История spyware насчитывает не один год, и "Компьютерное Обозрение"
неоднократно обращалось к данной теме. В последнее время, однако, она приобрела
новое звучание, хотя принципиальных шагов (как в одну, так и в другую сторону)
вроде бы не наблюдалось. Возможно, просто накопилась "критическая масса"
-- именно в этом нас и убеждают результаты
последних
исследований. Если принять их на веру, то ситуация может показаться совершенно
катастрофической, однако аналитики нередко любят сгущать краски, а в данном случае
для этого имеются все предпосылки, в том числе крайне расплывчатая трактовка самого
термина spyware. Обычно под ним подразумевают не только программы, похищающие
секретную информацию (классификация которых, в свою очередь, также весьма запутана),
но, к примеру, и сторонние файлы cookie, применяемые всевозможными Internet-счетчиками
и рекламными системами для сбора вполне невинных данных о посетителях Web-сайтов.
Скорее всего, именно это и позволило обнаружить на среднестатистическом компьютере
около трех десятков шпионских объектов.
Как бы то ни было, видимо, не случайно данной проблеме стали уделять внимание
лидеры рынков программного обеспечения и коммуникационных услуг. Так, еще в прошлом
году выявлять spyware (хоть и с переменным успехом) научились антивирусы Symantec,
McAfee и ряда других разработчиков. Буквально на днях о включении подобной функциональности
в свою вспомогательную инструментальную панель для Internet Explorer сообщила
Yahoo!. Даже Microsoft заинтересовалась spyware, по словам ее представителей,
многие нововведения Service Pack 2 для Windows XP -- в том числе средства подавления
всплывающих окон и инсталляций сомнительных компонентов в Internet Explorer, инструмент
для управления add-in-модулями, некоторые доработки в Windows Firewall -- нацелены
на борьбу именно с этим злом.
Впрочем, недостатка в программах для борьбы со spyware не ощущалось и раньше. Правда, большинство из них работали аналогично антивирусному сканеру, т. е. были в состоянии обнаружить подозрительные объекты только во время глобальной проверки, а значит, уже после их проникновения в систему и активизации. Соответственно, полной защиты от утечки персональной информации такой подход не может обеспечить в принципе. Затем -- вполне логично -- появились и мониторы, пытающиеся отловить spyware на более ранних этапах, как правило, при их подключении к броузеру (чаще всего, только к Internet Explorer). К сожалению, и данный метод не дает 100%-ной гарантии -- далеко не все spyware-компоненты нуждаются в тесном сотрудничестве с броузером. Примером тому старая добрая aureate/radiate -- она не видна даже в списке подключаемых модулей Internet Explorer из состава Windows XP SP2, а уж этот-то инструмент пока лучший в своем роде.
Наиболее надежным и универсальным средством для борьбы со spyware, наверное, можно
было бы считать персональные брандмауэры -- те, в которых реализованы инструменты
компонентного контроля. Но их использование опять же требует существенного участия
со стороны пользователя, каковой, как известно, представляет собой "самое
слабое звено" в любой системе -- по-настоящему же удобный и самодостаточный
механизм пока никому реализовать не удалось (даже если не касаться темы тестов-"утечек").
Конечно, подобная критика вовсе не означает бессмысленности применения тех или иных программных средств. Ситуация аналогична положению дел с антивирусным ПО -- недостатки его очевидны, но без него еще хуже. К тому же всегда остается надежда на какой-то "прорыв", тем более вероятный, раз проблемами spyware занялись гранды индустрии. И интересные новинки действительно появляются, с одной из них мы и хотим познакомить сегодня читателей.
McAfee AntiSpyware -- новое приложение, предназначенное, как явствует из названия, исключительно для борьбы со spyware. Раньше похожая функциональность (только сканер) имелась в пакете QuickClean, но исчезла из текущей, четвертой по счету, версии и, кажется, перекочевала в Privacy Service. Однако отдельный продукт, как правило, на голову превосходит своих интегрированных собратьев, поэтому появление McAfee AntiSpyware, несомненно, свидетельствует о том, что компания занялась данным направлением всерьез.
|
Интерфейс McAfee AntiSpyware
подкупает своей простотой и опрятностью
|
Программа в значительной мере похожа на многие аналогичные разработки -- ее основу составляет традиционный сканер, способный отыскивать известные ему файлы и записи в реестре, принадлежащие spyware-компонентам. Инсталляционная процедура самостоятельно запланирует еженедельные проверки, хотя, как мы говорили выше, это -- половинчатое решение. Если же пользователь хочет отказаться от данной операции либо подправить ее параметры, он столкнется с неожиданной проблемой. Справочная система для этих целей рекомендует воспользоваться специальной ссылкой в разделе What's New главного диалогового окна, но дело в том, что там может отображаться совершенно другая информация. К счастью, McAfee AntiSpyware применяет обычный системный планировщик, поэтому добраться до нужных настроек удастся через панель управления Windows.
|
"Шпионы" не окажутся
незамеченными -- ни для программы, ни для пользователя
|
Главная же изюминка заключается в наличии механизма Auto-protect, который представляет
собой резидентный монитор, отслеживающий запуски программ и порождение новых процессов.
Для пущей надежности он через определенные промежутки времени повторно инвентаризует
загруженные компоненты, так что spyware обнаруживается уже в момент активизации.
Данный подход нам кажется наиболее удачным, поскольку он позволяет выявить большинство
типов spyware независимо от характера их действий и привязки к тем или иным приложениям.
И не случайно он применяется исключительно в коммерческих продуктах. К сожалению,
мы вынуждены констатировать, что доступные сегодня бесплатные средства не обеспечивают
столь же высокого уровня защиты. Для примера, одна из лучших в своем роде программа
SpyBot -- Search & Destroy способна обнаружить уже упоминавшуюся aureate/radiate
только во время полного сканирования, и никакая "иммунизация", призванная
блокировать установку известных ActiveX-элементов и некоторых других компонентов,
здесь не поможет. А McAfee AntiSpyware реагирует непосредственно в момент запуска
приложения-носителя, в нашем случае -- Net Vampire 3.3.
McAfee AntiSpyware блокирует ("помещает в карантин", т. е. просто пресекает преступную деятельность) все известные ей spyware-компоненты, к которым относятся "троянцы", перехватчики клавиатурного ввода, баннерные системы и пр., а также предоставляет пользователю возможность их удалить, в том числе и вместе с приложением-носителем, если оно было корректно распознано (что происходит, к сожалению, далеко не всегда) -- резон в этом, безусловно, есть, поскольку в большинстве случаев последнее все равно окажется неработоспособным. Дополнительно программа создает резервные копии, поэтому при необходимости всегда можно выполнить откат. Если же вы готовы мириться с каким-то spyware (к примеру, ради использования полюбившейся бесплатной программы), его можно отнести к категории "доверенных" и тем самым исключить из дальнейшего рассмотрения. К сожалению, ни в справочной системе, ни на сайте McAfee нет подробного описания конкретных шпионских модулей, которое весьма помогло бы пользователям в принятии подобных решений.
|
Главное достоинство -- монитор
запуска программ
|
К особенностям McAfee AntiSpyware следует также отнести то, что она уделяет внимание исключительно исполняемым модулям, всякие cookie и косвенные признаки уязвимостей ее не интересуют. В этом смысле программа уступает ряду своих конкурентов, вроде Ad-aware pro и PestPatrol, которые при аналогичной цене (около $40) и функциональности отличаются гораздо большей "всеядностью" и информативностью. Зато в ее пользу говорит огромный опыт и авторитет McAfee на рынке средств безопасности. К тому же McAfee AntiSpyware интегрируется с Security Center, использует общую для всех современных продуктов компании систему оповещений и обновления, и поэтому в наибольшей степени заинтересует пользователей других приложений McAfee -- антивируса, персонального брандмауэра и пр. А покупателям комплекта Internet Security Suite (который и сам по себе позволяет неплохо сэкономить), McAfee AntiSpyware достается и вовсе бесплатно.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365