Поиск
Компания "Доктор Веб" объявляет о начале бета-тестирования специальной базы, позволяющей детектировать программы Adware/Spyware
30 ноября 2004 года
Компания "Доктор Веб" объявляет о начале бета-тестирования нового компонента - дополнительной вирусной базы drwnasty.vdb, позволяющего детектировать шпионское и рекламное программное обеспечение, так называемые Adware и Spyware.
Наряду с мощным потоком вирусов, троянских программ, почтовых червей и других вредоносных модулей, атакующих ежедневно компьютеры пользователей, набирает обороты целая индустрия производства шпионского программного обеспечения, а количество программ, призванных собирать различную информацию о пользователях - от пароля компьютера до номера банковского счета - растет пропорционально росту числа самих пользователей Интернет и увеличения степени компьютеризации населения планеты.
Различные файлообменные (пиринговые) сети, такие как KaZaA или eDonkey и размножаемые спам-рассылкой рекламные письма о бесплатных программах стали питательной средой для глобального распространения шпионского ПО. В среднем каждый третий компьютер в мире после посещения его пользователем Интернета оказывается во власти троянца или притаившейся в недрах HTML-страницы шпионской программы.
Это могут быть и крошечные мониторинговые утилиты, "всего лишь" изменяющие стартовую страницу браузера, порождающие надоедающие рекламные окошки, перенаправляющие пользователя на нужную страницу, и громоздкие программы, пожирающие ресурсы пользовательской системы, приводящие к ее нестабильной работе и даже "падению".
Наибольшее распространение и востребованность шпионские программы получили в связи с бурным развитием спам-рассылок, где их применение в качестве рекламного инструмента неоценимо для преступающих закон и понятия неприкосновенности информации рекламщиков.
Безвредные на заре своего возникновения, современные потомки шпионских программ несут уже экономически ощутимый вред. Это уже может быть не просто шуточное перенаправление на рекламируемый сайт. Некоторые программы, скрыто и несанкционированно помещенные в систему без ведома и авторизации на то пользователем, принудительно устанавливают телефонное соединение с нужным им оператором связи и деньги за пользование его услугами перетекают в карманы злоумышленников. Зафиксировано применение шпионского ПО для похищения денежных средств с клиентских счетов банков, когда после сбора предварительной информации с помощью шпионских программ и получения доступа к Интернет-сервисам банка, украденная таким образом информация была использована для перевода денежных средств на счета преступников.
В настоящее время наблюдается тенденция к "гибридизации" троянских программ и шпионского ПО, когда помимо присущих классическим шпионским программам действий, такие утилиты крадут пароли и другую конфиденциальную информацию с компьютеров пользователей, что изначально входило в "обязательный" перечень троянских функций.
Длительное время определение указанных программ в качестве вредоносных осуществлялось антивирусом Dr. Web® с помощью основной вирусной базы. Однако специфика такого программного обеспечения и неоднозначное отношение к нему пользователей во всем мире привели к необходимости выделить детектирование Adware/Spyware в отдельную базу, которая могла бы подключаться пользователями по их желанию. Кроме того, для корректного лечения системы, пораженной шпионскими программами, порой требуются специальные алгоритмы действия антивирусного ядра, над которыми в настоящее время работают специалисты компании "Доктор Веб".
Базы шпионского ПО, входящие в состав предлагаемого к бета-тестированию нового продукта компании "Доктор Веб", будут также доступны и на он-лайн проверке, таким образом даже не принимающие в бета-тестировании пользователи смогут моментально проверить вызывающий подозрение файл на наличие в нем шпионских функций. Обращаем внимание, что все, детектируемые базой drwnasty.vdb файлы определяются как "неизлечимые", поэтому при настройке автоматической обработки ситуации обнаружения неизлечимого вируса пользователь должен иметь это ввиду.
Желающие принять участие в бета-тестировании нового продукта могут заполнить заявку на специальной страничке для бета-тестеров на сайте компании "Доктор Веб". При выборе продукта для тестирования следует выбрать ту операционную среду, под которой Вы хотели бы проводить тестирование.
Источник: http://www.drweb.com