Существуют различные способы защиты от данного типа шпионского ПО. Понятно, что самый простой способ — вообще не подключаться к Интернету. Но это крайняя мера. Можно также установить на компьютере программу — firewall, и спать относительно спокойно (при условии, что сам firewall не содержит программ-закладок, что утверждать не возьмется никто). Однако такой подход не позволяет детектировать существование самих шпионских программ в вашей системе. Проблематично также, что он защитит вас от вредоносной работы уже проникших в вашу систему и хорошо замаскировавшихся шпионских модулей. Именно для того чтобы обнаружить непрошенных гостей на вашем компьютере на ранней стадии их развития и, естественно, оградить себя от их работы, предназначены специальные программы.

Для обнаружения и удаления мониторинговых программных продуктов, которые могут быть установлены без ведома пользователя ПК, в настоящее время используются программы различных типов, обеспечивающие эффективную защиту исключительно только против ИЗВЕСТНЫХ мониторинговых программ с помощью сигнатурного анализа.

Рассмотрим некоторые из них.

Lavasoft Ad-Aware 5.83

Создана шведской фирмой Lavasoft. На момент написания статьи была доступна по адресу http://www.lavasoft.nu/downloads.html

Рис. 1. Программа Ad-aware 5.83

Программа может обнаружить около 230 шпионских программ на основе собственной базы данных. Поиск производится в разных областях системы: в реестре, в памяти, на дисках.

Рис. 2. Процесс сканирования

Что касается эвристических способностей, то программа действительно способна искать «шпионов», отсутствующих в ее базе данных. Она анализирует работу оперативной памяти и отыскивает те программы (процессы), к которым система не должна была достаточно долго обращаться, учитывая характер текущей деятельности. Если такие процессы не запускались, но проявляют, тем не менее, избыточную активность, Ad-Aware предупреждает пользователя. Таким образом, удается обнаружить паразитические программы (трояны, вирусы, шпионские модули и т. п.).

Lavasoft Ad-Aware позволяет создавать "языковые модули" для интерфейса. Файл для русификации программы можно с легкостью найти в Интернете по тому же адресу.

XCleaner

Профессиональная программа для защиты как индивидуальных, так и корпоративных компьютеров. Это относится, естественно, к наиболее полным коробочным версиям антишпионского пакета. Однако имеется и демо-версия (вариант Lite), которую можно бесплатно скачать для ознакомления. Адрес программы http://www.xblock.com

Рис. 3 Окно программы XCleaner

Вместе с тем даже демонстрационная версия программы может быть полезна, ибо она неплохо работает. Кроме обычных «рекламных» spyware-систем, XCleaner ищет также и программы типа Spector, Y3K, AgentSpy, GhostSpy и другие, действующие незаметно для пользователя, системы тотального шпионажа. XCleaner имеет много полезных дополнительных функций, защищающих личную безопасность. Например, встроенная функция Senredder позволяет необратимо удалять файлы с диска, встроенный генератор паролей позволяет генерировать пароли. Интерфейс программы интуитивно понятный и не вызывает нареканий.

Рис. 4 Генератор паролей программы XCleaner

Программа отлично показала себя на всех системах семейства Windows, начиная с Windows 95 и заканчивая Windows XP. К сожалению, возможности поиска шпионских программ, отсутствующих в базе данных, у XCleaner нет. Она также не позволяет восстанавливать состояние системы "до лечения". Однако она проста в освоении и использовании и стабильна.

Anti-keylogger

Для обнаружения и удаления мониторинговых программных продуктов, которые могут быть установлены без ведома пользователя ПК, в настоящее время используются программы различных типов, обеспечивающие эффективную защиту исключительно только против известных мониторинговых программ с помощью сигнатурного анализа.

Но есть другая группа программных продуктов для скрытого слежения за деятельностью пользователей персональных компьютеров, которая наиболее опасна для любых автоматизированных систем — это НЕИЗВЕСТНЫЕ программы наблюдения. Они разрабатываются, как правило, в ограниченном количестве (часто только в одной копии) для решения конкретной задачи. Информация об этих программах нигде не опубликовывается, и, соответственно, их код не может быть внесен в сигнатурные базы.

В результате обширных исследований, разработчикам программного продукта «Anti-keylogger» удалось отказаться от необходимости сигнатурного анализа мониторинговых программ всех типов. Это и является основным отличием данной программы от любых программ подобного класса.

Рис. 5 Окно программы Anti-keylogger

"Anti-keylogger" является первым в мире программным продуктом, который обеспечивает персональный компьютер наиболее эффективной защитой против всех типов мониторинговых программ, как ИЗВЕСТНЫХ так и НЕИЗВЕСТНЫХ.

Рис. 6 Сканирование системы

Используемые в программном продукте «Anti-keylogger» алгоритмы основаны на общих принципах, присущих всем типам мониторинговых программ, работающих на персональных компьютерах под управлением операционной системы Microsoft Windows 95/98/ME/NT/2000/XP.

Программа содержит интеллектуальный анализатор, который позволяет детектировать и деактивировать все мониторинговые программы, работающие на момент проверки на персональном компьютере пользователя.

Демонстрационная версия программы находится здесь http://www.bezpeka.biz/

Разработчик ООО "Центр информационной безопасности"® г. Запорожье Украина

Заключение

Чем и как вы будете пользоваться — решать вам, однако помните, что ВРАГ НЕ ДРЕМЛЕТ!

Установка Widows XP с флешки актуальна не только для нетбуков. Иногда возникает необходимость установить операционную систему на настольный компьютер, а дисковод нерабочий, или его нет. Сама установка мало чем отличается, от установки с загрузочного диска Widows XP. Основная загвоздка — это создание загрузочной флешки Widows XP. Данная статья создана, чтобы облегчить вашу участь и рассказать вам, как сделать загрузочную флешку.

Создание загрузочной флешки Widows XP начинается из выбора сборки операционной системы и подбора USB-флешки. Лучше всего использовать качественный носитель, объемом более 1 Гб. Можно купить отдельную флешку, чтобы постоянно не повторять эту процедуру, поскольку она занимает немало времени, а так у вас будет постоянная загрузочная флешка