Современная концепция создания компьютерных систем предполагает использование программных средств различного назначения в едином комплексе. К примеру, типовая система автоматизированного документооборота состоит из операционной среды, программных средств управления базами данных, телекоммуникационных программ, текстовых редакторов, антивирусных мониторов, средств для криптографической защиты данных, средств аутентификации и идентификации пользователей. Главным условием правильного функционирования такой системы является обеспечение защиты от вмешательства в процесс обработки информации тех программ, присутствие которых в компьютерной системе не обязательно. В числе подобных программ следует упомянуть не только компьютерные вирусы, но и так называемые программные закладки, которые могут выполнять хотя бы одно из перечисленных ниже действий:

  1. вносить произвольные искажения в коды программ, находящихся в оперативной памяти компьютера (программная закладка первого рода);
  2. переносить фрагменты информации из одних областей оперативной памяти в другие (программная закладка второго рода);
  3. искажать выводимую на внешние компьютерные устройства или в канал связи информацию, которая была получена в результате работы других программ (программная закладка третьего рода).

Существуют три основные группы деструктивных действий, которые могут осуществляться программами-закладками:

  1. копирование информации пользователя компьютерной системы (паролей, криптографических ключей, кодов доступа, конфиденциальных электронных документов), находящихся в оперативной или внешней памяти этой системы либо в памяти другой компьютерной системы, подключенной к ней через локальную или глобальную компьютерную сеть;
  2. изменение алгоритмов функционирования системных, прикладных и служебных программ (например, внесение изменений в программу разграничения доступа может привести к тому, что она разрешит вход в систему всем без исключения пользователям - вне зависимости от правильности введенного пароля);
  3. навязывание определенных режимов работы (например, блокировка записи на диск при удалении информации - при этом информация, которую требуется удалить, не уничтожается и может быть впоследствии скопирована хакером).

К первой группе программ-закладок относится программное обеспечение, предназначенное для скрытого слежения за деятельностью пользователей персональных компьютеров. В последнее время оно получило широкое распространение. Только на территории США по состоянию на 01.01.2001 г. из 140 миллионов компьютеризированных рабочих мест 40 миллионов были подключены к сети Интернет. На 14-ти миллионах рабочих мест проводился систематический мониторинг использования интернета, электронной почты и работы пользователя в целом.

 

Особую опасность представляют мониторинговые программные продукты, которые могут быть установлены скрытно и без ведома владельца (администратора безопасности) автоматизированной системы или же без ведома владельца конкретного персонального компьютера.

 

Обычно модуль контроля нажатий клавиатуры (т.н. Keylogging или Keystroke Monitoring модуль) является основной частью любой системы обеспечения наблюдаемости персональных компьютеров. Именно данный модуль позволяет перехватить любую информацию, набираемую на клавиатуре пользователем персонального компьютера (любые пароли, тексты набираемых документов, информацию о кредитных карточках, электронную переписку, адреса посещаемых сайтов и т.д.).

 

Например, имеется целый ряд весьма полезных утилит, которые широко применяются большинством пользователей (как частных, так и корпоративных), не ведающих о двойной жизни их любимого софта. Дело в том, что эти программы отличаются нездоровым интересом к содержимому компьютера, на котором они установлены. Этим грешат, например, некоторые версии таких популярных программ, как CuteFTP, GetRight, GodZilla, Net Sonic, Aureate, Cydoor, DoubleQick, EverAd, OnFlow и WebSOOO и многие другие. Они очень часто содержат шпионские модули (spyware). Чаще всего такие модули попадают на ваш компьютер через программы типа adware, поэтому их еще называют spyware рекламного типа.

 

Существуют различные способы защиты от данного типа шпионского ПО. Понятно, что самый простой способ - вообще не подключаться к интернету. Но это крайняя мера. Можно также установить на компьютере программу-firewall и спать относительно спокойно (при условии, что сам firewall не содержит программ-закладок, что утверждать наверняка не возьмется никто). Однако такой подход не позволяет детектировать существование самих шпионских программ в вашей системе. Проблематично также, что он защитит вас от вредоносной работы уже проникших в вашу систему и хорошо замаскировавшихся там шпионских модулей. Именно для того, чтобы обнаружить на вашем компьютере непрошеных гостей на ранней стадии их развития и, естественно, оградить себя от их деятельности, и предназначены специальные программы.

 

Для обнаружения и удаления мониторинговых программных продуктов, которые могут быть установлены без ведома пользователя ПК, в настоящее время используются программы различных типов, обеспечивающие эффективную защиту исключительно только против известных мониторинговых программ с помощью сигнатурного анализа.

Рассмотрим некоторые из них.

 

Lavasoft Ad-aware


Создана шведской фирмой "Lavasoft". Программа может обнаружить около 230-ти шпионских программ на основе собственной базы данных. Поиск производится в разных областях системы: в реестре, в памяти, на дисках.

 

  


Что касается эвристических способностей программы, то она действительно способна искать "шпионов", отсутствующих в ее базе данных. Ad-aware анализирует работу оперативной памяти и отыскивает те программы (процессы), к которым система, учитывая характер текущей деятельности, достаточно долгое время не должна была обращаться. Если такие процессы не запускались, но, тем не менее, проявляют избыточную активность, Ad-aware предупреждает пользователя. Таким образом удается обнаружить программы-паразиты (трояны, вирусы, шпионские модули и т.п.).

Lavasoft Ad-aware позволяет создавать "языковые модули" для интерфейса. Файл для русификации программы можно с легкостью найти в интернете (например, по уже указанному адресу).

 

XCleaner

 

Профессиональная программа для защиты как индивидуальных, так и корпоративных компьютеров. Это относится, естественно, к наиболее полным коробочным версиям антишпионского пакета. Адрес разработчика www.xblock.com.

 

  


Даже демонстрационная версия программы может быть весьма полезна, так как работает она неплохо. Помимо обычных "рекламных" spyware-систем, XCleaner ищет также и программы типа Spector, Y3K, AgentSpy, GhostSpy и другие системы тотального шпионажа, действующие незаметно для пользователя. XCleaner имеет множество полезных дополнительных функций, защищающих личную безопасность. Например, встроенная функция Senredder позволяет необратимо удалять файлы с диска; встроенный генератор позволяет создавать пароли. Интерфейс программы интуитивно понятен и нареканий не вызывает.


Программа отлично показала себя на всех системах семейства Windows, начиная с Windows 95 и заканчивая Windows XP. К сожалению, возможность поиска шпионских программ, отсутствующих в базе данных, у XCleaner не предусмотрена. Кроме того, она не позволяет восстанавливать состояние системы, как "до лечения". Зато программа проста в освоении и использовании и стабильна.

 

Anti-keylogger

 

Для обнаружения и удаления мониторинговых программных продуктов, которые могут быть установлены без ведома пользователя ПК, в настоящее время используются программы различных типов, обеспечивающие эффективную защиту только против известных мониторинговых программ с помощью сигнатурного анализа.

 

Но существует еще одна группа программных продуктов для скрытого слежения за деятельностью пользователей персональных компьютеров (которая, кстати, наиболее опасна для любых автоматизированных систем) - это неизвестные программы наблюдения. Они разрабатываются, как правило, в ограниченном количестве (часто только в одной копии) для решения конкретной задачи. Информация об этих программах нигде не публикуется - и, соответственно, их код не может быть внесен в сигнатурные базы.


В результате обширных исследований разработчикам программного продукта Anti-keylogger удалось отказаться от необходимости сигнатурного анализа мониторинговых программ всех типов. Это и является основным отличием данной программы от любых программ подобного класса.

 

  

 

Anti-keylogger является первым в мире программным продуктом, который обеспечивает персональный компьютер наиболее эффективной защитой против всех типов мониторинговых программ - как известных, так и неизвестных.


Используемые в программном продукте Anti-keylogger алгоритмы основаны на общих принципах, присущих всем типам мониторинговых программ, работающих на персональных компьютерах под управлением операционной системы Microsoft Windows 95/98/ME/NT/2000/XP.

 

Программа содержит интеллектуальный анализатор, который позволяет детектировать и деактивировать все мониторинговые программы, работающие на момент проверки на персональном компьютере пользователя.

 

Заключение

 

Чем и как именно пользоваться - решать вам. Однако помните, враг не дремлет!

2004.06.09
19.03.2009
В IV квартале 2008 г. украинский рынок серверов по сравнению с аналогичным периодом прошлого года сократился в денежном выражении на 34% – до $30 млн (в ценах для конечных пользователей), а за весь календарный год – более чем на 5%, до 132 млн долл.


12.03.2009
4 марта в Киеве компания Telco провела конференцию "Инновационные телекоммуникации", посвященную новым эффективным телекоммуникационным технологиям для решения задач современного бизнеса.


05.03.2009
25 февраля в Киеве компания IBM, при информационной поддержке "1С" и Canonical, провела конференцию "Как сохранить деньги в условиях кризиса?"


26.02.2009
18-19 февраля в Киеве прошел юбилейный съезд ИТ-директоров Украины. Участниками данного мероприятия стали ИТ-директора, ИТ-менеджеры, поставщики ИТ-решений из Киева, Николаева, Днепропетровска, Чернигова и других городов Украины...


19.02.2009
10 февраля в Киеве состоялась пресс-конференция, посвященная итогам деятельности компании "DiaWest – Комп’ютерний світ" в 2008 году.


12.02.2009
С 5 февраля 2009 г. в Киеве начали работу учебные курсы по использованию услуг "электронного предприятия/ учреждения" на базе сети информационно-маркетинговых центров (ИМЦ).


04.02.2009
29 января 2009 года в редакции еженедельника "Computer World/Украина" состоялось награждение победителей акции "Оформи подписку – получи приз!".


29.01.2009
22 января в Киеве компания "МУК" и представительство компании Cisco в Украине провели семинар для партнеров "Обзор продуктов и решений Cisco Small Business"

 

 
 
Copyright © 1997-2008 ИД "Комиздат".