С выхода Windows 10 прошло уже три с лишним года, а проблема слива пользовательских данных на серверы Microsoft так и не решена. Более того, она усугубилась принудительным сбросом настроек приватности и перезапуском отключенной службы обновлений. В этой статье мы сравним несколько утилит для управления «шпионскими» компонентами ОС и посмотрим, насколько они эффективны на современных сборках Windows 10.
В Microsoft никогда не скрывали, что собирают сведения о пользователях, просто раньше ограничивались витиеватыми фразами об отправке «некоторых сведений в целях улучшения пользовательского опыта». После вступления в силу Европейского регламента по защите данных и ряда других законов юристам компании пришлось раскрыть подробности. Вот здесь можно почитать о том, какие данные собираются, куда передаются, как обрабатываются и в каких случаях раскрываются.
Перед потребителями в Microsoft выкрутились тем, что якобы дают возможность самостоятельно настроить тип и количество передаваемых данных. Для этого необходимо установить пакет обновлений (для тех, у кого билд ниже 15063.0) и воспользоваться экраном конфиденциальности. Желательно сделать это еще на этапе установки.
По задумке, у пользователя возникает ощущение, что если все отключено, то данные утекать не будут. Однако это намеренно создаваемая иллюзия. Давай запустим сниффер и посмотрим, как обстоят дела в действительности.
Методика тестирования
Все тесты проводились параллельно на двух тестовых сборках Windows 10 Pro — 1709 и 1803. Чтобы условия тестирования были идентичны, каждая «антишпионская» программа была развернута в клонах виртуалки. На скриншотах в статье сначала приводится снимок работы в 1709, а затем в 1803, если не указано иное. В качестве вспомогательных утилит использовались Wireshark 2.6.3 64 bit, TCPView v. 3.05 и Regshot v. 2.1.0.17.
Во всех тестируемых программах выбирались настройки блокировки по максимуму. Если какую-то функцию или приложение не заблокировать, то возникнет неопределенная погрешность. Будет непонятно: то ли это незаблокированный пункт приводит к сливу данных, то ли какую-то функцию программе не удалось отключить. Идеальный результат — это дамп сетевого трафика без IP-адресов Microsoft. Посмотрим, кто как справится с этой задачей, но для начала проверим штатные функции управления приватностью в Windows.
Проверка настроек приватности
Если оставить настройки по умолчанию, то после загрузки ОС сразу виден большой поток исходящего трафика на адреса Microsoft.
Теперь отключаем все, что отключается на экране приватности. Результат налицо.
Однако даже после переключения всех флажков в запрещающее положение некоторые данные сразу отправляются в облачную платформу Microsoft Azure, причем в Сингапуре. В логах Wireshark я заметил IP-адреса сетевых узлов Microsoft из разных стран мира. Видимо, так работает балансировка нагрузки. Соединение с ними не постоянное (вышел на связь, передал что надо и оборвал соединение).
Пул адресов очень большой. Я их перепроверил и убедился, что почти все они принадлежат Microsoft или ее партнерским сетям.
Сравнение программ
Для сравнения мы отобрали следующие «антишпионские» программы: Blackbird 1.0.28, Destroy Windows 10 Spying 1.0.1.0, DoNotSpy10 4.0, O
Шпионские программы на Android: ТОП 6 лучших хакерских приложений
ТОП — 7 СУМАСШЕДШИХ ПРИЛОЖЕНИЙ ДЛЯ IOS И ANDROID!
Конечно, это не полный перечень, но тот разумный минимум, на который стоит ориентироваться. Все эти изменения можно сделать и вручную. Подобные «антишпионские» утилиты подкупают лишь тем, что применяют сотню твиков в пару кликов.
Как вообще работают эти утилиты?
- Изменяют ключи реестра, отвечающие за настройки приватности.
- Добавляют в файл %WINDIR%System32driversetchosts известные авторам программы URL сетевых узлов, на которые Microsoft сливает данные.
- Добавляют в брандмауэр Windows наборы запрещающих правил, блокирующие подключение к известным IP-адресам Microsoft.
- Останавливают «следящие» службы.
- Удаляют «шпионские» задания планировщика.
- В хардкорном варианте удаляют системные файлы и каталоги, отвечающие за «шпионские» функции.
WARNING
Попытка добиться максимальной приватности с помощью подобных программ может привести к тому, что перестанут работать и нужные компоненты, слетит активация Windows, ОС будет вести себя нестабильно или вообще не загружаться. Настоятельно рекомендуем не ограничиваться встроенными в них средствами резервного копирования, а использовать сторонние программы для создания полного образа диска. С ним гарантированно останется возможность вернуть систему в исходное состояние, что бы с ней ни случилось в ходе экспериментов.
Blackbird 1.0.28
Программа работает в консольном режиме. У нее изначально всего три функции:
- сканировать систему и вывести все (по мнению разработчика) обнаруженные проблемы;
- запустить менеджер блокировки;
- сделать бэкап настроек. Вот эту функцию хочу особо отметить. Не каждая программа позволяет это сделать, так что, если что-то пошло не так, просто восстанавливаем настройки до блокировки и работаем дальше. Бэкап помещается в папку с программой, и, когда он сделан, программа меняет одну из своих функций с «Бэкапировать» на «Восстановить из бэкапа».
После сканирования выдается очень большой список «недочетов», которые надо исправить.
Пунктов в нем и вправду много, но есть очень спорные моменты. К примеру, первым делом резанул глаз пункт блокировки службы W32Time. Если комп будет в домене, то как синхронизировать время с сервером?
Перейдем к списку блокировки. Нажимаем А на главном экране программы и видим такую картинку.
Обрати внимание, что в билде 1803 добавлены несколько новых функций, поэтому блокировке подлежит 78 пунктов, а не 70, как в 1709. Вот наглядный пример, почему для теста я выбрал два релиза Windows 10.
В списке компонентов, которые может отключить Blackbird, нет службы Windows Update. Само отключение сделано неудобно: нет готовых профилей настроек, каждый пункт приходится выбирать отдельно.
После выполненных действий в сборке 1709 удалось отключить все «следящие» функции, программа справилась на ура. На сборке 1803 одна функция так и не была отключена, причем их общее количество почему-то стало 79.
Два дня наблюдений за поведением операционных систем показали, что после работы Blackbird исходящий трафик стал меньше в разы. Однако тестовый комп со сборкой 1803 постоянно передавал данные на IP 104.25.219.21. Shodan говорит, что он принадлежит известному облачному провайдеру Cloudflare. Насколько мне известно, Microsoft давно арендует у него хостинг для виртуальных серверов сбора статистики. Больше подобной сетевой активности не отмечалось, если не считать скачивания обновлений.
С блокировкой следящих функций Blackbird в целом справилась, но обе тестовые сборки из-за нее пришли в нерабочее состояние. Меню «Пуск» не открывается. Edge и IE не запускаются. Магазин приложений и почта пытаются запуститься, но сразу закрываются. В панели уведомлений висят сообщения, которые нельзя открыть. В общем, жить с настолько изуродованной операционкой невозможно.
Хоть обновления установились без проблем!
При восстановлении из созданного Blackbird бэкапа лучше не стало. В сборке 1709 слетела активация Windows и появились две ошибки реестра. После перезагрузки ни одна проблема так и не была устранена. Сборка 1803 вообще не смогла запустить Blackbird для восстановления из бэкапа, начав ругаться на ошибку файловой системы (хотя с ФС все было в порядке).
Вывод очевиден. Blackbird место в нашей бывшей рубрике «Западлостроение».
Destroy Windows 10 Spying 1.0.1.0
Destroy Windows 10 Spying — программка, которая, скорее всего, уже на слуху у каждого, кто задавался вопросом, как отключить передачу своих данных в Microsoft. Поговаривают, что после версии 1.0.1.0 сменился разработчик и в новые релизы начали вшивать троян. Поэтому воспользуемся последней официальной версией, которую выпустил Nummer.
Версия 1.0.1.0 написана в апреле 2018 года. На моих сборках она запустилась и определила их правильно. Помимо прочего, в программе есть функция отключения обновлений Windows, которой я заодно и воспользовался.
Все изменения вносятся при нажатии большой кнопки «Destroy Windows Spying NOW!». Работа программы проходит в три этапа: отключение «шпионских» сервисов, добавление известных IP-адресов в правила брандмауэра и прописывание URL серверов сбора статистики Microsoft в файл host. Затем следует перезагрузка с применением всех изменений.
Результаты работы DWS меня огорчили.
Исходящий трафик по «левым» адресам стал меньше, но по-прежнему наблюдалось активное общение с ненужными нам IP-адресами. Версия программы устарела, и в новых сборках Windows свою функцию она толком не выполняет. Однако утилита и не калечит операционку, как это делает Blackbird. Мои виртуальные компьютеры после DWS выжили. В течение трех дней никаких программных неполадок выявлено не было.
Сразу после перезагрузки сборка 1709 зависала пару раз, но обошлось малой кровью, и все восстановилось.
С блокировкой Windows Update программа DWS тоже сработала криво. После четырех-пяти перезапусков Windows в логах TCPView снова засветился svhost, который как ни в чем не бывало продолжил доставлять обновления. Еще я обратил внимание на очень тесный диалог сборки 1709 с IP-адресом сервера в сети Akamai Technologies, сотрудничающей с Microsoft, и сильное увеличение пакетов SSDP. Возможно, винда сама перебирала запасные способы отправить данные, когда собственные серверы оказались частично недоступны.
Присоединяйся к сообществу «Xakep.ru»!
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее
Источник: xakep.ru
Лучшие антишпионские программы
Даже если вы поставили себе мощный антивирус, который контролирует вашу операционную систему от и до (как заявляет разработчик), он не всегда справится с такой головной болью, как шпионские скрипты. Они открывают дорожку для злоумышленников и мошенников, а значит, ваши личные данные остаются под угрозой. Здесь вам может помочь специальный софт – антишпионские программы.
Большинство антивирусов действует по простой и отработанной схеме: есть база вирусов, сайтов и шпионских скриптов в том числе, где утилита работает по принципу сверки, то есть увидел что-то подозрительное, затем сверился с БД, – плохое удалил, хорошее оставил.
Антишпионские программы работают в несколько другом ключе. Свои базы данных у них, конечно, есть, но также присутствуют и другие, узкоспециализированные решения, которые как раз и борются со скриптами. Сегодня мы поговорим о таком специфическом софте.
В Сети есть много программ такого толка, то добрая половина приложений создаёт лишь видимость борьбы с угрозами и справно снимает деньги за поддержку лицензии, а какие-то и вовсе являются протеже вирусов. Поэтому здесь нужно вести себя как можно осмотрительнее и осторожнее.
Итак, представляем вашему вниманию подборку лучших антишпионских программ для операционной системы «Виндовс», которые отличились своей эффективностью и массой положительных отзывов на специализированных форумах.
Super AntiSpyware
Эта утилита является одним из самых эффективных решений по устранению вредоносных скриптов. Кроме того, данная антишпионская программа грамотно почистит вашу операционную систему от троянов, червей и прочего подозрительного кода.
В распоряжении утилиты есть толковые эвристические инструменты, позволяющие обнаружить шпионов, которых нет в основной базе данных, то есть потенциальные угрозы. Сама антишпионская программа обновляется примерно пару раз в год, а сигнатуры – два или три раза в месяц.
Интерфейс утилиты позволяет провести сканирование как всей платформы, так и каких-то отдельных компонентов, вроде дисков, отдельных папок или оперативной памяти. Работает данная антишпионская программа на Windows 7, 8 и 10. Проблем с адаптацией к той или иной ОС замечено не было. Софт отличился сравнительно быстрым сканированием и минимальным потреблением ресурсов, поэтому подойдёт даже для самых слабых компьютеров.
Spybot Search https://www.syl.ru/article/329172/luchshie-antishpionskie-programmyi» target=»_blank»]www.syl.ru[/mask_link]
Самые лучшие антишпионские программы
Dr.Web CureIt – бесплатная антивирусная программа от небезызвестного разработчика. Dr.Web CureIt способна просканировать ваш компьютер и выявить наличие на нём различных вирусов. При этом программа попытается максимально вылечить файлы. Если же их излечить вообще не удастся, то Dr.Web CureIt отправит их в карантин.
Программа успешно борется со всеми проявлениями вирусов: трояны, звонилки, шпионы и т.п. Антивирусные базы у программы обновляются регулярно, поэтому её можно использовать в критических ситуациях. Программа может запускаться из командной строки. В этом случае ей можно задать, какие папки необходимо проскани.
RogueKiller — маловесный антивирусный продукт, позволяющий быстро и эффективно удалять, очищать всю систему от вредоносных приложений. Программа легко отыщет и обезвредит любых червей, троянов, руткитов. После загрузки программы сразу же начинается процесс сканирования. Антивирусная утилита находит все запущенный вредоносные приложения и останавливает их действие.
Затем появляется окно с запросом об удалении, лечении либо замене зараженного файла. Эта утилита может восстанавливать файлы HOSTS, DNS, прокси-сервера, измененные в результате влияния вредоносного софта. RogueKiller способен быстро удалять зараженные элементы автозаг.
Malwarebytes Anti-Exploit – это программное обеспечение, которое позволяет обнаружить, а также удалить различные эксплойты, уязвимости и угрозы. Обеспечивает эффективную борьбу даже с теми вредителями, против которых бессильны традиционные антивирусы. Для высококачественной защиты компьютера от вредоносных эксплойтов используются новейшие технологии Zero Vulnerability Labs.
Приложение оснащено экранами для всех браузеров и их компонентов. Возможна блокировка таких эксплойтных систем, как Blackhole, Sakura и другие. Удобным качеством является то, что нет потребности в регулярных обновлениях сигнатур. Еще одно важное преимущество.
BitDefender – бесплатный антивирусный сканер, выполняющий сканирование вашей системы по требованию или по расписанию. Должны предупредить, что постоянной защиты данная программа не предоставляет, а потому использовать её в качестве основного средства защиты не рекомендуется. Пользователю на выбор предлагается несколько режимов работы. Можно провести быстрое сканирование, можно полное, а можно задать выполнение сканирования по расписанию, что очень удобно, если компьютер работает постоянно, но вас часто не бывает на месте. Кроме этого, программа BitDefender обладает функцией карантина, что позволяет легко изолировать все обнаруж.
Kaspersky Rescue Disk – отличный помощник для ликвидации вирусных программ в сложных ситуациях. Он был специально разработан для ситуаций, когда стандартное обеспечение уже не помогает находить, удалять вредоносное ПО. Программа работает таким образом: необходимо настроить систему для загрузки с портативных устройств, вставить диск, флешку, перезагрузить систему. Затем пользователь просто выбирает те объекты, которые должны быть проверены, и должен нажать кнопку сканирования. Rescue Disk выводит список всех вредоносных файлов, обнаруженных в системе(вирусов, троянов, руткитов рекламного, фишингового ПО. Kaspersky Rescue Disk я.
SuperAntiSpyware – бесплатно распространяемая программа, предназначенная для обнаружения вредоносного ПО (шпионов, троянов, червей, кейлоггеров, руткитов и многих других) и его последующего корректного удаления. Утилита осуществляет защиту путем сканирования оперативной памяти, реестра, файлов на внутренних и внешних устройствах. Выявленное нежелательное ПО удаляется или помещается на карантин. Программа проста в использовании, интерфейс интуитивно понятен даже неопытному пользователю, в то же время на веб-сайте предложены ответы на многие вопросы, которые могут возникнуть в процессе работы с программой. Пользователь мо.
EMCO Malware Destroyer — антивирусный сканер с уникальным движком и низкими системными требованиями. Может пригодиться в том случае, когда основного антивирусного средства становится недостаточно. Например, если вы точно знаете, что на вашем компьютере имеется вирус, который не обнаруживается вашим стандартным антивирусом. В этом случае поможет установка EMCO Malware Destroyer.
Этот антивирусный сканер очень быстро проверяет систему на вирусы, после чего выдаёт список обнаруженных угроз и предполагаемые действия. Кроме простого сканирования файлов и папок, программа способна проверять интернет-браузеры на наличие шпион.
IObit Malware Fighter – это бесплатное приложение, предназначенное для определения, блокирования и удаления различных вредоносных программных обеспечений, которые могут навредить компьютеру. Данное приложение оснащено усовершенствованным алгоритмом действий, который помогает легко обнаруживать и обезвреживать разные виды вирусов и шпионских программ. Имеется встроенная «облачная технология» защиты устройства в реальном времени. Настройки могут подвергаться полному корректированию со стороны пользователя, что позволяет настроить функции по защите, основываясь на самых мелких деталях этого процесса. Программа оснащена также улучш.
Cezurity Antivirus Scanner – мощный антивирусный продукт. Программа помогает искать вирусы и лечить файлы от них. Использование облачных технологий ускоряет процесс проверки компьютера на наличие троянов, шпионского ПО. Пользователю Cezurity Antivirus Scanner не нужно каждый раз скачивать сигнатуры.
Принцип работы антивирусного сканера предельно прост: сканер собирает с компьютера информацию (хэши), а позже передает эту информацию в облачный сервис для анализа. Проверяет файлы Cezurity Antivirus Scanner тоже иначе. Приложение проверяет критичные файлы системы на целостность. Такая проверка занимает всего несколько минут, что з.
Bitdefender Anti-Ransomware – приложение, помогающее защитить компьютер от действия троянских программ. Активно защищает от таких паразитов, как CryptoLocker, CTB-Locker, Citroni, Cryptowall, TorLocker. Первый троян опасен тем, что шифрует файлы, а позже требует деньги за расшифровку.
Большинство именитых антивирусных продуктов не видят такие вирусы, поэтому эта утилита будет полезной тем, кто столкнулся с такими троянами-вымогателями. Bitdefender Anti-Ransomware удачно блокирует любые попытки шифрования пользовательских файлов. Приложение подойдет только для защиты от указанных троянов-вымогателей, поэтому для обеспечения по.
Panda Cloud Cleaner – программа для очистки вашей системы от вредоносного программного обеспечения. Данная программа является частью антивирусного пакета, разработанного той же фирмой. По сути, эта бесплатная утилита – простой модуль сканирования с урезанными функциями, выдернутый из основного пакета.
Данная программа разработана как дополнительное средство защиты от вредоносных программ. Она не конфликтует с антивирусными средствами, что позволяет использовать её вместе с ними. После запуска утилиты она достаточно быстро проверит ваш компьютер на наличие вредоносных программ, а затем выдаст вам отчёт, где вы сможете удалить вс.
AntiSMS – загрузочный диск для восстановления вашей системы после блокировки смс-блокировщиками. Наверняка вам знакома ситуация блокировки компьютера различными смс-блокировщиками. Т.е. при загрузке вашего компьютера, вам выдаётся окно с просьбой перевести какую-то сумму на определённый номер, либо отправить смс на короткий номер, что, в принципе, означает одно и тоже. Предлогов может быть несколько, например, могут написать, что ваш компьютер заблокирован за распространение нелицензионного контента. Такая проблема встречается достаточно часто и решается тоже просто, однако из-за того, что система заблокирована, вы не .
Источник: xetcom.net