Первый взгляд на бета-версию Microsoft Anti Spyware
Меня никогда не перестает удивлять, насколько враждебной на самом деле является среда Интернета. Интернет переполнен веб-сайтами, содержащими вредоносный код. Случайное попадание на один из этих сайтов может заразить ваш компьютер множеством рекламных и шпионских модулей. Страшно то, что вы можете даже не узнать, что ваш компьютер заражен. Несмотря на то, что заражение некоторыми рекламными и шпионскими программами очевидно из-за того, как они захватывают ваш браузер, часто регистраторы нажатий клавиш и другие трояны работают в фоновом режиме, где вы никогда их не заметите.
Худшая часть шпионского и рекламного ПО — это то, как легко можно заразиться. Мало того, что владельцы бесчисленного количества вредоносных веб-сайтов делают все возможное, чтобы обманом заставить вас случайно посетить их сайт, в наши дни совершенно законные и безобидные сайты могут распространять инфекции. Недавно появились сообщения о том, что законные сайты, продающие рекламные места, заражают компьютеры, потому что кто-то встраивает вредоносный код в рекламу.
По большей части я неплохо справлялся с защитой своих машин от шпионских программ, но я потерял счет тому, сколько машин я очистил для друзей и семьи. Несколько месяцев назад я слушал выступление Билла Гейтса. В своем выступлении он отметил, что его личные машины неоднократно заражались шпионскими программами, и что в результате Microsoft объявляет войну шпионским программам. В то время никто не был уверен, что на самом деле имел в виду этот бесцеремонный комментарий, но прошло несколько месяцев, и Microsoft только что выпустила первую бета-версию Microsoft Windows AntiSpyware.
Прежде чем вы начнете присылать мне электронные письма, я просто хочу сказать, что я понимаю, что инициатива Microsoft по борьбе со спамом не была очень успешной. Тем не менее, я думаю, что инициатива Microsoft по борьбе со шпионскими программами будет эффективной, потому что я считаю, что Microsoft находится в идеальном положении для предотвращения заражения шпионскими программами. Подумайте об этом на мгновение. Большинство случаев заражения шпионскими программами происходит, когда вредоносный веб-узел изменяет малоизвестные файлы, разделы реестра или настройки браузера. Microsoft создала Windows и Internet Explorer, поэтому они хорошо знакомы даже с самыми малоизвестными разделами реестра, файлами и настройками. Поскольку они знают, какие значения должны быть установлены, вполне логично, что Microsoft должна иметь возможность создать приложение, которое сканирует Windows и Internet Explorer на наличие всего, что кажется неправильным. Они также должны иметь возможность отслеживать изменения в реестре и файловой системе и блокировать все, что кажется потенциально вредоносным. Другие антишпионские программы используют аналогичный подход, но я думаю, что именно глубокое понимание Microsoft внутренней работы Internet Explorer и операционной системы Windows сделает программное обеспечение Microsoft AntiSpyware успешным.
Приобретение Microsoft Windows AntiSpyware Beta
В отличие от многих бета-программ Microsoft, бета-программа AntiSpyware открыта для всех. Вы можете загрузить копию программного обеспечения с веб-сайта: http://www.microsoft.com/athome/security/spyware/software/default.mspx. Единственное ограничение на загрузку бета-версии состоит в том, что у вас должна быть законная (не пиратская) копия. Microsoft Windows, а если вы используете Windows XP, то перед загрузкой Windows должна быть активирована.
Программное обеспечение AntiSpyware предназначено для работы под управлением Windows 2000, XP и Server 2003. Минимальные аппаратные требования включают процессор с частотой 300 МГц, 64 МБ ОЗУ и 10 МБ свободного места на жестком диске.
Использование антишпионского ПО
Хотя Microsoft AntiSpyware работает в фоновом режиме, он также имеет удобный пользовательский интерфейс. Главный экран AntiSpyware, показанный на рисунке A, предназначен для того, чтобы дать вам своего рода обзор вашей текущей ситуации со шпионскими программами. Как вы можете видеть на рисунке, системная сводка сообщает, что AntiSpyware работает нормально. Он также дает вам дату и результаты вашего последнего сканирования. Вы даже можете увидеть, когда в последний раз обновлялись определения шпионских программ, и подтвердить, что AntiSpyware действительно работает.
Рисунок A: Пользовательский интерфейс AntiSpyware предоставляет удобную сводку о статусе шпионского ПО.
Главный экран также содержит кнопку, которую вы можете использовать для запуска сканирования вручную в любое время. По умолчанию AntiSpyware настроен на выполнение интеллектуального быстрого сканирования при ручном сканировании, но вы можете нажать кнопку «Настройки» и вместо этого выбрать полное сканирование системы. Полное сканирование системы позволяет сканировать файлы и папки, как и следовало ожидать, но сканирование также способно сканировать системную память и даже запущенные процессы.
Хотя AntiSpyware может дезинфицировать зараженную систему, его основная цель состоит в том, чтобы в первую очередь предотвратить заражение. Это достигается за счет использования трех агентов; Интернет-агент, системный агент и агент приложения.
Каждый из этих агентов содержит несколько контрольных точек, которые можно включать и выключать по отдельности. Каждая контрольная точка охраняет общую точку входа для шпионского ПО. Например, если вы посмотрите на рисунок B, вы увидите, что некоторые из контрольных точек интернет-агента включают коммутируемые соединения, соединения Wi-Fi, безопасные сайты в Интернете, многоуровневые поставщики услуг Winsock, службу Windows Messenger и предотвращение спама-зомби.
Рисунок B. Каждый агент содержит несколько контрольных точек, которые защищают общие точки проникновения шпионского ПО.
Преимущество AntiSpyware Agent/Checkpoint заключается в том, что он является модульным. По мере обнаружения новых типов шпионского ПО корпорация Майкрософт может добавлять дополнительные контрольные точки по мере необходимости.
Последним компонентом AntiSpyware являются Advanced Tools. Расширенные инструменты содержат инструмент для восстановления взломанного браузера, инструмент конфиденциальности, предназначенный для заметания ваших следов, и что-то под названием System Explorer. System Explorer позволяет просматривать или изменять параметры Internet Explorer, которые обычно скрыты в реестре.
Первые впечатления
Я впервые загрузил бета-версию AntiSpyware около недели назад и установил ее на машину с Windows XP. С того времени я без разбора просматриваю веб-страницы с этой машины. Машина не заразилась какими-либо заметными инфекциями.
Хотя лично у меня в последнее время не было никаких заражений шпионским ПО, на выходных мне звонили друг и мой отец. Оба они случайно заразились шпионским ПО, и им нужно было продезинфицировать свои машины. Я попросил каждого пользователя загрузить бета-версию Microsoft AntiSpyware и попробовать использовать ее для очистки своей системы. В обоих случаях программное обеспечение Microsoft смогло очистить зараженные системы без каких-либо необычных побочных эффектов.
Стоит также отметить, что ранее на этой неделе я работал над сравнительным анализом различных антивирусных программ. Для этой конкретной статьи мне пришлось установить и протестировать несколько различных антивирусных программ. Я использовал ту же машину для тестирования антивирусных программ, что и для тестирования антишпионского программного обеспечения Microsoft.
Причина, по которой я говорю вам это, заключается в том, что мне было интересно, как программное обеспечение Microsoft AntiSpyware отреагировало на мое тестирование. Когда я устанавливал более известные антивирусные программы, я получал всплывающее сообщение от программного обеспечения AntiSpyware о том, что доверенная программа внесла изменения в мою систему. Однако когда я когда-либо пытался установить менее известные антивирусные программы, я получал всплывающее сообщение о том, что программа пытается добавить себя в контекстное меню Windows или в Internet Explorer. Затем это дало мне возможность либо разрешить, либо заблокировать изменение. Я подумал, что это интересно, поскольку программа AntiSpyware перехватывала попытки модифицировать мою систему с помощью установленной пользователем программы, а не с помощью вредоносного кода, скрытого на веб-сайте. Это дает мне хорошее представление об уровне защиты, который в конечном итоге обеспечит программное обеспечение.