Windows AntiSpyware Beta: Microsoft против "шпионов"

Предисловие

Корпорация Microsoft сделала логичный и ожидаемый шаг - выпустила собственный инструмент для борьбы со Spyware (шпионским программным обеспечением). Единственное удивление вызывает как раз неслыханная оперативность появления Windows AntiSpyware Beta - ведь с момента покупки компании Giant Company Software (стоящей за данной утилитой) не прошло и месяца! Это свидетельствует о том, что корпорации Microsoft критически важно в сжатые сроки выпустить компонент для защиты от spyware своих заказчиков (в первую очередь - корпоративных). Такими темпами мы склонны ожидать скорого появления собственного антивируса от корпорации-гиганта! Слухи о выходе антивируса от Microsoft после покупки ею компании GeCAD Software уже имеют под собой реальную почву, и ряд аналитиков сегодня даже не задаётся вопросом "выйдет ли антивирус от Microsoft?", предпочитая формулировку "когда выйдет антивирус от Microsoft и каковы будут условия его распространения (платная коробочная версия, бесплатный компонент Windows и т.д.)?".

Впрочем, вернёмся к Windows AntiSpyware Beta. Задача программы - защита пользователей от потенциально нежелательного функционала ряда приложений под Windows. Кроме того, уже в грядущий вторник (11 января) будет доступен для скачивания инструмент для удаления ряда распространённых вирусов и сетевых "червей", и он наверняка будет очень похож на классическую "облегчённую" антивирусную технологию (скорее всего, нас ждёт что-то вроде McAfee AVERT Stinger).

Вам нужны мотивы выпуска Windows AntiSpyware? Передадим слово представителям Microsoft... "Наши заказчики давно говорили, что им необходим инструмент для сохранения компьютеров в безопасности от постоянно растущего числа угроз. Представляемое решение (Windows AntiSpyware Beta) предложит клиентам Microsoft дополнительные ресурсы для защиты от spyware", - сказал Майк Нэш (Mike Nash), вице-президент подразделения Security Business and Technology Unit корпорации Microsoft. Что ж, всё просто и без витиеватых фраз, пытающихся завуалировать истинные мотивы...

Описание

Критическим аспектом для любого анти-spyware решения является адекватное определение тех программ, которые действительно являются нежелательными - на фоне постоянной эволюции шпионских модулей и прочего схожего по функционалу программного обеспечения. В случае утилиты Windows AntiSpyware, ключевую роль в определении потенциально опасных программ, которые можно причислить к spyware, играет сообщество под названием SpyNet. SpyNet - это сеть, поддерживаемая простыми пользователями, которая помогает оперативно идентифицировать новые виды spyware. Любой пользователь может войти в сообщество SpyNet и отсылать отчёты о spyware-компонентах в Microsoft.


Утилита Windows AntiSpyware в общем и целом позволяет:

Определять и удалять spyware. Уже известные типы spyware удаляются легко и быстро.

Повысить безопасность просмотра страниц в Internet. Реализованный механизм защиты в реальном времени ограждает пользователя от пяти десятков способов скрытной установки spyware на компьютер.

Останавливать новые угрозы. Базы с сигнатурами новых представителей spyware, найденных сообществом SpyNet и специалистами Microsoft, могут автоматически скачиваться и устанавливаться на PC.

Кроме того, корпорация Microsoft настоятельно рекомендует устанавливать Windows XP Service Pack 2 для большей защиты от вирусов и хакерских угроз...

Перейдём к практическому знакомству с Windows AntiSpyware Beta. Скачиваем дистрибутив и устанавливаем программу. Итак, нам предлагают четыре лёгких шага для начинающих знакомство с утилитой.


Во-первых, автоматические обновления. Вы можете включить или отключить их. Во-вторых, активация компонента Real-time Security Agent - того самого, который призван "ограждать пользователя от пяти десятков способов скрытной установки spyware". В-третьих, вам предлагается войти в сообщество SpyNet - дабы сообщать обо всех подозрительных инцидентах и попытках spyware-активности (естественно, вам будет помогать сама утилита - она будет высвечивать окошки о потенциальной опасности неизвестных программ). Четвёртым шагом предлагается, собственно, просканировать систему на предмет наличия Spyware...




После того, как вы ознакомитесь с внутренним составом утилиты Windows AntiSpyware Beta, вы увидите, что её функционал на самом деле очень широк, например, в рамках раздела Advanced Tools - System Explorers вам предлагается:

Отслеживание списка установленных ActiveX-модулей;

Таблица запущенных процессов;

Список модулей, запускаемых при загрузке Windows (с указанием ключей реестра);

Информация по используемым компонентам Browser Helper Objects, а также по установленным в Internet Explorer toolbar'ам;

Информация по Host-файлу;

Информация по Winsock Layered Service Provider (LSP);

Информация по Windows Shell Execute Hooks - программе, которая обрабатывает командные запросы (обычно Explorer, но после установки Windows AntiSpyware Beta, последняя также туда прописывается).

При этом к каждому компоненту (и записи в реестре) предлагается значок о степени безопасности (Safe, Unknown, Hazardous или в некоторых случаях - Broken). Весьма просто и наглядно. Что касается агентов постоянного наблюдения за системой (Security Agents), то они делятся на три категории - Internet Agents, System Agents и Application Agents.

Internet Agents: защита в реальном времени от приложений, следящих за сетевой активностью или модифицирующих ваши настройки соединения с Интернет.

System Agents: защита в реальном времени от угроз, несанкционированно изменяющих вашу систему - например, изменяющих параметры ограничения доступа или настройки операционной системы.

Application Agents: защита в реальном времени от угроз, связанных с установкой, удалением, или изменением вашего программного обеспечения, а также от модификации Internet Explorer и установки ActiveX-компонентов из Интернет.

Очень неплохо реализована система подсказок и пояснений - даже не особо опытный пользователь сможет разобраться в том, что, собственно, он настраивает :). Ибо дружелюбный механизм всплывающих подсказок действительно располагает к себе.


Как у всякого уважающего себя средства регулярной проверки компьютерной системы на предмет наличия различных угроз, у Windows AntiSpyware Beta имеется свой планировщик, который позволяет производить запланированные проверки по расписанию, причём вы можете вручную указывать тип сканирования. Так же возможно устанавливать время планового обновления программы.


Раз уж мы заговорили о параметрах сканирования системы утилитой Windows AntiSpyware Beta, то во избежание голословности представим экран настроек:


Как видите, нам предлагают на выбор Intelligent System Scan (поиск по рекомендованным алгоритмам и обычным местам дислокации spyware) или же Full System Scan - полная инспекция системы (проверка оперативной памяти, логических дисков или конкретных каталогов, детальная проверка каждой директории). Тут же можно сохранить выбранные настройки.

В программе предусмотрен вариант с помещением найденной подозрительной (или достоверно определённой как spyware) компоненты в карантин. Эти компоненты будут в дальнейшем деактивированы, и им будет запрещено запускаться на протяжении всего того времени, пока они находятся на карантине.

Полезна опция восстановления настроек web-браузера после атаки злоумышленника или spyware-модуля - т.н. Browser Hijack Restore.


Эта опция подразумевает возможность быстрого восстановления целого набора настроек (таких как адрес стартовой странички, текущий поисковый механизм, параметры навигации и т.д.).

Интересен раздел Tracks Eraser (дословно - компонент, "заметающий следы"):

В нём вы можете удалять файлы, документирующие историю работы с такими программами и модулями, как Adobe Reader, Google Toolbar, Internet Explorer, RegEdit, командной строкой ("Пуск" -> "Выполнить"), Windows Media Player, WordPad и другими. Также можно централизованно стирать cookies, временные файлы (Temporary Internet Files).

Если вы планируете использовать Windows AntiSpyware на постоянной основе, то в случае возникновения каких-либо проблем в работе вы в любой момент можете обратиться к журналу, который протоколирует все проведённые сканирования системы (вместе с результатами) и хранит записи о произведённых изменениях в системе:

Резюме и ссылка

В общем, одно ясно уже сейчас - программа выглядит весьма внушительно, и наверняка будет эволюционировать в правильном направлении. С учётом чуткого руководства корпорации Microsoft (являющейся разработчиком и владельцем исходных кодов Windows) я думаю, что нас ждёт продукт, который "застолбит" за собой место одного из лидеров на рынке решений для борьбы со spyware. Конечно же, всё это будет происходить к вящему неудовольствию третьих разработчиков, предлагающих собственные решения для борьбы со spyware.

Довольно сложно в корректной форме охарактеризовать стратегическое решение Microsoft о выпуске утилиты Windows AntiSpyware, которая наверняка заставит IT-сообщество вновь поднять больную тему монополистической политики софтверного гиганта. Что касается лично меня, то я считаю, что как конечный пользователь лицензионной копии Windows - только выигрываю от данного шага Microsoft. Можно провести параллель с бесплатной установкой магнитолы в покупаемый мною автомобиль уже после его приобретения в автосалоне. И если даже эта магнитола мне не нужна (соответственно, компонент Windows AntiSpyware можно легко деинсталлировать) - такая забота приятна. Ну, а если проводить параллели до конца, то в нашем случае мы видим далеко не "ширпотребную магнитолу", а, как минимум, "добротную аудиосистему"...

Завершая это небольшое описание, отмечу, что дистрибутив Windows AntiSpyware Beta на момент написания материала доступен на сайте корпорации Microsoft, и вы можете скачать его по приведённой в конце материала ссылке. Будем надеяться, что финальная версия программы - не за горами...

Windows AntiSpyware Beta (около 6.23 Мбайт): линк