Клавиатурный шпион (имеется в виду программа, а не устройство) может проникнуть в компьютер разными способами: например, как и любой другой шпионский модуль – в составе какой-либо устанавливаемой на компьютер бесплатной программы (как правило – от неизвестного либо сомнительного разработчика), либо через программу обмена сообщениями, и т. д. В последнее время нередки случаи, когда для "получения" в свой компьютер клавиатурного шпиона достаточно было просто зайти на определенный сайт.
Борьба с клавиатурными шпионами
В данном разделе мы рассмотрим, каким образом можно предупредить проникновение клавиатурных шпионов в компьютер, как попытаться обмануть такого шпиона, если он, возможно, уже есть в компьютере (иначе говоря – какие меры предосторожности рекомендуется соблюдать при вводе секретных данных), и как его обнаружить и удалить.
В первую очередь отметим, что стопроцентной защиты от клавиатурных шпионов, как и от других вредоносных программ, в настоящее время не существует – ведь известно, что на каждое противоядие можно найти новый яд. Однако при соблюдении мер предосторожности можно свести к минимуму их вероятность их появления на компьютере.
Что касается аппаратных клавиатурных шпионов, то для защиты от них рекомендуется по возможности минимизировать доступ к компьютеру посторонних лиц – это в первую очередь относится к компьютерам, которые установлены на рабочих местах (разумеется, не нужно впадать при этом в крайности – например, системного администратора отгонять от компьютера не стоит). Ну и, конечно, периодически нужно проверять, не появилось ли между клавиатурой и системным блоком какое-нибудь неизвестное устройство. Иногда это касается и домашних компьютеров – вспомните, кто имеет доступ к вашему компьютеру? Одно дело – если только вы, и другое – если, например, к вашему сыну-студенту периодически приходят "продвинутые" в компьютерном отношении друзья и возятся около компьютера. В последнем случае, вполне возможно, вам потехи ради (или с более серьезными намерениями) вставят какого-нибудь "жучка".
Что касается программных шпионов-перехватчиков, то для защиты от них можно применять меры, которые перечислены выше, в разделе "Как предостеречься от вредоносных программ?".
Что же делать, если предполагается, что в компьютер уже проник клавиатурный шпион? Конечно, в первую очередь необходимо просканировать компьютер специально предназначенной программой. Для поиска и уничтожения клавиатурных шпионов можно использовать некоторые программы из числа тех, что предназначены для борьбы и с другими Spyware; кроме этого, есть программы, специализирующиеся именно на клавиатурных шпионах (одна из таких программ рассматривается чуть ниже). Однако бывают ситуации, когда выполнение немедленного сканирования невозможно, и в то же время необходимо срочно выполнить какие-либо действия с конфиденциальными данными. Как же поступить в таком случае?
При возникновении подобных ситуаций рекомендуется использовать так называемую виртуальную клавиатуру. Виртуальная клавиатура – это программа, интерфейс которой представляет собой изображение клавиатуры, а ввод нужных символов осуществляется с помощью мыши. Поскольку принцип действия большинства клавиатурных шпионов заключается в перехвате вводимых с клавиатуры символов, то использование виртуальной клавиатуры достаточно эффективно.
Однако необходимо учитывать, что некоторые клавиатурные шпионы снимают копии экрана еще и после каждого щелчка мыши. Для защиты от таких шпионов предусмотрены виртуальные клавиатуры, в которых для ввода символа достаточно просто подвести указатель мыши к соответствующей позиции. Благодаря этому можно ввести информацию без единого щелчка мышью.
При частой или регулярной работе с конфиденциальными данными рекомендуется постоянно использовать виртуальную клавиатуру – ведь никогда нельзя полностью быть уверенным в том, что в компьютер не проник клавиатурный шпион.
Для борьбы с клавиатурными шпионами можно использовать программы, предназначенные для борьбы и с другими Spyware (описание некоторых из них приведено выше), а также специализированные программы, которые называются анти-кейлоггеры. Одной из таких программ является Anti-keylogger, которую разработали российские специалисты (недавно вышла версия 6.1 данной программы). Скачать демо-версию программы можно в Интернете по адресу: http://dl.softportal.com/load/antikey.zip; объем предлагаемого к скачиванию дистрибутива – 3,29 мегабайт.
К достоинствам программы можно отнести ее многоязычность (она поддерживает русский, английский, немецкий, французский и украинский языки); к недостаткам – относительную дороговизну (полнофункциональная версия программы стоит чуть менее 60 долларов США).
Характерной особенностью программы Anti-keylogger является то, что для ее работы не предусмотрено использование сигнатурных баз. Это позволяет ей выявлять и блокировать любые виды клавиатурных шпионов, как известные большинству аналогичных программ, так и нет.
Программа обладает простым и дружественным пользовательским интерфейсом. В разделе Опции предусмотрена возможность настройки параметров работы программы. Кроме этого, в разделе Лист исключений реализована возможность ведения списка исключений; в этот список можно включать программы, которые не должны распознаваться как клавиатурные шпионы.
Помимо программы Anti-keylogger, в Интернете можно найти еще множество программ (как платных, так и бесплатных), специально предназначенных для борьбы с клавиатурными шпионами.
Как получить пользу от шпионских модулей?
Как это ни парадоксально, но некоторые шпионские модули и программы можно применять с определенной пользой, и это нередко практикуется. Кто же может безвредно использовать программы-шпионы?
♦ Руководители предприятий и организаций. Внедрив на компьютеры подчиненных сотрудников какую-нибудь шпионскую программу, можно достаточно успешно контролировать то, чем занимаются сотрудники в рабочее время, а именно – какой набирают текст, когда открывают и закрывают различные программы, когда включают и выключают компьютер, что содержится у них в буфере обмена и т. д. Некоторые программы-шпионы могут делать снимки экрана через определенные промежутки времени.
♦ Системные администраторы. С помощью программы-шпиона можно вести постоянное наблюдение за каждым пользователем и за тем, какие действия он выполняет.
♦ Фискальные органы и силовые структуры. С помощью программ-шпионов можно получить необходимую оперативную информацию, которая поможет предотвратить планируемое преступление.
♦ Родители. Установленная на компьютер программа-шпион позволит установить, что делал ребенок на компьютере – например, выполнял домашнее задание по информатике либо играл в игрушки. Большинству родителей особенно интересно, какие ресурсы посещает их ребенок в Интернете – и здесь также большую помощь может оказать программа-шпион.
♦ Рядовые пользователи. Если к компьютеру имеет доступ несколько человек, с помощью программы-шпиона всегда можно узнать, какие действия выполнялись на компьютере в его отсутствие.
Кроме этого, следует отметить, что возможности многих программ-шпионов в некоторых случаях позволяют восстанавливать утерянные данные – содержимое того или иного документа, пароль и т. п.
Рекламные модули Adware и борьба с ними
Наряду с вирусами, шпионскими программами и прочим раздражающим и вредоносным софтом широкое распространение получили так называемые рекламные модули – Adware. Они, в отличие от компьютерных вирусов, не причиняют, как правило, ущерба хранящейся в компьютере информации, и в большинстве случаев не ведут шпионской деятельности, подобно шпионским модулям. Назначение таких программ состоит в другом – рекламирование с помощью Интернета различного рода товаров и услуг, предлагаемых разными фирмами и организациями, путем навязчивой демонстрации рекламных материалов (баннеров, popup-окон, ссылок и т. п.) пользователям.
Откуда берутся Adware?
Рекламные модули могут проникать в компьютер в процессе установки некоторых бесплатных программ; иногда это является главным условием возможности эксплуатации устанавливаемой программы. Это был один из основных способов распространения первых Adware. Причем нередко в процессе инсталляции пользователю сообщалось о том, что такое Adware и с какой целью он включен в дистрибутив программы (например, Установка данного модуля является платой за использование программы). В наиболее "продвинутых" программах пользователю при инсталляции даже предлагалось выбрать вариант использования программы – бесплатно с рекламным модулем Adware либо на платной основе (иногда при выборе платного варианта можно было предварительно опробовать в течение нескольких дней демо-версию программы). При деинсталляции программы вместе с ней удалялся и рекламный модуль.
Однако в настоящее время Adware такими цивилизованными способами уже почти не распространяются. Нередко рекламный модуль устанавливается на компьютер даже после того, как пользователь от этого отказался. Попавший в компьютер рекламный модуль нелегко обнаружить и удалить (для этого нужно использовать специально разработанные утилиты, о которых будет рассказано ниже). Если Adware проник в компьютер в процессе инсталляции какой-то программы, то при ее удалении уже и речи не идет о том, чтобы такой вместе с ней удалился рекламный модуль.
Рекламные модули, созданные с применением современных технологий, по умению проникнуть в компьютер и вести там свою деятельность сравнимы с "троянскими конями" и иными современными вирусами. Самые "продвинутые" Adware способны вступать в своего рода "схватки" с конкурентами, которые ранее проникли в компьютер, и уничтожать их. При этом пользователь может ничего не подозревать о подобных "сражениях" и иной бурной деятельности, которую ведут рекламные модули в его компьютере. И лишь периодически появляющаяся реклама, раздражающая с каждым разом все сильнее и сильнее, наводит пользователя на мысли, что, видимо, кто-то в его компьютере все-таки "прижился".
Каким же образом действуют рекламные модули? Все зависит от их направленности, а также от фантазии разработчика. Например, весьма раздражает пользователей появление всплывающих рекламных popup-окон. Как правило, они появляются именно тогда, когда их хочется видеть меньше всего. Созданные с применением передовых технологий рекламные popup-окна трудно убрать с экрана, и нередко они перемещаются по странице при ее "прокрутке" вместе с остальным содержимым.
Разновидностью рекламных popup-окон являются переходные и дополнительные окна. Переходные окна появляются после щелчка мышью на какой-либо ссылке и отображаются до открытия следующего окна, а дополнительные показываются между двумя информационными окнами.
Одним из видов навязчивой рекламы является автоматическое размножение окон интернет-обозревателя, в каждом из которых загружается определенная веб-страница.
Некоторые рекламные модули выводят на экран рекламу, которую невозможно убрать с помощью кнопок Назад либо Закрыть, поскольку эти кнопки оказываются заблокированными. В данном случае приходится либо закрывать окно с рекламой нажатием комбинации клавиш Alt+F4, либо снимать соответствующую задачу в окне Диспетчера задач.
Неприятной особенностью многих Adware является то, что реклама на экране может появляться даже при отсутствии действующего подключения к Интернету.
Способы борьбы с Adware
Рекламные модули Adware, как и шпионские программы Spyware, трудно обнаружить и уничтожить с помощью штатных антивирусных программ. Несмотря на то, что некоторые разработчики антивирусного программного обеспечения включают в свои продукты функции для борьбы с рекламными модулями, целесообразнее использовать для этого специально разработанные утилиты, которые во множестве представлены в Интернете. Далее мы рассмотрим некоторые из них. Отметим, что большинство утилит предназначено для поиска и удаления не только рекламных модулей, но и других вредоносных программ.
Программа SpyWare Annihilator Pro
Программа SpyWare Annihilator Pro, разработчиком которой является фирма Solidlabs Technology, предназначена для поиска и последующего устранения как шпионских модулей, о которых рассказывалось выше, так и рекламных. К достоинствам программы можно отнести возможность использования русскоязычного интерфейса, а также то, что предлагаемый к скачиванию дистрибутив (его можно легко найти в Интернете) достаточно невелик – около 330 килобайт. Данная программа является платной, но имеется возможность предварительного использования бесплатной демонстрационной версии.
Возможности программы предусматривают сканирование следующих объектов: оперативная память, системный реестр (причем реестр можно просканировать в двух режимах – Бегло и Основательно), Cookies, а также локальные, сетевые и гибкие диски. Для выбора объектов сканирования достаточно установить соответствующие флажки.
Интерфейс программы достаточно прост, поэтому выставить требуемые настройки и проверить компьютер сможет даже начинающий пользователь. Однако следует учитывать, что удаление обнаруженных шпионских и рекламных модулей возможно только после оплаты программы (демонстрационная версия предусматривает только поиск вредоносных программ, но не удаление).
Программа Ad-aware
Многофункциональная программа Ad-aware, разработчиком которой является немецкая компания Lavasoft, представляет собой мощную утилиту для обнаружения и удаления различного рода вредоносных программ, и в том числе – рекламных модулей. Следует отметить, что в настоящее время она является одной из самых популярных программ подобного рода. Достоинство программы – то, что у нее имеется бесплатная версия; единственное ограничение, которое присутствует в бесплатной версии – защита компьютера в режиме мониторинга. Немаловажным является и то, что в программе реализована возможность использования русскоязычного интерфейса. Предлагаемый к скачиванию дистрибутив программы занимает объем 1,7 мегабайт.
В процессе сканирования Ad-aware проверяет содержимое оперативной памяти, системного реестра, а также настройки и содержимое Internet Explorer.
Утилита отличается простым, эргономичным и дружественным интерфейсом, что делает ее доступной даже начинающим пользователям.
Программа NoAdware
Данная утилита помогает избавиться не только от рекламных модулей, но и еще от целого ряда вредоносных программ. Дистрибутив последней версии программы (NoAdware 4.0), предлагаемый к скачиванию в Интернете, составляет примерно 980 килобайт.
К достоинствам программы можно отнести ее быстродействие и простоту в использовании; к недостаткам – отсутствие русскоязычного интерфейса.
В процессе сканирования осуществляется проверка системного реестра и локальных дисков компьютера. При необходимости можно выборочно проверить только те объекты, которые вызывают подозрение. В программе реализована возможность ручного либо автоматического обновления базы.
Программа Spybot – Search & Destroy
Основное предназначение данной программы – поиск и уничтожение с компьютера шпионских и рекламных модулей. Кроме этого, в ней реализована возможность очистки временных файлов Интернета и cookies, а также удаления информации о предыдущем использовании компьютера. Несомненные достоинства этой утилиты – то, что она распространяется бесплатно, а также ее мультиязычность: предусмотрено использование более 30 языков, в том числе и русского.
В программе заложена возможность гибкой настройки параметров сканирования. В частности, можно установить выборочное сканирование – например, искать только рекламные модули Adware, а шпионские модули и прочие вредоносные программы – игнорировать. Кроме этого, средства программы позволяют запомнить текущее состояние настроек системы и в последующем выполнить откат к одному из предыдущих состояний (для устранения последствия пребывания вредоносных программ).
Особо следует отметить возможность программы отслеживать загружаемые из Интернета файлы, что позволяет выявить вредоносные модули еще до проникновения их в компьютер.
Чем опасен Интернет
Трудно переоценить ту роль, которую играет Интернет в жизни современного человека. Знание Интернета и умение работать с ним предоставляет пользователям массу преимуществ и удобств. С каждым днем растет число людей, открывших для себя Интернет, и очевидно, что в обозримом будущем их количество будет только увеличиваться.
Однако Интернет может быть не только полезным. Не имея определенных навыков работы в Интернете и не соблюдая необходимых мер предосторожности можно вместо помощи получить от него массу неприятностей. Потеря ценной информации, выход компьютера из строя, утрата денежных средств, и даже – ответственность за несовершенные противоправные действия – вот далеко не полный перечень проблем и неприятностей, которыми чревато неумелое обращение с Интернетом.
Даже обладая определенными навыками работы в Интернете и получив в результате собственных ошибок некоторый опыт, нельзя чувствовать себя в безопасности. В первую очередь это обусловлено тем, что многочисленные злоумышленники, которые могут находиться в самых разных уголках земного шара, постоянно вбрасывают в Сеть новые вирусы, трояны, программы-шпионы, совершают хакерские атаки и т. д., и ни один пользователь не застрахован от последствий таких поступков. Но каждому вполне по силам свести к минимуму возможные неприятности.
В этой главе мы узнаем, какие меры предосторожности необходимо соблюдать, находясь в Интернете, остановимся на некоторых популярных способах интернет-мошенничества, а также познакомимся с программами, с помощью которых можно полностью закрыть свой компьютер от любого постороннего доступа.
Правила поведения в Интернете
Чтобы максимально обеспечить себя от возможных неприятных сюрпризов, которыми опасен Интернет, необходимо соблюдать меры предосторожности, примерный перечень которых приведен ниже.
♦ Для безопасной работы в Интернете обязательно наличие хорошей антивирусной программы. При этом необходимо, чтобы установленный антивирус мог работать в режиме мониторинга – это позволит выявлять опасность сразу при ее возникновении. Некоторые популярные антивирусы рассмотрены выше, в разделе "Лучшие антивирусные программы".
♦ Стоит соблюдать предельную осторожность при посещении неизвестных ресурсов в Интернете. В настоящее время получили распространение вирусы и вредоносные программы, для заражения которыми достаточно просто посетить определенную веб-страницу.