«Изделие шпиона» — так перевел слово spyware услужливый Stylus. Он не далеко ушел от истины, ведь spyware — это активные элементы программ, собирающие и передающие некоторые сведения, соединяясь с Интернетом, по определенному адресу. Если вы думаете, что подобные шпионы следят только за машинами важных персон, то вы ошибаетесь. Spyware вполне может быть установлен и на вашем компьютере! Интересно, кому же нужны все эти конфиденциальные сведения? Да хотя бы тем же разработчикам ПО, именно для этого они и встраивают в свой софт «жучки». Собрав информацию о пользователях, они составляют весьма подробную статистику, которой и руководствуются при разработке новых программ. Такими базами активно интересуются маркетологи — люди, изучающие рынок и потребительский спрос. Рекламисты, менеджеры сетевых магазинов, профессиональные спамеры — все они готовы покупать данные о вас.
Прочитав эти строки, вы, возможно, подумаете: невелика важность, у меня нет никаких секретных данных. Но кроме утечки информации, вас наверняка «порадуют» еще и такие «подарки» spyware-модулей, как «торможение» программ (шпионы-резиденты постоянно требуют ресурсов в виде оперативной памяти, к тому же занимают какое-то место на диске) и замедление скорости загрузки страниц и файлов из Интернета (трафик «отъедает» информация, которую шпион передает удаленному серверу). А еще вас могут осчастливить кучей спама, хотя вы даже не успели «засветить» свой e-mail. И не удивляйтесь, если в рекламных письмах к вам уважительно обратятся по имени-отчеству.
Вас уже начала волновать эта тема? Тогда читайте дальше. Для Spyware можно предложить следующую классификацию.
Internet-spyware. Как несложно догадаться по названию, эти программы следят за вами во время подключения к Сети: собирают информацию о качестве связи, способе подключения, скорости модема и т.д. Таким образом компания сможет воссоздать достоверную картину относительно географии посетителей и их компьютеров, а разработчики ПО, опираясь на графики, составить представление о возможностях пользователей.
WWW-spyware. Эта категория «шпионов» отличается от предыдущей тем, что объектом внимания являются не технические характеристики вашего модема или качество соединения, а ваши действия в Сети. Программа фиксирует вашу активность в Интернете: какие сайты вы посещаете, что покупаете в онлайновых магазинах, какие данные вводите в формы на страничках... Любопытно, что подобные приложения пользователь устанавливает на компьютер самостоятельно, будучи в здравом уме и твердой памяти, — всему виной обещанные скидки или определенные удобства при серфинге, например, ускорение загрузки страниц. Также на домашних ПК часто используются программы, отслеживающие маршруты детей в Сети и убирающие с текстов запретные слова и неприличные картинки. Увы, заботливые родители, устанавливающие такой софт, даже не подозревают, что это, скорее всего, WWW-spyware.
HDD-spyware. Такие программы сканируют жесткий диск, накапливая данные о его содержимом, и отсылают результаты разработчику. Чаще всего исследуются некоторые системные папки и реестр, дабы составить список ПО, проинсталлированного на пользовательском компьютере.
Логгеры приложений. Иногда стороннего наблюдателя интересует не столько содержание жесткого диска, сколько список приложений, с которыми работал пользователь. Сбором этой информации также занимаются специальные программы.
Cookie-spyware. Эти приложения принципиально отличаются от остальных тем, что они никогда не попадают на компьютер пользователя. Программы анализируют информацию, содержащуюся в cookies (небольших текстовых файлах), создающихся во время посещения сайтов. Данная технология шпионажа позволяет узнать вашу регистрационную информацию, личные предпочтения... Согласитесь, какая лакомая добыча для любого маркетолога!
E-mail spyware. Возможности подобных программ довольно широки. Они умеют интегрироваться с вашим почтовым клиентом, внося изменения в электронную переписку, например, добавляя в исходящие или входящие письма рекламные ссылки или баннеры. Зачастую e-mail spyware предпринимают активные действия по саморазмножению, рассылая самих себя по e-mail’ам вашей адресной книги. Святая обязанность каждой такой программы — отослать координаты вашего активного почтового ящика заинтересованным компаниям для рассылки спама.
Keylogger. А эти программы чаще всего устанавливаются посторонними людьми, которые, получив доступ к вашему компьютеру, вполне осознанно подсовывают вам клавиатурного шпиона. Keylogger’ы не применяют ни разработчики программ, ни маркетологи, ни рекламисты. Такого рода утилиты собирают информацию о каждой нажатой клавише и о времени запуска каждого приложения, записывая ее в текстовый файл. Впоследствии человек, установивший данную программу, может прочесть все тексты, набранные на компьютере «жертвы». Кстати, солидную коллекцию клавиатурных шпионов можно найти на сайте http://keylog.h1.ru.
Нужно отметить, что предложенное деление на категории весьма условно: есть программы, совмещающие в себе сразу несколько видов spyware. Возможности шпионского софта определяются типом встроенного в него следящего модуля. О том, что индустрия spyware-программирования процветает, свидетельствует разнообразие модулей: Adware, Alexa, Comet Cursor, Doubleclick, DSSAgent, EverAd, OnFlow, Flyswat, Gator, TimeSink, Web3000 and Webhancer. Чаще всего используются Cydoor и Aureate, причем последний постоянно контролирует web-серфинг и полностью сохраняет свою функциональность даже после деинсталляции программы-носителя.
Как же проверить свой компьютер на наличие шпионов? Как обезопасить себя от слежки? Прежде всего внимательно ознакомьтесь со списком spyware, расположенным по этому адресу: http://www.fcenter.ru/Software/Miscellaneous/Spyware/spywarelist.txt. Перейдя по этой ссылке, вы увидите текстовый файл с указанием имени программного обеспечения, версии, компании-изготовителя, официального сайта, разновидности spyware-модуля, названия шпионского файла и текущего состояния (Confirmed — подтверждено наличие следящих модулей; Suspect — подозрение на наличие).
Честно говоря, список впечатляет. В нем можно увидеть такие популярные программы, как CuteFTP, FlashGet, Gator, GetRight, Go!Zilla, ReGet, Spam Buster, WebCopier... Следящими «довесками» не брезгуют многие компании, начиная от никому не известных самоделкиных и заканчивая Odigo Inc. (Odigo Messenger — еще и шпион!), Opera Software и Real Audio. Обнаруживается тенденция: больше всего spyware-модулей установлено в FTP-клиентах, download-менеджерах, спонсорских программках, а также в так называемых «ускорителях Интернета». То есть именно в тех программах, работа которых непосредственно связана с Сетью.
Если вы увидели в списке знакомое имя программы, которая установлена на вашем компьютере (или когда-либо была установлена), принимайте меры по обезвреживанию шпионов. В этом вам помогут специальные утилиты, сканирующие память, реестр и жесткие диски на наличие spyware-компонентов.
На данный момент самой эффективной признана разработка шведской компании Lavasoft (http://www.lavasoft.de), которая к тому же не возьмет за свой труд с вас ни копейки. Познакомьтесь, это Ad-aware — программа для обнаружения и удаления шпионских компонентов (spyware) различного софта. Механизм ее работы прост, как и все гениальное: Ad-aware сканирует память, реестр и жесткий диск компьютера на предмет наличия там шпионских модулей, ключей или cookies и очищает их от «жучков». Список программ и элементов spyware хранится в базе данных (Reflist), которая выполняет примерно ту же роль, что и БД по вирусам или антиспам-списки. К тому же программа чрезвычайно умна: ее эвристические способности позволяют искать и находить шпионские модули, трояны и вирусы, отсутствующие в базе данных. Ad-aware анализирует работу оперативной памяти и определяет процессы, к которым система не должна была достаточно долго обращаться, учитывая характер текущей деятельности. В том случае, если такие процессы не были запущены пользователем, но проявляют, тем не менее, избыточную активность, Ad-aware выводит на экран предупреждающее сообщение.
Работать с программой весьма удобно, особенно если вы скачали и установили файл для русификации. При запуске сканирования Ad-aware показывает количество одновременно активированных процессов, просканированных папок и найденных элементов spyware (модулей, ключей в реестре, файлов или директорий). В окне указывается тип и имя следящего объекта, а также его месторасположение — это нужная функция, особенно если учесть, что шпионы обычно прячутся в самых потаенных папках на вашем диске. Если подвести курсор мышки к строке с информацией, то можно ознакомиться с более подробными сведениями о данном spyware.
Следующий шаг — просмотр найденных элементов и принятие решения об их удалении. Решение предстоит принимать вам :-). Вы можете стереть отдельные элементы, целые программы или папки. Учтите, что некоторые программы, например Gozilla, WebCopier, в этом случае откажутся работать, и вам придется либо отменить удаление (Restore), либо переустановить их. Впрочем, можно найти и альтернативную замену, которая не станет следить за вашими данными и будет не менее функциональна и удобна.
Результат поиска можно сохранить в лог-файле для последующего анализа, а список изменений — оставить в назидание потомкам, записав его в архив. К тому же Ad-aware, начиная с пятой версии, позволяет после чистки делать откат, таким образом можно смело стирать шпионов без боязни нечаянно удалить нужные элементы.
Разработчики spyware не дремлют, выдумывая все новые способы слежения за вашим компьютером, поэтому Lavasoft регулярно добавляет новые сигнатуры в базу spyware-модулей. Свежая версия Reflist’а всегда доступна по адресу: http://www.lavasoft.de/ls/reflist.zip. Если раньше ее необходимо было скачивать с помощью специальной утилиты RefUpdate, поставлявшейся в комплекте с Ad-aware, то в последних версиях программы обновление файла сигнатур производится непосредственно из внутреннего интерфейса Ad-aware.
Итак, если ваш компьютер подключен к Интернету, или вы подозреваете, что за вами следит противный keylogger, установленный любознательным приятелем, — смело качайте сканер Ad-aware, причем не стесняйтесь использовать версию поновее. В ней будет меньше ошибок, выше скорость сканирования и больше полезностей. Например, в 6-й версии Ad-aware разработчики добавили функции блокировки записи в некоторые ветви Registry, popup-окон, ActiveX и web-инсталляторов, а также создали первые plug-in’ы. Кстати, недавно Lavasoft обнародовала информацию о том, что на определенных сайтах появились новые вирусы, выдающие себя за программу Ad-aware! Название файла — aware.exe или нечто похожее. В связи с этим лучше не искать обходных путей и использовать для закачки своей программы не download-серверы, а официальную страницу: http://www.lavasoft.de/downloads.html. Объем дистрибутива должен быть около 1.5 Мб (с поправкой на разные версии программы).
Можно прибегнуть еще к несколько мерам предосторожности, чтобы не допустить вторжения spyware на свой ПК. Обдуманно подходите к выбору новых программ, сравнивайте их с похожими продуктами и не загружайте приглянувшуюся утилитку, не заглянув в список spyware, о котором я рассказывала выше. Предпочтительнее использовать софт от известных компаний, так как они дорожат своей репутацией и своими клиентами.
Установите firewall, который послужит надежной защитой от элементов spyware в cookies.
Не позволяйте жесткому диску вашего компьютера превратиться в файловую помойку. Не забывайте удалять ненужные программы и папки, так вам будет легче заметить подозрительные файлы шпионов и выйти на их след. Исследование директории Program Files, папки автозагрузки в стартовом меню и списка программ в окне Add/Remove Programs Панели Управления порой помогает разоблачить скрывающиеся в недрах памяти spyware.
Следите за действиями посторонних людей, работающих на вашем ПК. Помните, что keylogger можно установить буквально за несколько секунд, причем особо хитрые клавиатурные шпионы не распознаются даже антивирусными сканерами.
На этой оптимистичной ноте разрешите закончить статью :-). Пускай все, что вы скажете вашему компьютеру, останется только между вами двоими. Надеюсь, что мои советы вам в этом помогут.