Обеспечение конфиденциальности Web-серфинга и борьба с порнорекламой

Олег Татарников

Adware, spyware и malware

Что делать?

   BPS Spyware/Adware Remover

   Spybot — Search & Destroy

   Ad-aware

Как это работает

 

Одной из основных проблем современного пользователя Интернета являются многочисленные рекламные модули и «шпионы», которые недобросовестные создатели сайтов и условно-бесплатных программ внедряют на наши компьютеры посредством cookies-файлов и другими методами (в том числе и благодаря различным «дырам» в системах безопасности браузера). На практике такие модули, помимо простого и незаметного сбора статистики или безобидного рекламирования, могут создавать довольно много проблем. Примером могут служить всплывающие окна, которые открываются даже тогда, когда браузер не работает. Избавиться от них самостоятельно очень сложно, а порой, не зная тактики злоумышленника, и вообще невозможно. Предупредить проникновение такой «нечисти» на ваш компьютер и устранить последствия ее деятельности помогут специальные программы — «контрразведчики». Быстрое сканирование реестра, а при необходимости и всех файлов компьютера — и все «шпионы-вредители» будут перемещены в карантинную зону или удалены. На нашем CD-ROM мы публикуем бесплатные или условно-бесплатные версии этих программ.

А ведь начиналось все довольно разумно — кто же знал, что все пойдет в соответствии с известной поговоркой: «Хотели как лучше, а получилось как всегда»…

Конечно, не всем хочется платить за используемое на компьютере программное обеспечение (а в России это вообще не принято). Впрочем, разобраться в необходимости той или иной программы, не опробовав ее в действии, довольно сложно, а сразу платить — жалко. Особенно это относится к небольшим программам и утилитам (если у больших и дорогих программ можно предусмотреть так называемые ознакомительные — Demo- или тренировочные — trial-версии, то кромсать ради этого маленькую утилиту разработчикам и неудобно, и накладно). Да и оплата ПО представляет определенные трудности: платить по кредитной карточке через Интернет опасно, поэтому для перечисления денег автору пользователь вынужден идти в банк, что, естественно, довольно хлопотно.

Решением этой проблемы казался так называемый принцип аdware — вид Интернет-маркетинга, при котором во freeware- или shareware-программы встраиваются рекламные баннеры (ничего нового в этом не было — подобный принцип давно и успешно работает на телевидении, вынуждая нас смотреть бесконечную рекламу на «бесплатных» каналах). При этом ПО распространяется, как правило, бесплатно, а автор программы получает деньги от рекламодателей. Пользователь соответственно за право использовать программу вынужден просматривать рекламу.

В этом случае вроде бы выигрывают все. Пользователь имеет бесплатную программу (не хочешь рекламу — плати!), автор ПО получает высокую прибыль (иногда даже более высокую, чем если бы он продавал свою программу), а рекламодатель — возможность проводить эффективные рекламные кампании. Причем, как правило, рекламодатель оплачивает только клики, то есть реальные переходы пользователя на его сайт, а автор ПО получает 50% суммы, выплаченной рекламодателем владельцу аdware-ресурса.

Так было построено несколько аdware-сетей в Интернете (в том числе и в России). Специальный компонент интегрировался в ПО, устанавливался на компьютер каждого пользователя и обеспечивал динамическое скачивание и показ баннеров, а статистику тут же передавал рекламодателю.

Большинство из нас хорошо знакомо с бесплатным программным обеспечением, условно-бесплатным программным обеспечением, cookies, медиаплеерами, интерактивным контентом и совместным использованием файлов. Но все ли осознают, что некоторые из вышеупомянутых услуг могут содержать код или компоненты, позволяющие разработчикам этих приложений и инструментальных средств фактически собирать и распространять информацию о пользователях, использующих эти средства?

Читали ли вы, что производитель пишет в лицензионном соглашении на «бесплатную» программу или на какой-либо с виду безобидный модуль, который якобы «сильно ускорит вашу работу в Интернете»? Уверен, что не читали! Да и не принято — оно же даром досталось. А совершенно напрасно не читали: некоторые производители честно предупреждали, что в нагрузку к программе на ваш компьютер будет установлен дополнительный, так называемый аdware- или spyware-модуль. А ведь современные модули такого типа предназначены для того, чтобы элементарно воровать конфиденциальную информацию с вашего компьютера, нещадно тратить ресурсы вашего компьютера, радикально увеличивать трафик и заметно тормозить работу в Интернете. Думаете, вас это не касается? Напрасно! Возьмите одну из описываемых ниже программ, и вы убедитесь, что уже сейчас к вашему компьютеру присосалась дюжина-другая подобных «шпионов». Список некоторых известных программ-«шпионов» можно получить на http://www.fcenter.ru/Software/Miscellaneous/Spyware/spywarelist.txt. Заметим, что список далеко не полный, так как новые программы-«шпионы» создаются и совершенствуются непрерывно. Этот список представлен в текстовом формате, и в нем указаны название программы, ее версия, разработчик программы, официальный сайт (эти сайты можете сразу внести в список запрещенных в браузер или в брандмауэр), разновидность шпионского модуля и состояние модуля (Confirmed — подтверждено наличие шпионских модулей; Suspect — подозрение на наличие шпионских модулей). Этот же список вы можете загрузить в более удобном для просмотра формате Microsoft Excel с http://www.teosofia.ru/Rusificators/Spyware.zip

В начало В начало

Adware, spyware и malware

Итак, аdware и spyware — это самостоятельные или встроенные в какую-либо программу модули (возможно, просто Plug-Ins к Интернет-браузеру). Собственно, spyware отличается от adware только тем, что ставится без вашего ведома, а adware — с вашего согласия. Первоначальное функциональное назначение этих модулей простое — показ рекламных баннеров (например, это широко практиковалось в популярных программах Opera или во всеми любимом ICQ), однако некоторые из них начинают буквально издеваться над вами: меняют вашу «домашнюю» страничку в браузере, принудительно загружают подставные адреса при любом обращении к Интернету, высыпают десятки порнографических страниц с голыми тетками на рабочий стол, заменяют даже префикс «http://» таким образом, что при вызове любой страницы будет показываться сначала то, что хотят они, а только потом то, что хотели вы. Кроме того, они внимательно отслеживают ваши блуждания по просторам Всемирной паутины (как часто и куда вы ходите, какой тематикой интересуетесь, что скачиваете и с кем общаетесь). Одним словом, они не только навязывают вам свои интересы, но и передают куда следует информацию о ваших, а также проводят сбор любой другой доступной статистики о вас. И пока вы мирно «пасетесь» в онлайне, подобные шпионские модули сосут из вашего компьютера интересующую их информацию.

Собираемая информация может быть различной: сведения о конфигурации компьютера, установленная операционная система, ПО, браузер, посещаемые сайты, IP-адрес компьютера, адреса электронной почты, пароли и т.д. — вплоть до фамилии владельца компьютера и номеров его кредитных карт. Все эти сведения чрезвычайно важны для рекламодателей, спамеров, разработчиков программного обеспечения и прочих маркетологов и мошенников. Так что когда вам придет письмо с предложением купить базу данных с адресами электронной почты, то знайте — это продают вас!

 


86% пользователей Великобритании испытывают невероятное напряжение и раздражительность из-за компьютерных проблем. По степени раздражения лидирует медленное выполнение операций и сбои операционной системы. Далее следуют «спам, мошенничество и большое количество мусора в электронной почте» (20%), «рекламные объявления в форме popup-окон» (15%), «вирусы» (14%), а также «потеря или удаление важных файлов» (4%).


 

В начало В начало

Что делать?

Во-первых, не пользоваться, по возможности, бесплатными программами — ведь платные версии тех же самых программ практически со стопроцентной гарантией избавят вас от вышеописанных проблем.

Во-вторых, поставить себе персональный брандмауэр (FareWall), по крайней мере закроющий порты, через которые эти вредоносные модули пытаются достучаться до своих потенциальных хозяев (хотя, естественно, ресурсов вашему компьютеру это не добавит).

И наконец, можно установить одну из программ-«контрразведчиков», которые будут ловить и истреблять шпионские модули, а также уничтожать следы их «подпольной» деятельности. Кстати, при удалении основной программы «шпионские» модули обычно остаются в системе и все равно продолжают делать свое черное дело. Их можно найти и уничтожить только с помощью специализированных программ. Впрочем, после удаления «шпиона» программа-носитель этого модуля может вообще отказаться работать, однако такой инцидент должен стать сигналом того, что следует задуматься о необходимости подобной программы.

BPS Spyware/Adware Remover

(текущая версия 8.2, разработчик — Bullet Proof Soft, http://www.bulletproofsoft.com/)

Spyware/Adware Remover — удобная и полезная программа для выслеживания adware и spyware. Она осуществляет поиск по всему компьютеру, проверяет в реестре, в памяти, на жестком диске и безопасно удаляет шпионов и все следы их вредоносной деятельности. В ней реализован и различного рода мониторинг (SpyWatch), который внимательно следит за действиями «легальных» adware-модулей и прочих относительно безобидных «стукачей». А Spy Add/Remove проконтролирует инсталляцию adware-модуля (если уж вы на это решились по доброй воле) и при необходимости корректно и полностью его деинсталлирует. Кроме того, в пакете имеется PopUp Killer, который может бороться с любыми баннерами и всплывающей рекламой (работает со всеми известными Web-браузерами). Подобная программа, кстати, весьма способствует увеличению производительности вашего компьютера, так как быстро разберется с разного рода «ускорителями Интернета», которые вы по наивности или по недосмотру допустили на свой компьютер. Отметим только, что BPS Spyware/Adware Remover — это условно-бесплатная программа, причем не поддерживающая русский язык.

 

BPS Spyware/Adware Remover

Spybot — Search & Destroy

(текущая версия 1.2, разработчик — PepiMK Software, http://www.safer-networking.org/)

Spybot ничем не уступает своим более именитым коллегам — все функции, необходимые для программ подобного рода, в ней присутствуют и эффективно работают. Программа имеет два режима: Easy mode и Advanced mode. И если первый позволяет только проверить систему на наличие «шпионов», то во втором становятся доступны настройки, с помощью которых можно полностью изменить режим сканирования на уничтожение. Найдя результаты «подрывной деятельности», Spybot либо удаляет их, либо, если удаление невозможно, заменяет на пустые блоки. Также программа умеет очищать списки посещавшихся сайтов, открытых файлов, запущенных приложений и удалять ненужные cookies в трех основных браузерах: Internet Explorer, Netscape Navigator и Opera. Кроме того, Spybot — Search & Destroy умеет исправлять испорченные разделы реестра Windows. Программа пока бесплатная и имеет русскоязычный интерфейс (русификатор находится по адресу: http://spybot.eon.net.au/updates/files/language.russkiy.zip).

 

Spybot — Search & Destroy

Ad-aware

(текущая версия 6.0, разработчик — Lavasoft, http://www.lsfileserv.com/russian/)

Ad-aware на данный момент признана лучшей программой для обнаружения и удаления шпионских модулей. Бесплатная версия программы, которую можно загрузить с сайта компании Lavasoft, гораздо менее функциональна, чем та, за использование которой следует заплатить. Программа сканирует оперативную память, системный реестр, активные процессы, жесткие и компакт-диски вашего компьютера, проверяя их на наличие шпионских модулей, а также осуществляет просмотр ключей в реестре, файлов cookies и т.д. Здесь очень хорошо настраивается механизм поиска «шпионов». Можно точно указать конкретные папки для сканирования, сканировать или не сканировать реестр, активные системные процессы, архивы и т.д. В программе реализовано глубокое сканирование, которое примерно соответствует режиму избыточного сканирования в антивирусах. При желании его можно отключить, однако делать этого не рекомендуется — с каждым днем появляются все новые и новые «шпионы» и текущая база просто не успевает их отслеживать.

При запуске сканирования выдается подробный отчет о происходящих событиях. В отчете отображаются количество активных процессов, число проверенных папок и информация о найденных «врагах». После завершения сканирования, если шпионы все же были найдены, выдается еще более детальный отчет, в котором указываются тип и имя найденных объектов, разработчик объекта, физическое расположение объекта. При двойном щелчке по объекту выдается сводная таблица об объекте вместе с его описанием и степенью риска его деятельности. Далее вы можете удалить все найденные объекты.

Все данные о шпионских модулях хранятся в специальном файле reflist.ref, выполняющем те же функции, что и антивирусные базы в антивирусных программах. Как и антивирусные базы, этот файл регулярно обновляется и всегда доступен по адресу http://www.lavasoft.de/ls/reflist.zip. Но удобнее обновлять этот файл автоматически из встроенного в программу модуля обновления RefUpdate. Достаточно нажать на строчку «Проверить обновления», и программа сама соединится с сайтом Lavasoft (http://www.lavasoft.de/) и сообщит вам, обновилась ли версия этого файла. В случае если обновленная версия доступна, программа предложить загрузить ее. После этого не забудьте снова тщательно проверить вашу систему — вполне возможно, что с обновлением данных программа обнаружит то, что раньше не могла отыскать из-за отсутствия сведений о неизвестных «шпионах». Можно просто сконфигурировать RefUpdate (рекомендуемая установка) для автоматического поиска новых обновлений на еженедельной основе.

Ad-aware

Берите новые версии только с официального сайта Lavasoft, так как «враги» не дремлют и на некоторых сайтах распространяют вирусы, выдающие себя за программу Ad-aware или уничтожающие ее. Так, 22 апреля 2002 года сотрудник Lavasoft Николас Старк (Nicolas Stark), автор Ad-аware, и пользователи Ad-аware компании обнаружили, что их программам, блокирующим «шпионские» модули (spyware), объявлена война! Компания Radlight, Inc., разработчик медиаплеера Radlight, вставила в него код, который не только определяет, что на компьютере установлена Ad-aware, но также «по-тихому» деинсталлирует ее и удаляет все следы ее присутствия. То есть аware-программы умышленно блокируют любую установку Ad-aware! Причем эти спамеры даже умудрились открыто включить в свое лицензионное соглашение условие, что любой пользователь их программного обеспечения обязан сам деинсталлировать программы Lavasoft — в противном случае они будут деинсталлированы принудительно.

Однако эти действия имели далеко идущие последствия. Ведь это была атака не только на программу Ad-aware и компанию Lavasoft, но и в целом на приватность, секретность и безопасность всего сетевого и компьютерного сообщества. В ответ на эти действия Lavasoft выпустила новую версию Ad-aware, которая не может быть удалена текущей версией Radlight, добавила Radlight в список «шпионов» и «вредителей» (spyware) и рекомендовала всем пользователям остерегаться продукции Radlight, Inc. После этого с немецкой педантичностью компания Lavasoft даже добилась удаления ссылок на программы Radlight с компьютерных порталов распространителей условно-бесплатного ПО, мотивируя это тем, что принудительное удаление программного обеспечения из системы пользователей без его желания и разрешения — это по меньшей мере хамство, сравнимое с вирусной деятельностью.

В результате разгорелся скандал, и под давлением своих пользователей разработчики Radlight одумались и убрали из своих программ модуль удаления Ad-aware, а последняя получила еще более широкую известность и признание.

Программа успешно развивается и имеет интерфейсы на нескольких языках. Русификатор к программе Ad-aware можно скачать по адресу http://www.teosofia.ru/Rusificators/russian_ad_aware.exe. Файл поменьше (без русской справки) находится на http://www.teosofia.ru/Rusificators/russian_ad_aware.zip. Файлы из этого архива нужно поместить в папку Lang, а затем в настройках выбрать русский язык (Russian).

Кстати, в бесплатной версии недоступна функция мониторинга Ad-Watch. Это примерно то же самое, что эвристический анализ у антивирусов, позволяющий выявить еще неизвестные вирусы и трояны.

***

Установка программ Spyware/Adware Remover, Spybot — Search & Destroy и Ad-aware проходит без особых хлопот. Качество интерфейса у этихх трех программ на высоте: удобно, доступно, интуитивно понятно, помощь практически не нужна. У BPS Spyware/Adware Remover, увы, отсутствует русскоязычный интерфейс, но у Spybot — Search & Destroy и Ad-aware он есть. А если вдруг что-то окажется непонятным, то ко всем программам прилагается исчерпывающая справка (у Ad-aware она есть даже на русском языке).

 


Как сообщает английское агентство The Register (http://www.theregister.co.uk), 25% респондентов признались, что компьютеры не сделали их жизнь легче. Более того, 30% страдают «ПК-паранойей», то есть иногда им кажется, что машины одержали победу над людьми.


 

В начало В начало

Как это работает

ППри использовании вышеописанного ПО вы обеспечены полным контролем за спамерами и процессами в вашей системе. Это происходит благодаря определенным «доработкам» в операционной системе и браузерах, позволяющих анализировать любой обнаруженный подозрительный контент. Эти программы предназначены для обеспечения постоянной защиты от известных информационных проходок (Datamining), агрессивного рекламирования, паразитов, Scumware, средств отлова ключей (Keylogger), некоторых традиционных троянов (Trojan), программ-номеронабирателей (Dialer), Malware, похитителей браузера и компонентов трассировки.

По принципу действия все «борцы за наши права» не различаются, и в этом они похожи на антивирусные программы: при сканировании системы программа просматривает данные на предмет соответствия информации, которая имеется в ее базе. По завершении сканирования формируется сводный отчет, в котором указаны найденные «шпионы-вредители» (на некоторых при этом выдается подробное «досье»). Остается выбрать и призвать врагов к ответу, то есть нажать кнопку «Удалить».

Не всегда все проходит так гладко. Некоторые, как вам казалось, полезные условно-бесплатные программы после «разоблачения» категорически отказываются работать (то есть удалить у них встроенный аdware- или spyware-модуль невозможно). Иногда спасает установка более старой или более новой версии программы, отказавшейся работать. Если и это не помогает, то задумайтесь над тем, так ли уж нужна вам эта программа, или, не удаляя ее «шпионский» модуль, просто перекройте ему доступ в Интернет персональным брандмауэром, чтобы эта «зараза» не смогла ни отсылать ваши данные хозяину, ни закачивать баннеры из Сети.

Для того чтобы при необходимости восстановить измененные или удаленные «борцами за конфиденциальность» данные, все они предусматривают возможность отката (backup). А чтобы в дальнейшем при сканировании снова не цепляться за «разоблаченные» модули, которым вы сохранили право на существование, можно занести их в лист исключений.

И естественно, не забывайте о том, что так же, как и вирусы, «враги-вредители» не дремлют и постоянно засылают к вам все новых и новых «шпионов». Поэтому одним из основных критериев отбора подобных программ является регулярность обновления базы данных о «вредителях», ее полноты и достоверности. Все три программы имеют в своем арсенале встроенный модуль автоматического поиска и выкачивания обновлений из Сети. Фаворитом по частоте обновлений (изменения происходят буквально несколько раз в неделю), а также по количеству известных ей «шпионов» является программа Ad-aware. У BPS Spyware/Adware Remover процесс обновления почему-то происходит очень медленно (возможно, ее база при этом полностью замещается, а не дополняется, как у других программ), а Spybot — Search & Destroy имеет самую скромную базу, зато работает очень быстро — то есть процесс сканирования компьютера не занимает у нее много времени.

Кроме отлавливания «шпионов-вредителей» и исправления последствий их деятельности, эти программы предоставляют и другие полезные возможности.

Так, например, в платной версии Ad-aware (с возможностями мониторинга Ad-Watch) и BPS Spyware/Adware Remover (Popup-Watch) имеется блокировка неожиданно открывающихся рекламных popup-окон или баннеров, которыми изобилуют многие информационные сайты.

С помощью Spybot (в инструментарии) и Spyware/Adware Remover (в Startup Manager) можно проконтролировать то, что загружается при запуске Windows, и подкорректировать автоматическую загрузку. Spybot может также изучать запущенные ActiveX-приложения и показывать процессы, работающие в системе в данный момент (подобно стандартному средству Task Manager операционной системы Windows).

 


Исследования компании Symantec показывают, что компьютерные проблемы могут легко обернуться стрессом, который вызывает раздражительность

и даже гнев. Все это неблагоприятно влияет не только на окружающих, но и существенно снижает продуктивность работы за компьютером.


 

Ad-aware Plus имеет различные полезные дополнения (Plug-Ins), которые можно взять с сайта производителя. Кстати, Ad-aware Plus позволяет отдельно сканировать только реестр (специальный Plug-In), выделенный каталог (его можно выделить прямо в проводнике Windows и активизировать сканирование Scan with Ad-aware по правой кнопке мыши в контекстном меню). Кроме того, Ad-aware позволяет заблокировать наиболее важные области памяти и системного реестра для предотвращения их порчи, заблокировать в реальном времени попытки похищения (подмены) начальных страниц браузера, управлять загрузками, а также заблокировать в реальном времени принудительные инсталляции и activeX-компоненты.

Кстати, Spybot имеет полезную возможность, названную Immunize (иммунитет), которая знает все известные к моменту выпуска программы «дырки» поддерживаемых браузеров и может сразу закрыть их, чтобы в дальнейшем никогда не иметь проблем с этой стороны.

Таким образом, каждая из этих программ имеет определенные преимущества над конкурентами и у вас есть, из чего выбирать. Сказать однозначно, какая из программ лучше сканирует, нельзя, поэтому советуем запастись всеми тремя программами, чтобы регулярно проверять последствия своего блуждания в Интернете одновременно с помощью трех «агентств контрразведки», и тогда спам и popup-окна не испортят здоровья вашего компьютера и не нарушат ваше психологическое равновесие.

КомпьютерПресс 2'2004

Наш канал на Youtube

1999 1 2 3 4 5 6 7 8 9 10 11 12
2000 1 2 3 4 5 6 7 8 9 10 11 12
2001 1 2 3 4 5 6 7 8 9 10 11 12
2002 1 2 3 4 5 6 7 8 9 10 11 12
2003 1 2 3 4 5 6 7 8 9 10 11 12
2004 1 2 3 4 5 6 7 8 9 10 11 12
2005 1 2 3 4 5 6 7 8 9 10 11 12
2006 1 2 3 4 5 6 7 8 9 10 11 12
2007 1 2 3 4 5 6 7 8 9 10 11 12
2008 1 2 3 4 5 6 7 8 9 10 11 12
2009 1 2 3 4 5 6 7 8 9 10 11 12
2010 1 2 3 4 5 6 7 8 9 10 11 12
2011 1 2 3 4 5 6 7 8 9 10 11 12
2012 1 2 3 4 5 6 7 8 9 10 11 12
2013 1 2 3 4 5 6 7 8 9 10 11 12
Популярные статьи
КомпьютерПресс использует