сообщениями, и т. д. В последнее время нередки случаи, когда для «получения» в свой компьютер клавиатурного шпиона достаточно было просто зайти на определенный сайт.

Борьба с клавиатурными шпионами

В данном разделе мы рассмотрим, каким образом можно предупредить проникновение клавиатурных шпионов в компьютер, как попытаться обмануть такого шпиона, если он, возможно, уже есть в компьютере (иначе говоря – какие меры предосторожности рекомендуется соблюдать при вводе секретных данных), и как его обнаружить и удалить.

В первую очередь отметим, что стопроцентной защиты от клавиатурных шпионов, как и от других вредоносных программ, в настоящее время не существует – ведь известно, что на каждое противоядие можно найти новый яд. Однако при соблюдении мер предосторожности можно свести к минимуму их вероятность их появления на компьютере.

Что касается аппаратных клавиатурных шпионов, то для защиты от них рекомендуется по возможности минимизировать доступ к компьютеру посторонних лиц – это в первую очередь относится к компьютерам, которые установлены на рабочих местах (разумеется, не нужно впадать при этом в крайности – например, системного администратора отгонять от компьютера не стоит). Ну и, конечно, периодически нужно проверять, не появилось ли между клавиатурой и системным блоком какое-нибудь неизвестное устройство. Иногда это касается и домашних компьютеров – вспомните, кто имеет доступ к вашему компьютеру? Одно дело – если только вы, и другое – если, например, к вашему сыну-студенту периодически приходят «продвинутые» в компьютерном отношении друзья и возятся около компьютера. В последнем случае, вполне возможно, вам потехи ради (или с более серьезными намерениями) вставят какого-нибудь «жучка».

Что касается программных шпионов-перехватчиков, то для защиты от них можно применять меры, которые перечислены выше, в разделе «Как предостеречься от вредоносных программ?».

Что же делать, если предполагается, что в компьютер уже проник клавиатурный шпион? Конечно, в первую очередь необходимо просканировать компьютер специально предназначенной программой. Для поиска и уничтожения клавиатурных шпионов можно использовать некоторые программы из числа тех, что предназначены для борьбы и с другими Spyware; кроме этого, есть программы, специализирующиеся именно на клавиатурных шпионах (одна из таких программ рассматривается чуть ниже). Однако бывают ситуации, когда выполнение немедленного сканирования невозможно, и в то же время необходимо срочно выполнить какие-либо действия с конфиденциальными данными. Как же поступить в таком случае?

При возникновении подобных ситуаций рекомендуется использовать так называемую виртуальную клавиатуру. Виртуальная клавиатура – это программа, интерфейс которой представляет собой изображение клавиатуры, а ввод нужных символов осуществляется с помощью мыши. Поскольку принцип действия большинства клавиатурных шпионов заключается в перехвате вводимых с клавиатуры символов, то использование виртуальной клавиатуры достаточно эффективно.

Однако необходимо учитывать, что некоторые клавиатурные шпионы снимают копии экрана еще и после каждого щелчка мыши. Для защиты от таких шпионов предусмотрены виртуальные клавиатуры, в которых для ввода символа достаточно просто подвести указатель мыши к соответствующей позиции. Благодаря этому можно ввести информацию без единого щелчка мышью.

При частой или регулярной работе с конфиденциальными данными рекомендуется постоянно использовать виртуальную клавиатуру – ведь никогда нельзя полностью быть уверенным в том, что в компьютер не проник клавиатурный шпион.

Для борьбы с клавиатурными шпионами можно использовать программы, предназначенные для борьбы и с другими Spyware (описание некоторых из них приведено выше), а также специализированные программы, которые называются анти-кейлоггеры. Одной из таких программ является Anti-keylogger, которую разработали российские специалисты (недавно вышла версия 6.1 данной программы). Скачать демо-версию программы можно в Интернете по адресу: http://dl.softportal.com/load/antikey.zip; объем предлагаемого к скачиванию дистрибутива – 3,29 мегабайт.

К достоинствам программы можно отнести ее многоязычность (она поддерживает русский, английский, немецкий, французский и украинский языки); к недостаткам – относительную дороговизну (полнофункциональная версия программы стоит чуть менее 60 долларов США).

Характерной особенностью программы Anti-keylogger является то, что для ее работы не предусмотрено использование сигнатурных баз. Это позволяет ей выявлять и блокировать любые виды клавиатурных шпионов, как известные большинству аналогичных программ, так и нет.

Программа обладает простым и дружественным пользовательским интерфейсом. В разделе Опции предусмотрена возможность настройки параметров работы программы. Кроме этого, в разделе Лист исключений реализована возможность ведения списка исключений; в этот список можно включать программы, которые не должны распознаваться как клавиатурные шпионы.

Помимо программы Anti-keylogger, в Интернете можно найти еще множество программ (как платных, так и бесплатных), специально предназначенных для борьбы с клавиатурными шпионами.

Как получить пользу от шпионских модулей?

Как это ни парадоксально, но некоторые шпионские модули и программы можно применять с определенной пользой, и это нередко практикуется. Кто же может безвредно использовать программы-шпионы?

♦ Руководители предприятий и организаций. Внедрив на компьютеры подчиненных сотрудников какую-нибудь шпионскую программу, можно достаточно успешно контролировать то, чем занимаются сотрудники в рабочее время, а именно – какой набирают текст, когда открывают и закрывают различные программы, когда включают и выключают компьютер, что содержится у них в буфере обмена и т. д. Некоторые программы-шпионы могут делать снимки экрана через определенные промежутки времени.

♦ Системные администраторы. С помощью программы-шпиона можно вести постоянное наблюдение за каждым пользователем и за тем, какие действия он выполняет.

♦ Фискальные органы и силовые структуры. С помощью программ-шпионов можно получить необходимую оперативную информацию, которая поможет предотвратить планируемое преступление.

♦ Родители. Установленная на компьютер программа-шпион позволит установить, что делал ребенок на компьютере – например, выполнял домашнее задание по информатике либо играл в игрушки. Большинству родителей особенно интересно, какие ресурсы посещает их ребенок в Интернете – и здесь также большую помощь может оказать программа-шпион.

♦ Рядовые пользователи. Если к компьютеру имеет доступ несколько человек, с помощью программы-шпиона всегда можно узнать, какие действия выполнялись на компьютере в его отсутствие.

Кроме этого, следует отметить, что возможности многих программ-шпионов в некоторых случаях позволяют восстанавливать утерянные данные – содержимое того или иного документа, пароль и т. п.

Рекламные модули Adware и борьба с ними

Наряду с вирусами, шпионскими программами и прочим раздражающим и вредоносным софтом широкое распространение получили так называемые рекламные модули – Adware. Они, в отличие от компьютерных вирусов, не причиняют, как правило, ущерба хранящейся в компьютере информации, и в большинстве случаев не ведут шпионской деятельности, подобно шпионским модулям. Назначение таких программ состоит в другом – рекламирование с помощью Интернета различного рода товаров и услуг, предлагаемых разными фирмами и организациями, путем навязчивой демонстрации рекламных материалов (баннеров, popup-окон, ссылок и т. п.) пользователям.

Откуда берутся Adware?

Рекламные модули могут проникать в компьютер в процессе установки некоторых бесплатных программ; иногда это является главным условием возможности эксплуатации устанавливаемой программы. Это был один из основных способов распространения первых Adware. Причем нередко в процессе инсталляции пользователю сообщалось о том, что такое Adware и с какой целью он включен в дистрибутив программы (например, Установка данного модуля является платой за использование программы). В наиболее «продвинутых» программах пользователю при инсталляции даже предлагалось выбрать вариант использования программы – бесплатно с рекламным модулем Adware либо на платной основе (иногда при выборе платного варианта можно было предварительно опробовать в течение нескольких дней демо-версию программы). При деинсталляции программы вместе с ней удалялся и рекламный модуль.

Однако в настоящее время Adware такими цивилизованными способами уже почти не распространяются. Нередко рекламный модуль устанавливается на компьютер даже после того, как пользователь от этого отказался. Попавший в компьютер рекламный модуль нелегко обнаружить и удалить (для этого нужно использовать специально разработанные утилиты, о которых будет рассказано ниже). Если Adware проник в компьютер в процессе инсталляции какой-то программы, то при ее удалении уже и речи не идет о том, чтобы такой вместе с ней удалился рекламный модуль.

Рекламные модули, созданные с применением современных технологий, по умению проникнуть в компьютер и вести там свою деятельность сравнимы с «троянскими конями» и иными современными вирусами. Самые «продвинутые» Adware способны вступать в своего рода «схватки» с конкурентами, которые ранее проникли в компьютер, и уничтожать их. При этом пользователь может ничего не подозревать о подобных «сражениях» и иной бурной деятельности, которую ведут рекламные модули в его компьютере. И лишь периодически появляющаяся реклама, раздражающая с каждым разом все сильнее и сильнее, наводит пользователя на мысли, что, видимо, кто-то в его компьютере все-таки «прижился».

Каким же образом действуют рекламные модули? Все зависит от их направленности, а также от фантазии разработчика. Например, весьма раздражает пользователей появление всплывающих рекламных popup-окон. Как правило, они появляются именно тогда, когда их хочется видеть меньше всего. Созданные с применением передовых технологий рекламные popup-окна трудно убрать с экрана, и нередко они перемещаются по странице при ее «прокрутке» вместе с остальным содержимым.

Разновидностью рекламных popup-окон являются переходные и дополнительные окна. Переходные окна появляются после щелчка мышью на какой-либо ссылке и отображаются до открытия следующего окна, а дополнительные показываются между двумя информационными окнами.

Одним из видов навязчивой рекламы является автоматическое размножение окон интернет-обозревателя, в каждом из которых загружается определенная веб-страница.

Некоторые рекламные модули выводят на экран рекламу, которую невозможно убрать с помощью кнопок Назад либо Закрыть, поскольку эти кнопки оказываются заблокированными. В данном случае приходится либо закрывать окно с рекламой нажатием комбинации клавиш Alt+F4, либо снимать соответствующую задачу в окне Диспетчера задач.

Неприятной особенностью многих Adware является то, что реклама на экране может появляться даже при отсутствии действующего подключения к Интернету.

Способы борьбы с Adware

Рекламные модули Adware, как и шпионские программы Spyware, трудно обнаружить и уничтожить с помощью штатных антивирусных программ. Несмотря на то, что некоторые разработчики антивирусного программного обеспечения включают в свои продукты функции для борьбы с рекламными модулями, целесообразнее использовать для этого специально разработанные утилиты, которые во множестве представлены в Интернете. Далее мы рассмотрим некоторые из них. Отметим, что большинство утилит предназначено для поиска и удаления не только рекламных модулей, но и других вредоносных программ.

Программа SpyWare Annihilator Pro

Программа SpyWare Annihilator Pro, разработчиком которой является фирма Solidlabs Technology, предназначена для поиска и последующего устранения как шпионских модулей, о которых рассказывалось выше, так и рекламных. К достоинствам программы можно отнести возможность использования русскоязычного интерфейса, а также то, что предлагаемый к скачиванию дистрибутив (его можно легко найти в Интернете) достаточно невелик – около 330 килобайт. Данная программа является платной, но имеется возможность предварительного использования бесплатной демонстрационной версии.

Возможности программы предусматривают сканирование следующих объектов: оперативная память, системный реестр (причем реестр можно просканировать в двух режимах – Бегло и Основательно), Cookies, а также локальные, сетевые и гибкие диски. Для выбора объектов сканирования достаточно установить соответствующие флажки.

Интерфейс программы достаточно прост, поэтому выставить требуемые настройки и проверить компьютер сможет даже начинающий пользователь. Однако следует учитывать, что удаление обнаруженных шпионских и рекламных модулей возможно только после оплаты программы (демонстрационная версия предусматривает только поиск вредоносных программ, но не удаление).

Программа Ad-aware

Многофункциональная программа Ad-aware, разработчиком которой является немецкая компания Lavasoft, представляет собой мощную утилиту для обнаружения и удаления различного рода вредоносных программ, и в том числе – рекламных модулей. Следует отметить, что в настоящее время она является одной из самых популярных программ подобного рода. Достоинство программы – то, что у нее имеется бесплатная версия; единственное ограничение, которое присутствует в бесплатной версии – защита компьютера в режиме мониторинга. Немаловажным является и то, что в программе реализована возможность использования русскоязычного интерфейса. Предлагаемый к скачиванию дистрибутив программы занимает объем 1,7 мегабайт.

В процессе сканирования Ad-aware проверяет содержимое оперативной памяти, системного реестра, а также настройки и содержимое Internet Explorer.

Утилита отличается простым, эргономичным и дружественным интерфейсом, что делает ее доступной даже начинающим пользователям.

Программа NoAdware

Данная утилита помогает избавиться не только от рекламных модулей, но и еще от целого ряда вредоносных программ. Дистрибутив последней версии программы (NoAdware 4.0), предлагаемый к скачиванию в Интернете, составляет примерно 980 килобайт.

К достоинствам программы можно отнести ее быстродействие и простоту в использовании; к недостаткам – отсутствие русскоязычного интерфейса.

В процессе сканирования осуществляется проверка системного реестра и локальных дисков компьютера. При необходимости можно выборочно проверить только те объекты, которые вызывают подозрение. В программе реализована возможность ручного либо автоматического обновления базы.

Программа Spybot – Search & Destroy

Основное предназначение данной программы – поиск и уничтожение с компьютера шпионских и рекламных модулей. Кроме этого, в ней реализована возможность очистки временных файлов Интернета и cookies, а также удаления информации о предыдущем использовании компьютера. Несомненные достоинства этой утилиты – то, что она распространяется бесплатно, а также ее мультиязычность: предусмотрено использование более 30 языков, в том числе и русского.

В программе заложена возможность гибкой настройки параметров сканирования. В частности, можно установить выборочное сканирование – например, искать только рекламные модули Adware, а шпионские модули и прочие вредоносные программы – игнорировать. Кроме этого, средства программы позволяют запомнить текущее состояние настроек системы и в последующем выполнить откат к одному из предыдущих состояний (для устранения последствия пребывания вредоносных программ).

Особо следует отметить возможность программы отслеживать загружаемые из Интернета файлы, что позволяет выявить вредоносные модули еще до проникновения их в компьютер.

Чем опасен Интернет

Трудно переоценить ту роль, которую играет Интернет в жизни современного человека. Знание Интернета и умение работать с ним предоставляет пользователям массу преимуществ и удобств. С каждым днем растет число людей, открывших для себя Интернет, и очевидно, что в обозримом будущем их количество будет только увеличиваться.

Однако Интернет может быть не только полезным. Не имея определенных навыков работы в Интернете и не соблюдая необходимых мер предосторожности можно вместо помощи получить от него массу неприятностей. Потеря ценной информации, выход компьютера из строя, утрата денежных средств, и даже – ответственность за несовершенные противоправные действия – вот далеко не полный перечень проблем и неприятностей, которыми чревато неумелое обращение с Интернетом.

Даже обладая определенными навыками работы в Интернете и получив в результате собственных ошибок некоторый опыт, нельзя чувствовать себя в безопасности. В первую очередь это обусловлено тем, что многочисленные злоумышленники, которые могут находиться в самых разных уголках земного шара, постоянно вбрасывают в Сеть новые вирусы, трояны, программы-шпионы, совершают хакерские атаки и т. д., и ни один пользователь не застрахован от последствий таких поступков. Но каждому вполне по силам свести к минимуму возможные неприятности.

В этой главе мы узнаем, какие меры предосторожности необходимо соблюдать, находясь в Интернете, остановимся на некоторых популярных способах интернет-мошенничества, а также познакомимся с программами, с помощью которых можно полностью закрыть свой компьютер от любого постороннего доступа.