Шпионы, шпионы, вокруг одни шпионы…

Шпионские программы на вашем компьютере

злобный вирус на сайтеО том, что “злостные шпионские модули” проникают на наши компьютеры из интернета при просмотре сайтов, знают, конечно все, однако, как показывает практика, далеко не все обитатели кибер-пространства верно понимают – что это такое. В этой заметке мы немного порассуждаем о том, что такое AdWare и SpyWare, насколько они опасны, а также зачем и как с ними бороться.

Прежде всего: не следует путать это с “вирусами-троянцами”, или “ки-логерами”, основная задача которых – раздобыть и доставить своему “хозяину” секретную информацию (пароли, номера кредиток, и т.п.)

AdWare и SpyWare относятся к совершенно иному классу программ, хотя, название (особенно SpyWare – дословно: “шпионское программное обеспечение”) – звучит несколько пугающе… 🙂

Итак, что такое шпионские программы класса Adware и Spyware?

AdWare
Данный термин происходит от слова “Advertise” (“рекламировать”), дополненного окончанием “ware”, характерным для слов, обозначающих “обеспечение” (software – программное обеспечение, hardware – аппаратное обеспечение). Соответственно – это программное обеспечение, предназначенное для загрузки на компьютер рекламы (проявляющейся чаще всего – в виде “всплывающих окон” (pop-up), или дополнительных консолей с которыми любой пользователь Интернета сталкивался неоднократно).

SpyWare
Происходит от слова “spy” (шпионить), дополненного уже знакомым окончанием. Соответственно, это программное обеспечение, сопутствующее AdWare, и снабжающее AdWare-модули дополнительной информацией, а именно – сведениями о привычках и наклонностях пользователя компьютера.

Не пугайтесь, эта информация не передается ни в ФСБ, ни в ФБР, ни в налоговые службы, ни местной “братве” 🙂 Она используется в коммерческих целях, а именно – для “правильного” подбора рекламы, которую пользователь получает через AdWare-модули. Вы не замечали, к примеру, что спамовая реклама, которую Вы получаете из сети, как правило “перекликается” с тематикой тех сайтов, на которые Вы заходили в последнее время? Иногда возникает такое ощущение, что кто-то специально снабжает спамо-рассыльщиков информацией о том, что нас может заинтересовать. И это не просто “ощущение”, а так оно и есть. Именно с этой целью владельцы многих интернет-ресурсов стремятся внедрить в наши компьютеры SpyWare модули. Их задача – следить за адресами (гиперссылками) и тематикой сайтов, которые мы посещаем, и на основании этого делать вывод о том, показ какой именно рекламы будет максимально эффективным в нашем случае (то есть с наибольшей вероятностью может нас заинтересовать).

К примеру, если Вы увлекаетесь программированием, то прокрутка Вам рекламы по кулинарии скорее всего не принесет никакого эффекта, кроме раздражения. А вот если Вы увидите всплывающее окно с рекламой новейших скриптов, то скорее всего не останетесь равнодушны и ознакомитесь с предложенными материалами, а там глядишь и купите чего-нибудь из рекламируемых товаров.

Конечно, в спамовых рассылках существуют и “всеобщие” темы: реклама порносайтов, стимуляторов эрекции, рецепты похудения и моментального обогащения… Всем этим нас ежедневно и обильно “присыпают” без всякого разбора и анализа наших предпочтений, но все же, такая реклама становится все менее и менее эффективной: практически все спам-фильтры сегодня настроены на слово “viagra” в любом варианте его написания, и уничтожают такую рекламу в любых проявлениях, но зато ни один пользователь, увлекающийся, скажем, ручным вязанием или коллекционированием экзотических бабочек, не внесет ключевые слова, относящиеся к своему роду деятельности, в свой спам-фильтр. Поэтому все, что требуется от рекламодателя в данной ситуации – это “разведать” предпочтения пользователей. Именно эту задачу и выполняют SpyWare программы, внедряемые в наши компьютеры.

Таким образом, вред, который эти “шпионско-рекламные” модули наносят нам, не столь уж велик. В основном это непрошеная реклама и замусоривание компьютера. Кому-то такой тематический подбор рекламы может даже и понравиться. В конце концов, полностью избавиться от непрошеной рекламы практически невозможно, так пусть уж она хотя бы будет “в тему”…
Однако, большинство людей все же воспринимают внедрение Adware модулей как вмешательство в личную жизнь (и правильно делают), а потому желание избавиться от всех этих AdWare и SpyWare “примочек” является вполне естественным. Тем более, что некоторые из этих программ действуют уж совсем “не демократическими” методами, – да они просто “борзеют”! – например, устанавливают свою “домашнюю страничку” в Ваш браузер, а порой даже лишают пользователя возможности менять настройки собственного компьютера! Тут уже не до шуток, в конце концов, кто в доме хозяин? 🙂

Каковы основные методы борьбы с Adware и Spyware?

Существуют две основных концепции:

Первый метод, который приходит в голову естественным образом – это “хватать и не пущать”, то есть найти и уничтожить! Большинство программ, предлагаемых пользователю для решения этой проблемы, так и поступают. К такому классу программ относятся, например, столь любимая всеми когда-то за свою “бесплатность” программа Ad-Aware. Ее все еще можно найти на просторах интернета, хотя я не уверен, что последние ее версии являются бесплатными…

Метод “найти и уничтожить”, разумеется, приносит определенную пользу, особенно в ситуации, когда какой-то AdWare или SpyWare модуль совсем уж “расхозяйничался” на Вашем компьютере. Чистить свой компьютер от мусора обязательно нужно. Однако, не все так просто, и данный метод далеко не безупречен.

Одна из проблем его использования заключается в том, что некоторые AdWare модули поставляются “в комплекте” со столь любимыми нами бесплатными программами (например, “скринсейверами”, “грабберами” или “скриншотерами”, которые мы скачиваем “нахаляву”) и являются неотъемлемой их частью, – по сути это является “платой” за возможность их использования. И удаление шпионских модулей приводит порой к тому, что те программы, с которыми они попали в компьютер (к которым мы так привыкли и с которыми совсем не собираемся расставаться), просто перестают работать.

Еще одна проблема этого метода состоит в том, что он является “механистичным”. То есть каждая программа, истребляющая AdWare, как правило, имеет свою базу данных, и, соответственно, может распознать и уничтожить лишь ограниченный набор этих зловредных модулей. При тестировании некоторых зарубежных программ я замечал, что наборы “шпионских модулей”, которые они распознают, зачастую почти не перекрываются: Некоторые (особенно платные) программы, уничтожающие шпионские модули, имеют обновляемую базу данных (подобно антивирусным пакетам), но проблема все равно остается: сначала появляется “паразит”, и лишь затем, спустя какое-то время, он заносится в базу данных и начинает распознаваться.

Ну и наконец, еще один существенный недостаток этого метода заключается в том, что сканирование компьютера на предмет обнаружения SpyWare модулей зачастую превращается в длительный (порой до нескольких часов) и весьма ресурсоемкий процесс, который тормозит работу компьютера.

Другая концепция решения проблемы заключается в установке контроля над имеющимися на компьютере AdWare и SpyWare модулями. То есть “шпионские модули” не удаляются, но их деятельность берется под контроль и ограничивается: они не могут без ведома пользователя поменять адрес домашней странички в браузере, не могут изменить список “Избранные”, не могут проявляться в виде всплывающих окон и т.д.

Такой метод, к примеру, использовался раньше в программе StopZilla. Одно время я пользовался ей достаточно активно. Она не слишком-то популярна в Рунете, поскольку распространяется не бесплатно, к тому же требует регулярного продления лицензии. Хотя и зря, потому что ее весьма важным достоинством является интеллектуальный алгоритм сканирования компьютера. По сути, это даже не механическое сканирование по имеющейся базе данных, а мониторинг процессов, происходящих в компьютере. Это позволяет сделать данный процесс намного менее ресурсоемким и разрушительным для операционной системы, и намного более эффективным.

Комбинированным (насколько я могу судить) методом пользуется программа Spybot, которая до недавнего времени была бесплатной и считалась одним из лучших решений в этой области. Насколько я могу судить, там используется как база шпионских модулей, так и “иммунизация” компьютера. Правда бесплатная версия программы больше не поддерживается разработчиком.

Ну и, наконец, зададим такой вопрос: что будет, если никак не бороться со шпионскими модулями?

С точки зрения личной безопасности – ничего страшного скорее всего не случится. Вам могут сильно надоедать всплывающие окна и прочие рекламные “поползновения” , но никакой трагедии (как в случае столкновения с настоящим вирусом) скорее всего не случится.

Другое дело, как долго “протянет” в таких условиях компьютер. Здесь многое зависит, конечно, от рода занятий и мощности компьютера: по каким сайтам ходите, какими приложениями нагружаете операционную систему, какими ресурсами обладает ваше “железо” и т.д. По личному опыту могу сказать, что если вообще никак не бороться со шпионскими модулями, то средняя “продолжительность жизни” операционной системы при использовании PC  (до переустановки или серьезнейшего лечения) у меня – около одного года. За год компьютер неизбежно набирает такое количество “мусора”, что приходится принимать экстренные меры (как правило – переустановка операционной системы).  Если хотите почитать о некоторых подобных ситуациях из личного опыта подробнее, то это можно сделать здесь.

В любом случае, независимо от того, боретесь ли Вы с Adware/SpyWare  при помощи специальных средств, или нет, не забывайте чистить куки и кэш (которые являются “пищей” для шпионских модулей), а также регулярно избавляться от истории всех интернет-соединений, хотя бы “штатными” средствами операционной системы.

Шпионы, шпионы, вокруг одни шпионы…: 2 комментария

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.