Новые и экзотические вирусы.

Шпионские программы - угроза безопасности ПК

В последнее время появилось вредоносных множество программ, которые нельзя считать вирусами, т.к. они не обладают способностью к размножению. Для таких программ существует множество категорий: Trojan, Backdoor, Trojan-Downloader, MalWare, SpyWare, Adware, Dialer... Классификация зачастую достаточно спорная.

SpyWare - программы-шпионы

Программой-шпионом (альтернативные названия - Spy, SpyWare, Spy-Ware, Spy Trojan) принято называть программное обеспечение, собирающее и передающее кому-либо информацию о пользователе без его согласия. Информация о пользователе может включать его персональные данные, конфигурацию его компьютера и операционной системы, статистику работы в сети Интернет.

Шпионские программы. Шпионское ПО применяется для ряда целей, из которых основным являются маркетинговые исследования и целевая реклама. В этом случае информация о конфигурации компьютера пользователя, используемом им программном обеспечении, посещаемых сайтах, статистика запросов к поисковым машинам и статистика вводимых с клавиатуры слов позволяет очень точно определить род деятельности и круг интересов пользователей. Поэтому чаще всего можно наблюдать связку SpyWare - Adware, т.е. " Шпион" - " Модуль показа рекламы". Шпионская часть собирает информацию о пользователе и передает ее на сервер рекламной фирмы. Там информация анализируется и в ответ высылается рекламная информация, наиболее подходящая для данного пользователя. В лучшем случае реклама показывается в отдельных всплывающих окнах, в худшем - внедряется в загружаемые страницы и присылается по электронной почте.

Однако собранная информация может использоваться не только для рекламных целей - например, получение информации о ПК пользователя может существенно упростить хакерскую атаку и взлом компьютера пользователя.

Шпионское программное обеспечение может попасть на компьютер пользователя двумя основными путями:

- В ходе посещения сайтов Интернет. Наиболее часто проникновение шпионского ПО происходит про посещении пользователем хакерских и warez сайтов, сайтов с бесплатной музыкой и порносайтов. Как правило, для установки шпионского ПО применяются троянские программы категории TrojanDownloader. Многие хакерские сайты могут выдать " крек", содержащий шпионскую программу или TrojanDownloader для ее загрузки;

- В результате установки бесплатных или условно-бесплатных программ. Самое неприятное состоит в том, что подобных программ существует великое множество, они распространяются через Интернет или на пиратских компакт-дисках. Классический пример - кодек DivX, содержащий утилиту для скрытной загрузки и установки SpyWare.Gator. Большинство программ, содержащих SpyWare-компоненты, не уведомляют об этом пользователя;

SpyWare cookies Обнаруживает этот вид программой Ad-Aware SE Personal, причем большинство найденных cookies созданы известными сайтами, в частности: rambler.ru, hotlog.ru, downloads.ru.

Cookies– это обычные текстовые файлы, которые не являются программами и не могут выполнять никаких шпионских или троянских действий на компьютере пользователя. Единственная «шпионская» операция, осуществимая при помощи cookies состоит в возможности сайта сохранить на компьютере пользователя некоторые текстовые данные, которые будет переданы при последующем посещении сайта, сохранившего cookie.

Рейтинги, счетчики и баннерные рулетки могут использовать cookie для своеобразной «пометки» пользователя.

TrojanDownloader - программы для несанкционированной загрузки и установки программного обеспечения Trojan-Downloader - это программа, основным назначением которой является скрытная несанкционированная загрузка программного обеспечения из Интернет. Наиболее известным источником Trojan-Downloader являются хакерские сайты. Сам по себе Trojan-Downloader как правило не несет прямой угрозы для компьютера - он опасен именно тем, что производит неконтролируемую загрузку программного обеспечения. Trojan-Downloader применяются в основном для загрузки вирусов, троянских и шпионских программ.

Наиболее известными статистике являются Trojan-Downloader.IstBar, Trojan-Downloader.Win32.Agent и ряд других. - их появление на компьютере приводит к резкому росту трафика и появлению на ПК множества посторонних программ.

Trojan - троянская программа. Троянская программа - это программа, которая выполняет действия, направленные против пользователя - собирает и передает владельцам конфиденциальную информацию о пользователе (эту категорию еще называют Trojan-Spy), выполняет несанкционированные или деструктивные действия.

DrWeb. Антивирусные программы семейства Dr.Web выполняют поиск и удаление известных программе вирусов из памяти и с дисков компьютера, а так же осуществляют эвристический анализ файлов и системных областей дисков компьютера. Эвристический анализ позволяет с высокой степенью вероятности обнаруживать новые, ранее неизвестные компьютерные вирусы.

Компания " Доктор Веб" выпустила новую версию сканера Dr.Web, способную, по утверждениям разработчика, не только обнаруживать руткит Win32.Ntldrbot (он же - Rustock.C), но и лечить зараженные им системные файлы.

Руткит Rustock имеет три вариации - Rustock.A, Rustock.B и Rustock.C, последний из которых отличается повышенной зловредностью в том смысле, что своё присутствие в системе скрывает весьма умело и эффективно.

Главное, чем данный бэкдор неприятен, так это тем, что заражённый компьютер Rustock/Ntldrbot превращает в спамбот, причём пользователь машины может об этом даже не подозревать. По оценке компании Secure Works бот-сеть, созданная Rustock, стоит на третьем месте среди крупнейших бот-сетей и способна рассылать ежедневно до 30 миллиардов спам-сообщений. Основная область " специализации" этой сети - ценные бумаги и фармацевтика.

ADinf32 Ревизор диска ADinf32 - современное средство для защиты от вирусов и для контроля целостности и сохранности информации на вашем диске. Эта антивирусная программа фиксирует любые изменения в файловой системе компьютера и обладает удобным пользовательским интерфейсом. Программа ADinf на протяжении многих лет заслуженно являются самыми популярными в России ревизорами файловых систем и успешно используются.

Оставаясь одним из самых надежных средств обнаружения и удаления компьютерных вирусов, программа ADinf уже давно используется как повседневное средство контроля за состоянием информации на дисках компьютера. Найти потерявшийся файл, проанализировать результаты сбоя компьютера, убедиться в сохранности баз данных и документов, найти, куда вдруг пропало все свободное место на диске, обнаружить и обезвредить компьютерный вирус, – все это позволяет делать ADinf.

Avast (antivi1) Avast! - это пакет приложений, предназначенных для защиты компьютера от возможного заражения вирусами и от других угроз со стороны вредоносных программ. При правильном использовании avast! в сочетании с такими программами, как утилиты для резервного копирования данных, существенно снижает риск того, что ваш компьютер подвергнется воздействию вирусов или будет заражен ими - а значит, и уменьшает опасность утраты важных деловых или личных данных.

Антивирус avast! 5.0, работа которого основывается на ядре avast!, включает в себя все функции, которых можно ожидать от современной антивирусной программы. В частности, он включает технологию для защиты от " шпионских программ", модуль защиты от руткитов и надежный модуль самозащиты.

Вирусы2 К достоинствам Avast является наличие бесплатной версии. Хотя в этом случае вы получите не все возможности, да и техническая поддержка будет отсутствовать

•Norton Antiviras — программа на редкость «въедливая», из-под ее контроля не уйдет ни один запущенный на компьютере процесс. После установки Norton Antivirus (например, в составе комплекта Norton System Works) о ней можно вообще забыть — NAV сама проконтролирует все, что нужно.

•Norton Antivirus является «самым-самым» сразу по целому ряду позиций. Самый красивый, самый логично устроенный. Обладатель самой большой базы данных вирусов.

Антивирус Касперского

В состав Kaspersky AntiVirus Personal Pro входят: - Kaspersky AntiVirus Сканер, - Kaspersky AntiVirus Монитор, - Kaspersky AntiVirus Центр управления.

AVP Сканер имеет удобный пользовательский интерфейс, большое количество настроек, а также одну из самых больших в мире антивирусных баз, что гарантирует надежную защиту от огромного числа самых разнообразных вирусов: полиморфных или самошифрующихся вирусов; стелс-вирусов или вирусов-невидимок; макро вирусов, заражающих документы Word и таблицы Excel.

AVP Сканер проверяет на наличие вирусов оперативную память, файлы, включая архивные и упакованные, системные сектора, содержащие Master Boot Record, загрузочный сектор (Boot-сектор) и таблицу разбиения диска (Partition Table).

AVP Монитор – резидентный модуль, находящийся постоянно в оперативной памяти компьютера и отслеживающий все файловые операции в системе. Позволяет обнаружить и удалить вирус до момента реального заражения системы в целом.

AVP Центр управления обеспечивает удобный пользовательский интерфейс, создание, сохранение и загрузку большого количества различных настроек, механизм проверки целостности антивирусной системы, мощную систему помощи.

Антивирус Касперского® 2010 – это решение для базовой защиты компьютера от вредоносных программ. Продукт содержит основные инструменты для обеспечения безопасности ПК. Для полноценной защиты компьютера рекомендуется дополнительно использовать сетевой экран. Реализует проверку файлов, веб-страниц, почтовых и ICQ-сообщений. Обеспечивает блокирование ссылок на зараженные и фишинговые веб-сайты. Обеспечивает проактивную защита от неизвестных угроз, основанную на анализе поведения программ. Обеспечивает самозащиту антивируса от попыток выключения со стороны вредоносного ПО. Обеспечивает регулярные и экстренные обновления – всегда актуальная защита компьютера.

Антивирус NOD32 выпущен одним из лидеров антивирусного рынка, компанией ESET. За последние годы NOD32 завоевал популярность на российском рынке наряду с известными отечественными продуктами " Антивирус Касперского" и Dr.Web.

Компания Eset предоставляет различные решения, как домашние, так и многопользовательские, включающие в себя, например, серверные приложения под Linux. Приложение для конечного пользователя имеет обозначение NOD32 Standard.

Основой комплекса является его модульная структура именуемая Мониторами. Он как бы состоит из пяти частей: сканера по запросу NOD32, резидентного процесса AMON, интернет-монитора IMON, модуля для проверки документов Microsoft Office DMON и сканера электронной почты EMON