Axis Projects Системы упраления корпоративными сетями
  (095) 782-65-65
Раздел сайта: Новости / Статьи и обзоры

Новости

 

Spyware: продолжаем следить

05/02/2005

По оценкам IDC, рынок противодействия spyware-системам (шпионские программы, тайно выполняющиеся на компьютере пользователя, и файлы, в которых негласно копятся персональные сведения) вырос за 2004 г. по сравнению с 2003-м на 260% и составил 31 млн. долл., а к 2008-му увеличится еще в 10 раз и достигнет 305 млн. долл.

Spyware представляет большую угрозу, нежели может показаться на первый взгляд. За spyware часто принимают так называемые adware-модули (рекламные модули) и файлы, принудительно демонстрирующие маркетинговую информацию и анализирующие предпочтения человека в Сети. Однако adware — лишь небольшая часть зловредных приложений. Они, совершенствуясь, все активнее пытаются добраться до паролей к системам электронных платежей, банковских служб, номерам кредитных карт или превращают ПК в “зомби-компьютеры”, дистанционное управление которыми находится в руках хакеров, а те в случае необходимости проводят через них удаленные кибератаки или рассылают спам. Нередко, используя ПК, зараженный spyware, хакеры через чужой модем выполняют звонки в платные службы и т. д. Поэтому сложность создания хорошего дезинфектора заключается и в необходимости выполнять самые разные виды анализа содержимого ПК.

Многие компании, стремясь завоевать популярность на быстрорастущих рынках, выпускают свободно доступные версии своих продуктов, рекламируя и продвигая с их помощью корпоративные версии. О первых плодах такой активности PC Week/RE уже писал (см. PC Week/RE, № 15/04, с. 35, “Ловим шпионов”). Что же изменилось за прошедшие девять месяцев?

Автор этих строк продолжает активно использовать общедоступный продукт Spybot Search & Destroy 1.2 (www.pcworld.com/downloads/file_description/0,fid,22262,00.asp), в копирайте которого указаны годы 2000—2003, а последнее обновление базы по spyware вышло 20 октября 2004 г. Этот продукт хорош во всех отношениях, хотя все увеличивающиеся паузы в обновлении сведений по новинкам spyware начинают серьезно смущать.

В качестве межсетевого экрана я уже много лет эксплуатирую типовую версию ZoneAlarm (www.zonealarm.com). Особенно радует значительно возросший в последние месяцы темп выпуска обновлений — протестировать профессиональную полнофункциональную версию автоматическая служба ZoneAlarm предлагает в среднем каждый месяц, причем пользоваться ею можно примерно две недели, т. е. 50% времени удается работать с профи-версией.

В декабре прошлого года фирма ZoneLabs, создатель ZoneAlarm, запустила онлайновую службу SpyWare Killer для проверки ПК на наличие spyware (download.zonelabs.com/bin/promotions/spywaredetector/index_email.html). За пару минут ActiveX-компонент с этой страницы (не работающий, очевидно, в браузерах типа Mozilla) отыскал у меня 9 adware-файлов (в том числе от hotlog.ru и linkexchange.ru), но когда я попробовал их удалить, предложил приобрести платную версию (Killer оказался наемным). При этом вышеупомянутый Spybot, отработав 15 мин, нашел всего два adware-модуля, но зато выявил клавиатурный перехватчик HotKeysHook (я его удаляю регулярно, и он так же регулярно появляется, видимо, при установке каких-то игр, постоянно переустанавливаемых на ПК моим сыном). А вот платный SpyWare Killer его не заметил.

Конечно, большинство хороших программ, противодействующих spyware, являются коммерческими и стоят 15—30 долл. Есть сетевые, корпоративные и дорогие версии, например SpySnare корпорации Intrusion (www.intrusion.com), именно ее Пентагон на днях выбрал для защиты своих сетей. Однако в начале января корпорация Microsoft выпустила свою утилиту — бета-версию программы Windows AntiSpyware (www.microsoft. com/athome/security/) для Windows XP/2000 и Windows Server 2003, представляющую собой переделанную в плане дизайна систему AntiSpyware фирмы Giant (www.giantcompany.com), приобретенной империей Билла Гейтса 16 декабря 2004 г., и ее появление может существенно изменить расклад на данном рынке.

В свое время Giant создала сеть SpyNet пользователей AntiSpyware, где накапливаются сведения по выявленным spyware-объектам и предлагаются оперативные обновления. Windows AntiSpyware также обещает ежемесячные новые версии и доступ к последней информации по безопасности, а служба SpyNet будет развиваться уже при поддержке Microsoft, что немаловажно.

Windows AntiSpyware проверяет файлы и ОЗУ, включает системный монитор, который, как антивирусные программы, постоянно находится в памяти и не допускает проникновения spyware на ПК. Этот продукт также следит за ненужными включенными службами Windows и подозрительными системными объектами в процессе начальной загрузки. Так, я долго не мог отключить режим Windows Messenger (а если удалял эту службу, то начинались проблемы с Интернетом), а AntiSpyware делает это автоматически. Кроме того, он заподозрил spyware в программе-эмуляторе звуковой платы, а еще заметил попытку браузера Firefox подменить начальную страницу Internet Explorer.

Борец со spyware от Microsoft проверял файлы на моем ПК почти столько же времени, сколько и Spybot — 16 мин. Правда, он не нашел HotKeysHook, но обнаружил другого зловредного шпиона — WinSniffer, который оказался неподвластен Spybot’у, после чего успешно ликвидировал всю заразу.

Поэтому представляется оптимальным как минимум дополнить возможности Spybot утилитой Microsoft. Однако для полноценного использования финальной версии и регулярного доступа к сети SpyNet в будущем потребуется, по всей видимости, оформить в Microsoft платную подписку.

Что касается антивирусов, то одно время я пользовался свободно доступной версией “Антивирус Stop!” (www.proantivirus.com), немного напоминающей своим интерфейсом Spybot, но как-то знакомый посоветовал посмотреть систему Avast! (www.avast.com), домашняя версия которой также свободно доступна (и имеет русскоязычный интерфейс), и после пробной эксплуатации я уже не смог от нее оторваться, настолько она понравилась по дизайну и своей функциональности. В дополнение к возможности сканирования диска Avast! предлагает резидентный монитор, объединяющий средства анализа трафика почтовых, мгновенных и пиринговых сообщений, а также собственный межсетевой экран. А автоматическая служба загрузки обновленных версий и свежих вирусных баз регулярно срабатывает несколько раз в неделю, что свидетельствует о непрекращающейся активности разработчиков.

P. S. Уже подготовив данный материал, я натолкнулся на обзор “MS AntiSpyware vs Ad-Aware vs SpyBot” (www.flexbeta.net/ main/articles.php?action=show&id=84), где авторы сравнивали эффективность трех продуктов — в дополнение к вышерассмотренным они изучили еще одну общедоступную систему Ad-Aware (www.lavasoftusa.com/software/adaware/). MS AntiSpyware по числу выявленных spyware-данных на специально подготовленном для этого ПК в два-три раза обогнала каждого из конкурентов. Однако за Microsoft AntiSpyware в перспективе придется платить, и у этого подходящего для корпоративного использования варианта существует немало свободно распространяемых и неплохо обновляемых “домашних” продуктов.

Сергей Бобровский
PC Week/RE, №2/2005



Адрес:
Телефоны:
Факс:
   



109387, г.Москва, ул. Люблинская, 42
(095) 782-65-65
(095) 746-36-12
© Аксис Проекты, 2000-2004
Дизайн Alpha Outsourcing Group, 2004
Правовая информация