О паразитах в общем
В последнее время распространение программ-паразитов приняло угрожающие масштабы. Миллионы компьютеров во всем мире несут на себе «паразитов». Причем зачастую на одном компьютере соседствуют несколько паразитов.
Какие действия совершают программы-паразиты?
Мы можем привести здесь целый список и все равно он не претендует на полноту.- Докучают вам показом рекламы («Ad-ware»)
- Записывают все что вы делаете в Интернете и посылают собранную статистику заказчикам («Spy-ware»)
- Добавляют рекламные ссылки на определенные веб-страницы, за которые их автор платит разработчику программы («Scum-ware»)
- Устанавливают домашнюю страницу вашего броузера на сайт рекламодателя и предотвращают возможность изменить эти настройки («homepage Hijackers»)
- Устанавливают ваш модем на дозвон по платным номерам. Т.е. вместо того чтобы к интернету через вашего провайдера, вы подключаетесь к какому-то стороннему провайдеру, обычно в США. В основном используется для просмотра порносайтов («Diallers»)
- Используют дыры безопасности, позволяющие производителям «паразитов» или, в худших случаях, кому бы то ни было, устанавливать на вашем компьютере программы и запускать их
- Понижают производительность компьютера и приводят к програмным сбоям и ошибкам по той простой причине, что программа коряво написана
- При установке «паразита» вас зачастую лишают возможности удалить его стандартными способами, либо тщательно скрывают программу удаления. Все это делается с целью затруднить пользователя удалить «паразита»
Откуда они появляются?
Три основных пути проникновения «паразитов» на ваш компьютер:- Некоторые бесплатные программы снабжены «паразитами», которые устанавливают себя автоматически во время установки основной программы.
P2P клиенты, такие как Kazaa и iMesh и Edonkey лучший пример этому.
Часто, если вы достаточно внимательны, можно прочесть условия пользования программой, написанные очень мелким шрифтом, где написано что именно вы устанавливаете и, в редких случаях, как можно избежать установки нежелательных элементов. Так что, читайте внимательно все лицензионные соглашения, вместо того чтобы быстро щелкать Next—>Next—>Next…
- Многие «паразиты» загружаются используя ActiveX опцию в Internet Explorer (далее IE). Когда веб-страница содержит ссылку на компонент ActiveX появляется диалоговое окно с предложением установить компонент. Если вы отвечаете «Yes» или в случае если настройки вашего броузера позволяют автоматический прием и установку компонентов ActiveX, то данный компонент устанавливается на ваш компьютер и может делать все что угодно, включая установку «паразитов».
По этой причине НИКОГДА не отвечайте «Yes» на предложение «Do you wish to download and install…», только если вы на 100% уверены в производителе этого компонента (например Microsoft или Macromedia), который, кстати, может и не являться автором просматриваемой страницы.
Внимательно читайте все что написано в окне диалога.Иногда сайты или pop-up реклама пытаются обмануть вас, сообщая что этот компонент необходим для просмотра данного ресурса (зачастую такая практика применяется на варезных сайтах) и выдают бесконечную ошибку при отказе, либо заявляют о том что данный компонент имеет сертификат безопасности. Это ровным счетом ничего не значит. «Microsoft Authenticode», подписанный такими компаниями как Verisign означает лишь то, что производитель программы является её распространителем и чье имя фигурирует на сообщении. И не более того.
- Самые подлые «паразиты», смесь homepage hijackers и diallers, проникают на компьютеры пользователей используя дыры безопасности в IE.
В этом случае наиболее эффективным способом защиты будет своевременная установка заплат и исправлений от Microsoft. Но, как вы знаете, чем больше исправлений делают, тем боьше дыр обнаруживается 🙂 Так что даже это не будет 100% защитой.Одним из способов уменьшить риск проникновения паразитов этим путем — установить максимально высокий уровень безопасности в IE:
Tools—>Internet Options—>Security
Затем, самые параноидальные пользователи могут установить уровень для Trusted Zone на «Medium» и каждый раз добавлять в список адреса сайтов, контенту которых можно доверять. Таким образом никакие сайты-вредители не будут открыватьсяв вашем броузере.
Но если вы любите много гулять по Интернету, то эти прогулки могут превратиться в мучение, так как вам придется каждый раз сначала добавлять нужный сайт в список и лишь потом открывать его. Ужас 🙂
Почему мой Антивирус не определяет паразитов?
Технически, большинство программ-паразитов не являются вирусами и не должны приченять вред системе. Они также не распространяются самостоятельно с компьютера на компьютер. Т.е. «паразиты» — это обычные программы, которые инсталируются и делают свою работу на вашем компьютере.
Но, с другой стороны, они таки являются вредителями, потому что они делают свою работу не спросив вашего на то разрешения, а в некоторых случаях действительно вредят стабильной работе системы и замедляют её быстодействие.
Некоторые антивирусы частично умеют определять «паразитов» и нейтрализуют их. Но это лишь единичные случаи. Паразиты, также как и вирусы, использующие дыры безопасности в вашей системе, проникают в компьютер минуя антивирус.
По этой причине созданы специальные программы, которые умеют обнаружить и нейтрализовать практически все виды паразитов на компьютере пользователя.
Этот опус был бы не закончен, если я не упомяну, хотя бы в двух словах, о программах Firewall и Antitrojan.
Правильно настроенный Firewall предотвратит как проникновение паразитов и вирусов через дыры безопасности и открытые порты, так и перекроет доступ тем вредителям, которым все же удалось, минуя все преграды, проникнуть на ваш компьютер к выходу в Интернет с целью передачи информации.
Программы-антитрояны созданы в помощь антивирусам для обнаружения и нейтрализации всевозможных троянов, программ-шпионов, которые, как известно, достаточно легко преодолевают антивирусы.
Но это уже другая опера. В будущем мы расскажем вам о всех популярных программах для удаления паразитов и антитроянах. Следите за обновлениями 🙂