|
Nilox
Pe lista neagra
Inregistrat: acum 17 ani
|
|
Lăsate în umbra frățiorului mai mare (pe numele de botez „virus”), programele spyware nu par să acuze lipsa de popularitate și, ușor-ușor, devin o problemă foarte serioasă. Astfel, dacă la începutul acestui deceniu, virușii constituiau principala amenințare informatică, treptat accentul s-a mutat pe troieni, viermi de internet și mai nou spyware.
Înainte însă de a vedea ce anume este un spyware, modurile în care se manifestă și care sunt mijloacele de detectare și curățare, trebuie să stabilim câteva noțiuni de bază. Plecăm de la elementul cunoscut tuturor din domeniul IT și nu numai: virusul.
În același mod în care, toți pantofii sport sunt Adidas, orice copiator este Xerox sau orice mașină de teren a devenit Jeep, termenul de virus este atribuit eronat oricărui software, care odată ajuns într-un calculator produce daune sau are un comportament nedorit. De fapt, acest gen de programe se numesc simplu: malware (de la malicious software), iar principalele categorii de malware sunt reprezentate de viruși, viermi de internet, troieni și programele de tip spion (spyware).
Malware, malware… dar ce este un spyware ?
False antispyware
False programe antispyware (numite și rogue)
Un spyware este, evident, tot un malware, creat să afișeze mesaje cu conținut publicitar pe ecranul calculatorului, să colecteze informații personale sau să modifice setările din calculator. De obicei un astfel de program este atașat unor alte programe și se instalează fără obținerea consimțământului dumnevoastră. Mai există și cazul unor false programe antispyware pe care utilizatorii le instalează fiind induși în eroare (fotografia din jos).
False programe antispyware (numite și rogue)
În principal, un spyware este folosit pentru a capta date de marketing (prin a analiza site-urilor pe care utilizatorul le accesează . Azi află câte ceva despre dumneavoastră, mâine vă completează profilul, iar la scurt timp vă treziți invadați de reclame (în format electronic, dar uneori și prin poștă la diferite produse conform datelor de marketing extrase de spyware. Mai puțin periculoasă, dar cu siguranță foarte enervantă, varianta de spyware care nu extrage date de marketing, ci doar transmite reclame pe ecranul utilizatorului se numește adware.
Dacă s-ar limita la mesajele publicitare, programele de tip spyware ar fi socotite cel mult enervante, dar fără un grad ridicat de periculozitate. Din păcate însă, unele din aceste programe vă monitorizează comportamentul și colectează informații sensibile despre dumneavoastră, inclusiv date personale de identificare, parole, etc. S-ar putea sa fiți în pericol și să nu bănuiți nimic.
Cum vă puteți infecta cu un spyware ?
Atenție ce acceptați
1. Cel mai ușor, din neglijență sau din necunoaștere. „Vreți să instalați cel mai frumos screensaver 3D ?” Apăsați „Yes” și la pachet poate ați primit și un spyware. Să-l stăpâniți sănătos !
2. Din grabă și neatenție. Atunci când descărcați un software gratuit, citiți cu atenție termenii licenței.
3. Involuntar, dacă programul de tip spyware folosește vulnerabilități ale browser-ului de internet.
4. Folosind software contrafăcut sau provenit din surse îndoielnice.
Care sunt semnele infecției cu un spyware ?
1. Prima indicație o constituie browser-ul de internet, și în special dacă folosiți Internet Explorer. Dacă observați noi bare de instrumente, linkuri sau preferințe pe care nu le-ați adăugat intenționat, este posibil sa aveți un spyware.
O bară de instrumente nu strică... dar 20 ?
2. Dacă pagina de pornire implicită din browser-ul de internet se modifică singură sau dacă tastați adresa unui anumit site și sunteți redirecționat fără avertizare către alt site web, este foarte posibil să aveți un spyware.
3. Calculatorul reacționează mai greu la anumite comenzi, apar întreruperi la conectarea pe internet.
4. Dacă vă apar pe ecran ferestre pop-up, deși nu vă aflați pe conectat la Internet, atunci sigur aveți un spyware sau sunteți martorii unui fenomen poltergeist.
Din păcate, exista și programe de tip spyware care nu afișează nici un simptom și acelea sunt cele mai periculoase.
Cum scăpăm de spyware ?
Răspunsul îl intuiește toată lumea: „Folosind programe antispyware !” Până aici totul este simplu, dar lucrurile tind să se complice rapid când vine vorba să alegem un program antipyware. Așadar ce program să folosim ? Îl rulăm de pe sistemul sistemul infectat sau de pe un LiveCD ? Sau din safe-mode ?
Malwarebytes' Anti-Malware
Malwarebytes' Anti-Malware
Cel mai bun program antispyware este acela care este folosit corect ! Și Windows Defender își face treaba foarte bine în condiții normale, dar dacă ați adunat o veritabilă colecție de spyware aveți nevoie de artileria grea.
Malwarebytes' Anti-Malware
Personal, am obținut rezultate foarte bune cu: Malwarebytes’ Anti-Malware, SUPERAntiSpyware și Webroot Spy Sweeper. Din fericire, primele două sunt disponibile și într-o variantă gratuită, cu singura mențiune că lipsește protecția activă. Însă din moment ce calculatorul este infectat sau presupus infectat, nu vă interesează prea mult protecția activă, ci doar modulul de scanare „la cerere” (eng „on demand”).
S-ar putea să aveți ghinion și un spyware „mai rău din fire” să nu vă permită să instalați Malwarebytes’ Anti-Malware sau SUPERAntiSpyware Free Edition. Sunt cazuri. Am descoperit o posibilă rezolvare:
“Descărcați kit-ul de instalare.
Apoi navigați în calculator la Start-> Run și scrieți: devmgmt.msc și apăsați Enter.
Apoi, în meniul View bifați Show hidden devices. Căutați apoi în Non-Plug and Play Drivers ceva asemănător sau chiar TDSSserv.sys.
Click-dreapta pe el și alegeți Disable, apoi restartați PC-ul.
Apoi redenumiți mbam-setup.exe sau superantispy.exe în test.exe, îl instalați și după update faceți o scanare completă ștergând infecțiile găsite.”
Odată ce ați reușit să instalați Malwarebytes’ Anti-Malware și SUPERAntiSpyware Free Edition este recomandat să faceți o scanare completă și nu una rapida ! Scanarea se face direct din Windows. Fără safe mode, fără LiveCD. Ordinea, nu știu dacă are vreo importanță, dar eu încep cu SAS și termin cu Anti-Malware.
Un alt program care se poate dovedi foarte bun este SmitFraudFix. Știu că are o denumire care vă dă fiori, dar în detectarea falselor programe antispyware (acelea despre care vorbeam la început că vă induc în eroare) se poate dovedi imbatabil. Pentru curățare SUPERAntiSpyware vă dă o mână de ajutor cu opțiunea BootSafe.
SmitFraudfix
Opțiunea BootSafe
Revin la scanarea cu SAS și Anti-Malware. Dacă totul decurge normal după o oră sau două ați scăpat definitiv de spyware periculos precum CoolWebSearch, Perfect ???, SpyShredder, etc.
Atenție ! Scanarea antispyware nu este echivalentă cu scanarea antivirus !!! Chiar dacă unele programe antispyware pot detecta și viruși, troieni sau viermi de internet, aveți nevoie un antivirus specializat !!! Idem și pentru soluțiile antivirus ce includ și o componentă antispyware. Ideal ar fi să folosiți un antivirus, care să ofere protecție activă, un firewall și un program antispyware.
Ghid de conduită antispyware
Ar fi și păcat de atâta muncă să mai lăsați un spyware să vă infecteze calculatorul. Din păcate nu există soluții garantate, dar dacă adoptați un ghid de conduită antispyware este foarte posibil să nu mai aveți astfel de probleme în viitorul apropiat.
1. Folosiți un program antispyware care oferă protecție activă, de exemplu unul dintre următoarele: Microsoft Windows Defender, Webroot Spy Sweeper, sau versiunile comerciale ale celor două programe menționate anterior: Malwarebytes’ Anti-Malware, respectiv SUPERAntiSpyware.
Denumire: SUPERAntiSpyware
Producător: SUPERAntiSpyware.com
Pagina oficială:
Licență / Limitări: Freeware / Nu se cunosc
Cerințe de sistem: Windows
Denumire: Malwarebytes’ Anti-Malware
Producător: Malwarebytes Corporation
Pagina oficială:
Licență / Limitări: Freeware / Nu se cunosc
Cerințe de sistem: Windows
Denumire: Spy Sweeper
Producător: Webroot Software
Pagina oficială:
Licență / Limitări: Adware / Trial
Cerințe de sistem: Windows 2000 / XP / 2003 / Vista / Vista 64
Denumire: Microsoft Windows Defender
Producător: Microsoft
Pagina oficială:
Licență / Limitări: Freeware / Nu se cunosc
Cerințe de sistem: Windows XP / 2003 / Vista / Vista 64
2. Update-uri, update-uri și iar update-uri. Microsoft lansează adesea actualizări de securitate, în special pentru Internet Explorer. Se recomandă activarea actualizării automate Windows și actualizarea regulată a programelor antispyware și antivirus.
3. Atunci când vizitați site-uri web, nu vă dați acordul de a descărca automat tot ceea ce oferă site-ul respectiv. Știu că tentația este mare, dar nu tot ce zboară se mănâncă, nici tot ce vă este oferit spre descărcare nu trebuie obligatoriu descărcat.
4. Deoarece este în continuare cel mai folosit, browser-ul Internet Explorer este și cel mai vânat de programele de tip spyware sau adware. Configurați-l în mod corespunzător și încercați să folosiți și un browser alternativ (de exemplu, Mozilla Firefox sau Opera).
5. Nu instalați software ilegal sau provenit din surse îndoielnice ! Dacă descărcați un program gratuit, ca de pildă screensaver-ele, citiți cu atenție termenii licenței. Căutați clauze care spun că trebuie să acceptați reclame și ferestre pop-up de la firma producătoare sau că programul va trimite anumite informații înapoi la editorul de software.
6. Mare atenție la programele frauduloase de genul: AntivirusXP 2008, MS Antivirus sau Vista Antivirus 2008 care „pozează (prin nume sau culori)” o asociere cu Microsoft. Nu descărcați update-uri pentru Windows sau alte programe Microsoft decât de pe site-ul oficial
Acesta este un spyware !
Deocamdata asta e tot ...
Bafta...
|
|
