Fake-программы и adware удалятели.

[Absalute]

Привет, безопасность!


Если практически каждый первый из вас и столкнулся с каким-то вирусом, то наверняка серьезно не пострадал. Подумаешь, трафик офисной локалки вырос из-за того, что на чьей-то машине поселился троян, это не ваши проблемы, а проблемы сисадмина.

Вот если бы все вирусы были настолько опасны, что после их хозяйничанья на вашем компьютере приходилось бы каждый раз BIOS перепрошивать или менять материнку, тогда да - почти национальная компьютерная трагедия, а так - комариный укус в твердый череп корпорации, ничего больше. В таком случае spyware, adware, trackware, кейлогеры и прочие сетевые паразиты вообще не считаются, поскольку, на обывательский взгляд, разница между вирусами и шпионскими модулями такая же большая, как между маньяками и санитарами. А между прочим, в объятьях как первых, так и вторых можно запросто побывать, и неизвестно, чьи окажутся крепче.

Недооценивать вред, наносимый шпионскими модулями, сегодня не только глупо, но и опасно, при этом важно еще и следить за событиями, которые вокруг spyware развиваются. А развиваются они довольно стремительно, потому что... Вы будете смеяться, но в этом бизнесе крутится огромное количество денег. Поскольку, для того чтобы от вложенных денег получить прибыль, нужна хлопающая себя ушами по щекам публика, то есть мы с вами, компании и корпорации не брезгуют вкладывать деньги в spyware-бизнес, рекламируя свои товары или вытягивая с наших машин персональную информацию. Грешным делом они думают, что с волны пренебрежительного отношения к собственной безопасности большинства пользователей можно снять крупнобанкнотную пену.

Можно, пока в наших компьютерах не будут залатаны дыры. Можно, пока мы будем входить всем составом в те девяносто процентов, которые пользуются браузером Internet Explorer. Можно, пока мы не будем пользоваться программами, удаляющими шпионские модули... А вот здесь стоп. Обратимся еще раз к теме рубрики позапрошлого номера журнала. Там речь шла не только о том, что надо уже, наконец, затвердить как боевой устав правила поведения в Сети и выполнять их как самые элементарные правила вождения транспортным средством. Но и о том, что, установив антивирус или файрволл, нужно не только радостно докладывать приятелям о выполненной задаче, как о вылеченной заразе, но и следить за обновлениями этих программ.

Причем желательно постоянно сравнивать возможности, эффективность этих инструментов, хотя бы питаясь новостями из интернета, и следить за действиями разработчиков. Кому, например, нужен антивирус, который не ловит последние пять модификаций злобного вируса или антишпионская программа, база которой обновилась последний раз в прошлом месяце? Хотя, конечно, дело это, как говорится, хозяйское. Некоторым достаточно того, что написано на обертке, - номер один и баста...

Однако продолжим разговор про крупные банкноты. Отдельной строкой хотелось бы выделить программы и онлайновые сервисы, которые, прикрываясь благими намерениями - предлагая свои услуги по удалению шпионских модулей всех мастей, - сами замечательно заселяют таковые на ваш компьютер. Например, компания Enigma Software Group Inc., довольно сильно успевшая раскрутить свою платную программу SpyHunter _www.enigmasoftwaregroup.com[/url], удаляющую "unwanted spyware", недавно была сама занесена в черный список компании Lavasoft - лидера этого рынка приложений, представляющую на нем небезызвестную антишпионскую программу Ad-aware.

В попытке привлечь пользователя, имея большое желание заставить его купить SpyHunter, "Энигма" повесила на свой сайт pop-up-окно, которое, по аналогии с хорошо знакомыми "алертами" антивирусных программ, выскакивает перед вами, как чертик из коробочки, и сообщает, что компьютер заражен вирусом, или показывает ложные результаты сканирования с неслабым списочком из spyware-компонентов. Естественно, ниже предлагается все это дело обработать дустом, то бишь удалить заразу с помощью SpyHunter. Вы скачиваете бесплатный сканер с сайта компании, чтобы проверить свою систему на наличие spyware, и на ее сервер отправляется MAC-адрес сетевой карты, содержащий информацию не только о коде производителя, но и уникальный номер конкретной карты на конкретной машине.

Далее MAC-адрес сравнивается с вашим фактическим адресом, который уже уникален, естественно, для вас. Выводы делайте сами. Дальше больше. Оказывается, пользователь, который устанавливает на свой ПК SpyHunter, незамедлительно расстается с так называемым Microsoft Windows Product ID, который пешим ходом отправлялся на сервер "Энигмы" при попытке обновить программу. И здесь идет речь не только об этике компании, которая использует "черный" маркетинг для распространения своего, простите, лекарственного продукта (при этом в ее лицензионном соглашении не написано ни слова о том, что этими сведениями пользователь должен поделиться с "Энигмой"). Речь идет о состоянии рынка в целом.

Дело в том, что таких псевдоборцов со spyware пруд пруди, но знают об их существовании только специалисты и компании, действительно специализирующиеся на антишпионском софте, для которых репутация дороже денег. Знать-то они знают и даже рассказывают об этом пользователям, но этого пока мало.

Смотри ниже:
Такие всплывающие окна выскакивают при посещении сайта Enigma Software. Их задача - привлечь внимание пользователя к программе SpyHunter.

В принципе, при должном усердии повлиять на рынок антишпионских программ мы можем. Тем более что никаких титанических усилий при этом прилагать не требуется. Всего лишь навсего нужно изучать информацию и быть в курсе событий, к чему, собственно, в прошлой статье я вас и призывала. Главное перестать быть такими инертными, пора уже, наконец, побороть в себе этот "овощизм"…

Ниже, во врезке, представлен список онлайновых сервисов, которые нежелательно посещать, и программ, которые нежелательно устанавливать на компьютер, ибо удаление с их помощью шпионских модулей суть fake и чистой воды шарлатанство компаний. Эти приложения либо удаляют spyware не полностью, поскольку крайне нерегулярно обновляют собственные базы, либо сами устанавливают шпионские модули на ваш компьютер.
Напоследок, программы, которыми можно и нужно пользоваться.

1. Ad-aware _www.lavasoft.de.
2. SpyBot Search & Destroy _www.spybot.info.
3. SpywareBlaster _www.javacoolsoftware.com/spywareblaster.html. Последние две программы бесплатны, Ad-aware же поставляется как в бесплатном варианте, так и за деньги.

Список fake-сервисов и fake-программ

AdProtector;
AdwareHunter
_http://adwarehunter.com/browser-page.com;
AdWareRemoverGold _http://adwareremovergold.com;
BPS Spyware & Adware Remover _http://bulletproofsoft.com;
InternetAntiSpy _http://internetantispy.com;
NoAdware _http://noadware.net/netpalnow.com;
Online PC-Fix SpyFerret;
PurityScan _http://purityscan.com/puritysweep.com;
Real AdWareRemoverGold
_http://adwareremovergold.com/sg08.biz;
Spybouncer _http://spybouncer.com;
SpyAssault _http://spyassault.com;
SpyBan _http://spyban.net - клон NoAdware;
SpyBlast _http://spyblast.com/advertising.com;
Spyblocs/eBlocs.com _http://eblocs.com;
SpyDeleter _http://spydeleter.com/209.50.251.182;
SpyEliminator _http://securetactics.com;
SpyFerret _http://onlinepcfix.com - также Lop Uninstaller, Xupiter Uninstaller;
SpyGone _http://spygone.com - плохая копия отличной антишпионской программы SpyBot Search & Destroy, которая фактически полностью содрана с нее, а практически совершенно бесполезна;
SpyHunter _http://enigmasoftwaregroup.com\spywareremove.com\
spybot-spyware.com;
SpyKiller spy-killer.com/maxionsoftware.com/spykiller.com/
spykillerdownload.com;
SpyKillerPro _http://spykillerpro.com;
Spyware Annihilator _http://solidlabs.com;
SpywareBeGone _http://spywarebegone.com\freespyarescan.org;
SpywareCleaner _www.checkforspyware.com, _www.spw2a.com/sc;
SpywareCrusher _http://spywarecrusher.com;
SpywareInfoooo.com;
SpywareKilla _http://spywarekilla.com;
SpywareNuker _http://spywarenuker.com/trekblue.com/trekdata.com
/spyware-killer.com;
SpywareRemover _http://spyware-killer.comspy-ware-remover.com/spywareremover.com;
SpywareThis _http://spywarethis.com;
SpywareZapper _http://spywarezapper.com - возможно, клон ниже указанной программы TZ Spyware Adware Remover;
SpyWiper _http://mailwiper.com;
ssppyy pro _http://ssppyy.com;
TZ Spyware Adware Remover _http://trackzapper.com;
VBouncer/AdDestroyer _http://spywarelabs.com/virtualbouncer.com;
Warnet _http://warnet.com;
XoftSpy
_http://download-spybot.com/paretologic.com/
downloadspybot.com/no-spybot.com - возможно, клон вышеописанной программы SpyHunter;
ZeroSpyware _http://zerospyware.com/zeroads.com.

[avo]

странно, что здесь он приведен без ссылки на источник. или автором является absalute?

[Absalute]

Цитата:

Сообщение от avo

странно, что здесь он приведен без ссылки на источник. или автором является absalute?

Вовсе не значит что все читали.Источник computery.ru

[nikolz]

однако позвольте с кое-чем не согласиться.
BPS Spyware & Adware Remover совсем не fake.
я им активно пользуюсь и очень успешно.
лично тестировал не раз на honey pot машине.После Ad-Aware SE Professional и SpyBot зачистки, BPS находил ещё 5-8 гадёнышей.
после BPS -Aware SE Professional и SpyBot рапортовали усё хокей.
SpyBot команда поливает гавнецом BPS, мол скомуниздили базы и алгортм, даже занесли его в разряд гадов у себя в базах.Мне личноэти разборки пофигу, а прога(BPS) очень даже ничего.
Тока не надо голословных высказываний, лучше сами потестируйте, может к "явным" лидерам доверия и поубавиться.

[abdu]

Ваше мнение по поводу данной статьи
http://www.computery.ru/upgrade/numb...i_edit_169.htm

Согласен полностью.Сам снимал NOADVARE а потом посоветовали ADWARE и было что чистмть.А список очень пригодится.

[dimam]

Я тоже, как основной, пользуюсь Ad-Aware SE. Однако в помощь ей юзаю ещё несколько программ. В первую очередь Microsoft AntiSpyware.

[FantomIL]

Пользуемся поиском.
http://www.imho.ws/showthread.php?t=77135
Объединил.

[Farby]

В общем списке не хватает Касперского (KAV), при подключеных расшиненых базах не плошо ловит.