SpywareBlaster — в борьбе с adware/spyware

Автор: lexy Суббота, Декабрь 6th, 2014 Нет комментариев

Рубрика: Безопасность

Тестирование утилиты для борьбы с недугами современных компьютерных сетей — SpywareBlaster началось не случайно: в наше неспокойное время информация — это главное. Защитить собственные данные, собственную систему от вредоносного воздействия не так просто. В пределах одного программного продукта сделать такое практически невозможно. Одна из составляющих системы защиты — программа обнаружения и уничтожения приложений скрытого действия названных одним словом — spyware, является не менее важной, чем антивирусная или брандмауэр. Про некоторые из них (Spybot: Search & Destroy) на нашем сайте уже рассказывали, теперь подошла очередь несколько иной разработки американских программистов — SpywareBlaster.

Разработчики — компания Javacool Software любезно согласились распространять данный продукт методом freeware — самым правильным с точки зрения рядового пользователя. Вообще «репертуар» этого разработчика состоит из программных продуктов, предназначенных для защиты конфиденциальности пользовательских данных — анализаторы, блокировщики, счетчики контрольных сумм и прочее.

Итак, разработчиком заявлена победа в битве против spyware, adware, использования уязвимостей браузера, программ автоматического дозвона и прочих представителей вредоносной армии. В качестве методов борьбы предлагаются:

Блокирование файлов spyware, cookie для браузеров Internet Explorer и Mozilla/Firefox.

Защита от автоматической установки вредоносных программ, созданных на базе ActiveX.

Блокирование вредоносного воздействия с потенциально опасных Интернет-сайтов.

Для установки программы достаточно загрузить ее на свой компьютер с одного из серверов на выбор. Необходимо подтвердить согласие лицензионным соглашением и все, никаких регистраций, паролей и прочего.

Меню Tools (Утилиты). Включает в себя несколько подразделов — Страницы Браузера (Browser Pages), Безопасность файла Hosts (Hosts Safe), Различные Настойки Internet Explorer (Misc. IE Settings), Отображение Флэш (Flash Killer) и Настройка Блокировки (Custom Blocking).

Browser Pages — в этом подразделе пользователю предоставлена возможность изменять адреса системных страниц Internet Explorer. К таким страницам относятся — пользовательские: стартовая страница, поисковая страница по умолчанию, чистая страница. Настройки, общие для всей системы в целом (Local Setttings): стартовая страница, поисковая страница по умолчанию, чистая страница, поисковый помощник (SearchAssistant). Каждой странице сопоставлен определенный адрес (URL — Uniform Resource Locator (унифицированный указатель информационного ресурса)). Эти адреса очень важны для удобства использования браузера. Так, например, при загрузке абстрактной программы InternetOptimizer, использующей x-ware, автоматически изменяются настройки поисковой страницы по-умолчанию, на которую происходит обращение в случае ввода некорректного адреса какого-либо сайта.

Hosts Safe — функция резервного сохранения файла системного файла Hosts. С помощью этого файла становится возможным поиск компьютера в локальной сети. Этот файл является ключевым для RFC документов N1122, 1123, которым соответствует протокол TCP/IP, реализованный в Windows XP. Файл Hosts зашифровывается, и хранится в системном каталоге SpywareBlaster.

Misc. IE Settings — (сокращенно от Miscellaneous) — вместо обещанных настроек во множественном числе присутствует одна, хотя, можно сказать, что и две — отключить редактирование домашней строки в свойствах браузера и сменить пользовательское название заголовка браузера Internet Explorer.

SpywareBlaster
Имеется ввиду заголовок браузера, отображаемый при просмотре страниц (по умолчанию Microsoft Internet Explorer).

SpywareBlaster
Flash Killer - весьма полезная функция отключения отображения Flash-контента. Активировав ее, можно полностью блокировать загрузку и отображение web-анимации, созданную на базе Macromedia Flash версий с четвертой по шестую. Просто необходима пользователям, жестко регламентировавшим свой входящий трафик — отображение рисунков отключается в настройках браузера, а отображение Flash — через SpywareBlaster. Рекламу долой! Остались компоненты ActiveX и Java…

Custom Blocking - данная функция предназначена для создания собственного списка блокируемых элементов, созданных на основе ActiveX. В эту категорию попадают и различные панели, надстройки и пр. Например — Google toolbar или RealPlayer plug-in.

Остальные пункты меню — Образ Системы (System Snapshot), Обновления (Updates) и Защита (Protection).

System Snapshot - сегодня очень модная, но по большому счету не всеми используемая функция создания контрольной точки восстановления системы — аналогична существующей в Windows XP «Восстановление Системы». Создается копия настроек системы и браузера, использовать которую можно в случае аварийной потери контроля над системой. Доступно всего два пункта — Восстановить (Restore System to Saved Snapshot Point) и Создать Копию (Create New System Snapshot).

Updates - пополнение баз SpywareBlaster. Производится вручную или автоматически. Но есть нюанс. Функция автоматического обновления блокирована. Для ее активации необходимо внести некую сумму разработчикам программы. Пожалуй, это — единственное ограничение freeware в этой программе. При домашнем, некоммерческом использовании, отсутствие функции автоматического обновления едва ли скажется на общем фоне эргономичности интерфейса, однако, при эксплуатации в рамках предприятия, на десятках персональных компьютеров, системный администратор взвоет после проведения первого же обновления вручную. Таким, весьма нетрадиционным, способом разработчики обязали добровольно вносить плату за коммерческое использование программы. Доступны дополнительные настройки соединения с Интернет для пополнения баз — через прокси-сервер, прямое соединение, соединение по-умолчанию и альтернативный метод. Конкретный механизм работы этого метода разработчики не раскрывают, однако очевидно, что автоматически производится тонкая настройка параметров существующего соединения с Интернет, а не создается какое-либо новое соединение через неизвестно что. Настоятельно рекомендуется активировать эту функцию при проблемах с пополнением баз.

Protection - самый главный раздел программы, посвященный непосредственно обнаружению и уничтожению adware/spyware, в соответствии с произведенными настройками разумеется. Настраивать можно — браузер Internet Explorer, Списки Ограничения Серверов (Restricted Sites), браузеры Mozilla и Firefox. Мониторинг системы в целом осуществляется в окне Status.

Защита Internet Explorer — пользователю предоставлена возможность активировать предупреждение автоматической установки программ на базе ActiveX таких, как spyware, adware, системы автодозвона и проч. Отличие от уже упоминавшейся настройки ActiveX компонентов в том, что эти программы устанавливаются на компьютер как дополнительные приложения, а не как часть web-страницы, загрузку которой можно компонентно блокировать. Также можно активировать блокировку spyware/cookies файлов, которые могут использоваться злоумышленниками для сбора информации о пользователе и его учетных данных на различных Интернет ресурсах. Перечень опасных элементов с регистрационными данными реестра Windows можно редактировать в том же окне. Названия потенциально опасных сайтов и их элементов заносятся в два списка — Блокировка (Block List) и Игнорирование (Ignore List). В Ignore List следует заносить названия элементов и адреса сайтов, которые всегда будут блокироваться, независимо от того, как они помечены в Block List. Как видно из картинки, если элемент находится в списке, то это не является достаточным условием для блокирования — необходимо отметить его, поставив напротив галочку. Список Ignore List создан для того, чтобы независимо от наличия галочки опасный элемент сайта был заблокирован.

Защита в рамках Resticted Sites — непосредственно для Internet Explorer настраивается список сайтов, элементы которых признаются опасными. Блокирование попыток загрузки/установки adware/spyware, использования данных cookie-файлов, использования уязвимости браузера. Защита обеспечивается только для браузера Internet Explorer. Предусмотрены Block List и Ignore List.

В отличие от большинства аналогичных программ, SpywareBlaster не предназначена для работы в фоновом режиме, то есть для активации защиты достаточно лишь одного запуска программы. К примеру, антивирусная программа работает в фоновом режиме, анализируя все процессы в системе на предмет вирусной активности. В антивирусной программе предусмотрен режим сканера, в котором тестируется каждый файл. А SpywareBlaster работает по другому принципу. Если уже система «заражена» (злоумышленники используют уязвимости браузера, cookie-файлы и пр.) и если эти зараженные элементы есть в списках SpywareBlaster, лишь тогда происходит блокирование. По поводу частоты загрузки можно сказать, что в Автозапуск помещать ее не стоит, так как запуск необходим лишь для пополнения собственного списка элементов и сайтов, нежелательных для загрузки.

Таким образом, программный продукт SpywareBlaster полностью выполняет взятые на себя обязательства. Рекламные ролики, cозданные на базе ActiveX и Macromedia Flash, не тревожат взгляд пользователя, злоумышленники не используют данные файлов cookie в своих целях, автоматической загрузки всякой вредной ерунды не происходит, настройки браузера сами не изменяются…

Самый простой способ использования этой программы по назначению — после установки, в подразделе Status, нажать на гиперссылку — Включить все защиты (Enable All Protection) и закрыть программу.
Субъективное мнение — программа такого плана должна находиться в арсенале каждого сознательного Интернет-пользователя. Стандартная антивирусная программа от таких напастей не защитит…

Для проверки, после включения всей защиты, посещение поискового сервера Rambler.ru несколько разочаровало. В смысле сайт стал совсем бледный, весьма типичный для Интернета десятилетней давности. При проверке почтового ящика на сайте mail.rambler.ru, пропала даже кнопка «Войти!».

В общем, результат достигнут. Положительный. :)

 

Источник: winzone.ru

Оставить комментарий

Чтобы оставлять комментарии Вы должны быть авторизованы.

Похожие посты