Хорошие «плохие» утилиты

Существуют мощные программы, которыми пользуются мошенники и которые наносят огромный вред. Но в руках порядочного человека они работают во благо и помогают защищать систему от посягательств хакеров.

Шпионы для Windows

Если система стала работать нестабильно или слишком медленно, стоит проверить, какие процессы осуществляются в ней в текущий момент. В этом вам помогут специальные утилиты, которые просматривают как активные системные службы, так и запущенные программы. Эти же средства используют разработчики вредоносного ПО, чтобы выяснить, надежно ли спрятаны их шпионские программы.

RunAlyzer проверяет все службы и программы, запускающиеся вместе с Windows Создатель известного антишпиона Spybot Search & Destroy теперь предлагает и утилиту RunAlyzer, которая внимательно изучает систему на предмет того, что запускается при ее загрузке. Опция «Analysis | Online Analysis» позволяет сравнить все активные службы и приложения с белым списком из Сети и предупреждает пользователя, если на его компьютере обосновалась подозрительная утилита. Точно такая же проверка дает хакеру знать, обнаружила ли RunAlyzer его шпионскую программу и сообщила ли об этом пользователю.

В случае ненахождения вредоносного ПО в дело вступают такие программы, как Spy Screen и Wamon. Они наблюдают за всеми действиями, осуществляемыми на компьютере, и полезны, когда нужно узнать, не работал ли за вашим ПК кто-то посторонний. Кроме того, в некоторых компаниях аналогичные платные продукты используются для контроля за офисными сотрудниками. Spy Screen безвредна: каждые 9 секунд она делает скриншот Рабочего стола и записывает содержимое буфера обмена. В то время как деятельность этой утилиты ограничена конкретным ПК, Wamon можно использовать и для контроля в Сети через интерфейс браузера. При этом установленная программа практически незаметна. В меню «Пуск» запись о ней будет создана лишь по требованию, а для удаления программы в Windows Vista и 7 понадобится перейти в папку C:Program FilesWamon и запустить файл unins000.exe — только так можно от нее избавиться.

Системные взломщики

Bill2’s Process Manager	Контролирует процессы
Kid-Key-Lock	Блокирует мышь
Switch Off	Закрывает окна через Интернет
WinHide.SB	Скрывает программы

Для настройки Windows под конкретные нужды вы можете использовать утилиты, скрывающие программы и окна, а также позволяющие удаленно управлять системой или завершать ее работу.

Но они же способны нанести существенный вред вашему компьютеру.

С помощью утилиты WinHide.SB можно скрыть окна комбинацией клавиш, чтобы очистить место на Рабочем столе. А функция «Постоянное скрытие окон» вообще не даст им появиться.

При выборе пункта блокировки «Program Manager», то есть Проводника Windows, с Рабочего стола исчезнут все значки, даже Корзина.

Bill2’s Process Manager останавливает работу программ, потребляющих слишком много ресурсов Но в этом случае невидимыми станут и установленные шпионские программы, если вы заранее создали соответствующий ярлык в папке автозапуска.

Вашей системой не смогут воспользоваться другие, если вы заблокируете клавиши мыши с помощью утилиты Kid-Key-Lock. В ее настройках («Settings») поставьте галочку напротив пункта «Do not show icon in system tray» («Не показывать значок на Панели задач). После этого для вызова WinHide.SB вам придется воспользоваться комбинацией клавиш.

Контроль за работой системы обеспечит Bill2’s Process Manager. Эта утилита отображает все текущие процессы и блокирует их по вашему желанию — например, если они потребляют слишком много ресурсов. Для этого можно создать необходимые правила («Create a rule | Special actions | Overactivity»). Кроме того, на вкладке «CPUtime» вы узнаете, насколько сильно конкретная программа нагружает процессор. Однако учтите, что в случае неправильной настройки эта утилита может отключить и нужные программы.

Прочие взломщики

AnyDVD	Снимает защиту с DVD и Blu-ray- дисков
LicenseCrawler	Находит серийные номера
Network Password Recovery	Вычисляет сетевые пароли
Offline Password Editor	Подбирает пароли
WirelessKeyView	Обнаруживает ключи WLAN

LicenseCrawler разыскивает серийные номера для установленных программ Вы можете снять защиту от копирования, вычислить пароли, раскодировать данные — взломать все, к чему у вас есть доступ. Такие задачи актуальны не только для мошенников. Лучшим примером является программа AnyDVD, которая снимает защиту от копирования с DVD и Blu-ray-дисков. Кроме того, она обеспечивает воспроизведение имеющихся у вас проблемных носителей — например, Blu-ray-диска с фильмом «Аватар», кодирование которого (BD+) на момент его выпуска еще не умели распознавать многие плееры.

Утилиты, обнаруживающие пароли, обычно используются хакерами для доступа к чужим персональным данным. Но при необходимости они помогут и забывчивому пользователю.

WirelessKeyView с помощью функции «Code Injection» извлекает ключи WLANв Windows 7 Серийные номера программ и ключи для доступа в сеть сохраняются в реестре, и такие утилиты, как LicenseCrawler и Network Password Recovery, знают, где именно они находятся. Ключи доступа к беспроводным сетям служба «Беспроводная настройка» в Windows также фиксирует в реестре (во всяком случае, в системе XP). Начиная с Vista эту задачу выполняет «Служба автонастройки WLAN», записывающая такие пароли в зашифрованный XML-файл.

В обоих случаях найти эти ключи самостоятельно нереально, но программа WirelessKeyView поможет вам в этом. Если вы забыли пароль от Windows, придется действовать извне. Для это запишите утилиту Offline NT Password & Registry Editor на CD (образ загрузочного диска вы найдете на нашем DVD) и запустите с него эту программу. Найдите сохраненную учетную запись пользователя и при необходимости поменяйте пароль.

Специалисты в сфере Интернета

BetterPrivacy	Удаляет flash-cookies
Mgeni	Позволяет зайти на недоступные сайты
NoScript	Останавливает выполнение скриптов
Tor Browser	Позволяет находиться в Сети анонимно
VTzilla	Плагин для обнаружения вредоносного ПО

Tor делает ваше пребывание в Интернете анонимным за счет использования серверов-посредников Если хорошо подготовиться к посещению Интернета, можно побывать в таких местах, куда благоразумные люди обычно не отваживаются заглянуть. Первый этап — обеспечение анонимности с помощью сети Tor.

После установки утилиты Tor Browser в дополнение к Firefox вы сможете предотвратить сохранение flash-cookies на вашем компьютере посредством дополнения BetterPrivacy. Чтобы не заразить его файлами с подозрительных веб-страниц, проверяйте их перед каждой загрузкой. Плагин VTzilla через контекстное меню Firefox направит эти файлы в онлайновую службу VirusTotal, которая автоматически пропустит их через несколько сканеров от известных производителей платных антивирусов, таких как Norton и «Лаборатория Касперского».

Если такие файлы уже были прежде отправлены на проверку другими пользователями, вы получите результат незамедлительно. Если вы не хотите, чтобы VTzilla отображалась в виде тулбара, просто отключите эту функцию, сняв галочку напротив пункта «Вид | Панель инструментов | Virus Total Toolbar».

Mgeni позволяет заходить в Сеть с другой «национальностью» и открывать прежде недоступные сайты Однако сегодня в Интернете недостаточно одной анонимности. Иногда приходится выдавать себя за кого-то другого (например, менять регион проживания). В этом поможет специальный браузер Mgeni, который при запуске автоматически проверяет, включена ли сеть Tor. Кликните по значку земного шара на Панели задач и выберите страну размещения узла Tor для доступа к сайтам. То есть вы можете, например, зайти в сеть как американец или англичанин. Соответствующая «национальность» позволяет воспользоваться различными предложениями в сфере радио и ТВ. Это касается как HD-потоков трансляций BBC, так и песен с аудиоплатформы Pandora, прием которой ограничен территорией США.

Сетевые ищейки

Angry IP Scanner	Находит свободные порты
inSSIDer	Сканирует WLAN- соединения
Prey	Защитит компьютер от кражи
TCPEye	Контролирует сетевые соединения
Wireshark	Регистрирует сетевой трафик

Программы, собирающие информацию через сеть и осуществляющие поиск слабых мест, используются и хакерами, и системными администраторами. Последние стремятся защитить вашу сеть, первые — проникнуть в нее, чтобы украсть данные.

TCPEye наглядно покажет все соединения программ и отобразит регион передачи данных Обычному пользователю будет достаточно одной утилиты для определения служб, использующихся при соединении вашего компьютера с Интернетом. С этой задачей справится TCPEye, представляющая информацию удобно и наглядно. Утилита автоматически предупредит о подозрительных соединениях и по требованию отправит запрос на проверку в веб-службу VirusTotal. Кроме того, кликнув по строке с подозрительной программой правой кнопкой мыши, можно из контекстного меню запустить запрос «Who is», чтобы выяснить, кто скрывается за представленным IP-адресом. А онлайн-сервис www.geoiptool.com сообщит вам, куда ведет соединение.

Angry IP Scanner анализирует сеть и сообщает об открытых портах Angry IP Scanner перечислит IP-адреса подключенных устройств в домашней сети. Для его работы требуется установленная среда Java Runtime Environment. Чтобы начать сканирование, укажите диапазон IP — в домашней сети это обычно от 192.168.0.1 до 192.168.0.255. Затем утилита сообщит, какие IP есть в вашей сети. При необходимости можно отобразить только небезопасные устройства с открытыми портами («Preferences | Display»).

Ноутбуки, которые всегда подключены к Интернету, но, как правило, посредством разных сетей, контролирует программа Prey, способная просто, но эффективно защищать их от кражи. После единократного включения эта утилита занимается только тем, что с определенными интервалами посылает по Сети сообщения либо на ваш аккаунт Prey, либо на электронный ящик.

При прекращении этих действий в случае кражи ноутбука Prey автоматически соединяется с ближайшей свободной точкой WLAN и бьет тревогу. Если на вашем компьютере установлена веб-камера, эта утилита передаст вам фотографию вора.