Обзор утилиты для борьбы со шпионским ПО Spyware Doctor


Прежде чем ставить на компьютер очередную программу для защиты от различных шпионов, хотелось бы подумать: а есть ли что-то такое на компьютере, что следовало бы защитить? Может, там нет ровным счетом ничего, что бы было небезопасно отдать похитителю? Ну а если есть? Пусть даже один-единственный пароль доступа к закрытому для других ресурсу. Все же даже не это главное. Неприятно, что кто-то чужой может прочитать вашу личную, пусть и не секретную информацию. Поэтому защититься от шпионов просто необходимо.

Таких программ, которые защищают от проникновения извне, становится все больше и больше. Вот и еще одна, на это раз от компании PC Tools Software, появилась в нашем магазине. Называется она Spyware Doctor и, как это явствует из ее названия, предназначена для защиты компьютеров от различных вредоносных программ. Как и большинство подобных ей программ, она работает с базой данных по уже известным шпионам, троянцам и иным нежелательным программам. Поэтому после первоначальной установки программы первое, что предлагается сделать, - обновить базу данных (вполне вероятно, что за время после создания дистрибутива эти базы могли обновиться). Тем не менее даже без подобного обновления с программой можно начинать работать сразу после установки - поставляемая с ней база вполне достаточна для первоначальной проверки системы.

Итак, вы установили программу и запустили ее. Рассмотрим, что и как можно настроить в ней и каким образом ее использовать. Сразу хотелось бы отметить, что в процессе запуска один из модулей программы производит изменение в адресации запущенных до нее программ, что было немедленно определено установленным файрволом Agnitum Outpost, который заблокировал для этих приложений сетевой доступ. В результате работать с Интернетом стало невозможно. Из этого можно сделать вывод, что программа Spyware Doctor должна стартовать ранее иных приложений.

Функционально программа состоит из трех частей. Первая - сканирование системы и дисков в поиске уже имеющихся в системе вредоносных программ. Вторая - защита компьютера от внешних вторжений в режиме реального времени. Третья - онлайновое обновление базы данных, по которой выполняется поиск нежелательных программ. На сегодня в базе данных находится информация о более чем двадцати пяти тысячах программ подобного типа, а также адресов сайтов, которые могут подозреваться в распространении подобных программ. Обновление базы выполняется еженедельно.

Что и как выполняет каждая часть программы? Начнем с самой простой - процедуры обновления. Она может выполняться как вручную, когда вы сами инициируете процесс поиска обновлений, так и через внутренний планировщик задач. В процессе проверки обновлений происходит поиск обновлений не только базы, но и отдельных модулей системы и справочной системы. В документации сказано, что даже в случае получения обновлений программы и их установки рекомендуется повторить эту процедуру. Связано это пожелание с тем, что отдельные обновления могут быть скачаны и установлены только после установки предыдущих.

Теперь поговорим о сканировании. Его можно выполнять также по расписанию или запускать вручную. Имеется возможность выбрать один из трех вариантов: быстрое сканирование, полное или создание собственных настроек. При быстром сканировании (именно этот вариант используется по умолчанию) проверяются системные разделы и разделы, куда наиболее часто прописывают себя вредоносные программы. При полном сканировании производится проверка всех дисков, подключенных к вашему компьютеру. Это существенно более длительный процесс, и его рекомендуется выполнять тогда, когда компьютер наименее загружен другими задачами (работа программы требует больших ресурсов при глубоком сканировании, вследствие чего тормозится выполнение других процессов).

Но сканирование диска - это только один из тех процессов проверки, которые выполняет программа. В нее включены также инструменты для проверки запущенных процессов (выполняется поиск тех из них, которые могут быть ассоциированы с вредоносными программами) и проверки HOST-файлов, содержащих список IP-адресов (некоторые программы прописывают в них адреса сайтов, на которые может выполняться переадресация вашего браузера). Еще один инструмент выполняет сканирование реестра системы, файлов cookie, среди которых могут быть обнаружены файлы с веб-сайтов, которые таким путем пытаются перехватить вашу личную информацию о паролях, а также проверяет настройки браузера: какая установлена домашняя страница, какие сайты есть среди фаворитов, не изменены ли настройки для доверенных сайтов. Программа работает не только с браузером IE, но и с браузерами Mozilla/Netscape, FireFox и Opera.

При настройке собственных вариантов сканирования вы сможете выбрать наиболее приемлемый для вас вариант, включив в него лишь те проверки, тот инструментарий, который вы хотели бы использовать. Выбрав вариант проверки системы (а при первоначальной проверке рекомендуется выполнить глубокое сканирование системы), можно приступить к его выполнению. В результате работы формируется список обнаруженных программ и изменений в реестре и настройках браузера, которые по мнению программы могут быть отнесены к нежелательным. Этот список открывается в отдельном окне, где каждому обнаруженному внедрению на ваш компьютер будет соответствовать та или иная цветовая шкала - от голубого до красного. Голубой цвет говорит о том, что найденное внедрение хотя и существует, но никакой опасности не представляет. А красный цвет говорит о необходимости немедленно произвести удаление обнаруженного компонента в силу критичности его нахождения на компьютере.

Помимо шпионов, кейлоггеров и других опасных программ на компьютер во время вашего серфинга по Сети могут быть установлены объекты ActiveX. Одной из возможностей программы Spyware Doctor является иммунизация компьютера от проникновения таких объектов. Проверить, защищен ли ваш компьютер от попадания на него объектов ActiveX, можно через соответствующую опцию закладки "Статус". В случае если компьютер не защищен, программа может выполнить эту защиту с учетом всей имеющейся в ее базе информации по таким объектам. Если вы хотите, чтобы при обновлении базы данных компьютер заново проверялся и защищался от новых объектов, нужно установить соответствующую опцию настроек обновлений.

Осталась нерассмотренной еще одна возможность программы - защита компьютера в режиме реального времени. Для настройки защиты нужно перейти на вкладку OnGuard, активировать защиту и настроить ее (эта возможность доступна только зарегистрированным пользователям программы). Следует помнить, что хотя эта возможность значительно повышает безопасность компьютера, но зато резко увеличивает потребление системных ресурсов, особенно существенно будет сказываться она на работе процессора и используемой памяти. Поэтому при ограниченных ресурсах следует выбирать только самые необходимые инструменты защиты. И еще один момент, который нужно помнить. Если иммунизация компьютера от проникновения объектов ActiveX работает даже при незапущенной программе, то защита в реальном времени возможна лишь тогда, когда программа активна.

Какие инструменты и как будут защищать ваш компьютер? Во-первых, выполняется защита от несанкционированного запуска программ при старте операционной системы. Во-вторых, выполняется защита вашего браузера от попыток каких-либо изменений его настроек. Модули, которые были подключены к браузеру до начала использования программы Spyware Doctor, также проверяются на их чистоту и заносятся в список допущенных или нет. Если вы хотите защититься от программ, снимающих информацию с клавиатуры, нужно включить инструмент защиты от программ-кейлоггеров. Следующий инструмент - защита от изменений сетевых настроек (аналогично тому, что выполняется при сканировании системы, только в данном случае это делается в режиме реального времени).

Многие сайты, на которых вам случается бывать во время интернет-серфинга, пытаются выдать вам как можно больше различной рекламы в виде всплывающих окон. От этого также можно защититься, включив соответствующий инструмент. В то же время есть сайты, которые предоставляют нужную вам информацию в виде аналогичных окон. Чтобы они не были заблокированы, адреса таких сайтов можно занести в список доверенных. Еще один инструмент обеспечивает защиту от проникновения на ваш компьютер любой информации с сайтов, маскирующихся под бизнес-сайты, но заинтересованных лишь в похищении вашей конфиденциальной информации. Адреса таких сайтов занесены в базу данных, в соответствии с которой программа и блокирует доступ к ним.

Помимо настроек системы защиты у программы есть и общие настройки. Их желательно выполнить до начала каких-либо действий. К таким настройкам относятся:

  • сохранение найденных опасных программ в специальном разделе (карантине). Если программа случайно удалит ссылку на нужный вам сайт, посчитав его опасным, вы сможете затем восстановить ее из карантина;
  • настройка звукового оповещения в случае обнаружения вредоносных программ (особенно ценно в случае проведения глубокого сканирования, требующего значительного времени);
  • запрос на подтверждение перед отключением той или иной задачи, которую программа посчитает за опасную;
  • вывод окна с уведомлением об обнаруженных опасных программах.

Отдельные настройки связаны с ведением лог-файлов. Вы можете включить опцию удаления логов после завершения работы программы или очистки раздела, в который записываются лог-файлы при превышении ими определенного вами размера. Также вы можете настроить действия программы при запуске операционной системы (если программа включена в список запускаемых при старте). В этих настройках вы можете выбрать вариант тестирования системы (выполнять глубокую или быструю проверку, запускать или нет защиту в режиме реального времени).

Если сравнивать программу с уже используемыми, то можно отметить, что Spyware Doctor обнаружила на моем компьютере ссылку на удаленную ранее программу-шпион, ряд записей в реестре, которые такие программы, как Ad-Aware и S&D, не показывали. В то же время ссылка на сайт, вполне корректный и не имеющий никакого отношения к сайтам, похищающим информацию, была отнесена к числу опасных. Поэтому, даже доверяя программе, нужно внимательно просматривать обнаруженные ею опасности и принимать окончательное решение самостоятельно.





Дополнительно

iXBT BRAND 2016

«iXBT Brand 2016» — Выбор читателей в номинации «Процессоры (CPU)»:
Подробнее с условиями участия в розыгрыше можно ознакомиться здесь. Текущие результаты опроса доступны тут.

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.