Для того чтобы троян мог творить свое «черное дело», он должен быть запущен у вас на компьютере. В первый раз вы запускаете его сами, но надеяться на то, что вы будете делать это каждый раз – нельзя. Соответственно, троянец должен позаботиться о том, чтобы не умереть после перезагрузки компьютера. В Windows есть три места, откуда программа может автоматически запуститься при загрузке системы: папка Автозагрузка, win.ini и реестр (разумеется, есть еще различные драйверы, но такие сложные трояны встречаются очень редко). Так что, если вы будете периодически проверять эти места, скажем, с помощью PC Security Guard или RunServices, на предмет «неопознанных» программ, то с большой долей уверенности сможете обезвредить троянов. Другое дело, что надо еще разобраться, что это именно троян... Дело в том, что в Windows живет огромное количество файлов, и определить, должен ли этот файл здесь «жить» или это «пришелец», довольно сложно. Тем более что многие трояны имеют достаточно правдоподобные названия, например browser.exe или spoolsrv.exe...
Уже запущенного трояна определить сложнее, хотя тоже возможно. Нажав Ctrl-Alt-Del или используя какую-нибудь специальную программу, можно посмотреть список процессов, запущенных на вашем компьютере. С помощью утилиты netstat (или другой аналогичной) можно посмотреть, с кем и на каком порту ваш компьютер устанавливает связь. Правда, для пользования этими утилитами (точнее, для того чтобы понять их результаты) требуются определенные знания...
Кстати, косвенным признаком наличия трояна может служить интернет-активность вашего компьютера в то время, когда вы ничего не делаете (хотя, с тем же успехом, это может оказаться какая-нибудь безобидная утилита, проверяющая в фоновом режиме ваши закладки или кэширующая страницы).
Ну и, наконец, традиционный способ: антивирусы. К сожалению, до последнего времени большинство из них боролось именно с вирусами, отлавливая некоторых троянцев в качестве побочного результата. На мой взгляд, лучшие результаты здесь показывает AntiViral Toolkit Pro – его база троянов достаточно велика и включает наиболее распространенные из них.
Даже если вы вычислили троянца, то не факт, что вам удастся его легко удалить – Windows не разрешает удалять файлы запущенных программ. Поэтому вам надо определить, откуда запускается троянец, удалить эту запись, перезагрузить компьютер и уже после этого убить вредный файл. Хотя, лучше его не убивать, а для начала куда-нибудь переместить – вдруг это все-таки что-то нужное...
Еще один способ – блокирование связи тро-яна с автором. Большинство современных троя-нов «рассчитано» на Интернет, поэтому здесь вам понадобится файрволл (firewall). Файрволл – это такая специальная программа, которая пропускает «разрешенные» данные и не пропускает «неразрешенные». Установка и настройка профессионального файрволла – дело достаточно сложное и требующее изрядных знаний о том, как что работает, но существуют и более простые версии, рассчитанные на относительно начинающих пользователей.
При каждой попытке какой-либо программы связаться с Интернетом файрволл будет спрашивать, санкционировано это соединение или нет. Разумеется, вы сможете «запомнить» разрешения для каждой программы, чтобы не отвечать на вопросы каждый раз, когда пытаетесь скачать почту.
Немножко о том, как предотвратить появление троянов. Тут следует помнить две вещи: во-первых, то, что усиление защиты всегда ведет к некоторым неудобствам в работе (дополнительные пароли, шифрование, проверка логов, большая загрузка компьютера и тому подобное), а во-вторых, замечательное правило «90/10» – «90 процентов работы требуют 10 процентов времени. Оставшиеся 10 процентов работы требуют 90 процентов времени». Работает это правило и в защите – серия элементарных мер безопасности защитит вас от 90 процентов атак.
Итак, следует принять за правило:
Любой файл, полученный из сети, если вы заранее не договаривались о его отправке, может оказаться трояном. Даже вполне безобидный файл, скажем, картинка, – она может быть замаскированной программой. Каждый такой файл надо либо сразу удалить, если он вам не нужен, либо сохранить на диске и проверить антивирусом, а заодно и посмотреть, что он собой представляет. Например, щелкнуть по нему правой кнопкой мыши и выбрать пункт Свойства.
Любую новую программу стоит запускать с включенным антивирусом и файрволлом, а если увидите, что она пытается связаться с Интернетом, то проводить более детальную проверку. Перед запуском и после него надо сравнить список автоматически запускаемых программ – троян может не запускаться сразу, а только прописать себя, скажем, в реестре и запуститься после перезагрузки. Для отслеживания подобных действий удобно использовать программу Jammer – она предупредит, что какая-то программа пытается что-то записать в автозагрузку.
Ну и, наконец, надо запомнить, что ни одна сравнительно известная организация не рассылает никаких программ в виде почтовых вложений.
«Шпионские» программы и рекламные модули
Нет, это не вирусы – хотя по злокозненности наши «герои» схожи с этой заразой: вашей информации повредить они не могут, а вот по назойливости им равных нет. «Шпионские» и рекламные модули, которые втихаря снабжают своих создателей информацией о вашей работе – а заодно и «подкармливают» вас изрядной порцией ненавязчивых (а иногда – и ОЧЕНЬ даже навязчивых) советов и заманчивых предложений.
Как это может произойти? Да элементарно: к примеру, заходите вы на незнакомый сайт, который тут же предлагает вам АБСОЛЮТНО БЕСПЛАТНО установить на компьютер программу для вставки в письма и сообщения вашей «аськи» крутейших анимированных смайликов. Выглядят они действительно очень круто: катаются по экрану, подмигивают, строят рожицы и даже порой издают какие-то звуки. Прикольно! Вы щелкаете на кнопку Установить – и действительно, искомые смайлики скачиваются и устанавливаются, и ваш антивирус молчит как партизан... Все вроде бы нормально! Отнюдь: через несколько минут вы замечаете, что проклятые смешинки заставляют ваш браузер при каждом открытии заходить на их сайт, который тут же начинает засыпать вас рекламой. Вы меняете страничку – и все равно после перезагрузки все возвращается на круги своя. Убить эту заразу нет никакой возможности, как удалить ее – неизвестно...
Точно такая же история может произойти, если вы когда-то – чисто случайно – зашли на какой-то хитрый порносайт, который тут же прописал себя во всех возможных настройках вашей операционной системы. Наконец, рекламную начинку нетрудно подцепить вместе с какой-нибудь условно-бесплатной (или бесплатной) программой. Например, рекламными добавками напичкана даже всеобщая любимица ICQ – хорошо еще, что в настройки браузера она не лезет, а рекламу показывает лишь в своем собственном окне.
Подобные неприятности могут подстерегать вас на сайтах интернет-казино, на сайтах с коллекциями «бесплатных» картинок и т. д.
Чтобы вам не пришлось горько сожалеть о последствиях одного-единственного щелчка мышью, соблюдайте одно простое правило.
Никогда, ни при каких обстоятельствах не соглашайтесь на установку неизвестных программ и модулей ActiveX, даже если сайт настоятельно рекомендует вам сделать это! Неважно, что предлагается – хитрый «вьювер» для картинок или продвинутый поисковый «плагин»... Как правило, таким образом на вашу машину пролезают совершенно другие программы, избавиться от которых будет трудно.
Но это все реклама: надоедливо, противно, но вроде бы безопасно. А вот «шпионские» модули (spyware) – штука куда более неприятная. Такой вот «шпионский» модуль – это тот же «троянец», но не «дикий», а прирученный и окультуренный хозяином того или иного сайта или разработчиком программы. Вреда от него вроде бы и нет, но... согласитесь, не очень приятно осознавать, что за тобой постоянно наблюдает недремлющее око Большого Брата. Или даже сотни глаз маленьких, но очень навязчивых «братцев»...
Что ж, информация о программах-«шпионах» имеет под собой некую реальную почву. Громадное количество сегодняшних утилит буквально напичкано всевозможной «следяще-фик-сирующей» начинкой, которая мало того, что фиксирует действия пользователей, но и что-то там передает «на сторону». Точнее – своему собственному создателю. Только не надо думать, что дело ограничивается отдельными программами – о какой «приватности» может идти речь, когда шпионским содержимым напичкана Самая Главная Программа на вашем компьютере – операционная система? Не случайно ведь последние версии Windows так привязаны к Интернету, что без подключения к Сети работа с ними становится, мягко скажем, не слишком удобной...
Однако на деле все оказывается далеко не так страшно и не так опасно, как любят представлять некоторые излишне ретивые защитники приватности...
