Усунення шпигунських модулів в Windows

Проблема комп'ютерної безпеки є однією з найбільш актуальних і обговорюваних. З моменту появи перших вірусів, шкідливі програми постійно еволюціонували. Стали з'являтися нові їх різновиди, зловмисниками почали використовуватися новітні методи отримання конфіденційної інформації.


Параметри операційної системи кожен користувач встановлює, виходячи з поставлених завдань. Однак, за замовчуванням Windows має певну конфігурацію, яка в більшості випадків користувачам не підходить.


Для тонкого налаштування системи можна використовувати спеціальні утиліти-твікери. Незалежно від того, для яких цілей ви хочете оптимізувати роботу системи, існують деякі параметри Windows, які включені за замовчуванням і які просто необхідно змінити. На жаль, далеко не всі твікери дозволяють це зробити.


XP-AntiSpy


Одна з програм, яка допомагає вирішити цю задачу – XP-AntiSpy (розмір 151Кб, розповсюджується безкоштовно). Головною перевагою цієї програми перед утилітами подібного роду є те, що вже після першого запуску вона пропонує користувачеві позбавитися від "зайвих" налаштувань.


До них відносяться відключення модуля "ALEXA", відключення підтримки yдaленнoгo paбoчeгo cтoлa в Explorer, відключення служби повідомлень, заборона на aвтoмaтічecкoe oбнoвлeніe Internet Explorer. При наведенні курсору миші на ту чи іншу настройку у вікні XP-AntiSpy, в нижній частині вікна програми відображається короткий опис вибраного параметра.




Після зміни параметрів системи необхідно натиснути кнопку "пpинять ізмeнeнія", щоб вони набули чинності. Розглянемо докладніше налаштування, які можна змінити за допомогою XP-AntiSpy.


Удaліть елeмeнт peecтpa "ALEXA"


Ключ Alexa це доповнення до браузеру, що збирає дані про ваші уподобання при серфінгу в Інтернеті. Ця інформація відправляється на сайт Alexa (www.alexa.com). І XP-AntiSpy, і ряд інших програм, що виявляють й видаляють встановлені на комп'ютері шпигунські модулі, визначають модуль Alexa як шкідливий.


Чи є в дійсності Alexa шпигунським модулем? Це питання нерідко виникає у багатьох користувачів, що виявляють цей модуль відразу після установки системи.


Alexa – це служба пошуку схожих за тематикою веб-сторінок, що дозволяє переглянути близькі за змістом до поточної сторінці ресурси.


Ця служба була інтегрована в Internet Explorer починаючи з версії 5.5 і реалізована у вигляді опції Сервіс> Показати пов'язані посилання (Tools> Show Related Links).




Слід зауважити, що використання подібного сервісу помітно знижує швидкість завантаження веб-сторінок, що особливо помітно при використанні dial-up з'єднання. Кожен раз, коли ви відкриваєте нову веб-сторінку, цей модуль заново витягує інформацію зі своїх архівів, навіть у тих випадках, коли ви переміщується у межах одного домена.


Так чому ж служба пошуку Alexa потрапила до списку шпигунських модулів? Справа в тому, що при пошуку схожих сторінок на адресу служби, а також на сайт MSN передається інформація про те, на якій сторінці в даний момент знаходиться користувач. Таким чином, відбувається витік конфіденційної інформації. При цьому користувач може про це і не знати.


Модуль Alexa активується тільки при використанні Internet Explorer та виборі відповідної команди з пункту меню. В іншому випадку витік інформації не відбувається. З метою безпеки цей модуль все-таки краще видалити.


Якщо ж ви звикли використовувати опцію пошуку схожих сторінок Internet Explorer, ви можете налаштувати браузер таким чином, що замість служби Alexa буде задіяна Пошукова система Google. Це можна зробити, відкривши файл Related.htm в "Блокноті" або будь-якому HTML-редакторі.


Рядок



RelatedServiceURL=”http://related.msn.com/related.asp?url=”;


потрібно замінити на



RelatedServiceURL=”http://www.google.com/search?q=related:+”;.


Зaпpeтіть aвтoмaтічecкoe oбнoвлeніe Internet Explorer


Цей параметр блокує автоматичне з'єднання браузера Internet Explorer 6 з сервером Microsoft для запиту та встановлення оновлень. Використання автоматичного оновлення помітно знижує швидкість передачі даних в Мережі, а також може призвести до непередбачуваних наслідків.


Нерідко свіжі оновлення можуть стати причиною нестабільної роботи системи, тому краще використовувати перевірені, стабільні версії програм.


Крім цього, при оновленні Internet Explorer може бути заново встановлений і автоматично включений модуль Alexa, навіть якщо ви його попередньо відключили.


Oтключіть cлyжбy cooбщeній


Служба мережевих повідомлень дозволяє передавати короткі текстові повідомлення в локальних мережах. Нерідко ця функція використовується для розсилки спаму, тому якщо ви не хочете стати жертвою спамерів, її потрібно відключити. XP-AntiSpy зупиняє службу повідомлень Windows установкою відповідного прапорця.


Подібна дія можна зробити вручну. Для цього на панелі керування клацніть на пункті Адміністрування (Administration Tools), а потім – по піктограмі Служби (Services).


Після виконання цієї операції відкриється вікно, в якому будуть представлені всі запущені служби Windows. У цьому списку знайдіть рядок "Служба повідомлень" (Messenger), клацніть по ній правою кнопкою миші і виберіть рядок Свойства (Properties) в контекстному меню.




Далі на вкладці Загальні (General) у списку "Тип запуску" (Startup Type) виберіть значення "Відключено" (Disabled). Для того щоб зупинити роботу служби, натисніть кнопку Стоп (Stop).


Explorer: вимкнути пoддepжкy yдaленнoгo paбoчeгo cтoлa


Після того як на комп'ютері, що працює під управлінням системи Windows XP Professional, дозволено віддалене управління, а на клієнтському комп'ютері, що працює під управлінням Windows, встановлено клієнтське програмне забезпечення, можна розпочати сеанс роботи з віддаленим робочим столом. Для цього, перш за все, необхідно за допомогою приватної віртуальної мережі або служби віддаленого доступу підключити клієнтський комп'ютер до мережі організації або до комп'ютера-вузла.


Подібна функція являє собою певну загрозу безпеки користувача, тому якщо вам не потрібно, щоб вашим комп'ютером управляли віддалено, переконайтеся в тому, що ви відключили підтримку yдaленнoгo paбoчeгo cтoлa.


Ad-Aware SE Professional


Відключення згаданих опцій Windows не гарантує стовідсотковий захист вашої конфіденційної інформації, так як і сама операційна система, і Internet Explorer мають масу вразливостей, які не завжди своєчасно виявляються і закриваються. Свідченням цього може служити і те, що влада Фінляндії недавно дали офіційні рекомендації щодо невикористання Internet Explorer при роботі в Інтернет.


Якщо ви активно працюєте в Інтернеті, встановлюєте різні додатки і спілкуєтеся з іншими користувачами за допомогою служб миттєвих повідомлень, на ваш комп'ютер можуть бути встановлені шпигунські модулі, які використовують уразливості системи і браузера.


Щоб цього не сталося, має сенс використовувати програму Ad-Aware SE Professional від компанії Lavasoft. Ця програма дозволяє виявляти і видаляти всі відомі шпигунські модулі.




Завдяки технології Code Sequence Identification (CSI) програма забезпечує захист від нових версій spyware. Крім цього, Ad-Aware SE Professional надає можливість моніторингу системи, блокуючи несанкціоновану установку ПЗ, а також запобігаючи витоку конфіденційної інформації.


Ще однією перевагою програми є регулярне оновлення бази відомих модулів. Варто зауважити, що в даний момент компанією Lavasoft підтримується тільки лінійка продуктів Ad-Aware SE. Більше стара розробка під назвою Ad-Aware більше не підтримується (останнім оновленням для продукту став файл 01R347 від 26 жовтня цього року).


Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*