Intro Вы спросите: "Зачем вообще нужны такие программы? Неужели, недостаточно Антивируса и Фаервола?" К сожалению, недостаточно. В последнее время наблюдается тенденция роста различного рода рекламных паразитов и шпионов, на обнаружение которых антивирусы и фаерволы не "заточены". Возможно, стандартные методы защиты и сработают, но зачастую даже в этом случае блокируется следствие, а не причина. Имененно поэтому следует периодически проверять систему специальными утилитами, о которых далее пойдёт речь. Хотя некоторые фаерволы и антивирусы уже встроены анти-шпионские модули и анализаторы(Аутпост, Зон Аларм). Тем не менее, лучше пересканить систему, чем её переставить. Кыш, паразиты!.. 1) Страшилка =] 2) Классификация. 3) Весёлое Сафари. - ШтЫрлиц идёт по коридору. - Я-маленькая лошадка... - С кем Тётя Клава нам изменяет. - Руткит - ловим невидимку. - Фишеры не спят. - В помощь админу. 4) Контрольный выстрел. ==================..:: №1_Страшилка =] ::..==================== Дело было вечером. Друг припёрся в гости и попросил нарыть кряк от проги HyperCam (для видео). Как на зло все ссылки поисковика были либо блог-накрутчиками, либо не подходили по версии. Асталависта угрюмо хмурилась на запросы, любимые кряк-сайты словно сговорились. Последовав по очередному линку, Опера выдала страницу с заветным кряком. Судя по оформлению, закачка требовала поддержки джавы. Уже не раз замечал, что бесплатные кряки есть сыр в мышеловке, однако обычно удавалось стянуть сыр, завалив попутно грузящихся вирей антивирусом. Но на этом сайте я был в первый... и теперь уже в последний раз =] (http://www.freeserials.com/serials/view.php?dir=хххх&page=хххх) Судя по воплям Каспера вирь нагло загрузился, а кряка так и не последовало. Подумав что с Оперой что-то не так, я сделал такое, за что мне мона сразу впаять десять минусов в репу =)))) Я открыл страницу... Ослом. Твою Папу!!! Лихой толпой куча вирей дружна полезла во все ослиные дыры. Отключаться пришлось вручную, выдернув сетевой кабель. Просканившись Каспером и Нодом стало ясно - антивирусы бесполезны. Эксплорер жутко тормозил, появилось какое-то меню, периодически самопроизвольно запускался IE, ломясь на какой-то айпишник. На рабочем столе красовалась неудаляемая ядовито-желтая табличка, мило предупреждающая меня о том, что комп заражён и спасти меня может только какая-то там фирменная утилита =] Ну, уговорила.. Уж давно пора было заценить подборку Anti-SpyWere утилит, накопившихся за год. Да и Винду переставлять было дико влом. Быть Обзору! ==================..::№2 Классификация паразитов ::..==================== источник ][akep_11.2005 1) AdWare - показ пользователю рекламы. Они могут быть пассивно встроенны в программу, либо активно забуриваться в систему. 2) Hijacker - измененение настроек браузера, почты и других программ, не спрашивая пользователя. В чистом виде Hijacker почти не встречается (обычно, является компонентом AdWare). 3) Dialer - звонилка на платные ресурсы\услуги\сервисы (например, порно). 4) SpyWare - сбор данных о пользователе и отсылка их своему хозяину. Отличительной особенностью SpyWare является сбор информации для маркетинговой статистики. 5) Кейлоггер - клавиатурный шпион, может уметь следить за клавиатурой, мышью, буфером обмена(Ctrl+C), делать скриншоты. 6) Trojan - наиболее опасная разновидность программы для слежки за пользователем. Кража конфеденциальной и секретной информации(пароли, ключи доступа). 7) RootKit - внедряется в систему и производит перехват API-функций или модификацию машинного кода программ. Может влиять на систему: маскировать файлы на диске, процессы, ключи реестра. ==================..::№3 Весёлое Сафари ::..==================== Ну, соответственно, есть и противодействующие утилиты. В основном они имеют комплекс защитых средств сразу от нескольких типов тварей. Как правило, у каждой из утилит имеется сканер, проверяющий хард\настройки_ПО. А у некоторых есть ещё и функция реал-тайм мониторинга событий(IDS). Вобщем-то такая своеобразная система контроля за вторжениями. В Обзоре поглядим на спосоности утилит. К сожалению для подробного тестирования каждой потребовалось бы туева хуча времени. А потому ограничимся рассмотрением функций программ и итогом лечения моей машины. Каждую утилиту я оцениваю по 5-ой шкале. Оценка субъективная, нет серьёзных тестов. Потому буду принимать во внимание функции, указанные в мануале, и учту результаты лечения. Максимальная оценка утилиты БЕЗ мониторинга 4+ . Рассмотрены в порядке возрастания. +++++++№1_ШтЫрлиц идёт по коридору. Ищем-с Щпионов-с. И найдём всех. 1) SpyRemover *3 Сканер. Вроде заброшенный проект. 2) Spybot - Search & Destroy *4 Сканер тварей + имунизация. Русиш лангвич. 3) Ad-Aware SE Personal *4 Симпатичный Сканер. AD-Aware исследует запущенные процессы, реестр и диски, где ищет рекламные модули, установленные вместе с программами AdWare, а также кейлогеры, трояны и порно-звонилки. База вредителей постоянно обновляется через интернет, изменение в системе можно отметить back-up копией. Он первый просканил систему - что нашёл, кое-что пропустил... 4) Advansed Spyware Remove *4 Сканер. Функции аналогичные+установленные приложения, ассоциации файлов, таск-порт-менеджер. 5)BPS Spyware & Adware Remover *4+ На мой взгляд - лучший сканер. Ищет все типы паразитов, есть оптимизатор безопасности системы(имунизация). И не за прикольный скин я ему 4+ ставлю =] Ставить ВСЕМ!!! Он тестировался последним и нашел ещё 3 твари, которые пропустили все остальные. 6) WinPatrol *4+ Мониторит автозагрузку, планировщик задач, службы, процесы, файловые ассоциации, фильтрует куки. 7) System Safety Monitor *5 Монитор процессов, реестра, сервисов, окон, возможность пропискт правил приложений. Отслеживание Dll-инъекций. 8) SpySweeper *5+ Действительно стоящая вещь. Одна из лучших в обзоре Spy. Мониторинг, сканер, эвристик(!). Практически второй антивирус, только Spy-ориентированный. +++++++№2_Я-маленькая лошадка... Эти утилитки расчитаны на поиск троев. Вообще и те и другие ищут и шпионов и троев. Здесь ориентироваться можно скоре лишь по названию утилиты. 1) Microsoft Malicious Software Removal(KB890830)-V1.11-RUS *3+ Догадайтесь от кого? =] Ну, пригодиться. Дядя Билли тоже стараеться... да поздно.. 2) Trojan Remove *4+ Сканит всё, что только можно в системе. Можно положиться. 3) Anti-Virus-z3 *4+ Антивирусный пакет Зайцева 2005 =] Несмотря на смешное название, может он действительно многое. Сканер. Ищет вирусы, AdvWare, SpyWare, Dialer, PornoWare, Hijacker, RiskWare, руткиты. 4) Agnium Tauscan *5 Утилита от небезызвестного Agnium'а. Есть монитор, сканер. Всё просто и удобно настраиваеться. Порадовал встроенный анализатор, значит найдёт и неизвестную заразу. 5) Anti Trojan Elite *5+ Отличный сигнатурный сканер. Мониторинг. Оптимизация системы, таскменеджер процессов, служб, реестра, сети. Руский язык. +++++++№3_С кем Тётя Клава нам изменяет. Распространённым методом угона паролей служат кейлогеры. Ввод попросту перехватывается и логируеться. Но есть и на них управа. Мне попались два похожих Антикейлогера. 1) Anti-keylogger *5 Особенностью Anti-keylogger является использование не сигнатурных баз, а интеллектуальных алгоритмов, основанных на общих принципах, присущих всем типам мониторинговых программ, работающих на персональных компьютерах под управлением операционных систем Microsoft Windows NT/2000/XP. 2) PrivacyKeyboard *5+ Тоже самое + включены модули защиты от перехвата графических изображений экрана, а также защиты от аппаратных кейлоггеров. Есть виртуальная клава(набор мышью). +++++++№4_Руткит - ловим невидимку. Видишь сурка?.. А он есть! Неизвестный новый Руткит - страшная штука. Его не видит ни пользователь, ни антивирь. А пароли текут рекой хозяину. User-mode - перехватывают обращения функциям API, таким как FindFirstFile, FindNextFile. Kernel-mode - перехват обращений к API, манипулирование структурами ядра системы. Как правило, руткит делает невидимым себя и заданные прграммы на харде, в процессах и в реестре. К нашему счастью руткит можно детектировать. Не буду оценивать - не мне судить. 1) ViceConsole Идентифицирует захваты на вызовах API, функциях. 2) RootkitRevealer Универсальный сканер заразы. Сканирование жесткого диска на низком уровне и сравнение с результатами, выданными системой. 3) Black_Lite Софтина от известного гранда IT-security F-Secure. +++++++№5_Фишеры не спят. Фишерство - заманивание юзверя на сайт, который как две капли воды похож на сайт банка, E-golda, WebMoney и тд. Либо к вам приходит левое письмо о закрытии вашего счёта, либо используються уязвимости браузеров\сайтов. Ввод ваших секретных данных на таком сайтике влечёт за собой потерю ваших денег и др. Для борьбы с таким явлением есть спец. програмулины, контролирующие истинность посещаемого сайта. 1) CWShredder *4 Утилита для выявления и удаления из Internet Explorer вредоносных надстроек (hijack ), открывающих дополнительные окна, переправляющие на сайт, вносящие несанкционированные изменения в системные файлы, изменяющие адрес домашней страницы браузера. 2) HijackThis *4+ Выявит всяческие левые настройки и изменения. Исправление только ручное! Если знаешь, что делашь - юзай. Ооочень рульная вещица. 3) Security supervisor *5+ Наборк 4 в 1. Блокировка баннеров; монитор HTTP трафика; утилита, сообщающая о попытках браузера, мейлера или аси выполнить запуск стороннего приложения. 4) Credit Card and ID Guarder *5+ Отслеживание key- и screen-логгеров, предотвращение переброса на сайты-двойники, проверка автозапуска, сокетов, подавление попыток изменить настройки браузера. Выглядит прога солидно. +++++++№7_В помощь админу. Вот пара прог, позволяющих следить за целой локальной сетью. ИМХО, очень полезно для озабоченных безопасностью Сисопов. 1) Acronis Privacy Expert Corporate Мощный комплекс, обеспечивающий защиту системы от шпионских модулей, а также надежное удаление данных. Удаление истории посещений сайтов, списка недавних документов. 2) PestPatrol Corporate Edition Отслеживает троянов, кейлогеров, отметает несанкционированный доступ на комп. ==================..::№3 Контрольный выстрел ::..==================== В итоге система снова ожила. IE перестал беситься. Эксплорер приобрёл былое быстродействие и прежний вид. Рабочий стол мне полностью подчинился. В процессах исчезли левые имена. Для пущей важности почистил реестр RegMehanic_5 и был страшно доволен проделанным =] Как оказалось, формат Це - не единственный выход из ситуации. Всё можно исправить, если захотеть и верить. Ставить систему и проги заново - долго и неприятно, а образ системы я вовремя не сделал. Вновь лень показала себя с полезной стороны =] Займём круговую оборону, товарисЧи!!!
Конечно недостаточно. Всякую фигня в винде прописывается уже не только через IE а и через обычные вполне официальные программы. И тут можно уберечься только в случае если вообще ничего не ставить. Да и потом практика показывает. 90% пользователей больших фирм используют IE и Outlook.
Мой анти спай - эмуляция винды. Берешь там запускаешь все подряд, если что не так - отладчик и вперед... Да бывает такое, например через reget. Хотя таких программ сейчас очень мало и все их спаи можно удалить вручную без помощи Anti-spy... Обожаю когда так говорят, моральное удовлетворение на весь день. )) Я бы не сказал что это правильное определение. И ещё, интересно просто: никто не видел такого нового супер классного червя который рядом со всеми .html создает такиеже .exe, только системные скрытые? например: test.html test.exe 1.html 1.exe Не зачем, да ещё я непонимаю нафиг нужны фаерволы... У меня например IEXPLORE.exe вообще просто удален.Я не использую Outlook. И использую Mozilla Firefox 1.5.1. Если досить будут (а я на диалапе) я в любом случае упаду. Вопрос нахер фаервол?
например? вот сейчас антиспай специально поставлю и просканю! посмотреть на результат. блокировать исходящие пакеты от некоторых программ.
Самый хороший их них это Spybot - Search & Destroy это не простой SpyWare эта прога комбайн. Чистит реестр , темп , кукисы , следит за сокетом , удаляет установленные приложении и многое другое ...юзайте не пожалеете !
Kaspersky Internet Security 2006, и больше ничего не надо. Шпионы у него в базах имеются в большом количестве...
Ashampoo anti SpyWare Антишпионская программа, которая внимательно следит за всем происходящим в системе (даже самой Windows приходится просить разрешения внести в себя изменения), тем самым не позволяя пробраться в компьютер ни одной "шпионской" программе - всевозможным spyware, троянам, перехватчикам клавиатурного ввода, adware и т.п. Кроме этого, позволяет блокировать поступление рекламы через RealPlayer, Windows Media Player, QuickTime, WinZip, ICQ и MSN Messenger, очищает историю браузера, создает резервные копии и удаляет временные файлы. Кстати, Ashampoo AntiSpyWare умеет распознавать даже "rootkits" - новый класс вредоносных программ, которые невидимы в операционной системе и поэтому незаметны для антивирусных сканеров, да и для многих "антишпионов" тоже Size 14,4 Mb download page keygen new
http://kaspercrack.narod.ru/Ashampoo.AntiSpyWare.v1.40.P.z1.zip имхо лучший антиспай вот только не обновляетса с серийником неправильным нужна крякать одним из этих патчей
1 что нужно сделать обязательно это скачать 2е что просто необходимо распаковать в папку с программой и наконец 3е тоже немаловажно запустить патч вроде не всё так сложно как кажетса ?
Люблю людей со здоровым чувством юмора.Особенно понравился совет в 1 пункте По теме-видимо key.rar глюченый или повреждён
Кто нибудь пользовался Ashampoo anti SpyWare Рекомендуете ? Или установить связку Anti Trojan Elite и SpySweeper ?
имхо сейчас рулит AVG Anti-Spyware 7.5 как нестранно отловил коня в пасивном виде и пару адваров после nod 32 и Ashampoo anti SpyWare ...
только что качнул AVG Anti-Spyware 7.5 !! сканит долговато- нашёл лиш одни куки! но походу прога рульная!