Руткиты, Рекламные программы, Шпионские программы – Инструкция по эксплуатации ESET NOD32 Антивирус 6

94

высокими тарифными планами, а не к поставщику интернет-услуг пользователя. При этом пользователь
практически не может заметить, что создано новое подключение. Программы дозвона могут нанести вред
только пользователям модемов. К счастью, модемы уже не распространены столь широко, как раньше.

Если на компьютере обнаружен файл, классифицированный как троянская программа, рекомендуется удалить
его, так как он с большой вероятностью содержит злонамеренный код.

6.1.4 Руткиты

Руткитом называется вредоносная программа, которая предоставляет злоумышленникам полный доступ к
компьютеру, не проявляя при этом своего присутствия в системе. После получения доступа к системе (обычно
путем использования ее уязвимостей) руткиты используют функции операционной системы, чтобы избежать
обнаружения программным обеспечением защиты от вирусов: используются механизмы маскировки
процессов, файлов и данных системного реестра. По этой причине их активность невозможно обнаружить
стандартными методами проверки.

Существует два уровня обнаружения, направленных на борьбу с руткитами.

1. Обнаружение при попытке доступа к системе. Их еще нет в системе, то есть они не активны. Многие

системы защиты от вирусов способны устранить руткиты на этом уровне (при условии, что они
действительно обнаруживают такие файлы как зараженные).

2. Обнаружение при попытке скрыться во время обычной проверки. Пользователям ESET NOD32 Antivirus

доступны преимущества технологии Anti-Stealth, которая также позволяет обнаруживать и устранять
активные руткиты.

6.1.5 Рекламные программы

Под рекламной программой понимается программное обеспечение, существующее за счет рекламы.
Программы, демонстрирующие пользователю рекламные материалы, относятся к этой категории. Рекламные
приложения часто автоматически открывают всплывающие окна с рекламой в веб-браузере или изменяют
домашнюю страницу. Рекламные программы часто распространяются в комплекте с бесплатными
программами. Это позволяет их создателям покрывать расходы на разработку полезных (как правило)
программ.

Сами по себе рекламные программы не опасны, но они раздражают пользователей. Опасность заключается в
том, что в рекламных программах могут быть реализованы дополнительные функции слежения, подобно
шпионским программам.

Если пользователь решает использовать бесплатный программный продукт, ему стоить уделить особое
внимание установке программы. Чаще всего программа установки предупреждает об установке
дополнительной рекламной программы. Зачастую пользователь имеет возможность отказаться от его
установки и установить необходимую программу без рекламной.

Некоторые программы нельзя установить без рекламных модулей либо их функциональность будет
ограничена. Это приводит к тому, что рекламная программа часто получает доступ к системе на «законных»
основаниях, так как пользователь дал согласие на ее установку. В этом случае лучше перестраховаться. В
случае обнаружения на компьютере файла, классифицированного как рекламная программа, рекомендуется
удалить его, так как он с большой вероятностью содержит злонамеренный код.

6.1.6 Шпионские программы

К этой категории относятся все приложения, которые отправляют личную информацию без ведома и согласия
владельца. Шпионские программы используют функции слежения для отправки различной статистической
информации, такой как список посещенных веб-сайтов, адреса электронной почты из адресных книг
пользователя или набираемый на клавиатуре текст.

Авторы шпионских программ утверждают, что эти технологии служат для изучения требований и интересов
пользователей и позволяют создавать рекламные материалы, более соответствующие целевой аудитории.
Проблема заключается в том, что нет четкой границы между полезными и вредоносными приложениями, и
никто не гарантирует, что получаемая информация не будет использована во вред. Данные, полученные
шпионскими программами, могут содержать защитные коды, PIN-коды, номера счетов и т. д. Шпионские
программы часто поставляются в комплекте с бесплатными версиями программ самими их авторами с целью
получения доходов или стимулирования продаж программного обеспечения. Часто пользователей
информируют о наличии шпионских программ во время установки основной программы, чтобы поощрить их
к приобретению платной версии.