«Panda ActiveScan» tagad ķer arī spiegu programmas

«Panda Software» piedāvā visiem interesentiem izmantot jauno «Panda ActiveScan» — bezmaksas tiešsaistes skeneri, kas spēj atklāt un iznīcināt ne tikai vīrusus, tārpus un Trojas zirgus, bet arī spiegu programmas.

Pirmo 24 stundu laikā kopš darbojas jaunais «Panda ActiveScan» (pieejams tīklā «[s:5834]»), 84 procenti atklāto ļaunprātīgo programmu bija spiegu programmas, un pirmie 74 visbiežāk atklātie ļaunie kodi bija spiegu programmas. Patiesībā šīs programmas pat pārspēja «Downloader.GK Trojan», kas pēdējos astoņus mēnešus atradās saraksta augšgalā. Šie dati parāda, ka lietotāju datoros tagad atrodas vairāk spiegu programmu nekā vīrusu.

Tagad pirmo vietu sarakstā ieņem «ISTBar», kas sastopams gandrīz 16 procentos skenēto datoru. Tam seko tādas spiegu programmas kā «Dyfuca», «Cydoor», «New.Net», «AltNet», «BetterInet», kas ir ļoti aktīvas visā pasaulē, un arī vecā «BargainBuddy».

Spiegu programmas kļūst par vienu no visļaunākajiem draudiem, ar kuru šodien saskaras lietotāji. «Šī ir «klusā» epidēmija, kuru lietotāji neuztver pietiekami nopietni», uzsver Luiss Korons, «PandaLabs» direktors. «Radītās sekas var būt tikpat nopietnas kā tās, ko izraisījuši vīrusi: sākot no konfidenciālu datu nozagšanas, izmaiņām iestatījumos noteiktiem lietojumiem, sistēmas darbības palēnināšanās sakarā ar pārmērīgu resursu izlietojumu, sistēmas nestabilitātes utt.».

Jaunais heiristiskais modulis

Jaunais «Panda ActiveScan» ir vēl efektīvāks pateicoties tā «Genetic Heuristic» modulim — «Panda Software» jaunajai heiristiskai tehnoloģijai, kas apvieno digitālo signatūru pārbaudi un pamatīgu kodu uzvedības analīzi vienā algoritmā, analizējot ļaunprātīgās programmas kodu un tai raksturīgās impulsu virknes. «Savās pirmajās 24 darbības stundās «Genetic Heuristic» modulis pierādīja, ka ir ļoti efektīvs, atklājot simtiem jaunu un nezināmu ļaunprātīgo lietojumu bez nepieciešamības papildināt antivīrusu datubāzes», paskaidroja Korons.

«Genetic Heuristic» modulis ir daļa no «TruPrevent Technologies» — «Panda Software» izstrādātās tehnoloģijas cīņā pret nezināmiem vīrusiem un iebrucējiem. Šī tehnoloģija ir integrēta arī visos pārējos «Panda» produktos.

Spiegu programmas: nopietns drauds, pret kuru cīnīties

Spiegu programmām ir vairākas īpašības, kuru dēļ tās ir grūti atklāt un pateicoties kurām tās var sevi instalēt un ilgstoši atrasties daudzos datoros:

• Tās izmanto gandrīz nevainojamas maskēšanās sistēmas. Tās parasti tiek instalētas datoros kopā ar citu programmu: P2P klientu, cietā diska utilītu utt.
• Datņu nosaukumi parasti nenorāda uz to reālo dabu, tādēļ tās bieži paliek nepamanītas citu likumīgo lietojumu vidū.
• Tā kā spiegu programmas nav vīrusi un neveic darbības, kuras var attiecināt uz vīrusiem, tad standarta antivīrusu tehnoloģija tās neatklāj.

Spiegu programmas var atklāt pēc to radītajām sekām sistēmās:

• sistēmas resursu izmantošanas rezultātā palēninās datora darbība;
• parādās liels trafiks caur interneta pieslēgumu;
• pilnīgs pieslēguma zudums vai vispārēja sistēmas nestabilitāte.

Spiegu programmas parasti izmaina noteiktu lietojumu, piemēram, pārlūka mājas lapas, iestatījumus, vai izvieto datora pamatvirsmā ikonas. Galvenās spiegu programmu sekas datorā ir informācijas savākšana, ieskaitot konfidenciālus datus, liekot lietotājiem justies nedroši par to, kas notiek datoros aiz viņu muguras.

Ja šīs sekas rada bažas mājas lietotāju vidū, tad korporatīvās vidēs tās var izraisīt nopietnus finanšu zaudējumus sakarā ar laika patēriņu, kāds ir nepieciešams IT darbiniekiem, lai atrisinātu šo problēmu un atgūtu kontroli pār sistēmu, kā arī darbinieku produktivitātes zaudējumus, cenšoties tikt galā ar šo programmu radītajām sekām (pārvirzi uz citām mājas lapām, uznirstošajiem logiem utt.). Vēl nopietnākas sekas, piemēram, konfidenciālas informācijas nozagšana, ieskaitot paroles, nozīmē to, ka administratoriem nepārtraukti ir jāuzmana katrs dators, lai novērstu šāda veida uzbrukumus.