Шпионы, шпионы, вокруг одни шпионы…

Немного истории…

Данная заметка была изначально (примерно в 2005-ом году) написана для сайта Wise-Surf, затем в 2006-ом году опубликована в авторских рассылках о безопасности бизнеса (откуда много раз украдена и размещена на множестве других сайтов Рунета). Затем ее подправленная версия появилась на портале Surf-Expert.com в разделе каталога статей, который позже «умер естественной смертью».  В результате всех этих «передряг» и трансформаций, исправленная и наиболее полная версия этой статьи публикуется наконец в этом блоге. Итак…

Шпионские программы на вашем компьютере

О том, что «злостные шпионские модули» проникают на наши компьютеры из интернета при просмотре сайтов, знают, конечно все, однако, как показывает практика, далеко не все обитатели кибер-пространства верно понимают — что это такое. В этой заметке мы немного порассуждаем о том, что такое AdWare и SpyWare, насколько они опасны, а также зачем и как с ними бороться.

Прежде всего: не следует путать это с «вирусами-троянцами», основная задача которых — раздобыть и доставить своему «хозяину» секретную информацию (пароли, номера кредиток, и т.п.)

AdWare и SpyWare относятся к совершенно иному классу программ, хотя, название (особенно SpyWare — дословно: «шпионское программное обеспечение») — звучит несколько пугающе… 🙂

Итак, что такое шпионские программы класса Adware и Spyware?

AdWare
Данный термин происходит от слова «Advertise» («рекламировать»), дополненного окончанием «ware», характерным для слов, обозначающих «обеспечение» (software — программное обеспечение, hardware — аппаратное обеспечение). Соответственно — это программное обеспечение, предназначенное для загрузки на компьютер рекламы (проявляющейся чаще всего — в виде «всплывающих окон» (pop-up), или дополнительных консолей с которыми любой пользователь Интернета сталкивался неоднократно).

SpyWare
Происходит от слова «spy» (шпионить), дополненного уже знакомым окончанием. Соответственно, это программное обеспечение, сопутствующее AdWare, и снабжающее AdWare-модули дополнительной информацией, а именно — сведениями о привычках и наклонностях пользователя компьютера.

Не пугайтесь, эта информация не передается ни в ФСБ, ни в ФБР, ни в налоговые службы, ни местной «братве» 🙂 Она используется исключительно в коммерческих целях, а именно — для «правильного» подбора рекламы, которую пользователь получает через AdWare-модули. Вы не замечали, к примеру, что спамовая реклама, которую Вы получаете из сети, все чаще и чаще «перекликается» с тематикой тех сайтов, на которые Вы заходили в последнее время? Иногда возникает такое ощущение, что кто-то специально снабжает спамо-рассыльщиков информацией о том, что нас может заинтересовать. И это не просто «ощущение», а так оно и есть. Именно с этой целью владельцы многих интернет-ресурсов стремятся внедрить в наши компьютеры SpyWare модули. Их задача — следить за адресами (гиперссылками) и тематикой сайтов, которые мы посещаем, и на основании этого делать вывод о том, показ какой именно рекламы будет максимально эффективным в нашем случае (то есть с наибольшей вероятностью может нас заинтересовать).

К примеру, если Вы увлекаетесь программированием, то прокрутка Вам рекламы по кулинарии скорее всего не принесет никакого эффекта, кроме раздражения. А вот если Вы увидите всплывающее окно с рекламой новейших скриптов, то скорее всего не останетесь равнодушны и ознакомитесь с предложенными материалами, а там глядишь — подумаете чуток, да и купите чего-нибудь из рекламируемых товаров.

Конечно, в спамовых рассылках существуют и «всеобщие» темы: реклама порносайтов, стимуляторов эрекции, рецепты похудения и моментального обогащения… Всем этим нас ежедневно и обильно «присыпают» без всякого разбора и анализа наших предпочтений, но все же, такая реклама становится все менее и менее эффективной: практически все спам-фильтры сегодня настроены на слово «viagra» в любом варианте его написания, и уничтожают такую рекламу в любых проявлениях, но зато ни один пользователь, увлекающийся, скажем, ручным вязанием или коллекционированием экзотических бабочек, не внесет ключевые слова, относящиеся к своему роду деятельности, в свой спам-фильтр. Поэтому все, что требуется от рекламодателя в данной ситуации — это «разведать» предпочтения пользователей. Именно эту задачу и выполняют SpyWare программы, внедряемые в наши компьютеры.

Таким образом, вред, который эти «шпионско-рекламные» модули наносят нам, не столь уж велик. В основном это непрошеная реклама и замусоривание компьютера. Кому-то такой тематический подбор рекламы может даже и понравиться. В конце концов, полностью избавиться от непрошеной рекламы практически невозможно, так пусть уж она хотя бы будет «в тему»…
Однако, большинство людей все же воспринимают внедрение Adware модулей как вмешательство в личную жизнь (и правильно делают), а потому желание избавиться от всех этих AdWare и SpyWare «примочек» является законным и вполне естественным. Тем более, что некоторые из этих программ действуют уж совсем «не демократическими» методами, — да они просто «борзеют»! — например, устанавливают свою «домашнюю страничку» в Ваш браузер, а порой даже лишают пользователя возможности менять настройки собственного компьютера! Тут уже не до шуток, в конце концов, кто в доме хозяин? 🙂

Каковы основные методы борьбы с Adware и Spyware?

Существуют две основных концепции:

Первый метод, который приходит в голову естественным образом — это найти и уничтожить! Большинство программ, предлагаемых пользователю для решения этой проблемы, так и поступают. К такому классу программ относятся, например, столь любимая всеми когда-то за «бесплатность» Ad-Aware. Ее все еще можно найти на просторах интернета, хотя я не уверен, что последние ее версии являются бесплатными…

Метод «найти и уничтожить», разумеется, приносит определенную пользу, особенно в ситуации, когда какой-то AdWare или SpyWare модуль совсем уж «расхозяйничался» на Вашем компьютере. Чистить свой компьютер от мусора обязательно нужно. Однако, не все так просто, и данный метод далеко не безупречен.

Одна из проблем его использования заключается в том, что некоторые AdWare модули поставляются «в комплекте» со столь любимыми нами бесплатными программами (например, «скринсейверами», или хранителями паролей, которые мы скачиваем «нахаляву») и являются неотъемлемой их частью, — по сути это является «платой» за возможность их использования. И удаление шпионских модулей приводит порой к тому, что те программы, с которыми они попали в компьютер (к которым мы так привыкли и с которыми совсем не собираемся расставаться), просто перестают работать.

Еще одна проблема этого метода состоит в том, что он является «механистичным». То есть каждая программа, истребляющая AdWare, как правило, имеет свою базу данных, и, соответственно, может распознать и уничтожить лишь ограниченный набор этих зловредных модулей. При тестировании некоторых зарубежных программ я замечал, что наборы «шпионских модулей», которые они распознают, зачастую почти не перекрываются: Некоторые (особенно платные) программы, уничтожающие шпионские модули, имеют обновляемую базу данных (подобно антивирусным пакетам), но проблема все равно остается: сначала появляется «паразит», и лишь затем, спустя какое-то время, он заносится в базу данных и начинает распознаваться.

Ну и наконец, еще один существенный недостаток этого метода заключается в том, что сканирование компьютера на предмет обнаружения SpyWare модулей зачастую превращается в длительный (порой до нескольких часов) и весьма ресурсоемкий процесс, который тормозит работу компьютера.

Другая концепция решения проблемы заключается в установке контроля над имеющимися на компьютере AdWare и SpyWare модулями. То есть «шпионские модули» не удаляются, но их деятельность берется под контроль и ограничивается: они не могут без ведома пользователя поменять адрес домашней странички в браузере, не могут изменить список «Избранные», не могут проявляться в виде всплывающих окон и т.д. Такой метод, например, использует программа StopZilla. Она не слишком-то популярна в Рунете, поскольку распространяется не бесплатно, к тому же требует регулярного продления лицензии. Хотя и зря, потому что ее весьма важным достоинством является интеллектуальный алгоритм сканирования компьютера. По сути, это даже не механическое сканирование по имеющейся базе данных, а мониторинг процессов, происходящих в компьютере. Это позволяет сделать данный процесс намного менее ресурсоемким и разрушительным для операционной системы, и намного более эффективным.

Разумеется, в мире имеется множество сторонников и противников как у первого, так и у второго методов. Так что, какой метод выбрать Вам для защиты своего компьютера — решайте сами.

В любом случае, независимо от того, боретесь ли Вы с Adware/SpyWare модулями при помощи специальных средств, или нет, не забывайте чистить куки и кэш (которые являются «пищей» для шпионских модулей), а также регулярно избавляться от истории всех интернет-соединений.

Шпионы, шпионы, вокруг одни шпионы…: 1 комментарий

  1. Уведомление: Причуды сервиса Ecommtools | Приют Чеширского Кота

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.