СМЕРТЬ ШПИОНАМ

Andrey (morbah@list.ru)

Спецвыпуск Xakep, номер #035, стр. 035-028-5

До сих пор нет никаких законов, запрещающих использование модулей-шпионов. Тем более что зачастую их создатели могут оправдаться тем, что это не шпион, а, наоборот, самый лучший друг, помогающий своему пользователю по мере возможности. Примером может служить все та же компания Microsoft, известная своей заботой о пользователе. Ты используешь медиа-плеер?

Если да, то ты должен знать, что каждый медиа-плеер имеет свой персональный номер, и при посещении им сайта-производителя тебя обязательно идентифицируют. Если тебя это не трогает, и ты уверен, что пользуешься лицензионной версией плеера – то не о чем и волноваться. А вот если твое сердце затрепетало при мысли о том пиратском диске, с которого ставилось все, что только можно – то я советую тебе отключить функцию идентификации во вкладке параметры, меню сервис.

Просто сними галочки с «разрешить веб-узлам идентификацию проигрывателя» и с «получать лицензии автоматически». Автообновление нужно отключить через вкладку свойства твоего компьютера.

Там выбери автоматическое обновление и установи галку на «отключить автоматическое обновление. Я хочу выполнять обновление программного обеспечения вручную». А еще лучше, запрети, с помощью какого-нибудь фаервола, своему любимому проигрывателю соединяться с интернетом, и можешь спать спокойно.

Теперь надо решить, как узнать, есть ли шпион в твоей любимой программе, и если есть, то как от него избавиться. Часто антивирус определяет программы-шпионы как инфицированные, но не настолько часто, чтобы этому полностью доверять. Поэтому любитель халявы должен запастись настоящей пушкой, которая не дает осечки 3:1 - не в лучшую сторону.

Одной из самых популярных программ по истреблению spyware-модулей является Ad-aware.

Она абсолютно бесплатна и не содержит в себе вредоносного кода. Взять ее можно на сайте www.soft-portal.msk.ru/ или с родного сайта производителя www.lavasoft.de/. Как написано на софт-портале, «Ad-aware предназначена для поиска и правильного удаления spyware - следящего (шпионского) ПО, такого как Adware, AdvertBar, Alexa, Aureate, Cydoor, Doubleclick, Gator, Hotbar, SurfPlus, Web3000 и проч., устанавливаемого на ПК пользователя различными Ad-ware программами». Так оно и есть на самом деле. Эта программа работает по принципу сканера, выискивая spyware по заранее определенным параметрам.

На www.soft-portal.msk.ru есть только последняя версия Ad-Aware 6.181 Standard, а на родном сайте lavasoft – немыслимое количество различных версий, и даже истинный охотник на шпионов не будет обижен.

Перед началом поиска нужно задать объекты для проверки - память, реестр, диски. После запуска программка сообщит тебе о количестве процессов, выполняемых в данное время на твоей машине, и начнет постепенно вылавливать процессы-шпионы. Причем существует возможность создать некое подобие контрольной точки восстановления – если зараженная программа откажется запускаться после чистки, то можно откатиться назад и поискать другой способ зачистки. Ну и конечно, как и в любом антивирусе, статистику всего найденного spyware можно сохранить в файл отчета. Тебе станут известны системные ключи реестра и имена файлов, отвечающих за работоспособность spyware, а самое главное, тебе станет известно, кто и куда на тебя стучит.