Zdemaskuj szpiega, czyli najlepsze programy antyszpiegowskie

Korzystając z komputera ujawniamy dziesiątki informacji, które w złych rękach mogą służyć do kradzieży naszych tożsamości lub pieniędzy. Aby ustrzec się przed tym zagrożeniem, należy używać sprawdzonego oprogramowania antyszpiegowskiego.

Przestępcy szybko odkryli, że mogą nieźle zarobić na wykradaniu naszych poufnych danych, stworzyli więc, i tworzą nadal, całą masę oprogramowania szpiegowskiego (ang. spyware). Działa ono tak, jak sugeruje jego nazwa: instaluje się bez wiedzy użytkownika, a następnie po kryjomu śledzi jego poczynania na komputerze i w Internecie, przekazując informacje o tym swoim twórcom - oczywiście również bez wiedzy użytkownika. Pół biedy, jeśli nasz komputer wysyła po cichu adresy odwiedzanych stron internetowych czy nasze preferencje zakupowe. Gorzej, jeśli zacznie również przekazywać adresy e-mailowe naszych znajomych oraz loginy i hasła do e-sklepów bądź popularnych serwisów społecznościowych. Ale gdy przedmiotem zainteresowania szpiega stają się nasze hasła do kont bankowych i numery kart płatniczych, wówczas robi się naprawdę nieciekawie.

Obecnie przestępcy działający w Sieci to prawdziwi profesjonaliści. Ich model pracy jest czysto biznesowy: interesuje ich jak największy zysk przy jak najmniejszym nakładzie sił i środków. Dlatego repertuar szkodliwych programów staje się z dnia na dzień coraz bardziej zróżnicowany i jednocześnie coraz bardziej wyrafinowany. W takiej sytuacji ochrona komputera "na różnych frontach" jest po prostu przymusem. Na szczęście, jeśli chodzi o spyware, da się ją łatwo (i za darmo) zapewnić - wystarczy zainstalować odpowiedni program antyszpiegowski.

Poznaj wroga
Spyware to bardzo szerokie pojęcie, obejmujące cały wachlarz szkodników i metod szpiegowania internautów. Najprostszą są tzw. śledzące ciasteczka (tracking cookies), czyli małe pliki tekstowe, które pozostawiają na naszych dyskach, niejako w prezencie, strony internetowe, które odwiedzamy. Z reguły ułatwiają nam życie, ale często są też wykorzystywane właśnie do śledzenia naszych zachowań w Sieci. Z pozoru łatwo je usunąć, jednak najpierw trzeba je znaleźć, a to nie jest wcale proste, bo kryją się pośród setek innych ciasteczek, które zawierają pożyteczne informacje, takie jak chociażby zawartość koszyka w sklepie internetowym.

Profilaktyka
Ochrona przed programami szpiegowskimi zaczyna się od profilaktyki. Tym bardziej, że wszelki spyware jest bardzo trudny do usunięcia - nie występuje na liście "Dodaj i usuń programy", a próby usuwania jego plików na siłę zwykle nie skutkują. Dlatego lepiej nie dopuścić do wniknięcia szpiega, niż potem męczyć się z jego likwidacją.

Gdy przeglądasz strony internetowe, zwłaszcza erotyczne, zawierające nielegalne filmy i muzykę bądź poświęcone hakerstwu, istnieje dużo prawdopodobieństwo, że twój system zostanie zainfekowany złośliwym kodem. Dlatego powinieneś korzystać wyłącznie ze sprawdzonych witryn. Aby nie mieć problemów z ich identyfikacją, możesz zainstalować specjalne narzędzie, które służy do sprawdzania reputacji witryn. Może to być np. McAfee Site Advisor lub TrendProtect firmy Trend Micro. Obydwie aplikacje są bezpłatne.

Bardzo często spyware dołączany jest do dostępnego w Sieci oprogramowania. Oczywiście nie w postaci dodatkowych plików, lecz wewnątrz instalatora programu-nośnika, który w tym wypadku spełnia rolę konia trojańskiego. Niczego nie podejrzewając instalujesz taki program, a potem zastanawiasz się, dlaczego komputer zaczął się dziwnie zachowywać. Staraj się więc nigdy nie pobierać programów z przypadkowych czy podejrzanych serwisów. Na pewno nie złapiesz żadnego szpiega ani wirusa, korzystając z tych witryn: programy.pcworld.pl, download.com, snapfiles.com, softpedia.com.
Bardzo często szpiegami okazują się różne paski narzędziowe (ang. toolbars) do przeglądarki, które występują w Sieci w dużych ilościach. Mogą nas śledzić, wyświetlać reklamy i otwierać drogę kolejnym szkodnikom. Tu naprawdę trzeba uważać: w praktyce instalowanie jakichkolwiek toolbarów poza tymi dostarczanymi przez Google, Yahoo! i inne zaufane firmy to rosyjska ruletka.

Znacznie groźniejsze są keyloggery, czyli ukrywające się w systemie programy, które śledzą to, co wpisujemy na klawiaturze. Mogą one zapamiętywać absolutnie wszystko albo tylko to, co wpisujemy na konkretnych stronach - np. na stronach banków internetowych, służących do logowania. Nie trzeba chyba mówić, czym to grozi.

Niekiedy programy szpiegowskie mogą wykorzystywać nasz komputer do potajemnego rozsyłania spamu, co nie tylko powoduje ograniczenie przepustowości łącza internetowego, ale także naraża nas na nieprzyjemności natury prawnej, jeśli taką "działalnością reklamową" zainteresuje się policja.

Jak się bronić?
Najważniejszy jest jak zwykle zdrowy rozsądek, czyli nieinstalowanie podejrzanych programów, regularne aktualizowanie oprogramowania zabezpieczającego oraz nieudostępnianie w Sieci poufnych danych. Przydatne może być również zamknięcie potencjalnie niebezpiecznych portów za pomocą programów takich jak Windows Worms Door Cleaner (go.pcworld.pl/d9e4e) i korzystanie z przeglądarki bezpieczniejszej niż Internet Explorer.

Drugą, konieczną linią obrony jest zapora sieciowa i oprogramowanie antywirusowe. Co prawda, nawet doskonale skonfigurowana zapora nie usunie z naszego komputera spyware'u, ale może uniemożliwić mu wysłanie zebranych informacji do przestępców. Również antywirus nie uchroni nas przed szpiegami, ale może zneutralizować konie trojańskie i robaki, mające cechy spyware'u.

Dopiero trzecim szańcem są programy antyszpiegowskie, które zatykają pozostałe dziury w zabezpieczeniach. W tej grupie, obok oprogramowania, które skanuje system w poszukiwaniu szpiegów, można umieścić również rezydentnych strażników chroniących ustawienia systemu przed zmianą i programy sprawdzające reputację witryn, z którymi się łączymy.

Gdy mury naszej komputerowej twierdzy są już zbudowane, a mimo to pecet zaczyna się zachowywać w dziwny sposób, przychodzi czas na bardziej radykalne rozwiązania i "wzięcie spraw w swoje ręce". W wykryciu niepożądanych procesów pomoże nam Process Explorer (go.pcworld.pl/dcc0a), czyli rozbudowana wersja windowsowego Menedżera zadań. Z kolei za pomocą programu HijackThis (go.pcworld.pl/02e7d) wygenerujemy log z informacjami na temat krytycznych elementów w systemie operacyjnym. Jest wiele forów internetowych (polecamy forum.idg.pl), gdzie internauci pomogą nam go przeanalizować i doradzą co zrobić, jeśli będzie jednoznacznie wskazywał na infekcję komputera.

W ostateczności możemy użyć ComboFix (www.combofix.org). Jest to zaawansowane narzędzie, które można uznać za bombę atomową w antyszpiegowskim arsenale. Działa bardzo brutalnie, więc czasem jego ofiarą mogą paść niewinne programy, ale jeśli zawiodły inne metody, pozbędzie się wszelkich szpiegów i pokrewnych szkodników w stylu Johna Rambo.

0 komentarze

Dodaj komentarz