Обзоры
Шпионские игры: утилиты для борьбы со spyware
5

Шпионские игры: утилиты для борьбы со spyware

Защитой от spyware рядовые пользователи обычно пренебрегают – в самом деле, опасность от их проникновения на личный компьютер не настолько серьезна и далеко не очевидна по сравнению с «привычными» вирусами. Вы можете даже не подозревать о наличии десятков зараженных программ на своем ПК и лишь удивляться обилию рекламы при веб-серфинге, потоку спама в почтовом клиенте и непонятно откуда взявшимся панелям в браузере. Так что периодическая проверка на вредоносное ПО с помощью одной из рассмотренных в данном обзоре утилит будет совсем не лишней.

Spybot – Search & Destroy 1.6.2.46

Spybot – Search & Destroy 1.6.2.46

Freeware

Разработчик Safer Networking

Сайт safer-networking.org/ru

Размер 15,6 МБ

Адрес загрузки safer-networking.org/ru/download/index.html

Высокая эффективность; полная бесплатность; защита в реальном времени

Не обнаружено

Вердикт

Spybot – Search & Destroy 1.6.2.46
Spybot – Search & Destroy 1.6.2.46

Пожалуй, лучшая программа подобного рода и при этом абсолютно бесплатная. По умолчанию Spybot – Search & Destroy запускается в базовом режиме, где, кроме сканирования системы, имеется еще буквально пара опций (отсутствуют даже настройки), однако при переключении в Advanced все становится на свои места, и пользователь получает доступ ко всем возможностям утилиты.

Сканер проверяет компьютер (надо сказать, процедура эта довольно длительная), после чего выдает отчет о найденных проблемах с информацией по каждому обнаруженному объекту (тип угрозы, описание, разработчик и т. д.). Перед лечением создаются резервные копии, позволяющие откатить внесенные в систему изменения, если они вызвали какие-то проблемы (например, прекращение работы легального ПО, из которого было удалено некритичное spyware). На будущее подобное spyware можно исключить из обработки утилитой в настройках.

Интересной функцией является «иммунизация» браузеров (поддерживаются Mozilla Firefox, Internet Explorer и Opera), позволяющая предотвратить их заражение в дальнейшем. Таким образом, блокируется проникновение в систему известного программе вредоносного ПО (на данный момент, кстати, в ее базе значится почти 200 тыс. процессов подобного рода). Дополнительным уровнем защиты Internet Explorer является резидентный модуль SDHelper, предотвращающий загрузку подозрительных файлов.

Заслуживает внимания и модуль TeaTimer (включаемый отдельно), осуществляющий защиту настроек системы в режиме реального времени – подобная функциональность в бесплатных утилитах встречается нечасто. Он способен работать в автоматическом режиме, самостоятельно блокируя любую подозрительную активность, либо предоставлять пользователю право выбора – разрешать тому или иному процессу выполнять свою задачу либо же блокировать его. TeaTimer временами кажется излишне назойливым, но такова уж плата за безопасность.

Из дополнительных инструментов Spybot – Search & Destroy следует отметить модуль надежного удаления файлов (без возможности их последующего восстановления), управление автозапуском ПО при старте Windows, проверку реестра на наличие ссылок на несуществующие файлы, блокирование файла hosts от несанкционированных изменений (частое явление при заражении системы spyware), редактирование списка программ, для которых зарегистрирован путь к деинсталлятору (будет полезно при удалении оставшихся записей об уже несуществующих приложениях), а также менеджер запущенных процессов – с достаточно детальной информацией по каждому из них, созданием отчета и возможностью «убить» любой из непонравившихся.

Естественно, для актуальности защиты требуется регулярное обновление баз – сам разработчик рекомендует выполнять его не реже раза в неделю.

Ad-Aware Free 8.2

Ad-Aware Free 8.2

Freeware

Разработчик Lavasoft

Сайт lavasoft.com/products/ad_aware_free.php

Размер 93 МБ

Адрес загрузки lavasoft.com/single/trialpay.php

Удобный наглядный интерфейс

Большой размер инсталлятора; урезанный резидентный модуль

Вердикт

Ad-Aware Free 8.2

Восьмая версия этой известнейшей утилиты отличается значительно модифицированным интерфейсом: как и в Spybot – Search & Destroy, здесь имеются два режима работы, и в Простом пользователю доступны буквально несколько основных кнопок без возможности изменить настройки программы. Впрочем, и после переключения в Расширенный вариант внешне Ad-Aware Free меняется незначительно – появляется доступ к опциям, статистике, пункты снабжаются базовым описанием, но общая идея «большие красочные кнопки и наглядный принцип работы» остается прежней.

Сканер предлагает несколько способов проверки системы плюс позволяет создать свой собственный профиль. После ее завершения можно просмотреть отчет о найденных проблемах и принять решение – удалить, поместить в карантин, попытаться исправить или проигнорировать.

В Ad-Aware Free входит модуль мониторинга в реальном времени Ad-Watch Live!, но в freeware-варианте он контролирует только запущенные процессы – файлы, изменения в реестре и сетевые подключения будут защищены лишь после приобретения коммерческой версии программы.

Из дополнительной функциональности отметим возможность удаления следов серфинга в браузерах Internet Explorer, Mozilla Firefox и Opera. Кроме того, в платном варианте доступны менеджеры процессов и автозагрузки и редактор файла hosts.

Malwarebytes’ Anti-Malware 1.44

Malwarebytes’ Anti-Malware 1.44

Freeware

Разработчик Malwarebytes

Сайт malwarebytes.org

Размер 5 МБ

Адрес загрузки malwarebytes.org/mbam-download.php

Эффективный эвристический механизм

Отсутствие защиты в реальном времени в бесплатной версии

Вердикт

Malwarebytes' Anti-Malware 1.44

Утилита может использоваться в бесплатном варианте – при этом проверку на наличие spyware надо выполнять вручную, и в коммерческом – после оплаты регистрации ($25) предоставляются возможность запуска и обновления баз по расписанию и резидентный модуль защиты.

Сканирование осуществляется довольно долго (особенно полная проверка, которая в зависимости от захламленности ПК может затянуться на целый час). По его окончании утилита составляет отчет (сохраняемый в текстовом файле) и предлагает обычный набор мер – удаление угроз, помещение их в карантин и игнорирование.

Настроек у Malwarebytes’ Anti-Malware, несмотря на обилие закладок в основном окне, немного – пользователь может создавать список исключений, просматривать карантин, сохраненные отчеты и выбирать параметры сканирования – включать/выключать проверку памяти, реестра, файловой системы, проводить или нет эвристический анализ.

Из дополнительной функциональности стоит упомянуть модуль FileASSASSIN, предназначенный для удаления заблокированных файлов.

Другие варианты

Многие создатели антивирусных решений в последнее время встраивают в свои продукты модули для борьбы со spyware. Так, в продуктах «Лаборатории Касперского» (например, в Kaspersky Internet Security 2010) присутствуют инструменты для борьбы со spyware, рекламными, троянскими программами и т. д. ESET Smart Security 4, помимо антивируса, файрвола и антиспама, содержит модуль «Антишпион». Пакет от Symantec – Norton Internet Security – среди прочих инструментов предлагает средства для обнаружения и удаления вредоносного ПО, и этот список можно продолжать – из бесплатных продуктов подобная функциональность имеется, например, в Microsoft Security Essentials, а также в последней, девятой версии Avira AntiVir Personal.

Осторожно: подделка!

Как известно, зачастую «Держи вора!» громче всех кричит сам вор – это правило применимо и в данном случае. В последнее время развелось огромное количество вредоносных программ, весьма успешно маскирующихся… под антивирусы и утилиты борьбы со spyware. Пользователь может самостоятельно их загружать и инсталлировать, считая, что устанавливает «честное» ПО, или же оно проникает на компьютер без его ведома, после чего ему демонстрируется убедительно выглядящее окно с «результатами проверки» системы, которая, разумеется, оказывается просто кишащей разнообразными вирусами, причем за мнимое восстановление работоспособности с пользователя будет требоваться очень даже реальная плата. К сожалению, избавиться от таких подделок сложнее, чем их заполучить, поэтому выбирать инструменты для проверки и чистки системы нужно с осмотрительностью и не доверять незнакомому ПО с заманчивым названием.


Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: