Маскировка SpyWare в системе
Приветствую,всех читателей популярного ресурса WindowsFan.ru!!!
Если у вас есть все признаки паранойи, то это не значит, что за вами не следят. Это популярное выражение очень актуально для компьютерного мира, где на приватность граждан давно плевать хотели как коммерческие разработчики, так и правительственные организации.
Привыкайте к тому, что любой бит частной информации о вас будет растиражирован и выгодно продан заинтересованным людям с деньгами. И ладно бы еще рекламодателям, так ведь и кому похуже.
Так, в 2012 году Google начала войну с компанией Gamma International, которая в своих тяжких трудах дошла до того, что стала маскировать свое следящее ПО непосредственно под браузер: с указанием разработчиков, манифеста и прочих мелочей от оригинального продукта. Можно не сомневаться тому, что не меньше шпионских модулей внедрены и в другие популярные программы, если их брать не с официальных сайтов.
Делая ставку на антивирусы и платя за них приличные деньги, пользователи делают нелогичный вывод, что антивирус является панацеей в борьбе со всей вредоносной дрянью из Сети. Это ложь: большинство троянов и шпионов легко просачиваются даже через самые дорогие и разрекламированные средства защиты, включая эвристические, которые сами по себе имеют сомнительное наполнение и содержание.
Найти вредоносный код помогают только специализированные программы, но их действие слишком узко направлено. Нельзя забывать и о том, что система даже в базовом составе содержит множество средств для разработчика, что позволяет злоумышленнику распространять вирусы прямо в исходном виде.
Понятно, что исходный текст практически не имеет устойчивых сигнатур для обнаружения его по поиску, а скомпилировать модуль можно незаметной от системы. Заметить такой фокус могут только специалисты, анализирующие запросы через входной и выходной трафик, но таких специалистов мало.
Вирусы могут проявлять чудеса изобретательности, храня себя где угодно: от реестра до BIOS. Несколько лет назад в ходу был вирус, который разделял свое бинарное тело на отдельные строки, которые хранились как ключи реестра. При обнаружении вируса тот прятался и самоуничтожался, кроме якобы безвредной части-сборщика. После отбоя тревоги он выделял из реестра свой код и продолжал работать.
Не менее интересны и библиотеки, хранимые в системе в виде неорганизованной помойки. Ничего не стоит, зная описание функций, составить библиотеку с такой же формой вызовов, вставив в нее вредоносный код. Пользователи Webmoney уже сталкивались с такой библиотекой в прошлом, но мощные вирусы могут заменить большинство системных библиотек. Против такой атаки не помогут даже антивирусы: шпионское ПО может просто отключить следящую службу, при этом внешний вид антивируса не изменится.
Выход видится только в двух направлениях: не скачивать программы сверх необходимых для работы, использовать только официальные сайты для загрузки ПО; учить систему и ее возможности, хотя это может занимать долгое время и быть не очень интересным. Иначе безопасность никто не гарантирует.
На этом я пожалуй и закончу свое повествование всем пока и до новых полезных встреч с вами дорогие мои друзья...
Похоже, что антивирусы действительно не всегда являются панацеей, даже несмотря на постоянное обновление антивирусных модулей. Может быть все дело еще и в том, что вирус появляется раньше, чем разрабатывается "лекарство" от него. А за это время вирус успевает внедриться в систему и, с успехом проявить свои троянские качества.
Хорошим советом является рекомендация изучать систему Windows. Однако, знание системы эффективно лишь для обеспечения некоторых превентивных мер и полностью не спасет от вирусных угроз. Так что, если на компьютере хранится какая-то серьезная информация, лучше, наверное, использовать для подключения в внешним источникам и к Интернету, в частности, другой, свободный от важной информации компьютер.
Вот и я столкнулся с такой проблемой несколько недель назад. У меня раньше стоял Eset Nod32, который я надеялся защищал мой компьютер. Но как оказалось - я сильно ошибался. Однажды, когда мой компьютер начал виснуть, я отнес его в СЦ. Через два дня забрал его, и мне сказали что нажал на подозрительный банер или бал на каком-то подозрительном сайте. Благодаря вашей статье. я наконец-то понял. в чем может быть проблема...
Думаю каждый продвинутый юзер знает что не бывает 100% защиты, можно лишь минимизировать до минимума, но нельзя быть уверен что система защищена. Для тех у кого защита на первом месте рекомендовал бы сменить ОС с Виндоус на Линукс, и без всякого антивируса ваша система будет иметь высокий уровень защиты.