Сейчас я расскажу, как отгонять этих лазутчиков от своей системы и как находить и истреблять тех немногих, что сумели-таки в нее прокрасться.
Лучшая защита от программ-шпионов — держать их подальше от ПК. Прежде чем переписать какую-либо программу, Панель инструментов для браузера или приложение ActiveX, введите имя соответствующего продукта в поисковую систему, чтобы проверить, не является ли кандидат на перемещение в вашу систему программой-шпионом. Можно также посетить find.pcworld.com/42942 и ввести интересующее вас имя в энциклопедию программ-шпионов PestPatrol.com.
Ради бога, используйте брандмауэр. У меня, например, бесплатный брандмауэр ZoneAlarm (find.pcworld.com/43032) компании Zone Lab, и недавно он начал ворчать, предупреждая: файл под названием inetinfo.exe хочет получить доступ к Интернету. Чем занимается эта программа, я не имел никакого понятия. ZoneAlarm доложил, что программа безобидна, — согласитесь, с такой защитой от шпионов гораздо спокойнее.
Говорят, унция предосторожности стоит фунта лечения. Так вот, моя любимая унция предосторожности применительно ко всякого рода подглядывающим программам — это SpywareBlaster, бесплатный сервис для браузеров Internet Explorer и Mozilla, который изменяет вашу систему (конечно, с вашего разрешения) таким образом, чтобы заблокировать зловредные переписываемые программы ActiveX, всякие программы, обращающиеся к Интернету, и рекламный софт. Найти копию SpywareBlaster можно по адресу: find.pcworld.com/42948.
Еще одно оружие в противошпионском арсенале — CWShredder, программа, специально созданная для удаления CoolWebSearch — опасного шпионского приложения, совершающего налеты на ваш браузер под десятком различных имен. За CWShredder отправляйтесь на сайт: find.pcworld.com/42950.
И все-таки даже при самом внимательном отношении к безопасности жесткий диск вашего ПК может оказаться полон программ-шпионов. К сожалению, они инсталлируются совершенно незаметно — до тех пор, пока, как в случае с моей мамой, деятельность этих наблюдателей не повлияет на производительность машины.
В отличие от вирусов, которые могут удалить некоторые файлы или устроить другие неприятности, программы-шпионы не превратят содержимое компьютера в руины. Тем не менее эти филеры в ПК вам абсолютно ни к чему.
Два бесплатных ловца шпионов
Для начала достаточно всего двух инструментов для удаления программ-шпионов, и оба они бесплатны: это Ad-Aware компании Lavasoft и Spybot Search&Destroy (разработчик — Patrick M. Kolla; эта программа в своей категории получила приз «Мировой класс»). Spybot я люблю больше других аналогичных программ за ее быстроту и дотошность. Она автоматически создает точку восстановления системы, прежде чем начать разбираться с какой-либо проблемой, и может взаимодействовать с Планировщиком Windows для создания расписания сканирования. Если вы любите возиться с программами сами, щелкните на имеющейся в Spyboot кнопке Tools (Сервис) и найдите там множество всяких утилит, включая утилиту для очистки системы от таких исходящих из Интернета угроз, как компоненты ActiveX, модули Browser Helper Objects и драйверы Layered Service Provider. Что касается Ad-Aware, то в ней имеется бесплатная подключаемая программа, которая удаляет имеющуюся в составе Windows навязчивую утилиту Messenger (не путайте ее с клиентской программой MSN Messenger).
Для сокращения времени сканирования в Ad-Aware я придумал хитрый трюк: щелкните на значке Settings («Настройки»; расположен на Панели инструментов справа вверху), выберите в настройках сканирования (Scan Settings) опцию Click here to select drives + folders («Выбор дисков и папок для сканирования») и удостоверьтесь, что выключена проверка внешних дисководов. (У себя я исключил из сканирования также два дополнительно установленных в системе жестких диска, поскольку не использую их для хранения каких-либо файлов данных.) Щелкните на кнопке Proceed («Далее») и убедитесь в том, что опции Scan within archives («Сканировать в архивах») и Skip non executable files («Пропускать не-EXE файлы») неактивны.
А еще я ускоряю сеансы сканирования за счет игнорирования cookies. В Ad-Aware для этого надо выполнить сканирование, щелкнуть правой кнопкой мыши в окне Scanning results («Результаты сканирования»), выбрать позицию Select all «Tracking Cookie» objects («Выбрать все «Tracking Cookie» объекты»), снова щелкнуть правой кнопкой на результатах, отметить пункт Add selection to ignore list («Игнорировать выбранное») и затем щелкнуть на OK. В программе Spybot укажите, если это еще не сделано, опции Mode?Advanced mode (Режим?Расширенный режим). Получив предупреждение, щелкните на Yes (Да). Затем последовательно задайте на Панели инструментов слева опцию Settings (Настройки) и Ignore Cookies (Игнорировать Cookies). Щелкните правой кнопкой мыши на списке cookies справа и отметьте Select all (Выбрать все).
О других способах защиты от программ-шпионов, включая манипулирование с Реестром и использование онлайновых сканеров, я напишу в будущих номерах своего бюллетеня. Подписаться на него можно по адресу: find.pcworld.com/38942.
Steve Bass. A Two-Pronged Spyware Defense. PC World, сентябрь 2004 г., с. 51.