Smitka development

Boj proti spyware

Spyware velkým problémem v počítačích s windows připojenými k internetu. Samozřejmě je lepší prevence, než následné odstraňování škod, ale někdy se prostě stane...

Prevence

Úvodem několik slov k prevenci. Základ je kvalitní antivirus a firewall. Jako antivirus doporučuji Avast, považuji jej za velmi kvalitní a je pro domácí PC zdarma, částečně brání i síťovým útokům i spyware. Z firewallů bych zřejmě sáhnul po Comodo firewall, je také zdarma a brzy by měl být i v češtině (preferuji ho - narozdíl od Keria - z důvodu možnosti routování, které v personální verzi není). A ještě obecné doporučení - nepohybovat se na pochybných stránkách.

Když už...

V případě lehké nákazy pomůže některý z antispyware programů, jako je SpyBot Search&Destroy (s ním jsem spokojen) nebo Spyware terminator, či Ad-Aware.
Pokud tyto nástroje nepomůžou, bude potřeba nasadit těžší techniku, ruční práci a znalosti.

Těžší technika

Musím upozornit, že následujícími postupy je možno neuváženým použitím napáchat více neplechy než užitku a že nenesu zodpovědnost za případné škody.
Můj postup je zhruba následující:
Provedu scan pomocí HijackThis a odstraním podezřelé věci. Dále se kouknu ProcessExplorerem co běží za procesy a hlavně co vše spouští služby svchost. Dále je vhodné se podívat, jestli nejsou schovány některé soubory (rootkity,...), to pomocí programu RootkitRevealer. Pokud se mi stále "něco" nezdá, zkontroluji programem FPort co naslouchá na portech a případně pomocí Wiresharku nechám sledovat síťovou komunikaci.
Pokud z výsledků usoudím na škodlivou aplikaci, smažu ji a pokud se brání, může pomoci program Unlocker. Pokud se při odstraňování spyware vyskytují problémy s internetem, dává nám program LSP-fix šanci na záchranu.
Před odstraňováním bývá také vhodné vypnout obnovení systému.

Těžká automatizace

Pokud si příliš nevěříte v tom co je špatné a co ne, nebo se vám nechce do ručního odstraňování, nabízí se velice spolehlivý nástroj, který dřinu vykoná za vás. Cenou je však VELMI dlouhé testování. Tento nástroj se jmenuje MWAV - provede opravdu velice důkladný scan a informuje o nálezech.

Doufám, že tento článek pomůže v boji proti spyware a upozorní na užitečné nástroje.

[update 16.1.2008]

Protože se stále objevují zajímavé služby a aplikace, přidávám několik odkazů:
ComboFix - toto je velmi důkladný prográmek, co projde celý počítač na nalezne škodlivé programy, scan trvá poměrně dlouho, ale ze zkušenosti se zdá, že je opravdu velmi důkladný

GMER - šikovný a rychlý program pro hledání rootkitů a dalších skrytých hrozeb

Virus Total - online služba, která prozkoumá nahraný soubor několika různými antiviry
linkuj.czjagg.czpošli na vybrali.sme.skdeliciousTopČlánky.cz
Nahoru HOME PC•Elektro Programování Blog Autor Lynt Speciální backlink: Šulislav
© 2006 Smitka development