Антиспамовые программы заражены спамом
На новый уровень переходит игра в "кошки-мышки" между распространителями рекламных дополнений в Интернете и обычными пользователями, не желающими оплачивать получение этой рекламы. Появились средства, позволяющие "заразить" ПК рекламной чепухой при посещении пользователем веб-страницы, поэтому в новую плоскость переходит противостояние разработчиков рекламных дополнений и разработчиков средств борьбы с нежелательными рекламными вложениями.
На домашней странице известной антирекламной программы Spybot опубликовано такое предостережение: "CoolWWWSearch.SmartKiller (v1 и v2) - это новый, реально опасный вариант CoolWWWSearch. После запуска будут закрыты все окна браузера, согласно длинному списку адресов антиспамовых сайтов, а также сайт программы Spybot". Это только первый шаг на пути к принудительному удалению на пользовательских компьютерах антирекламных программных продуктов. Но это еще не все, в некоторых якобы антирекламных программах на самом деле присутствует модули рекламных добавлений. Речь не идет о программах SpyBot или Ad-aware. Но существует множество бесплатных рекламных продуктов под личиной антисмаповых. Их список опубликован на сайте www.netrn.net/spywareblog , включая, но не ограничиваясь: Spy Wiper, AdWare Remover Gold, BPS Spyware Remover, Online PC-Fix, SpyFerret, SpyBan, SpyBlast, SpyGone, SpyHunter, SpyKiller, SpyKiller Pro, SpywareNuker, TZ Spyware-Adware Remover, xp-AntiSpy, SpyAssault, InternetAntiSpy, Virtual Bouncer, AdProtector, SpyFerret, SpyGone и SpyAssault.
Итак, в самих антиспамовых продуктах заложена инфекция спама. Поэтому недостаточно пассивных методов борьбы, подобных периодическому сканированию диска. Необходимы активные действия и, прежде всего, регулярное обновление операционной системы Windows через службу Windows Update, ведь многие рекламные дополнения используют уязвимости этой системы, а также других продуктов Microsoft, например MS Office.
Вторая рекомендация касается настройки браузера на безопасный режим работы. Для этого в Internet Explorer выполните Tools (Сервис)/Internet Options (Свойства обозревателя)/Security (Безопасность) и установите ползунок (бегунок) в положение Средний (Medium) [уровень безопасности]. Щелкните Другой (Custom) и установите переключатель Загрузка подписанных элементов ActiveX (Download signed ActiveX controls) в положение Предлагать (Prompt), Загрузка неподписанных элементов ActiveX (Download unsigned ActiveX controls) - в Предлагать (Prompt) или Отключить (Disable), а Использование элементов ActiveX, не помеченных как безопасные (Initialize and script ActiveX controls marked as unsafe) - в положение Отключить (Disable). Затем щелкните OK и закройте все окна настройки браузера.
После этого можно проверить браузер на наличие известных уязвимостей, например на сайтах:
browsercheck.qualys.com/
www.jasons-toolbox.com/BrowserSecurity/
Против спамовой инфекции существуют специальные средства, например функция inoculation (прививка) в Spybot или сходная функция в коммерческой версии Ad-aware. Есть и бесплатные продукты, скажем SpywareBlaster. Это не сканер рекламных вложений, как SpyBot, а независимая "прививочная" программа. Обеспечена защита от более 1500 рекламных вложений, основанных на уязвимостях системы ActiveX. Компаньоном SpywareBlaster можно считать программу SpywareGuard, которая тоже не является сканером файлов, но становится средой предварительной проверки других программ перед их запуском. Несмотря на "бесплатность", для SpywareBlaster и SpywareGuard регулярно выпускаются обновления. Загрузить эти программы можно с сайта:
www.javacoolsoftware.com/spywareblaster.html
Мораль: пользуйтесь только проверенными, имеющими хорошую репутацию, антиспамовыми программами.
