Как удалить SpyWare и что это такое — AdAware. Ad-Aware: очищаем компьютер от вредоносных программ

Некоторые вендоры сохраняют внешний вид продукта неизменным на протяжении нескольких лет. Это утверждение не касается Lavasoft. Новый Ad-Aware Free Antivirus+ 11 выглядит не так, как предшественники. Компания изменила лицензированный партнерский движок, что, к сожалению, не сказалось положительно на надежности защиты.

Достоинства

Новый привлекательный пользовательский интерфейс;
- уверенная блокировка новейших вредоносных ссылок;
- сканер автоматически добавляет в карантин обнаруженные угрозы, не дожидаясь окончания проверки;
- возможность создания загрузочного диска и запуска сканера в режиме командной строки;
- бесплатная удаленная очистка и восстановление системы в случае необходимости.

Недостатки

Предыдущая версия показала более высокий результат в идентичном тесте блокировки вредоносного ПО.

Общая оценка

Разработчики Lavasoft изменили пользовательский интерфейс Ad-Aware Free Antivirus+ 11 , а также используемый антивирусный движок. Тем не менее, продукт стал немного хуже справляться с блокировкой вредоносных программ.

" я рассказал вам как бороться с вирусами и пообещал поведать, что еще есть за напасти и как с ними бороться. Так вот это вторая статья, в которой я поведаю как бороться с еще одной гадостью сильно усложняющей жизнь Вашего компьютера.

Наверняка, вы слышали не раз о таких вредных штуках, как . А если и не слышали, то я попробую вам рассказать о них, и о способах борьбы с ними, т.к. это вредоносные программы способные принести вред вам и вашему компьютеру.

Что такое Spyware и почему его надо очищать

– это нечто вроде вируса, но имеет за собой другие цели, принципы работы и код, посему, как правило, не обнаруживается антивирусами, т.к по сути, вирусом не является, скорее это нечто вроде Программного Обеспечения, т.е обычной утилитой, только вот.. Вредоносной.

Как правило, spyware занимается воровством данных, паролей, навязыванием рекламы и надстроек над интерфейсом (всякие там лишние панельки с кнопочками в браузере). Именно в этом смысле термин (Spy(Soft)ware - программное обеспечение) - шпион и соответствует своему дословному переводу, т.е. шпионское программное обеспечение.

Делятся на четыре разновидности (на самом деле их гораздо больше, но я объединяю их в четыре категории):

1. Tracking Software - осуществляющие мониторинг
2. Keyloggers - осуществляющие отслеживание и контроль за нажатием клавиш клавиатуры
3. Screen Scraper - осуществляющие снятие скриншотов с экрана монитора
4. Остальные совсем нежелательные технологии: AdWare - Показ ненужной вам рекламы; Automatic Download Software - загрузка ненужного вам программного обеспечения; Remote Control Software (Backdoors, Botnets, Droneware) - обеспечение "дверей" и удаленный контроль компьютером; Security Analysis Software (Hacker Tools) - всяческие панельки и маленькие программки для браузера(и вообще операционной системы) которые вы не собирались устанавливать; кукисы, следящие за посещениями вами сайтов; Dialing Software - дозвонщики куда-нибудь на зарубежные сервера и тд и тп.

И как же с этим всем бороться?
Вот о том-то и пойдет речь в данной статье:-)

Существует множество разных программ способных находить и удалять подобную гадость, но как я люблю говорить "Не весь софт одинаково полезен" (с) Sonikelf

Итак, мой выбор пал на две программы-антишпиона и называются они: Ad-Aware и SpyBot . Сегодня я расскажу Вам как пользоваться первой из них.

Скачиваем, устанавливаем и настраиваем программу

Почему Ad-Aware ? Потому, что программа предельно проста в использовании, что делает её понятной даже людям не очень общающимся с компьютером, и при этом обеспечивает хорошее качество проверки.
В чем отличие от того же SpyBot ? Отличие в том, что SpyBot гораздо придирчивей (что правда не всегда хорошо) при проверке, имеет больше тонких настроек и ряд модулей (например, мониторинг за реестром и иммунизация).

Скачиваем программу (программа распространяется бесплатно и работает без каких-либо ограничений) и приступаем:

1. Устанавливаем, запустив скачанный файлик. Ничего особенного при установке делать не надо - просто жмем всё время "Далее " (Next). Перед тем как нажать "Finish " снимите единственную галочку.
2. Ждем . Она должна была появится после нажатия на кнопку "Finish " в конце установки.
3. Запускаем программу: "Пуск - "Программы - LavaSoft - Ad-Aware - Ad-Aware ". жмем "Close ", а затем "ОК ".
4. Видим следующее окно программы:

1. Смело запускаем проверку нажатием на зелененький кружок "Scan System " и ждем окончания проверки.
2. В конце проверки может появится . Снимите там галочку и нажмите ОК .
3. Всё, дальше жмем в кнопочку "Done " и радуемся только что почищенной системе:-)

При последующих запусках не забываем периодически обновлять программу перед сканированием, нажатием на кнопку "Web Update ".

Введение

Что же делать? Использовать специальные средства для удаления "троянов" . Сегодня мы рассмотрим одну из известных утилит шведских разработчиков Ad-Aware для нахождения и удаления кейлогеров (keyloggers) и "троянов". Кроме того, Ad-Aware позволяет вычистить подозрительную информацию из браузера и других программ.

Установка

Как у большинства программ, вам нужно будет выбрать директорию установки, а также включить программу только для текущего или для всех пользователей вашего ПК. Если у вас установлена предыдущая версия Ad-Aware, то во время установки её можно удалить.

Последняя версия программы - Ad-Aware SE. В ней произошло множество улучшений, таких как полноценный модуль обновления, улучшенный механизм поиска, возможность блокирования элементов Active-X в браузере и поиск неразрешённых ключей автозагрузки в реестре.

Всего в программе 3 основных модуля: сам сканер, модуль непрерывного наблюдения Ad-Watch и механизм автообновления Webupdate. Сканер производит поиск "троянов" на выбранных дисках и каталогах. Модуль Ad-Watch заведует своевременной защитой системы. Выполняясь в фоновом режиме, он позволяет блокировать потенциально опасные действия, такие как посылка почты без ведома пользователя, попытки установления соединения через "опасные" порты и т.д. Надо сказать, что в облегчённой бесплатной версии "Personal" модуль Ad-Watch отсутствует. Так что для онлайнового мониторинга придётся купить версию "Pro".

Модуль автообновления.

Как и в любой программе, борющейся с вредоносными файлами, в Ad-Aware имеется модуль автообновления. Впрочем, он стандартен для программ такого типа, поэтому подробно мы его рассматривать не будем. Лишь напомним, что обновления следует производить регулярно, - только тогда вы будете полностью защищены.

Основное окно программы.

Интерфейс программы прост: основные функции вынесены в столбец справа, а вверху размещены кнопки настроек (Settings), автообновления (Open Webupdate), просмотра файлов в карантине (Objects in Quarantine) (о нём подробнее чуть ниже) и раздел "О программе" (About Ad-Aware).

Информация о программе.

При запуске программы сразу же открывается раздел "Статус". В нём нам любезно поведают о версии базы данных "троянов" ("Файл обновления"), статусе монитора Ad-Watch и дате последнего сканирования системы. Если база данных "троянов" устарела, то программа предложит её обновить.

Появилось новое обновление базы данных "троянов"!

Выбираем режим сканирования.

Собственно, для проверки надо нажать кнопку "Старт", после чего следует выбрать один из четырёх режимов сканирования.

1. "Выполнить smart-сканирование" - для поверхностного интеллектуального осмотра всей системы. Мы рекомендуем использовать этот вид проверки в большинстве случаев.
2. "Полное сканирование системы" - более продолжительное полное сканирование. Мы рекомендуем выполнять его при первом запуске Ad-Aware после установки.
3. "Выборочное сканирование" - проверяется только постоянный, заранее определённый вами список папок с заранее заданными параметрами проверки. Эта функция будет полезна для частых проверок "опасных зон" - например, папок с новыми программами, либо винчестера друга, который вы подключили к своему компьютеру для проверки.
4. "Сканировать раздел на ADS" - в этом режиме каждая выбранная папка будет сканироваться два раза: в первый раз будут выбраны все файлы, в которых есть хотя бы намёк на вредоносное ПО, а на втором круге будет произведён их доскональный осмотр с целью точного определения. Это очень медленный режим, его стоит запускать лишь для разовой проверки, например, при создании точки восстановления.

Выполняется сканирование.

В это время будут проверены файлы, содержащиеся в указанных директориях, текущие процессы системы и ключи реестра. По окончании вам будет предложено просмотреть полный отчёт о проверке, где будет содержаться информация обо всех просмотренных файлах и установках данной проверки.

Сканирование завершено.

Ну и как? Будете ещё доверять софту с www.superpuperdownload.narod.ru?

После этого вам будет предложено, что делать с этими файлами: поместить в карантин, удалить или ничего не делать.

Что будем делать с "троянами"?

Последнее конечно лучше... для "троянов". Если же вы поместите файл в карантин, то доступ к нему из других программ будет закрыт, но, в отличие от удаления, в случае необходимости вы сможете восстановить файлы. Мы считаем, что всегда лучше использовать именно этот режим, а потом, после того, как вы убедитесь в нормальной работе системы, удалить из карантина старые файлы и папки. Кстати, перед выполнением удаления или помещения в карантин не забудьте отметить все найденные вредоносные объекты галочками.

Давайте вернёмся к главному окну программы, и обратим внимание на клавишу "Process-Watch".

Менеджер процессов Ad-Aware.

"Process-Watch" - это менеджер процессов Ad-Aware. Его работа похожа на стандартный диспетчер задач, встроенный в Windows, но есть и отличия. В менеджере можно увидеть подробнейшую информацию о процессе и сохранить эти данные в файл.

Клавишей "Надстройки" в главном окне вы можете выбрать дополнительные модули, помогающие в работе с программой.

Дополнительные модули Ad-Aware.

На наш взгляд, наиболее полезны могут быть дополнения LSP Explorer (модуль, служащий для отладки сетевых приложений) и VX2 Cleaner (обнаружение и удаление "трояна" VX2, не всегда поддающегося стандартной процедуре удаления Ad-Aware).

Настройки Ad-Watch.

Ad-Watch - это уже серьёзный, почти самостоятельный программный продукт. Это приложение позволяет в фоновом режиме контролировать такие действия, как изменение ключей реестра и появление запрещённых программ, cookies и pop-up"ов (их список можно редактировать). Так что ваш компьютер будет всегда защищён от вредоносных программ. К сожалению, в бесплатной, пользовательской версии этот раздел не доступен.

Модуль Ad-Watch в работе.

Заключение

Ad-Aware - хорошо зарекомендовавшая себя программа, позволяющая легко и просто вычистить все вредоносные программы в вашем компьютере. Версии Plus и Pro оснащены дополнительным модулем Ad-Watch, позволяющем отслеживать работу программ в реальном времени. В сочетании с антивирусом и брандмауэром программа Ad-Aware обеспечит вашему компьютеру полноценную защиту.

Скачать программу можно с сайта www.lavasoft.com .

Тестирование программы проводилось на платформе AMD. Редакция благодарит Российское представительство AMD за предоставленную платформу.

Сегодня я хочу рассказать своим читателям об антивирусе Ad-Aware, как удалить его со своего компьютера, активировать или обновить. Я знаю, что у пользователей могут возникнуть проблемы со всеми этими действиями, так как официальный сайт полностью на английском языке. Для того чтобы обратиться в службу поддержки с какими-либо вопросами, также требуется писать письмо на английском языке, что для многих пользователей не представляется возможным.

Активация

Первое о чем я хочу рассказать, касаемо Ad-Aware Antivirus – активация. Для того чтобы активировать продукт, необходимо (а об активации антивируса Eset NOD32 можно прочесть ):

Регистрация на сайте

Для того получать поддержку и узнавать обо всех акциях, а также иметь возможность следить за купленными продуктами и получать подробную информацию, необходимо зарегистрироваться на официальном сайте (а о том, как зарегистрировать продукт от компании Norton читайте ). Для того чтобы пройти процедуру регистрации, нужно:

Удаление

Удалить Ad-Aware Antivirus можно стандартным способом без установки дополнительных утилит. Удаление может потребоваться для того, что бы установить на устройство другую аналогичную программу (например, ) или же тот же антивирус, но другой версии. Для того чтобы удалить программу, необходимо:

Следует также отметить, что на сайте Ad-Aware Antivirus можно найти одиннадцать видов различных антивирусов, которые предназначены для разных целей. Например, Personal Security предназначен для защиты онлайн-переводов, помимо стандартной очистки от вредоносного программного обеспечения. Есть расширенная версия, у которой имеются такие функции, как родительский контроль, цифровой замок и автоматическое удаление конфиденциальной информации, от которой пользователь хочет избавиться.

В том случае, если вы уже являетесь пользователем Ad-Aware, как обновить программу может также быть для вас серьезной проблемой. В каком-то специальном обновлении антивирус не нуждается, так как данная процедура проходит в автоматическом режиме без какого-либо вмешательства.

Надеюсь, что я дал ответы на все интересующие читателей вопросы, и найдете для себя всю необходимую информацию.

Бесплатных антивирусов в мире оказалось настолько много, что у нас практически сформировалась целая подрубрика, посвященная их тестированию. На этот раз в виртуальных боях со зловредами участвует разработка британских программистов, кошерное комплексное решение от Check Point, быстрый эстонский антивирь и легендарный мальтийский истребитель рекламы, дополненный антивирусным модулем. Кто из участников покажет лучший результат? Делайте ставки!

WARNING

Все тесты выполнялись только в исследовательских целях. Необходимые файлы были загружены с общедоступных ресурсов. Разработчики протестированных антивирусов получили автоматические уведомления о результатах сканирования. Редакция и автор не несут ответственности за любой возможный вред.

Методика тестирования

Любой эксперимент должен удовлетворять таким критериям, как чистота и воспроизводимость результата. Поэтому и методика осталась с прошлых тестов без изменений. Каждый тестируемый антивирус запускается в своей виртуальной машине - клонах чистой Windows 10 Pro (32-битная версия 1511, сборка 10586.164) со всеми последними апдейтами. «Защитник Windows» и фильтр SmartScreen были отключены, а контроль учетных записей - нет.

Актуальные угрозы берутся из обновляемой базы Clean MX . В браузере Edge выполняется переход на заведомо зараженные и фишинговые сайты, список которых для всех участников теста одинаковый. После ввода каждого адреса пытаемся загрузить веб-страницу или скачать вредоносный файл. Результаты протоколируются, и, если заражения не произошло, начинается новый тест. Иначе готовится новая (чистая) тестовая среда.

WARNING

В любом менеджере виртуальных машин есть уязвимости, которые вирусы и прочие вредоносные программы могут использовать для инфицирования хост-системы. База Clean MX содержит ссылки на новые версии зловредов, возможности которых заранее неизвестны. Поначалу они вообще не обнаруживаются большинством антивирусов при сигнатурном анализе.

Даже при клонировании систем и едином списке угроз полной идентичности условий достичь не удается. Тесты проводятся последовательно в течение суток - все-таки выполнение сорока тестов и их описание занимает не один час. Поэтому даже при синхронизации времени обновления антивирусных баз последний антивирус получает некоторое преимущество перед первым. Просто потому, что его служба облачной проверки успевает научиться распознавать те угрозы, которые были неизвестны еще несколько минут назад. Будем считать это погрешностью и постараемся ее учесть, анализируя характер срабатывания каждого антивируса.

Ad-Aware Free Antivirus+

Известное творение мальтийской компании Lavasoft работает практически во всех версиях Windows (от XP до 10) с разрядностью 32 или 64 бит. Основные компоненты включают антивирусный сканер, модуль защиты в реальном времени, веб-фильтр и антишпион. Все загруженные из интернета файлы должны проверяться автоматически.

Отличительная особенность Ad-Aware состоит в том, что эту программу можно сочетать с любым другим антивирусом. Для этого нужно отметить опцию «Установить в качестве второй линии обороны». Тогда из процесса установки будет исключен модуль защиты в режиме реального времени. Напомню, что именно конфликты модулей постоянной защиты от разных производителей вызывают серьезные ошибки: от сбоя при проверке файлов до невозможности загрузить ОС. Антивирусных сканеров, выполняющих проверку по запросу, в системе может быть сколько угодно. В своей тестовой виртуалке Ad-Aware был единственным антивирусом, да и вообще - единственной сторонней программой (Autoruns и TCPView в сетевой папке не в счет - это портейбл-софт).

Установка антивируса протекала довольно информативно, однако заняла много времени. С момента запуска инсталлятора до автоматического начала первого сканирования прошло 17 минут. Во время каждого этапа установки показываются десятки восторженных отзывов пользователей. Среди них даже попадаются утверждения, что Ad-Aware превосходит любой платный антивирус или комплект Internet Security. Ну, по длительности установки ему точно нет равных. Остальное скоро узнаем.

Первый тест пройден успешно. Антивирус автоматически определил троян-дроппер и удалил его из папки «Загрузки» еще до того, как она была открыта. При этом содержавшая троян веб-страница частично отобразилась в браузере.

Во втором тесте Ad-Aware проигнорировал вредоносный скрипт, и браузер был перенаправлен на сайт с навязчивой рекламой вечных ценностей.

В третьем тесте мы попробовали скачать новый Trojan.Downloader. Это получилось, но Ad-Aware снова удалил вредоносный файл прежде, чем мы попытались его запустить.

Самым интересным стал четвертый тест. При попытке запустить только что скачанный зараженный экзешник (самораспаковывающийся архив RAR) Ad-Aware среагировал как подслеповатый сторож. Он признал один из распакованных файлов вредоносным и удалил его из временного каталога, но установка трояна продолжилась.

Через несколько секунд система оказалась заражена. В нее установился псевдоантивирус - его единственной задачей было не дать удалить другие вредоносные компоненты и adware/crapware, которые загружались в систему длинной очередью. Установка одних выполнялась в фоне, а других - в полуинтерактивном режиме.

Пятый тест прошел подобно четвертому. Ad-Aware вяло ругнулся на примитивного червя, написанного на скриптовом языке AutoIt, позволил ему перехватить контроль и нафаршировать систему всякой дрянью. Примерно через минуту зловреды прописались на автозапуск.

Изменился рабочий стол и браузер. Были установлены десятки левых P2P-соединений, а очередь скрытых загрузок в окне TCPView вышла далеко за пределы экрана. Левые активные процессы были видны даже в диспетчере задач.

Наиболее заметным для пользователя эффектом стало появление непрошеных программ и навязчивой рекламы. По иронии именно с нашествием Adware программа Ad-Aware и не справилась. Особенно забавно было наблюдать, как Ad-Aware рапортует об «удалении» очередной угрозы на фоне самопроизвольно открывающихся веб-страниц с рекламой, яоем, хентаем и прочим азиатским проном. Да и сам браузер стал выглядеть очень няшно.

Ня!

В шестом тесте воспроизводится наиболее типичная ситуация. Чаще всего пользователи заражаются, скачивая зловреды под видом нужных программ. Самым популярным среди таких наживок остается Adobe Flash Player. Под видом его мы и подсунули Ad-Aware новый троян. На этот раз антивирус среагировал так, как и должен был, - удалил вредоносный файл и сообщил об этом. Для гарантии мы воспроизвели ситуацию повторно и получили тот же результат.

Седьмой тест оказался провален. Файловый вирус W32.Sality в составе очередного crapware запустился и получил контроль над системой. Внешние изменения выражались в автоматической установке тонны левых программ на китайском, а более глубокие затрагивали настройки системы. Были включены потенциально опасные службы, отправка приглашения удаленному помощнику и заблокирован диспетчер задач.

Трояны-шифровальщики наносят сейчас самый ощутимый вред. Одна из новых разновидностей такого творения вымогателей была предложена Ad-Aware в восьмом испытании, причем в виде текстового файла. Мы думали переименовать его при необходимости в EXE, но антивирус распознал его и так.

Девятый тест Ad-Aware провалил. Система не была заражена только потому, что Windows 10 не имеет встроенной поддержки архивов RAR. Зараженный файл успешно скачался и не определялся как вредоносный даже при ручной проверке.

Заключительный, десятый тест можно считать проваленным частично. Разработчики заявляли, что Ad-Aware самостоятельно сканирует все загруженные файлы, однако этого не произошло. Вероятно, он все же проверяет файлы по маске, игнорируя неизвестные в Windows расширения. Инфицированное приложение для Android было обнаружено только при ручном сканировании APK-файла.

Итог получился скромным: 4 из 10 тестов пройдены успешно, а остальные провалены полностью или частично. За несколько минут веб-серфинга Windows 10 была многократно заражена. Конечно, часть угроз Ad-Aware Free Antivirus+ распознает, но даже их он не всегда может удалить вовремя и полностью. При этом приложение получилось ресурсоемким. После установки и обновления баз Ad-Aware Free Antivirus+ занимает 343 Мбайт на диске. Из них 165 Мбайт пришлось на антивирусные базы.

Отдельный минус хочется поставить за использование навязчивой рекламы в средстве для борьбы с ней. В бесплатных программах часто предлагаются тулбары, «оптимизаторы» и прочее crapware, однако Lavasoft превзошли в этом остальных разработчиков. Компонент веб-фильтрации может быть установлен только вместе с опциями от Yahoo! Отказаться от них можно, только если не ставить Ad-Aware Web Companion.

Конечно, можно сначала согласиться и сделать рекламируемый поисковик основным в IE11 и Firefox. Пусть он отображается на стартовой странице и всех вкладках до первого изменения настроек. Нам-то все равно, поскольку все тесты проводятся в Edge. Удивляет и другое: веб-фильтр работает отдельно от компонента «Веб-защита», который доступен только в платных версиях. Они будут предлагаться каждый раз, когда в настройках нажимаешь «Установить» напротив любого неактивного компонента.

Немного скрашивает унылое впечатление от испытаний антивируса Ad-Aware то, что он умеет выполнять отложенное лечение при перезагрузке. Иногда это позволяет взять реванш в том случае, если вредоносный код все же получил контроль над системой. Впрочем, даже в четвертом тесте эффект был на уровне плацебо. Все удаленные Ad-Aware компоненты вскоре загружались вновь.

Crystal Security

Эстонский программист Кардо Кристал (Kardo Kristal) предлагает свой антивирус Crystal Security как обычное или портейбл-приложение для Windows (2003 Server - 10 любой разрядности). Устанавливается он практически мгновенно, а свободное место на диске уменьшается всего на полтора мегабайта. По сути, на компьютер инсталлируется только клиентское приложение, выполняющее облачную проверку.

В настройках по умолчанию облачный антивирус ведет себя немного параноидально. Вскоре после первого запуска он начал ругаться на системные компоненты в заведомо чистой Windows 10 Pro. Поэтому мы решили выполнить перед началом тестов проверку и добавить системные файлы в белый список, чтобы не путать истинные и ложноположительные результаты срабатывания.

Продолжение доступно только подписчикам

Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов.