Теория без практики мертва, практика без теории слепа. © А.В. Суворов Spyware - (расшифровывается как Spy-шпион, а software-программное обеспечение) и получается — шпионское программное обеспечение. Как правило, это софт-присадка который распространяется с другими программами, в которых изначально не заложен алгоритм слежения за Вами и вашими сокровенными секретами. После сбора нужной информации, шпион отправляет последнюю своему создателю. Вот тут и открывается второй занавес опасности - видов программ шпионов существует около десятка. И замечу сразу - каждая маленькая дрянь делает и собирает только то, что ей нужно. Почти все названия видов я рассмотрю ниже. Вот уже первая так сказать боевая постановка задачи - программа класса Anti Spyware должна уметь бороться хотя бы с большинством самых распространенных видов шпионов. Классификацию видов шпионов я буду проводить с наименее вредных и "шпионистых", в функционал которых, как правило, входит показ рекламы без нашего согласия и влияние на наши нервы постоянными предложениями увеличить чего-нибудь ), до самых таки опасных, которые умеют и номерки телефонов всяких платных порно ресурсов набирать, и пароли ваши сокровенные от WebMoney с ключами с придачу утягивать... Отделение шпионов - строятся! 1.Adware - самый безобидный в плане вредительства шпион – безнаказанно (ну правда пачти снимающие эту рекламу еще никто не отменял) и нагло показывает рекламу пользователю. Рекламу чаще всего встраивают в программы для их "окупаемости" - тут всё просто, наш народ платить копейку за ту же аську не будет, а на рекламку глядишь и не будет очень обращать внимания. Ну, это опять же при этом всем, как правило, есть возможность убрать назойливую дрянь. Или Вы платите законную сумму за использование программы, или прибегаете к более радикальному методу (да еще и бесплатному) хотя не совсем законному (по отношению к разработчикам) – патч. Маленькая программка "вырезающая" баннер с рекламой. 2. Popups — всплывающие окошки. Еще один шпион рекламного характера, могут открываться в бесчисленных количествах при заходе на "заряженный" сайт. Для людей, которые должны платить копеечку за каждый мегабайт может доставлять не только головную боль от постоянных закрытий, но и от оплаты лишнего, левого трафика. Почти в каждом продвинутом фаерволе есть встроенная блокировка этой заразы. Но, как правило, до фаервола дело не доходит - тут самый первый заслон ставит браузер. Только с попапами могут нормально бороться сторонние браузеры (Opera, Mozilla и.т.д.), уж никак не Internet Exlorer (IE). Он является лишь хорошей дырой для проникновения всякой гадости. 3. Browser Helper Object (BHO) - консультативный файл помощи браузеру. Изначально компанией Microsoft задумывалось как хорошая функция к своему же браузеру IE. Суть в следующем – маленькие, небольшие программки запускаются вместе с браузером и выполняют свою роль помощи, как оказывается далеко не всегда честную и правильную. Например, тот же FlashGet, обычная качалка, которая "прописавшись" в браузер перехватывает ссылку на скачку файла и тот уже сливается многопоточно, хорошо и приятно, но это лишь в идеале, жизнь намного суровее. Дело в том что, беззащитный IE сообщает всем этим программкам ВСЕ данные, которые они требуют, начиная от адреса текущей открытой странице до имени пользователя и пароля, который введен в данный момент времени на странице. Дальше эти данные аккуратно складываются и передаются на сторону разработчику этой заразы. В 6 версии IE или в WindowsXP SP2 куда уже встроен браузер 6 версии, есть возможность отключение этих надстроек, находится по адресу - «Сервис» - «Свойства обозревателя», вкладка «Программы» внизу есть кнопочка «Надстройки». Тут можно методом "научного тыка" найти засевшую у Вас дрянь. Главное не беспокойтесь – браузер может функционировать даже без единой надстройки BHO. Так же в реестре есть ветка, отвечающая за эти дополнения HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Currentersion\Explorer\Browser Helper Objects. Там же их можно и чистить - ну это не рекомендуется делать без 100% понимания процесса и к чему это может привести. Резервная копия реестра (при знаниях как её восстановить) и можно смело бороться с этой дрянью. Хотя удобней и безопасней для своей же операционной системы делать это многофункциональными Anti-Spyware в функции которого входит борьба с этой гадостью. 4. Cookie-spyware - "похитители печенья". Узконаправленные шпионы. Я думаю, все знают, что такое кукисы. Небольшая текстовая информация, которая записывается браузером при каждом посещении того или иного сайта. Вы поставили галочку "Запомнить меня" на сайте? Вот в кукисы и прописался параметр, отвечающий за "узнавание" Вас при следующем посещении сайта. Ввели данные на сайте – они тоже прописались в кукисы. В общем, очень много Ваших личных данных пишется туда. И тут уже очевидно, чем занимается этот шпион. Собравши воедино все ваши "печеньки" можно очень много о Вас узнать, чем Вы занимаетесь, на каких сайтах бываете, что куда вводите и зачем. Коротко говоря - никакой личной тебе жизни. 5. E-mail spyware - коммивояжер собственной персоной. Снабжает письма различными "присадками". Начинается от банальной рекламы, заканчивая червями которые успешно распространяют сами себя через Вашу адресную книгу. Кто из Ваших же друзей не откроет письмо от знакомого человека?? Да ну .. Вы что! Это же мой друг! Он не мог мне вирусы прислать ... говорили часто мне знакомые. Собранные данные почтовых ящиков и адресных книг благополучно передаются в руки спамерам. Ну а тут я думаю, исход Вам будет ясен. 6. Browser hijackers - подменим всё и вся! Отличный подставник. Вы вводите одно, а получаете совсем другое. Ищите в одном поисковике, а Вас перенаправляют совсем в другое место. Могут изменять настройки браузера. В случае с IE понижает уровень безопасности и “приглашает сородичей” тогда уж берегитесь. Шпионы полезут со всех дыр - а их в браузере IE просто не меряно. 7. WWW-spyware - еще один вид шпионов уж очень "собирательного" характера. Например, пользователю предлагают поставить очередной "ускоритель интернета" а с ним в придачу идет это чудо. Пока пользователь блуждает по просторам сети в целях узнать, на сколько же ускорился его интернет, шпион в тихую пишет ВСЕ, что вводится на страницах. Вы делали покупки в on-line магазинах? Не беспокойтесь - Ваши данные кредитной карты вместе с паролями, логинами и ключами доступа к счетам например от WebMoney уже спокойно опочивают на винчестере разработчика шпиона. Всё что Вы пишете в любые формы на web-страницах успешно передается по назначению куда нужно. 8. Keylogger - диктофоном пользовались все? Клавиатурный шпион. Пишет ВСЕ, что только можно записать, точнее все, что Вы набрали на клавиатуре. Пароли, чаты, блоги, имена открытых файлов, что, когда и во сколько открывалось и что туда писалось. Некоторые особенно враждебно настроенные умеют делать скриншоты и следить за буфером обмена, что и когда туда помещали, куда вставляли. Нести боевое дежурство на страже посещения сайтов – куда, во сколько, сколько, что вводилось. Ясно дело это всё благополучно отсылается создателю. 9. Dialers - программы номеронабиратели. Втихую создают новое сетевое подключение, предварительно отключив и текущее подключение, или же изменяют настройки текущего подключения. Потом прописывает на автозапуск при загрузке системы. Далее происходит несанкционированый звонок на платный номер, как правило этот связано с порно ресурсами, реже казино. Могут создавать резервный .exe файл, который бдит ситуацию с сетевыми подключениями. Только пользователь удалил "чужое" подключение, или изменил настройки - сразу идет автозамена на свои вражеские настройки. Пользователь может и не знать что его компьютер "живет своей жизнью" он это, как правило, узнает при получении счета с суммой в пару лишних тысяч убитых енотов. Замечено что эти шпионы и ловятся на порно ресурсах, так что не нужно посещать сайты "клубничного" характера чтобы потом не пришлось падать в обморок при больших цифрах в квитанции. 10. Trojan spyware - это по истине один из самых опасных шпионов. Может содержать в себе всё выше перечисленное и работать то четким командам "хозяина". Так как, при удачном заражении и открытии порта для подключения хозяина, последний будет в силах делать всё что угодно с компьютером бедного пользователя. Может получать как частичный, так и полный контроль над заражаемыми машинами. При этом может полностью оставаться невидимым - как работал Ваш "ускоритель интернета" так и будет работать. 11. RootKit - враг номер один! Набор всего, что только можно представить - для успешного закрепления в системе. С помощью руткитов можно что угодно делать с зараженной машиной. Широкие возможности по маскировке файлов, процессов, ключей реестра. Итак, обзор врагов закончен. Боевая задача следующая – найти, самые подходящие программные продукты для борьбы с вышеперечисленными врагами. К выполнению задачи приступить! Раз, два. Хочешь Мира - готовься к войне Программы будут разделены по типам шпионов, которых они должны будут обезвреживать. Первые будут у нас - антишпионы: Название программы: Spybot-Search&Destroy 1.5.1 Final Линк для закачки: Скачать|Download Размер дистрибутива: 7.300 Mb Язык: Поддержка 45 языков в том числе и русский. Лицензия: Free Подробное описание: Spybot - Search & Destroy (Спайбот - найти и уничтожить) может обнаруживать и удалять с Вашего компьютера различного рода шпионское программное обеспечение. Шпионское ПО (Spyware) - относительно новый вид угрозы, который еще недостаточно широко обрабатывается стандартными антивирусами. Шпионское ПО молча отслеживает ваше поведение за компьютером, чтобы создать ваш "маркетинговый профиль", который так же молча передается сборщикам информации, продающим ваши данные рекламным организациям. Если Вы видите в Вашем браузере новые панели инструментов, которые Вы явно не устанавливали, если браузер постоянно "падает" или стартовая страница неожиданно изменилась, то вполне вероятно, что в Вашем компьютере завелся "шпион". Но даже если нет ничего необычного, то "шпионы" все равно могут быть - чем дальше, тем больше появляется такого ПО. Spybot-S&D бесплатен, поэтому ничего страшного не произойдет, если Вы проверите свой компьютер. Название программы: Ad-aware 2007 7.0.2.1 Линк для закачки: Скачать|Download Размер дистрибутива: 18.30 Mb Язык: English Лицензия: Free Подробное описание: Ad-aware 2007 7.0.2.1 - Программа для обнаружения и удаления из операционной системы "шпионских" модулей, появляющихся после установки программ, имеющих статус adware (т.е. бесплатных, но с баннером и т.п.). Кроме этого, программа Ad-aware 2007 обеспечивает надежную защиту от кражи личных данных, мошеннических программ, программ-номеронабирателей, вредоносных программ (Malware), браузерных "перехватчиков" (Browser hijackers) и других шпионских программ. Название программы: Advanced Spyware Remover 1.98 Линк для закачки: Скачать|Download Размер дистрибутива: 3.10 Mb Язык: English Лицензия: Free Подробное описание: Advanced Spyware Remover 1.98 - Антишпион, т.е. программа, выявляющая и удаляющая из системы самые разнообразные нежелательные элементы, оказавшиеся на жестком диске, причем чаще всего без вашего ведома - spyware, malware, adware, hijack, keyloggers и т.п. Программа выпускается в двух версиях: Free и Professional. Ссылка "скачать" - страница загрузки бесплатной версии. Название программы: BPS SpyWare/Adware Remover 9.3.0.9 Линк для закачки: Скачать|Download Размер дистрибутива: 7.30 Mb Язык: English Лицензия: Trial, $29.99 Подробное описание: BPS SpyWare/Adware Remover 9.3.0.9 - "Антишпионская" программа, обнаруживающая и удаляющая все виды SpyWare и Adware - Trackware, Thiefware, Big Brotherware, Key loggers, Trojans, Viruses, Anti-Phishing , BHO Browser Hijackers, Dialers, Mal и т.д. Обладает довольно высокой скоростью работы и очень простым, но в тоже время нестандартным и симпатичным интефейсом. Язык интерфейса: English French Spanish Italian. Название программы: WinPatrol 12.9.7.1455 Линк для закачки: Скачать|Download Размер дистрибутива: 670.52 Kb Язык: Russian Лицензия: Free Подробное описание: WinPatrol 12.9.7.1455 - Позволяет контролировать установку разнообразных нежелательных программ - Spyware, Adware и т.п. Для этого контролируются важные системные области (область загрузки, системные папки, реестр), которые обычно изменяются подобными нежелательными программами. WinPatrol позволяет быстро остановить процесс и отключить / разрешить автоматическую загрузку программы, а также позволят контролировать куки (причем может удалять их, основываясь на ключевых словах). Название программы: System Safety Monitor 2.3.0.611 Линк для закачки: Скачать|Download Размер дистрибутива: 3.91 Mb Язык: English Лицензия: Trial, $24.95 (На домашнем сайте есть бесплатная версия) Подробное описание: System Safety Monitor 2.3.0.611 - Позволяет отслеживать активность операционной системы в режиме реального времени и предотвращать нежелательные действия различных вредоносных и шпионских программ. Название программы: Webroot Spy Sweeper 5.3.2.2361 Линк для закачки: Скачать|Download Размер дистрибутива: 13.40 Mb Язык: English Лицензия: Trial, $29.95 Подробное описание: Webroot Spy Sweeper 5.3.2.2361 - Средство для защиты от любых типов adware и spyware, включая руткиты (rootkits). Для максимальной эффективности защиты Spy Sweeper может работать в режиме постоянного мониторинга системы, но допускает и проверку системы по расписанию. Оценочный период работы - 30 дней.
Следующий набор программ идет на борьбу с троянами: Название программы: Trojan Remover 6.6.2.2488 Линк для закачки: Скачать|Download Размер дистрибутива: 6.28 Mb Язык: English Лицензия: Trial, $24.95 Подробное описание: Trojan Remover 6.6.2.2488 - Программа, специализирующаяся на отлавливании троянских программ - полезная в хозяйстве вещь, ведь вполне может случиться так, что стандартный антивирусник не сможет не то что удалить, но и обнаружить какой-нибудь особо изощренно изготовленный троян (в настощий момент программа способна обнаружить и удалить более шестнадцати тысяч троянов, и эта база данных постоянно пополняется). Кроме версии для "домашнего" применения (на нее ведет ссылка "скачать"), выпускаются разновидности Pro и сетевая. Название программы: Tauscan 1.7 build 1414 Линк для закачки: Скачать|Download Размер дистрибутива: 1,8 Mb Язык: English Лицензия: Shareware, 299 руб Подробное описание: Tauscan 1.7 build 1414 - Программа для обнаружения и удаления троянов - самых опасных типов компьютерных вирусов, которые позволяют удаленно контролировать зараженный компьютер. Tauscan создана той же самой компанией, которая разработала популярный файрволл Outpost Firewall... Название программы: Anti Trojan Elite 3.8.4 Линк для закачки: Скачать|Download Размер дистрибутива: 5.71 Mb Язык: Russian Лицензия: Demo Подробное описание: Anti Trojan Elite 3.8.4 - Программа для обнаружения и удаления всевозможных троянов и кейлоггеров. Сканирует файлы (включая архивы RAR, ZIP, CAB) и память, может работать в режиме постоянного мониторинга системы. Имеется система автоматического обновления через Интернет. Без регистрации выявляет всяческую "заразу", но не удаляет ее. Далее идет список анти-кейлогеров. Научимся следить за клавиатурой! Название программы: Anti-keylogger 7.4.1 Линк для закачки: Скачать|Download Размер дистрибутива: 4.02 Mb Язык: Russian Лицензия: Shareware, $59.95 Подробное описание: Anti-keylogger 7.4.1 - Обеспечивает компьютер надежной защитой от программ-кейлоггеров, втайне от пользователя осуществляющих перехват нажатий клавиатуры и текста из окон. Anti-keylogger работает в фоновом режиме и полностью прозрачен для пользователя, причем Ядро Anti-keylogger основано на эвристических алгоритмах, что позволяет эффективно противодействовать как известным кейлоггерам, так и неизвестным (только что появившимся). Интерфейс - рус, укр, англ, фран, нем. Название программы: PrivacyKeyboard 7.3 Линк для закачки: Скачать|Download Размер дистрибутива: 4.12 Mb Язык: Russian Лицензия: Shareware, $89.95 Подробное описание: PrivacyKeyboard 7.3 - Описание разработчика: "Программный продукт PrivacyKeyboard предназначен для защиты информации, обрабатываемой на персональном компьютере, от несанкционированно установленных программных продуктов, осуществляющих мониторинг действий пользователя на персональном компьютере с использованием функций перехвата нажатий клавиш на клавиатуре (software keyloggers), и противодействия работе аналогичных аппаратных устройств (hardware keyloggers)." Характерной особенностью PrivacyKeyboard является использование не сигнатурных баз, а интеллектуальных алгоритмов, основанных на общих принципах, присущих всем типам мониторинговых программ, работающих на компьютерах под управлением Windows, что позволяет, в принципе, обнаруживать любые, в том числе и совершенно новые, кейлоггеры. Интерфейс - многоязычный (рус, укр, англ, фран). Что нового: Среди основных изменений - разработан add-in для Microsoft Word 2003, позволяющий запускать виртуальную клавиатуру с панели инструментов; введена возможность корректной защиты буфера обмена для консольных приложений; добавлена возможность установки пароля на доступ к управлению программой; защищен от подмены модуль виртуальной клавиатуры с помощью хэш-суммы. Анти-Руткит - скажем нет этой дряни в нашей системе. Название программы: RootkitRevealer 1.71 Линк для закачки: Скачать|Download Размер дистрибутива: 225.97 Kb Язык: English Лицензия: Free Подробное описание: RootkitRevealer 1.71 - RootkitRevealer - утилита для обнаружения root kit, технологии, позволяющей скрывать отдельные вредоносные объекты (код). RootkitRevealer выполняет сравнение двух сканирований системы: одно сканирование проводится с использованием Windows API верхнего уровня, а второе – на самом нижнем уровне (файловая система и данные реестра), после чего сообщает обо всех найденных несоответствиях, так что в случае, если какой-то объект (файл или параметр в реестре) обнаруживается при низкоуровневом сканировании и невидим на более высоком уровне, он попадает в отчет. Rootkit Revealer позволяет обнаруживать те из root kit, которые сохраняют себя на жестком диске и возобновляют свою работу после перезагрузки компьютера (т.н. root kit user-mode и kernel-mode); root kit, присутствующие только в оперативной памяти компьютера, Rootkit Revealer не обнаруживает. Название программы: AVG Anti-Rootkit 1.1.0.42 beta Линк для закачки: Скачать|Download Размер дистрибутива: 413.8 Kb Язык: English Лицензия: Free Подробное описание: AVG Anti-Rootkit 1.1.0.42 beta - Утилита для обнаружения и удаления из системы вредных или по меньшей мере нежелательных скрытых обьектов (т.н. руткитов) Название программы: McAfee Rootkit Detective 1.0 Линк для закачки: Скачать|Download Размер дистрибутива: 1.45 Mb Язык: English Лицензия: Free Подробное описание: McAfee Rootkit Detective 1.0 - Программа для обнаружения руткитов - программ, скрытно внедряющихся в систему и перехватывающих системные функции. Примечание: Программа не работает на Windows 2000 при установленном Kaspersky Internet Security 2006. Фишинг. Что это такое и с чем его едят. Так называемые фишеры создают поддельные сайты, которые могут быть точной копией настоящего сайта банка например. Вам хитро подсовывают ссылку на поддельный сайт, Вы на него переходите и благополучно отдаете все данные которые пишете (логин, пароль, ключи доступа) в любой из форм на сайте мошеннику. Ну Вы об этом можете и не догадыватся. Следующие программы в списке разработаны специально для борьбы с фишерами. Название программы: CWShredder 2.19 Линк для закачки: Скачать|Download Размер дистрибутива: 520 Kb Язык: English Лицензия: Free Подробное описание: CWShredder 2.19 - Утилита для выявления и удаления из Internet Explorer вредоносных надстроек hijack (CoolWebSearch, GonnaSearch, Bootconf и т.п.), открывающих в браузере дополнительные окна, которые ведут на сайт надстройки, переправляющие на сайт надстройки при неправильном наборе URL, вносящие несанкционированные изменения в системные файлы, изменяющие адрес домашней страницы браузера и т.д. и т.п. Работает CWShredder без инсталляции. Название программы: HijackThis 2.0 beta Линк для закачки: Скачать|Download Размер дистрибутива: 1.25 Mb Язык: English Лицензия: Free Подробное описание: HijackThis 2.0 beta - Утилита для удаления из системы т.н. hijack - вредоносных дополнений, заменяющих в браузере домашнюю страницу, открывающие дополнительные окна и т.п. Название программы: Credit Card and ID Guarder 2.01 Линк для закачки: Скачать|Download Размер дистрибутива: 3.75 Mb Язык: English Лицензия: Shareware $29.60 Подробное описание: Credit Card and ID Guarder 2.01 - хороший анти-фишер. Блокирует перебрасывание на сайты двойники, запрет на изменение настроек браузера. Интересная статья в журнале "][akep" Криса Касперски про то как за нами следит Гугл, обязательно к прочтению! У Google под колпаком! За сим хочу закончить этот обзор анти-шпионов, спасибо что дочитали до этого места - значит Вам понравилось . PS. Спасибо огромное Elekt`y за его ценные идеи и предложения, а так же замечания и поправки к этой статье в частности. Огромная благодарность всему сайту античат за тот дух, и моральную поддержку, которая тут всегда есть. Как сказал однажды Azazel Если бы не античат - на начал бы ничего учить. И тут я с ним полностью согласен. PS. В статье использовались материалы с википедии а также моего личного опыта в данной сфере. С Уважением ArdeOS Специально для античата 11.09.2007
Название программы: Anti Trojan Elite 3.8.4 Линк для закачки: Скачать|Download Лекарство|Crack Размер дистрибутива: 56.5 Mb Язык: English Лицензия: Demo Подробное описание: Sunbelt Software предлагает CounterSpy самых эффективный и быстрый сканер-антитроян имеющий самый высокий показатель обнаружения шпионских программ: Adware, spyware, hijack, rootkits и т.п. с защитой в "реальном времени" для блокировки любой попытки установить шпионскую программу. Киберг-приступники постоянно меняют коды, чтобы избежать обнаружения и поимки "жука", - поэтому компания Sunbelt создала ThreatNet, объединив весь мир своих пользователей для совместной и мгновенной борьбы, молниеносно реагируя на вновь появившуюся мерзость. Как только Active Protection обнаружит вредоносный объект или подозрение на него, следом отправляется анонимный отчет в исследовательский центр Sunbelt (Spyware Research Center), для принятия адекватных мер.
Anti-Spy.Info 1.7 Название программы: Anti-Spy.Info 1.7 Язык: Eng,Rus .. Лицензия: 30 days Подробное описание: Anti-Spy.Инфо 1.7 - ваша безопасность и персональное средство секретности, которые обнаруживают и удаляют spyware, трояны, keyloggers и adware. Это дополняет ваш firewall и анти-вирусное программное обеспечение. Anti-Spy.Инфо анализирует каждую скрытую функцию всей динамической библиотеки связи, системной задачи и процесса к настоящему времени активную в вашем компьютере. Офф.сайт Скрин Сылки по теме рекомендую почитать: Поиск вирусов своими руками (Крис Касперски) "Помоги себе сам" или обзор Anti-Spy
Название программы: CounterSpy 3.1.2416. Год выпуска: 2008. Версия: 3.1.2416. Разработчик: sunbelt-software. Платформа: PC. Язык: Eng. Crack: Присутствует Описание: CounterSpy - программа для обнаружения, удаления и защиты вашего компьютера от spyware-программ. CounterSpy использует механизм активной защиты - множество контрольных точек проверяют в реальном режиме времени попытки установки spyware. CounterSpy-агенты ищут программное обеспечение, которое изменяет систему на вашем компьютере. Скачать