Уж сколько раз твердили миру...
И. А. Крылов. Ворона и лисица

Каким образом можно стопроцентно надежно заслониться от всевозможных инфекций, грозящих нашим ПК? Проблема, как говорится, уже навязла в зубах. Мы неоднократно поднимали эту тему (см. «Мир ПК», №67/05, 10/05), однако на вопрос о том, существуют ли четкие критерии выбора защитного ПО, пока, к сожалению, приходилось отвечать отрицательно. Какая путаница существует на антивирусном рынке в определении вредоносных программ и эффективности инструментов, предназначенных для борьбы с ними, нам с вами объяснять не надо. Среди публикаций результатов тестирования и рекомендаций по борьбе с заразой на сайтах лишь немногих антивирусных центров можно найти внятное описание образцов и методологий испытаний. До сих пор не существует какого-либо значимого эталона для сравнения продуктов различных разработчиков. Так что непонятно, как нам выбирать защитное ПО, соответствующее индивидуальным потребностям.

И вот наконец появилась обнадеживающая информация: несколько антивирусных компаний решили-таки покончить с неразберихой и пришли к неким договоренностям...

Мы тысячу раз слышали, а некоторые из нас даже убедились на собственном горьком опыте, сколь омерзительны шпионские программы и прочее потенциально нежелательное ПО. Для борьбы с этой пакостью и преодоления путаницы с тем, что именно считать «шпионажем», объединились компании McAfee, Symantec Corp., Trend Micro, ICSA Labs и Thompson Cyber Security Labs. Такой альянс был создан с целью выработать методологию тестирования и отраслевой стандарт для образцов шпионского ПО.

Союз экспертов из крупнейших антивирусных компаний намерен создавать конвенции по наименованию угроз и правила по обмену знаниями и распространению срочной информации. Благодаря наличию общего стандарта для образцов отныне специалисты и рядовые пользователи смогут сравнивать между собой те характеристики продуктов, которые ранее с трудом поддавались измерению.

Планируется, что экспертная группа будет применять определения, установленные организацией Anti-Spyware Coalition (ASC), а также начнет тесно сотрудничать с ней в области разработки правил для исследовательских инструментов. Подробную информацию о методологии тестирования антишпионских программ и о лучших методах организации подобных работ можно найти по адресу www.spywaretesting.org.

Давайте и мы не будем отставать от специалистов и для начала раз и навсегда уясним себе, кто, как, где, когда и зачем шпионит за нами.

Кто они?

Возможно, вы уже заметили, что программы-шпионы, используемые в коммерческих или иных неблаговидных целях, неприятностей доставляют не меньше, чем вирусы. Они загружаются на компьютеры без нашего ведома и замедляют его работу, показывают ненужную рекламу или следят за работой в Интернете. Они принимают различные личины и часто действуют в паре с «троянскими конями» или технологиями кражи личной информации. Недавнее исследование показало, что 15% программ-шпионов пытаются получить пароль или отслеживают вводимые пользователем данные для того, чтобы подсмотреть конфиденциальную информацию. По сравнению с другими категориями опасных программ процент их невелик (20% spyware «подселяются» для сбора технических данных о зараженном компьютере, а 60% применяются в коммерческих целях), но тем не менее и этого достаточно, чтобы всерьез озаботиться защитой ПК.

Они действуют на нервы

Когда компьютер подключен к Интернету, некоторые шпионы показывают непрошеную рекламу. Это самая раздражающая, но не самая опасная категория программ. Они затрудняют и существенно замедляют работу с веб-сайтами. Кроме того, адресованная взрослым информация может иметь непристойное содержание. Программы показа рекламы проникают на компьютер при установке бесплатного ПО (например, связанного с обменом музыкальными файлами) либо при посещении зараженных веб-страниц. Теоретически они предназначены лишь для показа рекламы, потенциально способной заинтересовать пользователя. За исключением случаев, когда такие шпионы работают в паре с «троянцами», весь вред от них сводится к приставанию с ненужными объявлениями.

Они нас посылают

Программы-шпионы, изменяющие домашнюю страницу веб-браузера, ведут себя как вредители, хотя необязательно содержат вирусы или троянские компоненты. Они проникают на компьютер, используя бреши в защите, когда пользователь открывает веб-страницу. Это новое семейство с большим трудом поддается искоренению. Такие программы переопределяют домашнюю страницу браузера в Реестре так, чтобы прежнее значение нельзя было восстановить стандартными способами. Некоторые из них не позволяют работать с определенными веб-сайтами. К наиболее известным вредителям относится CoolWebSearch, посылающая пользователей на одноименный ресурс. В ее отдельных версиях содержатся троянские компоненты. Такие «деятели» на редкость вредоносны, и необходимо вмешательство специалиста, чтобы восстановить настройки браузера.

Они на нас стучат

В отличие от легко идентифицируемых программ показа рекламы (трудно не заметить рекламные окна, периодически заполняющие экран), информаторы действуют очень скрытно. Как правило, пользователь Интернета даже не догадывается об их существовании. Такие информаторы обычно используются в коммерческих целях для сбора сведений о пользователе. Перечень посещаемых веб-страниц, ключевые слова, введенные в поисковой системе, домены, список установленных программ, применяемые средства обеспечения безопасности, IP-адрес компьютера, версия операционной системы, состояние обновлений средств безопасности и т.п. затем могут быть опубликованы или переданы хакерам. Подобные шпионы представляют уже более серьезную угрозу.

Они скачут на лошадях

Некоторые программы-шпионы проникают на компьютер, используя бреши в защите наиболее популярных программ и приводя с собой «троянских коней». Установленные на ПК троянские компоненты либо выпытывают у нас пароли, сведения о банковских картах и т.п., либо выполняют функции опорного узла для других атак. Это самая опасная разновидность.

Они звонят по нашим телефонам

Благодаря широкому распространению высокоскоростных соединений с Интернетом такой тип программ-шпионов практически ушел в прошлое, но он по-прежнему представляет угрозу для тех, кто подключается к Сети с помощью модема по обычной телефонной линии. Эти программы, известные как «номеронабиратели», без нашего ведома делают международные телефонные звонки, пока мы работаем в Интернете, что приводит к получению непомерно больших счетов за телефон.

Е. Т.

По материалам компаний Symantec и Trend Micro.

695