Паразиты и Трояны

О паразитах в общем

Сначала давайте определим, что же такое «паразит». Это коммерческая программа, устанавливаемая без ведома пользователя на его компьютер. Программа совершает определенные действия, которые пользователь, вероятно, ни за что не стал бы совершать, знай он об этом. Примером этих действий может быть сбор статистической информации, показ рекламы. Эти программы создаются для заказчиков, коими, в основном, являются различные маркетинговые фирмы и рекламные агенства.

В последнее время распространение программ-паразитов приняло угрожающие масштабы. Миллионы компьютеров во всем мире несут на себе «паразитов». Причем зачастую на одном компьютере соседствуют несколько паразитов.

Какие действия совершают программы-паразиты?

Мы можем привести здесь целый список и все равно он не претендует на полноту.
  • Докучают вам показом рекламы («Ad-ware»)

  • Записывают все что вы делаете в Интернете и посылают собранную статистику заказчикам («Spy-ware»)

  • Добавляют рекламные ссылки на определенные веб-страницы, за которые их автор платит разработчику программы («Scum-ware»)

  • Устанавливают домашнюю страницу вашего броузера на сайт рекламодателя и предотвращают возможность изменить эти настройки («homepage Hijackers»)

  • Устанавливают ваш модем на дозвон по платным номерам. Т.е. вместо того чтобы к интернету через вашего провайдера, вы подключаетесь к какому-то стороннему провайдеру, обычно в США. В основном используется для просмотра порносайтов («Diallers»)

  • Используют дыры безопасности, позволяющие производителям «паразитов» или, в худших случаях, кому бы то ни было, устанавливать на вашем компьютере программы и запускать их

  • Понижают производительность компьютера и приводят к програмным сбоям и ошибкам по той простой причине, что программа коряво написана

  • При установке «паразита» вас зачастую лишают возможности удалить его стандартными способами, либо тщательно скрывают программу удаления. Все это делается с целью затруднить пользователя удалить «паразита»

Откуда они появляются?

Три основных пути проникновения «паразитов» на ваш компьютер:
  • Некоторые бесплатные программы снабжены «паразитами», которые устанавливают себя автоматически во время установки основной программы.
    P2P клиенты, такие как Kazaa и iMesh и Edonkey лучший пример этому.
    Часто, если вы достаточно внимательны, можно прочесть условия пользования программой, написанные очень мелким шрифтом, где написано что именно вы устанавливаете и, в редких случаях, как можно избежать установки нежелательных элементов. Так что, читайте внимательно все лицензионные соглашения, вместо того чтобы быстро щелкать Next—>Next—>Next…

  • Многие «паразиты» загружаются используя ActiveX опцию в Internet Explorer (далее IE). Когда веб-страница содержит ссылку на компонент ActiveX появляется диалоговое окно с предложением установить компонент. Если вы отвечаете «Yes» или в случае если настройки вашего броузера позволяют автоматический прием и установку компонентов ActiveX, то данный компонент устанавливается на ваш компьютер и может делать все что угодно, включая установку «паразитов».
    По этой причине НИКОГДА не отвечайте «Yes» на предложение «Do you wish to download and install…», только если вы на 100% уверены в производителе этого компонента (например Microsoft или Macromedia), который, кстати, может и не являться автором просматриваемой страницы.
    Внимательно читайте все что написано в окне диалога.

    Иногда сайты или pop-up реклама пытаются обмануть вас, сообщая что этот компонент необходим для просмотра данного ресурса (зачастую такая практика применяется на варезных сайтах) и выдают бесконечную ошибку при отказе, либо заявляют о том что данный компонент имеет сертификат безопасности. Это ровным счетом ничего не значит. «Microsoft Authenticode», подписанный такими компаниями как Verisign означает лишь то, что производитель программы является её распространителем и чье имя фигурирует на сообщении. И не более того.

  • Самые подлые «паразиты», смесь homepage hijackers и diallers, проникают на компьютеры пользователей используя дыры безопасности в IE.
    В этом случае наиболее эффективным способом защиты будет своевременная установка заплат и исправлений от Microsoft. Но, как вы знаете, чем больше исправлений делают, тем боьше дыр обнаруживается 🙂 Так что даже это не будет 100% защитой.

    Одним из способов уменьшить риск проникновения паразитов этим путем — установить максимально высокий уровень безопасности в IE:

    Tools—>Internet Options—>Security
    Затем, самые параноидальные пользователи могут установить уровень для Trusted Zone на «Medium» и каждый раз добавлять в список адреса сайтов, контенту которых можно доверять. Таким образом никакие сайты-вредители не будут открыватьсяв вашем броузере.
    Но если вы любите много гулять по Интернету, то эти прогулки могут превратиться в мучение, так как вам придется каждый раз сначала добавлять нужный сайт в список и лишь потом открывать его. Ужас 🙂

Альтернативным решением для последних двух проблем может быть использование другого броузера, например Opera, для повседневного пользования, а IE использовать лишь в тех случаях, где сайты, которым вы доверяете оптимизированы для просмотра в IE.

Почему мой Антивирус не определяет паразитов?

Технически, большинство программ-паразитов не являются вирусами и не должны приченять вред системе. Они также не распространяются самостоятельно с компьютера на компьютер. Т.е. «паразиты» — это обычные программы, которые инсталируются и делают свою работу на вашем компьютере.

Но, с другой стороны, они таки являются вредителями, потому что они делают свою работу не спросив вашего на то разрешения, а в некоторых случаях действительно вредят стабильной работе системы и замедляют её быстодействие.

Некоторые антивирусы частично умеют определять «паразитов» и нейтрализуют их. Но это лишь единичные случаи. Паразиты, также как и вирусы, использующие дыры безопасности в вашей системе, проникают в компьютер минуя антивирус.

По этой причине созданы специальные программы, которые умеют обнаружить и нейтрализовать практически все виды паразитов на компьютере пользователя.

Этот опус был бы не закончен, если я не упомяну, хотя бы в двух словах, о программах Firewall и Antitrojan.

Правильно настроенный Firewall предотвратит как проникновение паразитов и вирусов через дыры безопасности и открытые порты, так и перекроет доступ тем вредителям, которым все же удалось, минуя все преграды, проникнуть на ваш компьютер к выходу в Интернет с целью передачи информации.
Программы-антитрояны созданы в помощь антивирусам для обнаружения и нейтрализации всевозможных троянов, программ-шпионов, которые, как известно, достаточно легко преодолевают антивирусы.

Но это уже другая опера. В будущем мы расскажем вам о всех популярных программах для удаления паразитов и антитроянах. Следите за обновлениями 🙂