Боротьба зі spyware, Криптографія, Security & Hack, статті

Спочатку трохи теорії

Існує величезна кількість різновидів шкідливих модулів – від порівняно безпечних, завданням яких є відсилати за вказаною адресою посилання, що знаходяться у вашій папці “Вибране” до таких, які крадуть ваші паролі, порушують стабільну роботу браузера і т.д. Всі подібні модулі позначаються загальним словом Malware, що є скороченням від Malicious Software, тобто, шкідливі програми. До них, зокрема, відносяться:



Зазвичай “троянський кінь” функціонує не поодинці, а прикріплюється до якої-небудь програмі, на кшталт internat.exe. Одна з різновидів “троянів” призначена для віддаленого адміністрування. Як правило, такі “коні” складаються з двох частин: сервера і клієнта. Одна половинка “трояна” залишається у хакера, а інша відсилається жертві. Коли вірус активується на віддаленій машині, рівень мережевої безпеки опускається до нуля, оскільки такий комп’ютер цілком і повністю виявляється у владі недоброзичливця.


Також існують “троянські коні”, що збирають всі паролі з комп’ютера і відсилають їх за вказаною адресою. Найпопулярніший спосіб поширення трояна – поштою.



XoftSpy


ПрограмаAd-Aware SE, Яка дозволяє виявляти і видаляти різні типи шкідливих модулів. Утиліти, основне призначення яких пошук і видалення всіляких шпигунських модулів нерідко доповнюють один одного.


Це пояснюється кількома причинами. По-перше, розробники використовують відмінні алгоритми пошуку spyware, по-друге, кожна утиліта містить свою унікальну базу даних шпигунських модулів.


Сьогодні ми хочемо розповісти про утиліті XoftSpy. Використовувати її можна одночасно з Ad-Aware SE, так як вона знаходить і такі модулі, які “не бачить” Ad-Aware.




Дуже зручним є те, що переглядати інформацію про знайдені об’єктах, а також виконувати інші дії за допомогою команд контекстного меню можна і під час перевірки. Серед доступних команд можна зазначити виділення всіх знайдених елементів, виділення елементів за типом, за виробником і по інших параметрах, додавання виділених об’єктів в Ignore List (докладніше див нижче).


В налаштуваннях XoftSpy можна задати автоматичне сканування згідно з обраними параметрами кожного разу при запуску Windows. Крім цього, використовуючи, планувальник завдань, можна вручну скласти розклад перевірок, вказуючи дні та години, коли необхідно проводити сканування. Додатково можна вказати дату закінчення перевірки.


Якщо ваш браузер піддасться атаці ззовні, і в нього буде змінена стартова сторінка, програма автоматично відновить цю інформацію, згідно з даними, які ви можете заздалегідь ввести в її базу даних.


Якщо в процесі перевірки виявилося, що утиліта XoftSpy допустила помилку і внесла в список шкідливих модулів елемент, який насправді таким не є, ви можете включити його в список Ignore List і не турбуватися про те, що програма видалить його з системи. В цьому випадку XoftSpy просто не буде звертати на нього увагу при подальших перевірках.


Ще одним плюсом на користь програми є можливість відкату. Кожен файл, який змінюється в результаті дій XoftSpy, зберігається в програмі у своєму первісному вигляді на вкладці Backup List. Використовуючи цей список, ви можете переглянути всі змінені елементи і в разі потреби відновити той або інший з них. Для цього використовується кнопка Restore.


Як бачимо, XoftSpy є повноцінним рішенням для виявлення і видалення шкідливих модулів на комп’ютері. Програма дозволяє ідентифікувати елементи різних типів, від кейлоггеров до рекламних модулів. Гнучкі налаштування і можливість створення резервної копії змінених елементів системи гарантують коректну роботу.


Використовуючи тріал-версію програми, ви можете оцінити її можливості з пошуку шкідливих модулів. Проте, в цьому режимі XoftSpy видаляти знайдені елементи не буде. Повнофункціональна версія утиліти оцінюється в $ 39. Після придбання програми користувач отримує право на безкоштовні оновлення, як самої утиліти, так і баз.


При цьому, відновлення баз шкідливих модулів відбувається в автоматичному режимі.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*