Spyware a hijackery

1. 10. 2004

Sdílet

Spyware se snaží poodhalit něco z vašeho soukromí, hijacker zase napadá vášinternetový prohlížeč. Chraňte se před útoky z internetu a odstraňte všechny parazity ze svého pevného d...
Spyware se snaží poodhalit něco z vašeho soukromí, hijacker zase napadá váš
internetový prohlížeč. Chraňte se před útoky z internetu a odstraňte všechny
parazity ze svého pevného disku!
Ochraňte svůj počítač a soukromí před útoky z internetu!(CD)
Pomoc, můj počítač dostal chuť na sex! Toto zvolání v žádném případě není vtip
přesně takové potíže začal řešit jeden čtenář našeho časopisu. Jeho počítač při
každém bootování začal na pozadí pracovní plochy přehrávat v Media Playeru
erotická videa, v Internet Exploreru se mu neustále objevoval proužek s nápisem
Sex is great! a domovská stránka internetového prohlížeče se automaticky
nastavila na adresu s pornografickými snímky. Náš čtenář se pokusil všechny
podezřelé položky odstranit, ale bez úspěchu. Byl snad jeho počítač začarovaný?
To určitě ne. V polovině roku 2003 se internetem začala šířit nová počítačová
epidemie, tzv. hijackery. Hijackery (z anglického "to hijack/highjack", což
česky znamená unést nebo zmocnit se) přesměrovávají váš internetový prohlížeč
na WWW stránky, které nechcete. Najednou máte mezi svými oblíbenými odkazy
úplně neznámé stránky. Když v prohlížeči zadáte nějakou adresu, dostanete se
někam úplně jinam, než jste chtěli, domovská stránka je rovněž náhle nastavena
na úplně jinou adresu než dosud. Prostě se někdo úplně cizí hrabe ve vašem
operačním systému a snaží se vás dostat do blázince. Hijackery využívají trhlin
v zabezpečení Internet Exploreru, aby do WWW stránek nebo různých aplikací
(nejčastěji se jedná o rozšíření možností internetového prohlížeče, o tzv.
Browser Helper Objects BHO) dostaly takové funkce, které vás nalákají k
využívání některé z internetových služeb nebo se snaží vysledovat vaše zájmy,
záliby či třeba činnost při surfování na internetu. Všechny programy, skripty
nebo prvky, které mají za úkol v počítači provádět nějakou nekalou činnost, se
jedním slovem označují jako tzv. malware (odvozeno ze slovního spojení
"malicious software" škodlivý program). Kromě již popsaných nekalostí patří
mezi další praktiky malwaru provádění změn v registru Windows. Často se do
systému mohou dostávat i tzv. trojské koně programy, které váš počítač
zpřístupní tak, aby se do něj po síti mohl kdokoliv dostat. Hijackery jsou tedy
vlastně jen další skupinou malwaru. Hlavní příčinou úspěchu hijackerů či
spywaru jsou špatná nebo špatně provedená nastavení Internet Exploreru. V tomto
článku se budeme věnovat v první části hijackerům, v druhé části spywaru.
Dozvíte se zde vše potřebné pro to, abyste svůj počítač dokázali proti
všemožným útokům z internetu úspěšně bránit.

Hijackery
Nejefektivnějším prostředkem proti hijackerům je prevence. Možnosti, jak
předejít poškození systému, začínají konfigurací prohlížeče a končí u
pravidelného provádění instalací updatů Windows. Pokud se budete řídit dále
uvedenými tipy, ušetříte si spoustu nepříjemností.

1)Utěsněte Internet Explorer

Přejděte v Internet Exploreru do menu Nástroje/Možnosti internetu a stiskem
tlačítka Vlastní úroveň, které najdete na záložce Zabezpečení, si nastavte
úroveň zabezpečení zóny Internet. V poli Obnovit vlastní nastavení vyberte
možnost Vysoká. V poli Nastavení byste pak měli mít následující položky
nakonfigurovány takto (viz obrázek na vedlejší straně): Inicializovat a
skriptovat ovládací prvky ActiveX, jež nejsou označeny jako bezpečné: Zakázat
Spouštět ovládací prvky ActiveX a moduly plug-in: Dotázat se
Stahovat nepodepsané ovládací prvky ActiveX: Zakázat
Nastavení jazyka Java (pokud je tato volba k dispozici): Vysoká úroveň
zabezpečení
Všechny provedené změny pak potvrďte stiskem tlačítka OK.
Nyní použijte skript IE-Spyads, který najdete na našem CD nebo na internetu na
https://netfiles.uiuc.edu/ehowes/www/resource.htm (IE-SPYAD-1.EXE, 258 KB).
Tento skript zapíše v Internet Exploreru do zóny Servery s omezeným přístupem
celou řadu serverů hostících podezřelé webové stránky. Pro všechny servery,
které leží v této zóně, platí automaticky vysoká úroveň zabezpečení. Instalaci
skriptu provedete takto: Poklepejte na soubor IE-SPYAD-1.EXE a rozbalte ho do
libovolné složky. V této složce se bude mimo jiné nacházet i soubor
INSTALL.BAT. Poklepáním jej spusťte. V okně programu MS-DOS nyní vyberte
stiskem klávesy 2 položku Install the New IE-Spyad List. Poté tuto volbu ještě
jednou potvrďte klávesou 1, odpovídající položce Yes install IE-Spyad. Skript
nyní do zóny serverů s omezeným přístupem zapíše stovky nechvalně známých WWW
stránek. Nyní by žádná z těchto stránek neměla způsobit ve vašem počítači
nějakou neplechu. Pokud používáte ve Windows několik uživatelských účtů, je
potřeba pro každý z nich skript spustit zvlášť.

2)Ochrana v programech pro práci s elektronickou poštou

Vedle internetového prohlížeče musíte patřičně nastavit ochranu svých programů
pro práci s elektronickou poštou. V Outlooku 2003 si zvolte v menu Nástroje/
Možnosti na záložce Zabezpečení v poli Zóny zabezpečení položku Servery s
omezeným přístupem. Na stejném místě naleznete tuto položku i v Outlook
Expressu 6. I zde zvolte v poli Ochrana proti virům položku Zóna serverů s
omezeným přístupem (viz obrázek). Zásadně v e-mailovém programu neklepejte na
žádné internetové odkazy a všechny příchozí zprávy si nechte zobrazovat pouze v
textovém formátu a nikoli ve formátu HTML. Toto nastavení v Outlook Expressu 6
provedete v menu Nástroje/Možnosti na záložce Čtení, kde umístěte zatržítko
před položku Číst všechny zprávy jako prostý text. Pro Outlook a Outlook
Express 5 bohužel podobné nastavení k dispozici není. Dále zrušte u e-mailů
automatický náhled. V Outlook Expressu 6 postupujte následovně: Klepněte na
ikonku Doručená pošta a z menu Zobrazit vyberte příkaz Rozložení. V poli
Podokno náhledu zrušte zatržítko u položky Zobrazit podokno náhledu. V Outlooku
2003 se ujistěte, že v menu Zobrazit není u položky Automatický náhled umístěno
zatržítko (viz obrázek).


3)Nahraďte aplikaci MS Java originální verzí od firmy Sun

Vzhledem k tomu, že aplikace Microsoft Java již není delší dobu podporována,
nejsou pro starou verzi MS Javy vytvářeny žádné záplaty ošetřující problémy se
zabezpečením. Prostě nejvyšší čas pro přechod k originální verzi Javy od firmy
Sun Microsystems. Na našem CD, popřípadě na internetové adrese
http://java.sun.com/j2se/
1.4/ naleznete nejaktuálnější verzi Java 2 Standard Edition 1.4
(J2RE-1_4_1_02-WINDOWS-I586-I.EXE, 9,76 MB). Java se vám po instalaci
automaticky zabuduje do Ovládacích panelů. Jak zjistíte, že máte jako
standardní aplikaci nastavenou Javu od firmy Sun? Poklepejte v Ovládacích
panelech na ikonu Javy vypadá jako šálek kávy a v dialogovém okně, které se
objeví, se přesuňte na záložku Browser. Pokud používáte Internet Explorer, pak
si zde umístěním zatržítka před položku Microsoft Internet Explorer definujete
tuto aplikaci jako standardní.

4)Nainstalujte program pro sledování podezřelých objektů

Proti nezvaným hostům pomáhají programy, které ve Windows sledují na pozadí
všechny prováděné aktivity. Pokusí-li se kupříkladu nějaký program o instalaci,
budete okamžitě dotázáni, zda s touto instalací souhlasíte. Jako stvořené pro
tento účel jsou utility Geek Superhero (GEEKSUPERHERO_SETUP-1.EXE, 2,01MB) nebo
freewarový program SpywareGuard (SPYWARE-GUARDSETUPMIN.EXE, 913 KB). Oba
samozřejmě najdete na našem CD, popřípadě Geek Superhero 1.1. na internetové
adrese http://www.geeksuperhero.com/index.shtml a Spyware Guard 2.2 na adrese
http://www.javacoolsoftware.com/spywareguard.html. Geek Superhero dokáže v
porovnání se SpywareGuard o něco více, například umí blokovat pop-up okna
apod., ale možná i proto si jej musíte koupit za 25 USD. Nyní se budeme věnovat
zdarma dostupnému SpywareGuard. Utilitu nainstalujete poklepáním na soubor
SPYWAREGUARDSETUPMIN.EXE. S nastaveními uvedenými na obrázku se pak postará o
bezpečnost vašeho počítače. Nahlásí vám, pokud se nějaký program na pozadí
pokusí nainstalovat nějaký nový Browser Helper Object (BHO) nebo když se pokusí
změnit nastavení vaší domovské stránky, stránky pro vyhledávání apod. Tak
získáte takřka úplnou kontrolu nad chováním svého internetového prohlížeče.

5)Omezení práv

Nikdy ve Windows NT/2000/XP nepracujte jako uživatel s administrátorskými
právy, nýbrž pro běžnou práci používejte uživatelský účet, jenž má práva do
nějaké míry omezena. V praxi je tato rada velmi snadno realizovatelná. Pro
instalace programů, vytváření záloh, instalování updatů systému používejte účet
administrátora, pro každodenní práci běžný uživatelský účet s omezenými právy.
Popisované pravidlo platí dvojnásob při surfování na internetu. Pokud je
uživatel přihlášen pod omezeným uživatelským účtem, má hijacker daleko méně
možností, jak napáchat ve Windows nějakou škodu.

6)Radikální řez: výměna internetového prohlížeče a programu pro práci s
elektronickou poštou

Internet Explorer a Outlook Express jsou nejrozšířenějšími programy používanými
na internetu. Právě proto jsou vděčným terčem pro řadu hackerů, kteří se snaží
pomocí bezpečnostních trhlin v těchto aplikacích ovládnout váš počítač. Jejich
používání tedy není z hlediska bezpečnosti nejlepší řešení. Ten, kdo chce
skutečně bezpečně surfovat po internetu, by měl zvážit použití alternativních
programů. Z prohlížečů můžeme doporučit tyto aplikace: Opera 7.54 najdete ji na
našem CD jako soubor OW32ENEN754J.EXE o velikosti 16,2 MB nebo na internetové
adrese http://www.opera.com/download/?lng=en&ver=7.54.
Mozilla 1.7.2 na našem CD je jako soubor MOZILLA-WIN32-1.7.2-CSCZ-INSTALLER.EXE
o velikosti 12,6 MB nebo na internetové adrese http://www.czilla.cz/download/.
Firefox 0.9.3cs najdete rovněž na našem CD jako soubor
FIREFOXSETUP-0.9.3-CSCZ.EXE o velikosti 5,43 MB nebo na internetu na adrese
http://www.firefox-browser.de. Jako alternativy k Outlook Expressu mohou rovněž
posloužit aplikace Mozilla či Opera, z dalších můžete vyzkoušet:
PMMail 2000 Professional 2.20.2717 naleznete na našem CD jako soubor
PMMAIL2KPRO.
EXE o velikosti 4,93 MB nebo na internetové adrese
http://www.pmmail2000.com/download.html.
Mozilla Thunderbind 0.7 je na našem CD jako soubor
THUNDERBIRD-0.7.3-WIN32-CSCZ-INSTALLER.EXE o velikosti 6,38 MB. Program
naleznete též na internetové adrese
http://www.mozilla.org/products/thunderbird/releases/#install. lAK-Mail 3.2
nachází se jako soubor AKME32.EXE o velikosti 947 KB nebo na internetové adrese
http://www.akmail.com/eng/download.html.
GeMail 2.2 najdete na našem CD jako soubor GEMAIL_EN.EXE o velikosti 2,14 MB
nebo na internetové adrese http://www.gemail.de/download.htm.
Pegasus Mail V4.21c je na našem CD jako soubor W32-421C.EXE o velikosti 4,40 MB
nebo na internetové adrese http://www.pmail.com/.

7)Týdenní updaty Windows

Přenechte svoje starosti svému systému. Každý týden kontrolujte, jaké nové
záplaty jsou u Microsoftu k dispozici. Ve Windows XP stačí klepnout do nabídky
Start/Windows Update, v Internet Exploreru pak klepněte do menu Nástroje/
Windows Update. Pak budete mít ve Windows ošetřeny záplaty všech známých
bezpečnostních děr.

Odstranění hijackerů

Přečetli jste si všechny naše tipy proti hijackerům a rozhodli jste se, že se
podle nich budete řídit? Pak je to skvělé. Ale co dělat, pokud už v systému
nějaký hijacker máme? Boj proti již zamořenému systému není vůbec beznadějný.
Existuje řada použitelných programů, které vám znovu vrátí ztracenou vládu nad
vaším počítačem. Stejně jako u antivirových programů i zde platí, že ne každý
program skutečně najde všechny hijackery. Proto vám doporučujeme vyzkoušet
všechny tyto programy:
Ad-Aware SE Personal Edition 1.02 najdete na našem CD jako soubor
AAWSEPERSONAL.EXE o velikosti 2,48 MB nebo na internetové adrese
http://www.lavasoftusa.com/ a k němu český jazykový modul v archivu AAW6_CZ.RAR
o velikosti 6,69 KB rovněž nebo na internetu na adrese
http://cestiny.idnes.cz/pa/ad_aware.html.
Spybot Search & Destroy 1.3 nachází se na našem CD jako soubor SPYBOTSD13.EXE o
velikosti 4,15 MB nebo na internetové adrese
http://www.safer-networking.org/en/download/index.html.
CWShredder 1.59.1 je na našem CD jako soubor CWSHREDDER.EXE o velikosti 146 KB.
Naleznete jej i na internetové adrese
http://www.softpedia.com/public/cat/10/17/10-17-150.shtml.
Vzhledem k tomu, že Ad-Aware a Spybot zlikvidují i spyware, čtěte návody k
jejich použití v odstavci Prověřte svůj systém off-line.
Program CWShredder spustíte poklepáním na soubor SHREDDER.EXE. Stiskem tlačítka
Fix aplikace najde a zlikviduje všechny podezřelé objekty ve vašem počítači.

1)Utěsněte Windows 2000/XP
Windows 2000/XP potřebují v boji proti spywaru zcela nekompromisní nástroj,
neboť jsou až příliš vstřícná. Jedním z nich je utilita XP Antispy 3.8
(XPANTISPY_EN.ZIP, 35,1 KB), kterou naleznete na našem CD nebo na adrese
http://www.xp-antispyorg/. Její instalace spočívá v rozbalení archivu do
libovolné složky a v poklepání na spouštěcí soubor. V okně programu
doporučujeme deaktivovat většinu položek umožňujících sbírání dat a jejich
zasílání Microsoftu, a to zejména u Windows Media Playeru, Internet Exploreru a
v poli Error Reports. U položek Disable automatic updates a Disable scheduled
updates byste rozhodně měli mít červený vykřičník. U každé vybrané volby se vám
ve spodní části okna objeví vysvětlení, co daná volba umožňuje. XP Antispy
spouštějte v profilu, který má k počítači práva administrátora.

2)Rozpoznání spywaru
Pokud už při začátku instalace nějakého programu budete dotazováni na nějaké
demografické údaje, pak je na místě nejvyšší obezřelost. Žádného obyčejného
programátora sharewarových aplikací rozhodně nezajímá váš věk, co nakupujete,
jaké máte zájmy a podobné marketingové údaje. Velmi známými příklady spywaru
jsou například download manažer Download Accelerator Plus (DAP) či Go!Zilla. I
programy pro výměnu souborů Kazaa a BearShare obsahují ve své zdarma dostupné
verzi spyware. Rozvažte si proto dobře, zda není v takových případech lépe
zapomenout na zdarma dostupné nástroje, které slídí po vašich osobních údajích,
a zda se nevyplatí koupit si komerční verzi bez spywaru.

3)Zabraňte napadení počítače
Aplikace SpywareBlaster 3.2, kterou naleznete na našem CD jako soubor
SPYWAREBLASTER-SETUP.EXE, 2,14 MB), nebo ji můžete stáhnout z internetové
adresy http://www.javacoolsoftware.com/spywareblaster.html, váš počítač před
takovými slídícími programy ochrání. Po její instalaci a při prvním spuštění už
možná odhalí, že máte špatně nastavený Internet Explorer. V tomto případě se
objeví hlášení Internet Explorer Security Alert! Pak nezbývá než přijmout
všechna opatření, která vám SpywareBlaster navrhne. Proto vyberte položku Here
to learn more and fix it. Potom klepněte na volbu Set recommended values. V
hlavním menu programu pak aktivujte ochranu v menu Protection tím, že klepnete
na odkaz Click here to enable protection. Volba Restricted sites protection
zabraňuje přístupu na podezřelé stránky. I tuto byste měli aktivovat. Do
třetice klepněte v levém sloupečku na odkaz Updates, kde stiskem tlačítka Check
for update stáhnete z internetu nejnovější verzi databáze programu pro detekci
nového spywaru. Při instalaci je potřeba tuto utilitu nainstalovat pro každý
uživatelský účet zvlášť.

4)Skromnost člověka šlechtí
Nejúčinnější ochranou proti spywaru je vaše chování a hlavně skromnost. Z
internetu byste měli stahovat a následně instalovat pouze ty programy, které
skutečně potřebujete. Pro každý typ aplikace na sto procent existuje nějaký
program, který neobsahuje spyware. Na druhou stranu zase nemusí být zdarma.
5)Otázka důvěry
Stahujte z internetu programy pouze z těch stránek, jež vám připadají
důvěryhodné. Pokud se v některých aplikacích používá spyware, pak pokud se
jedná o seriózní zdroj, budete na tuto skutečnost dodatečně upozorněni.

6)SpyBlocker speciální program na blokování spywaru
Nechcete se za žádnou cenu vzdát používání programů obsahujících spyware,
protože je jejich používání zadarmo? Dokonce i v tomto případě se dá zařídit,
aby vaše aktivity nebyly sledovány. Takové řešení ale není zdarma. Představuje
ho program SpyBlocker 8.0 (SPYBLOCK.EXE, 3,66 MB), který sice nezabrání žádnému
spywaru, aby se nainstaloval, ale znemožní mu zasílání dat o vás, takže takový
spyware je pak pro svého výrobce prakticky nepoužitelný. SpyBlocker tedy nijak
nemění vlastní soubory spywaru, nýbrž blokuje server spywaru tím, že mu dá do
cesty svůj vlastní server. Tím si všechny programy podrží plnou funkčnost, vy
neporušujete žádná licenční ujednání, ale spyware se při použití této utility
naprosto mine účinkem. Pokud máte na svém počítači nainstalovaný firewall,
například Zone Alarm, je potřeba v jeho nastavení povolit SpyBlockeru přístup k
některým portům (např. port 80). Program naleznete na našem CD, popřípadě na
internetu na adrese http://www.spyblocker-software.com/spyblocker/index.shtm.

Jak se zbavit spywaru

Myslíte si, že jste udělali naprosto vše, abyste ze svého počítače odstranili
spyware a hijackery? Udělejte si test. Vsadíte se, který ze špiónů už měsíce
pracuje na vašich souborech? Naštěstí jsou všechny níže popisované testovací
programy schopné všechen nalezený spyware okamžitě ze systému eliminovat.

1)Prověřte svůj systém on-line
Internetová stránka Spyware-Guide.com vám zdarma nabízí on-line skenování
vašeho systému na přítomnost spywaru. Stačí do internetového prohlížeče zadat
adresu http://www.spywareguide.com/txt_onlinescan.html. Možná budete muset
dočasně deaktivovat svůj download manažer, například GetRight, pokud nějaký
používáte, aby se mohlo skenování systému automaticky spustit. Tato on-line
aplikace je vlastně prvek ActiveX. Internet Explorer si jej stáhne a jakmile je
stažení kompletní, objeví se dialog s varováním. To naše on-line aplikace žádá
o dovolení, aby se mohla spustit. Stiskem tlačítka Yes jí toto povolení dáte.
Pokud aplikace během prohlížení systému nalezne spyware, trojského koně,
keylogger, adware nebo jiný malware, zeptá se, zda jej budete chtít
zlikvidovat. Malware pak odstraníte tlačítkem Remove it.
Když on-line aplikace nenajde nic podezřelého, po skončení kontroly se
automaticky ukončí. Používáte-li jako internetový prohlížeč jinou aplikaci než
Internet Explorer, pak zvolte adresu
http:://www.xblock.com/download/xclean_micro.exe. Pak může prohlížeč tento
soubor uložit na pevný disk. Po uložení pak poklepáním na uložený soubor
spustíte skenování systému.

2)Prověřte svůj systém off-line
Po otestování systému on-line restartujte počítač. Nyní přijdou na řadu již
dříve jmenované utility Ad-aware a Spybot. Pro ně platí to samé, jako pro
antivirové programy ne každá utilita na odhalování spywaru nalezne všechny
škůdce. Jistota je jistota. Spusťte v libovolném pořadí postupně obě utility.
Po skončení každé vždy restartujte počítač.
Ad-aware: je to klasika mezi programy odhalující hijackery, spyware nebo
adware. Verze Personal je dostupná zdarma a řádění všemožného malwaru rychle
ukončí. Program nainstalujete do libovolné složky klasicky poklepáním na
instalační soubor. Na našem CD naleznete i český jazykový modul, který si
doinstalujete tak, že rozbalíte soubor AAW6_CZ.RAR do libovolné složky a
všechny rozbalené soubory přesunete do složky Lang, která se nachází ve složce,
do níž jste instalovali Ad-aware. Potom stačí v menu Options vybrat v poli
Language file položku Czech a stisknout tlačítko Proceed. V hlavním okně
programu nyní stiskněte tlačítko Stav. Klepnutím na položku Aktualizovat nyní
si z internetu stáhněte nejnovější aktualizační soubor. Poté stiskněte tlačítko
Skenovat. Jako režim skenování vyberte volbu Vybrat soubory/adresáře a
klepnutím na odkaz Vybrat vyberte všechny diskové oddíly, které obsahují
Windows (většinou disk C:) a dále používané programy (často disk D:). Klepnutím
na tlačítko Další zahájíte skenování systému. Po otestování systému je nutno
označit ručně všechny soubory, které mají být smazány. Ad-aware určitě najde
spoustu tzv. tracking cookies, které můžete bez obav odstranit. Rovněž smažte
všechny EXE soubory nalezené a identifikované Ad-awarem jako spyware. Rychlá
kontrola systému, která se spouští z hlavního rozhraní přes tlačítko Skenovat a
položku Provést rychlou kontrolu systému, mimo jiné testuje i položky v
registru Windows.
Spybot Search&Destroy: při prvním spuštění vám program navrhne provedení zálohy
registru, což rozhodně neodmítejte. Poté stiskněte tlačítko Next a dále Search
for updates. Poté základní ošetření systému provedete opět klepnutím na
tlačítka Next a Immunize this system. Konečně po stisku tlačítek Next a Start
using this program se průvodce ukončí. Nyní doporučujeme celý program ukončit a
znovu spustit.
Tato aplikace má zabudovaný i český jazykový modul, takže pokud klepnete do
menu Jazyk/Česky, bude s vámi program komunikovat v češtině. Po jeho spuštění
stiskněte tlačítko Zkontrolovat. Po prověření systému uvidíte výsledky. Stiskem
tlačítka Opravit vybrané problémy odstraníte ze systému všechny škůdce. Aby
odstranění škůdců nesrazilo některé aplikace takříkajíc na kolena, vytváří
nejdříve Spybot bod obnovení Windows. Jestliže nemůže Spybot některé škůdce
odstranit okamžitě, musí to udělat při příštím spuštění Windows. Proto mu
dovolte, aby se mohl při příštím spuštění Windows automaticky spustit.

Zálohování systému

Nyní máte Windows vyčištěna od různého malwaru. Je tedy vhodná doba pro
vytvoření zálohy systému. Nejrychleji to provedete prostřednictvím utility
SpywareBlaster. Spusťte jej a v hlavním okně vyberte položku System Snapshot.
Vyberte možnost Create new System Snapshot a klepněte na tlačítko Go. Vložte
jméno pro snapshot a klepněte na Create Snapshot. Po několika sekundách je vše
hotovo. Pokud používáte Windows NT/2000/XP, je třeba snapshot vytvořit pro
všechny uživatele. Pokud vám někdy v budoucnu do systému vklouzne nějaký
malware, vyberte v SpywareBlasteru pod volbou System Snapshot volbu Restore
System to Saved Snapshot Point a klepněte na tlačítko Go. V dalším dialogovém
okně si vyberte soubor s dříve vytvořenou zálohou a zahajte obnovu systému
klepnutím na tlačítko Next.

Spyware
Jak již název prozrazuje, jedná se o programy, které eminentně zajímá, jaké
stránky na internetu navštěvujete, které služby používáte a vůbec vše, co na
počítači provádíte. Spyware se může skrývat v softwaru, který je distribuován
zdarma. Spyware není pochybný jen z hlediska ochrany dat, ale je škodlivý i pro
samotná Windows. Špatně se totiž odinstalovává a za určitých okolností může
dokonce narušovat pravidelný běh aplikací. Na rozdíl od hijackerů nejsou za
spyware v počítači odpovědné bezpečnostní trhliny v systému. Na vině jsou
tentokrát hlavně samotní uživatelé. Vzhledem k tomu, že průměrný uživatel
počítače by chtěl mít nejraději vše úplně zadarmo, přešla řada programátorů
sharewarových aplikací od placení za používání sharewarové aplikace uživatelem
k modelu spywarovému, který nabízejí zdarma a peníze dostanou od pochybných
reklamních společností za informace o uživateli tohoto softwaru. Od časů, kdy
se objevila Windows 2000, se i Microsoft začíná podílet na praktikách takového
sbírání dat. Např. Media Player umožňuje jednoznačně identifikovat daného
surfujícího uživatele nebo vám Microsoft při zatuhnutí systému nabízí odeslání
informací a výpisu z operační paměti na jeho server. Jak se vlastně proti
spywaru bránit? Jak se dozvíte, zda již nejsou ve vašem systému pilně sbírána
data a následně odesílána pryč? Různé internetové společnosti měly přes dva
roky času, aby vyvinuly ochranné nástroje proti spywaru. Tomu odpovídá i
rozmanitost aplikací či utilit, které jsou v současnosti pro boj proti spywaru
k dispozici.