10. программы для защиты компьютера кто не курит и не пьет, Тот здоровеньким помрет



Скачать 51.85 Kb.
Pdf просмотр
Дата12.02.2017
Размер51.85 Kb.
Просмотров104
Скачиваний0

10. ПРОГРАММЫ ДЛЯ ЗАЩИТЫ КОМПЬЮТЕРА
Кто не курит и не пьет,
Тот здоровеньким помрет.
Народная мудрость
Традиционно к числу программ для защиты системы от внешних врагов относят антивирусы, антишпионские программы и брандмауэры (межсетевые экраны).
В составе Windows нет своего антивируса, способного предотвратить вторжение вся- кой гадости, хотя средство для удаления уже имеющихся вирусов есть. Точнее, время от времени появляется: вместе с очередными обновлениями Windows система автома- тического обновления притаскивает очередное средство для удаления вредоносных про- грамм, которое что-то там вредоносное удаляет, а потом само удаляется. Но такой защи- ты не достаточно. Мы с вами посмотрим, как устроенные полноценные антивирусные программы.
Но прежде поговорим о двух других виндоузовских средствах защиты – брандмауэре и антишпионе.
Брандмауэр Windows
Значок Брандмауэр Windows (Windows Firewall) на панели управления позволит включить, выключить или настроить так называемый межсетевой экран, он же брандмауэр, он же файервол
1
. Это встроенная в систему защита от очень широко распространенной заразы – сетевых червей и троянских вирусов, программ, проникаю- щих в наши компьютеры из интернета или локальной сети. Брандмауэр просто блоки- рует доступ из сети в ваш компьютер и закрывает доступ в сеть любым программам в вашем компьютере – кроме тех, которым вы сами, своею собственной рукой это раз- решите.
Изначально брандмауэр разрешает работу браузеров (не только Internet Explorer, но и Opera, Firefox и других), почтовых программ, программы обмена мгновенными сообщениями Windows Messenger, а также различных служб обновления программ (об- новления Windows, антивируса и т. п.). Более оригинальные программы, желающие вы- лезать в сеть, должны получить на это разрешение.
Когда такая оригинальная программа впервые попытается передать данные в сеть или получить данные из сети, брандмауэр выдает запрос – примерно такой, как на рисунке
10.1. Если в интернет просится ваша, вами запущенная программа и вы понимаете, для чего ей лезть в интернет (например, это файловый менеджер, с помощью которого вы
1
Впервые такой значок появился в Windows XP со вторым пакетом обновлений (SP2). В более ранних вариантах системы его нет.
386

?????????? Windows
387
работаете со своей веб-страницей на интернетовском сервере или еще какая-то полезная и лично вам очень нужная утилита), то вы ответите Разблокировать. А если некое неизвест- ное невесть что, – Продолжать блокировать, а потом примените по назначению антивирус.
Рис. 10.1.
Файловый менеджер Total Commander собирается лезть в интернет. Разрешить?
Дважды щелкнув по значку брандмауэра на панели управления, а потом еще разок – по ссылке Изменить параметры (в XP этот лишний щелчок не потребуется), вы получае- те возможность включать и выключать брандмауэр (на вкладке Общие) и поуправлять доступом в сеть тех или иных программ (на вкладке Исключения). На рисунке 10.2 вы видите именно эту страницу настроек.
Рис. 10.2.
Исключения – программы и системные службы, которым разрешено общаться с сетью
387

10. ????????? ??? ?????? ??????????
388
Здесь галочками помечены программы, которым разрешено общаться с сетью. Стоит галочку убрать, и программа потеряет право на сетевой доступ. А если вы по невни- мательности запретили нужной программе лазить в интернет, сможете в этом же окне исправить свою ошибку: нажмёте кнопку Добавить программу и выберете программу из списка всех установленных в системе программ. Или нажмете кнопку Обзор и покажете ее местоположение на диске (если программы в списках почему-то нет).
В Windows 7 у вас будет два разных уровня защиты брандмауэром – в зависимости от того, в какой сети вы сейчас работаете: в домашней, рабочей и иной частной сети или же в сети общедоступной (в кафе или аэропорту). Соответственно, будет и два комплекта настроек, а также два комплекта галочек, разрешающих программам лазить в интернет.
Защитник Windows
Включенная в состав Windows Vista и 7 программа Защитник Windows (Windows
Defender
) защищает систему от шпионских программ, рекламных вставок и т. п.
Обладатели легально приобретенной копии Windows XP могут скачать себе с сайта Mi- crosoft версию этого защитника (адрес веб-страницы, откуда можно будет его скачать, вы найдете в таблице 7 в приложении), тогда и у них на панели управления появится значок в виде участка крепостной стены.
Щелкнув дважды по этой стене, вы увидите основное окно Защитника (см. рис. 10.3).
Программа ведет непрерывное наблюдение за системой, извещая нас о попытках шпи- онских программ установиться в компьютере, запускает углубленную проверку компью- тера по нашей просьбе или по расписанию, автоматически скачивает обновления своих антишпионских баз.
Кнопка с увеличительным стеклом и надписью Проверить запускает проверку вне расписания. Сканируются системный реестр, драйверы и системные файлы, а также папка установленных программ (Program Files). Это называется быстрой проверкой.
Рис. 10.3.
Защитник Windows сканирует компьютер
Если раскрыть список возле кнопки Проверить, то можно будет запустить и полную проверку (все диски, в том числе и внутри архивных файлов) и выборочную (самому выбрать диски для проверки).
388

???????????? ?????? ? ?????? ? ????
389
Конечно, запускать программу вручную стоит, только если есть какие-то реальные основания подозревать наличие шпионской или рекламной программы. В принципе, автоматической деятельности программы оказывается достаточно.
Может быть, имеет смысл вмешаться в расписание проверок. Если у вас проверка назначена на два часа ночи, а вы уже в двенадцать видите сладкие сны, щелкните по строке Программы, выберите там значок Параметры и задайте другое время, иначе остане- тесь без защиты.
Там же можно изменить реакцию защитника на обнаружение шпионских программ разной степени опасности — отдельно задаются действия при обнаружении трех уров- ней угроз: низкого, среднего и высокого. Можно игнорировать угрозу, можно удалить опасную программу или оставить действие на усмотрение Защитника.
Низкий уровень угрозы представляют программы, которые могут собирать лич-
• ные сведения и что-то меняют в системе, но делают это легально, на законных основа- ниях, оповестив пользователя о своих намерениях. Удалять ли такую программу или пользоваться ею, остается на ваше усмотрение.
Средний уровень опасности означает, что программа не только собирает личные
• сведения и что-то меняет в системе, но может также негативно повлиять на произво- дительность. Рекомендуется подумать, почитать, что нам про эту программу сообщает защитник, и, возможно, удалить ее.
Высокий уровень опасности означает наличие программ, которые тайком от поль-
• зователя собирают и отсылают информацию о нем, а также могут повредить систему.
Удалить.
Есть еще и четвертый, строгий уровень опасности. Он означает, что программа
• умышленно ставит своей целью нанесение вреда вам и вашей системе. По степени своей опасности аналогична вирусу или червю. Удаляется немедленно. У этого уровня, в от- личие от первых трех, нет возможности изменить настройку поведения Защитника.
Компьютерные вирусы и борьба с ними
Компьютерные вирусы – это программы, написанные хулиганами и вредителями, возможно, страдающими комплексом неполноценности или, наоборот, манией величия
(что на самом деле почти одно и то же). Хуже того, их могут писать и террористы, ста- вящие своей целью отомстить кому-то, может, даже всему человечеству. Впрочем, чаще всего это просто бессовестные рассыльщики спама, которые хотят воспользоваться ва- шим компьютером как собственной станцией рассылки. Поэтому эмоциям тут не место, а нужны разумные меры защиты, подобно защите от рэкетиров, мошенников, холеры,
СПИДа и резкого ужесточения налогового законодательства.
Вирус чаще всего приходит под видом программы или игры. Может и вправду за- пуститься какая-то программа или игра, но «под ее покровом темным вершатся тай- ные дела»… Поначалу вирус работает скрытно, повсюду внедряется, заражает все, что может, а уж потом дает о себе знать. Некоторые вирусы сидят тихо до определенной даты, как, например, «Чернобыльский вирус», срабатывающий один раз в год, 26 апреля, или «Пятница тринадцатое», срабатывающий именно при таком сочетании дня недели и числа. Другие начинают вредить сразу же.
Некоторые вредоносные бациллы пытаются заразить не только ваш, но и другие компьютеры. Они могут без вашего ведома рассылать письма по электронной почте або- нентам из вашей адресной книжки (и не только!), присоединив к письму отравленную программку, которую объявляют полезной утилитой или «прикольной заставкой».
389

10. ????????? ??? ?????? ??????????
390
Вирус мешает работать операционной системе, уничтожает фай лы и папки, да так, что потом не найти и следов. Иные могут полностью разрушить информацию на дис- ке, который приходится заново форматировать и заново устанавливать все программы, а о ре зультатах своего многомесячного труда, если у вас нет копий на флэшках, CD/
DVD или иных внешних носителях, можете забыть. Самые же злобные вирусы (вроде нашумевшего в свое время Win95.CIH) способны даже вывести из строя аппаратуру компьютера и выставить вас на крупную сумму.
Но есть особая категория вирусов, которые ведут себя совершенно иначе. Живут тихонько, маскируются под пустое место. А сами через интернет пересылают своему хозяину всяческую информацию о ваших кодах и паролях, о содержимом ваших фай- лов. Хозяин такого засланца, такого троянского коня может не просто получить доступ в интернет за ваш счет (украв пароль), но и прочесть, а также стереть в любой момент любые ваши файлы, запустить любые программы на вашем компьютере. Конечно, для этого должна быть установлена связь с интернетом.
Именно троянские вирусы используются для так называемого зомбирования ком- пьютеров. Компьютер-зомби станет (в тайне от своего хозяина и за его счет) тысячами рассылать рекламные письма (спам), будет участвовать в хакерских атаках на другие компьютеры, в распространении вирусов и прочих нехороших вещах. А беспечный вла- делец компьютера, не удосужившийся поставить себе надежный антивирус, будет пла- тить за неожиданно большой объем перекачанных данных и удивляться, чего это связь с интернетом такая медленная стала…
Трояны особой разновидности, именуемой руткит (rootkit), умеют еще и заметать следы своего присутствия, вторгаться глубоко в систему и брать ее под контроль, оста- ваясь при этом невидимыми. Обнаружить руткит и вычистить его из зараженного ком- пьютера бывает очень и очень непросто.
Чаще всего вирусы приходят с электронными письмами – в приложенных к письму файлах. Но могут они перелезать на другие компьютеры сети непосредственно, без помощи почты. Такой вирус (сетевой червь) проверяет все компьютеры локальной сети на предмет дырок в защите. Найдя таковую, засылает туда свою копию. Копия поступает так же.
Вирусы способны заражать не только программы. Иногда заражаются служебные участ- ки диска или дискеты, например загрузочная область. Тогда вирус включается прямо в мо- мент загрузки, беря под свой контроль все остальные программы, включая и операционную систему. Это так называемые бутовые вирусы (от boot sector – «загрузочная область»).
Заражаться могут даже флэшки (и в последнее время довольно часто так и посту- пают!). Вы дважды щелкаете по значку флэшки в «мой-компьютере», чтобы просто ее открыть и посмотреть, что там на ней имеется, а вместо этого запускается вирус!..
Может быть заражен даже текстовый документ или электронная таблица.
– Но как это может быть, чтобы заражался текст? – спросите вы. – Ведь было сказано, что вирус – это программа, которая все и портит. А текст сам не работает (работает за него программа – текстовый редактор), а значит, он не может начать безобразничать, так ведь?
– Так, да не совсем. Документы современного текстового или табличного редактора
(например, Microsoft Word и Excel) могут иметь собственные наборы макрокоманд – маленькие программки, часть из которых запускается при загрузке файла в редактор и выполняет некоторые полезные действия по оформлению документа. Вот сюда-то, в макрокоманды файла, и может забраться вирус. Точнее, макровирус. То есть заразу несет все-таки программа, только встроенная в документ.
В интернете большое распространение получили скрипт-вирусы, заразиться кото- рыми можно просто просматривая веб-страницу. Для оформления современных веб- страниц применяются специальные программки – сценарии, они же скрипты. Но
390

??? ???????? ??????????
391
в защите Windows, программы для просмотра интернета Internet Explorer и почтовой программы Outlook Express обнаружились дыры, через которые хакеры и научились просовывать нам вирусы.
Вот в силу всего изложенного (и многого не изложенного) каждый должен иметь программу защиты от вирусов и копии всех важных файлов на внешних носителях.
Если зараза все-таки случилась, выключите от греха компьютер (пока он работает, разбойничает и ви рус) и вызывайте специалиста по обезвреживанию вирусов. Или по- пробуйте найти хороший антивирус у знакомых.
Самые распространенные в России антивирусы – Антивирус Касперского и Doc- tor Web И. Данилова. Из западных образцов можно назвать Norton AntiVirus – самый, пожалуй, широко распространенный в мире антивирус, NOD32 – самый, пожалуй, бы- стрый и легкий (мало загружающий систему) из числа самых надежных антивирусов.
Есть и ряд бесплатных программ, может быть и уступающих платным программам по степени защиты, но, в общем-то, вполне приличных по качеству. Могу тут назвать три программы на букву а: avast!, Avira AntiVir и AVG Free. Интернетовские адреса всех этих программ вы найдете в таблице 7 в приложении.
Как устроены антивирусы
Раньше антивирусы действовали в основном так: вы их запускали, а они проверя- ли оперативную память компьютера и просматривали файлы на дисках, найдя заразу, удаляли ее или пытались вылечить зараженные файлы. Такие программы называются
антивирусными сканерами. Их и сегодня включают в состав антивирусов или распро- страняют отдельно, но главные теперь не они.
Чтобы не пришлось долго и мучительно лечиться, лучше просто не болеть. В каче- стве главного профилактического средства предлагается система непрерывного наблю-
денияантивирусный монитор. Один модуль антивируса берет под свой непрерыв- ный контроль входящую электронную почту, другой проверяет файлы, поступающие из интернета и по локальной сети, третий проверяет программы, которые вы запускаете, следит за тем, какие данные записываются на жесткий диск…
Если модули непрерывной защиты должны быть максимально быстрыми, легкими и незаметными, чтобы не мешать своими действиями системе, программам и, конечно, их владельцам, то антивирусный сканер может мучить компьютер по полной программе, отыскивая вирусы внутри архивов (мониторы этого обычно не делают), пытаясь узнать вирусы новых разновидностей, отсутствующие в антивирусных базах, применяя для этого сложные эвристические алгоритмы. Запускается сканер либо по расписанию (раз в сутки, раз в неделю), либо самим пользователем – когда ему придет в голову мысль провести углубленную проверку своих данных.
В составе любого антивируса обязательно имеется блок для обновления антивирусных
баз через интернет. Вирусов развелось очень много, новые появляются ежедневно, а то и по нескольку штук в день, поэтому и антивирусы обновляются ежедневно, а то и по нескольку раз в день. Идет постоянная гонка между новыми опасными мутантами и лекарственны- ми препаратами, которые призваны весь этот птичий грипп обнаруживать и уничтожать.
А теперь от теории перейдем к практике – посмотрим, как пользоваться антивируса- ми. В качестве примера я выбрал бесплатную программу avast!, но вовсе не потому, что это самый из всех лучший антивирус – тут очень трудно выбрать чемпиона, – а потому, что он, в отличие от других бесплатных антивирусов, имеет русскую версию, что для первого знакомства будет удобнее.
391


Поделитесь с Вашими друзьями:


База данных защищена авторским правом ©nethash.ru 2017
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал