|
|
Artyku³y
Tytu³: "Pigu³ka po"-zwalczanie spyware'u
Sprawnie dzia³aj±cy komputer nagle wolniej pracuje, a na ekranie pojawiaj± siê dziwne komunikaty? Prawie na pewno w Twoim systemie zagnie¼dzi³ siê niepo¿±dany go¶æ. Nie czekaj, a¿ sam zniknie - wypro¶ go!
Sytuacja taka mo¿e spotkaæ prawie ka¿dego internautê korzystaj±cego z Windows. Webroot w swoim raporcie "State of Spyware" podaje, ¿e spo¶ród przebadanych na ca³ym ¶wiecie 2,36 mln komputerów 81% by³o zainfekowanych oprogramowaniem szpieguj±cym i ¶rednio na ka¿dej takiej maszynie by³o prawie 25 okazów spyware'u. Szansa, ¿e dotyczy to równie¿ Ciebie, jest du¿a, przeczytaj wiêc ten tekst.
Nie ma przy tym co ukrywaæ, ¿e przewa¿nie sami nie¶wiadomie wprowadzamy "szkodniki" do systemu. Klienty FTP, P2P, mened¿ery pobierania, wygaszacze ekranu i niewielkie gry (g³ówne pole zainteresowania dzieci korzystaj±cych z peceta) to podstawowe ¼ród³a zarazy. Aplikacje te instaluj± siebie i dodatkowe "ma³e co nieco". Infekcjê u³atwia fakt, ¿e najczê¶ciej u¿ywana przegl±darka - Internet Explorer - nie jest wzorem bezpiecznej aplikacji. Przyczyniaj± siê do tego zw³aszcza mechanizmy kontrolek ActiveX i BHO (Browser Helper Objects), które normalnie s³u¿± zwiêkszeniu funkcjonalno¶ci "Misia".
Stosowanie innych przegl±darek uwolni nas od ActiveX, ale niebezpieczeñstwem wci±¿ pozostanie JavaScript. Trzeba uwa¿aæ na otwieraj±ce siê okna, zapisywane na dysku pliki i przede wszystkim na odwiedzane witryny WWW. Tu grzesz± przede wszystkim panowie, którzy skuszeni wdziêkami nie do koñca ubranych pañ s± w stanie klikn±æ praktycznie wszystko. Oprócz ju¿ wymienionych przyk³adów mo¿emy siê spotkaæ z tzw. porywaczami przegl±darki (ang. browser hijacker) czy ciasteczkami ¶ledz±cymi aktywno¶æ u¿ytkownika (ang. tracking cookies).
Ach, mój nieluby!
Postaæ "szkodnika" bywa ró¿na: od pojedynczego pliku czy biblioteki a¿ po spyware w postaci rootkita. Od czego wiêc zacz±æ? Nie wiedz±c dok³adnie, z czym mamy do czynienia, najlepiej przed zabraniem siê do usuwania "szpiega" wy³±czyæ przywracanie systemu (umo¿liwiamy w ten sposób skasowanie ewentualnej kopii "szkodnika"). Mechanizm ten istnieje tylko w Windows Me i XP, wiêc u¿ytkownicy pozosta³ych wersji przechodz± od razu do punktu drugiego, czyli uruchomienia Okien w trybie awaryjnym (dla przypomnienia: w czasie startu robimy to klawiszem [F8]). Sporo mo¿na zdzia³aæ tak¿e podczas zwyk³ej pracy, ale staramy siê przedstawiæ w miarê uniwersalne podej¶cie do problemu, zalecamy wiêc tryb awaryjny.
Teraz czas na leczenie. Najczê¶ciej stosowanym sposobem pozbywania siê niechcianych go¶ci jest instalacja i uruchomienie programu antyszpiegowskiego. Omówimy darmowe aplikacje (Ad-Aware SE Personal, Spybot - Search & Destroy i Windows Defender), ale nie oznacza to, ¿e nie ma komercyjnych produktów, np. Webroot Spy Sweeper, Trend Micro Anti-Spyware, Sunbelt CounterSpy czy XoftSpy.
Pierwszy z wymienionych programów - Ad-Aware SE Personal - ostatnio zyska³ jeszcze na popularno¶ci po w³±czeniu do pakietu Google Pack (pack.google.com). Jest darmow± wersj± komercyjnej aplikacji okrojonej z funkcjonalno¶ci. Przede wszystkim brak bie¿±cego monitorowania stanu systemu. Teraz jednak interesuje nas "pigu³ka po", zatem zapobieganie nie ma takiego znaczenia. Program poszukuje w Rejestrze systemu podejrzanych kluczy i warto¶ci wskazuj±cych na obecno¶æ spyware'u, wykrywa biblioteki DLL i programy oraz zak³adane przez spyware foldery. Zwalcza tak¿e ¶ledz±ce ciasteczka.
Nadal ciê nie lubiê!
Drugie narzêdzie to Spybot - Search & Destroy. Walczy ze szkodliwym oprogramowaniem (spyware, adware, niektóre dialery, keyloggery, blokuje kontrolki ActiveX, usuwa konie trojañskie) z podobn± skuteczno¶ci± jak konkurent, ale poniewa¿ programy te pos³uguj± siê ró¿nymi bazami, to warto system sprawdziæ za pomoc± obu. Przydatna mo¿e byæ informacja, ¿e Spybot S&D mo¿na uruchomiæ z linii komend. Dodatkiem jest rezydentny program pilnuj±cy niektórych zmian w Rejestrze. Niestety, nie dzia³a on najlepiej, zatem i ochrona jest nieco z³udna.
Trzeci gracz jest na boisku znacznie krócej ni¿ pozostali: Windows Defender (pod star± nazw± Microsoft AntiSpyware) zadebiutowa³ w 2005 roku i oficjalnie wci±¿ jest w wersji beta (premiera planowana jest na lato). Aplikacja jest dostêpna za darmo, ale wy³±cznie dla legalnych u¿ytkowników Okien (konieczna weryfikacja autentyczno¶ci systemu). Od dwóch pozosta³ych odró¿nia j± przede wszystkim to, ¿e non stop dzia³a w tle i monitoruje system. Trzeba przyznaæ, ¿e o ile w zwalczaniu tego, co ju¿ w Windows siedzi, Defender jest zbli¿ony do konkurentów, to w zapobieganiu ma zdecydowan± przewagê.
Niezale¿nie od tego, którego "sprz±tacza" u¿yjemy, to pracê z nimi koniecznie trzeba rozpocz±æ od ich aktualizacji (w Ad-Aware baza ma oko³o roku!). Ad-Aware i Spybot mog± byæ aktualizowane offline za pomoc± wcze¶niej pobranych plików. Defender wymaga natomiast ³±cza internetowego - to jego ewidentna wada. Po doprowadzeniu baz do porz±dku trzeba wykroiæ nieco czasu i dok³adnie przeskanowaæ system. W zale¿no¶ci od rozmiaru dysku i szybko¶ci komputera mo¿e to zaj±æ od kilku minut do nawet kilku godzin (przeciêtnie oko³o pó³ godziny). Cel jest jeden: znale¼æ i usun±æ to, co szkodzi.
Lot na Tempelhof
Jedn± z odmian oprogramowania szpieguj±cego s± porywacze przegl±darek. Najbardziej popularnym narzêdziem do walki z nimi jest HijackThis. Narzêdzie to nie wymaga instalacji; bezpo¶rednio po uruchomieniu skanuje system i wszystkie potencjalne zagro¿enia wy¶wietla na li¶cie (jest skutecznym tropicielem "szkodników"). HijackThis o niczym sam nie decyduje - u¿ytkownik samodzielnie wskazuje to, co wydaje mu siê podejrzane, wiêc potrzebne s± w równym stopniu wiedza i rozwaga, bo niechc±cy mo¿emy wyrzuciæ nie to, co trzeba. Przewidziano jednak, ¿e i pocz±tkuj±cy
u¿ytkownicy mog± zechcieæ pos³u¿yæ siê programem. Przede wszystkim mo¿liwe jest przygotowanie kopii zapasowej plików w celu jej ewentualnego przywrócenia. Poza tym zapisywany jest log z pracy aplikacji, który mo¿na przes³aæ np. na forum internetowe, gdzie bardziej do¶wiadczeni u¿ytkownicy pomog± w jego interpretacji. Po uruchomieniu HijackThis najpierw klikamy przycisk None of the above, just start the program, a pó¼niej wybieramy Config, gdzie na zak³adce Main skonfigurujemy program do w³asnych potrzeb.
Bez pornografii
Inn± pomoc± w zwalczaniu porywaczy jest CWShredder. Jej ostrze wymierzone jest w modu³y CoolWebSearch (inaczej CoolWWWSearch czy YouFindAll). To jedna z najpopularniejszych odmian spyware'u. Efektem jego dzia³ania jest dodawanie do Ulubionych odsy³aczy do stron reklamowych i wstawianie reklam jako strony startowej przegl±darki. Wyrugowanie CWS nie nale¿y do najprostszych zadañ, dlatego te¿ pos³ugujemy siê CWShredderem. Podobnie jak HijackThis, nie wymaga on instalacji - po uruchomieniu przeprowadzamy aktualizacjê (Check For Update), a nastêpnie klikamy na przycisk Fix. W czasie pracy aplikacji nie mog± byæ uruchomione dwa programy: Windows Media Player i Internet Explorer. Narzêdzie nie usuwa niczego samo - czeka na reakcjê u¿ytkownika.
¬ród³o-Chip.pl
|
