Защита от вредоносных программ

После брандмауэра и автоматического обновления «третьим китом» обеспечения безопасности компьютера является группа программ, которая борется с компьютерными вирусами и программами-«шпионами». Почему для этого недостаточно брандмауэра? Потому что он противостоит только открытым, явным атакам, а вирусы и «шпионы» – программы хитрые и мерзкие.

Вирусы и антивирусы

Вирусы – бич современного компьютерного сообщества. О них знают даже те, кто ни разу не сидел за клавиатурой компьютера, так что не буду долго о них распространяться. Ограничусь кратким определением: вирусы – вредоносные программы, которые пишут или люди, отягощенные психологическими комплексами, или компьютерные преступники. Первые хотят самоутвердиться и доказать миру, что они самые крутые. Вторые стараются нанести вред другим пользователям и/или похитить их данные. И те и другие вызывают у меня желание надавать им по башке…

Ну вот, собирался ограничиться кратким определением, но опять сорвался… Извините.

Для борьбы с вирусами придуманы специальные программы – антивирусные пакеты, которые позволяют проверять файлы компьютера на наличие «незваных гостей». Сегодня такие программы контролируют не только существующие на компьютере файлы, но и любые объекты, которые приходят на компьютер из сети или из Интернета. Такая программа имеет постоянно обновляемую антивирусную базу и хитрый алгоритм поиска вируса, поэтому способна практически полностью защитить компьютер от существующих вирусов.

Антивирусных программ сегодня хватает. Каждая из них имеет свои плюсы и минусы: одна быстро проверяет, но редко загружает антивирусные обновления, вторая каждый день загружает обновления, но не умеет проверять исходящие и входящие электронные сообщения, и т. д.

Ниже рассмотрен пример проверки компьютера с помощью антивирусного пакета ESET NOD32, который является детищем частной фирмы ESET (http: //www.esetnod32. ru/). Программа отличается грамотным механизмом проверки системы и постоянного обновления вирусной базы данных. Сегодня она стремительно отбивает пользователей даже у таких хороших антивирусных программ, как «Антивирус Касперского» и DrWeb.

NOD32 проверяет файлы, контролирует передачу файлов через Интернет, ищет вирусы в электронной почте и т. д.

После установки она размещается в оперативной памяти и начинает «бдить». При этом в области уведомлений появляется ее значок. Если на нем щелкнуть кнопкой мыши, появится окно управления антивирусом (рис. 13.17).

Рис. 13.17. Окно управления NOD32

 

Если вы хотите проверить файлы на заражение вирусами, щелкните в левой части окна программы на слове Сканирование. При этом правая часть окна изменится, и вы увидите предложение выбрать один из двух способов проверки компьютера (рис. 13.18).

Рис. 13.18. Выбор способа сканирования файлов

 

С помощью стандартного сканирования вы можете проверить все локальные диски компьютера. При выборе этого пункта программа сразу же начнет проверку.

Кроме того, можно выбрать пользовательское сканирование. В этом случае вам придется самолично указать, что и как проверять. Хороший способ, если вы хотите, например, выяснить, нет ли какой заразы на DVD, который вам подарили на день рождения.

При обнаружении вируса программа тут же принимает несимметричный ответ. Обычно он заключается в безжалостном уничтожении врага. После этого NOD32 выводит сообщение об опасном объекте и действии, которое программа к нему применила. Когда же антивирус сомневается, что ему делать с вирусом, появляется соответствующее окно (рис. 13.19), в котором он спросит: «Ну что будем делать, хозяин? ».

Рис. 13.19. Программа обнаружила вирус и требует вмешательства пользователя

 

Вы можете попытаться вылечить объект (кнопка Clean), удалить его вместе с инфекцией (Delete) или не трогать пока (Leave).

Новые вирусы появляются каждый день, но и авторы NOD32 не дремлют. Свежие антивирусные базы появляются несколько раз на дню. Антивирус автоматически находит их в Интернете, скачивает и устанавливает. Естественно, для этого ваш компьютер должен быть подключен к Всемирной сети. Вы можете запустить и внеплановое обновление антивирусных баз. Это нужно, например, если долго не было возможности обновления. Для обновления «вручную» нужно щелкнуть кнопкой мыши на слове Обновление и в правой части появившегося окна выполнить команду Обновить базу данных вирусных сигнатур (рис. 13.20).

Рис. 13.20. Модуль обновления антивирусного пакета

 

После этого NOD32 найдет сервер с обновлениями, скачает их и будет готов встретить любую угрозу во всеоружии.

Если этот антивирус вас не вдохновил, попробуйте другой. Все они лежат на сайтах разработчиков, все их можно скачать и попробовать в течение небольшого времени. Пробуйте, думайте, решайте.

Только не оставляйте компьютер без антивирусного щита! Да, за антивирус надо платить деньги, да, он немного ухудшает быстродействие и отвлекает от занимательных игрушек – но все это ерунда по сравнению с уроном, который может нанести вашему компьютеру какой-нибудь особо зловредный вирус.

Компьютерный СМЕРШ

Программы-«шпионы» похожи на вирусы тем, что проникают в систему без ведома пользователя. Они занимаются сбором конфиденциальной информации о пользователе (в первую очередь, учетные записи, пароли, явки… в смысле, посещаемые сайты) и пересылкой ее по Интернету в тайное место. Это тоже незаконно, потому что нарушает тайну личности. А иногда и приводит к потере этой личностью вполне конкретных денег.

Воровство паролей – прерогатива клавиатурных шпионов (кейлоггеров), которые запоминают последовательность нажатия клавиш.

Еще есть так называемые программы-дозвонщики, которые прописывают в настройках подключения к Интернету через модем номер провайдера, находящегося на каких-нибудь Каймановых островах. За установленное международное соединение будет выставлен заоблачный счет, расплачиваться по которому придется именно вам.

Основные признаки появления программ-шпионов на вашем компьютере следующие.

• Постоянный обмен данными через Интернет даже в том случае, когда вы не посещаете сайты и не скачиваете файлы. Обычно если вы просто путешествуете по сайтам, не отсылая файлы большого размера, входящий трафик должен превышать исходящий примерно в 10 раз. Помните, что такое трафик? Правильно, количество переданной информации. Если ваш компьютер отправляет примерно столько же информации, сколько получает, бейте тревогу! Скорее всего, это проделки вредоносной программы. Чтобы просмотреть соотношение исходящего и входящего трафика, щелкните правой кнопкой мыши на значке подключения к Интернету в области уведомлений и выполните команду Центр управления сетями и общим доступом. В открывшемся окне найдите в списке имя вашего подключения к Интернету и щелкните кнопкой мыши на ссылке Просмотр состояния.

При активной деятельности шпионской программы скорость загрузки веб-страниц существенно снижается. Это тоже должно вас насторожить.

• Общее замедление работы компьютера. Некоторые программы-шпионы сильно загружают процессор и память компьютера, а также могут вызывать сбои в работе других программ.

• Установленный вами адрес домашней страницы в браузере вдруг оказался изменен на другой. Даже если вы введете желаемый адрес, при перезагрузке компьютера на его месте может вновь появиться назойливый URL.

• В окне браузера появились новые панели инструментов, которые вы не устанавливали.

• Постоянное появление рекламы во всплывающих окнах (так называемых «поп-апах», от англ. pop-up).

• При коммутируемом соединении с Интернетом номер, набираемый модемом, оказывается непривычно длинным.

Если заметите хотя бы некоторые из этих признаков, пора заняться очисткой компьютера от шпионских программ.

Для борьбы со шпионами созданы специальные утилиты, похожие на антивирусные программы. Они умеют вылавливать и обезвреживать программы-шпионы. В последнее время появились даже сайты, которые позволяют удаленно проверять компьютер на наличие шпионов.

Иногда «антишпионской деятельностью» умеют заниматься и антивирусные пакеты, но чаще для этой цели приходится применять специализированные утилиты.

Рассмотрим подробнее работу одной из таких программ – Ad-Aware SE (http: //www.adaware.ru/).

После ее установки вы увидите окно, показанное на рис. 13.21.

Рис. 13.21. Окно программы Ad-Aware SE

 

В левой части окна находится список команд для проверки компьютера. В верхней части – несколько кнопок настройки программы.

Чтобы начать сканирование компьютера, нужно нажать кнопку Scan now. Далее останется только внимательно следить за работой компьютерной «контрразведки» и иногда щелкать на подтверждающих кнопках.

В паре с хорошим антивирусным пакетом Ad-Aware SE практически полностью защищает компьютер от любого типа атак.

Кроме того, для защиты от шпионского и другого нежелательного программного обеспечения в Windows Vista есть специальная утилита – Защитник Windows. Она запускается автоматически при загрузке системы и работает в фоновом режиме, ведя постоянный контроль над различными процессами в системе и запускаемыми приложениями.

Проверка компьютера проводится ежедневно и, как правило, незаметно для пользователя, но вы можете запустить проверку и вручную. Для этого выполните команду Пуск ► Все программы ► Защитник Windows (или щелкните кнопкой мыши на ссылке Защитник Windows в окне Центра обеспечения безопасности). В открывшемся окне программы (рис. 13.22) обратите внимание на наличие стрелки у кнопки Проверить. Щелкнув кнопкой мыши на ней, вы развернете меню вариантов проверки компьютера.

Рис. 13.22. Окно Защитника Windows

 

• Быстрая проверка. Используется по умолчанию, протекает быстро, потому что программа проверяет только те области, которые наиболее уязвимы для вредоносных программ.

• Полная проверка. Полный анализ системы и всех файлов на жестком диске. Учтите, эта процедура может занять довольно много времени и временно снизить быстродействие компьютера. Использовать ее надо в том случае, если вам кажется, что «шпионы» действуют, а быстрая проверка ничего не показывает.

• Выборочная проверка. Можете указать тот файл или папку, которую надо проверить. Этот вариант полезен, если вы загрузили файл из Интернета и хотите убедиться в его безопасности.

Защитник Windows, как и антивирусные программы, нуждается в регулярном получении свежих сведений о «плохих» программах.

При обнаружении подозрительной программы Защитник Windows немедленно докладывает начальству, то есть вам.

Существует пять уровней оповещения в зависимости от ситуации: от неклассифицируемой опасности до широко известной вредоносной функции. Исходя из того, какого типа оповещение вы получили, нужно приказать Защитнику Windows выполнить одно из следующих действий.

• Пропустить. Вернее, «Пропустить пока». Защитник Windows в этот раз не тронет подозрительную программу, но при следующей встрече с «неблагонадежным типом» снова выдаст сообщение об опасности.

• Поместить в карантин («Задержать до выяснения! »). Запуск программы блокируется, а сама она помещается в специальное место на диске. В дальнейшем ее можно восстановить или удалить.

• Удалить («По законам военного времени! »). Безвозвратное удаление программы с компьютера.

• Всегда разрешать («Спокойно, это свои! »). Выберите данный вариант в том случае, если вы уверены, что Защитник Windows причислил к разряду опасных программу, которая таковой не является. Она будет помещена в список разрешенных, и больше он к ней цепляться не будет.

То есть вы вполне можете представить себя старшим офицером СМЕРШа в военные годы.

Защитник Windows будет сигнализировать и в том случае, когда запущенная программа пытается изменить настройки системы. Тут вы должны сами решить – позволить менять системные параметры или заблокировать слишком инициативную программу.

Если вы не включали компьютер в течение нескольких дней, то при загрузке системы вы обнаружите в области уведомлений значок Защитника Windows

извещающий о том, что проверка компьютера не проводилась несколько дней и ее следует запустить прямо сейчас. Лучше согласиться с этим предложением. Мало ли что.

При необходимости вы можете изменить некоторые параметры работы Защитника Windows. Для этого нажмите кнопку Программы и щелкните кнопкой мыши на ссылке Параметры. В открывшемся окне (рис. 13.23) вы можете изменить частоту, время и тип автоматической проверки, выбрать действия по умолчанию, выполняемые Защитником Windows при обнаружении опасных модулей, указать, какие файлы и папки проверять не нужно. Остальные настройки лучше не трогайте.

Рис. 13.23. Окно настройки параметров Защитника Windows

 

Как известно, большинство шпионских модулей запускается автоматически вместе с Windows, а также использует соединение с Интернетом для передачи данных. Защитник Windows позволяет отслеживать все программы, совершающие эти действия. Благодаря этому вы можете отлавливать даже тех «диверсантов», которые ускользают от ежедневной проверки.

Нажмите кнопку Программы и щелкните кнопкой мыши на ссылке Проводник программного обеспечения. В открывшемся окне (рис. 13.24) вы увидите список приложений, загружаемых автоматически вместе с Windows. Для каждого из них приведены подробное описание и классификация. Если какой-то процесс имеет сомнительное описание и вызывает у вас подозрение, отключите его или удалите с помощью кнопок, расположенных в нижней части окна.

Рис. 13.24. Проводник программного обеспечения

 

Действия, выполняемые Защитником Windows, фиксируются в специальном журнале. Чтобы ознакомиться с ним, нажмите кнопку Журнал. Тут, кроме отчета о проделанной работе, вы увидите ссылки на списки разрешенных и запрещенных объектов, которые можете изменить вручную. Для этого достаточно щелкнуть кнопкой мыши на соответствующей ссылке, выделить программу в списке и нажать нужную кнопку внизу окна.

Как видите, в Vista достаточно средств для обеспечения вашей компьютерной безопасности. Не пренебрегайте ими. И ни в коем случае не отключайте программы-«сторожа» только потому, что они немного замедляют работу компьютера! Иначе потом придется потратить много часов на восстановление потерянных данных.

Домашнее задание

1. Даже если вы – единственный пользователь на компьютере, создайте дополнительную учетную запись. Пусть это будет ваш «мистер Хайд» (см. повесть Р. Л. Стивенсона «Странная история доктора Джекила и мистера Хайда»). Ограничьте его в правах, а потом, войдя под этим именем, попытайтесь сделать что-нибудь ужасное. Например, удалить учетную запись администратора. В конце упражнения совершите акт возмездия – удалите учетную запись «мистера Хайда».

2. Попробуйте установить родительский контроль на своем компьютере в офисе. Закройте себе доступ на популярные развлекательные сайты. Интересно, ваша производительность труда поднимется или, наоборот, упадет от огорчения?

3. Выберите антивирусную программу по душе. Для этого посетите официальные сайты популярных антивирусов: kaspersky.ru, drweb.ru и esetnod32.ru. Скачайте бесплатные демонстрационные версии программ и попробуйте их по очереди. Но обязательно по очереди – установите один, поработайте, удалите, только после этого устанавливайте следующий. Иначе антивирусы начнут конфликтовать, удаляя друг друга. Это забавное, но небезопасное зрелище.

4. Запустите Защитник Windows в режиме полной проверки. Не пугайтесь, если он «наковыряет» кучу шпионских и подозрительных программ. Время такое – шпионы повсюду.

⇐ Предыдущая48495051525354555657Следующая ⇒

Поделиться: