Виталий Леонтьев - Покупки и заработок в Интернете
В критических ситуациях, если антивируса под рукой почему-то не оказалось, сойдут и специальные «сканеры» – их также можно скачать абсолютно бесплатно. Если полноценные антивирусы все время «висят» в оперативной памяти и сканируют любой открытый файл или запущенную программу в «теневом» режиме, то сканеры просто проверяют все содержимое жесткого диска. К сожалению, обновлять антивирусную базу таких сканеров в автоматическом режиме невозможно – она «зашита» в теле программ, зато новые версии самих сканеров появляются довольно часто. Пожалуй, лучшая программа этого класса – Dr.Web Cure.IT! (http:// drweb.ru/download/).
Наконец, проверить свой компьютер можно и вовсе без дополнительных программ – напрямую через Сеть! Многие антивирусные компании в качестве «завлекалочки» размещают на своих сайтах онлайн-сканеры – один из них можно найти на сайте Лаборатории Касперского:
http://www.kaspersky.ru/virusscanner
Программы для удаления Spyware и Adware
Теоретически с рекламной и шпионской заразой должны справляться и обычные антивирусы – во всяком случае, самые продвинутые из них. Например, тот же Касперский или Symanteс Antivirus часто обезвреживают такие модули еще до их проникновения на компьютер. Однако и они бессильны, если вы сами, добровольно, пустили в компьютер хорошо замаскированного «рекламного агента».
Так что поговорим о том, как максимально быстро и безболезненно вычистить из нашего компьютера всю эту окопавшуюся на нем нечисть.
Первым делом полностью очистите кеш своего браузера – это можно сделать его собственными средствами: Сервис Свойства обозревателя История просмотра Удалить Временные файлы Интернета (для Internet Explorer).
Также это можно сделать с помощью специальных программ-чистильщиков (CCleaner, WinTools.Net, TuneUp Utilities и многих других бесплатных и платных программ).
После этого скачайте и установите на компьютер специальную программу для «отлова» adware и spyware. А лучше – даже несколько. Начать можно с бесплатной программы Windows Defender: пользователи Windows XP могут найти ее на сайте Microsoft по адресу:
http://www.microsoft.com/athome/security/ spyware/software/
Если на вашем компьютере установлена Windows Vista – Defender уже включен в эту версию.
Руководство Microsoft утверждает, что Defender способен обезвредить до 90 процентов рекламных и шпионских программ. Возможно, это так и есть... Однако нам желательно подстраховаться и взять всемогущему «Дефендеру» помощника. Например, легендарную программу Ad-Aware, созданную компанией Lavasoft (www.lavasoft.de).
Ad-Aware выпускается в виде трех версий.
Базовая, бесплатная, способна только избавить ваш компьютер от уже установленных «шпионских» и рекламных модулей. Работает эта версия как обычный антивирус в режиме «сканера» – на проверку среднего жесткого диска уходит от 3 до 10 минут.
Платная версия Plus обладает еще и функцией мониторинга – то есть она способна не просто почистить систему от уже проникшей нечисти, но и предотвратить саму установку шпионских модулей на ваш компьютер.
Наконец, самая мощная версия Professional способна охранять не только один компьютер, но и сразу несколько объединенных в локальную сеть машин.
Все три версии работают с единой базой данных, которую время от времени необходимо обновлять через Интернет. Новые базы для Ad-Aware появляются примерно два раза в месяц – этого хватает, чтобы зафиксировать все новые изобретения неутомимых рекламщиков.
Увы, хотя Ad-Aware и стала своего рода символом всех антишпионских программ, результаты тестов показывают, что сегодня ее способности значительно уступают другим, более продвинутым программам. Особенно это касается бесплатной версии, которая не умеет даже проверять реестр, ограничиваясь беглым анализом диска. К тому же Ad-Aware умеет бороться только с «легальными» «троянцами» – против обычных вирусов и парольных воров она беззащитна.
Конечно, есть и альтернативы – уже знакомые нам антивирусы и файрволлы. Модулями для борьбы со Spyware и adware оснащены практически все «защитные» пакеты образца 2007 года – Norton Internet Secutity Kaspersky Internet Security, ZoneAlarm и многие другие. В частности, трудно не отметить способности детища Лаборатории Касперского – хотя KIS все же не дотягивает до звания лучшего борца с рекламно-шпионским мусором. Лучшим же выбором остаются отдельные программы – такие как SpySwipper или Spyware Doctor (http://www.pctools.com).
Spyware Doctor – одна из самых удобных и наглядных программ этого класса, ее интерфейс уже при установке автоматически настраивается на русский язык, а работа с ней не создает никаких сложностей. Как и большинство других программ, Spyware Doctor состоит из нескольких модулей – резидентного «сторожа», которые предотвращает проникновение на ваш компьютер вредоносной «начинки» с интернетовских сайтов, сканера, благодаря которому можно вычистить с диска уже просочившуюся заразу, и почтового модуля.
Программа успешно справляется со всеми категориями adware и spyware, включая «звонилки», «кейлоггеры», троянские и следящие программы.
К примеру, после проверки моего компьютера (до этого просканированного с помощью Windows
Spyware Doctor
Defender, Ad-Aware и антивируса NOD 32) на нем было обнаружено более 900 «потенциально опасных» файлов!
В обморок падать не стоит: под подозрение попали и невинные файлы-cookie с различных сайтов, а к числу «особо опасных ресурсов» был отнесен даже поисковой портал Яндекс! Однако примерно в двух десятках случаев речь действительно шла если не об особо опасных, то наверняка о «нежелательных» гостях. При заходе на действительно опасные сайты вроде Crack.Am и интернет-казино Spyware Doctor своевременно оповестил о попытках установки на компьютер скрытых программ. По результатам тестов эта программа неизменно оказывается в первой тройке «сторожей» (хотя и не всегда занимает первое место). Однако наличие русскоязычного интерфейса – безусловный плюс в глазах российских пользователей, искупающий практически все недостатки программы... Кроме разве что цены.
Межсетевые экраны (файрволлы)
Вы когда-нибудь задумывались над тем, каким именно образом программы (вредоносные или нет – пока не важно) получают доступ к вашему компьютеру через Сеть? Каким именно образом вообще организован обмен данных между вашей «персоналкой» и Интернетом? Как именно компьютер определяет, какую программу допустить к своему мягкому и уязвимому брюшку, а перед какой надобно закрыть все ворота на засов?
Давайте разберемся...
Представим ваш компьютер в виде средневекового замка, окруженного высокой стеной. Пока к замку дорожку не протоптали – жил он вполне самодостаточным образом. Но эволюция на месте не стоит, цивилизация развивается, время налаживать товарообмен с соседями – поэтому в стене прорубается дверь и прокладывается шоссе до ближайшего города. А на ворота ставится стража – чтобы вместе с честными торговцами не проскочила в замок всякая шушера сомнительного происхождения и не менее сомнительной морали...
На этом сходство компьютера с замком заканчивается. Ибо ворота у замка одни, а функцию фильтрующего элемента выполняют сторожевые дуболомы с берданками.
Компьютер же поступает иначе – в своей «защитной стене» он прорубает не одни ворота, а множество. При этом каждый вход он закрепляет за определенной программой или сервисом, который будет отныне полновластным хозяином данной «двери».
Проблема в том, что дверей таких слишком уж много. Протокол TCP, который и является основным для современной Сети, предполагает использование целых 65536 (216) портов. А ведь могут использоваться еще и другие протоколы – например UDP, в ассортименте которого находится точно такое же количество портов...
Первые 100 портов (0-99) относятся к категории стандартных – их использование жестко регламентировано и навсегда закреплено за определенными службами. Следующий диапазон портов (до 1024) именуется «широко используемым» и предоставляет своим клиентам чуть меньше полномочий. А вот дальше начинается «темный лес» – более 60 000 портов, большая часть которых дается на откуп сторонним программам.
В идеале открытыми для использования могут быть лишь те порты, которые зарезервированы за определенными, известными системе программами – остальные «двери» должны быть надежно заблокированы. К тому же для каждого порта должны быть созданы четкие правила, каждому должны быть делегированы свои полномочия. Одни из них открыты только на «вход», другие – на «выход» информации, а третьи допускают и двустороннюю передачу данных. Ведь мы же не только скачиваем информацию из Сети – порой нам приходится и отправлять туда информацию в виде команд или данных...
Но самое главное – не должно случаться так, чтобы, получив доступ к компьютеру через какой-либо порт, программа (или управляющий ею человек) могли пуститься во все тяжкие – копировать или изменять файлы на компьютере, вносить изменения в настройки системы.