Licencja na zabijanie

Jak uchronić się przed atakiem szpiegów? Jak pozbyć się tych, którzy już zdążyli zamieszkać w domowym komputerze? Przedstawiamy proste porady, dzięki którym zminimalizujesz zagrożenie.

Jak uchronić się przed atakiem szpiegów? Jak pozbyć się tych, którzy już zdążyli zamieszkać w domowym komputerze? Przedstawiamy proste porady, dzięki którym zminimalizujesz zagrożenie.

Prawdziwe oprogramowanie szpiegowskie z reguły trudno wykryć. Szpiedzy nie afiszują się ze swoją obecnością lub starają się, aby ich działania sprawiały wrażenie pożytecznych. Jeśli praca typowych aplikacji uległa znacznemu spowolnieniu, zauważasz gwałtowne spadki wydajności komputera, przeglądarka wyświetla dziwaczne strony niezależnie od zmiany ustawień lub cierpisz z powodu dodatkowych, niepotrzebnych okien i przycisków - w przeglądarce internetowej, ale i np. w zasobniku systemowym, może to oznaczać, że padłeś ofiarą szpiega. Nie ma powodów do paniki, większość stanowią niezbyt szkodliwe moduły dostarczające reklamy. Doradzamy przeskanowanie systemu w poszukiwaniu szpiegów od czasu do czasu, nawet jeśli nie dostrzegasz żadnych niepokojących objawów. Prawdziwe zagrożenia najczęściej pozostają w ukryciu.

Program szpiegowski może pojawić się w systemie operacyjnym na kilka sposobów. Bywa zainstalowany jak każda inna aplikacja i nawet ma własny folder w C:\Program Files. Zdarza się także pojedynczy plik, umieszczony np. w folderze systemowym, lub biblioteka DLL, z której korzysta jakaś bezpłatna aplikacja. Szpiedzy najczęściej modyfikują rejestr Windows i próbują także nawiązywać połączenie ze zdalnymi komputerami. Połączenia takie często bywają całkowicie niewidoczne i sprawiają wrażenie zupełnie niewinnych. Jeśli program szpiegowski dołączony jest np. do aplikacji służącej do wymiany plików w sieciach P2P, to działanie takiego szkodnika może pozostać niezauważone przez długi czas - aplikacja stale wymienia przecież dane z innymi komputerami, a użytkownik w dobrej wierze zezwala zaporze sieciowej na przepuszczanie takiej transmisji. Szpiedzy wykorzystują także protokół HTTP, omijając w ten sposób zabezpieczenia oferowane przez zapory sieciowe. Zebrane informacje mogą zostać wysłane np. poprzez stronę internetową, wyświetlaną po tzw. przechwyceniu przeglądarki. Jak widać, typowy program antywirusowy i typowa zapora sieciowa nie zawsze wystarczą do pełnej ochrony przed szpiegami, którzy pod pozorem zupełnie niewinnej działalności mogą przesyłać dane o użytkowniku. Zapewnienie stałej ochrony wymaga dodatkowego, wyspecjalizowanego oprogramowania. Na szczęście z reguły wystarczy regularne usuwanie szpiegów, np. przy okazji cotygodniowego skanowania antywirusowego.

W naszym warsztacie zaprezentujemy wykorzystanie programu Ad-Aware SE Personal do wykrycia i usunięcia szpiegów z komputera. Program w wersji Personal jest bezpłatny do prywatnego użytku i nie ma prawie żadnych ograniczeń funkcjonalnych, ale nie oferuje, niestety, stałej ochrony komputera przed szpiegami. Jeśli chcesz z niej korzystać, pamiętaj o regularnym skanowaniu systemu, bo program nie będzie chronił twojego komputera przed nowymi infekcjami! Pamiętaj też, że ochrona komputera nie sprowadza się do programu antyszpiegowskiego. Pakiet ochronny musi się składać także z dobrego programu antywirusowego i zapory sieciowej, przyda się również skuteczny filtr antyspamowy.

Początek walki ze szpiegami to sprawdzenie panelu Dodaj/Usuń programy (ilustracja 1). Jeśli znajdziesz tam podejrzane pozycje - odinstaluj je. Następny krok to instalacja (ilustracja 2) i aktualizacja Ad-aware (ilustracje 3 i 4). Warto także włączyć polską wersję interfejsu programu (ilustracje 5 i 6). Gdy Ad-aware został prawidłowo zainstalowany i uruchomiony (ilustracja 7), należy przeprowadzić szybkie skanowanie systemu (ilustracja 8). Z reguły program wykrywa przynajmniej kilkanaście obiektów związanych z działalnością szpiegów (ilustracja 9), możesz także sprawdzić, czy dany szpieg naprawdę jest niebezpieczny (ilustracja 10). Po wybraniu szpiegów do usunięcia zostaną oni przeniesieni do kwarantanny (ilustracja 11). Jeśli usunięcie spowoduje awarię jakiegoś przydatnego programu, możesz przywrócić szpiega do życia w oknie kwarantanny (ilustracja 12).

Nie daj się podejść

Aby uchronić się przed pojawieniem się kolejnych szpiegów, należy przestrzegać kilku podstawowych zasad.

  • Uaktualniaj system operacyjny i używane oprogramowanie, zwłaszcza przeglądarkę internetową, gdy tylko dostępne są nowe łatki i poprawki. Dzięki temu unikniesz nie tylko szpiegów, ale też wielu innych zagrożeń.
  • Nie instaluj programów niewiadomego pochodzenia, bo to jeden z najlepszych sposobów zaproszenia szpiega do swojego komputera. Takie aplikacje mogą przenosić nie tylko moduły odpowiedzialne za wyświetlanie reklam, ale także trojany, backdoory i klasyczne wirusy.
  • Rozważnie korzystaj z oprogramowania do wymiany plików w sieciach P2P. Aplikacje tego typu utrzymują otwartą drogę do przenoszenia danych pomiędzy komputerami. Możliwość taka może zostać wykorzystana przez szpiegów.
  • Zabezpiecz najważniejsze dane. Nie zapisuj nigdzie (a na pewno nie w komputerze) haseł dostępu, kodów PIN, numerów kart kredytowych. Nie korzystaj z opcji zapamiętywania haseł w wypadku banków internetowych. Nigdy nie przesyłaj haseł ani PIN-ów w wiadomościach e-mail, nawet jeśli zostaniesz o to poproszony. Żaden bank internetowy nie potrzebuje znać twojego hasła.
  • Przed podaniem poufnych danych, sprawdź, czy robisz to w odpowiednim miejscu: połączenie ze stroną internetową powinno być szyfrowane, adres strony - właściwy, a certyfikat bezpieczeństwa - aktualny. Certyfikat bezpieczeństwa sprawdzisz, klikając ikonę kłódki oznaczającą połączenie szyfrowane. Ikona powinna być widoczna w prawym dolnym rogu okna przeglądarki.
  • Przed instalacją nowego programu - zwłaszcza bezpłatnego - dokładnie przeczytaj treść dołączonej licencji. Często znajdziesz tam informacje o dodatkowym oprogramowaniu, służącym do dostarczania reklam, zintegrowanym z instalowaną aplikacją. Czytaj komunikaty wyświetlane w oknach dialogowych, zwłaszcza jeśli okna takie pojawiają się po otworzeniu nieznanej witryny w przeglądarce. W żadnym przypadku nie zamykaj okna komunikatu przyciskiem OK. Jeśli nie wiesz, jak zareagować, zamknij okno za pomocą standardowego przycisku zamykania w prawym górnym rogu okna.


Zobacz również