СМЕРШ компьютерный

В Красной Армии в свое время была создана структура противодействующая разведке противника – войсковая контрразведка, которая получила однозначное название «Смерть шпионам» или сокращенно СМЕРШ. Как только появились программы-шпионы, тут же появился и спрос на контр-шпионские программы.

Платная и самая распространенная антишпионская программа – Ad-aware компании Lavasoft(10). На сайте фирмы объявлено, что она стоит 47 долларов. Но когда я сказал об этом своему администратору сети, он посмотрел на меня так, будто я полный чайник. На контрафактных дисках встречается такая же программа, ничуть не хуже. Правда, остается подозрение, что (смотри выше) с контрафактной программой ты занесешь в компьютер шпиона, не распознаваемого этой версией программы.

Пакет Ad-Aware от Lavasoft является неоспоримым лидером среди своих аналогов и оставил только положительные эмоции, так как он предоставляет пользователям, в отличие от антивирусных пакетов, возможность следить за реестром в реальном времени, который так «любят» шпионские модули и программы, распространяющие «спам». Сама программа продумана до мелочей и заслуживает отличную оценку по функциональным возможностям. В версии Ad-aware Professional заметно модернизирован дизайн, и добавлены новые опции(11).

Второго лидера компьютерного СМЕРШа – программу Spybot создал немецкий студент Патрик Колла. Конечно, он был студентом в то время, когда разрабатывал эту программу. Сейчас он – всемирно известный программист. Spybot – программа бесплатная (полное название Spybot Search and Destroy от PepiMK Software), видимо, вследствие студенческого ее происхождения. Является лидером в области антишпионского программного обеспечения. Она просканирует компьютер на наличие вредоносных программ и предложит их удалить.. Интерфейс этой программы немного менее дружественный, чем у Adaware, зато она определяет больше разных типов возможных угроз и предусматривает возможность так называемой иммунизации. Эта процедура блокирует известные шпионские программы и предотвращает их доступ к системным файлам. Spybot S&D кроме простого поиска предоставляет большой объем информации об опасности, найденных программ, консультирует по поводу их удаления или лечения.

Другой класс антишпионских программ – так называемые брандмауэры. Вы, конечно, будете смеяться, но это якобы перевод на русский английского слова firewall. Такие программы проверяют все поступающие активные файлы при входе их на компьютер. На фронте борьбы с троянскими программами, по отзывам зарубежных специалистов хорошо показала себя программа ZoneAlarm(12).

Одним из отважных бойцов со шпионами является комбинированная программа eSafe Protect, разработанная компанией Aladdin Knowledge Systems(13). Функционально eSafe Protect делится на три компонента — антивирус, персональный брандмауэр и модуль защиты компьютера. Антивирус избавляет компьютер от программ-шпионов. Он сертифицирован Национальным агентством компьютерной безопасности США. Брандмауэр контролирует весь входящий и исходящий трафик, ограничивая доступ во внерабочее время, предотвращая посещение работниками опасных и нежелательных сайтов. Для постоянной защиты компьютерасоздается специальная изолированная область — так называемая песочница.

Все активные файлы из Интернет сначала помещаются в в эту «песочницу», где за их поведением наблюдает программа eSafe Protect. Если какая-то программа, оказавшись в «песочнице» попытается выполнить недозволенное действие, оно будет немедленно блокировано, а в отношении соответствующего файла будут сделаны должные оргвыводы. Кроме того, в течение заданного периода, от суток до месяца каждое приложение, полученное из Интернета, проходит «карантин» в «песочнице». Все, что за это время происходило протоколируется. После карантинного срока приложение будет выполняться вне «песочницы», однако ему будут дозволены только те действия, перечень которых определяется на основе протокола его действий в карантине. По сравнению с другими подобными программными пакетами eSafe Protect обеспечивает наиболее развитые и эффективные комплексной зашиты от троянских программ.

Немало наград на конкурсах антишпионских программ получила программа Acronis Privacy Expert Suite. Все это – благодаря уникальному упреждающему методу защиты от программ-шпионов, которые нейтрализуются до того, как попадут на компьютер. Acronis Privacy Expert Suite обеспечивает наиболее эффективную защиту от программ-шпионов, рекламных программ, клавиатурных шпионов, программ автодозвона и многих других.

Наш соотечественник Денис Ханжиев разработал. контршпионскую программу IiVet. Пару лет назад он просил за нее 300 ам. долл. Но спрос был невелик(14). Связано это, на мой взгляд, с рыночным романтизмом. Когда сняты ограничения на деятельность, так и хочется думать, что на рынке все соблюдают установленные условия, ведут себя как джентльмены. Никто не полагает, что очень часто в конкурентной борьбе встречаются грабители и подонки, для которых нет моральных ограничений. В принципе, наши программисты могли бы зарабатывать большие деньги на разработке антишпионского математического обеспечения.

Существуют средства борьбы со шпионскими программами, встроенные в операционные системы семейства Windows (95/98/NT) Чтобы отлавливать такие шпионские программы, как Back Orifice, Net Bus, SubSeven и другие подобные им троянские программы, необходима программа Norton Anuvirus 2000 компании Symantec. Именно она позволяет обнаруживать присутствие в компьютерной сети наиболее распространенных шпионов и избавляться от них.

В заключение рассказа о котршпионских программах придется отметить, что этот рынок крайне активно развивается. Одни фирмы приобретают программы-шпионы, другие – программные средства защиты от них. Тем самым этот рынок самоподдерживается и растет.



Оглавление

НОВОСТИ КОМПАНИИ


архив ...»