Сегодня поговорим о так называемых "шпионских" программ - Adware, StartPage, Spyware и т.п., вернее, об их опасности. Вначале - краткая расшифровка этих обозначений. Spyware - это программы-шпионы, занимающиеся сбором персональной информации о компьютере и пользователе (IP-адрес компьютера, версия установленной операционной системы и браузера, наиболее часто посещаемые интернет-адреса, поисковые запросы и некоторые другие данные, которые можно использовать для совершенствования рекламных кампаний). StartPage - программы, меняющие домашнюю страницу браузера или, в более общем случае, изменяющие настройки браузера.
Есть и другие виды программ, которые, хоть и являются, если можно так выразиться, нежелательными, вирусами тоже не являются, так не призводят вредоносных действий и не содержат в себе деструктивный код. Так, Adware - это программы показа рекламы на компьютере пользователя, и они чаще всего входят в состав официально поставляемых условно-бесплатных и бесплатных программ. В случае условно-бесплатной программы adware-модуль отключается после регистрации программы; в случае бесплатной программы он является скрытым способом оплаты программы, так как приносит автору этой программы определенный доход.
Чаще всего о присутствии в системе "шпионских" программ сообщают установленные на компьютере антишпионы - программы, нацеленные на отлов всех этих нежелательных программ, причем довольно часто пользователь, обнаруживший "шпиона" после установки, к примеру, бесплатной программы, начинает трястись от страха - ну как же, обнаружен опаснейший вредитель, а также поливать нехорошими словами автора этой программы, а заодно и сайт, откуда он ее скачал. Вот что хочу сказать по этому поводу: далеко не так страшен черт, как его малюют.
Дело ведь в том, что в абсолютном большинстве случаев все эти "шпионы" устанавливаются не скрытно - об их установке, как правило, сообщается перед началом инсталляции программы, несущей в себе этот модуль, только почему-то пользователи не имеют привычки читать то, что им сообщается во время инсталляции программы. Во-вторых, эти программы не воруют конфиденциальную информацию, как это делают действительно вредные программы вроде программ-кейлоггеров, записывающих все нажатия на клавишы клавиатуры, а всего лишь или показывают рекламу, или собирают статистику о наших интернет-предпочтениях. Ну и что в этом опасного? - Вроде бы ничего, и даже наоборот: например, сбор и анализ статистики об интернет-предпочтениях должен помочь выдавать конкретному пользователю более адресную рекламу - ту, что может заинтересовать именно его, а не пользователя вообще.
Боязнь утечки информации дошла до того, что пользователи все чаще запрещают запись на свой компьютер куков (cokies) - совершенно безобидных крохотных файликов (безобидных потому, что они являются текстовыми, т.е. неисполняемыми, файлами), позволяющих при следующем посещениии сайта однозначно идентифицировать компьютер пользователя, а потом искренне удивляются, почему они не могут, например, автоматически залогиниться на форуме, хотя поставили там соответствующую галку. А потому и не могут они этого сделать, что автоматическое определение пользователей на всех форумах построено как раз на куках: как только пользователь заходит на сайт, сервер сразу же выясняет, есть ли у этого пользователя соответствующий этому сайту кук и, если он есть, находит в своей базе данные о пользователе, после чего дает добро на его автоматический вход под соответствующим логином (ником).
С другой стороны, безопасное хранение данных, находящихся на "рабочих" компьютерах, действительно является важной задачей, но только вряд ли антишпионская программа, будь она даже сверхсовершенной, сможет спасти хранящиеся данные от интернет-воровства со стопроцентной гарантией, поэтому, если уж действительно заботитесь об их сохраннности, то самое надежное - не подключать компьютер к Сети. Впрочем, при сегодняшней степени проникновения Интернета в нашу жизнь выполнить это весьма трудно, но на этот случай имеется такая отличная преграда проникновению в компьютер и "шпионов", и вирусов, и прочей дряни, как создание и использование виртуального компьютера.
Статистика Софтодрома свидетельствует, что программы, создающие виртуальные компьютеры (одна из наиболее известных из них - VMware WorkStation), не сказать что особо популярны, а напрасно: виртуальный компьютер позволяет при необходимости изолировать от Интернета рабочую операционную систему и тем самым предотвратить как ее заражение вирусами, так и кражу хранящихся на жестком диске данных.
Происходит так потому, что один из режимов работы виртуального компьютера предусматривает возможность установки на компьютер еще одной операционной системы (или даже нескольких ОС), полностью независимой от основной операционной системы, причем одновременно можно будет работать и в "настоящей" ОС, и в виртуальной. На практике эта виртуальная операционная система представляет собой один-единственный файл, правда, большого размера, который в "настоящем" компьютере будет выглядеть файлом, а в виртуальном - единственным жестким диском. Установив виртуальную ОС и необходимые программы, в виртуальном компьютере можно работать как в настоящем, в том числе и в Интернете, не опасаясь при этом того, что кто-то сможет выкрасть важную (да и не важную тоже) информацию, хранящуюся на жестком диске вне виртуального жесткого диска - того самого одного-единственного файла, на котором установлена эта виртуальная операционная система.
Еще один плюс виртуального компьютера - моментальность переустановки системы. Для этого достаточно после установки виртуальной операционной системы и самого необходимого ПО сделать копию файла, на котором она установлена, и тогда отказ в ее работе можно починить очень просто - заменой этого файла его копией. Естественно, все эти прелести сработают только в том случае, если для выхода в Интернет будет использоваться только виртуальный компьютер. Кстати, про системные требования для его создания: операционная NT-система (т.е. Windows 2000/XP), оперативная память по меньшей мере в 1 ггб и процессор чем быстрее, тем лучше.
На этом на сегодня закончу. В следующий раз, если не появится более важных тем, пройдемся по файрволлам...
Вирусные атаки прошлого года показали, что под угрозой взлома сейчас не только крупные корпоративные сети, но и сети небольших бюджетных учреждений и компаний малого и среднего бизнеса.
Вирусные атаки прошлого года показали, что под угрозой взлома сейчас не только крупные корпоративные сети, но и сети небольших бюджетных учреждений и компаний малого и среднего бизнеса.
