БЕЗОПАСНОСТЬ

Шпионский софт, или Spyware, - это программы и различные служебные и системные данные (прежде всего cookie-файлы), которые либо сами выполняют те или иные вредоносные функции (сбор паролей, перехват э-писем), отслеживая все нажатия клавиш, либо хранят данные о профиле пользователя ПК, собирая в тайне от него сведения о личных пристрастиях (например, о наиболее часто посещаемых им сайтах). По данным национального альянса США по кибербезопасности NCSA (www.staysafeonline.info), 90% ПК пользователей Интернета заражены Spyware, и по темпам роста эта компьютерная угроза находится на первом месте.

Вот он, клавиатурный "шпион"!

Spyware нередко попадают на компьютер как обычные вирусы, но часто маскируются под бесплатные программы, которые действительно выполняют простые полезные действия, но в то же время скрыто устанавливают клавиатурные перехватчики. Spyware может попасть на компьютер и через встраиваемые в Web-страницы ActiveX-компоненты, размещаемые на отличающихся специфической популярностью сайтах с эротикой, "халявой", "мгновенным заработком" и т. д. Отдельный вид Spyware - это Adware, всплывающие окна или встроенные в shareware-программы панели, постоянно обращающиеся в Интернет за насильно показываемыми рекламными баннерами.

Хорошая "контрразведывательная" система должна прежде всего заниматься выявлением и ликвидацией клавиатурных "шпионов", а затем и представителей Adware, которые, получая выход в Интернет под формальным предлогом скачивания рекламных баннеров, могут отсылать злоумышленникам различную персональную информацию, а также всевозможные cookie-файлы. Кстати, некоторые программы, противоборствующие Spyware, создают видимость эффективной и масштабной работы, удаляя во множестве эти cookie-данные, имеющие на самом деле третьестепенную важность в деле информационной защиты.

В настоящем обзоре рассмотрены шесть антишпионских программ, главное требование к которым - общедоступность и бесплатность (или по крайней мере их декларация создателями таких условий распространения). Запускались все они с настройками по умолчанию. Программы были найдены в первой десятке адресов Google, выданных по запросу "spyware".

Первой обследованной программой, точнее, сервисом стал EarthLink (www.earthlink.net/spyaudit/). Пользователь скачивает крохотную утилиту, которая быстро анализирует некоторые области ОС и выдает заключение, обращаясь к Web-странице родительского сайта. EarthLink выявил девять Adware-программ и 95 шпионских cookie-файлов, чье местоположение на ПК можно узнать на этой же Web-странице. Для устранения вредоносных данных сервис предлагает скачать дополнительное ПО, чем я пользоваться не стал.

Второй была проверена программа Ad-aware 6.0 (www.lavasoft.de) - shareware-продукт, свободно доступный для некоммерческого использования. Интересно, что сайт поддерживает русскоязычный интерфейс. Ad-aware нашла 119 подозрительных объектов (Adware и cookie), после чего все они с ее помощью были удалены. Но ни одного "шпиона" эта программа не обнаружила.

Следом была запущена утилита Spybot Search and Destroy 1.2 (www.safer-networking.org). Она отличается возможностью изменять внешний вид интерфейса и, что немаловажно, предлагает общаться на 33 языках, в том числе и русском. Правда, некоторые информационные сообщения все равно будут показываться на английском. Распространяется продукт свободно, а желающие поддержать разработку могут воспользоваться встроенным в Spybot режимом "пожертвования".

Эта утилита исполнялась уже после того, как Ad-aware уничтожила все подозрительные файлы, и тем не менее выявила на моем ПК двенадцать новых уязвимостей, причем среди них оказался клавиатурный "шпион"! Возможности Spybot весьма внушительны и позволяют просматривать каждый cookie-файл, установленные ActiveX-компоненты, подозрительные расширения для браузера и другие связанные с безопасностью системные настройки и параметры. Причем программа может запускаться как в легком режиме, понятном начинающему, так и в расширенном.

Далее была исследована программа Spy Sweeper 2.6 (www.webroot.com), распространяющаяся как shareware-продукт по цене 29,95 долл. По мощности функциональных возможностей она сходна с предыдущим приложением, причем по аналогии со многими антивирусными программами-сторожами умеет постоянно работать в фоновом режиме, дополнительно защищая адрес открываемой в браузере по умолчанию Web-страницы от перезаписи, блокируя подозрительные cookie-файлы, контролируя оперативную память на предмет клавиатурных перехватчиков и т. д. Но бесплатно ею можно пользоваться только 30 дней.

Проверку Spy Sweeper выполняет очень подробно - на моем ПК этот процесс занял 50 мин. Данная утилита, так же как и Spybot, обнаружила наиболее зловредную шпионскую программу.

Очередной продукт, SpyHunter 1.1 (www.spywareremove.com), после установки потребовал перезагрузки Windows, а вот cookie-файлов выявил всего 19, причем неликвидированного "шпиона" не нашел.

В заключение была протестирована утилита XoftSpy 3.2 (www.no-spybot.com). Она совсем разочаровала - нашла только четыре второстепенные уязвимости, а при попытке их удаления потребовала оплаты в сумме 39,95 долл.

Таким образом, бесплатная Spybot Search and Destroy может быть однозначно рекомендована в качестве лучшего повседневного средства борьбы со "шпионами", троянскими конями и прочей компьютерной нечистью. А если средства позволяют, можно приобрести Spy Sweeper в качестве системы более глубокого и тщательного анализа компьютера.