Windows AntiSpyware бореться з шпигунськими програмами

Проста і ефективний захист


Шпигунські програми проникають у комп'ютер під маскою елементів управління ActiveX або з Web-вузлів за допомогою різних хитрощів. Вони можуть бути навіть доважком до корисної програмі, яку користувач завантажує з Internet. Шпигунські програми отримали таку назву тому, що виконують своє завдання без відома користувачів. За останні кілька років вони отримали широке поширення, і навіть комп'ютер, підключений до Internet через брандмауер з корректно налаштованою антивірусною програмою, може бути заражений «шпигунами» (в деяких машинах було виявлено до 100 різних примірників), так як до недавнього часу в антивірусних програмах не було функцій захисту від шпигунства. Проте новітні версії антивірусних програм можуть виявляти деякі види «шпигунів».


Що таке шпигунське програмне забезпечення?


Шпигунські програми іноді плутають з рекламою в Internet. Завдяки рекламі користувачі мають можливість безкоштовно звертатися до популярних Web-вузлів. Такі знамениті компанії, як Coca-Cola і Ford Motor Company, звертаються в спеціалізовані агентства для управління рекламними кампаніями не тільки в пресі та на телебаченні, але і в Internet. Як правило, в Internet-реклами використовуються cookie-файли для індивідуального підбору контенту і вибору найбільш ефективних методів реклами, що знаходять живий відгук у користувачів. cookie-файли – загальноприйнятий і безпечний метод запам'ятовування інформації про відвідування Web-сайту. Вони безпечні тому, що тільки сайт, який створив cookie-файл, може читати і записувати в нього дані. Разом з cookie-файлом не завантажується ніяких програм, тому Web-вузол, який створив cookie-файл, не може використовувати його для добування інформації з комп'ютера користувача. На відміну від них, шпигунські програми (у тому числі рекламні – adware – які не слід плутати з законною Internet-рекламою) зазвичай є виконувані файли (додаток або сценарій), які працюють на комп'ютері поза периметром безпеки браузера і намагаються встановити додаткові програми або змінити параметри налаштування. Шпигунське програмне забезпечення зазвичай встановлюється без дозволу користувача, потайки або в результаті вивертів, що вводять в оману споживача. Завдяки рекламі популярні Internet-сайти залишаються безкоштовними для відвідувачів, у той час як шпигунські програми користі явно не приносять, а нашкодити можуть.


Знайомтеся: Windows AntiSpyware


Бета-версія Windows AntiSpyware призначена для користувачів малого / домашнього офісу і не має в своєму розпорядженні такими потрібними в корпоративній мережі функціями, як централізоване управління, налаштування або підготовка звітів. Однак програма проста у використанні, ефективна і може бути корисна навіть у великих організаціях. Нескладно побудувати сценарії навколо програми для консолідування даних. Компанія Microsoft купила технологію AntiSpyware у компанії GIANT Company Software в грудні 2004 року, і старі користувачі програми без праці впізнають знайомий інтерфейс.


Windows AntiSpyware (Beta) можна завантажити з Web-сайту Microsoft. Як не дивно, для доступу до завантажуваного файлу користувачеві пропонується завантажити і встановити елемент керування Microsoft ActiveX, який підтверджує, що комп'ютер відповідає вимогам Genuine Microsoft Windows Installation. Важко сказати, які саме дані шукає елемент ActiveX, але дивно, що для забезпечення конфіденційності доводиться дозволити Microsoft пошук даних в комп'ютері. Неясно, чи будуть наступні версії Windows AntiSpyware виявляти дану пошукову утиліту – бета-версія не робить цього.


Процедури встановлення та початкової настройки дуже прості – досить запустити файл на комп'ютері, який потрібно захистити. При першому запуску програми майстер Setup Assistant провести користувача по основних налаштованим компонентам програми. У процесі налаштування можна організувати захист комп'ютера через програмні точки перевірки в реальному часі. Можна також перевірити комп'ютер відразу після налаштування конфігурації, щоб виявити «утесалася» в систему раніше шпигунське програмне забезпечення. На Екрані 1 показані результати сеансу перевірки і акуратний користувальницький інтерфейс програми, з якого можна призначати сеанси сканування, встановити параметри роботи в режимі перевірки в реальному часі, звертатися до інструментарію і змінювати параметри. Для перевірок у реальному часі Windows AntiSpyware повинна бути постійно активної, подібно антивірусної програми. Захист в реальному часі не дає шпигунським програмам вносити в систему зміни. Програма самовстановлюється для роботи у фоновому режимі, і повідомлення про події виводяться у спливаючому діалоговому вікні у правому нижньому кутку екрана. Для доступу до програми досить клацнути на піктограмі (схожою на бичачий очей) в системній панелі.



Екран 1. Результати сканування
 
Як працює програма: захист у реальному часі

Для пошуку наявних у комп'ютері шпигунських програм в Windows AntiSpyware використовуються механізми, які відстежують точки перевірки системи безпеки. Перевірки в реальному часі можуть бути запущені, коли користувач встановлює нове програмне забезпечення. Програма досить інтелектуальна і не видає попереджень при модернізації програм, що вже є в машині. Але вона попередить користувача, якщо Web-вузол спробує встановити програму через браузер. При спрацьовуванні Security Checkpoint програма Windows AntiSpyware призупиняє підозрілу активність і видає попередження діалогове вікно з питанням про те, чи варто продовжувати операцію. Більше 100 точок розділені на три категорії: Application Agents, System Agents і Internet Agents. Перевірка цих точок у реальному часі перешкоджає запуску шпигунських програм. Користувач може переглядати, активізувати і відключати будь-які точки перевірки, клацаючи на піктограмі Real-time Protection.

До Application Agents відносяться точки перевірки, які відстежують установку нових елементів управління ActiveX, щоб визначити, чи був змінений Microsoft Internet Explorer (IE). Інші Application Agents контролюють системну активність, у тому числі виконувані процеси, додавання нових файлів у групу початкового завантаження, запуск сценаріїв і зміну певних параметрів реєстру. Application Agents активні і постійно контролюють систему. Наприклад, Windows AntiSpyware попередить про спроби виконання невідомих процесів.

System Agents відстежують зміни в дозволах доступу і системних параметрах. Наприклад, System Agents містять перевірки, які ведуть моніторинг змін файлів hosts, політики реєстрації Windows або стандартних драйверів протоколів Windows.

Internet Agents відстежують несанкціоновану активність модему, вхідні бездротові з'єднання комп'ютера і зміни Windows Messenger Service. Перевірки також перешкоджають змін параметрів proxy, DNS і TCP / IP системи, а перевірка «Spam Zombie» заважає використовувати комп'ютер для розсилання спаму.

Всі точки перевірки дозволяють відслідковувати стан системи в реальному часі. Наприклад, всім відомі Web-вузли, в яких міститься запрошення клацнути на посилання, щоб зробити їх домашньою сторінкою. Користувачі Windows AntiSpyware негайно отримують попередження про спробу змінити домашню сторінку (Екран 2). У даному прикладі під час відвідування домашньої сторінки Google користувач клацнув на посиланню, щоб зробити www.google.com домашньою сторінкою браузера. Хоча дія була виконана навмисно, спроба зміни була помічена і коректно перехоплена.

Екран 2. Попередження про спробу заміни домашньої сторінки

Багато параметри програми призначені для налаштування попереджень і повідомлень. Наприклад, можна відключити запрошення та оповіщення про встановлення програмних виправлень і нових версій. Можна також налаштувати конфігурацію програми, щоб автоматично (і без оповіщення) блокувати виявлені загрози, наприклад, запуск файлів. vbs або. js.


 

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*