Spyware Monitor - программа для обнаружения и предотвращения действий вредоносного ПО во время работы в Сети.

   Технология spyware такова, что они, проникая на компьютер и прописываясь в системных (чаще всего, но не только) каталогах и реестре, помимо деструктивных (разумеется) действий, начинают докачивать свои модули, при этом резко возрастает трафик, а при высоскоростном соединении, особенно если Вы лимитированы по трафику соглашением с провайдером, закачка происходит практически мгновенно.
   Особенность Spyware Monitor состоит в том что программа не имеет собственной spy-базы: она будет создаваться "по ходу" работы программы и выполнять второстепенную, профилактическую роль. В этом заключается ее отличие от других программ подобного типа. В этом отличии есть как преимущества, так и недостатки.

   Преимущество заключается в том, что база spyware, какой бы полной она ни была,так или иначе не может охватить весь спектр этих вредоносных продуктов, а также противостоять их (spyware) копированию с изменением имени файла на произвольный.

   Недостаток состоит в том, что если на Вашем компьютере УЖЕ есть spyware, монитор НЕ будет их распознавать, т.к. ему важны изменения в системных папках и реестре.

   Итак, основной принцип работы программы заключается в cледующем: делается снимок системных и временных папок, а также ключей реестра, отвечающих за запуск программ, и "мониторится" их изменение (каждую секунду), при этом, в отличие от других аналогичных продуктов, не отнимается процессорное время. Если во время работы в Сети (именно во время работы, а не в оффлайне при установке программ !) в этих "подзащитных" каталогах появляется какой-либо исполняемый файл, не имеющий цифровой подписи, она немедленно сообщает об этом в трее, звуком или окном (все вместе либо по Вашему выбору) и пытается файл удалить (если включена соответствующая опция).

   Если "добровольное" удаление не удалось (файл уже запустился и работает в памяти), процесс снимается насильственно и файл пробуем удалить снова. Если такая процедура, будучи повторенной несколько раз, все равно не приводит к желаемому результату (=удалению), файл записывается в spybase, снимается из автозагрузки и будет удален после перезагрузки компьютера в момент следующего запуска программы; в дальнейшем файлы из spybase проверяются перед каждый запуском монитора (т.е. можно сказать, что spybase - это "история" ваших spyware, которая больше не должна повториться).

   Также для момента обнаружения spyware Вы можете выбрать опцию "Закрыть окно браузера" (поддерживаются IE, FireFox, Chrome, Opera) и "Разорвать соединение". Стоит отметить, что закрытие окна браузера - это половинчатая мера, если spyware loader закачался полностью, то окно ему больше и не нужно; что же касается второго пункта, то он работает не на всех типах соединений. Тем не менее считаю нужным эти опции в программе оставить, т.к. защита никогда не бывает излишней.

   Для работы с программой Вы должны иметь полномочия администратора, чтобы иметь полный доступ к нужным системным папкам и ключам реестра.

   По всем действиям Spyware Monitor ведется подробный лог, который Вы можете увидеть из меню программы. Во избежание удаления нужных файлов Вы можете отметить включить опцию копирования в указанный Вами каталог, причем этот каталог выбирайте не системным.

   Программа условно-бесплатна. Без регистрации не работает режим автоматического и ручного подавления spyware (ведется лишь мониторинг).