Знайти та знешкодити

Непрохані гості

Через деякий час роботи в Інтернеті ви можете виявити на жорсткому диску справжнє заїждже подвір'я: сюди потрапили і оселилися без вашого відома тисячі гостей (кілобайти інформації). Деякі безпечні і просто займають місце, але є шкідливі різновиди. Перерахуємо їх у порядку зростання ризику.

Копії відвідуваних ресурсів

В браузері зберігаються не тільки адреси веб-сторінок, які відвідав користувач, але й їх копії. Такі файли можуть гостювати на жорсткому диску від декількох днів до декількох тижнів (залежно від налаштування оглядача) і загалом нікому і нічому не загрожують - за винятком випадків, коли ви не хочете, щоб інші користувачі комп'ютера (наприклад, члени сім'ї) знали, які саме вузли ви відвідуєте.

Файли "cookies"

"Cookies" - це невеликі інформаційні текстові файли, які самі по собі не становлять особливої ​​небезпеки. Однак вони можуть розповісти іншим про ваші подорожі Інтернетом — так само, як «Журнал» та копії веб-сторінок. Крім того, за допомогою цих файлів певні комерційні вузли збирають інформацію про звички та інтереси користувачів буквально по крихтах. Великого лиха в цьому, мабуть, немає. Але, можливо, вам не хочеться афішувати ці відомості. Нарешті, є просто погано зроблені веб-вузли, де в інформаційних файлах зберігаються дані про доступ користувача (наприклад, профілі, створювані при відвідуванні вузла).

Віруси та хробаки

Користувачам Інтернету добре відомі віруси та хробаки. Однак тепер вони створюються не тільки для того, щоб просто розмножуватись і час від часу знищувати дані. Чимало їх ми стали рознощиками шпигунських програм, які впроваджуються на ПК із єдиною метою передати управління розробнику вірусу. За винятком тих випадків, коли на комп'ютері немає антивірусного програмного забезпечення або міжмережевого екрану (вкрай небезпечна ситуація!), ймовірність зараження вірусами в наші дні порівняно невелика. Справа в тому, що спеціальні сучасні програмні продукти дуже ефективно від них захищають, а віруси порівняно просто влаштовані. З іншого боку, якщо ви протягом тривалого часу користуєтеся операційною системою Windows XP, можливо, у стандартному модулі відновлення Windows прихований «сплячий» вірус. Занадто тривожитися не варто — шкідник, який проник сюди, самостійно себе не активує. Він перебуває у стані «спячки», проте може ожити, якщо користувач виконає відновлення системи.

Рекламні програми

Рекламні програми суттєво відрізняються способами проникнення у вашу систему. Дві поширені пошукові панелі - Slotchbar і WinTools - не показують ліцензійної угоди з кінцевим користувачем (End User License Agreement, EULA), де зазвичай обмовляється, що програми можуть "подарувати" вам додаткові компоненти. Обидві встановлюються без вашої згоди, і позбутися їх найскладніше: вони використовують множинні процеси, які заново запускають один одного при спробах їх видалити. А такі поширені рекламні програми, як WhenUSearch (пошукова панель) і Bonzi Buddy (програма для Робочого столу, що пропонує допомогу в пошуку), пред'являють зручну ліцензійну угоду і забезпечують можливість безперешкодно видалити їх за допомогою утиліти «Установка та видалення програм», що є у Windows.

Шпигунські програми

Шпигунські програми (spyware) дуже небезпечні - можливо, не менше, ніж віруси. Їх можна розділити на дві великі групи: стежать за діями користувача з метою отримати конфіденційну інформацію (про доступ до рахунків інтернет-банків, інтернет-магазинів, електронних аукціонів тощо), і ті, що намагаються перехопити управління комп'ютером, щоб хакери могли з його допомогою розсилати рекламні повідомлення ( спам) або атакувати веб-сайти («відмова в обслуговуванні»). Шпигунську програму, як і рекламну, можна впровадити на комп'ютер, скориставшись уразливістю оглядача, але найчастіше причиною її появи на вашому ПК є вірус.

Як же боротися із цією напастю? Журнал PC World протестував сім антишпигунських програмних продуктіву ціновому діапазоні від 20 до 40 дол., пропонованих великими та дрібними постачальниками: Internet Cleanup компанії Allume Systems (колишня Aladdin Systems), Spyware Eliminator фірми Aluria Software, ETrust PestPatrol AntiSpyware виробництва Computer Associates, SpySubtract Pro від InterMute, виробництва Sunbelt Software та Spy Sweeper від компанії Webroot Software. Крім того, були протестовані дві популярні безкоштовні програми - Ad-Aware SE Personal виробництва Lavasoft і Spybot Search&Destroy, що випускається компанією Safer Networking, а також безкоштовна програма, що працює зовсім інакше, але не менш ефективно - HijackThis від Merijn.org. Остання програма не була включена до порівняльних таблиць, оскільки вона, на відміну від інших протестованих, не сканує комп'ютер на предмет виявлення інфекції. Ще один продукт був протестований на стадії бета-версії - це нова утиліта Windows AntiSpyware компанії Microsoft, яка до кінця минулого року під тією ж назвою випускалася компанією Giant Software (див. нижче розділ "Бета-оновлення: майбутня утиліта Windows AntiSpyware виглядає переможцем") .

Проти антишпигунських утиліт було виставлено 45 рекламних програм та програм-шпигунів, що заважають роботі ПК. Число створюваних цими додатками окремих файлів і процесів, що запускаються ними, склало загалом 81, і видалення всіх їх виявилося серйозною перевіркою для тестованих утиліт.

Чистка

Для початку був проведений тест, який визначає, наскільки ефективно та чи інша програма видаляє активні компоненти програм-шпигунів. Після цього кожний із додатків був перевірений з точки зору захисту в реальному часі (що має на меті запобігти первинній установці програми-шпигуна).

Утиліта CounterSpy компанії Sunbelt Software виявилася найбільш розумною з усіх: вона знайшла і заблокувала 93% всіх процесів, що працювали, запущених 45 тестовими програмами-шпигунами і рекламними програмами. Продукт CounterSpy єдиний з протестованих зумів «вбити» і видалити з системи програму WinTools, що володіє дивовижною живучістю. Утиліта Spy Sweeper з невеликим відставанням фінішувала другою, вичистивши 89% всіх активних процесів, але залишила програмні елементи, асоційовані як із WinTools, так і зі Slotchbar. Найбільш неефективними виявилися AntiSpyware фірми McAfee та Internet Cleanup компанії Allume Systems, які усунули лише 33 та 11% активних процесів відповідно.

Програми-шпигуни часто «захоплюють» вихідну сторінку браузера користувача таким чином, що при спробах отримати доступ до Інтернету або щось знайти ви будете переадресовані на порноресурси або якісь інші небажані сайти. І що найгірше, скасування подібних автоматичних переадресацій в умовах, коли їх відновлюють активні процеси, може виявитися дуже непростою справою. Як з'ясувалося, утиліти, що тестуються, справляються з виправленням модифікацій вихідних і пошукових сторінок браузера з великими труднощами. Утиліти Internet Cleanup, McAfee AntiSpyware, ETrust PestPatrol AntiSpyware компанії Computer Associates та SpySubtract Pro фірми InterMute взагалі не змогли виявити жодної такої зміни, а Spyware Eliminator від Aluria Software виправила лише 7% з їхньої кількості. Утиліта CounterSpy і тут лідирувала, але лише з 53% успіхів.

Browser Helper Objects (буквально означає щось на кшталт "допоміжні об'єкти для браузера", або "помічники браузера"), скорочено BHO, - це програми, які певним чином видозмінюють Internet Explorer та інші браузери, причому зазвичай з цілком легітимними та благими цілями. Наприклад, панель Google (Google Toolbar) також є BHO. Однак розробники програм-шпигунів та рекламних продуктів використовують BHO для написання компонентів панелей інструментів, які завантажуються разом з Internet Explorer і використовують засоби керування ActiveX для запису та встановлення BHO на ПК. Завдяки цьому зловмисники отримують можливість створювати на наших комп'ютерах власні панелі інструментів, як правило, небажані. Вони вислизають від уваги брандмауерів, які вимагають дозволу на встановлення, і безперешкодно отримують доступ до Інтернету.

При тестуванні протишпигунських програм CounterSpy та Spy Sweeper на предмет виявлення потенційно небажаних BHO обидві відловили всі 100%. Продукти Ad-Aware, ETrust PestPatrol Anti-Spyware, Spybot та SpySubtract впоралися з 62% BHO, а McAfee AntiSpyware та Spyware Eliminator – з 31%. Програма Internet Cleanup не виявила жодного з BHO та панелей інструментів.

Ключі Реєстру Windows та системні папки автозапуску (startup) також відносяться до улюблених посадкових майданчиків для рекламних програм та програм-шпигунів. Елементи, додані в критичні області, починають працювати при кожному запуску Windows. На жаль, антишпигунські сканери у цій категорії проявили себе набагато гірше, ніж хотілося б. Найкращою – з 86% виявлення – знову виявилася CounterSpy. За нею слідує Spy Sweeper з 82% і Ad-Aware з 77%. Утиліта Internet Cleanup виявила лише 5% змін Реєстру.

Ми також перевірили, як ці сканери відстежують додавання до меню браузера. Такі зміни не призводять до автоматичного завантаження програм-шпигунів, але якщо користувач вибирає додану ними позицію в меню, може початися зараження. Для програм CounterSpy та Spy Sweeper показник виявлення таких кнопок та позицій меню становив 100%. Програмам SpySubtract та Ad-Aware вдалося виявити 75% непроханих кнопок та позицій. Результат програм Internet Cleanup, ETrust PestPatrol та McAfee AntiSpyware у цій категорії виявився нульовим.

Інший шлях до успіху

Десята програма, що брала участь у випробуваннях, – HijackThis компанії Merijn.org. Вона не є звичайним сканером і надає звіт про активні процеси, ключі автозапуску в Реєстрі Windows, зміст папок автозапуску, BHO та сервіси, виявлені в системі. Озброївшись протоколом цієї програми, ви зможете знайти підозрілі чи небажані елементи меню автозапуску та видалити їх. Хоча ідентифікація підозрілих знахідок під силу лише досвідченому та впевненому користувачеві, запустити цю програмуневажко навіть новачкові: надалі можна вивісити отримані звіти на різних форумах в Інтернеті та ідентифікації небажаних процесів попросити допомоги фахівців.

При тестуванні HijackThis використовувалася спільно з утилітою "Встановлення та видалення програм", що входить до Панелі керування Windows. Виявилося, що майже для всіх 45 рекламних програм та програм-шпигунів, якими було інфіковано тестову систему, в «Установці та видаленні програм» знайшовся відповідний інструмент видалення. Щоправда, для ефективної роботи деінсталяторів добре точно знати, до яких програм вони відносяться, а це не завжди очевидно. При використанні програм деінсталяції та дотриманні рекомендацій HijackThis було отримано найкращий з результатів – було ліквідовано 100% активних компонентів рекламних програм та програм-шпигунів, що інфікували ПК. Аналогічного успіху вдалося досягти, підкріпивши за допомогою HijackThis сканування, проведене утилітою CounterSpy. Жодна інша комбінація 100% результату не дала: процеси WinTools, які інші сканери не змогли виявити, заважали зусиллям з очищення, а HijackThis сам по собі зупинити процеси був не в змозі.

Не лише вмінням, а й числом

Істотно відрізняється і швидкість виявлення ворогів. Найефективніша програма CounterSpy виявилася ще й найшвидшою: на повне сканування системи з 2,7 Гбайт даних вона витратила лише 1 хв. Швидкість виявили також Spybot і Spy Sweeper, кожен з яких просканував тестову систему трохи більше ніж за 2 хв. А ось Spyware Eliminator був найповільнішим, та ще й працював з різною швидкістю: на сканування у нього йшло від 10 хв до 1 год (сканування проводилося кілька разів). Інші утиліти витрачали на роботу від 4 до 5 хв.

Повідомлення про інфекції, що видавалися різними сканерами, виявилися бентежно різноманітними. Наприклад, встановлена ​​панель інструментів WhenUSearch сканером CounterSpy була розпізнана як два різні об'єкти з категорії рекламних програм: WhenUSearch та SaveNow. Для порівняння: Ad-Aware засік ту саму панель інструментів як сукупність 73 об'єктів. І навіть після того, як за допомогою CounterSpy були видалені всі активні компоненти WhenUSearch, Ad-Aware продовжував повідомляти про п'ять «критичних» об'єктів, якими насправді виявилися три порожні ключі Реєстру та дві порожні папки. Через подібні попередження, що носять характер помилкової тривоги, проблема spyware може виглядати серйознішою, ніж вона є насправді.

Моніторинг у реальному часі

Здатність ліквідувати загрози, що виходять від шпигунських програм після того, як машина була інфікована, безсумнівно, важлива. Але набагато актуальніше своєчасне запобігання зараженню. У цьому плані одним із найефективніших інструментів показала себе програма Spybot. Використовуючи додатковий компонент Resident TeaTimer, що входить до комплекту поставки, ця утиліта попереджала нас про всі спроби різних програм внести зміни до критично важливих зон Реєстру. Таким чином вдалося уникнути зміни Реєстру навіть такими шпигунськими програмами, які здатні прописувати себе на згадку. Вони були швидко ліквідовані простим перезавантаженням системи. Spybot також включає функцію захисту від змін файлу Hosts (у Windows 95/98/Me - hosts.sam), що представляє собою свого роду дорожню карту для браузера: кожен запис в ньому складається з адреси веб-сайту і відповідної IP-адреси, на який браузер має бути перенаправлений. Зловмисники часто використовують цей файл, щоб запобігти відвідуванню інтернет-сторінок, присвячених проблемам безпеки, наприклад, сайтів антивірусних компаній.

Сканери CounterSpy та Spy Sweeper також блокували спроби модифікувати файл Hosts, припиняли редагування Реєстру системи, запобігали змінам вихідної сторінки та пошукових сторінок нашого браузера, а також засікали підозрілі процеси в пам'яті.

Програма Ad-Aware SE Personal не пропонує захисту в реальному часі, хоча цей сканер можна настроїти таким чином, що він блокуватиме зміни файлу Hosts. Однак платні версії Ad-Aware - SE Plus і SE Professional (ціною 27 і 40 дол. відповідно) - включають модуль Ad-Watch, який володіє функціями, подібними до функцій CounterSpy і Spy Sweeper. Сканер ETrust PestPatrol Anti-Spyware виявився спроможним засікати підозрілі процеси в пам'яті, але не зумів попередити про внесення змін до критично важливих налаштувань системи. SpySubtract Pro забив тривогу при внесенні змін у вихідну та пошукові сторінки браузера та зафіксував спроби запустити підозрілі процеси. Захист у реальному часі передбачений і в сканері McAfee AntiSpyware, проте ефективність цієї функції знижена через низькі розпізнавальні здібності програми.

Ні Spyware Eliminator, ні Internet Cleanup нічого особливого щодо захисту в реальному часі запропонувати не можуть. Spyware Eliminator всього лише складає чорний список підозрілих веб-сайтів та елементів керування ActiveX. Хоча такий унікальний перелік агресивних сайтів та елементів керування ніколи не завадить. Програма Internet Cleanup, як і Spyware Eliminator, ігнорує зміни вихідної та пошукових сторінок, не здатна засікти підозрілі процеси та не має захисту файлу Hosts. Однак вона блокує спливаючі вікна і пропонує блокування особистої інформації, щоб запобігти ненавмисному розкриттю делікатних відомостей.

Простота використання

Інтерфейс утиліти CounterSpy простий і приємний. Кнопка Scan Now («Сканувати») виразно виділяється на вітальному екрані, переміщатися по меню легко, а закриття програми не призводить до втрати оперативного захисту в реальному часі. Такий же привабливий інтерфейс програми Ad-Aware, але пункти меню цієї програми приховані за підписами значками, і для їх знаходження потрібна відома кмітливість. Spybot змушує користувача спочатку переключитися в режим Advanced («Просунутий» або «Додатково»), а потім розбиратися з різними пунктами у пошуках найкорисніших налаштувань та варіантів застосування інструментів. Як Ad-Aware, так і CounterSpy генерують звіти, що легко читаються, однак у звітах Ad-Aware ряд інформаційних файлів («cookies») кваліфікуються як критичні об'єкти, в результаті чого деякі цілком доброякісні «гостинці» виглядають несучими серйозну загрозу безпеці.

У простому текстовому інтерфейсі HijackThis добре представлені наявні опції, але дешифрувати результати, про які повідомляє програма, зможе, мабуть, лише просунутий користувач.

Spyware Eliminator пропонує продуманий інтерфейс, але цей інструмент завантажується повільно. Інтерфейс утиліти Internet Cleanup надмірно захаращений і незручний у роботі. контекстні меню, що зустрічаються в ньому, змінюються в залежності від того, в якому розділі ви знаходитесь; якщо зануритися в налаштування дуже глибоко, часто не залишається іншого виходу, крім як клацнути на кнопці «Home» («Додому» або «На початок») і почати все наново, що, звичайно, незручно.

Орієнтуватися в інтерфейсі програми ETrust PestPatrol AntiSpyware легко, проте виглядає він нудно та непривабливо. До того ж найпомітнішим об'єктом на вітальному екрані цієї утиліти є кнопка «Enter License Key» («Введіть код ліцензії»), що спочатку трохи збиває з пантелику. Лише прочитавши повідомлення дрібним шрифтом, можна переконатися, що копія програми зареєстрована належним чином.

Інтерфейс Spy Sweeper цілком зрозумілий, проте закриття вікна програми тягне за собою зупинку захисту в режимі реального часу, або доведеться терпляче відповідати на численні питання про те, чи дійсно ви хочете відключити захист або збираєтеся лише згорнути вікно програми. Інша крайність виявилася в програмі McAfee AntiSpyware: у системному треї (області повідомлень) ліворуч сідає значок McAfee Security Center («Центр безпеки McAfee»), проте його присутність абсолютно безглузда, бо не передбачає по «кліку» доступ до будь-яких опцій антишпигунського компонента.

Робимо вибір

В Інтернеті можна знайти безкоштовні антишпигунські програми, але безпека одна з тих областей, де економія себе не виправдовує. Вільна програма Spybot Search&Destroy пропонує сумарний показник розпізнавання 54% та забезпечує ефективне сканування в режимі реального часу. Прагнучи заощадити, ви можете скомбінувати Spybot з утилітою Ad-Aware SE Personal, показник розпізнавання якої в більшості категорій вищий, ніж Spybot. Проте альянс Ad-Aware, Spybot та безкоштовної програми HijackThis продемонстрував свою неспроможність — цим програмам навіть спільними зусиллями не вдалося знищити 100% зарази, якою була начинена тестова система.

Антишпигунський інструмент CounterSpy компанії Sunbelt Software показав себе найпотужнішим із протестованих продуктів. Програма має найбільш акуратний інтерфейс і при найвищій швидкості сканування показала чудові результати. А 20 дол. за цілий рік модернізації та технічної підтримки— не так уже й багато. Не розчарує вас і утиліта Spy Sweeper компанії Webroot, вона майже так само ефективна, як CounterSpy, швидко сканує та проста у використанні. Поєднавши будь-який з цих двох продуктів з програмою HijackThis і виявивши розумну обережність при встановленні будь-яких сумнівних «цукерок», ви зможете підтримувати свою систему цілком вільною від spyware.

Бета-оновлення: майбутня утиліта Windows AntiSpyware виглядає переможцем

У той момент, коли покладені в основу цієї статті тести добігали кінця, Microsoft випустила бета-версію нової утиліти Windows AntiSpyware. Програма, яка раніше належала компанії Giant Software (вона була придбана корпорацією Microsoft у грудні 2004 р.), у тестах показала просто відмінні результати. Щоправда, у ній використані свіжі файли сигнатур, ніж, що у основі роботи інших програм. Тому цю новинку не можна безпосередньо зіставляти з іншими антишпигунськими утилітами. Тим не менш, схоже, що коли Windows AntiSpyware буде готова до появи, вона стане першокласним продуктом. Ця програма зуміла виявити 91% рекламних програм та шпигунів у тестовому наборі, включаючи 96% процесів, які були активні в пам'яті, 67% модифікацій вихідних та пошукових сторінок, 100% BHO та панелей інструментів, 95% додавань до Реєстру та 100% будь-яких інших. елементів на кшталт меню та кнопок, доданих до програм. На сканування 2,7 Гбайт даних цієї утиліті потрібно менше 3 хв. Моніторинг у реальному часі, що забезпечується AntiSpyware, дозволив блокувати інфекції, запобігаючи змінам вихідної та пошукових сторінок, ідентифікуючи невідомі процеси в пам'яті, виключаючи несанкціоноване редагування файлу Hosts та запобігаючи критичним змінам ключів Реєстру. Програма AntiSpyware здатна автоматично повертати сторінки до виду, заданого в стандартному браузері. Можна також налаштувати вихідні та пошукові сторінки на свій смак, вибравши опції Advanced Tools (Browser Hijack Restore. «Додатковий сервіс. Відновлення браузера після переадресації»). Це більше ефективний спосібсправлятися з «програмами-погонщиками», ніж пропонований утилітою Spy Sweeper компанії Webroot, що відновлює ті настроювання сторінок, що мали місце при першій її установці.

Крім того, Windows AntiSpyware відрізняється інтуїтивно зрозумілим інтерфейсом. По набору функцій та розкладки кнопок він схожий на CounterSpy, де також використовуються розроблені Giant Software прийоми роботи з сигнатурами spyware. Однак, на відміну від CounterSpy, утиліта AntiSpyware при скануванні автоматично ігнорує інформаційні файли, що порадує користувачів, які віддають перевагу автоматичній реєстрації на сайтах та їх персоналізації, що забезпечуються «пиріжками».

Глосарій

Вас збивають з пантелику всякі вирази типу «BHO» та «файл Hosts»? У такому разі ось початкові відомості про жаргон, який використовується під час розмов на теми, пов'язані із захистом від програм-шпигунів.

Рекламні програми, або adware, журнал PC World визначає як програми, що підтримуються рекламодавцями, які - хоч би як противними і набридливими вони вам не здавались - грають все-таки за правилами. Такі програми при їх установці виводять на екран чітко позначену ліцензійну угоду кінцевого користувача (End User Licensing Agreement, EULA), не встановлюють інших додатків, явно не запитавши на те дозволу, та забезпечують наявність ефективної програмисвого видалення у наявній у Windows утиліті «Встановлення та видалення програм».

BHO- (Від англ. Browser Helper Objects) "допоміжні об'єкти для браузера"; зазвичай не перекладається. Так називаються невеликі програми, за допомогою яких відбувається додаткове індивідуальне налаштування браузера Internet Explorer, зокрема зміна його інтерфейсу. Розробники рекламних програм та програм-шпигунів часто використовують BHO для створення будь-яких компонентів, що завантажуються разом з Internet Explorer при кожному його запуску.

Погоничі(англ. Hijackers) — програми, що вносять у систему зміни з метою насильно перенаправити користувача не на ті веб-сайти, адреси яких були вказані. Часто погоничі переадресовують користувача на порнографічні сайти.

Файл Hosts(англ. Hosts file) - текстовий файл, що відповідає іменам веб-сайтів з конкретними IP-адресами. Записи у файлі Hosts мають пріоритет перед запитами віддаленого сервера доменних імен (DNS), з яким зазвичай має справу інтернет-провайдер. Модифікації файлу Hosts можуть змусити користувача виявитися на тому сайті, який він розраховував, або дати йому відвідати якийсь конкретний ресурс.

Процеси— будь-які програми, що виконуються, що використовують час, пам'ять або інші ресурси ЦПУ.

Реєстр(Windows) — база настройок, що використовуються Windows для керування апаратною частиною та програмним забезпеченнямсистеми, а також для обліку різних користувацьких переваг. Модифікації Реєстру можуть призвести до завантаження небажаних програм, завадити програмам працювати належним чином або змінити певні користувачем налаштування браузера.

Відкрийте вікно «Властивості браузера» і знайдіть розділ «Журнал» (аналогічне вікно або пункт меню є у всіх браузерах). Тут можна видалити посилання на сторінки, які Ви відвідували раніше. Потім у розділі «Тимчасові Інтернет-файли» видаліть копії веб-сторінок, що зберігаються на жорсткому диску.

Файли "cookies"

Як і в попередньому випадку, достатньо перевірити настройки браузера, які зазвичай знаходяться в меню «Конфіденційність». Тут можна видалити файли cookie, що зберігаються на комп'ютері. Потрібно врахувати, що в результаті, коли ви відвідуєте деякі веб-сайти, вам, можливо, доведеться знову ввести пароль.

Віруси та хробаки

У боротьбі з цією нечистю антивірусні програми дуже ефективні - звичайно, якщо постійно стежити за оновленням антивірусних баз. Крім того, необхідно своєчасно оновлювати веб-браузер. Варто також подумати про персональний міжмережевий екран - єдиний дієвий засіб захисту від хробаків, що проникають по Мережі.

Рекламні та шпигунські програми (adware та spyware)

Рекламні програми, що явно прописують свої наміри, поставляються з програмою-деінсталятором і часто можуть бути легко видалені з системи. Тому для початку пошукайте в списку утиліти "Встановлення та видалення програм" (вона знаходиться в Панелі керування Windows) офіційний деінсталятор.

Програми-шпигуни встановлюються потай, і видалити їх без спеціальних інструментів майже неможливо. Для боротьби з ними потрібне ПЗ, що входить, наприклад, до складу багатофункціональних пакетів для забезпечення безпеки під час роботи в Інтернеті (однієї антивірусної програми недостатньо).

Докладніше про програми, що допомагають позбутися рекламних та шпигунських модулів, читайте у статті.

Зміна або модернізація браузера

Можна захиститись від значної частини шпигунських програм, перейшовши з Internet Explorer на будь-який альтернативний браузер, скажімо, Mozilla Firefox. Однак практично у всіх програмах є вразливі місця, до того ж є ризик зіткнутися з проблемами тих небагатьох веб-сайтах, які неправильно працюють з іншими, ніж IE, браузерами.

Ті, хто не хоче переходити на інший браузер, останніх версіях IE (починаючи з шостої) для кращого захисту від програм-шпигунів за замовчуванням можуть встановити деякі настройки безпеки. Своєчасне встановлення нових версій IE і «латок», а також обережність при установці будь-яких невідомих програм допоможе вам ухилитися від програм-шпигунів.

Вирішивши-таки встановити якусь нову програму, уважно прочитайте ліцензійні угоди: можливо, вас там попереджають про встановлення додаткових утиліт.