В последнее время я особенно активно занимаюсь проблемами вредоносного ПО и борьбы с ним. Многочисленные жалобы в письмах и комментариях моих читателей по этому поводу доказывают, что сегодня эта проблема актуальна, как никогда.
Надеюсь, мои предыдущие статьи об удалении вредоносных приложений и комментарии пользователей, которым это удалось, хоть немного вас приободрили. Но у меня есть еще ряд полезных соображений на этот счет, особенно в связи с одним серьезным вопросом, который так занимает многих моих читателей.
Знай своего врага
Меня часто спрашивают: откуда я знаю, что производители антивирусов не создают многочисленные вирусы собственными руками. Действительно, план хорош: создать проблему и продавать ее решение. По-моему, был даже фильм на эту тему.
В защиту производителей антивирусов могу сказать, что знаком со многими сотрудниками Symantec, McAfee и других компаний, и все они искренне горят желанием расправиться с вирусами. К тому же, если бы сведения о том, что разработчик антивируса стоит за распространением вредоносного ПО, просочились в прессу, репутация компании была бы уничтожена раз и навсегда.
Некрасивый поступок
Что самое смешное (и печальное), разработчики вредоносного программного обеспечения очень часто паразитируют на доверии пользователей к производителям реальных антивирусов и антишпионских приложений, чтобы протащить на компьютер свои собственные программы. Приходится признать — стратегия весьма остроумная.
Многим наверняка приходилось сталкиваться с описанной ситуацией. Рабочий компьютер неожиданно начинает вести себя очень странно: по всему экрану выскакивают всплывающие окна с объявлениями (сами понимаете, на какую тему). Антивирус и антишпионские сканеры почему-то этого не предотвратили. Что же делать? Работать-то надо, а Adobe Acrobat установлен только на зараженном компьютере.
К счастью, есть еще один компьютер, так что можно поискать в Интернете другой антишпионский сканер, который сможет справиться с удалением этой заразы. А вот и он! На сайте описаны все симптомы заражения. Наверняка это поможет. Но действительно ли найденная программа — та, за которую себя выдает?
Ситуация знакомая, правда? Это лишь один из множества возможных сценариев заражения. В статье Брайана Саттерфилда «Добро пожаловать в Город жуликов: мошенническое антишпионское ПО» (Brian Satterfield, Welcome to Scam City: Rogue Anti-Spyware Apps) описан ряд других подобных стратегий. Судя по всему, мошенническое ПО — штука прибыльная: большинство вредоносных приложений подается под видом антишпионских и антивирусных сканеров.
Как распознать предателя?
Вернемся к вопросу, который так интересует моих читателей: как определить, что скачанное из Интернета приложение безопасно? Похоже, мы с Саттерфилдом мыслим в одном направлении: он, как и я, советует пользоваться сайтами, на которых публикуются списки мошеннических программ. Если скачанное приложение есть в списке — значит, это обман.
Списки мошеннического ПО
• На сайте компании Sunbelt Software — разработчика CounterSpy — опубликован список из более чем 397 мошеннических программ обеспечения безопасности. Лично я пользуюсь продукцией Sunbelt Software уже много лет и ничего подозрительного за этой компанией пока не заметил.
• На сайте Spyware Signatures опубликован огромный список сигнатур мошеннического ПО. Чтобы найти в нем нужное название, проще воспользоваться функцией поиска по сайту. Главная задача Spyware Signature — снабжать актуальными данными производителей антивирусных и антишпионских приложений, поэтому список регулярно обновляется.
• К моему любимому антишпионскому сканеру MBAM от Malwarebytes.org прилагается список самых свежих мошеннических программ. От упомянутых выше этот список отличается тем, что публикуется на форуме и составляется самими пользователями. Я обычно начинаю выяснение природы неизвестных приложений именно с него.
Я перечислил только три списка, но наверняка в Сети есть и другие неплохие ресурсы на этот счет. Если знаете хорошие сайты такого рода — будьте добры, отпишитесь в комментариях!
Кстати
Возможно, некоторых заинтересует иллюстрация к этому тексту. Работая над статьей, я наткнулся на сайт MessageLabs, на котором были опубликованы этот и другие рисунки Алекса Драгулеску (Alex Dragulescu). Мне очень понравилась эта неожиданная идея — представить вредоносные приложения в виде изображений. Вот что пишет по этому поводу сам Драуглеску:
«[Это —] визуализация червей, вирусов, троянцев и шпионских приложений. Запросы к API, адреса памяти и подпрограммы каждого фрагмента вредоносного кода анализируются, и их частота, интенсивность и компоновка используются в качестве входных данных алгоритма, создающего виртуальный трехмерный объект. Таким образом, структура и темпы изменения данных определяют конфигурацию искусственного организма».
В заключение
Надеюсь, списки мошеннического программного обеспечения вам пригодятся. Я понимаю, что это далеко не идеальный выход, но надеюсь, что моя статья сможет послужить отправной точкой дискуссии, и вы, мои читатели, поделитесь своими собственными альтернативными подходами и списками подозрительных программ!
