10 лет назад 10 июля 2008 в 1:34 36

Смерть шпионам!

Автор: Сергей Трошин

На днях позвонил мне племянник и пожаловался на полную невозможность работы с интернетом – какую бы страничку он ни пытался открыть, каждый раз запускалась какая-то дрянь, сигнализирующая о заражении системы и предлагающая срочно установить некий хитрый антивирус. Разумеется, сама же эта дрянь и являлась главной заразой. Вылечить же систему помог Spybot.

При этом вопрос “чем лечить?” фактически не стоял, несмотря на то что главный конкурент Spybot – Search & Destroy – программа Ad-Aware не так давно снова обновилась и вроде бы считается несколько более продвинутой. Все дело в том, что Spybot – Search & Destroy работает ничуть не хуже, а порой даже и лучше, имеет регулярно обновляемые сигнатурные базы и при этом абсолютно бесплатен! Нет, конечно, у Ad-Aware тоже есть free-версия, но без возможности настроить параметры сканирования она крайне неудобна. Да и вообще, Ad-Aware раз от раза становится все более монструозным – вот и антивирус в него уже зачем-то додумались засунуть. С платной же версией у любителей вареза последнее время какие-то проблемы – похоже, защита программы от пиратства несколько улучшилась. А распространенность ПО в наше время во многом обусловлена популярностью у пиратов. Поэтому я решил сделать ход конем: вместо обзора новейшего и не в меру закабаневшего Ad-Aware 2008 взглянуть на его более демократичный и легкий аналог Spybot, параллельно установив его и на свой компьютер вместо Ad-Aware, которым пользовался с незапамятных времен и в котором разочаровался после выхода версии 2007.

Сразу после установки Spybot предлагает создать резервную копию реестра и загрузить обновления и плагины (антируткитных аж три штуки), а также запускает резидентный монитор (на самом деле их даже два), который в реальном времени не дает вредоносам “присасываться” к Internet Explorer, защищает вашу систему от внесения нежелательных записей в реестр, следит за запускаемыми программами и делает еще много чего полезного. Правда, лично я предпочитаю не пользоваться резидентами подобных программ, считая, что достаточно одного антивирусного монитора. И без того ОЗУ захламлена всяким мусором из автозагрузки… Но если вы регулярно бродите по непонятным сайтам или заражения происходят чаще, чем вам хотелось бы, то хотя бы на время интернет-серфинга его действительно стоит запускать – дополнительная защита любителям вареза и “клубнички” не помешает. В обычных же условиях вполне достаточно регулярного сканирования системы или внеплановых проверок в случае подозрения на заражение.

Интерфейс сканера имеет два режима: упрощенный, для начинающих пользователей, в котором нет ничего лишнего (по сути, несколько кнопок для запуска сканирования, обновления и иммунизации), и в нем невозможно не только чем-то навредить системе, но и просто запутаться, и расширенный, в котором можно кое-что настроить. Например, стоит добавить папки, в которые даунлоад-менеджер закачивает из интернета всякое добро, в список регулярного сканирования. Чтобы перехватить заразу как можно раньше. Есть резон и воспользоваться планировщиком для регулярного сканирования системы – зачем делать вручную то, что ПК в состоянии запустить сам?

Но гораздо больший интерес, чем настройки, представляет раздел инструментов. Так, к услугам пользователя файловый шредер для удаления приватных файлов без возможности их восстановления. Здесь же можно включить-выключить те самые резидентные мониторы, не дающие вредоносным продуктам проникать в систему и менять ее настройки. В списках ActiveX и BHO можно проконтролировать интегрированные с Internet Explorer сторонние компоненты и удалить все подозрительное. На странице “Обозреватель интернет-страниц” вы узнаете, какие сайты зарегистрированы в вашей системе как поисковики или в качестве первоначально отображаемых страниц. При желании можно прямо из окна программы присвоить файлу Hosts (его изменение – тоже одна из уловок создателей spyware) атрибут “только для чтения” и заблокировать изменение стартовой страницы браузера (после этого вы сами ее тоже не сможете изменить, пока не отключите данную опцию в Spybot или редакторе политик безопасности). Продвинутые пользователи получают дополнительное средство для просмотра запущенных процессов, загруженных ими модулей и открытых портов. Плагин со странным названием “Внутренняя система” предназначен для поиска в реестре ошибочных путей и их исправления, а плагин “Автозагрузка” – чуть более мощный аналог штатного MSCONFIG (но гораздо слабее специализированной и очень наглядной программы Autoruns). Пункт “Информация для удаления” поможет вычистить из списка “Установка и удаление программ” ошибочные записи, а “Сокеты LSP” отобразит расширенную информацию о сетевых дисках и протоколах. Так что, как видите, в распоряжении грамотного пользователя не просто сканер, а достаточно мощная и удобная диагностическая утилита, позволяющая в ручном режиме проконтролировать все уязвимые места Windows и удалить заразу, даже если она еще не детектируется с помощью сигнатур самой программы.

И наконец, еще одна важнейшая особенность Spybot – возможность иммунизации системы. То есть внесение в нее таких изменений (вполне штатных и документированных), которые препятствуют проникновению в Windows целого ряда известных зловредов. Кстати, если посмотреть, что вписывает в реестр программа при этой иммунизации, то можно только подивиться и порадоваться столь обширной базе неблагонадежных URL, IP, доменов и ActiveX, которые вам теперь не страшны. База эта еще и регулярно пополняется, так что об обновлениях программы забывать не стоит.

Сама же программа обновляется не очень часто, да это и не особо требуется. Последняя версия (1.52) появилась в начале года, и с тех пор серьезные обновления были, пожалуй, лишь среди плагинов. Тем не менее это не делает ее хуже. С “Вистой” программа совместима, работает в 64-битных системах, иммунизация функционирует в том числе и для Opera, Firefox и Mozilla. Что еще надо? Особо любопытным можно порекомендовать заглянуть на страничку www.safer-networking.org/ru/spybotsd15/index.html, где перечислены многочисленные нововведения и изменения версии 1.5. В последнем же билде фактически лишь исправлены некоторые недочеты, например, устранена проблема медленного запуска утилиты. Тем же, кто подходит к работе за компьютером исключительно с практической точки зрения, можно сказать только одно: ставьте программу в обязательном порядке. Антивирусы антивирусами, файерволлы файерволлами, а “Спайботом” кашу не испортишь.