Spyware Terminator a ti druzí - chraň svůj počítač! | Kapitola 2
Seznam kapitol
Spyware je bohužel stále častějším problémem na drtivé většině počítačů. A přitom k jeho likvidaci i prevenci stačí tak málo. V dnešním článku si posvítíme na ne úplně zavedený program Spyware Terminator, porovnáme jej se známými harcovníky jako Spybot a Ad-Aware. Poradíme vám co dělat, pokud i tyto - jinak velmi silné - nástroje stejně nepomáhají.
Milovníci filmů určitě znají Terminátora, nezastavitelného ničitele určených cílů. Podobně se chová i tento kousek softwaru. Jeho cílem však je vyčistit právě váš počítač od spywarového zamoření. Jeho hlavními devizami jsou efektivita, realtime ochrana, a v našich končinách velmi oblíbený fakt - je freeware, čili ke stažení zdarma, bez jakýchkoli vedlejších efektů.
Program si můžete stáhnout buď z domovské stránky www.spywareterminator.com, nebo z nepřeberného množství alternativních odkazů například na českém serveru slunecnice.cz. Jeho uživatelské prostředí je v angličtině, nicméně není problém jej v menu přepnout do češtiny, což je rozhodně plus (konkurenční Spybot toto nabízí také, ale čeština se musí poněkud složitě povolovat v "advanced" menu a ještě stáhnout). Instalace žádné chytáky nenabízí, v zásadě se stačí jen proklikat. Snad jediné co by vás mohlo zarazit je nabídka instalace jakéhosi Clam antiviru, k tomu důvěru opravdu nemám takže ho nedoporučím.
Program Vás po spuštění uvítá nějak takhle:
Případné přepnutí do češtiny je jednoduché. Na kartě Settings v menu General Settings je rozbalovací menu Language Selection, potvrzení výběru tlačítkem Save changes. Nyní by už měl programu rozumět každý.
Rozhodně první věcí kterou uděláte, by měla být aktualizace. Čerstvě stažený Spyware Terminator již v sobě má poměrně aktuální databázi škodičů, ale vždy je lepší ještě aktualizovat, vzhledem k tomu že nové ohrožení se objevuje prakticky každým dnem. Takhle nějak je to správně:
Nyní jdeme čistit. Pokud je toto váš první antispywarový sken, rozhodně doporučuji Kompletní kontrolu, sice to bude trvat déle, ale můžete tím jedině získat. Spusťte tedy test a pohodlně se usaďte, dejte si kávičku, případně naši kouřící spoluobčané si mohou zajít zakouřit. Test totiž není úplně rychlá záležitost, zvláště pokud máte velké disky s mnoha soubory, se může protáhnout na několik desítek minut, takže můžete zkoumat maximálně informace o průběhu skenu:
Výsledky skenu jsou poněkud odlišné od klasických antispywarových skenů, jaké nabízí například právě Spybot nebo Ad-Aware. Spyware Terminator totiž skenuje komplexněji, kromě vyloženě škodlivého softwaru má i databázi bezpečných programů, takže výsledky zobrazuje nějak takto:
Jak vidíte na screenshotu nahoře, odděluje Spyware Terminator vysloveně škodlivý software, známý bezpečný software, a neznámý software. Toto funguje velmi dobře proti neznámým programům, které nemusí být škodlivé, ale aspoň víte, že ve Vašem systému něco takového je, a můžete se podle toho zařídit (můžete označit různé programy jako bezpečné, neznámé nebo škodlivé, prakticky je přesunete do jiné skupiny). Programu lze i vytknout omyl v detekci (toto zřejmě potřebovat nebudete, nicméně může se to stát a tlačítko Mylná detekce s touto možností počítá). Případný škodlivý software pochopitelně označte a Odstraňte, případně přesuňte do Karantény pokud si nejste jisti. Bohužel u tohoto nemohu asistovat screenshotem, protože spyware jsem na svém systému už neviděl hodně dlouho. Vypůjčil jsem si tedy screen z webu spyware.cz:
Pro všechny případy program umí i ignorovat některé programy, ale toto jsem v praxi snad nikdy nepoužil. Možná užitečnější je Analýza souboru v menu Nástroje, umožňuje vypsat informace o souboru a najít o něm záznamy v registru systému:
Tento nástroj se hodí, pokud program najde nějaký neznámý soubor a Vy o něm chcete zjistit více. Spyware Terminator umožňuje soubor poslat na analýzu, nicméně s mojí paranoiou doporučím pokud možno nikam nic neposílat. Můžete mít k tomuto mechanismu důvěru, já ji nemám. Jako lepší řešení se mi ale jeví prostě napsat název souboru do googlu, většinou okamžitě zjistíte, co to je a co to dělá. Přece jen, nespočetné množství uživatelů na internetových fórech je podle mého názoru spolehlivější zdroj informací.
Realtime ochrana
Druhou funkcí Spyware Terminatoru hned po antispyware skenu je ochrana Vašeho systému. Její nastavení vypadá nějak takto:
Spyware Terminator má rezidentní štít, který funguje podobně jako rezidentní štít antiviru - prověřuje vše, co se snaží dostat z internetu do systému. Můj názor na tuto funkci není úplně jednoznačný, pro mé zabezpečení počítače už by byl zbytečný (kvalitní firewall, imunizace ve Spybotu, kvalitní antivir, chybí snad jen sandbox). Pokud však používáte mizerný firewall integrovaný ve Windows XP, případně žádný firewall, a Spyware Terminator je prakticky Vaší jedinou ochranou, rozhodně tento štít zapněte. Spyware Terminator svým rezidentním štítem částečně supluje funkci sandboxu, na kartě Pokročilé totiž můžete nastavit HIPS (Host Intrusion Prevention System, což je ochrana proti infiltraci). Osobně si myslím, že toto řešení není dostatečně jednoduché pro běžného uživatele (umožňuje vytváření pravidel pro různé procesy), ale ani dostatečně nastavitelné pro pokročilého uživatele. Posoudit můžete sami:
Ještě pár informací k ostatním funkcím - v Nástrojích je funkce Odstranění souboru, která se může pokusit odstranit zamčený soubor, toto se může hodit při likvidaci spuštěného spyware procesu, ale úspěšnost nemusí být 100%, na toto bych možná doporučil Avenger nebo podobný software.
Co se týká ostatních položek menu v programu, kromě možnosti nastavení automatických aktualizací a plánovače zde nic zvláštního už nenajdete.
Možná zajímavá informace je, že na webu Spyware Terminatoru je poměrně podrobný seznam potenciálně nebezpečného softwaru, pěkně přehledně zobrazeného podle typů, s možnými vlivy konkrétního škůdce na stabilitu a zabezpečení nakaženého počítače.
Spyware Terminator mě překvapil svými detekčními schopnostmi - může se směle měřit se Spybotem. Rozporuplný je rezidentní štít, někomu může vyhovovat, mě přijde jako ne úplně dobře použitelný kočkopes. Co mi chybí je imunizace, která se hodně hodí hlavně při povolených ActiveX. Naopak při třech pokusech o update za den se pokaždé objevily nové položky do databáze, takže frekvence aktualizací je velmi dobrá, lepší než u konkurence, autoři se zřejmě inspirovali u špičkových antivirových programů, které jsou také aktualizované několikrát denně a je to jen dobře. Pro našince je velkým plusem čeština již v základní instalaci, jen je třeba na ni přepnout. Běh programu je naprosto bezproblémový - i když na diskusních fórech několik uživatelů stěžovalo na zvýšenou "padavost" systému, nic takového jsem na obou testovacích sestavách nezpozoroval.
Finální verdikt tedy zní - máme další výborný antispyware program, ale ten ideální jsme pořád nenašli. Mé doporučení tedy je následující: Spyware je pohromou pro nedostatečně zabezpečený systém, tedy každá ochrana takovéhoto kalibru se hodí. Osobně mám jak Spyware Terminator (spíše jako pojistku), tak Spybot (imunizaci). Pokud jdu čistit zablešené PC, Spybot je pořád má první volba, ale Spyware Terminator je rozhodně schopnou alternativou, jejich detekční schopnosti jsou víceméně srovnatelné. Pak je jen otázkou jestli preferujete ochranu v podobě imunizace a nebo raději spuštěný rezidentní štít.
Alternativy a obecnější rady
Jak už jsem nakousl, Spyware Terminator se funkčně velmi podobá Spybotu. Třetí do mariáše, Ad-Aware, už je dnes dávno za zenitem, jedná se o program s nepříliš dobrými detekčními schopnostmi, smysluplně se dá využít pouze v placené Pro verzi, která obsahuje solidní systémový štít Ad-Watch, free verze je dávno překonána právě Spybotem případně Spyware Terminatorem. Spyware umějí chytat i některé firewally, například můj Outpost Pro toto zvládá s přehledem.
Pozor - antispyware nesupluje funkci antiviru, nemyslete si tedy, že se jedná o všemocnou spásu, to ani náhodou. Základem bezpečného systému je správně nastavený firewall, vše ostatní je až druhořadé. Právě proto nevidím příliš praktického smyslu v realtime štítu Spyware Terminatoru. Pokud už má nějaký rezidentní štít běžet, preferuji antivir, nebo nejlépe nějaký štít přímo na firewallu (třeba právě antispyware štít Outpostu).
Někteří lidé sice tvrdí, že antivir a antispyware je k ničemu, pokud máte správně nastavený firewall a sandbox, nicméně toto tvrzení je dle mého názoru dost přitažené za vlasy. Když už nic jiného, tak je třeba skenovat na disku stažené soubory, případně právě probíhající komunikaci z ne úplně důvěryhodných zdrojů - a to nemusí jít nutně o warez. Je myslím lepší likvidovat škodiče hned při pokusu o průnik do počítače a nespoléhat se na to, že je zastaví sandbox v momentě kdy se pokusí spustit. Naopak souhlasím s tvrzením, že antispyware je pro méně zkušené uživatele. Ne každý uživatel je schopen správně nastavit firewall, hodně lidí funguje na nezáplatovaném Internet Exploreru, windowsím firewallu, pak se antispywarový sken může hodně hodit.
Jak postupovat při podezření na nákazu?
Máte více možností. Osobně bych prvně prověřil systém nějakým kvalitním antivirem (nejlépe NOD32 nebo alespoň freeware verze Kaspersky antiviru jménem AVS). Je dost pravděpodobné, že nákazu nenajde, viry a wormy se většinou snaží nepozorovaně přebývat v systému a šířit se, spyware se naopak projevuje naprosto jasně. Proskenujte systém Spybotem nebo Spyware Terminatorem - ve většině případů tento sken vše napraví a vyčistí systém od škodičů. Nebojte se spustit kompletní sken, projet všechny disky a zaškrtat vše možné, aby byl sken pokud možno co nejúplnější. Pokud ani toto nepomohlo, zřejmě se jedná o nějakou komplexnější nákazu.
Řešením je spustit program HijackThis. Jeho výsledkem je seznam různých systémových nastavení. Většina těchto nastavení je v pořádku, ale pokud někde v systému sedí škůdce, je velká šance že ho tento program odhalí. Pozor - HijackThis neobsahuje databázi škodlivých produktů, je to jen program vypisující nastavení a umožňuje je odstranit, nepozná škodiče od neškodného programu. Je proto nejlepší vzít výpis z HijackThis a zeptat se na našem diskusním fóru v sekci Bezpečnost. Zde se o váš systém již postarají naši bezpečnostní experti. Rozhodně nedoporučuji bezhlavě klikat, pokud nevíte co děláte, mohli byste tím způsobit katastrofu. První spuštění HijackThis vás uvítá takovouto obrazovkou:
Kliknutím na "Do a system scan and save a logfile" se spustí sken a jeho výsledek se uloží do soubou na disk. Právě tento výsledek skenu je směrodatný, pokud potřebujete radu s čištěním systému. Dotaz "zlobí mi počítač, nevím co s tím" je k ničemu, ale dotaz "zlobí mi počítač, udělal jsem už to a to, tady je výpis z HijackThis" je cestou k rychlému a přesnému řešení, stačí se zeptat na fóru. Pro co nejrychlejší radu by váš dotaz měl vypadat nějak takto. Škodlivé položky pak jednoduše označíte a odstraníte tlačítkem "Fix checked", ale znovu připomínám že musíte přesně vědět co děláte.
Na závěr ještě přímé odkazy na software zmíněný v článku:
Spyware Terminator: z domovské stránky případně ze slunecnice.cz
Spybot: z domovské stránky (mirror na serveru PlanetMirror) nebo slunecnice.cz
AVS: z domovské stránky (je freeware ale vyžaduje aktivaci e-mailem)
HijackThis: z domovské stránky nebo hijackthis.cz
Závěrem
Věřím, že tento článek vám ulehčil od problémů se "zaneřáděným" systémem. Nicméně, boj se spywarem je jen jedním z mnoha, který musí uživatelé každodenně svádět. Jak jsem již uvedl, nejdůležitější ochranou je správně nastavený firewall, proto příští článek se bude týkat právě konfigurace firewallu. Uvítám vaše návrhy a nápady, stejně jako připomínky k tomuto článku, v diskusi pod článkem.
