Целью современных высокотехнологичных злоумышленников уже давно перестал быть ваш компьютер. Сегодня их цель - пользователь, то есть вы сами. Преступники, пользующиеся украденными номерами кредитных карточек и идентификационной информацией, широко применяют вирусы и интернет-черви, чтобы заманить в ловушку свои жертвы. Вирусы - это только одна из возможных угроз. Поддельные рекламодатели создают ложные всплывающие окна, которые, используя слабые места операционной системы, устанавливают на компьютере жертвы шпионские программы, а производители программного обеспечения включают в свои разработки модули сбора информации - в общем, все живут богатой, насыщенной жизнью. Кроме, естественно, пользователя.
Spyware - это программное приложение, которое, будучи установленным на компьютер, собирает о пользователе данного ПК информацию, впоследствии отсылая ее разработчикам шпиона. Однако вполне естественно, что не все программы одинаково вредны - часть из них регулярно собирает и анализирует информацию с вполне положительными целями. Более того, некоторые из них вы установили на компьютер сознательно, зная об этих особенностях их работы. Spyware же - это приложение, отслеживающее действия пользователя без его согласия или злоупотребляя его неосведомленностью.
Эти «жучки» накапливают все больше информации, и вскоре у компании, занимающейся исследованием рынка, собирается очень даже неплохая база данных. Какой еще вред могут принести шпионы? Программы, которые установлены на вашем жестком диске и иногда прописываются в автозапуск, могут изменять текст сообщений электронной почты - снабжать каждое исходящее письмо и приложение рекламным блоком, модифицировать содержание файлов и т. д. Неприятным сюрпризом также оказываются всплывающие окна браузера, содержащие рекламные сообщения. Кроме того, шпионы-резиденты постоянно требуют ресурсов в виде оперативной памяти, да и занимают какое-то место на диске, что не очень радует, если компьютер и так работает медленно. На этом позвольте теоретическую часть закончить и приступить к практической. Если же вы захотите побольше узнать о видах spyware, прочитайте, к примеру, эту статью, несмотря на давность лет написания она не потеряла актуальности.
Программа Ad-Aware, о которой мы расскажем, является одним из наиболее популярных охотников за непрошеными гостями на компьютере. Работает она быстро, а ее интерфейс красив и интуитивно понятен. Ad-Aware ищет следы виртуальных шпионов в памяти, в реестре (с обычным и глубоким уровнями сканирования), в закладках Internet Explorer и в файле Hosts. Найденные объекты можно немедленно удалить или на время поместить в карантин. Каждый найденный шпион снабжается подробнейшей справкой. Обновления к антишпионской базе выходят регулярно, и ее можно обновлять как вручную, так и в автоматическом режиме. В число шпионов занесены и файлы cookies, которыми изобилует большинство веб-страниц.
Для проверки надо нажать кнопку Старт, после чего выбрать один из четырех режимов сканирования.
- Выполнить smart-сканирование - для поверхностного интеллектуального осмотра всей системы.
- Полное сканирование системы - более продолжительное полное сканирование.
- Выборочное сканирование - проверяется только постоянный, заранее определенный вами список папок с заранее заданными параметрами проверки. Эта функция будет полезна для частых проверок «опасных зон» - например, папок с новыми программами.
- Сканировать раздел на ADS - в этом режиме каждая выбранная папка будет сканироваться два раза: в первый раз будут выбраны все файлы, в которых есть хотя бы намек на вредоносное ПО, а на втором круге будет произведен их доскональный осмотр с целью точного определения.
Как и в любой программе, борющейся с вредоносными файлами, в Ad-Aware имеется модуль автообновления. Напомним, что обновления следует производить регулярно, только тогда вы полностью защитите свою систему.
Последняя версия программы - Ad-Aware SE. В ней произошло множество улучшений, таких как полноценный модуль обновления, улучшенный механизм поиска, возможность блокирования элементов ActiveX в браузере и поиск неразрешенных ключей автозагрузки в реестре. Существует четыре различные модификации программы: бесплатная Personal, платные Plus и Professional, а также сетевая Enterprise. В бесплатной версии отсутствует защита компьютера в реальном времени. Для того чтобы ее активировать, необходимо приобрести старшие версии. Защита в реальном времени заключается в двух модулях: Ad-Watch и (только для версии Professional) Process-Watch.
Ad-Watch – монитор в режиме реального времени. Ad-Watch обеспечивает дополнительный уровень защиты системы по сравнению с другими пакетами обеспечения безопасности. Он работает незаметно в фоновом режиме, ища вредоносные программы и паразитные сайты, которые пытаются инсталлироваться или модифицировать систему. Если Ad-Aware обнаруживает и чистит вашу систему от известных злонамеренных программ и рекламных паразитов, то Ad-Watch ловит эти программы до того, как они интегрируются в систему. Можно заблокировать раздел автозапуска в реестре, возможные и реальные попытки «перехвата» браузера (browser hijack), подозрительные процессы, исполнительные файловые ассоциации, cookies, всплывающие окна и использовать технологию CSI для защиты от неизвестных программе вариантов.
Process-Watch - мощный просмотрщик и менеджер процессов. Он позволяет просматривать, сканировать и прерывать запущенные процессы (и связанные с ними модули), а также анализирует их. Отображаются два списка информации: текущие запущенные процессы в системе и список загруженных процессами в память модулей, что позволяет быстро прервать любой запущенный процесс или выгрузить модуль. Имеется возможность проверить запущенные процессы на наличие известных вредоносных процессов и завершить их при необходимости.
Ну а в версии Enterprise, помимо прочего, присутствует и модуль Ad-Axis Management Console, контролирующий запуск Ad-Aware в корпоративных сетях.
Консоль Ad-Axis позволяет централизованно запускать процессы сканирования системы модулями Ad-Aware, включая выполнение задач по расписанию. По электронной почте (SMTP) автоматически отправляются отчеты о состоянии сервера и обнаруженных вредоносных программах. Файлы сигнатур Ad-Aware обновляются централизованно, что снижает интернет-трафик и повышает общую безопасность сети. Сервер и клиент выполняются на уровне сервисов Windows, поэтому участие пользователей в процессе не требуется. Консоль управления Ad-Axis позволяет администраторам: видеть всех зарегистрированных и активных клиентов, видеть машины, выполняющие Ad-Aware в настоящий момент, отслеживать версию базы сигнатур на клиентских машинах, просматривать журналы обнаружения, созданные при предыдущих запусках Ad-Aware, и отслеживать статус сервера.
В заключение отметим, что Ad-Aware - хорошо зарекомендовавшая себя программа, позволяющая легко и просто вычистить все вредоносные программы в вашем компьютере. В сочетании с антивирусом и брандмауэром Ad-Aware может обеспечить вашему компьютеру полноценную защиту. Данная программа должна быть у каждого пользователя, который пользуется Интернетом и скачивает программы. Проверять и удалять из системы шпионов просто необходимо.
