Виды шпионского ПО
Категория Adware, Pornware и Riskware включает легально разработанные программы, которые в определенных случаях могут представлять особую опасность для пользователей компьютеров (действуя так же, как шпионское программное обеспечение Trojan). Хотя многие из таких программ, вероятно, разработаны и распространяются легальными компаниями, они могут иметь функции, которые используются некоторыми создателями вредоносных программ во вредоносных или незаконных целях.
Что такое Adware?
Adware — это программы, которые предназначены для показа рекламы на вашем компьютере, перенаправления запросов поиска на рекламные веб-сайты и сбора маркетинговой информации о вас (например, какого рода сайты вы посещаете), чтобы реклама соответствовала вашим интересам.
Adware-программы, которые собирают данные с вашего согласия, не следует путать с троянскими программами-шпионами, которые собирают информацию без вашего разрешения и ведома. Если Adware-программа не уведомляет о сборе информации, она считается вредоносной, например, вредоносная программа троянец-шпион (Trojan-Spy).
Что нужно знать о программах Adware
За исключением показа рекламы и сбора данных такие программы, как правило, не проявляют своего присутствия в системе. Обычно у такой программы отсутствует значок на панели задач, и в меню программ она тоже отсутствует.
Adware-программы могут попасть на ваш компьютер двумя основными путями:
Посещение зараженного веб-сайта может привести к несанкционированной установке Adware-программы на ваш компьютер. В этих целях часто используются хакерские технологии. Например, для проникновения на компьютер может использоваться уязвимость браузера и троянская программа, предназначенная для незаметной установки Adware. Действующие таким образом Adware-программы часто называют Browser Hijackers.
Как защититься от Adware-программ
Часто Adware-программы не имеют процедуры удаления и могут использовать технологии, подобные тем, что используют вирусы для проникновения на компьютер и незаметного запуска. Однако, так как Adware-программы могут присутствовать на вашем компьютере на законных основаниях, антивирусные решения не всегда могут определить степень опасности конкретной Adware-программы.
Существует много причин, чтобы подозревать, что Adware-программа, обнаруженная антивирусом, представляет собой угрозу. Например, если вы не давали согласия на установку программы и не знаете о ее происхождении или вы прочитали описание этой программы и у вас появились сомнения в том, что она безопасна. В таких случаях антивирусное программное обеспечение поможет избавиться от такой Adware-программы.
Отказ от обнаружения Adware-программ
В том случае если Adware-программа обнаружена антивирусом, но вы уверены в том, что это разрешенная вами программа, можно принять решение о том, что эта программа не нанесет вреда вашим устройствам или данным. Продукты «Лаборатории Касперского» позволяют отключить детектирование таких программ. Кроме того, конкретные программы можно добавить в список исключений, чтобы антивирусное ядро не отмечало их как вредоносные.
Многие бесплатные или условно-бесплатные программы перестают отображать рекламу после их регистрации или приобретения. Однако, в некоторых программах используются сторонние Adware-утилиты. Иногда такие утилиты остаются установленными на компьютере пользователя и после регистрации или приобретения программы. В некоторых случаях удаление Adware-компонента может привести к нарушению функционирования программы.
Что такое Pornware?
Pornware — это программы, отображающие на устройстве порнографический контент. Кроме программ, намеренно устанавливаемых некоторыми пользователями на свои компьютеры и мобильные устройства для поиска и отображения порнографического контента, категория Pornware также включает программы, установленные со злонамеренной целью без уведомления пользователя об их присутствии. Обычно целью установки таких программ является рекламирование платных порнографических веб-сайтов и сервисов.
Что нужно знать о Pornware
Вирусописатели могут использовать неисправленные уязвимости в популярных приложениях и операционных системах для установки Pornware-программ на ваш компьютер, планшет или смартфон. Кроме того, заражение устройств Pornware-программами возможно с помощью троянских программ, таких как Trojan-Downloader и Trojan-Dropper. Некоторые примеры Pornware-программ:
Как защититься от Pornware-программ
Так как Pornware-программы могут сознательно загружаться пользователями, антивирусные решения не всегда могут определить, опасна ли конкретная Pornware-программа для устройства пользователя. Продукты «Лаборатории Касперского» позволяют пользователю выбирать, надо ли обнаруживать Pornware-программы или нет и как на них реагировать.
Обнаружение и удаление Pornware-программ
Существует много причин, чтобы подозревать обнаруженную Pornware-программу в том, что она представляет собой угрозу. Например, пользователь не устанавливал программу и не знает о ее происхождении, или он прочитал описание программы и теперь сомневается в ее безвредности. При необходимости антивирусное программное обеспечение поможет пользователю избавиться от Pornware-программы.
Что такое Riskware?
К категории Riskware относят легальные программы, которые могут причинить вред компьютеру, если используются злоумышленниками для удаления, блокирования, изменения или копирования данных, а также для нарушения работы компьютеров и сетей. В категорию Riskware входят следующие виды программ, которые широко используются в легальных целях:
По своему назначению это не вредоносные программы, но некоторые их функции могут быть использованы во вредоносных целях.
Что надо знать о Riskware
При таком большом количестве легальных программ, которые злоумышленники могут использовать в незаконных целях, нелегко решить, какие из программ представляют угрозу. Например, программы удаленного администрирования часто используются системными администраторами и службами поддержки клиентов для диагностики и устранения неполадок, возникающих на компьютерах пользователей. Однако если такая программа установлена на вашем компьютере злоумышленником (без вашего ведома), он получит удаленный доступ к вашему компьютеру. Полностью контролируя ваш компьютер, злоумышленник сможет использовать его практически в любых нужных ему целях.
«Лабораторией Касперского» зарегистрированы случаи секретной установки легальных программ удаленного администрирования, таких как WinVNC, для получения несанкционированного полного удаленного доступа к компьютеру.
В качестве другого примера можно взять утилиту mIRC — легальную сетевую программу-клиент IRC, которая может использоваться злоумышленниками в незаконных целях. Регулярно обнаруживаются троянские программы, использующие функции mIRC для выполнения вредоносных действий без ведома пользователя. Часто вредоносные программы устанавливают программу-клиент mIRC для последующего вредоносного использования. В таких случаях mIRC обычно сохраняется в папке Windows и вложенных в нее папках. Поэтому обнаружение mIRC в этих папках почти всегда указывает на заражение компьютера вредоносной программой.
Обнаружение и удаление Riskware-программ
Так как Riskware-программы могут присутствовать на компьютере на законных основаниях, антивирусы не всегда могут определить степень опасности конкретной Riskware-программы.
Существует много причин, чтобы подозревать обнаруженную антивирусной программой Riskware-программу в том, что она представляет собой угрозу. Например, если вы не давали согласия на установку программы и не знаете о ее происхождении, или вы прочитали описание этой программы и у вас появились сомнения в ее безопасности. В таких случаях антивирусное программное обеспечение поможет избавиться от такой Riskware-программы.
Отказ от обнаружения Riskware-программ
Если при обнаружении Riskware-программ вы уверены в том, что это разрешенные вами программы, можно принять решение о том, что такие Riskware-программы не вредны для ваших устройств или данных. Кроме того, конкретные программы можно добавить в список исключений, чтобы антивирус не отмечал эти Riskware-программы как вредоносные.
Что такое Adware?
Что такое Adware?
Adware — это программы, которые предназначены для показа рекламы на вашем компьютере, перенаправления запросов поиска на рекламные веб-сайты и сбора маркетинговой информации о вас (например, какого рода сайты вы посещаете), чтобы реклама соответствовала вашим интересам.
Adware-программы, которые собирают данные с вашего согласия, не следует путать с троянскими программами-шпионами, которые собирают информацию без вашего разрешения и ведома. Если Adware-программа не уведомляет о сборе информации, она считается вредоносной, например, вредоносная программа троянец-шпион (Trojan-Spy).
Что нужно знать о программах Adware
За исключением показа рекламы и сбора данных такие программы, как правило, не проявляют своего присутствия в системе. Обычно у такой программы отсутствует значок на панели задач, и в меню программ она тоже отсутствует.
Adware-программы могут попасть на ваш компьютер двумя основными путями.
Как защититься от Adware-программ
Часто Adware-программы не имеют процедуры удаления и могут использовать технологии, подобные тем, что используют вирусы для проникновения на компьютер и незаметного запуска. Однако так как Adware-программы могут присутствовать на вашем компьютере на законных основаниях, антивирусные решения не всегда могут определить степень опасности конкретной Adware-программы. Продукты «Лаборатории Касперского» позволяют вам выбирать, надо ли обнаруживать Adware-программы или нет и как на них реагировать.
Многие бесплатные или условно-бесплатные программы перестают отображать рекламу после их регистрации или приобретения. Однако в некоторых программах используются сторонние Adware-утилиты. Иногда такие утилиты остаются установленными на компьютере пользователя и после регистрации или приобретения программы. В некоторых случаях удаление Adware-компонента может привести к нарушению функционирования программы.
Другие статьи и ссылки, связанные с Adware-программами
Что такое Adware?
Adware — это программы, которые предназначены для показа рекламы на вашем компьютере, перенаправления запросов поиска на рекламные веб-сайты и сбора маркетинговой информации о вас, чтобы реклама соответствовала вашим интересам.
Бессмертный pup.optional.russad
Столкнулся с проблемой на днях, при открытии хрома начал выскакивать поиск яндекса + пытается установить расширения. Проверил с помощью adwcleaner последней версии, очистил все после проверки и решил проверить заново. Adwcleaner справился со всем кроме «pup.optional.russad поиск яндексa». Так же заметил, что при работе часто выскакивает окно консоли и так же быстро закрывается. Буду рад вашей помощи. Лог добавил.
Вложения
 | AdwCleaner[S09].rar (719 байт, 6 просмотров) |
PUP.Optional.Legacy, Adware.RuKometa, PUP.Optional.FakeYandex, PUP.Optional.RussAd
Доброго времени суток! Прошу помощи в удалении вирусов из заголовка. adwcleaner_7.0.8.0.
PUP.Optional.Legacy, Adware.RuKometa, PUP.Optional.FakeYandex, PUP.Optional.RussAd
Доброго времени суток! Прошу помощи в удалении вирусов из заголовка. adwcleaner_7.0.8.0.
в Google Chrome завелись PUP.Optional.22ChromeEXT, PUP.Optional.Legacy,PUP.Optional.Mail.Ru
Рабочий комп достался с такими проблемами : PUP.Optional.22ChromeEXT.
Вложения
 | CollectionLog-2018.12.20-18.12.zip (72.8 Кб, 2 просмотров) |
Вложения
| CollectionLog-2018.12.21-14.28.zip (70.6 Кб, 1 просмотров) |
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Adware russad что за вирус
Рекламный вирус – это в интернете явление довольно часто встречающееся. Угрозы этого типа условно можно разделить на относительно безопасные (угонщики браузеров) и очень опасные (шпионы, вымогатели), которые способны блокировать работу системы разного рода сообщениями о том, что пользователь просматривал запрещенный контент, с последующим требованием уплаты какой-то суммы для разблокирования. Иногда они могут перехватывать пользовательские регистрационные данные некоторых сайтов или тех же социальных сетей и даже красть пароли, например от кредитных карт и т. д. Вирусы семейства PUP относятся и к тем, и к другим. Поэтому, как только были замечены первые признаки внедрения такого вируса и его воздействия на систему, необходимо срочно принимать меры. Но далеко не все средства защиты могут его определить, деактивировать или удалить с компьютера.
PUP.Optional: что это за вирус?
Прежде чем рассматривать сам вирус и методы его обезвреживания, следует разобраться со всей группой таких угроз. Вирусы семейства PUP являются потенциально нежелательными программами (английский термин Potentially unwanted program). Именно поэтому некоторые приложения, призванные обеспечить защиту персональных данных пользователя и компьютера в смысле воздействия на операционную систему, на стадии проникновения угрозы могут ее и не определять.
Некоторые программы предпочитают предлагать пользователю действия на выбор, а при отключенных уведомлениях такого характера вирус может запросто проскочить защиту (сам-то антивирус считает, что «потенциально нежелательный» еще не значит «потенциально опасный» (такая ситуация может наблюдаться и с вполне легальными программами)).
Разновидности угрозы
Если говорить о рассматриваемой угрозе, стоит учесть, что разновидностей этого вируса встречается достаточно много, но самыми распространенными считаются PUP.Optional.InstallCore и вариации RussAd, Distromatic, Ask и т. д.
Первая модификация является чистой воды угонщиком браузера, который, если его не удалить вовремя, может трансформироваться в шпиона, который, кроме добавления в браузеры огромного количества рекламы, начинает активно использовать конфиденциальные данные пользователя. Вторая модификация имеет название PUP.Optional.RussAd. Что это за вирус? От первого он отличается тем, что деактивирует в браузерах надстройку AdBlock, которая отвечает за блокирование всплывающих окон, разного рода появляющихся меню, баннеров и пр. Надстройка отключается, вместо иконки появляется пустой значок, при нажатии на который в браузере выдается сообщение о том, что веб-страница недоступна.
Признаки воздействия на систему
Теперь непосредственно об угрозе PUP.Optional. Что это за вирус и как он воздействует на систему? Точно так же, как и все остальные угонщики.
Сначала в браузере изменяется стартовая страница и установленная по умолчанию поисковая система, затем даже при посещении безвредных ресурсов браузер наполняется рекламой и постоянно всплывающими баннерами, производится самопроизвольное перенаправление на другие сайты, вплоть до тех, которые содержат опасные угрозы, и замедляется скорость подключения к интернету.
Но это только первые симптомы. Этот рекламный вирус в процессе внедрения в компьютерную систему устанавливает дополнительное программное обеспечение (обычно это апплеты Search Protect by conduit и WebCake 3.00), а также интегрирует дополнительные панели и надстройки в браузеры (Babylon Toolbar или разновидности под определенный браузер, например Babylon Chrome Toolbar). Таким образом, процесс обезвреживания вируса состоит именно в удалении всех этих компонентов.
Как удалить рекламный вирус с компьютера?
К сожалению, большинство антивирусных пакетов (за редким исключением) в борьбе с этой угрозой оказываются малоэффективными.
Поэтому в самом простом случае придется применять специализированные узконаправленные утилиты. Довольно неплохими средствами могут стать программные продукты Malwarebytes, например стационарный пакет Anti-Malware или портативная утилита AdwCleaner. А вот широко рекламируемую программу SpyHunter устанавливать не рекомендуется, хотя бы по причине того, что потом и от нее избавиться будет весьма проблематично.
Удаление средствами Windows
Теперь посмотрим, как удалить рекламный вирус с компьютера средствами системы, если сторонние программные средства защиты в виде сканеров не помогли. В Windows можно удалить компоненты угрозы PUP.Optional. Что это за вирус и какие дополнительные элементы были установлены, уже понятно.
Для деактивации угрозы сначала следует использовать стандартный «Диспетчер задач», в котором нужно деактивировать все подозрительные процессы и службы (ни один браузер в данный момент не должен быть запущен). Если в фоне отображаются процессы с названием браузера, их тоже следует остановить.
Далее в разделе программ и компонентов в «Панели управления» деинсталлируются вышеуказанные программы и панели.
Для удаления этих компонентов лучше использовать сторонние средства вроде iObit Uninstaller, с уничтожением остаточных файлов и ключей системного реестра, чтобы не заниматься этим вручную. По завершении можно переходить к следующему шагу.
Очистка и сброс настроек браузеров
Как уже понятно, одним только удалением компонентов вируса дело не ограничивается. В установленных браузерах надстройки могут оставаться активными. В первую очередь следует удалить их в «родной» программе Windows – Internet Explorer, а для пользователей десятой версии системы – еще и в Edge. Делается это из раздела управления дополнениями.
Но предварительно нужно очистить историю посещений, удалить кэш и почистить файлы куки. Желательно также удалить все личные данные. После этого следует изменить стартовую страницу и произвести перезапуск системы.
Для полной надежности некоторые специалисты в области обезвреживания вирусных угроз рекомендуют полностью сбросить настройки браузеров. Для этого в любой программе этого типа используется специальная кнопка сброса (Reset).
Точно такая же методика применяется к другим браузерам. Обратите внимание, что, если не произвести такие действия в «родных» программах Windows, вирус через некоторое время может активизироваться снова.
Adware (от английских слов advertisement — «реклама», software — «программное обеспечение») — вредоносные программы. Демонстрируют рекламу в браузерах, сетевых приложениях и отдельных окнах на рабочем столе компьютера. И тем самым замедляют загрузку веб-страниц, снижают производительность системы, модифицируют программы посредством вставки специальных скриптов.
Также рекламные вирусы могут собирать и отправлять конфиденциальные данные пользователя (например, историю посещения сайтов, информацию об установленной системе, конфигурации ПК), снижать уровень сетевой защиты.
Как Adware проникает в Windows?
Вирус-adware может инфицировать операционную систему двумя способами:
1. В процессе инсталляции бесплатных и условно-бесплатных программ.
Некоторые недобросовестные разработчики «вживляют» в инсталляторы специальные модули. После распаковки они интегрируются в браузеры и без ведома пользователя вставляют рекламные блоки на все открываемые сайты (в том числе и на страницы поисковых систем). Таким образом, через показы продукции и услуг рекламодателей на компьютере у жертвы взимается плата за пользование программным продуктом.
2. Через инфицированные веб-ресурсы.
При посещении заражённой страницы автоматически срабатывает специальный программный механизм, который через браузер загружает и инсталлирует вирус Adware. В некоторых случаях злоумышленники через уловки социальной инженерии вводят пользователя в заблуждение, чтобы он своими действиями лично произвёл запуск зловреда. Например, кликнул по фейковому баннеру с надписью «Осторожно! У вас на ПК вирусы, удалите их».
Разновидности рекламного ПО
Существует огромное количество модификаций вредоносных рекламных модулей: от простых, удаляющихся в несколько кликов при помощи встроенных функций ОС до самых опасных, сложно удаляемых.
Наиболее «яркие» представители категории Adware:
Adware Generic Summary
После проникновения на ПК через свои дополнительные приложения загружает в браузеры потенциально опасные рекламные объявления, панели инструментов, отслеживает историю посещения сайтов, изменяет настройки стартовой страницы (вместо доверенных поисковиков устанавливает ссылки на рекламные и вирусные веб-ресурсы).
Adware.Win32.Look2me.ab
Замедляет функционирование ОС. Выводит дополнительные окна с навязчивой рекламой в Internet Explorer. Тщательно маскирует свои элементы в папке System32: после каждого старта системы изменяет их названия (sMfrcdlg.dll, lvlm0931e.dll, azam0931e.dll, noxpnt.dll). Регистрирует в реестре расширения Winlogon и Explorer. Защищает файлы рекламного модуля: устанавливает атрибуты «только чтение» и «системный».
Из этой статьи вы узнаете, как удалить Adware из Windows вручную и при помощи специальных антивирусных утилит.
Автоматическое удаление рекламного ПО
Данный способ являет наиболее быстрым и эффективным по борьбе со зловредами Adware. В особенности для тех пользователей, которые общаются с компьютером на Вы (слабо ориентируются в опциях системы, настройках браузеров).
Рассмотрим решения, которые наиболее успешно зарекомендовали себя в пользовательской практике.
Примечание. Вы можете использовать любую из нижепредставленных антивирусных утилит. Если проверка не даст должного результата (вирус не удалится из ОС), попробуйте воспользоваться другим инструментом для очистки.
AdwCleaner
Крохотная утилита с большими возможностями. Предельно точно детектирует и нейтрализует рекламное и шпионское ПО, нежелательные панели инструментов, хайджекеры (угонщики стартовой страницы) в браузерах, директориях системы и реестре.
1. Откройте официальную страничку для скачивания AdwCleaner — https://toolslib.net/downloads/viewdownload/1-adwcleaner/.
2. Клацните в правой панели ссылку «Download Now» (скачать сейчас).
3. Запустите инсталлятор приложения от имени администратора (клик правой кнопкой → контекстное меню).
4. В установщике, под текстом условий использования, щёлкните «Я согласен».
5. По завершении установки и апдейта AdwCleaner нажмите в панели управления кнопку «Сканировать».
6. Нейтрализуйте найденные элементы вируса: кликните «Очистка».
Предупреждения! Чтобы исключить ложные срабатывания, перед тем, как запустить очистку, просмотрите на вкладках «Папки», «Файлы», «DLL» обнаруженные объекты. Если вы на 100% уверены в том, что они не являются вирусом, снимите щелчком мышки флажки возле них (отключите удаление).
7. После удаления Adware в окне «Перезагрузка» нажмите «OK», чтобы перезапустить ПК.
8. В вылеченной Windows автоматически откроется файл с результатами работы AdwCleaner.
Junkware Removal Tools
Миниатюрная утилита без графического интерфейса от компании MalwareBytes.
Уничтожает PUP (нежелательное ПО), Adware и другие вредоносы, которые основные анитивирусы детектируют как доверенные приложения.
1. На странице https://ru.malwarebytes.org/junkwareremovaltool/ клацните «Загрузить».
2. Запустите скачанную утилиту.
3. Чтобы начать проверку, нажмите любую клавишу.
4. Дождитесь окончания сканирования (проверенные объекты системы будут появляться в списке).
5. Ознакомьтесь с результатами проверки и очистки в лог-файле JRT.txt (он откроется автоматически).
Malwarebytes Anti-Malware
Мощное дополнительное антивирусное средство для обнаружения вирусов на ПК. Умеет находить самые скрытные руткиты и трояны, полностью освобождает от модулей Adware практически все популярные браузеры.
1. На официальной странице приложения — https://ru.malwarebytes.org/antimalware/ — кликните «Бесплатная загрузка».
2. Проинсталлируйте Anti-Malware в Windows.
3. После обновления сигнатурной базы перейдите на вкладку «Проверка».
4. Выберите режим проверки (полная или выборочная) и при необходимости настройте его.
5. Запустите сканирование. Нейтрализуйте из ОС обнаруженные файлы и записи в реестре вируса-Adware.
Dr.Web CureIt!
Антивирусный сканер. Отлично дополняет на компьютере основную антивирусную защиту. Выявляет большинство актуальных угроз безопасности, может использоваться в качестве профилактического средства против SpyWare, Adware, Riskware, Pornware, различных троянов и червей.
1. На сайте https://free.drweb.ru/cureit/ пройдите по ссылке «Скачать бесплатно».
2. На новой страничке снова клацните «Скачать».
3. Запустите загруженный дистрибутив.
4. Кликните окошко «Я согласен принять… ». Нажмите «Продолжить».
5. Клацните опцию «Выбрать объекты… ».
6. Установите «галочки» возле элементов, которые необходимо просканировать. Нажмите «Запустить проверку».
7. Удалите выявленные Dr.Web CureIt! вирусы и потенциально опасные файлы, записи в реестре.
Удаление Adware вручную
Если вы по каким-либо причинам не можете загрузить и установить антивирусную утилиту на ПК, попробуйте самостоятельно убрать рекламное ПО.
Внимание! Не приступайте к выполнению нижеприведённой инструкции, если не вполне уверены в том, что выполните все действия правильно. В отсутствие начальных навыков по работе с панелью управления и реестром лучше обратиться за помощью к ИТ-специалисту.
1. Кликните: Пуск → Панель управления → Удаление программы.
2. Удалите все подозрительные приложения. В первую очередь те, которые вы явно не устанавливали (то есть они были проинсталлированы автоматически вместе с другими программами):
3. Найдите и удалите в реестре ключи с названием подозрительного приложения:
в строке «Пуск» наберите — regedit;
в окне редактора перейдите: Правка → Найти;
в поле «Найти» наберите название. Нажмите «Найти далее»;
щёлкните правой кнопкой по найденной записи, выберите в списке «Удалить»;
чтобы продолжить проверку, нажмите «F3»;
просканируйте и очистите все директории реестра.
4. Проверьте настройки файла hosts:
перейдите в директорию: Диск С — Windows — System32 — drivers — etc;
нажмите правой кнопкой по hosts;
в перечне клацните «Открыть», выберите «Блокнот», кликните «OK»;
под строкой «# ::1 localhost» не должно быть каких-либо записей; если таковые имеются, удалите их.
Сохраните отредактированные настройки: Файл → Сохранить.
Успешного вам удаления Adware!
os15.tmp DOMPilot.dll (т. е меняется только часть:
os15.tmp)
антивирус Avast рекомендует перемещать в хранилище, но не помогает, если инет работает, то примерно выдает по 40 таких сообщений в день и уже на протяжении 2-х недель.
Помогите, что мне делать?
За исключением показов рекламы, подобные программы, как правило, никак не проявляют своего присутствия в системе — отсутствует значок в системном трее, нет упоминаний об установленных файлах в меню программ. Зачастую у Adware-программ нет процедуры деинсталляции.
Проникновение
На компьютеры пользователей Adware попадает двумя способами:
путем встраивания рекламных компонентов в бесплатное и условно-бесплатное программное обеспечение (freeware, shareware);
путем несанкционированной установки рекламных компонентов при посещении пользователем «зараженных» веб-страниц.
Большинство программ freeware и shareware прекращает показ рекламы после их покупки и/или регистрации. Подобные программы часто используют встроенные Adware-утилиты сторонних производителей. В некоторых случаях эти Adware-утилиты остаются установленными на компьютере пользователя и после регистрации программ, с которыми они изначально попали в операционную систему. При этом, удаление Adware-компонента, всё еще используемого какой-либо программой для показа рекламы, может привести к сбоям в функционировании этой программы.
В случае установки рекламных компонентов при посещении пользователем «зараженных» веб-страниц в большинстве случаев используются хакерские технологии: проникновение в компьютер через дыры в системе безопасности интернет-браузера, а также использование троянских программ, предназначенных для скрытой установки программного обеспечения (Trojan-Downloader или Trojan-Dropper). Adware-программы, действующие подобным образом, часто называют «Browser Hijackers».
Доставка рекламы
Известны два основных способа доставки рекламной информации:
скачивание рекламных текстов и изображений с веб- или FTP-серверов, принадлежащих рекламодателю;
перенаправление поисковых запросов интернет-браузера на рекламный веб-сайт.
Перенаправление запросов в некоторых случаях происходит только при отсутствии запрашиваемой пользователем веб-страницы, т. е. при ошибке в наборе адреса страницы.
Утечка информации
Многие рекламные системы помимо доставки рекламы также собирают конфиденциальную информацию о компьютере и пользователе:
IP-адрес компьютера;
версию установленной операционной системы и интернет-браузера;
список часто посещаемых пользователем интернет-ресурсов;
поисковые запросы;
прочие данные, которые можно использовать при проведении последующих рекламных кампаний.
По этой причине Adware-программы часто называют «Spyware» (не следует путать рекламное Spyware с троянскими шпионскими программами.
СОВЕТ: качай Касперского, он этот вирус лечит!