Как обнаружить и удалить spyware-программы

Предлагаем вашему вниманию небольшую подборку полезных советов и рекомендаций по обнаружению и удалению spyware (шпионского программного обеспечения) с компьютера.

Бурный рост современных информационных интернет-технологий порождает не только развитие аппаратно-программной и сетевой инфраструктуры в целом, но и влечет за собой появление многочисленных негативных аспектов, в той или иной степени влияющих на прогресс совершенствования IT-области.

В компьютерной индустрии можно выделить целый ряд отрицательных, так сказать "рожденных интернетом" факторов. К ним относятся: хакеры, вирусы, трояны, несанкционированная рассылка писем рекламного содержания (он же спам), флэшмоб-течения и многое другое. И только сравнительно недавно заговорили о spyware - новой вехе в развитии программного обеспечения. О том, что представляет собой spyware и как с ним бороться мы поговорим в этой статье.

Что это такое?

Spyware есть не что иное, как обычные программные закладки-модули, которые во время вашей работы на компьютере отслеживают и собирают различную информацию о ваших действиях, перенаправляют вас при интернет-серфинге на сайты различных компаний, открывают всевозможные рекламные баннеры и совершают другие несанкционированные шпионские действия.

Откуда они берутся?

Подцепить spyware-модуль не так уж и сложно. Гарантированный путь заражения - это посещение варезных сайтов или веб-ресурсов для тех, кому "от 18 и старше". Можно быть 100% уверенным, что ваш компьютер заражен, если вы "шастали" по вышеуказанным сайтам используя "не пропатченный" Internet Explorer и без установленного антивируса или файрволла. Откуда такая уверенность? Дело в том, что авторы spyware-программ используют всевозможные способы для того, чтобы установить свое детище на как можно большее количество компьютеров в сети и любая новая брешь в браузере для них только плюс.

Также зачастую spyware-модули входят в состав различного программного обеспечения. Явный пример тому P2P-клиенты или подозрительные программы от малоизвестных разработчиков.

Как обнаружить?

Задача выявления spyware, как правило, многогранна и имеет несколько путей решения. Рассмотрим коротко каждый из них.

1. Установка файрволла, который поможет сразу оповестить вас о подозрительной сетевой активности какой-либо программы. Перечислим лишь некоторые из них - Outpost Firewall Pro, Norton Personal Firewall, Kerio Personal Firewall и другие¹.
2. Инсталляция специализированного программного обеспечения для удаления spyware. Опять же, перечислим некоторые из них - Ad-Aware, SpyBot - Search & Destroy, GIANT AntiSpyware и многие другие.
3. Использование специальных баз антивирусных программ. В большинстве случаев, на веб-сайтах многих современных антивирусов можно найти такие дополнительные базы.

От информации к действию

Как удалить найденные spyware-модули и в дальнейшем защититься от повторного заражения?

Для лечения найденных spyware-программ лучше всего воспользоваться соответствующим программным обеспечением, например, Ad-Aware. Как правило, подобные программы корректно чистят реестр и удаляют все найденные исполняемые шпионские модули и библиотеки.

Обратите внимание на тот факт, что некоторые антивирусы способны только обнаружить spyware, и в большинстве случаев не в силах вылечить от них ваш компьютер. Для получения более подробной информации рекомендуем обратиться с документации соответствующего антивирусного пакета.

Ну и наконец, удаление шпионских модулей вручную. Данный вариант, конечно, подходит только для для пользователей, умудренных опытом работы с компьютером. В этом случае придется не только вручную удалить исполняемые модули spyware (вероятно потребуется загрузка операционной системы в защищенном режиме), но и отредактировать системный реестр на предмет наличия ссылок на "вредные" программы.

Как защититься от заражения в будущем? Рецепт на удивление прост - поставить на свой компьютер все "заплатки" и обновления к ОС, проинсталлировать антивирус и файрволл, и не устанавливать подозрительные программы из сети интернет.

1. Например, можно воспользоваться рассмотренной нами ранее утилитой NetPeeker, которая помимо файрволла имеет встроенные средства для блокирования сетевой активности spyware-программ. [вернуться]