#1
06.07.2005, 21:15
Последний раз редактировалось zevs-nice; 07.07.2005 в 09:18..
|
||
Кандидат в мэтры
Дата рег-ции: 06.05.2005
Откуда: 74
Сообщения: 321
|
Защита от ПорноНечисти, или маленький ликбез
Навеянно последними топиками...
1. Шпионы вокруг нас: боремся со spyware Автор: Ростислав Панчук Найденно на просторах инета... Наверное, все наши читатели сталкивались или, по крайней мере, знают о существовании компьютерных вирусов и спама. Но есть еще одна категория вредоносного ПО, известная гораздо меньше (но отнюдь не менее опасная) ввиду специфики своей работы -- шпионажа за действиями пользователя. Такие программы (получившие, кстати, емкое прозвище spyware), как правило, поставляются вместе с распространяемыми через Internet приложениями либо же автоматически устанавливаются на ваш ПК во время Web-серфинга, даже не спрашивая об этом, и отправляют своим "хозяевам" различную информацию о вас и ваших действиях. Кому они нужны и как бороться с подобными "сюрпризами"? Для начала -- пару слов о целях подобного ПО. Собранная с его помощью информация представляет значительный интерес для маркетологов, определяющих запросы и перспективы рынка путем анализа персональных данных, предпочтений и круга интересов каждого пользователя, которые без проблем можно узнать, "фильтруя" его прогулки в Internet. А теперь представьте себе, что на крючок попались не один и не два человека, а миллионы (!) -- да еще по всему миру. За подобную базу данных онлайновые магазины, например, готовы заплатить авторам spyware немалые деньги -- ведь такая информация позволит значительно увеличить их доходы. Однако есть еще одна "приятная" новость: в последнее время все чаще и чаще на ПК жертвы "внедряются" keyloggers, т. е. клавиатурные шпионы, осуществляющие тотальный мониторинг всех ваших действий, включая нажатия клавиш и щелчки мышью. Чем это грозит крупным и мелким компаниям, лучше говорить не будем -- о какой-либо конфиденциальности информации можно забыть навсегда. Вряд ли такая ситуация кому-то понравится. Посему плавно переходим к следующему пункту. Как избавиться от spyware В первую очередь -- профилактика, профилактика и еще раз профилактика! Внимательно следите за тем, что вы устанавливаете на ПК. Зачастую "резиденты" обитают в freeware и условно-бесплатных приложениях, а также adware -- бесплатном ПО, демонстрирующем баннеры во время ваших путешествий в Сети. Причем с юридической точки зрения проблем нет -- все нюансы работы "шпионского" ПО обязательно, пусть и в завуалированной форме, оговариваются в лицензионном соглашении, но покажите мне пользователя, хоть раз дочитавшего его текст до конца! Не ленитесь читать сообщения в ходе инсталляции программ -- задумайтесь, нужен ли вам супер-пупер ускоритель Internet или программа автозаполнения форм (к слову, стандартных средств IE хватает с головой), которые совершенно задаром предлагают разработчики и без того бесплатного продукта? А если уж непоправимое случилось, т. е. владелец ПК подозревает, что за ним шпионят (или вообще в целях предотвращения этого), следует обратиться к более серьезным методам защиты. Обязательно установите качественный firewall и обновите базы своего антивируса. Не пожалейте времени и настройте правила для каждого ПО, желающего "погулять" в Internet. Если вы сомневаетесь в необходимости доступа к Сети какого-либо приложения -- лучше заблокируйте. Все равно не помогает? Тогда самое время пустить в ход тяжелую артиллерию -- специализированные antispyware-утилиты, основным заданием которых как раз и является охота и поимка всякой заразы на вашем ПК. Какое бывает spyware Для начала попробуем дать определение объекту нашего анализа. Итак, spyware -- это компьютерная программа, которая переправляет информацию с компьютера пользователя третьим лицам без его ведома. Здесь мы представим самые распространенные утилиты, способные попортить нервы владельцу ПК. Alexa Toolbar и прочие "надстройки" для Internet Explorer Они не только облегчают поиск в Сети, но и с завидной регулярностью отправляют своим разработчикам (для Alexa это Amazon.com) "с целью сбора статистики" информацию о ваших похождениях в Internet. Что с ней происходит дальше и каким путем она обрабатывается, знает только ее получатель. ClickTillUWin Предлагает наивному серферу сыграть в онлайновую лотерею (список всевозможных призов прилагается), а встроенный "троянский конь" тем временем крадет все ваши персональные данные, пароли и IP-адрес, отсылая их своим создателям. Проживает в Grokster, Bearshare, LimeWire, Net2Phone и KaZaa. Cydoor Средство для удаленной загрузки баннеров и их показа, может быть интегрировано практически в любую программу. Демонстрирует пользователю рекламу независимо от наличия установленного Internet-соединения, автоматически обновляя "базы" при обнаружении оного. Поставляется вместе с популярными пиринговыми клиентами KaZaa, AudioGalaxy, eDonkey и др., причем после удаления Cydoor программа-"хозяин" работать отказывается. еZula TopText Самый что ни есть настоящий spyware-вирус, поставляемый вместе с приснопамятной KaZaa -- рекордсменом по части идущего в комплекте adware и spyware. eZula перехватывает контроль над вашим броузером и "модифицирует" содержимое Web-страниц, подчеркивая ключевые слова, имеющие хоть какое-то отношение к ее рекламодателям. К примеру, если на посещенном вами сайте было слово "книга", еZula TopText преоб-разует его в ссылку, щелкнув по которой вы попадете в онлайновый магазин, торгующий подобной продукцией. И т. д. и т. п. Gator Наверное, самое известное spyware в мире, не без успеха маскирующееся под очень полезную программу для автозаполнения форм, а значит -- более удобного серфинга в Сети. Что есть то есть, это факт, да вот только, кроме всех ваших паролей и логинов, Gator с такой же легкостью запоминает и номера кредитных карточек, которыми вы пользовались при покупках в онлайновых магазинах. Плюс тотальный контроль над вашими путешествиями во Всемирной Паутине, а также подмена баннеров на посещаемых сайтах "родными". Поставляется в комплекте с Limewire, AudioGalaxy, eWallet и KaZaa. NewDotNet После своей установки переконфигурирует броузер под свои нужды, в частности, изменяя домашнюю страницу на new.net плюс все вытекающие из этого радости. Также всячески продвигает в массы "свой" ресурс Firstlook.com, разумеется, с изрядной порцией рекламных купонов. Инсталлируется вместе с KaZаa, Earthlink, @Home ComCast, Juno, Webshots, NetZero, Audio-Galaxy, Bearshare, а также автоматически при броузинге многими Web-ресурсами. WebHancer и UCMore Сладкая парочка липовых Web-акселераторов, которые умудряются так "оптимизировать" систему, что все запросы Internet-приложений начинают идти исключительно через них. Итого -- тотальный мониторинг трафика. Прочие опасные "шпионы" Нередко специалисты по сетевой безопасности, кроме spyware, выделяют еще и группу так называемого malware. И если первое "всего лишь" шпионит за вами, то malware представляет куда более серьезную угрозу работоспособности вашего ПК, конфиденциальности хранимой на нем информации и даже состоянию счета в банке. Сюда относятся dialers ("звонилки"), клавиатурные шпионы и трояны. Итак, dialers. Разрывают существующую связь и устанавливают удаленное Internet-соединение, чаще всего по номеру 8-900- или с зарубежным модемом. Как результат -- многотысячные счета от Укртелекома в конце месяца. Естественно, это грозит лишь диалапщикам, но их пока в нашей стране большинство... Куда "приятнее" клавиатурные шпионы. До недавнего времени они попадались сравнительно редко, но теперь их внедряют все больше и больше. Принцип работы подобных программ очень прост -- мониторинг всех нажатых пользователем клавиш и запись их в зашифрованный файл. Более того, с таким же успехом keylogger может фиксировать и те документы, которые вы не набирали, а лишь просматривали, -- делая скриншоты открытых окон. Подобное ПО часто распространяется на коммерческой основе и в идеале должно служить прекрасным способом "родительского" контроля деятельности своих чад на ПК во время их отсутствия. Или же в целях обеспечения безопасности сетей предприятий (если, конечно, не жульничает сам сисадмин, установивший такое ПО в своих корыстных целях). Есть системные мониторы и в adware-программах, однако их гораздо меньше, чем, например, WWW-spyware (Gator, eZula, Cydoor и проч.). Но что особенно настораживает, так это недавно нашумевшая эпидемия вируса My.Doom/Novarg, одним из компонентов которого и был keylogger, исправно снабжавший вирусописателей свежими паролями. В силу широчайшего распространения In---ter---net-"червей" внедрение в них "шпионского" модуля поставит под сомнение безопасность пребывания в Сети. Что же касается троянов, то это уже самые что ни на есть типичные вирусы, тем не менее, не всегда опознаваемые популярными антивирусами. Помимо кражи информации с HDD, они вполне могут уничтожить ценные данные, а это уже прямая трата времени и денег на восстановление работоспособности ПК. Чаще всего malware попадает на компьютеры пользователей при броузинге underground-ресурсов (crack/hack/warez/порно-сайты). Пора уже запомнить, что халявы в природе не существует... 2. Удаление вредных компонентов. Прежде всего нам понадобятся программы чистильщики. Качаем: Ad aware SE Spybot-S&D Spy Sweeper #Инсталлируем программы #Делаем апдейт для каждой из установленных программ. #Закрываем Internet Explorer и все остальные броузеры. #Очищаем кэш эксплорера. Для этого идем Control Panel->Internet Explorer->Temporary Internet Files->Delete Files. #Запускаем и прогоняем все программы по очереди и удаляем найденные вредоносные ware программы. #Перезагружаем компьютер 3. Сложные ситуации. В некоторых случаях, для борьбы с вредоносными программами необходима работа в safe mode, а также ручная чистка и удаление вредоносных компонентов. Если вы уверены, что решения на форуме нет, просьба создать в разделе тех. помощи новую тему с подробным описанием вашей беды. Мы постараемся вам помочь. |
|
|
Закладки |
Здесь присутствуют: 1 (пользователей - 0 , гостей - 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Ликбез по бухгалтерии. Кто поможет? | Ёлочка | Работа во Франции | 406 | 01.04.2023 23:35 |
Французские фильмы, которые нужно посмотреть! (ликбез) | Acid Rain | Синема, синема... О кино, театре и телевидении | 2606 | 29.12.2021 20:54 |
Календарь беременности во Франции - ликбез для чайников. | BlackOrange | Здоровье, медицина и страховки | 106 | 11.07.2009 15:06 |
Защита диссертации | 5element | Учеба во Франции | 4 | 30.01.2007 21:48 |
Французская защита (повесть) | Потемкин | Литературный салон | 43 | 17.03.2005 18:56 |