Авторские статьи ВЫБЕРИ СВОЙ Anti-spy

Discussion in 'Статьи' started by Elekt, 15 Feb 2006.

  1. Elekt

    Elekt Banned

    Joined:
    5 Dec 2005
    Messages:
    944
    Likes Received:
    427
    Reputations:
    508
    Intro

    Вы спросите: "Зачем вообще нужны такие программы? Неужели, недостаточно Антивируса и Фаервола?"
    К сожалению, недостаточно. В последнее время наблюдается тенденция роста различного рода рекламных паразитов и шпионов,
    на обнаружение которых антивирусы и фаерволы не "заточены". Возможно, стандартные методы защиты и сработают,
    но зачастую даже в этом случае блокируется следствие, а не причина. Имененно поэтому следует периодически проверять
    систему специальными утилитами, о которых далее пойдёт речь.
    Хотя некоторые фаерволы и антивирусы уже встроены анти-шпионские модули и анализаторы(Аутпост, Зон Аларм).
    Тем не менее, лучше пересканить систему, чем её переставить.


    Кыш, паразиты!..

    1) Страшилка =]
    2) Классификация.
    3) Весёлое Сафари.

    - ШтЫрлиц идёт по коридору.
    - Я-маленькая лошадка...
    - С кем Тётя Клава нам изменяет.
    - Руткит - ловим невидимку.
    - Фишеры не спят.
    - В помощь админу.

    4) Контрольный выстрел.


    ==================..:: №1_Страшилка =] ::..====================

    Дело было вечером. Друг припёрся в гости и попросил нарыть кряк от проги HyperCam (для видео).
    Как на зло все ссылки поисковика были либо блог-накрутчиками, либо не подходили по версии.
    Асталависта угрюмо хмурилась на запросы, любимые кряк-сайты словно сговорились.

    Последовав по очередному линку, Опера выдала страницу с заветным кряком.
    Судя по оформлению, закачка требовала поддержки джавы.
    Уже не раз замечал, что бесплатные кряки есть сыр в мышеловке,
    однако обычно удавалось стянуть сыр, завалив попутно грузящихся вирей антивирусом.
    Но на этом сайте я был в первый... и теперь уже в последний раз =]
    (http://www.freeserials.com/serials/view.php?dir=хххх&page=хххх)

    Судя по воплям Каспера вирь нагло загрузился, а кряка так и не последовало.
    Подумав что с Оперой что-то не так, я сделал такое, за что мне мона сразу впаять десять минусов в репу =))))
    Я открыл страницу... Ослом. Твою Папу!!!

    Лихой толпой куча вирей дружна полезла во все ослиные дыры. Отключаться пришлось вручную, выдернув сетевой кабель.
    Просканившись Каспером и Нодом стало ясно - антивирусы бесполезны.
    Эксплорер жутко тормозил, появилось какое-то меню, периодически самопроизвольно запускался IE, ломясь на какой-то айпишник.
    На рабочем столе красовалась неудаляемая ядовито-желтая табличка, мило предупреждающая меня о том, что комп заражён
    и спасти меня может только какая-то там фирменная утилита =] Ну, уговорила..
    Уж давно пора было заценить подборку Anti-SpyWere утилит, накопившихся за год. Да и Винду переставлять было дико влом.
    Быть Обзору!

    ==================..::№2 Классификация паразитов ::..====================
    источник ][akep_11.2005

    1) AdWare - показ пользователю рекламы. Они могут быть пассивно встроенны в программу, либо активно забуриваться в систему.
    2) Hijacker - измененение настроек браузера, почты и других программ, не спрашивая пользователя.
    В чистом виде Hijacker почти не встречается (обычно, является компонентом AdWare).
    3) Dialer - звонилка на платные ресурсы\услуги\сервисы (например, порно).
    4) SpyWare - сбор данных о пользователе и отсылка их своему хозяину.
    Отличительной особенностью SpyWare является сбор информации для маркетинговой статистики.
    5) Кейлоггер - клавиатурный шпион, может уметь следить за клавиатурой, мышью, буфером обмена(Ctrl+C), делать скриншоты.
    6) Trojan - наиболее опасная разновидность программы для слежки за пользователем.
    Кража конфеденциальной и секретной информации(пароли, ключи доступа).
    7) RootKit - внедряется в систему и производит перехват API-функций или модификацию машинного кода программ.
    Может влиять на систему: маскировать файлы на диске, процессы, ключи реестра.

    ==================..::№3 Весёлое Сафари ::..====================

    Ну, соответственно, есть и противодействующие утилиты. В основном они имеют комплекс защитых средств сразу от нескольких типов тварей.
    Как правило, у каждой из утилит имеется сканер, проверяющий хард\настройки_ПО.
    А у некоторых есть ещё и функция реал-тайм мониторинга событий(IDS). Вобщем-то такая своеобразная система контроля за вторжениями.

    В Обзоре поглядим на спосоности утилит. К сожалению для подробного тестирования каждой потребовалось бы туева хуча времени.
    А потому ограничимся рассмотрением функций программ и итогом лечения моей машины.
    Каждую утилиту я оцениваю по 5-ой шкале. Оценка субъективная, нет серьёзных тестов.
    Потому буду принимать во внимание функции, указанные в мануале, и учту результаты лечения.
    Максимальная оценка утилиты БЕЗ мониторинга 4+ . Рассмотрены в порядке возрастания.



    +++++++№1_ШтЫрлиц идёт по коридору.

    Ищем-с Щпионов-с. И найдём всех.

    1) SpyRemover *3
    Сканер. Вроде заброшенный проект.

    2) Spybot - Search & Destroy *4
    Сканер тварей + имунизация. Русиш лангвич.

    3) Ad-Aware SE Personal *4
    Симпатичный Сканер.
    AD-Aware исследует запущенные процессы, реестр и диски, где ищет рекламные модули,
    установленные вместе с программами AdWare, а также кейлогеры, трояны и порно-звонилки.
    База вредителей постоянно обновляется через интернет, изменение в системе можно отметить back-up копией.
    Он первый просканил систему - что нашёл, кое-что пропустил...

    4) Advansed Spyware Remove *4
    Сканер. Функции аналогичные+установленные приложения, ассоциации файлов, таск-порт-менеджер.

    5)BPS Spyware & Adware Remover *4+
    На мой взгляд - лучший сканер. Ищет все типы паразитов, есть оптимизатор безопасности системы(имунизация).
    И не за прикольный скин я ему 4+ ставлю =] Ставить ВСЕМ!!!
    Он тестировался последним и нашел ещё 3 твари, которые пропустили все остальные.

    6) WinPatrol *4+
    Мониторит автозагрузку, планировщик задач, службы, процесы, файловые ассоциации, фильтрует куки.

    7) System Safety Monitor *5
    Монитор процессов, реестра, сервисов, окон, возможность пропискт правил приложений.
    Отслеживание Dll-инъекций.

    8) SpySweeper *5+
    Действительно стоящая вещь. Одна из лучших в обзоре Spy.
    Мониторинг, сканер, эвристик(!). Практически второй антивирус, только Spy-ориентированный.


    +++++++№2_Я-маленькая лошадка...

    Эти утилитки расчитаны на поиск троев. Вообще и те и другие ищут и шпионов и троев.
    Здесь ориентироваться можно скоре лишь по названию утилиты.


    1) Microsoft Malicious Software Removal(KB890830)-V1.11-RUS *3+
    Догадайтесь от кого? =] Ну, пригодиться. Дядя Билли тоже стараеться... да поздно..

    2) Trojan Remove *4+
    Сканит всё, что только можно в системе. Можно положиться.

    3) Anti-Virus-z3 *4+
    Антивирусный пакет Зайцева 2005 =] Несмотря на смешное название, может он действительно многое.
    Сканер. Ищет вирусы, AdvWare, SpyWare, Dialer, PornoWare, Hijacker, RiskWare, руткиты.

    4) Agnium Tauscan *5
    Утилита от небезызвестного Agnium'а. Есть монитор, сканер. Всё просто и удобно настраиваеться.
    Порадовал встроенный анализатор, значит найдёт и неизвестную заразу.

    5) Anti Trojan Elite *5+
    Отличный сигнатурный сканер. Мониторинг. Оптимизация системы, таскменеджер процессов, служб, реестра, сети. Руский язык.


    +++++++№3_С кем Тётя Клава нам изменяет.

    Распространённым методом угона паролей служат кейлогеры. Ввод попросту перехватывается и логируеться.
    Но есть и на них управа. Мне попались два похожих Антикейлогера.


    1) Anti-keylogger *5
    Особенностью Anti-keylogger является использование не сигнатурных баз, а интеллектуальных алгоритмов, основанных на общих принципах,
    присущих всем типам мониторинговых программ, работающих на персональных компьютерах под управлением операционных систем Microsoft Windows NT/2000/XP.

    2) PrivacyKeyboard *5+
    Тоже самое + включены модули защиты от перехвата графических изображений экрана, а также защиты от аппаратных кейлоггеров.
    Есть виртуальная клава(набор мышью).


    +++++++№4_Руткит - ловим невидимку.

    Видишь сурка?.. А он есть!
    Неизвестный новый Руткит - страшная штука. Его не видит ни пользователь, ни антивирь. А пароли текут рекой хозяину.
    User-mode - перехватывают обращения функциям API, таким как FindFirstFile, FindNextFile.
    Kernel-mode - перехват обращений к API, манипулирование структурами ядра системы.
    Как правило, руткит делает невидимым себя и заданные прграммы на харде, в процессах и в реестре.

    К нашему счастью руткит можно детектировать. Не буду оценивать - не мне судить.

    1) ViceConsole
    Идентифицирует захваты на вызовах API, функциях.

    2) RootkitRevealer
    Универсальный сканер заразы. Сканирование жесткого диска на низком уровне и сравнение с результатами, выданными системой.

    3) Black_Lite
    Софтина от известного гранда IT-security F-Secure.


    +++++++№5_Фишеры не спят.

    Фишерство - заманивание юзверя на сайт, который как две капли воды похож на сайт банка, E-golda, WebMoney и тд.
    Либо к вам приходит левое письмо о закрытии вашего счёта, либо используються уязвимости браузеров\сайтов.
    Ввод ваших секретных данных на таком сайтике влечёт за собой потерю ваших денег и др.


    Для борьбы с таким явлением есть спец. програмулины, контролирующие истинность посещаемого сайта.

    1) CWShredder *4
    Утилита для выявления и удаления из Internet Explorer вредоносных надстроек (hijack ), открывающих дополнительные окна, переправляющие на сайт,
    вносящие несанкционированные изменения в системные файлы, изменяющие адрес домашней страницы браузера.

    2) HijackThis *4+
    Выявит всяческие левые настройки и изменения. Исправление только ручное! Если знаешь, что делашь - юзай. Ооочень рульная вещица.

    3) Security supervisor *5+
    Наборк 4 в 1. Блокировка баннеров; монитор HTTP трафика; утилита, сообщающая о попытках браузера, мейлера или аси выполнить запуск стороннего приложения.

    4) Credit Card and ID Guarder *5+
    Отслеживание key- и screen-логгеров, предотвращение переброса на сайты-двойники, проверка автозапуска, сокетов,
    подавление попыток изменить настройки браузера. Выглядит прога солидно.


    +++++++№7_В помощь админу.

    Вот пара прог, позволяющих следить за целой локальной сетью.
    ИМХО, очень полезно для озабоченных безопасностью Сисопов.

    1) Acronis Privacy Expert Corporate
    Мощный комплекс, обеспечивающий защиту системы от шпионских модулей, а также надежное удаление данных.
    Удаление истории посещений сайтов, списка недавних документов.

    2) PestPatrol Corporate Edition
    Отслеживает троянов, кейлогеров, отметает несанкционированный доступ на комп.


    ==================..::№3 Контрольный выстрел ::..====================

    В итоге система снова ожила. IE перестал беситься. Эксплорер приобрёл былое быстродействие и прежний вид.
    Рабочий стол мне полностью подчинился. В процессах исчезли левые имена.
    Для пущей важности почистил реестр RegMehanic_5 и был страшно доволен проделанным =]

    Как оказалось, формат Це - не единственный выход из ситуации. Всё можно исправить, если захотеть и верить.
    Ставить систему и проги заново - долго и неприятно, а образ системы я вовремя не сделал.
    Вновь лень показала себя с полезной стороны =]


    Займём круговую оборону, товарисЧи!!!
     
    5 people like this.
  2. nerezus

    nerezus Banned

    Joined:
    12 Aug 2004
    Messages:
    3,191
    Likes Received:
    729
    Reputations:
    266
    Зачем вообще нужны такие программы? Неужели, недостаточно здравомыслия и запрета ИЕ в Фаерволе?
     
  3. Егорыч+++

    Staff Member

    Joined:
    27 May 2002
    Messages:
    1,373
    Likes Received:
    895
    Reputations:
    20
    Конечно недостаточно. Всякую фигня в винде прописывается уже не только через IE а и через обычные вполне официальные программы. И тут можно уберечься только в случае если вообще ничего не ставить.

    Да и потом практика показывает. 90% пользователей больших фирм используют IE и Outlook.
     
  4. KEZ

    KEZ Ненасытный школьник

    Joined:
    18 May 2005
    Messages:
    1,604
    Likes Received:
    754
    Reputations:
    397
    Мой анти спай - эмуляция винды.
    Берешь там запускаешь все подряд, если что не так - отладчик и вперед...

    Да бывает такое, например через reget. Хотя таких программ сейчас очень мало и все их спаи можно удалить вручную без помощи Anti-spy...

    Обожаю когда так говорят, моральное удовлетворение на весь день. ))

    Я бы не сказал что это правильное определение.

    И ещё, интересно просто: никто не видел такого нового супер классного червя который рядом со всеми .html создает такиеже .exe, только системные скрытые?
    например:
    test.html
    test.exe
    1.html
    1.exe

    Не зачем, да ещё я непонимаю нафиг нужны фаерволы... У меня например IEXPLORE.exe вообще просто удален.Я не использую Outlook. И использую Mozilla Firefox 1.5.1. Если досить будут (а я на диалапе)
    я в любом случае упаду. Вопрос нахер фаервол?
     
    #4 KEZ, 16 Feb 2006
    Last edited: 16 Feb 2006
  5. nerezus

    nerezus Banned

    Joined:
    12 Aug 2004
    Messages:
    3,191
    Likes Received:
    729
    Reputations:
    266
    например?
    вот сейчас антиспай специально поставлю и просканю! посмотреть на результат.

    блокировать исходящие пакеты от некоторых программ.
     
  6. x-ultra-x

    x-ultra-x Elder - Старейшина

    Joined:
    5 Oct 2005
    Messages:
    45
    Likes Received:
    7
    Reputations:
    -2
    Мой выбор KIS 2006 beta,- умеет делать всё о чём писал топикстартер.
     
  7. Electro

    Electro Elder - Старейшина

    Joined:
    23 Oct 2005
    Messages:
    243
    Likes Received:
    45
    Reputations:
    39
    Самый хороший их них это Spybot - Search & Destroy это не простой SpyWare эта прога комбайн.
    Чистит реестр , темп , кукисы , следит за сокетом , удаляет установленные приложении и многое другое ...юзайте не пожалеете !
     
    1 person likes this.
  8. nerezus

    nerezus Banned

    Joined:
    12 Aug 2004
    Messages:
    3,191
    Likes Received:
    729
    Reputations:
    266
    ты был не прав. Просканил себя. Не обнаружено ничего. Хотя софта поставлено...
     
  9. Meister

    Meister Elder - Старейшина

    Joined:
    13 Oct 2005
    Messages:
    185
    Likes Received:
    7
    Reputations:
    0
    Как расшивровывается прости?
     
  10. back0rifice

    back0rifice Active Member

    Joined:
    16 Mar 2006
    Messages:
    327
    Likes Received:
    106
    Reputations:
    19
    KIS 2006 - Kaspersky Internet Security 2006.
     
  11. \/\/hite

    \/\/hite New Member

    Joined:
    20 Aug 2006
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Kaspersky Internet Security 2006, и больше ничего не надо. Шпионы у него в базах имеются в большом количестве...
     
  12. †Romi4†

    †Romi4† Elder - Старейшина

    Joined:
    6 Feb 2006
    Messages:
    342
    Likes Received:
    205
    Reputations:
    26
    Ashampoo anti SpyWare

    [​IMG]

    Антишпионская программа, которая внимательно следит за всем происходящим в системе (даже самой Windows приходится просить разрешения внести в себя изменения), тем самым не позволяя пробраться в компьютер ни одной "шпионской" программе - всевозможным spyware, троянам, перехватчикам клавиатурного ввода, adware и т.п.

    Кроме этого, позволяет блокировать поступление рекламы через RealPlayer, Windows Media Player, QuickTime, WinZip, ICQ и MSN Messenger, очищает историю браузера, создает резервные копии и удаляет временные файлы. Кстати, Ashampoo AntiSpyWare умеет распознавать даже "rootkits" - новый класс вредоносных программ, которые невидимы в операционной системе и поэтому незаметны для антивирусных сканеров, да и для многих "антишпионов" тоже

    Size 14,4 Mb

    download page


    keygen new
     
    1 person likes this.
  13. ground_zero

    ground_zero Elder - Старейшина

    Joined:
    11 Oct 2006
    Messages:
    398
    Likes Received:
    85
    Reputations:
    5
    http://kaspercrack.narod.ru/Ashampoo.AntiSpyWare.v1.40.P.z1.zip
    имхо лучший антиспай вот только не обновляетса с серийником неправильным нужна крякать одним из этих патчей :)
     
    #13 ground_zero, 12 Oct 2006
    Last edited: 13 Oct 2006
  14. offlimits

    offlimits Elder - Старейшина

    Joined:
    30 Sep 2006
    Messages:
    95
    Likes Received:
    20
    Reputations:
    1
    Напиши как крякать ?
     
    1 person likes this.
  15. ground_zero

    ground_zero Elder - Старейшина

    Joined:
    11 Oct 2006
    Messages:
    398
    Likes Received:
    85
    Reputations:
    5
    1 что нужно сделать обязательно это скачать 2е что просто необходимо распаковать в папку с программой и наконец 3е тоже немаловажно запустить патч
    вроде не всё так сложно как кажетса ? ;)
     
    1 person likes this.
  16. offlimits

    offlimits Elder - Старейшина

    Joined:
    30 Sep 2006
    Messages:
    95
    Likes Received:
    20
    Reputations:
    1
    Люблю людей со здоровым чувством юмора.Особенно понравился совет в 1 пункте :D
    По теме-видимо key.rar глюченый или повреждён
     
  17. ground_zero

    ground_zero Elder - Старейшина

    Joined:
    11 Oct 2006
    Messages:
    398
    Likes Received:
    85
    Reputations:
    5
    да ты прав щас отредактирую
     
    #17 ground_zero, 13 Oct 2006
    Last edited: 13 Oct 2006
  18. -SMith-

    -SMith- Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    36
    Likes Received:
    23
    Reputations:
    -5
    Кто нибудь пользовался Ashampoo anti SpyWare
    Рекомендуете ?
    Или установить связку Anti Trojan Elite и SpySweeper ?
     
  19. ground_zero

    ground_zero Elder - Старейшина

    Joined:
    11 Oct 2006
    Messages:
    398
    Likes Received:
    85
    Reputations:
    5
    имхо сейчас рулит AVG Anti-Spyware 7.5 как нестранно отловил коня в пасивном виде и пару адваров после nod 32 и Ashampoo anti SpyWare ...
     
  20. ПРАПОР

    ПРАПОР Elder - Старейшина

    Joined:
    28 Dec 2006
    Messages:
    17
    Likes Received:
    9
    Reputations:
    0
    только что качнул AVG Anti-Spyware 7.5 !! сканит долговато- нашёл лиш одни куки! но походу прога рульная!