`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Еще один боец СМЕРШа

0 
 

История spyware насчитывает не один год, и "Компьютерное Обозрение" неоднократно обращалось к данной теме. В последнее время, однако, она приобрела новое звучание, хотя принципиальных шагов (как в одну, так и в другую сторону) вроде бы не наблюдалось. Возможно, просто накопилась "критическая масса" -- именно в этом нас и убеждают результаты последних исследований. Если принять их на веру, то ситуация может показаться совершенно катастрофической, однако аналитики нередко любят сгущать краски, а в данном случае для этого имеются все предпосылки, в том числе крайне расплывчатая трактовка самого термина spyware. Обычно под ним подразумевают не только программы, похищающие секретную информацию (классификация которых, в свою очередь, также весьма запутана), но, к примеру, и сторонние файлы cookie, применяемые всевозможными Internet-счетчиками и рекламными системами для сбора вполне невинных данных о посетителях Web-сайтов. Скорее всего, именно это и позволило обнаружить на среднестатистическом компьютере около трех десятков шпионских объектов.

Как бы то ни было, видимо, не случайно данной проблеме стали уделять внимание лидеры рынков программного обеспечения и коммуникационных услуг. Так, еще в прошлом году выявлять spyware (хоть и с переменным успехом) научились антивирусы Symantec, McAfee и ряда других разработчиков. Буквально на днях о включении подобной функциональности в свою вспомогательную инструментальную панель для Internet Explorer сообщила Yahoo!. Даже Microsoft заинтересовалась spyware, по словам ее представителей, многие нововведения Service Pack 2 для Windows XP -- в том числе средства подавления всплывающих окон и инсталляций сомнительных компонентов в Internet Explorer, инструмент для управления add-in-модулями, некоторые доработки в Windows Firewall -- нацелены на борьбу именно с этим злом.

Впрочем, недостатка в программах для борьбы со spyware не ощущалось и раньше. Правда, большинство из них работали аналогично антивирусному сканеру, т. е. были в состоянии обнаружить подозрительные объекты только во время глобальной проверки, а значит, уже после их проникновения в систему и активизации. Соответственно, полной защиты от утечки персональной информации такой подход не может обеспечить в принципе. Затем -- вполне логично -- появились и мониторы, пытающиеся отловить spyware на более ранних этапах, как правило, при их подключении к броузеру (чаще всего, только к Internet Explorer). К сожалению, и данный метод не дает 100%-ной гарантии -- далеко не все spyware-компоненты нуждаются в тесном сотрудничестве с броузером. Примером тому старая добрая aureate/radiate -- она не видна даже в списке подключаемых модулей Internet Explorer из состава Windows XP SP2, а уж этот-то инструмент пока лучший в своем роде.

Наиболее надежным и универсальным средством для борьбы со spyware, наверное, можно было бы считать персональные брандмауэры -- те, в которых реализованы инструменты компонентного контроля. Но их использование опять же требует существенного участия со стороны пользователя, каковой, как известно, представляет собой "самое слабое звено" в любой системе -- по-настоящему же удобный и самодостаточный механизм пока никому реализовать не удалось (даже если не касаться темы тестов-"утечек").

Конечно, подобная критика вовсе не означает бессмысленности применения тех или иных программных средств. Ситуация аналогична положению дел с антивирусным ПО -- недостатки его очевидны, но без него еще хуже. К тому же всегда остается надежда на какой-то "прорыв", тем более вероятный, раз проблемами spyware занялись гранды индустрии. И интересные новинки действительно появляются, с одной из них мы и хотим познакомить сегодня читателей.

McAfee AntiSpyware -- новое приложение, предназначенное, как явствует из названия, исключительно для борьбы со spyware. Раньше похожая функциональность (только сканер) имелась в пакете QuickClean, но исчезла из текущей, четвертой по счету, версии и, кажется, перекочевала в Privacy Service. Однако отдельный продукт, как правило, на голову превосходит своих интегрированных собратьев, поэтому появление McAfee AntiSpyware, несомненно, свидетельствует о том, что компания занялась данным направлением всерьез.

Еще один боец СМЕРШа
Интерфейс McAfee AntiSpyware подкупает своей простотой и опрятностью

Программа в значительной мере похожа на многие аналогичные разработки -- ее основу составляет традиционный сканер, способный отыскивать известные ему файлы и записи в реестре, принадлежащие spyware-компонентам. Инсталляционная процедура самостоятельно запланирует еженедельные проверки, хотя, как мы говорили выше, это -- половинчатое решение. Если же пользователь хочет отказаться от данной операции либо подправить ее параметры, он столкнется с неожиданной проблемой. Справочная система для этих целей рекомендует воспользоваться специальной ссылкой в разделе What's New главного диалогового окна, но дело в том, что там может отображаться совершенно другая информация. К счастью, McAfee AntiSpyware применяет обычный системный планировщик, поэтому добраться до нужных настроек удастся через панель управления Windows.

Еще один боец СМЕРШа
"Шпионы" не окажутся незамеченными -- ни для программы, ни для пользователя
Главная же изюминка заключается в наличии механизма Auto-protect, который представляет собой резидентный монитор, отслеживающий запуски программ и порождение новых процессов. Для пущей надежности он через определенные промежутки времени повторно инвентаризует загруженные компоненты, так что spyware обнаруживается уже в момент активизации. Данный подход нам кажется наиболее удачным, поскольку он позволяет выявить большинство типов spyware независимо от характера их действий и привязки к тем или иным приложениям. И не случайно он применяется исключительно в коммерческих продуктах. К сожалению, мы вынуждены констатировать, что доступные сегодня бесплатные средства не обеспечивают столь же высокого уровня защиты. Для примера, одна из лучших в своем роде программа SpyBot -- Search & Destroy способна обнаружить уже упоминавшуюся aureate/radiate только во время полного сканирования, и никакая "иммунизация", призванная блокировать установку известных ActiveX-элементов и некоторых других компонентов, здесь не поможет. А McAfee AntiSpyware реагирует непосредственно в момент запуска приложения-носителя, в нашем случае -- Net Vampire 3.3.

McAfee AntiSpyware блокирует ("помещает в карантин", т. е. просто пресекает преступную деятельность) все известные ей spyware-компоненты, к которым относятся "троянцы", перехватчики клавиатурного ввода, баннерные системы и пр., а также предоставляет пользователю возможность их удалить, в том числе и вместе с приложением-носителем, если оно было корректно распознано (что происходит, к сожалению, далеко не всегда) -- резон в этом, безусловно, есть, поскольку в большинстве случаев последнее все равно окажется неработоспособным. Дополнительно программа создает резервные копии, поэтому при необходимости всегда можно выполнить откат. Если же вы готовы мириться с каким-то spyware (к примеру, ради использования полюбившейся бесплатной программы), его можно отнести к категории "доверенных" и тем самым исключить из дальнейшего рассмотрения. К сожалению, ни в справочной системе, ни на сайте McAfee нет подробного описания конкретных шпионских модулей, которое весьма помогло бы пользователям в принятии подобных решений.

Еще один боец СМЕРШа
Главное достоинство -- монитор запуска программ

К особенностям McAfee AntiSpyware следует также отнести то, что она уделяет внимание исключительно исполняемым модулям, всякие cookie и косвенные признаки уязвимостей ее не интересуют. В этом смысле программа уступает ряду своих конкурентов, вроде Ad-aware pro и PestPatrol, которые при аналогичной цене (около $40) и функциональности отличаются гораздо большей "всеядностью" и информативностью. Зато в ее пользу говорит огромный опыт и авторитет McAfee на рынке средств безопасности. К тому же McAfee AntiSpyware интегрируется с Security Center, использует общую для всех современных продуктов компании систему оповещений и обновления, и поэтому в наибольшей степени заинтересует пользователей других приложений McAfee -- антивируса, персонального брандмауэра и пр. А покупателям комплекта Internet Security Suite (который и сам по себе позволяет неплохо сэкономить), McAfee AntiSpyware достается и вовсе бесплатно.
0 
 

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT