жизнь в цифровом мире
Удаление программы-шпиона
Многие из тех, кто нашел у себя программу-шпиона aornum, чтобы предотвратить утечку данных, предпочитают удалить весь пакет iWon. Инструкции на сайте iWon.com советуют для полного удаления использовать функцию Windows «Установка и удаление программ» (Add/Remove Programs).
Тем не менее после выполнения установки-удаления и перезагрузки на одной из наших машин сканирование на наличие программ-шпионов по-прежнему обнаружило следы присутствия программы aornum. Aornum переименовала некоторые из своих файлов в ornum и спряталась еще глубже в дебрях компьютера. Через минуты программа уже пыталась посылать данные. Наш брандмауэр зарегистрировал серию запросов, квалифицирующих aornum.exe как скандальную мэлверную программу. (Malware, мэлвер — это вредоносная программа; от латинского malus, что означает зло, вред).
Чтобы посмотреть, на самом ли деле программа aornum так коварна, как предполагал наш «осведомитель», мы подготовили тестовую машину.
Мы взяли компьютер с заново переустановленной операционной системой Windows ХР, установили две бесплатные программы обнаружения программ-шпионов, Ad-aware и Spybot (о чем позже), и затем проверили машину обеими программами. Ни одна из них не обнаружила какой-либо программы-шпиона, похожей на aornum или iWon.com.
Мы установили брандмауэр ZoneAlarm (бесплатную потребительскую версию) и настроили его на обнаружение и предупреждение нас о любом исходящем трафике.
Затем мы посетили сайт iWon.com и подписались на его услуги. Мы обнаружили, что игра в бинго в Сети не приводит к установке программы-шпиона, но может войти в привычку.
Мы снова проверили наш компьютер двумя детекторами программ-шпионов и по-прежнему не нашли следов aornum.
Затем мы скачали чатовую программу iWon.com, чтобы квалифицироваться на «дополнительные возможности выигрыша», и начали путешествовать по Интернету и играть на игровых автоматах iWon.com (тоже может войти в привычку). В этот момент наш брандмауэр выдал нам первое предупреждение. Aomum пытался послать данные.
Сканирование программой Ad-aware не обнаружило aornum, но Spybot уловила многократные вхождения в программу-шпиона.
Чтобы освободить наш компьютер от aornum, мы следователи инструкциям iWon.com по удалению и обнаружили, что наш единственный выбор — удалить все программы iWon.com, используя функцию «Установка и удаление программ» на нашей Панели управления. Как только все было удалено, все предыдущие игры iWon.com, чат и шансы на получение выигрыша исчезли.
После перезагрузки мы просканировали компьютер программой Spybot и нашли вхождения в aornum. Их было всего несколько, и их местоположения и регистрация в Реестре изменились. Мы начали заходить на сайты Интернета, и снова наш брандмауэр выдал свои окна, предупреждая нас, что aornum пытался послать исходящие данные.
Следование инструкциям iWon.com по удалению программ оставило программу-шпиона на нашем компьютере. Это значит, что aornum — это «троянский конь», или вредоносная скрытая программа. Aornum — это не просто программа-шпион.
Чтобы на самом деле освободиться от программы-шпиона-троянца, мы использовали функцию search and destroy («найди и уничтожь») в программе Spybot, перезагрузили компьютер в режиме «Диагностический запуск — загрузка только основных драйверов и запуск основных служб» (что можно сделать, выбрав Пуск (Start) — Выполнить (Run), затем набрав в командной строке msconfig). Провели поиск по всему компьютеру для термина «aornum», удалили все, что связано с троянцем, очистили нашу корзину (Recycle Bin) и перезагрузили машину в нормальном режиме. Последующее сканирование компьютера программой Spybot выдало пустое поле, что являлось признаком его здоровья. С этого момента не поступало и дополнительных предупреждений от нашего брандмауэра. Это лучшая рекомендация по удалению, которую мы можем дать. Она избавляет вас от необходимости проводить редактирование Системного Реестра, и вы можете сделать это бесплатно.
Вскоре после того как я поместил заявления о программе-шпионе iWon.com, компания принесла публичные извинения и обещала изменить практику своей работы. Главный консультант по вопросам конфиденциальности iWon.com Марк Стайн (Mark Stein) позвонил мне и сказал, что компания удалила все выполняемые функции коммуникативности программы-шпиона из программ iWon.com.
Мы удалим все компоненты, имеющие отношение к вашему заявлению»,-сказал он в телефонном интервью. Также он добавил: «Даже если «Порядок работы сайта iWon.com с конфиденциальной информацией» и заявляет, что мы можем собирать персональные данные, такие как привычки в Сети, но мы, в конечном счете, никогда не собирали персональные данные пользователей частного характера.
Стайн сказал, что новая версия программы больше не будет контактировать с серверами iWon.com и передавать им данные пользователей. Стайн настаивал, что iWon.com никогда бы сознательно не стала распространять программы, нарушающие собственный «Порядок работы сайта iWon.com с конфиденциальной информацией» компании. Он добавил, что iWon.com может включить инструмент для заявления о передаче данных в будущие версии программы, но не ранее, как компания решит вопрос об «обеспечении уверенности в том, что пользователи на 100 процентов удовлетворены квалифицированным решением по удалению программ».
Пример с iWon.com был исключением — компания перестала пользоваться программой-шпионом. Когда вы устанавливаете бесплатные программы, скачанные из Интернета, вы должны предполагать, что они содержат программы-шпионы. Используются ли программы-шпионы большинством программ обмена файлами, таких как KaZaA или Morpheus, остается загадкой для пользователей. Нет пути обойтись без программ-шпионов у программ Р2Р. Хотите меняться музыкальными записями — тогда готовьтесь делиться информацией о ваших привычках. Компании, использующие рекламные модули и программы-шпионы в своих программах, говорят, что это единственный способ, благодаря которому они могут предложить свои программы бесплатно.
Loading ...
