Защита от ПорноНечисти, или маленький ликбез

[zevs-nice]

Навеянно последними топиками...

1. Шпионы вокруг нас: боремся со spyware
Автор: Ростислав Панчук
Найденно на просторах инета...

Наверное, все наши читатели сталкивались или, по крайней мере, знают о существовании компьютерных вирусов и спама. Но есть еще одна категория вредоносного ПО, известная гораздо меньше (но отнюдь не менее опасная) ввиду специфики своей работы -- шпионажа за действиями пользователя. Такие программы (получившие, кстати, емкое прозвище spyware), как правило, поставляются вместе с распространяемыми через Internet приложениями либо же автоматически устанавливаются на ваш ПК во время Web-серфинга, даже не спрашивая об этом, и отправляют своим "хозяевам" различную информацию о вас и ваших действиях. Кому они нужны и как бороться с подобными "сюрпризами"?

Для начала -- пару слов о целях подобного ПО. Собранная с его помощью информация представляет значительный интерес для маркетологов, определяющих запросы и перспективы рынка путем анализа персональных данных, предпочтений и круга интересов каждого пользователя, которые без проблем можно узнать, "фильтруя" его прогулки в Internet. А теперь представьте себе, что на крючок попались не один и не два человека, а миллионы (!) -- да еще по всему миру. За подобную базу данных онлайновые магазины, например, готовы заплатить авторам spyware немалые деньги -- ведь такая информация позволит значительно увеличить их доходы. Однако есть еще одна "приятная" новость: в последнее время все чаще и чаще на ПК жертвы "внедряются" keyloggers, т. е. клавиатурные шпионы, осуществляющие тотальный мониторинг всех ваших действий, включая нажатия клавиш и щелчки мышью. Чем это грозит крупным и мелким компаниям, лучше говорить не будем -- о какой-либо конфиденциальности информации можно забыть навсегда.

Вряд ли такая ситуация кому-то понравится. Посему плавно переходим к следующему пункту.


Как избавиться от spyware

В первую очередь -- профилактика, профилактика и еще раз профилактика! Внимательно следите за тем, что вы устанавливаете на ПК. Зачастую "резиденты" обитают в freeware и условно-бесплатных приложениях, а также adware -- бесплатном ПО, демонстрирующем баннеры во время ваших путешествий в Сети. Причем с юридической точки зрения проблем нет -- все нюансы работы "шпионского" ПО обязательно, пусть и в завуалированной форме, оговариваются в лицензионном соглашении, но покажите мне пользователя, хоть раз дочитавшего его текст до конца! Не ленитесь читать сообщения в ходе инсталляции программ -- задумайтесь, нужен ли вам супер-пупер ускоритель Internet или программа автозаполнения форм (к слову, стандартных средств IE хватает с головой), которые совершенно задаром предлагают разработчики и без того бесплатного продукта?

А если уж непоправимое случилось, т. е. владелец ПК подозревает, что за ним шпионят (или вообще в целях предотвращения этого), следует обратиться к более серьезным методам защиты. Обязательно установите качественный firewall и обновите базы своего антивируса. Не пожалейте времени и настройте правила для каждого ПО, желающего "погулять" в Internet. Если вы сомневаетесь в необходимости доступа к Сети какого-либо приложения -- лучше заблокируйте.

Все равно не помогает? Тогда самое время пустить в ход тяжелую артиллерию -- специализированные antispyware-утилиты, основным заданием которых как раз и является охота и поимка всякой заразы на вашем ПК.


Какое бывает spyware

Для начала попробуем дать определение объекту нашего анализа. Итак, spyware -- это компьютерная программа, которая переправляет информацию с компьютера пользователя третьим лицам без его ведома. Здесь мы представим самые распространенные утилиты, способные попортить нервы владельцу ПК.

Alexa Toolbar и прочие "надстройки" для Internet Explorer

Они не только облегчают поиск в Сети, но и с завидной регулярностью отправляют своим разработчикам (для Alexa это Amazon.com) "с целью сбора статистики" информацию о ваших похождениях в Internet. Что с ней происходит дальше и каким путем она обрабатывается, знает только ее получатель.


ClickTillUWin

Предлагает наивному серферу сыграть в онлайновую лотерею (список всевозможных призов прилагается), а встроенный "троянский конь" тем временем крадет все ваши персональные данные, пароли и IP-адрес, отсылая их своим создателям. Проживает в Grokster, Bearshare, LimeWire, Net2Phone и KaZaa.


Cydoor

Средство для удаленной загрузки баннеров и их показа, может быть интегрировано практически в любую программу. Демонстрирует пользователю рекламу независимо от наличия установленного Internet-соединения, автоматически обновляя "базы" при обнаружении оного. Поставляется вместе с популярными пиринговыми клиентами KaZaa, AudioGalaxy, eDonkey и др., причем после удаления Cydoor программа-"хозяин" работать отказывается.


еZula TopText

Самый что ни есть настоящий spyware-вирус, поставляемый вместе с приснопамятной KaZaa -- рекордсменом по части идущего в комплекте adware и spyware. eZula перехватывает контроль над вашим броузером и "модифицирует" содержимое Web-страниц, подчеркивая ключевые слова, имеющие хоть какое-то отношение к ее рекламодателям. К примеру, если на посещенном вами сайте было слово "книга", еZula TopText преоб-разует его в ссылку, щелкнув по которой вы попадете в онлайновый магазин, торгующий подобной продукцией. И т. д. и т. п.


Gator

Наверное, самое известное spyware в мире, не без успеха маскирующееся под очень полезную программу для автозаполнения форм, а значит -- более удобного серфинга в Сети. Что есть то есть, это факт, да вот только, кроме всех ваших паролей и логинов, Gator с такой же легкостью запоминает и номера кредитных карточек, которыми вы пользовались при покупках в онлайновых магазинах. Плюс тотальный контроль над вашими путешествиями во Всемирной Паутине, а также подмена баннеров на посещаемых сайтах "родными". Поставляется в комплекте с Limewire, AudioGalaxy, eWallet и KaZaa.


NewDotNet

После своей установки переконфигурирует броузер под свои нужды, в частности, изменяя домашнюю страницу на new.net плюс все вытекающие из этого радости. Также всячески продвигает в массы "свой" ресурс Firstlook.com, разумеется, с изрядной порцией рекламных купонов. Инсталлируется вместе с KaZаa, Earthlink, @Home ComCast, Juno, Webshots, NetZero, Audio-Galaxy, Bearshare, а также автоматически при броузинге многими Web-ресурсами.


WebHancer и UCMore

Сладкая парочка липовых Web-акселераторов, которые умудряются так "оптимизировать" систему, что все запросы Internet-приложений начинают идти исключительно через них. Итого -- тотальный мониторинг трафика.
Прочие опасные "шпионы"

Нередко специалисты по сетевой безопасности, кроме spyware, выделяют еще и группу так называемого malware. И если первое "всего лишь" шпионит за вами, то malware представляет куда более серьезную угрозу работоспособности вашего ПК, конфиденциальности хранимой на нем информации и даже состоянию счета в банке. Сюда относятся dialers ("звонилки"), клавиатурные шпионы и трояны.

Итак, dialers. Разрывают существующую связь и устанавливают удаленное Internet-соединение, чаще всего по номеру 8-900- или с зарубежным модемом. Как результат -- многотысячные счета от Укртелекома в конце месяца. Естественно, это грозит лишь диалапщикам, но их пока в нашей стране большинство...

Куда "приятнее" клавиатурные шпионы. До недавнего времени они попадались сравнительно редко, но теперь их внедряют все больше и больше. Принцип работы подобных программ очень прост -- мониторинг всех нажатых пользователем клавиш и запись их в зашифрованный файл. Более того, с таким же успехом keylogger может фиксировать и те документы, которые вы не набирали, а лишь просматривали, -- делая скриншоты открытых окон. Подобное ПО часто распространяется на коммерческой основе и в идеале должно служить прекрасным способом "родительского" контроля деятельности своих чад на ПК во время их отсутствия. Или же в целях обеспечения безопасности сетей предприятий (если, конечно, не жульничает сам сисадмин, установивший такое ПО в своих корыстных целях). Есть системные мониторы и в adware-программах, однако их гораздо меньше, чем, например, WWW-spyware (Gator, eZula, Cydoor и проч.). Но что особенно настораживает, так это недавно нашумевшая эпидемия вируса My.Doom/Novarg, одним из компонентов которого и был keylogger, исправно снабжавший вирусописателей свежими паролями. В силу широчайшего распространения In---ter---net-"червей" внедрение в них "шпионского" модуля поставит под сомнение безопасность пребывания в Сети.

Что же касается троянов, то это уже самые что ни на есть типичные вирусы, тем не менее, не всегда опознаваемые популярными антивирусами. Помимо кражи информации с HDD, они вполне могут уничтожить ценные данные, а это уже прямая трата времени и денег на восстановление работоспособности ПК.

Чаще всего malware попадает на компьютеры пользователей при броузинге underground-ресурсов (crack/hack/warez/порно-сайты). Пора уже запомнить, что халявы в природе не существует...

2. Удаление вредных компонентов.
Прежде всего нам понадобятся программы чистильщики. Качаем:
Ad aware SE
Spybot-S&D
Spy Sweeper

#Инсталлируем программы

#Делаем апдейт для каждой из установленных программ.

#Закрываем Internet Explorer и все остальные броузеры.

#Очищаем кэш эксплорера. Для этого идем Control Panel->Internet Explorer->Temporary Internet Files->Delete Files.

#Запускаем и прогоняем все программы по очереди и удаляем найденные вредоносные ware программы.

#Перезагружаем компьютер

3. Сложные ситуации.

В некоторых случаях, для борьбы с вредоносными программами необходима работа в safe mode, а также ручная чистка и удаление вредоносных компонентов. Если вы уверены, что решения на форуме нет, просьба создать в разделе тех. помощи новую тему с подробным описанием вашей беды. Мы постараемся вам помочь.