Spybot. Удаляем программы-"шпионы"

Содержание

...Loading Table of Contents...

    О программе

    Главная функция: обнаружение и удаление различного рода "шпионских" программ

    Страница программы: www.safer-networking.org

    Автор: Safer-Networking Ltd.

    Лицензия: бесплатная программа

    Операционная система: все версии Windows

    Используемая здесь версия программы: 2.2

    Объем дистрибутива: 15.6 Мб

    Возможности

    Если вы утром включили компьютер, и в окне вашего браузера сама собой загрузилась незнакомая страница с коммерческой рекламой — значит, на вашем компьютере завелся шпион.

    Программы-шпионы даже полноценными программами назвать нельзя. Это фрагменты кода наподобие всем известных компьютерных вирусов. Но в отличие от вирусов они обычно не имеют цели заразить как можно больше файлов или разослать себя по контактам из адресной книги. Шпион собирает информацию и отсылает ее "хозяину". В зависимости от этой информации шпион может, например, показывать рекламу. Бывает, что перехваченные шпионом данные используются злоумышленниками для доступа к разным ресурсам "от лица" честного пользователя.

    Иногда шпионы выглядят как легальные дополнения к бесплатно (условно-бесплатно) распространяемым полезным программам. Иногда о них даже упоминается мелким шрифтом в "лицензионном соглашении".

    Spybot — Search & Destroy, программа с грозным названием ("search and destroy" — "найти и уничтожить"), — эффективное средство борьбы со шпионами. По-русски выговаривать это каждый раз довольно трудно, поэтому дальше будем писать просто Spybot.

    Spybot борется не только со шпионами, но и со следующими "плохими парнями" (malware; список не полный):

    • Adware — показывает рекламу на вашем компьютере.
    • Spyware — настоящий шпион, худшая форма adware. Отслеживает ваши привычки, когда вы загружаете разные программы или посещаете веб-сайты, считывает личную информацию, имена учетных записей и пароли.
    • Browser Helper Object (BHO) — вспомогательный объект браузера. Небольшая программа, которые расширяет возможности, например, Internet Explorer. Она может тайно следить за вашими действиями в Интернете, приводить к нестабильной работе или аварийному закрытию браузера.
    • Browser hijacker — "угонщик", меняет стартовую или поисковую страницу браузера без вашего ведома. Может активно препятствовать возвращению этих страниц в нормальное состояние.
    • Dialer — "звонилка", использует ваш модем, чтобы звонить на некие номера без вашего согласия.
    • Keylogger — перехватывает и записывает нажатие клавиш на клавиатуре.
    • Trojan — троян, троянский конь. Тайно пробирается на компьютер под видом (или в составе) "добропорядочной" программы.
    • Worm — червь, использует установленные программы для рассылки себя как можно большему числу адресатов.

    В Windows Vista есть собственное, встроенное средство борьбы против "шпионов" под названием Windows Defender. Несмотря на это, насколько нам известно, Windows Vista позволяет Spybot бесконфликтно заниматься своей работой.

    Аналоги для GNU Linux, Mac OS и Microsoft Windows

    Можно сказать, что сегодня операционные системы GNU Linux и Mac OS относительно свободны от шпионов, вирусов и др. Для собственной защиты мы рекомендуем 1) регулярно обновлять вашу операционную систему и установленные программы; 2) использовать антивирусные средства, например, одни из тех, которые перечислены в главе об Avast chapter; 3) использовать межсетевой экран Comodo; 4) использовать безопасный браузер, например, Firefox с дополнением NoScript, которое блокирует произвольный запуск скриптов во время посещения веб-сайтов. С помощью этих превентивных средств можно обезопасить свой компьютер под управлением GNU Linux или Mac OS.

    Ситуация с Microsoft Windows другая. Каждый день появляется множество вредоносных программ, а методы атак совершенствуются и усложняются. Мы рекомендуем не пренебрегать средствами обеспечения безопасности, в том числе и программой Spybot.

    Однако, если ваш компьютер все-таки подвергся атаке вредоносных программ, и вы находитесь в поиске иных решений (кроме Spybot), мы можем посоветовать:

    1. Установите SuperAntiSpyware, обновите определения вирусов в программной базе и сканируйте компьютер.

    2. Установите Malwarebytes Anti-Malware, выполните быстрое сканирование, а затем и полное сканирование, и избавьтесь от вредоносных программ.

    3. Используйте другие антишпионские средства, например, Microsoft Windows Defender, Ad-Aware Internet Security или SpywareBlaster.

    Установка Spybot

    • Перед тем, как заниматься установкой и освоением программы, возможно, стоит прочесть вступление к разделу "Нужные программы".
    • Щелкаем по значку Spybot. Попадаем список зеркал, откуда можно взять программу, и скачиваем дистрибутив Spybot на свой диск.
    • Следуем по шагам раздела "Установка Spybot".
    • После установки программы дистрибутив можно удалить с диска.
    • Существует портативная версия Spybot, которая не требует установки на жесткий диск. Такую программу можно, например, носить с собой на USB-флешке. Подробнее см. в разделе "Установка и использование Spybot".

    Spybot:

    Установка и использование Spybot

    На этой странице:

    Установка Spybot

    Запускаем установочный файл.

    • Вначале нас попросят выбрать язык. Выбираем "Русский", нажимаем "OK".
    • Первое окно приветствует нас. Нажимаем "Далее".
    • Намек на то, что есть возможность пожертвовать деньги на развитие проекта. Решение о том, давать деньги или нет, можно принять потом, а сейчас выбираем "...устанавливаю Spybot для частного использования и решаю позже". Нажимаем "Далее".
    • Выбор между простым (автоматическим) и более подробным (ручным) режимом установки. Первый вариант, "Далее".
    • Лицензионное соглашение. Соглашаемся и нажимаем "Далее".
    • Информация "Все готово к установке". Нажимаем "Установить".

    Когда установка закончится, вы увидите окно "Завершение Мастера установки" с тремя опциями. Если хотим запустить программу сразу, оставим галочку в первом пункте и щелкаем по кнопке "Завершить".

    Портативная версия

    Портативная версия не требует установки. Ее можно, например, хранить на USB-флэшке и использовать на разных компьютерах по необходимости. Кроме того, следы использования портативной версии на конкретном компьютере сложнее обнаружить.

    Примечание: обратите внимание на ряд полезных утилит для борьбы с вирусами и прочим вредоносным кодом из нашего раздела Полезные программы.

    • Запускаем скачанный файл. В появившемся окне выбираем русский язык, нажимаем "ОК".
    • Приветственное окно. Нажимаем "Далее".
    • Лицензионное соглашение. Ставим галочку в поле "Я принимаю условия соглашения" и нажимаем "Далее".
    • Выбираем папку, куда будет распакован архив и запускаем процесс распаковки.
    • Нажимаем "Готово".

    Теперь можно запускать программу. По умолчанию Spybot, однако, покажет свое главное окно с интерфейсом на английском языке. Чтобы русифицировать:

    • В главном окне программы ставим галочку в поле "Advanced User Module". Появляются дополнительные пункты.
    • Выбираем пункт "Settings".
    • В настройках выбираем вкладку "Язык", а в ней - "Русский". Нажимаем "ОК".
    • Перезапускаем программу.

    Как пользоваться Spybot — описано ниже.

    Главное окно программы

    Посмотрим, что нам предлагает Spybot.

    • Сканирование системы. Полное сканирование компьютера (все диски) для обнаружения вредоносного кода.
    • Сканирование файлов. Здесь вы можете выбрать отдельные файлы для сканирования.
    • Иммунизация. Позволяет установить защиту, в частности, препятствуя доступу к сайтам, которые несут потенциальную угрозу безопасности.
    • Карантин. Сюда Spybot помещает файлы, с которыми возникли проблемы (не удаляет, а блокирует их по-своему).
    • Пожертвовать. Разработчик предлагает помочь его работе.
    • Статистика. Информация о проведенных сканированиях и результатах борьбы с вредоносным кодом.
    • Обновление. Здесь можно вручную обновить программу и "антишпионскую" базу.

    Есть и другие инструменты, которые разработчики Spybot называют "расширенными" и "профессиональными", но о них позже.

    Сканирование системы

    В отличие от многих антивирусных программ, Spybot не просматривает все файлы подряд, а обращается к наиболее уязвимым местам вашей системы и проверяет, нет ли там известного ему вредоносного программного кода.

    • Щелкаем по кнопке "Сканирование системы".
    • Открывается окно "Сканирование системы". Слева столбце основные действия, которые относятся к сканированию, а справа - три области, которые помогут нам сориентироваться в дальнейших шагах.
    • Щелкаем по кнопке "Начать сканирование".

    Spybot предлагает сначала очистить систему от временных файлов.

    Это избавит вас от существующего на компьютере "программного мусора" и ускорит процесс: впоследствии, если Spybot обнаружит какую-нибудь опасность, вам не придется перелистывать экран за экраном. Очистка компьютера от временных файлов не повредит системе, не приведет к удалению ваших рабочих данных или установленных программ. Можно выбрать любой вариант. Начнется проверка системы. Чем больше файлов на диске, тем больше времени занимает эта процедура. Вы в любое время можете прервать сканирование, если щелкнете по кнопке "Прервать сканирование".

    • После проверки нужно щелкнуть по кнопке "Показать рез-ты поиска".

    Spybot покажет обнаруженные проблемы. Рядом с названиями расположены индикаторы "уровень угрозы": чем длиннее полоска, тем более вероятен риск.

    "Уровень угрозы" носит оценочный характер. Нет смысла бить в набат, если вы увидите короткие полоски, подобные тем, что на картинке. Они обозначают тот или иной программный код, который не очень деликатно относится к вашей приватности. Например, файлы cookies, хранящие информацию о посещенных вами веб-сайтах. Тем не менее, можно избавиться и от этих угроз, достаточно нажать кнопку "Исправить отмеченное" в правом нижнем углу окна.

    Хотя Spybot автоматически ведет журнал операций, вы можете в любой момент скомандовать записать результаты в log-файл (опция в левом столбце).

    Сканирование выбранных файлов

    В сущности, производится так же, но в главном окне Spybot нужно выбирать кнопку "Сканирование файлов".

    В левом столбце выбираем нужные файлы и/или папки. Spybot отображает их в правой части окна и производит проверку.

    Иммунизация

    Хорошо бы не только просканировать компьютер на наличие проблем, но и осуществить превентивные меры, защитить важные компоненты.

    "Иммунизацией" разработчики Spybot называют превентивную "прививку" браузера от "шпионов", блокирование вредных cookies, попыток установки вредоносных программ, посещения зловредных сайтов и так далее.

    • В главном окне Spybot нажимаем на кнопку "Иммунизация".
    • Появляется окно с предложением выбрать, для каких именно учетных записей Windows вы хотите провести иммунизацию. Если вы единственный пользователь на компьютере и входите с правами администратора, большой разницы нет. Но на вашем компьютере обыкновенно работает несколько человек, возможно, лучше ограничиться только своей учетной записью.
    • Нажимаем на кнопку по выбору и попадаем в окно "Иммунизация".
    • Если открыт какой-либо браузер, Spybot предложит закрыть его, чтобы корректно провести иммунизацию. Выполняем это и щелкаем по кнопке "Проверить систему".
    • Когда Spybot завершит проверку, мы увидим сообщение о ее результатах.

    Если вы любопытны, можете щелкнуть по ссылке "Показать детали" в правом нижнем углу окна.

    • Нажимаем на кнопку "Применить иммунизацию".
    • Окно с предупреждением о правах администратора. Подтверждаем.
    • Результат иммунизации выглядит как на картинке.

    Обновление

    Обновлять программу вручную очень просто. Для этого нужно в главном окне просто щелкнуть по кнопке "Обновление".

    Откроется окно "Обновление". В нем отображается статус программы. Принудительно (вручную) обновить программу и базу можно щелкнуть по кнопке "Обновление".

    Расширенные функции

    В прошлой главе мы познакомились с основными функциями Spybot. Помимо них, разработчики предлагают ряд интересных опций, которые они называют "Расширенными" и "Профессиональными". Большинство доступно в коммерческой версии Spybot, а некоторые мы рассмотрим ниже.

    На этой странице:

    Создатель отчета

    Эта простая функция позволяет скомпоновать отчет из разных log-файлов. Такой отчет может быть полезен, если вы столкнулись с каким-то необычным (трудноудаляемым) вредоносным кодом и нуждаетесь в поддержке профессионалов. Отчет можно отправить разработчикам Spybot.

    Настройки

    • Язык. По умолчанию Spybot запускается с интерфейсом на русском языке, но при необходимости вы можете переключить язык на другой.
    • Область. Можно выбрать, какую систему сканировать (только внутреннюю или также внешние) и какой профиль (текущий или всех пользователей Windows на этом компьютере).
    • Категории. Здесь приводится список разных видов вредоносного кода, на которые Spybot проверяет систему.
    • Интегрирование в систему. По умолчанию Spybot создает контекстное меню в "Проводнике" Windows, помещает себя в автозагрузку и создает значок в системном трее. Все это можно при желании отключить.
    • Системные сервисы. Активация различных частей (модулей) Spybot.
    • Браузеры. В системе может быть установлено более одного браузера (например, Internet Explorer, Mozilla Firefox и Google Chrome). Эта опция позволяет отключить проверку того или иного браузера (например, если вы им практически не пользуетесь).
    • Лист игнорирования. Если Spybot не кажется вам достаточно разборчивым - например, сканирует и блокирует то, что не нужно ни сканировать, ни, тем более, блокировать - можно добавить нужную программу или адрес сайта в "белый список".
    • Планировщик. Вместо того, чтобы выполнять проверки вручную, иногда удобнее, чтобы Spybot занимался этим сам, по расписанию.
    • Диалоги. Различные подсказки, информационные окна, предложения дополнительных действий: все их можно включить или отключить в этом меню.

    Прочее

    • Инструменты стартовой загрузки. В этом пункте много разных вкладок. В частности, список запущенных в Windows процессов, настройка программ в автозагрузке, можно даже посмотреть и отредактировать файл hosts, в котором Windows хранит информацию о переадресациях веб-страниц. Изменения, как правило, производятся в реестре Windows, поэтому мы рекомендуем быть очень осторожным. Особенно если вы не чувствуете себя достаточно уверенно.
    • Rootkit сканер. Сканирование на предмет руткитов — программ для маскировки следов присутствия и работы вредоносного кода.

    Портативная версия Spybot

    Портативная версия не требует установки. Ее можно, например, хранить на USB-флэшке и использовать на разных компьютерах по необходимости. Кроме того, следы использования портативной версии на конкретном компьютере сложнее обнаружить.

    Примечание: обратите внимание на ряд полезных утилит для борьбы с вирусами и прочим вредоносным кодом из нашего раздела Полезные программы.

    О том, как скачать, запустить и русифицировать портативную версию Spybot, теперь написано в соответствующей главе нашего руководства, а эта страница временно оставлена здесь для совместимости с другими языковыми версиями.

    Вопросы и тест

    Вопрос: Может ли Spybot автоматически, при загрузке, отыскивать в Интернете обновления?

    Ответ: Может, но только в расширенной (платной) версии. Поскольку мы с вами пользуемся бесплатной версией программы, придется запускать поиск обновлений вручную, как описано в этой главе.

    Вопрос: В пункте меню "Режим" есть переключение в "Расширенный режим". Расскажите вкратце, что это такое и зачем он нужен?

    Ответ: Да, Spybot может работать в расширенном режиме. В нем становятся доступными дополнительные настройки программы, например, создание исключений при проверке системы, ведение планировщика заданий, изменение оформления программы, а также дополнительные инструменты, в частности, проверка несовместимостей в реестре, настройка автозагрузки Windows, изменение скрытых настроек Internet Explorer и т.п. Но для эффективной работы Spybot достаточно и настроек по умолчанию.

    Мини-тест

    1. Какая из программ — Cobian Backup или Spybot — обладает более серьезными средствами для борьбы со "шпионами"?

    • Cobian Backup
    • Spybot
    • Примерно равны по своим функциям
    • Они различны по функциям, их некорректно сравнивать

    2. Что называют adware?

    • Одну из категорий компьютерных вирусов
    • Условно-бесплатное программное обеспечение
    • Любой вредоносный программный код
    • Программы, показывающие рекламу

    3. Найдите ложное утверждение.

    • "Шпион" может выглядеть как легальное дополнение к полезной программе
    • Некоторые "шпионы" умеют перехватывать нажатия клавиш на клавиатуре
    • Собранные "шпионами" данные могут использоваться для доступа к ресурсам от лица добропорядочного пользователя
    • В Windows XP есть собственное средство для борьбы со "шпионами"

    4. Какой из "симптомов", вероятнее всего, является следствием работы "шпиона"?

    • При запуске браузера появляется незнакомая рекламная страница
    • Почтовая программа сообщает о недоступности почтового сервера
    • В списке оборудования Windows некоторые позиции отмечены вопросительными знаками
    • По экрану пробегают рябь и цветные полосы.

    5. Что такое TeaTimer

    • Счетчик программ-шпионов, обнаруживаемых во время проверки компьютера
    • Резидентный компонент Spybot, который не дает запускаться вредоносным процессам
    • Специальный инструмент Spybot для сохранения и восстановления реестра Windows
    • Таймер в английской версии Windows, который сигнализирует о том, что пора пить чай

    6. Превентивная "прививка от шпионов" на языке Spybot называется...

    • Санация
    • Вакцинация
    • Иммунизация
    • Ампутация

    7. Выберите правильное завершение фразы: "Для отмены изменений, внесенных Spybot, следует..."

    • ...воспользоваться встроенной в Spybot функцией "Восстановить"
    • ...попытаться восстановить данные из "Корзины" Windows
    • ...запустить специальную утилиту AntiSpybot
    • ...немедленно перезагрузить компьютер.