Hur man tar bort onödiga program från din dator. Små knep för Windows XP, 7,8, Internet och datoroperativsystem Hur man rengör din dator från parasitprogram

Hitta och neutralisera

Objudna gäster

Efter en stunds surfande på Internet kan du hitta ett riktigt värdshus på din hårddisk: tusentals gäster har kommit och bosatt sig här utan din vetskap (kilobyte information). Vissa är ofarliga och tar bara plats, men det finns också skadliga sorter. Vi listar dem i ordning efter ökande risk.

Kopior av besökta resurser

Webbläsaren lagrar inte bara adresserna till webbsidor som användaren har besökt, utan även kopior av dem. Sådana filer kan finnas kvar på din hårddisk från flera dagar till flera veckor (beroende på din webbläsarinställningar) och hotar i allmänhet inte någon eller något - såvida du inte vill att andra datoranvändare (till exempel familjemedlemmar) ska veta vilka noder besöker du?

Småkakor

"Cookies" är små informationstextfiler som i sig inte utgör någon särskild fara. Däremot kan de berätta för andra om dina resor på Internet - precis som "Journal" och kopior av webbsidor. Dessutom, med hjälp av dessa filer, samlar vissa kommersiella noder information om användarnas vanor och intressen bokstavligen bit för bit. Det är nog inga större problem i detta. Men du kanske inte vill marknadsföra denna information. Slutligen finns det helt enkelt dåligt utformade webbplatser där informationsfiler lagrar användaråtkomstdata (till exempel profiler som skapas när du besöker en webbplats).

Virus och maskar

Internetanvändare är väl medvetna om virus och maskar. Men nu skapas de inte bara för att bara multiplicera och förstöra data då och då. Många av dem har blivit distributörer av spionprogram, som installeras på datorer för att överföra kontrollen till virusutvecklaren. Såvida inte din dator inte har något antivirusprogram eller en brandvägg (en mycket farlig situation!), är sannolikheten för att få virus idag relativt låg. Faktum är att speciella moderna mjukvaruprodukter skyddar mot dem mycket effektivt, och själva virusen är relativt enkla i design. Å andra sidan, om du har använt operativsystemet Windows XP under en lång tid, kan det finnas ett vilande virus gömt i standardåterställningsmodulen för Windows. Det finns ingen anledning att oroa sig för mycket - skadedjuret som har kommit in här kommer inte att aktivera sig själv. Den är i viloläge, men kan komma till liv om användaren utför en systemåterställning.

Reklamprogram

Adware-program varierar mycket i hur de penetrerar ditt system. Två vanliga sökfält - Slotchbar och WinTools - visar inte slutanvändarlicensavtalet (EULA), som vanligtvis föreskriver att programmen kan "ge" dig ytterligare komponenter. Båda installeras utan ditt samtycke och är svårast att bli av med: de använder flera processer som startar om varandra när du försöker ta bort dem. Och vanliga adware-program som WhenUSearch (ett sökfält) och Bonzi Buddy (ett skrivbordsprogram som erbjuder sökhjälp) kommer med ett lättförståeligt licensavtal och låter dig enkelt ta bort dem med hjälp av Windows-verktyget Lägg till eller ta bort program.

Spionprogram

Spionprogram är mycket farligt - kanske inte mindre än virus. De kan delas in i två stora grupper: de som övervakar användarnas handlingar för att få konfidentiell information (om tillgång till bankkonton online, nätbutiker, elektroniska auktioner etc.), och de som försöker ta kontroll över datorn så att hackare kan använda den för att skicka reklammeddelanden ( spam) eller attackera webbplatser ("denial of service"). Spionprogram, som adware, kan installeras på en dator genom att dra fördel av en webbläsarsårbarhet, men oftare orsakas det av ett virus.

Hur ska man hantera detta gissel? Tidningen PC World testade sju antispionprogramvaruprodukter i prisklassen $20 till $40 från stora och små leverantörer: Internet Cleanup från Allume Systems (tidigare Aladdin Systems), Spyware Eliminator från Aluria Software, ETrust PestPatrol AntiSpyware från Computer Associates, SpySubtract Pro från InterMute, AntiSpyware från McAfee, CounterSpy från Sunbelt Software och Spy Sweeper från Webroot Software. Dessutom testades två populära gratisprogram – Ad-Aware SE Personal från Lavasoft och Spybot Search&Destroy, producerat av Safer Networking, samt ett gratisprogram som fungerar helt annorlunda, men inte mindre effektivt – HijackThis från Merijn.org. Det senare programmet ingick inte i jämförelsetabellerna eftersom det, till skillnad från de andra testade, inte genomsöker din dator efter infektioner. En annan produkt som testats i beta är Microsofts nya Windows AntiSpyware-verktyg, som fram till slutet av förra året släpptes under samma namn av Giant Software (se "Betauppdatering: Kommande Windows AntiSpyware ser ut som en vinnare" nedan) .

Antispionprogram riktades mot 45 annons- och spionprogram som stör PC-driften. Antalet enskilda filer som dessa applikationer skapade och de processer de startade uppgick till 81, och att ta bort dem alla visade sig vara ett stort test för de verktyg vi testade.

Rengöring

Till att börja med genomfördes ett test för att fastställa hur effektivt ett visst program tar bort aktiva komponenter av spionprogram. Varje applikation skannades sedan för realtidsskydd (avsett att förhindra att spionprogram installeras i första hand).

Sunbelt Softwares CounterSpy-verktyg var det smartaste i gänget och hittade och blockerade 93 % av alla pågående processer som lanserades av 45 spion- och adware-program som det testade. CounterSpy var den enda testade produkten som kunde "döda" och ta bort det otroligt motståndskraftiga WinTools-programmet från systemet. Verktyget Spy Sweeper slutade tvåa något efter, rensade ut 89 % av alla aktiva processer, men lämnade programelement associerade med både WinTools och Slotchbar. De mest ineffektiva var AntiSpyware från McAfee och Internet Cleanup från Allume Systems, och eliminerade endast 33 respektive 11 % av de aktiva processerna.

Spionprogram "kapar" ofta användarens webbläsarhemsida på ett sådant sätt att när du försöker komma åt Internet eller hitta något där, kommer du att omdirigeras till porrresurser eller andra oönskade webbplatser. Det värsta av allt är att det kan vara mycket svårt att avbryta sådana automatiska omdirigeringar medan aktiva processer återställer dem. Som det visade sig klarar de testade verktygen med stora svårigheter att korrigera ändringar av webbläsarens käll- och söksidor. Internet Cleanup, McAfee AntiSpyware, Computer Associates ETrust PestPatrol AntiSpyware och InterMutes SpySubtract Pro kunde inte upptäcka några sådana förändringar, och Aluria Softwares Spyware Eliminator korrigerade endast 7 % av dem. CounterSpy-verktyget var ledande även här, men med endast 53 % framgång.

Webbläsarhjälpobjekt (bokstavligen betyder något som "webbläsarhjälpobjekt" eller "webbläsarhjälpare") förkortat BHO, är program som modifierar Internet Explorer och andra webbläsare på ett visst sätt, vanligtvis för helt legitima och goda syften. Till exempel är Google Toolbar också en BHO. Utvecklare av spion- och annonsprogram använder dock BHO för att skriva verktygsfältskomponenter som är laddade med Internet Explorer och använder ActiveX-kontroller för att spela in och installera BHO på en PC. Tack vare detta kan angripare skapa sina egna verktygsfält på våra datorer, vanligtvis oönskade. De undviker brandväggar som ber om tillåtelse att installera dem och får obehindrad tillgång till Internet.

När man testade antispionprogram CounterSpy och Spy Sweeper för att upptäcka potentiellt oönskade BHO, fångade båda 100 %. Ad-Aware, ETrust PestPatrol Anti-Spyware, Spybot och SpySubtract tacklade 62 % av BHOs, medan McAfee AntiSpyware och Spyware Eliminator tacklade 31 %. Internet Cleanup upptäckte inte någon av BHO:erna eller verktygsfälten.

Windows registernycklar och systemstartmappar är också favoritlandningsplatser för adware och spionprogram. Objekt som läggs till i dessa kritiska områden börjar fungera varje gång Windows startar. Tyvärr presterade anti-spyware-skannrar i denna kategori mycket sämre än vi skulle önska. Bäst, med 86% upptäckt, var återigen CounterSpy. Den följs av Spy Sweeper med 82 % och Ad-Aware med 77 %. Verktyget Internet Cleanup upptäckte endast 5 % av registerändringarna.

Vi testade också hur dessa skannrar spårar webbläsarmenytillägg. Dessa typer av ändringar laddar inte automatiskt ned spionprogram, men om användaren väljer ett objekt som de lägger till i menyn kan infektion börja. För programmen CounterSpy och Spy Sweeper var upptäcktsgraden för sådana knappar och menyalternativ 100 %. SpySubtract och Ad-Aware lyckades upptäcka 75 % av oönskade knappar och positioner. Resultaten av Internet Cleanup, ETrust PestPatrol och McAfee AntiSpyware i denna kategori var noll.

En annan väg till framgång

Det tionde programmet som deltog i rättegången var Merijn.orgs HijackThis. Det är inte en vanlig skanner och ger en rapport om aktiva processer, startnycklar i Windows-registret, innehållet i startmappar, BHO och tjänster som upptäckts i systemet. Beväpnad med detta programs protokoll kan du hitta misstänkta eller oönskade startmenyalternativ och ta bort dem. Även om endast en erfaren och säker användare kan identifiera misstänkta fynd, är det inte svårt för ens en nybörjare att köra det här programmet: i framtiden kan du lägga upp de mottagna rapporterna på olika forum på Internet och be om hjälp från specialister för att identifiera oönskade processer.

Under testningen användes HijackThis tillsammans med verktyget Lägg till eller ta bort program som finns på kontrollpanelen i Windows. Det visade sig att nästan alla 45 annons- och spionprogram som infekterade testsystemet hade ett motsvarande borttagningsverktyg i Lägg till eller ta bort program. Det är sant att för att avinstallerare ska fungera effektivt skulle det vara bra att veta exakt vilka program de tillhör, och det är inte alltid självklart. Genom att använda avinstallationsprogram och följa HijackThiss rekommendationer erhölls de bästa resultaten - 100 % av de aktiva komponenterna av adware och spionprogram som infekterade datorn eliminerades. Liknande framgång uppnåddes genom att säkerhetskopiera en skanning utförd av CounterSpy-verktyget med HijackThis. Ingen annan kombination var 100 % framgångsrik: WinTools-processer som andra skannrar inte kunde upptäcka störde saneringsarbetet, och HijackThis ensam kunde inte stoppa processer.

Inte bara i skicklighet, utan också i antal

Hastigheten med vilken fiender upptäcks varierar också avsevärt. Det mest effektiva programmet, CounterSpy, visade sig också vara det snabbaste: det tog bara 1 minut att helt skanna ett system med 2,7 GB data. Spybot och Spy Sweeper visade också smidighet, som var och en skannade testsystemet på lite mer än 2 minuter. Men Spyware Eliminator var den långsammaste, och dessutom fungerade den i olika hastigheter: det tog från 10 minuter till 1 timme att skanna (skanningen utfördes flera gånger). Resten av verktygen tog från 4 till 5 minuter att arbeta.

Infektionsrapporterna som producerades av de olika skannrarna var oroande varierande. Till exempel kändes det installerade WhenUSearch-verktygsfältet igen av CounterSpy-skannern som två olika objekt från annonsprogramskategorin: WhenUSearch och SaveNow. Som jämförelse upptäckte Ad-Aware samma verktygsfält som en samling av 73 objekt. Och även efter att CounterSpy tagit bort alla aktiva WhenUSearch-komponenter, fortsatte Ad-Aware att rapportera fem "kritiska" objekt, som faktiskt visade sig vara tre tomma registernycklar och två tomma mappar. Falska larmvarningar som dessa kan få ditt spionprogram att verka allvarligare än vad det egentligen är.

Realtidsövervakning

Möjligheten att eliminera spionprogramhot efter att en maskin har infekterats är utan tvekan viktig. Men snabb förebyggande av infektion är mycket viktigare. I detta avseende har Spybot-programmet visat sig vara ett av de mest effektiva verktygen. Genom att använda den medföljande Resident TeaTimer-tilläggskomponenten varnade detta verktyg oss för alla försök från olika program att göra ändringar i kritiska områden i registret. På så sätt var det möjligt att undvika att ändra registret även med spionprogram som kan skriva in sig i minnet. De eliminerades snabbt genom att helt enkelt starta om systemet. Spybot inkluderar också en manipuleringsskyddsfunktion för Hosts-filen (hosts.sam på Windows 95/98/Me), som fungerar som en färdplan för webbläsaren: varje post består av en webbadress och en motsvarande IP-adress till vilken webbläsaren bör omdirigeras. Angripare använder ofta den här filen för att hindra människor från att besöka säkerhetsrelaterade webbsidor, till exempel antivirusföretagens.

Scannrarna CounterSpy och Spy Sweeper blockerade också försök att modifiera Hosts-filen, slutade redigera systemregistret, förhindrade ändringar på hemsidan och söksidorna i vår webbläsare och upptäckte även misstänkta processer i minnet.

Ad-Aware SE Personal erbjuder inte realtidsskydd, även om skannern kan konfigureras för att blockera ändringar i Hosts-filen. De betalda versionerna av Ad-Aware – SE Plus och SE Professional ($27 respektive $40) – inkluderar Ad-Watch-modulen, som har funktioner som liknar dem hos CounterSpy och Spy Sweeper. ETrust PestPatrol Anti-Spyware-skannern kunde upptäcka misstänkta processer i minnet, men kunde inte varna om ändringar av kritiska systeminställningar. SpySubtract Pro slog larm när ändringar gjordes på webbläsarens hem- och söksidor och upptäckte försök att starta misstänkta processer. Realtidsskydd tillhandahålls också i McAfee AntiSpyware-skannern, men effektiviteten av denna funktion minskar på grund av programmets låga igenkänningsförmåga.

Varken Spyware Eliminator eller Internet Cleanup kan erbjuda något speciellt när det gäller realtidsskydd. Spyware Eliminator skapar helt enkelt en svartlista med misstänkta webbplatser och ActiveX-kontroller. Även om en sådan unik lista med aggressiva webbplatser och kontroller aldrig skadar. Internet Cleanup, som Spyware Eliminator, ignorerar ändringar på hem- och söksidorna, kan inte upptäcka misstänkta processer och har inte Hosts-filskydd. Det blockerar dock popup-fönster och erbjuder integritetsblockering för att förhindra att känslig information oavsiktligt delas.

Enkel användning

Gränssnittet för CounterSpy-verktyget är enkelt och trevligt. Knappen Skanna nu är tydligt synlig på välkomstskärmen, menyerna är lätta att navigera och när du stänger programmet förlorar du inte realtidsskyddet. Ad-Awares gränssnitt är lika attraktivt, men programmets menyalternativ är gömda bakom omärkta ikoner och kräver en del smarthet att hitta. Spybot tvingar användaren att först byta till Avancerat läge och sedan navigera genom olika alternativ för att hitta de mest användbara inställningarna och alternativen för att använda verktyg. Både Ad-Aware och CounterSpy genererar lättlästa rapporter, men Ad-Aware-rapporter klassificerar ett antal informationsfiler ("cookies") som kritiska objekt, vilket gör att vissa annars godartade "godsaker" verkar utgöra en allvarlig säkerhetsrisk.

HijackThiss enkla textbaserade gränssnitt presenterar de tillgängliga alternativen väl, men kanske bara en "avancerad" användare kommer att kunna dechiffrera resultaten som rapporteras av programmet.

Spyware Eliminator erbjuder ett väldesignat gränssnitt, men verktyget är långsamt att ladda. Gränssnittet för Internet Cleanup-verktyget är alltför rörigt och obekvämt att använda. Kontextmenyerna som finns i den ändras beroende på vilken sektion du befinner dig i; Om du dyker för djupt in i inställningarna har du ofta inget annat val än att klicka på "Hem"-knappen och börja om från början, vilket naturligtvis är obekvämt.

Gränssnittet för ETrust PestPatrol AntiSpyware är lätt att navigera, men det ser tråkigt och oattraktivt ut. Dessutom är det mest märkbara på verktygets välkomstskärm knappen "Enter License Key", vilket är lite förvirrande till en början. Endast genom att läsa det finstilta i meddelandet kan du vara säker på att din kopia av programmet är korrekt registrerat.

Spy Sweepers gränssnitt är ganska tydligt, men när du stänger programfönstret stoppas realtidsskyddet, eller så måste du tålmodigt svara på många frågor om huruvida du verkligen vill inaktivera skyddet eller bara ska minimera programfönstret. En annan ytterlighet hittades i McAfee AntiSpyware-programmet: i systemfältet (meddelandefältet) till vänster om klockan finns en McAfee Security Center-ikon ("McAfee Security Center"), men dess närvaro är absolut meningslös, eftersom den inte gör det. innebär "klick" åtkomst till valfri anti-spyware-komponent.

Att göra ett val

Du kan hitta gratis antispionprogram på Internet, men säkerhet är ett av de områden där det inte är värt det att spara pengar. Det kostnadsfria Spybot Search&Destroy-programmet erbjuder en total igenkänningsgrad på 54 % och ger effektiv skanning i realtid. För att spara pengar kan du kombinera Spybot med Ad-Aware SE Personal, som har en högre igenkänningsgrad än Spybot i de flesta kategorier. Alliansen av Ad-Aware, Spybot och gratisprogrammet HijackThis visade dock sin inkonsekvens - även med deras gemensamma ansträngningar lyckades dessa program inte förstöra 100 % av infektionen som testsystemet var fyllt med.

Sunbelt Softwares CounterSpy antispionprogram var det kraftfullaste av de testade produkterna. Programmet har det mest exakta gränssnittet och visade utmärkta resultat vid högsta skanningshastighet. Och 20 dollar för ett helt år av modernisering och teknisk support är inte så mycket. Webroots Spy Sweeper gör ingen besviken, den är nästan lika effektiv som CounterSpy, skannar snabbt och är lätt att använda. Genom att para ihop någon av dessa två produkter med HijackThis-programmet och vidta rimliga försiktighetsåtgärder när du installerar tvivelaktigt "godis", kan du hålla ditt system helt fritt från spionprogram.

Betauppdatering: Kommande Windows AntiSpyware ser ut som en vinnare

I det ögonblick då testerna som ligger bakom den här artikeln närmade sig sitt slut släppte Microsoft en betaversion av det nya Windows AntiSpyware-verktyget. Programmet, som tidigare ägdes av Giant Software (som förvärvades av Microsoft i december 2004), visade utmärkta resultat i tester. Det är sant att den använder nyare signaturfiler än de som ligger till grund för driften av andra program. Därför kan den här nya produkten inte direkt jämföras med andra antispionprogram. Det ser dock ut som att Windows AntiSpyware kommer att vara en förstklassig produkt när den är redo att gå live. Detta program kunde upptäcka 91 % av annons- och spionprogram i testsetet, inklusive 96 % av processerna som var aktiva i minnet, 67 % av ändringarna av käll- och söksidor, 100 % av BHO:er och verktygsfält, 95 % av registret tillägg och 100 % av alla andra element som menyer och knappar som läggs till i program. Det här verktyget tog mindre än 3 minuter att skanna 2,7 GB data. Realtidsövervakningen från AntiSpyware gjorde det möjligt att blockera infektioner genom att förhindra ändringar på hem- och söksidorna, identifiera okända processer i minnet, eliminera obehörig redigering av Hosts-filen och förhindra kritiska ändringar av registernycklar. AntiSpyware kan automatiskt återställa sidor till webbläsarens standardvy. Du kan också anpassa käll- och söksidorna efter din smak genom att välja alternativen för avancerade verktyg (Browser Hijack Restore. "Tilläggstjänst. Återställ webbläsaren efter en omdirigering"). Det här är ett effektivare sätt att hantera "sopare" än Webroots Spy Sweeper, som endast återställer de sidinställningar som var på plats när du först installerade den.

Dessutom har Windows AntiSpyware ett intuitivt gränssnitt. Det liknar funktionalitet och knapplayout som CounterSpy, som också använder tekniker utvecklade av Giant Software för att arbeta med spionprogramsignaturer. Men till skillnad från CounterSpy ignorerar AntiSpyware-verktyget automatiskt informationsfiler vid skanning, vilket kommer att glädja användare som föredrar automatisk registrering på webbplatser och deras personalisering tillhandahålls av "pajer".

Ordlista

Är du förvirrad av alla uttryck som "BHO" och "Hosts file"? Om så är fallet, här är en primer på jargongen som används när man pratar om antispionprogram.

Reklamprogram, eller adware, definieras av PC World som annonsörsstödda program som - oavsett hur otäcka och irriterande du kan tycka att de är - fortfarande följer reglerna. Sådana program visar ett tydligt markerat slutanvändarlicensavtal (EULA) när de installeras, installera inte andra program utan att uttryckligen fråga om tillstånd och tillhandahåller ett effektivt avinstallationsprogram i Windows installations- och installationsverktyg. avinstallera program."

BHO— (från engelska Browser Helper Objects) "hjälparobjekt för webbläsaren"; vanligtvis inte översatt. Detta är namnet på små program som används för att ytterligare anpassa webbläsaren Internet Explorer, inklusive att ändra dess gränssnitt. Adware- och spionprogramutvecklare använder ofta BHO för att skapa olika komponenter som laddas med Internet Explorer varje gång den startas.

Förare(English Hijackers) - program som gör ändringar i systemet för att tvångsomdirigera användaren till andra webbplatser än de vars adresser angetts av honom. Ofta omdirigerar drivrutiner användaren till pornografiska webbplatser.

Hosts-fil(English Hosts-fil) - en textfil som korrelerar webbplatsnamn med specifika IP-adresser. Poster i Hosts-filen har företräde framför förfrågningar från fjärrdomännamnsservern (DNS) som ISP vanligtvis hanterar. Ändringar av Hosts-filen kan göra att användaren hamnar på en webbplats som inte är den han förväntade sig, eller hindra honom från att besöka en specifik resurs.

Processer- alla körbara program som använder tid, minne eller andra CPU-resurser.

Register(Windows) - en databas med inställningar som används av Windows för att hantera systemhårdvara och mjukvara, samt för att tillgodose olika användarinställningar. Ändringar i registret kan göra att oönskade program laddas ner, förhindra att program körs korrekt eller ändra användardefinierade webbläsarinställningar.

Öppna fönstret Internetalternativ och leta reda på avsnittet Historik (ett liknande fönster eller menyalternativ finns i alla webbläsare). Här kan du ta bort länkar till sidor du tidigare besökt. Ta sedan bort kopiorna av webbsidor som är lagrade på din hårddisk under Temporary Internet Files.

Småkakor

Som i föregående fall räcker det med att kontrollera dina webbläsarinställningar, vanligtvis i menyn "Sekretess". Här kan du radera cookies som lagras på din dator. Observera att som ett resultat, nästa gång du besöker vissa webbplatser, kan du behöva ange ditt lösenord igen.

Virus och maskar

Antivirusprogram är mycket effektiva i kampen mot denna onda ande - naturligtvis om du ständigt övervakar uppdateringen av antivirusdatabaserna. Dessutom måste du hålla din webbläsare uppdaterad. Det är också värt att överväga en personlig brandvägg - det enda effektiva skyddsmedlet mot maskar som tränger in på Internet.

Reklam och spionprogram (reklamprogram och spionprogram)

Annonsprogram som gör sina avsikter explicita kommer med ett avinstallationsprogram och kan ofta enkelt tas bort från systemet. Titta därför först i listan över verktyget "Lägg till eller ta bort program" (finns på kontrollpanelen i Windows) efter ett officiellt avinstallationsprogram.

Spionprogram installeras i hemlighet och är nästan omöjligt att ta bort utan specialverktyg. För att bekämpa dem krävs mjukvara, som till exempel ingår i multifunktionspaket för att säkerställa säkerheten vid arbete på Internet (ett antivirusprogram enbart räcker inte).

Läs mer om program som hjälper dig att bli av med adware och spionprogram i artikeln.

Ändra eller uppgradera din webbläsare

Du kan skydda dig mot mycket av spionprogramvaran genom att byta från Internet Explorer till en alternativ webbläsare, säg Mozilla Firefox. Men nästan alla program har sårbarheter, och det finns risk att stöta på problem på de få webbplatser som inte fungerar korrekt i andra webbläsare än IE.

För den som inte vill byta till en annan webbläsare kan de senaste versionerna av IE (som börjar med IE 6) ställa in vissa standardsäkerhetsinställningar för bättre skydd mot spionprogram. Snabb installation av nya versioner av IE och patchar, samt försiktighet vid installation av okända program hjälper dig att undvika spionprogram.

När du bestämmer dig för att installera ett nytt program, läs noggrant licensavtalen: de kan varna dig om att installera ytterligare verktyg.