Pozbądź się szpiegów

Obecnie infekcja następuje najczęściej za pośrednictwem specjalnie spreparowanej strony WWW. Według danych Stopbadware.org podejrzanych stron jest ponad 600 tys. Po wejściu na taką stronę możesz zobaczyć sugestywne reklamy, które zachęcają do pobrania programu lub narzędziowego paska do przeglądarki. W zależności od sztuczki pojawia się obietnica, że po instalacji zyskasz dostęp do darmowego oprogramowania czy pornografii.

Coraz częściej przestępcy straszą też użytkowników fałszywymi komunikatami o zagrożeniach i skłaniają do pobrania „antywirusa” (patrz ramka o scareware). Po instalacji oprogramowania ze strony kontrolowanej przez przestępców oczywiście niczego nie zyskujesz, natomiast otwierasz szeroko drzwi do swojego systemu, przez które może trafić tam nie tylko spyware, ale także dużo bardziej niebezpieczny malware, na przykład trojany.

Aby zabezpieczyć główny kanał, przez który przedostaje się złośliwe oprogramowanie, nie zawsze wystarczy program antywirusowy. Warto także dodatkowo posłużyć się narzędziem, które ostrzega przez serwisami rozsiewającymi malware.

Twierdzenie, że większość zagrożeń dla bezpieczeństwa komputera jest związana z lukami w systemie operacyjnym to mit. Obecnie programy szpiegowskie oraz inny malware przedostają się do systemu przede wszystkim przez luki w aplikacjach. Chętnie jest atakowana wirtualna maszyna Javy oraz przeglądarka internetowa, która interpretuje kod HTML5 i JavaScript znajdujący się na stronach WWW. Ulubionym celem przestępców jest także Flash, który znajduje się praktycznie na każdym pececie. Dlatego musisz sumiennie aktualizować nie tylko system, ale także wszystkie programy.

Program McAfee Site Advisor wykrywa w wynikach wyszukiwania Google strony, z których można złapać infekcję oprogramowaniem szpiegowskim, i oznacza je tak, byś wiedział, czego musisz unikać.

Po uruchomieniu instalatora pojawi się okno z informacjami o możliwościach narzędzia. Aby rozpocząć instalację, kliknij przycisk Zainstaluj. Proces przebiega automatycznie. Po zakończeniu kliknij Zakończ, by zamknąć okno instalatora.

Ponieważ McAfee Site Advisor instaluje się w formie dodatku do przeglądarek, pojawi się okno domyślnej przeglądarki. W pasku statusu przeglądarki zobaczysz okienko z zapytaniem, czy program ma zabezpieczać wynik wyszukiwania.

Ponieważ mechanizm bezpiecznego wyszukiwania korzysta z mało popularnej w Polsce wyszukiwarki Yahoo, jest nieprzydatny (zwykłe wyniki Google są także skutecznie zabezpieczone). Dlatego odznacz dwie opcje, a następnie kliknij Zakończ.

Działanie dodatku najlepiej wypróbować w wyszukiwarce Google. Wpisz dowolny termin wyszukiwania, a następnie przyjrzyj się wynikom. Jeśli z lewej strony linku znajduje się symbol zielony, oznacza to, że strona jest bezpieczna. Czerwona ikona oznacza, że wykryto na niej podejrzane elementy: spyware, wirusy itp. Dlatego najlepiej w ogóle na nią nie wchodzić.

Jeśli widzisz ikonę z wykrzyknikiem, strona nie jest groźna, ale są na niej elementy budzące wątpliwość. Znak ? także trzeba traktować jako ostrzeżenie. Strona jest nowa i nie została przetestowana, wiec nie można stwierdzić, czy jest szkodliwa czy nie. Przestępcy zakładają i likwidują serwisy bardzo szybko, dlatego nowa, nieprzetestowana strona także powinna być traktowana jako niebezpieczna.

Informacje o stopniu bezpieczeństwa witryny możesz także sprawdzać podczas surfowania. W pasku stanu przeglądarki znajduje się przycisk programu McAfee Site Advisor. W zależności od tego, czy witryna jest bezpieczna czy nie, jego kolor się zmienia: od zielonego, poprzez żółty, do czerwonego.

Jeśli chcesz się dowiedzieć czegoś więcej o witrynie oraz o powodach, dla których jest oceniana tak, a nie inaczej, kliknij przycisk zaznaczony na poniższym obrazku. W przeglądarce pojawi się strona z informacją o wykrytych szkodliwych elementach, lista plików, jakie można pobrać z tej strony, wraz z informacją, czy są bezpieczne, oraz opinie innych użytkowników McAfee Site Advisor o danej witrynie.

Do usunięcia spyware’u polecamy Ad-Aware, bo oprócz usuwania niechcianych reklam i programów szpiegujących aplikacja niszczy wirusy i trojany. Używa do tego silnika Avira.

Instalacja programu jest bezproblemowa. W drugim kroku musisz jedynie zaakceptować licencję, klikając w tym celu pole opcji I accept the terms of the license agreement, i nacisnąć przycisk Install. Następnie potwierdź wszystkie komunikaty. Gdy wyświetli się ekran Installation complete, odznacz opcję Receive security news and special offers i kliknij przycisk Finish.

Program uruchomi się i po automatycznym pobraniu nowych definicji szkodliwego oprogramowania będzie gotowy do pracy. Na wstępie wyświetli się informacja o licencji. Zamknij okno, klikając Register.

Ad-Aware automatycznie aktywuje moduł ochrony rezydentnej, który monitoruje procesy systemowe pod kątem spyware-u. Jednak sama ochrona rezydentna nie wystarcza. Żeby usunąć szkodliwe oprogramowanie, które przyczaiło się na dysku, trzeba wykonać pełny skan systemu – kliknij przycisk Scan System.

Przy pierwszym skanowaniu program dokładnie sprawdza dysk systemowy oraz pliki na innych dyskach. Może to trwać bardzo długo, więc najlepiej włączyć skanowanie na noc. Przy kolejnych sprawdzaniach wystarczy przeprowadzić krótszy skan (tzw. smart scan), sprawdzający najważniejsze obszary systemu.

W celu włączenia tej funkcji kliknij zakładkę Scan w górnej części okna programu. Następnie kliknij znajdujący się w panelu Choose a Scan Mode przycisk Smart Scan. Zaawansowani użytkownicy mogą dopasować tryb pracy programu do własnych potrzeb.

Aby to było możliwe, musisz przełączyć interfejs programu do trybu zaawansowanego, klikając ikonę w lewym dolnym rogu okna programu, obok napisu Switch to Advanced Mode. Po przełączeniu zobaczysz zamiast ikon tryby skanowania wraz z opisami, jakie operacje wykonuje w tym czasie program.

Jeśli chcesz skonfigurować własne skanowanie, kliknij zakładkę Profile Scan, a następnie kliknij przycisk Settings. Pokaże się lista opcji, które pozwalają włączyć lub wyłączyć poszczególne moduły skanowania. Możesz jej użyć do skonfigurowania szybkiego skanu w celu usunięcia nowego problemu, jaki pojawił się w komputerze, np. spyware’u, który podmienia wyniki wyszukiwania.

W celu rozwiązania takiego problemu odznacz wszystkie opcje poza Browser hijacks, Running applications i Windows registry. Taki skan zajmuje znacznie mniej czasu niż pełny skan systemu i prawdopodobnie szybko usunie przyczynę kłopotu. Jeśli nie, jako drugą próbę przeprowadź pełne skanowanie systemu.

Ad-Aware pozwala także na skanowanie pojedynczych folderów i plików, co przydaje się do sprawdzania, czy ściągnięte z sieci programy nie mają ukrytej niespodzianki. Jako że Ad-Aware ma wbudowany świetny silnik antywirusowy Avira, sprawdzanie to obejmuje także robaki i trojany. Aby sprawdzić pojedynczy folder lub plik, znajdź go w Eksploratorze Windows, kliknij prawym klawiszem myszy, a z menu kontekstowego wybierz Scan with Ad-Aware.

Ad-aware potrafi nie tylko usuwać spyware, który ukrywa się w systemie operacyjnym, ale także szpiegów, którzy śledzą twoją aktywność w sieci za pomocą plików cookie zapisanych w pamięci przeglądarki internetowej. Aby uruchomić tę funkcję, kliknij przycisk Extras.

Program obsługuje najpopularniejsze przeglądarki: Internet Explorera, Firefoksa, Operę i Google Chrome. Usuwanie szpiegowskich cookies aktywujesz, naciskając przycisk Sweep Now. Przy okazji aplikacja usuwa także historię przeglądania i inne informacje zdradzające twoją aktywność w sieci. Jeśli chcesz je pozostawić, odznacz wszystkie opcje poza Cookies.

Pamiętaj, żeby przed uruchomieniem czyszczenia zamknąć przeglądarkę. Jeśli zapomniałeś zamknąć, zobaczysz taki komunikat jak na poniższym obrazku. Zamknij go, klikając przycisk OK, i ponownie uruchom czyszczenie.

Spyware, który atakuje twój komputer, już nie wyświetla niewinnych reklam zachęcających do kupienia usługi w sieci czy kapsułki fałszywej Viagry. Coraz częściej pokazywane są fałszywe komunikaty o błędach systemu, wykrytych wirusach czy trojanach (1) oraz innych zagrożeniach. To sprawka scareware (ang. scare to strach), nowego rodzaju spyware, którego zadaniem jest zmuszanie ludzi do kupowania fałszywych programów zabezpieczających, które rzekomo mają rozwiązać te problemy. Mają one nazwy zbliżone do popularnych produktów zabezpieczających. Na przykład fałszywy Antivirus 360 podszywa się pod Nortona 360, a fałszywy XP Antivirus Online Scaner (2) udaje produkt Microsoftu, także przez wizualne podobieństwo do Windows Security Center (niemal identyczne okno i komunikaty o zagrożeniach). Jeśli naiwnie ulegniesz fałszerzom, nie dość, że stracisz pieniądze, to jeszcze zainstalowane oprogramowanie zabezpieczające będzie generowało dodatkowe, fałszywe komunikaty (3) i namawiało do kolejnych zakupów. W programie może być także trojan , który przyłączy twojego peceta do przestępczego botnetu.