Обзор A-squared Anti-Malware - программы для защиты от вирусов и шпионского ПО


В океане информации, с которой вы сталкиваетесь в Интернете, имеется и громадное число самого разного рода вредоносных программ. Они существуют постоянно, как солнечная активность, но порой их деятельность похожа на вспышки на Солнце — интенсивность их деятельности становится настолько высока, что создается впечатление, будто бы все они так и норовят найти ваш компьютер и любыми путями пробраться на него. Ничего хорошего от такой активности для пользователя нет — вредоносное ПО способно не только существенно затормозить работу компьютера (это еще полбеды), так ведь оно готово разрушить вашу операционную систему, выкрасть информацию, которую вы не хотели бы кому-либо открывать.

С таким вредоносным ПО необходимо бороться, для чего разработаны и продолжают разрабатываться различные программы, призванные найти и обезвредить ваших врагов. Одна из таких программ — A-squared Anti-Malware компании Emsi Software.

Программа предназначена для поиска и обезвреживания различных вредоносных программ. Если вы хотите испытать ее возможности, то можете использовать ее в полнофункциональном режиме 30 дней. Единственное, что вам может при этом не понравиться, — необходимость создания личного аккаунта на сайте разработчиков, без которого программа работать не будет. Но это не доставляет каких-либо неудобств по сравнению с возможностями программы. Хочу сразу отметить, что с помощью этой программы были найдены остатки от попавшего на мой компьютер ПО под названием Web3000. Это приложение уже было удалено с помощью Ad-Aware, но A-squared смогла найти оставшиеся следы и помогла от них избавиться. Впрочем, и эта программа не без недостатков — как и большинство других, она принимает за вредоносную программу "Яндекс.Бар".

Ну а теперь вернемся к возможностям программы. Первая, и основная, возможность — проверка компьютера на наличие нежелательных программ и их удаление. Проверка может выполняться в трех основных режимах: Quick Scan, Smart Scan и Deep Scan. Есть еще режим Custom Scan, но он является производным от первых.

Режим Quick предназначен для быстрого сканирования запущенных процессов и cookies. При режиме Smart, кроме того, будут проверяться реестр и файлы в системном реестре. Третий режим проверит досконально все файлы на вашем компьютере, но здесь надо понимать, что процесс займет весьма длительное время. Поэтому полное сканирование лучше отложить на время, когда вы не собираетесь работать за компьютером. Глубокое сканирование желательно применять в тех случаях, когда в режиме Smart программа нашла на компьютере вредоносное ПО.

Наконец, в пользовательском режиме вы сможете выбрать не только диски, но и отдельные разделы, подлежащие проверке, проверить архивы, выбрать тип файлов по расширению, которые будут подлежать проверке, а также выбрать разделы, которые проверяться не будут. Настройки пользовательского режима могут быть сохранены и использованы в дальнейшем.

Как происходит процесс проверки? Вне зависимости от того, какой режим был выбран, первоначально происходит проверка запущенных процессов. Проверка заключается в сравнении процессов с информацией о вредоносных программах из базы знаний. На следующем этапе выполняется проверка файлов. Она разделена на две части. Вначале происходит проверка файлов на наличие сигнатур вредоносного ПО. Если такие сигнатуры найдены, файл помечается как подозрительный и включается в список нежелательных программ. В случае если в момент проверки вы подключены к Интернету, щелчок по названию программы позволит получить дополнительную информацию об обнаруженном ПО (вирусе, шпионе и так далее).

После завершения этой проверки начинается поиск следов, которые могли оставить на вашем компьютере различные вредоносные программы. Такие следы могут остаться и после того, как сами эти программы уже удалены. Зачем требуется такая проверка? Дело в том, что этими следами могут воспользоваться новые версии вредоносного ПО, о котором информация в базе знаний может отсутствовать (как обычно: вначале создается вирус и лишь затем — вакцина). В процессе такой проверки A-squared ищет файлы, папки, записи в реестре и cookies, которые обычно создают различные нежелательные программы. Сказать, что этот вариант поиска дает гарантированный результат, нельзя, поскольку такими следами могут пользоваться и вполне добропорядочные программы. В этом случае главное — предупредить, а какое решение примет пользователь, это уже не вопрос программы.

В итоге в результатах поиска могут появиться записи, соответствующие найденным следам. Они подразделяются на четыре типа:

  • Trace.File.Spywarename — информация о найденных файлах;
  • Trace.Directory.Spywarename — информация о найденных разделах;
  • Trace.Registry.Spywarename — информация о записях в реестре;
  • Trace.TrackingCookie — cookies и снипеты, оставшиеся в результате посещений сайтов.

Не следует вслепую удалять файлы и разделы, помещенные в список подозрительных. Возможно, здесь существует недостаточное понимание антишпионской программой ПО, используемого вами (как это случилось по отношению к "Яндекс.Бару"). Лучше такие программы удалить в карантин и понаблюдать за работоспособностью установленных на компьютере программ. Что можно удалять безболезненно — так это cookies.

Авторы программы предупреждают, что кроме действительно вредоносных программ на компьютере могут оказаться установленными и программы, которые могут быть восприняты как вредоносные, а на самом деле являются специально установленными приложениями. Это программы риска, о которых необходимо знать, чтобы не разрушить работоспособность вашего ПО. Например, это может быть FTP-сервер, установленный вами для организации удаленного доступа к файлам вашего компьютера. Почему это ПО может быть отнесено к категории риска? Дело в том, что ряд вредоносного ПО также устанавливает аналог FTP-сервера с целью получения расширенных прав доступа к вашим данным. Поэтому, если вы используете программы для работы по протоколу FTP или установили свой сервер, будьте внимательны и убедитесь, что A-squared обнаружила аналогичные программы, установленные не вами. Вот их надо проверить дополнительно и удалить либо поместить в карантин. А папки с вашими программами поместить в "белый" список.

Кроме настройки параметров сканирования, у программы имеются и общие настройки. Вы можете установить программу таким образом, чтобы она активировалась при старте системы и сообщала о появлении вирусов и шпионских программ. Отдельно можно активировать систему обнаружения вторжений, при которой можно задействовать интеллектуальный метод распознавания ложных срабатываний и параноидальный метод, при котором будут выдаваться сообщения обо всех подозрительных действиях. Эвристический метод позволит обнаружить вредоносные программы, для которых еще отсутствует информация в базе знаний. (Базу знаний нужно постоянно обновлять, чтобы не пропустить новые шпионские и иные программы.)

Если программа настроена на активизацию при запуске, то в панели программ появится ее значок, через который можно вызвать контрольный центр, запустить процесс проверки, выполнить дополнительные настройки программы. К этим правилам относятся и правила обработки cookies. Вы можете добавить в список сайтов те, чьи cookies необходимы вам для работы. Теперь антишпионская программа будет их пропускать, внеся в свой "белый" список. Есть настройки и для программ. Это связано с тем, что некоторые программы в процессе работы выполняют действия, которые A-squared может воспринять как недопустимые и заблокировать. Вам доступно разрешение или блокировка любых действий программы либо контроль приложения и блокировка нежелательных действий. Все действия, которые может выполнять приложение, разделены на виды, и при настройке правила можно установить, к каким из этих типов необходимо относиться наиболее внимательно. Например, это могут быть установка служб и драйверов, добавление в автозапуск, разрешение возможному трояну, червю, шпиону, автозвонилке выполнять свои действия. В программе есть и свой менеджер задач, с помощью которого можно создать расписание для автоматической проверки компьютера.

Но это еще не все возможности программы. В нее входит еще одна программа, разработанная той же фирмой, — HiJackFree. Она предназначена для детального анализа системы, обнаружения и удаления любых типов троянов, шпионов и иных вредоносных программ. Первое, что рекомендуется выполнить с помощью этой программы, — проверка запущенных процессов. Перейдя на вкладку, выполните процедуру обновления. Список процессов станет разноцветным, когда каждый цвет означает отношение его к тому или иному виду опасности.

Процессы, отмеченные зеленым цветом, относятся к безопасным или, по крайней мере, к тем, о которых в базе знаний не обнаружено какой-либо отрицательной информации. Желтым цветом выделены процессы, которые могут иметь отношение как к обычным программам, так и к вредоносным. Если в списке ваших процессов есть записи желтого цвета, их надо проанализировать. Для этого обратите внимание на нижнюю часть окна, расположенную под списком процессов. Выделите анализируемый процесс и познакомьтесь с информацией о нем.

Например, у вас запущен процесс C:programsknownmanufacturerprogram.exe, а в базе знаний есть две записи для программы program.exe. Одна из них описывает вредоносный процесс, в котором путь к программе выглядит так: C:Windowsprogram.exe. Другой процесс описывает путь иначе: C:programsknownmanufacturerversion 2program.exe и считается нормальной программой. Ваш процесс близок к нормальному, и вы можете быть уверены, что с этой программой все в порядке. Но на всякий случай проверьте по данным еще и авторство программы. Обычно программы, которым можно доверять, подписаны компанией-разработчиком.

И, наконец, красным цветом выделены процессы, однозначно отнесенные к вредоносным. Надо убивать такие процессы и удалять порождающие их программы. Выполнить это действие можно на этой же вкладке, при этом можно удалить и сам процесс, и ссылки, но можно и сохранить копию для дальнейшего изучения.

Кроме процессов HiJackFree позволяет проверять настройку портов и то, какие программы с ними работают. Также можно проверять конфигурацию автозапуска процессов и ряд иных параметров.



8 августа 2007 Г.

A-squared Anti-Malware -

A-squared Anti-Malware -

, , . , , , , . ( ), , , - .

, , . A-squared Anti-Malware Emsi Software.

. , 30 . , , , . - . , Web3000. Ad-Aware, A-squared . , , ".".

. , , . : Quick Scan, Smart Scan Deep Scan. Custom Scan, .

Quick cookies. Smart, , . , , . , . , Smart .

, , , , , , , , . .

? , , . . . . . , . , (, ).

, . , . ? , , ( : ). A-squared , , cookies, . , , , . , , .

, . :

  • Trace.File.Spywarename ;
  • Trace.Directory.Spywarename ;
  • Trace.Registry.Spywarename ;
  • Trace.TrackingCookie cookies , .

, . , , ( "."). . cookies.

, , , . , , . , FTP-, . ? , FTP- . , FTP , , A-squared , . . "" .

, . , . , , . , . ( , .)

, , , , . cookies. , cookies . , "" . . , , A-squared . . , , , , . , , , , , , . , .

. , , HiJackFree. , , . , , . , . , .

, , , , , - . , , . , . , . .

, C:\programs\knownmanufacturer\program.exe, program.exe. , : C:\Windows\program.exe. : C:\programs\knownmanufacturer\version 2\program.exe . , , . . , , -.

, , , . . , , , .

HiJackFree , . .