December, 2004
Считайте BHODemon опекуном вашего браузера Internet Explorer, т.к. он защищает вас от BHO-объектов двумя способами:
1) позволяет вам выборочно удалять их;
2) извещает вас, когда какой-то вебсайт или программа устанавливают BHO на ваш ПК.
BHODemon абсолютно свободен, находится в системном трее, и работает на ОС Windows 95-XP (версии IE 4-6).
Находясь с системном трее BHODemon не причиняет вреда, и использует крошечное количество системных ресурсов, поэтому мы настоятельно советуем, чтобы вы оставляли BHODemon работать всегда, когда выходите в Интернет или устанавливаете другие программы.
Этого можно было и не говорить, но мы, так или иначе, хотим уведомить Вас:
BHODemon не содержит adware, spyware, malware или любых других паразитов.
Он не сделает ничего плохого в вашем системном реестре, не причинит вреда вашим файлам и пр.
Он не содержит вирусов, червей, BHO или кейлоггеров.
Он не посылает нам никакой информации о вашем ПК без вашего ведома, а в тех случаях, когда это необходимо, то информация, которую он пошлёт нам, никоим образом не идентифицирует ваш ПК.
Обратите внимание:
В Windows NT вы должны иметь права Администратора, чтобы управлять BHODemon!
Это нужно потому, что BHODEMON нужно иметь привилегию читать и записывать некоторые особые ключи Реестра и, если вы не имеете этих привилегий, тогда и BHODemon не сможет этого сделать.
После установки BHODemon в его папке должны быть следующие файлы:
BHODemon.exe - исполнительный файл программы.
BHODemon20Help.html - файл помощи на английском языке.
BHODemon.ini - файл инициализации BHODemon.
BHODemon20List.ini - список BHO, который мы знаем, загруженный с нашего вебсайта.
BHOList.txt - другой список BHO, который мы загружаем с www.sysinfo.org .
_BHODemon.log - используется для отладки (создаётся после первого запуска BHODemon).
MFC71. DLL - системная DLL от Microsoft необходимая для работы BHODemon.
MSVCP71. DLL - системная DLL от Microsoft необходимая для работы BHODemon.
MSVCR71. DLL - системная DLL от Microsoft необходимая для работы BHODemon.
BHODemonWhatsNew.html - вебстраница "BHODemon 2.0 Version History".
CLSID.html - веб-страница "CLSID - BHO List - Toolbar List".
unins000.exe - собственный деинсталяционный файл.
unins000.dat - файл, нужный для деинсталяции BHODemon.
Для удаления BHODEMON используйте системную программу "Установка и удаление программ".
Простое описание BHO-модулей, которое должно быть понятно любому читателю.
Browser Helper Object или BHO - это маленькая программа, которая запускается автоматически при каждом запуске вашего браузера Internet Explorer. Обычно BHO устанавливается в вашей системе другой программой. Например, Go!Zilla (загрузочная утилита) устанавливает BHO, созданный Radiate (прежде, Aureate Media) и эти BHO способствуют показу Вам рекламных объявлений во время путешествия по Сети.
Естественный вопрос - "Что BHO делают?"
Технический ответ - "Что-нибудь". Но вообще-то, они, как следует из их названия, имеют некоторое отношение к "помощи" при посещении Интернета. Некоторые BHO справедливо называют "adware" или "spyware", т.к. они делают следующее: следят за тем, какие вебсайты вы посещаете и сообщают эти данные своим создателям, или показывают вам рекламные объявления своих спонсоров.
Хотя многие люди из-за этого очень обеспокоены, но BHO - это не всегда плохие модули, и многие из них полны благих намерений и полезны. Например, P3P ("Platform for Privacy Preferences") - это программа, возглавляемая W3C (World Wide Web Consortium) и её главные продавцы - Microsoft, AT&T и IBM, но и она тоже будет определена как BHO. Однако, некоторые BHO ставятся на вашей системе тайно, без какой-то технической причины, поэтому они могут быть запрограммированы на то, чтобы посылать информацию о вашей системе или ваших интернет-привычках без вашего ведома.
Важно понять, что, в то время как СМИ обычно сообщают о том, что BHO может "взять под свой контроль браузер", - это очень неполная оценка. Нет никакого ограничения на то, что только BHO может внедриться в вашу систему; это может делать и любая другая программа, когда вы что-то читайте или пишите, или удаляете файлы в вашей системе, перезагружаете ПК, читаете или посылаете электронную почту, и т.д. Обычно программное обеспечение устанавливаете вы сами, при этом по умолчанию вы как бы доверяете его продавцу (поставщику). Однако, имеется много известных случаев, когда BHO устанавливались без ведома и согласия пользователей, даже несмотря на отказ пользователя установить их.
Учитывая, что BHO могут делать что угодно в вашей системе, то они часто устанавливаются без вашего ведома, и этим их продавцы часто просто злоупотребляют. Проблема в том, что до сих пор вы не имели никакого понятия о том, сколько BHO находятся на вашей машине, кто помещает их там, и что они делают. Теперь будет всё иначе, BHODemon позволит Вам легко управлять установленными BHO.
BHODemon читает ваш реестр, ищет BHO и представляет их все в списке. (Если BHO есть, то BHODemon найдет их очень быстро, т.к. он не станет смотреть весь ваш диск, или весь Реестр, а только просмотрит в нём одно определённое место). Щёлкая два раза по BHO из списка, вы можете видеть информацию об этом BHO, и даже дезактивировать его, если пожелаете. BHO не будут повреждены, просто изменится запись в Реестре, которая описывает, где файл BHO прописан. Это делается для того, чтобы Вы могли потом снова позволить этому BHO работать. Почему вы захотите это? Да потому, что программа, которая установила BHO, не будет работать, если не найдёт нужную ей DLL. К примеру, Go!Zilla, точно не будет работать, если вы удалите её BHO.
Также, BHODemon, находясь с системном трее, постоянно просматривает ваш реестр, и, если BHO кем-то будет установлен, то BHODemon немедленно покажет окно сообщения. Это позволит вам знать о новых BHO уже в том момент, когда они устанавливаются.
Пожалуйста, обратите внимание!
BHODemon не просматривает ваш жёсткий диск или весь ваш реестр.
Есть только одно место в реестре, которое он исследует и на это уходит всего 1/100 доля секунды. Поэтому, и нет никакой специальной кнопки для того, чтобы заставить BHODemon действовать: он работает всегда. Так что, если показывается пустой список, то это хороший знак! Это означает, что в вашей системе нет никаких BHO!
Когда вы используете BHODemon, то он смотрит все ваши BHO, и если какой-то из них неизвестен ему, то он посылает крошечный файл сообщения об этом BHO на наш сервер. (Он сначала спрашивает вас и никогда не посылает какую-либо другую информацию, которая может как-то идентифицировать ваш ПК).
Собирая все эти сообщения от пользователей BHODemon во всём мире, мы можем узнавать о BHO, который у вас установлен, даже если этот BHO пока неизвестно нам! Например, если Вы видите BHO, который имеет статус "Investigating", то просто щелкайте два раза на нём, и окно диалога "Details" откроется. В самом верху можно прочитать информацию об найденном BHO. Ниже цветного бруска будут представлены все его атрибуты.
DemonMeter представлен графически как цветной брусок в окне "BHO Details": красный - для опасного (malware), зеленый - для неопасного (benign) изделия.
Сверху него будет сообщение, которое сообщит вам:
1) сколько людей сообщили о наличии этого BHO;
2) сколько из них позволили оставить его.
Эти проценты "DemonMeter" примерно говорят о том, что большинство людей отключило этот BHO, который вероятно создал им проблемы.
BHODemon в настоящее время поддерживает только одну команду, который заставляет BHODEMON запуститься, составлять детальный отчёт для каждого BHO на системе, и затем выходить. Посмотрите, эти файлы написаны следующим образом: Где {output_path_text} состоит из литерального текста, переменных среды, и быстрые (Prompt) DOS-переменные. Переменные среды - это вещи, подобно "PATH", "TEMP" и "COMPUTERNAME". Вы можете получить их список, открывающий DOS-окно, и вводя команду "SET". Prompt-переменные - это метки-заполнители с одним характером, который использует DOS-окно, чтобы быстро строить тип "P" (для "PATH") или "D" (для "Date"). Вы можете получить их список, открывающий DOS-окно, и вводя команду "HELP PROMPT". Обратите внимание, что некоторые Prompt-переменные не поддерживаются BHODemon. Обратите внимание, что имя переменной окружено с обеих сторон звездочкой (*). Также, как обычно в Windows, вы должны указать пути, которые содержат пространство в двойных цитатах, как показано в первом примере. Это техническое описание BHO, с пояснением от разработчиков программ. Можно сказать, что BHO - это простая "незавершённая" COM-прислуга, сохранённая в DLL. Internet Explorer (и, соответственно, Проводник Windows) при запуске смотрит в определённоо место Реестра, и загружает все BHO, это там находит. Затем ставит указатель Unknown на каждый BHO, использовавший интерфейс ObjectWithSite. BHO использует этот указатель в окне просмотра для таких интерфейсов, как WebBrowser2, Dispatch, и ConnectionPointContainer. При использовании этих интерфейсов BHO может выходить в Сеть и автоматизировать работу Internet Explorer, а т.к. для BHO нет никаких ограничений, то они могут вызывать любые Windows API, что пожелают, и делают то, что может делать любая другая программа. BHODemon в семействе Windows NT требует для своей работы, чтобы вы имели права Администратора для того, чтобы читать и писать некоторые ключи в Реестре. Неадминистраторы же не имеют таких прав. Некоторые люди могут успешно управлять BHODemon как Неадминистратор в соответствии со следующей процедурой: Для удаления spyware: SpyBot Search &
Destroy - лучшая по нашему мнению, программа. Как брандмауэр: ZoneAlarm - лучшая по нашему мнению, коммерческая программа, имеющая триал-версию. Как антивирус: Norton
Anti-Virus - всемирно известный коммерческий программный продукт, стоящий требуемых за него денег. Если у вас есть BHO, то вы можете найти всё, что есть в Интернете об этом, используя Google web search и Google
Groups. Лучшая ссылка по BHO - Dino Esposito article. Если вы хотите изучить, как создать BHO, то это место, будет вам полезно. Хороший участок для общей информации о spyware: http://www.spywareinfo.com. Есть обширная база данных о spyware на https://grc.com/optout.htm. Антирекламная программа Ad-aware доступна в http://www.lavasoft.de. Эта статья и этот вебсайт описывают проект Platform for Privacy Preferences (P3P). Мы регулярно выпускаем новые версии BHODemon: устраняем ошибки или добавляем новые особенности. Также регулярно обновляются списки BHO. Чтобы проверить наличие новых версий используйте кнопку "Check for Updates". Если новая версия доступна, вам будет предложено будет разгрузить её. Обратите внимание, что вы можете сами настраивать BHODemon на периодичность проверок доступных обновлений. Кнопка "Settings" откроет Вам группу дополнительных настроек и позволит освежить в памяти дату последнего обновления. Хотя мы очень бы хотели помочь вам устранить проблему с malware-модулями, мы не эксперты в этой области. Когда нас спрашивают, мы рекомендуем один из этих вебсайтов; на которых Вам могут помочь: Malware — это программы, созданные для неблаговидных и злонамеренных целей.
Они подразделяются на две большие категорий (число их подкатегорий постоянно растёт): Это изделие распространяется "как есть". Автор отказывается от всех гарантий, явных или подразумеваемых, включая, без ограничения, гарантии высокого спроса и соответствия для любой цели. Автор не берёт на себя никакую ответственность за повреждения, прямые или косвенные, которые может нанести неправильное использования этого изделия. По любым вопросам или проблемам, пожалуйста, пишите нам на: Copyright © 2002-2004 Definitive Solutions, Inc.
bhodemon.exe -output {output_path_text}
Вот некоторые примеры вероятных командных строк:
bhodemon.exe -output "R:\Bobs Folder\BHODemon Reports\*D*"
bhodemon.exe -output \\FredsComputer\HisDir\MyStuff\*COMUTERNAME*
Они соответственно расширились бы:
bhodemon.exe -output "R:\Bobs Folder\BHODemon Reports\2004-03-28"
bhodemon.exe -output \\FredsComputer\HisDir\MyStuff\CPU123-K34
Расширенное описание BHO-модулей
Один существенный недостаток BHO состоит в том, что они являются "незавершёнными". Так как BHO пакетированы в DLL и GPF, то они могут помешать работе EXE-файла (в данном случае, Internet Explorer). По этой причине, лучше всего делать BHO небольшим, который только приписывает значение COM-прислуги out-of-процесса (EXE-файл), независимо от интерфейса. При этом сбои в их работе не повредят исполнительный файл Internet Explorer.
Права Администратора
Регистрация для Неадминистратора.
1) Создайте ярлык к BHODemon.exe.
2) Щёлкните правой кнопкой на ярлыке. Выберите "Свойства" из контекстного меню.
3) Выберите "Security" (Безопасность).
4) Щёлкните кнопку "Add" (Добавить), чтобы добраться до диалога "Выбор Пользователя, Компьютеров, или Группы".
5) В поле "Enter the Object name to select" введите "MyDomain\MyUser". Щёлкните кнопкой "OК".
6) Теперь вернитесь в диалог "Свойства" BHODemon.exe и поставьте галочку под "Permissions for MyUser" (Разрешения для меня) на "Full Control" (Полное управление). Щёлкните "ОК".
Другие Программы
Есть три программы, которые мы рекомендуем вам использовать, если вы подключили ПК к Интернету. Вы должны иметь эти три программы, или три других программы, которые делают то же самое:
Ссылки
Вот - некоторые другие сайты, которые вам могут быть интересны:
Проверка Обновлений
Получение помощи по определённым Malware
Чем различаются Malware и Benign?
1) собственно злонамеренный софт - malware - программы и модули, способные причинить вред системе пользователя (вирусы, черви, трояны, "крысы", хакерские и спамерские инструменты, налётчики на браузер, системные паразиты и др.);
2) программы-шпионы - spyware - программы и модули, занимающиеся тайным слежением и сбором различных сведений о пользователе, т.е. способные причинить вред или временные неудобства самому пользователю.
Benign — это безопасный BHO-модуль, обладающий действительно для кого-то полезной функцией, например, это могут быть модули программы-переводчика Promt, программы Adobe Acrobat Reader, программы для заполнения веб-форм Roboform, программы для защиты браузера Spybot - Search & Destroy, программы-загрузчика Download Master и другие.
При возникновении проблем российские пользователи могут обращаться к AntiSpyGroup.
Юридические уведомления и Информация о контакте
BHODemonSupport@DefinitiveSolutions.com.
All Rights Reserved