• Практично кожен користувач персонального комп'ютера вже знає про існування комп'ютерних вірусів і необхідності встановлення спеціального антивірусного пз для захисту від них. Але за останні кілька років у Мережі з'явилася нова загроза, яка по значущості і небезпеки не поступається вірусів. Ми поговоримо про програми-шпигунів, або spyware (spy - шпигун, ware - програма), що відносяться до класу malware (malicious software - програмне забезпечення, яке відноситься до розряду особливо злісних і безжалісних).
    Такі програми можуть встановлювати себе самостійно на комп'ютери користувачів або маскуватися під безпечні аудіо - та відеофайли, часто передані завантаження по мережі. Після установки на комп'ютер така програма може перетворитися в серйозну загрозу. До невинним її витівок можна віднести здатність заповнити весь екран монітора вашого комп'ютера настирливої реклами - вона буде плодити нові віконця з рекламними текстами як кроликів, змінювати налаштування стартової сторінки вашого браузера за своїм розсудом, зробить просто неможливою вашу роботу в мережі Інтернет, так як сайти, з якими ви хочете працювати, зазвичай не входять в список рекламодавців. Непроханий програмний гість вашого комп'ютера може змінювати параметри набору номера у віддаленому з'єднанні з вашим провайдером, і ваш власний модем буде слухняно набирати телефонний номер, який відноситься до далекого і незнайомій державі Вануату в пошуках "рідного" йому інтернет-провайдера, а вам доведеться сплачувати величезні рахунки за міжнародні телефонні розмови. Шкідливі програми можуть перетворитися і в шпигунів, які допомагають зловмисникам викрадати важливі дані з вашого комп'ютера. Особливий інтерес для них є фінансова інформація - номери банківських рахунків і кредитних карток, паролі доступу до будь-яких мережних ресурсів.
    Що ж можна й потрібно зробити, щоб уникнути подібної небезпеки, вберегти свій комп'ютер від проникнення шпигунів? Насамперед - знати свого ворога. Spyware - це загальний термін, який використовується для визначення деяких різновидів програмного забезпечення, яке заважає жити і працювати комп'ютера. Спочатку розглянемо ті з них, які відносяться до класу adware - вони самовстановлюються на комп'ютер і бомблять його рекламою без всякого розбору. Багато хто з adware-програм прив'язують себе до веб-браузеру, наприклад, Microsoft Internet Explorer, і реклама з'являється відразу, як тільки ви виходите в Інтернет.
    Є й такі, які встановлюються в якості резидентної програми в пам'яті комп'ютера, і "рекламна пауза" наступає негайно при включенні комп'ютера незалежно від наявності мережного з'єднання і не закінчується ніколи. Спливаючих вікон з рекламою може бути таким великим, що ви не зможете працювати на комп'ютері - тільки будете закривати і закривати всі нові і нові нав'язливі вікна. Є окремий вид adware, який захоплює контроль над вашим браузером і кожен раз при запуску змінює адресу стартової сторінки на свій розсуд. Ви можете намагатися змінити її адресу вручну, але настирливий сайт буде відроджуватися знову і знову як птах Фенікс. Зазвичай це адреса сайту компанії, що створила рекламну програму, або одного з її рекламодавців.
    Такі постійні відвідування "рідних" серверів дозволяють рекламним программамоперативно оновлюватися при появі нових версій і навіть довантажувати своїх "друзів" - ваш комп'ютер перетворюється на своєрідний теремок, в якому буде поселено все більше і більше непроханих гостей. Контроль над браузером дає можливість рекламним програмами значно поповнювати папочку Вибраного - в ній з'явиться маса нових записів. Ваш браузер може стати "щасливим" володарем нової панелі управління (в просторіччі toolbar), яка також у поті чола трудитися на рекламному фронті.
    Сайти, які вважають за краще рекламувати себе подібним чином, найчастіше пропонують дуже дешеве або безкоштовне (читай контрафактне) програмне забезпечення або просто порнографію. Зрозуміло, що використання інших легальних, рекламних технологій подібними ресурсами ускладнено, а часом і зовсім неможливо. Для того, щоб розповісти про себе світу, їм залишається тільки розсилання спаму і розповсюдження по Мережі шкідливих програм.
    Дуже неприємний вид шкідливих програм називається діалер (dialler). Якщо ви використовуєте доступ до мережі Інтернет через звичайний модем і телефонну лінію, ці програми можуть змінити налаштування уделенного доступу без вашого відома. Замість номера вашого інтернет-провайдера діалер з'єднає ваш модем з Інтернетом через закордонного оператора зв'язку, а вам доведеться сплатити вартість дорогого міжнародного телефонного з'єднання. Існує спеціальна організація ICSTIS (Independent Committee for the Supervision of Standards of Information Telephone Services) - Незалежний комітет з контролю над стандартами телефонних інформаційних служб, який робить все можливе для запобігання та попередження подібних телефонних афер. На жаль, розслідування і розгляду з приводу скарг і заяв від жертв програм-диалеров зазвичай затягуються на довгі місяці, і в дуже рідких випадках вдається повернути втрачені гроші. Найпростіший спосіб захисту від подібних неприємностей - звернутися на свою телефонну станцію і попросити заблокувати дзвінки з вашого телефонного номера в ті регіони, які не входять у коло вашого регулярного застосування (наприклад, далеке держава Вануату). Розглянемо основні ознаки, за якими можна судити про те, що на ваш комп'ютер був завантажено та встановлено не дуже хороший програмний код:
    . Стартова сторінка вашого браузера мимовільно змінилася.. Сама по собі з'явилася нова панель управління браузером (вона видно під рядком).. Комп'ютер став працювати повільно, почав "гальмувати".. На екрані монітора самі по собі з'являються спливаючі вікна.. Ваша робота в мережі Інтернет не може, сайти завантажуються повільніше, ніж зазвичай.. В налаштуваннях віддаленого з'єднання змінився номер телефону, який набирає ваш модем, кількість цифр в номері значно збільшилася.
    Слід зазначити, що віруси і шкідливе програмне забезпечення завантажуються і встановлюються на комп'ютер не стандартним і звичним для всіх програм способом. Через функцію Панелі управління Установка й видалення програм ви їх не зможете виявити ні, ні видалити. Відомим джерелом поширення шкідливих програм є різні інтернет-сервіси для обміну файлами. Вони дають доступ до величезних архівів з популярними аудіофайлами та відеокліпами, але замість (або разом) з вподобаною пісенькою ви можете завантажити і adware. На щастя, з цією бідою можна впоратися. Існує спеціальне програмне забезпечення, яке здатне виявляти і видаляти непроханих гостей з вашого комп'ютера. Можна рекомендувати два засоби: Ad-Aware і SpyBot. Програми поширюються на умовах share ware, їх можна знайти в Мережі, завантажити та встановити на свій комп'ютер безкоштовно. Як і для антивірусних програм, потрібно час від часу оновлювати через Інтернет їх бази даних і періодично сканувати комп'ютер.
    Слід розуміти різницю між рекламним ПО adware і програмами-шпигунами spyware, які також непомітно можуть завантажуватися і встановлюватися на ваш комп'ютер без вашого відома. Як випливає з назви, програма-шпигун займається розвідувальною діяльністю на комп'ютері - вона збирає інформацію і передає її своєму господарю. Такі програми стежать за вашою роботою в Інтернеті, помічають, якими сайтами ви цікавитесь, і можуть використовувати цю інформацію при показі чергової порції небажаної реклами. Щось подібне відбувається, наприклад, при роботі безкоштовного поштового сервісу Gmail, який надає пошуковик Google. Так, сервером проводиться моніторинг електронної кореспонденції його клієнтів, і він використовується надалі при плануванні і реалізації цільових рекламних компаній.
    Якщо ви коли-або відправляли електронну пошту через Gmail, то, напевно, могли помітити, що до листів можуть додаватися невеликі рекламні блоки. Поштовий сервер Gmail переглядає листа своїх клієнтів - ця автоматична перлюстрація використовується для того, щоб визначити коло інтересів кожного клієнта і, спираючись на ці дані, по можливості додавати рекламу тих товарів і послуг, які будуть цікаві йому. Наприклад, якщо ви часто відправляє своїм друзям фотографії, то в його поштою будуть рекламуватися фототовари і мережеві фотосервіси. Але Google надає послуги електронної пошти на безкоштовній основі і попереджає своїх клієнтів про можливу присутність реклами в їх поштових повідомленнях. Ще до того, як зареєструвати безкоштовний поштовий ящик, людина розуміє, що йому все одно доведеться розплачуватися за цей сервіс переглядом реклами. Встановлюючи на свій комп'ютер хоч якусь програму (навіть завантажуючи її віддалено з інтернет-сайту), користувач зазвичай попереджається про те, що це за програма, для яких цілей і ким вона створена, відповідає на питання, погоджується чи ні з ліцензійною угодою - тобто самостійно і свідомо приймає рішення, встановлювати або ні її на свій комп'ютер. Коли на його комп'ютер завантажується програма adware, spyware, ніщо не залежить від його бажання.
    Існує окремий тип програм-шпигунів, відомий як keylogger. Така програма фіксує кожне натискання клавіші на клавіатурі зараженого комп'ютера - вона працює як невидимий, але дуже хороший стенографіст. Її цікавить все - від безневинного листа до важливого документа, який ви друкуєте, а заодно в її розпорядженні виявляються паролі та коди доступу до різних мережевих ресурсів, грошових рахунків у банку або платіжним системам. Програми, які ви встановлюєте самі, допомагають вам у роботі та відпочинку, ви можете видалити їх, коли побажаєте. Шкідлива програма веде себе як звичайний паразит, вона не працює для вас і не на вас, а на свого господаря, причому намагається приховати свою присутність на комп'ютері і максимально ускладнити процес видалення.
    Реєстр операційної системи Windows містить інформацію про кожну програму, яка була встановлена на ваш комп'ютер. Кожного разу при включенні комп'ютера операційна система переглядає і перевіряє реєстру, отримує звідти інформацію і використовує її в своїй роботі. Якщо програма - шпигун додає себе в реєстр, то комп'ютер буде слухняно запускати її при кожному включенні. Якщо ми деинсталлируем програму, то інформація про неї з реєстру видаляється. Передбачаючи можливість видалення, деякі шпигунські програми додатково встановлюють невеликий за розміром допоміжну програму-помічника, яка займається перевіркою реєстру. Якщо основна spyware видаляється з реєстру, то помічник негайно повертає її на місце. Але і ця допоміжна програмка також прописана в реєстрі, і більш ретельний аналіз і контроль над всім стандартним програмним забезпеченням дозволяє виявити її.
    Досвідчені користувачі самостійно займаються чищенням реєстру - для цього в системі Windows є зручний інструмент, редактор реєстру RegEdit, але я не рекомендую робити це новачкам: некоректна робота з реєстром може нанести шкоду вашому комп'ютеру, не можна порівняти ні з якими вірусами. У розпорядженні користувачів Windows XP є простий засіб - функція відновлення системи (System Restore), яка запускається з основного меню Пуск - Довідка та підтримка. Команда відновлення системи дозволяє вам зберігати важливі настройки комп'ютера включаючи вміст реєстру і при необхідності відновлювати їх. Тому, якщо у вас виникли підозри, що на комп'ютері оселилися непрохані гості, ви можете швидко відновити дані і видалити всі програми, які були встановлені вільно або мимоволі з часу останнього збереження даних. Програми Ad-Aware і Spybot автоматично створює точки відновлення системи. Спеціалізована програма Registry Mechanic також може сканувати реєстр і виявляти потенційні проблеми. Spybot і Registry Mechanic здатні створювати резервну копію реєстру з можливістю подальшого відновлення.
    Не забувайте, що профілактика краще лікування, тому варто подбати про заходи, які не дозволять небажаних програм потрапити у ваш комп'ютер. Для того, щоб підтримувати постійну бойову готовність відображення різноманітних атак на ваш комп'ютер, ОС Windows пропонує функцію автоматичного оновлення. Вона допоможе завантажувати найсвіжіші компоненти системи, в яких були виявлені і виправлені всі відомі розробникам недоліки та уразливості, а пошуком і виявленням цих самих недоліків компанія Microsoft займається постійно. Користувачі Windows XP обов'язково повинні встановити пакет Service Pack 2 (SP2). У нього входить і така корисна річ, як блокувальник спливаючих вікон для браузера Internet Explorer, який зробить ваш інтернет-серфінг більш-менш вільним від реклами. Для версій ОС Windows, відмінних від ХР, існують спеціальні програми. Також багато панелі інструментів, наприклад, від Google, володіють можливістю блокування спливаючих вікон. Якщо на екрані вашого монітора все ж таки з'явиться таке віконце з рекламою чого завгодно, намагайтеся не натискати клавіші миші в межах цього вікна з метою його закриття - краще скористайтеся чарівної комбінацією клавіш +.
    Крім програм Ad-Aware і SpyBot, існують і інші засоби боротьби з програмами-шпигунами. З сайту Microsoft можна завантажити безкоштовно і випробувати в дії програму AntiSpyware. Більшість подібних програм розповсюджуються безкоштовно, їх можна знайти в мережі Інтернет, завантажити і встановити на комп'ютер. Багато компаній, які розробляють антивірусне програмне забезпечення і поширюють його на комерційній основі, також почали додавати anti-spyware - і anti-adware-функції у свої продукти і розширювати номенклатуру що випускається З цього напрямку. Компанія Symantec продає набір програм Norton Internet Security, який об'єднує антивірусний захист з виявленням програм-шпигунів, у McAfee є спеціальний продукт - McAfee Anti-Spyware. Той, хто створює і поширює шкідливе програмне забезпечення, прекрасно обізнаний про існування всіх цих засобів захисту і постійно намагається їх обійти, тому не варто заспокоюватися, встановивши на свій комп'ютер програму Anti-Spyware - засоби захисту можна комбінувати, і необхідно періодично оновлювати їх бази даних і самі програми. Так, програми-шпигуни являють собою загрозу вашої безпеки, вони можуть служити інструментом для розкрадання особистих даних та фінансової інформації, але насправді шанси на те, що на вашому комп'ютері оселиться саме ту програму, яка зможе передати ваші паролі і будь-яку секретну інформацію саме тим, хто зможе реально скористатися цією інформацією і зняти гроші з вашого рахунку, зовсім невеликі. Уявіть, яку інформацію буде постійно передавати подібна програма, яка встановлена на комп'ютері звичайного школяра-геймера. Ні кредитної карти, ні банківського рахунку у нього немає, а найпопулярнішими з "нажимаемости" клавішами служать чотири стрілки (вліво-вправо-вгору - вниз). Але навіть незважаючи на дуже низьку ймовірність заподіяти досить відчутної шкоди життя комп'ютера без непрошених гостей у вигляді програм - паразитів буде легше, ніж у їх компанії. Для паніки немає ніяких причин, але до будь-якої загрозу безпеці вашого комп ’ ютера слід ставитися серйозно, адже, краще знаючи об'єкти, від яких ви бажаєте захистити себе, ви зможете побудувати більш ефективну систему оборони.
    Текст: Катерина Грень