Защита вашего компьютера - Сергей Яремчук 18 стр.


Слева находятся кнопки, отвечающие за основные операции, а в окне справа выводится информация о выбранном в данный момент действии. Вверху расположена панель, кнопки на которой выполняют вспомогательные функции.

Перед началом каждого сканирования рекомендуется обновить базы: при нажатой кнопке Статус в области Статус программы отображается информация о версии файла обновлений. В нижней области выводится статус работы программы. Если все в порядке, здесь зеленым цветом будет выведено Статус ОК. В противном случае отображается краткая характеристика проблемы (рис. 6.2).

Рис. 6.2. Основное окно программы Ad-Adware


Чтобы обновить базы, следует щелкнуть на ссылке Проверить обновления в области статуса либо на кнопке Открыть окно Web-обновления (с изображением глобуса) на панели сверху. Появится окно обновления. Нажав кнопку Настройка, вы сможете указать параметры http-прокси (IP-адрес и номер порта), если используете его для выхода в Интернет. Установив флажок Бекап старых файлов, можно сохранить старые файлы на случай, если во время обновления возникнут проблемы. Для начала обновления необходимо нажать кнопку Соединение. Если будут доступны более новые версии файлов, появится сообщение с предложением скачать и установить их (рис. 6.3).

Рис. 6.3. Сообщение о наличии новых обновлений


Для начала загрузки необходимо нажать ОК, а чтобы отказаться от продолжения процесса обновления – Сброс. После этого начнется обновление, по окончании которого нажмите кнопку Финиш.

Совет

Файл обновлений называется defs.ref и находится в каталоге C:\Program Files\Lavasoft\Ad-Aware SE Personal. Если вы планируете переустанавливать систему или Ad-Aware SE, сохраните его, а затем скопируйте обратно. Таким же образом можно обновлять базы AdAware SE на нескольких компьютерах.

Для сканирования компьютера в главном окне программы нажмите кнопку

Сканировать. Затем необходимо выбрать режим сканирования (рис. 6.4).

Рис. 6.4. Окно выбора режима сканирования


Предлагается несколько режимов сканирования.

Выполнить smart-сканирование – самый быстрый способ проверки системы, поэтому его рекомендуется проводить раз в день. Будут проверены оперативная память, записи системного реестра, принятые Cookies, записи файла hosts и Избранное. Архивы при smart-сканировании не проверяются.

Полное сканирование системы – самый полный режим. Проверяются файлы, находящиеся на всех разделах жесткого диска, и архивы. Такое сканирование рекомендуется выполнять не реже раза в месяц.

Выборочное сканирование – в этом режиме можно указать программе папки и разделы, которые необходимо проверить. Щелкнув на ссылке Настройки, расположенной рядом с кнопкой, вы сможете не только указать проверяемые разделы и каталоги, но и выставить другие параметры поиска.

Сканировать раздел на ADS – файлы, которые расположены на разделах, отформатированных в файловой системе NTFS, могут иметь дополнительный элемент – альтернативные потоки данных, в которые может быть записана любая информация. Их можно проверить, выбрав этот пункт.

Установка флажка Искать значения с маленьким риском позволит проверить списки последних используемых элементов, например программ и документов. Выберите нужный режим сканирования и нажмите Далее. В любой момент можно остановить проверку, нажав кнопку Сброс. Пользователь будет получать информацию о ходе процесса сканирования, а после окончания проверки отобразится результирующая информация – общее количество сканированных объектов, количество найденных опасных объектов в целом и по категориям (процессы, модули, значения реестра, файлы) (рис. 6.5).

Рис. 6.5. Просмотр результатов сканирования


Нажатие кнопки Показать лог позволяет просмотреть более подробную информацию о результатах проверки.

На вкладке Резюме проверки выводятся найденные объекты по категориям. Щелчок на знаке «+» рядом с группой позволит просмотреть критерий опасности ТАС. Если выбран режим сканирования малозначительных MRU-элементов, отдельно будет выведен их список. В области справа показан отчет о сканировании, полный отчет находится на вкладке Сканлог. Найденные объекты отобразятся на вкладках Опасные объекты и Незначительное. На вкладке Опасные объекты находятся найденные объекты, которые признаны опасными и требуют удаления, – отображается информация о типе каждого объекта, имени создателя или названии, категории, месторасположении и краткий комментарий.

Дополнительные параметры доступны после щелчка правой кнопкой мыши на любом месте поля. Выбрав пункт Игнорировать выбранное, вы можете поместить объект в список игнорирования и при последующем сканировании Ad-Aware он не будет выводиться в списке. Двойной щелчок на любом объекте вызовет подробную информацию (рис. 6.6). В этом окне обратите внимание на параметры Уровень риска и Рейтинг ТАС. Рейтинг ТАС – это диаграмма оценки угрозы, которая изменяется в пределах от 0 (неопасно) до 10 (наиболее опасно).

Рис. 6.6. Вывод подробной информации об опасном объекте


Щелчок на гиперссылке Показать ТАС для «Объект» (см. рис. 6.6 (на нем это Tracking Cookie)) приведет на веб-сайт проекта с разъяснительной информацией. Установка флажка рядом с названием объекта активизирует кнопку Карантин, нажатие которой поместит объект в файл карантина (при этом потребуется задать его новое имя). Объекты, помещенные в карантин, архивируются и шифруются, но их можно в любое время восстановить, воспользовавшись встроенным в программу менеджером карантина. Для удаления отмеченных объектов нажмите кнопку Далее: появится диалоговое окно с требованием подтвердить удаление. Согласитесь нажатием ОК. Файлы не сразу удаляются с диска, они могут помещаться в автокарантин, откуда их также можно восстановить. Для включения автокарантина вызовите окно настройки программы и на вкладке Главная установите флажок Автокарантин до удаления.

Просмотреть объекты, находящиеся в карантине, можно, нажав кнопку с изображением замка на панели инструментов либо щелкнув на ссылке Открыть изолятор в окне статуса программы. В окне Изолированные объекты будут показаны все объекты, находящиеся на карантине. Любой объект можно восстановить или удалить, для чего необходимо выбрать его и нажать соответствующую кнопку. Воспользовавшись настройками, можно тонко настроить работу Ad-Aware SE.

Режим защиты системы, применяемый в Ad-Aware SE Personal, напоминает сканер антивируса, запускаемый пользователем по мере необходимости. Как уже говорилось при знакомстве с принципом работы антивируса, сканер не может уберечь от заражения. Для антивируса это критично, но для борьбы со Spyware аккуратной работы и своевременных проверок достаточно.

Если вас не устраивает подобный принцип работы, приобретите версию Ad-Aware SE Plus или Professional. Их отличием является наличие монитора реального времени Ad-Watch, который в реальном времени защищает систему от попыток внедрения Spyware. Однако, возможно, программа, описанная в следующем разделе, подойдет вам больше.

Монитор SpywareBlaster

В отличие от Ad-Aware SE версии Personal, SpywareBlaster – это не сканер, а монитор, обеспечивающий защиту в реальном времени. С помощью SpywareBlaster можно защитить веб-браузеры Internet Explorer (версии 6.0 и выше) и Mozilla Firefox, а также запретить браузеру открывать неблагонадежные сайты, с которых на компьютер могут попасть виртуальные шпионы. При попытке открытия такой сайт будет заблокирован. SpywareBlaster не поддерживает другие веб-браузеры, поэтому пользователям Opera придется искать другую программу. SpywareBlaster позволяет в автоматическом режиме защитить браузер от Cookies, создаваемых Spyware и счетчиками, автоматических установок программ на базе ActiveX, дозвона на порносайты и других опасностей, о которых говорилось в предыдущих разделах. С его помощью можно также заблокировать смену стартовой страницы в свойствах браузера и отключить показ на веб-страницах flash-содержимого, которое часто используется в неблаговидных целях.

Для персонального использования и образовательных целей SpywareBlaster распространяется бесплатно. Дистрибутив программы можно скачать с сайта производителя http://www.javacoolsoftware.com/sbdownload.html. Ее установка стандартна, после окончания процесса копирования файлов можно установить флажок Run SpywareBlaster, чтобы сразу запустить программу. После запуска на экране появляется краткое руководство по использованию программы – Getting Started, с помощью которого можно вкратце ознакомиться с возможностями программы.

Основное окно SpywareBlaster (рис. 6.7) состоит из четырех вкладок: Protection, System Snapshot, Tools и Updates, на которых выбираются основные настройки программы. После выбора вкладки сверху будет доступна специфическая для каждой вкладки панель параметров.

Рис. 6.7. Основное окно настроек SpywareBlaster


Параметры защиты системы выбираются на вкладке Protection. На панели настроек находятся четыре кнопки. Нажав Status, в области SpywareBlaster Protection, вы сможете получить информацию о состоянии защиты, версии базы данных и количестве записей. Если компонент защиты отключен, он подсвечивается красным. Чтобы его включить, необходимо щелкнуть на ссылке Click here to enable protection, расположенной справа, или нажать кнопку меню, соответствующую этому компоненту. Чтобы включить защиту для всех компонентов сразу, щелкните на ссылке Enable All Protection в области Quick Tasks. Аналогично для одновременного отключения защиты всех компонентов нажмите Disable All Protection. База данных SpywareBlaster также требует периодического обновления – для него воспользуйтесь ссылкой Download Latest Protection Updates.

Рассмотрим настройку SpywareBlaster на примере Internet Explorer. Этот браузер располагает большими возможностями по обеспечению безопасного серфинга, однако для этого требуется его правильно настроить, поэтому применение подобной программы будет нелишним. Нажмите кнопку Internet Explorer – отобразится окно настройки параметров защиты (рис. 6.8).

Рис. 6.8. Окно настройки параметров защиты Internet Explorer


Здесь есть две области. В области Internet Explorer Protection активизируется защита:

Prevent the installations of the Active-X based spyware/potentially unwanted software – блокировка установок Spyware, Adware, программ дозвона и другого потенциально опасного программного обеспечения, устанавливаемого с помощью компонентов Active-X;

Prevent ad/tracking cookies – защита от Cookies, с помощью которых можно отслеживать действия и, создав профиль предпочтений, уникально идентифицировать пользователя в Интернете.

Программа позволяет выбрать, от каких именно шпионов пользователь желает обезопасить систему. Для этого в области Customize the Block List имеется список всех известных на данный момент модулей.

Максимальная защита обеспечивается при активизации всех модулей списка. Самостоятельно добавлять и удалять модули нельзя, но в программе реализованы поиск и выдача информации на английском языке о каждом компоненте. Так, для поиска данных о каком-либо объекте, найденном SpywareBlaster, необходимо щелкнуть правой кнопкой мыши на его названии, выбрать в контекстном меню пункт Find и ввести искомое слово, а для повторного поиска с теми же параметрами – пункт Find Next. После отображения результатов поиска для получения информации о выбранном компоненте выберите More Info on Items. При необходимости отдельные модули можно добавлять в Ignore List, в этом случае при обнаружении объекта SpywareBlaster проигнорирует и не будет блокировать его. Добавить модуль можно также из контекстного меню, выполнив команду Ignore List → Add Item to Ignore List. Просмотреть модули, включенные в этот список, можно, выполнив команду Ignore List → View Ignore List. Порядок настройки на вкладках, вызываемых нажатием кнопок Restricted Sites и Mozilla/Firefox, аналогичен.

Если защита не помогла, и вредоносное программное обеспечение все-таки проникло в систему, в SpywareBlaster предусмотрена возможность создания снимка системных настроек, чтобы быстро восстановить их в первоначальном варианте. Это можно сделать на вкладке System Snapshot. Для создания снимка системы установите переключатель в положение Create new System Snapshot и нажмите кнопку Go. В следующем окне введите имя файла. Если установить флажок Append date + time to end of snapshot name, к имени файла будет добавлена дата и время его создания, что удобно, так как позволяет быстрее ориентироваться при восстановлении. Для восстановления настроек нажмите Restored system to Saved Snapshot Point, в следующем окне щелкните на одном из сохраненных снимков и нажмите Next. SpywareBlaster проанализирует и сравнит систему и сохраненные настройки. Если будут найдены отличия, они появятся на экране. Пользователю нужно только указать параметры, значения которых он хочет восстановить.

На вкладке Tools содержатся инструменты, обеспечивающие дополнительную функциональность. Например, щелкнув на Browser Pages, для веб-браузеров Internet Explorer и Mozilla Firefox можно быстро заменить домашнюю страницу, загружаемую по умолчанию. Здесь есть несколько предустановленных страниц, достаточно выбрать любую и нажать кнопку Change. Чтобы просмотреть информацию о выбранном параметре, нажмите кнопку More Info On Item.

Щелкнув на Hosts Safe, пользователь может создать резервную копию hosts-файла. Нажмите кнопку Create New Backup, и SpywareBlaster создаст зашифрованную копию hosts-файла. Для восстановления выберите одну из сохраненных копий и нажмите Restore Saved Backup.

Нажав Misc. IE Settings, вы получите возможность отредактировать некоторые параметры, недоступные в меню настроек Internet Explorer. Чтобы в свойствах обозревателя нельзя было изменить домашнюю страницу, выберите Disable the IE Home Page Page setting area in the Internet Tools Control Panel и нажмите Apply, чтобы изменение вступило в силу. В области IE Windows Title Text задается заголовок, который будет выводиться в верхней части окна Internet Explorer.

Кнопка Flash Killer предоставляет параметр Disable and block Macromedia Flash in Internet Explorer. Установив этот флажок, вы сможете отключить flash-анимацию при показе веб-страниц.

В Protection пользователю не разрешено добавлять свои значения; это можно сделать, нажав кнопку Custom Blocking. Если с помощью другой программы вы обнаружите подозрительный объект, перейдите сюда и нажмите Add Item, а затем введите имя объекта и CLSID-идентификатор, который можно взять, например, из реестра.

Базу данных программы необходимо регулярно обновлять. Однако, если вы хотите, чтобы это происходило автоматически, необходимо заплатить. Для обновления вручную перейдите на вкладку Updates и нажмите кнопку Check for Updates.

SpywareBlaster позволяет защитить компьютер пользователя от большинства видов Spyware, но не от всех. Здесь также не хватает сканера, поэтому данную программу идеально использовать, например, вместе с Ad-Aware SE.

Найти и уничтожить: Spybot – Search & Destroy

Spybot – Search & Destroy – еще одна бесплатная и полезная для домашнего пользователя программа, позволяющая не только найти и удалить проникшие в систему разнообразные типы Spyware-компонентов, но и препятствовать инфицированию. Adware-программы при удалении модуля теряют работоспособность. Spybot – Search & Destroy может подменить их пустыми модулями, которые позволят программе работать дальше, но лишат ее возможности собирать информацию о пользователе. Программу можно свободно скачать с домашней страницы проекта: http://www.safer-networking.org/ru/index.html.

Установка программы стандартна: запускаете исполняемый файл и далее следуете указаниям мастера. На первом шаге вы можете выбрать язык установки: этот же язык будет затем использоваться в интерфейсе программы. Интерфейс программы переведен на 40 языков, среди которых есть и русский, поэтому русскоязычный пользователь будет себя чувствовать комфортно. В большинстве случаев достаточно оставить предлагаемое по умолчанию значение и последовательно пройти все шаги мастера, нажимая Далее. На этапе Выбор компонентов для большинства случаев достаточно указать Full installation. Чтобы программа в процессе установки обновила модули, установите флажок Download updates immediately.

Еще одна особенность Spybot – Search & Destroy, отличающая ее от других программ, – адаптация интерфейса для пользователей со слабым зрением. Этот режим можно активизировать позже, используя меню, а можно на этапе установки, установив флажок Icons for starting blind user mode. На этапе выбора дополнительных задач в области Permanent Protection активизируется защита веб-браузера Internet Explorer – Use Internet Explorer Protection (SDHelper) и защита системных настроек – Use system setting protection (TeaTimer). На завершающем этапе работы мастера установка флажков Запустить SpybotSD.exe и Запустить TeaTimer.exe включит защиту системы.

Появление нового значка в области уведомлений свидетельствует о нормальном окончании установки и включении защиты компьютера от Spyware.

Запуск программы и первая проверка

Перед началом работы программы появится окно с предупреждением, что, если вы удалите Spyware-компонент с помощью Spybot – Search & Destroy, программа, использующая его, возможно, не будет больше работать.

Это окно будет появляться каждый раз при загрузке Spybot – Search & Destroy. Чтобы отключить его, установите флажок Больше не показывать это сообщение.

Назад Дальше