Обзор Ad-Aware SE - инструмента для борьбы с рекламным и шпионским ПО


Сегодня не обращать внимание на безопасность своего компьютера и информации, которая хранится на нем, нельзя. Слишком уж много существует самого разнообразного вредоносного программного обеспечения, которое может нанести какой-то ущерб. Троянские кони, программы-шпионы и кейлоггеры, ворующие конфиденциальную информацию, агрессивные рекламные модули, встроенные в различные утилиты, "номеронабиратели", звонящие на платные номера... Все эти утилиты направлены на нанесение вреда не непосредственно компьютерам и установленным на них операционным системам, а их владельцам. И поэтому они особенно опасны. Естественно, сегодня существуют различные средства защиты, обеспечивающие безопасность владельцев ПК и хранящихся на них данных от всех этих угроз. В качестве примера такой программы можно привести продукт Ad-Aware. Когда-то это была относительно простая утилита, предназначенная для блокировки рекламы в различном ПО. Однако разработчики из компании Lavasoft постоянно дорабатывали свое детище, расширяя его функциональные возможности. Вот и в первой половине июля текущего года вышла новая версия программы Ad-Aware. Именно о ней мы с вами, уважаемые читатели, и будем сегодня говорить.

Самым заметным для конечного пользователя изменением, произошедшим в программе Ad-Aware, стал абсолютно новый интерфейс. Внешний вид рассматриваемой утилиты самым разительным образом отличается от того, что привыкли видеть постоянные ее пользователи. Начать нужно с того, что Ad-Aware получила новый, достаточно привлекательный внешний вид. Причем в ней теперь реализована поддержка скинов. Это значит, что каждый пользователь может сам устанавливать наиболее понравившийся ему вид окон из нескольких доступных вариантов. Кроме того, изменились и некоторые функциональные особенности интерфейса. В частности, он стал гораздо более информативным. Так, например, все сообщения о найденных потенциальных угрозах сопровождаются ссылками на соответствующую страницу онлайновой базы данных TAC. Это позволяет пользователю сразу же прочитать всю информацию по найденной угрозе и решить, что с ней делать.

Другой очень важной новинкой последней версии программы Ad-Aware стал улучшенный модуль Ad-Watch. По своей сути он представляет собой программу-монитор, постоянно находящуюся в оперативной памяти компьютера. Она работает в фоновом режиме и отслеживает все процессы в поисках потенциальных опасностей. Фактически этот компонент рассматриваемого продукта реализует защиту компьютера и пользователя в режиме реального времени.

Главным преимуществом Ad-Watch перед обычным процессом сканирования является обнаружение вредоносного программного обеспечения не после установки на компьютер, а до его внедрения на ПК. С ее помощью можно заблокировать попытки изменения системного реестра, списка автозагрузки, остановить подозрительные процессы, не допустить запись злонамеренных cookies, заблокировать всплывающие окна и т. п. При этом в своей работе Ad-Watch использует все технологии и элементы защиты Ad-Aware.

Главное окно программы
Главное окно программы

Модуль Ad-Watch состоит из пяти компонентов, защищающих компьютер от различных угроз. Первый из них - Ad-Watch RegSheild. Он предназначен для защиты жизненно важных веток реестра от несанкционированного изменения различным вредоносным программным обеспечением. Этот прием на сегодняшний день стал одним из самых популярных среди троянских коней. Второй компонент называется Ad-Watch Process. Он используется для блокировки известного вредоносного ПО и предотвращения его запуска. Третий компонент, входящий в состав Ad-Watch, называется Connect. Он обеспечивает детекцию деятельности кейлоггеров и других попыток кражи конфиденциальной информации через Интернет или локальную сеть. Идем дальше. Следующий компонент называется Ad-Watch TrackSweep. С его помощью пользователь может быстро стереть все следы своей работы в Интернете, которые остаются при использовании браузеров Internet Explorer, Firefox и Opera. Кстати, все эти браузеры теперь поддерживаются программой Ad-Aware, что расширяет область ее применения. Ну и, наконец, последний компонент системы Ad-Watch позволяет автоматически удалять файлы cookies, оставленные различным зловредным или рекламным ПО.

Помимо этого в новой версии рассматриваемой программы реализовано немало других изменений, не столь очевидных для конечного пользователя, однако имеющих не меньшую важность. Это можно сказать, например, о новом движке, осуществляющем сам процесс сканирования. Согласно заверениям разработчиков он стал более точным, более гибким и, что немаловажно, более быстрым. Поэтому теперь поиск шпионов, троянских коней и прочего вредоносного программного обеспечения отнимает меньше времени и системных ресурсов. Другой важной новинкой стало усовершенствование технологии Code Sequence Identification (CSI). Это собственная разработка компании Lavasoft, которая позволяет точно определять различные типы и виды нежелательного программного обеспечения. Причем не только известного, но и пока еще не описанного в базах данных Ad-Aware. То есть фактически речь идет о проактивной защите, которая осуществляет анализ активности различных процессов и своевременную их блокировку.

Кроме того, нельзя не отметить очередное расширение сканирования как системного реестра Windows, так и жестких дисков. В частности, новая версия рассматриваемой утилиты осуществляет проверку ветвей реестра всех существующих в системе учетных записей, определение как известных, так и не известных браузерных "перехватчиков" (Browser-Hijackers), проверяет дополнительные потоки данных в томах файловой системы NTFS, поддерживает сканирование кабинетных файлов (CAB) и т. д.

Следующим отличием новой версии программы Ad-Aware стало появление в ней возможности осуществления сканирования по расписанию. Это достаточно важное изменение. Во-первых, процесс проверки жесткого диска, несмотря на различные ухищрения, все-таки отнимает немало системных ресурсов компьютера, а поэтому его лучше всего проводить тогда, когда ПК свободен. А во-вторых, проверять систему желательно регулярно. Чего, конечно же, довольно трудно добиться с помощью ручного управления. Ну а функция запуска проверки по расписанию позволяет решить обе описанные проблемы.

Ad-Aware Watch - модуль, осуществляющий постоянную защиту компьютера
Ad-Aware Watch - модуль, осуществляющий постоянную защиту компьютера

Следующая новинка последней версии Ad-Aware - защита файла Hosts. Дело в том, что в последнее время многие рекламные модули пытаются осуществить несанкционированное его изменение. В результате рассматриваемая утилита позволяет надежно защититься от чересчур навязчивой рекламы, которая осуществляется с использованием не совсем корректных методов.

Помимо перечисленных выше нововведений в Ad-Aware появилось много других полезных изменений. Рассматривать подробно их все мы не будем, отметим только наиболее значимые: агрессивная блокировка всплывающих окон, система обновления базы данных с минимальным потреблением трафика, защита от записи системных файлов после восстановления, сокрытие иконки Ad-Watch в системном трее, получение командной строки сканированных процессов и многое, многое другое.

Правда, справедливости ради стоит отметить, что перечисленные выше возможности доступны не всем пользователям программы. Дело в том, что у последней версии Ad-Aware есть три различных варианта, довольно существенно различающихся по набору функций. Первый из них называется Free. Как можно догадаться, он абсолютно бесплатен, однако предназначен только для домашнего, то есть для некоммерческого использования. Функционал данного варианта Ad-Aware очень ограничен. Фактически с его помощью можно осуществлять только полное сканирование компьютера и обезвреживание вредоносного ПО.

Следующий вариант программы Ad-Aware носит название Plus. Это уже продвинутая версия, обеспечивающая более надежную защиту. От предыдущего варианта он отличается наличием следующих функций: автоматическое обновление базы данных, выборочное сканирование, работа по расписанию, наличие модуля Ad-Watch (за исключением компонентов Ad-Watch Connect и Ad-Watch Process), редактор файла Hosts, печать детальных отчетов и их сохранение в формате XML, бесплатная техническая поддержка. Таким образом, можно сказать, что программа Ad-Aware Plus предназначена как для корпоративных, так и для домашних пользователей, серьезно заботящихся о своей безопасности.

Настройка программы
Настройка программы

Ну и, наконец, еще один вариант последней версии Ad-Aware называется PRO. Его покупателям доступны абсолютно все возможности рассматриваемого продукта, включая расширенную поддержку командной строки, сканирование сетевых дисков, модули Ad-Watch Connect и Ad-Watch Process. Больше всего она подходит для корпоративных пользователей, потому что может быть встроена в корпоративную систему информационной безопасности и работать по локальной сети.

В заключение хотелось бы подвести краткий итог. Последняя версия программы Ad-Aware позволяет защититься от различного вредоносного ПО, которое направлено на кражу конфиденциальной информации, агрессивный показ рекламы и т. п. Однако нельзя не отметить, что во многом возможности этой программы дублируют функции современных антивирусов. Поэтому использовать их имеет смысл только в тех случаях, когда для защиты компьютера от вирусов применяются устаревшие или бесплатные версии антивирусных систем (обычно они обладают урезанным функционалом и не защищают от всего многообразия вредоносного ПО).





Дополнительно

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.