У интернетовского вируса, помимо цели уничтожить файлы, затереть диск или испортить bios может быть совсем особая цель: проникнуть на компьютер и начать




Скачать 241.36 Kb.
НазваниеУ интернетовского вируса, помимо цели уничтожить файлы, затереть диск или испортить bios может быть совсем особая цель: проникнуть на компьютер и начать
Дата публикации01.02.2014
Размер241.36 Kb.
ТипДокументы
zadocs.ru > Информатика > Документы
Трояны и шпионы

У интернетовского вируса, помимо цели — уничтожить файлы, затереть диск или испортить BIOS — может быть совсем особая цель: проникнуть на компьютер и начать шпионить. Например, такая программа может разузнать пароли и логины для доступа в Сеть, чтобы ее хозяин пользовался ими вместо вас (но оплачивать счета по-прежнему будете вы). Злоумышленник сможет следить за изменениями информации на вашей машине, оперативно получая ее от своего «агента», может управлять вашим компьютером, причем у него может быть даже больше возможностей это делать, чем у вас. Вирусы такого рода называют троянскими.

Одним из первых троянов был вирус по имени Back Orifice (не Office, a Orifice, что вместе с первым словом означает «задний проход»), затем пошли другие подобные изделия. С 1999 года трояны — просто повседневная реальность нашей жизни.

Как говорят специалисты, вычислить неизвестные троянские вирусы сложно, их надо просто знать.

Формально считаться вирусом может не всякий троян, а только такой, который размножается. Но будет ли вам легче от мысли, что программа, укравшая у вас пароль, с научной точки зрения вирусом не является?

Очень близки к троянам программы-шпионы (spy-ware), которые не преследуют целей выкрасть ваш пароль или чем-то иным вам навредить, а потому обычные антивирусы внимания на них не обращают. Эти программы чаще всего преследуют цели коммерческие: следят за тем, какие сайты вы посещали, на каких сайтах регистрировались (с каким именем и какой вводили пароль), что покупали в интернет-магазинах, передавая своим хозяевам эту и некоторую другую конфиденциальную информацию. А те ее продают «третьим фирмам». Что ж потом удивляться, если в почтовом ящике каждый день будут собираться тонны спама, в котором вас будут вежливо называть по имени и предлагать купить недвижимость в Калифорнии, посетить виртуальное казино или заработать тысячу долларов, вложив всего две.

Некоторые программы лезут даже в настройки браузеров, что-то в них меняя по своему усмотрению. Запускаете Internet Explorer, а там — баннеры.

Встречаются, конечно, и тихие, глубоко законспирированные штучки, внешне никак себя не проявляющие, — нелегалы, но спама по их линии приходит ничуть не меньше.

И что самое обидное, все они не просто воруют нашу конфиденциальную информацию, они еще и резко замедляют работу: ведь тонны рекламы не падают с неба, их прогоняют через наше и без того не слишком производительное телефонное соединение. А если вы платите провайдеру не повременно, а за каждый перекачанный мегабайт, то придется оплатить еще и доставку этой кретинской рекламы.

Spy-ware — относительно новый вид безобразий, особенно широкое распространение получивший в сетях обмена музыкальными файлами формата mpЗ. Кроме того, шпионы иногда сидят в софте типа adware, за который денег не берут, а в качестве платы заставляют смотреть баннеры. Например, бесплатная, но очень назойливая и постоянно отовсюду выскакивающая качалка GoIZilla не только баннеры показывает, но и оснащена хорошеньким (и тоже бесплатным) шпионом.

Но уже созданы программы-контрразведчики, вылавливающие шпионов в на­ших компьютерах и уничтожающие их. И никаких тебе помилований от президен­та и условно-досрочных освобождений...

Вирусы в письмах и заплатки от них

Самую серьезную опасность представляют файлы, присланные вам малознакомыми людьми. Это может быть электронное письмо с вложением, файл, присланный по ICQ или с помощью иного интернетовского средства связи.

Злоумышленники всячески маскируют свои намерения, стараются придать файлу самый безобидный вид. Так, прославившийся в 2000 году разрушительный вирус I Love You рассылал в электронных письмах в виде вложения зараженный файл с безопасным на взгляд неспециалиста расширением vbs (visual basic script). А вирус Goner (самый конец 2001 года), который, помимо почты, распространяется также и через ICQ, присылает вам зараженный файл с расширением scr - якобы экранную заставку (screen saver).

Кроме com-, exe- и bat-файлов следует опасаться также файлов с не совсем очевидными расширениями scr, cmd, vbe, vbs, js, jse, wsf, wsh и ряда других.

Особое место среди почтовых вирусов занимают черви (warms). Заразивший ваш компьютер червяк лезет в адресную книжку, берет там адреса ваших приятелей и высылает им свои копии, приложенные к письмам. Заголовка у письма может не быть вовсе, он может содержать какие-то завлекательные фразы, чаще на английском языке, а некоторые червяки умеют утаскивать темы и из реальных писем вашего почтового ящика. Тогда тема окажется не только осмысленная, но и на русском языке.

Самое неприятное в этой ситуации то, что, получая письма от хороших знакомых, вы обычно не ждете подвоха. Будьте внимательны хотя бы к заголовкам писем с вложениями, особенно когда заголовок пустой или когда старый знакомый, за которым раньше ничего такого не замечалось, вдруг заговорил по-английски. Некоторые червяки способны рассылать свои копии по локальной сети.

В 2001 году появились и очень широко распространились по миру вирусы нового типа. Подцепить Aliz, Nimda, Zoher и другие подобные инфекции можно, даже не открывая файла, приложенного к письму!

В последних версиях Outlook Express приложенные к письму рисунки можно увидеть прямо в теле письма — щелкать по скрепочке и открывать вложение для этого не требуется. Это, конечно, очень хорошо и удобно. Одна беда: благодаря этому механизму приложенная к письму программа может запуститься без вашего ведома.

Еще одна напасть — макровирусы. Прочитав присоединенный к электронному письму файл в формате Microsoft Word или Excel, вполне можно подцепить зара­зу этого типа. Макровирусы заражают документы и шаблоны Microsoft Word и Excel, внедряя в них свои зловредные макрокоманды.

Еще пару лет назад безопасными с точки зрения макровирусов считались файлы формата RTF. Сегодня это уже не так: известны вирусы, которые преспокойно распространяются вместе с RTF-документами.

В Word 97 для защиты от макровирусов достаточно зайти в Параметры (меню Сервис) и на странице Общие поставить галочку в строке Защита от вирусов в макросах. Теперь каждый раз, когда в открываемом файле есть макрокоманды, Word запросит вашего разрешения на их запуск.

В Word 2000 и ХР можно задать целых три уровня безопасности. При высоком незнакомые макросы вообще никогда не запускаются. Знакомыми считаются те, у которых есть цифровая подпись (впрочем, это пока редкость). При среднем уров­не вам всякий раз задают вопрос, разрешаете ли вы выполнение макросов, имею­щихся в файле. А при низком выполняют все не раздумывая. Режимы эти задаются в окне Безопасность (команда Сервис ► Макрос ► Безопасность).

Но ни в Word 6.0, ни в Word 95 (7.0), довольно широко распространенных на слабых компьютерах, такой настройки нет. А ведь почтовые программы при попытке прочесть присоединенный к письму DOC-файл, ни о чем не спрашивая, от­правляют его прямиком в Word!

Можно воспользоваться также стандартным виндоузовским средством обновления системы — Windows Update, ярлык которого сидит в главном меню. Но приедете туда же — на сайт windowsupdate.

Чтобы снять эту проблему, можно поставить себе микрософтовский просмотровщик WordViewer (бесплатный). Версия WordViewer 97 воспроизводит любые режимы просмотра, все тонкости оформления, только редактировать файлы не позволяет. И заразиться не может. И не тормозит, как огромный Word 97 и еще более огромные Word 2000 и ХР, применение которых на стареньких четверках и слабо оборудованных пентиумах является самой популярной разновидностью мазохизма. Правда, на сильно больших и сложных файлах программа может спотыкаться.

WordViewer переведет на себя ассоциации файлов с расширением doc, то есть будет запускаться двойным щелчком по DOC-файлу и при открытии вордовского документа, присоединенного к письму. И вы уже никогда не заразитесь описан­ным выше способом. Разве что сами (опять сами!) сохраните на диск, а потом от­кроете зараженный документ из WinWord'a, не проверив предварительно антиви­русом или не отключив в редакторе выполнение макрокоманд.

Другое радикальное решение — поставить себе антивирусный монитор (об этом чуть ниже).

Скрипт -вирусы

Чистые html-файлы, без программок-скриптов на языках Java или VB Script, не могут нести в себе заразы — так уж они устроены. Зато при наличии скриптов (сценариев, как называются они в русской версии Windows) возможно всякое.

В защите Internet Explorer, а также некоторых служебных программ Windows (например, в Microsoft Internet Information Server (IIS), применяемой в Windows 2000 для создания интернетовского сервера) обнаружились дырки, не замеченные разработчиками. А дошлыми авторами вирусов очень даже замеченные. Из-за этого скрипт с хакерской веб-страницы может скачать к вам заразу и запустить ее у вас в компьютере.

Встречаются веб-страницы, устроенные в виде просто-таки классической ловуш­ки. Скажем, вы ищете крэк для некой хорошей, но платной программы. Нашли на поисковике astalavista.box.sk нужный адрес, пришли туда. А там написано, что стра­ница предназначена для просмотра только с помощью Internet Explorer. Кнопка Download («скачать») на ней организована в виде скрипта. Чтобы скачать крэк, надо нажать эту кнопку и запустить скрипт. Понимаете, если у вас браузер без этой дыры, то не будет вам крэка. Если в браузере вообще не установлена поддержка Java-скриптов или их применение запрещено в свойствах браузера, то не будет вам крэка. Ну, и если ваш антивирус запрещает его запуск, то не будет вам крэка.

Что же делать для предотвращения скриптовой заразы?

То же, что было рассказано в предыдущей главе. Поставить все заплатки к сво­ему софту. Использовать антивирусы, способные перехватывать скриптовые вирусы. Отключить ненужные сервисы Windows NT, на которые могут «подвешиваться» вирусы. В крайнем случае — поменять браузер и мэйлер. Не посещать злач: ных заведений.

Человеческий фактор

Самый смешной, но вполне реальный способ заражения не требует вообще ника­кого вируса.

Есть такая уже классическая хохма, которую впервые показал мне пару лет на­зад приятель, живущий ныне в одной жаркой стране. Он переслал мне письмо, в котором на кой-каком английском языке было сказано примерно следующее. «Внимание! Ваш компьютер только что заражен смертоносным сирийским виру­сом! Поскольку мы в Сирии еще не слишком далеко продвинулись в компьютер­ных технологиях, вы должны сами стереть всю информацию на ваших жестких дисках и запустить команду format с: Аллах акбар!»

Смех смехом, но всегда найдутся желающие своими руками удалить себе что-нибудь жизненно важное. В 2001-2002 годах широко гуляло по Интернету письмо (я сам получал его не менее пяти раз от людей весьма почтенных, но далеких от компьютерных дел), в котором некто в доверительном тоне повествовал о том, как заразился опасным вирусом. Вирус, мол, копирует себя в папку Windows\Command, файл его называется sulfnbk.exe. Потом довольно подробно рассказывалось, как этот файл найти, как его потом удалить в Корзину и как стереть из Корзины. В таком же доверительном тоне неизвестный доброжелатель советовал разослать сообщение об «эпидемии» всем своим знакомым.

На самом деле, предлагалось уничтожить не вирус, а важный системный файл, исчезновение которого приводило к не сразу заметным, но весьма неприятным последствиям.

Как видите, налицо все признаки настоящего вируса — если быть точным, по­чтового червя: наносит вред, размножается, сам себя рассылает. Только программы никакой нет, сплошные методы психологического воздействия. Так сказать, ментальный вирус.

Вот еще один, достаточно известный ментальный вирус, теперь уже троянской разновидности.

Вам письмо от вашего провайдера! Сисадмин сообщает (тут тон самый дело­вой), что в результате хакерской атаки была взломана база данных и украдены (или уничтожены) пароли доступа в Интернет. В связи с этим вам предлагается сооб­щить администратору сети свой логин и пароль для получения новых.

И вот этот ментальный троянский конь внедряется в вашу голову, и вы сами высылаете пароль неизвестно кому, но известно, с каким результатом.

Никогда провайдер не напишет письма с просьбой выслать ему пароль! Если пароли украдены или уничтожены, его программа сгенерирует вам новый, его-то вам и сообщат без всяких лишних вопросов. Точно так же фирма Microsoft никог­да сама не пришлет вам программу для обновления Медиаплеера или браузера, что бы ни было написано в письме и как бы солидно оно ни выглядело.

Кстати, авторы писем с обычными или «сирийскими» вирусами, которые мас­кируются под солидную фирму, очень часто придумывают себе почтовые адреса, похожие на адреса фирм или провайдеров. Но всегда это адреса с бесплатных по­чтовых серверов — mail.ru, aport.ru, yahoo.mail.com и т. д. Учитывайте это, разби-

раясь с неизвестным письмом. Чтобы посмотреть настоящий адрес письма, щелк­ните по нему правой кнопкой мыши и выберите строку Свойства.

Если присланное письмо (особенно с вложением!) — на английском языке, даже тема его на английском, я, например, сразу отправляю его в Корзину: никто из моих знакомых такого прислать не мог. Если у вас есть средства для просмотра заголовков писем на сервере и уничтожения их прямо там, воспользуйтесь ими1.

А письма такого рода на русском языке отличаются, как неоднократно замече­но, большим количеством орфографических ошибок, стилистическими ляпами и несоблюдением норм русского языка.

Короче говоря, учите русский язык, и вирусы вам не страшны!

Антивирусные сканеры и мониторы

Антивирусы делятся на специализированные и универсальные. По мере появления опасных вирусов нового типа выпускаются и утилиты для борьбы именно с этой напастью. Так, для борьбы с вирусом Nimda был создан антивирусный сканер NimdaScan, для борьбы с Back Orifice — ВО Detect, для борьбы с вирусами троянского типа — The Cleaner... В какие-то моменты применять эти программы имеет смысл. Например, когда нет возможности пользоваться универсальным антивирусом или нельзя получить через Сеть обновление антивирусных баз, а тип вируса известен. Но если этих трудностей нет, пользоваться следует именно универсальными антивирусами.

Кроме обычных антивирусов-сканеров, которые просматривают память и диски, а найдя вирусы, уничтожают их, есть антивирусы другого рода — резидентные, или мониторы, которые, надзирают за системой.

В применении к Интернету появилось здесь одно дополнение: резидентные антивирусы должны на лету проверять копируемые из Сети программы и другие файлы, в том числе и в архивах, электронную почту на предмет вирусов и макровирусов, веб-страницы на предмет скрипт-вирусов.

Впрочем, на лету — не обязательно означает «в оперативной памяти». Вполне достаточно, если антивирусный монитор будет проверять всякое обращение к диску — попытку записать новый файл, изменить существующий и т. д. Работа антивируса в оперативной памяти отнимает очень много ресурсов компьютера.

Не просто мощный антивирус, но и самое последнее обновление его антивирусной базы может дать высокую степень защищенности. Современные программы, вроде DrWeb или антивируса Касперского, не требуют даже запускать браузер и заходить на сайт: в комплекте имеются для этого специальные утилитой, которые сами с этим делом справляются.

Мониторы держат всю свою антивирусную базу в оперативной памяти. А при огромном количестве известных вирусов база может иметь солидные размеры. От этого монитор может подтормаживать работу.

^ Антивирусные пакеты

Мы поговорим в этой книге о двух антивирусных пакетах — антивирусе Касперского и Doctor Web. Оба представляют собой полноценные многоцелевые средства защиты от вирусов, одни из лучших в мире. Команды программистов очень оперативно обновляют антивирусные базы, от появления новой заразы до появления средств защиты от нее проходят считанные часы.

Стоит отметить, что авторами программ приняты разные системы подсчета общего количества отлавливаемых вирусов. В лаборатории Е. Касперского каждую разновидность вируса считают отдельным вирусом; в антивирусной лаборатории И. Данилова все вирусы одного семейства, отличающиеся друг от друга несущественными деталями, считают одним вирусом. Но лечат все.

Вот и выходит, что пятьдесят тысяч вирусов, которые знает антивирус Касперского, примерно равны тридцати тысячам Доктора Веба. И, кстати, семидесяти тысячам вирусов, которые знает Norton Antivirus.

С точки зрения коммерческой прав, несомненно, Касперский (а еще более Нортон): человеку, который не очень в этом деле разбирается, приятнее купить программу, которая защитит его от 70 000 или 50 000 вирусов, чем программу, в которой всего 29 000 каких-то там вирусных записей. Но научная честность г-на Данилова, наверняка идущая в ущерб коммерции (не знаю точно, но могу предполагать), не может не внушать уважения.

Какую же из программ использовать? Это ваш выбор. Могу порекомендовать только не использовать обе одновременно, потому что их антивирусные мониторы будут вступать в конфликт.

Прежде чем принимать окончательное решение, обязательно скачайте с сайтов avp.ru и drweb.ru пробные версии обеих программ и проверьте, как они работают с вашей операционной системой, а если систем несколько — то со всеми. Антивирусный монитор — программа серьезная, встраивается в систему глубоко, оттого и может вызывать всякие неприятные побочные эффекты. Особенно это касается архитектуры NT.

Так, я довольно долго пользовался третьей версией антивируса Касперского в Windows Me и 2000. Потом вышла версия 3.5, а следом 4.0, и в Windows 2000 от Касперского пришлось отказаться: монитор мог в любой угодный ему момент приняться за активную работу, загрузить процессор на 98% и вызвать полный паралич у всех остальных программ. Перетаскивание письма из одной папки Outlook Express в другую продолжалось секунд 30. Ну и так далее. Doctor Web в той же системе ведет себя тихо и незаметно, хотя делает всю ту же работу.

Но это не значит, что я всех призываю переходить на Доктора Веба. Немало найдется компьютеров с Windows 2000 или ХР, на которых ситуация будет прямо противоположная: монитор Spider из комплекта DrWeb сваливается, а монитор Касперского работает без замечаний. Надо сначала попробовать.

^ Doctor Web

Антивирусный комплекс Doctor Web И. Данилова и Санкт-Петербургской антивирусной лаборатории содержит защиту от всех известных типов и видов вирусов — обычных, скриптовых, троянских, почтовых, макровирусов, в том числе и от новых разновидностей.

В состав программы в версии 4.27 входят сканер Doctor Web, монитор Spider Guard, утилита обновления антивирусной базы через сеть DrWeb Update и утилита Планировщик (Scheduler), позволяющая выполнять запуск сканера и обновление базы по расписанию (пригодится, думаю, только тем, у кого компьютер включен круглосуточно).

Программа довольно компактная, в архиве тянет 2,8 МБ. Можете также скачать версию для DOS (1 МБ), чтобы использовать ее на загрузочной дискете.

Монитор Spider Guard

После установки антивируса Spider Guard («стражник-паук») будет загружаться автоматически и работать в фоновом режиме. В Windows XP после старта монитор может попросить у вас разрешения активизироваться — разрешайте.

Spider отслеживает все обращения программ. Например, при загрузке веб-страницы в кэш-директорию браузера попадают html-файлы, рисунки, а также скрипты (сценарии). И каждый такой файл прежде всего отправляется пауку. При открывании письма с вложением в почтовой программе вложение тоже сперва должно быть записано на диск, а потом уже показано в окне почтальона. И первым, кто просмотрит эти файлы, будет Spider.

Параллельно программа проверяет подряд все файлы на всех дисках, что, впрочем, не отменяет необходимости периодически проверять диски антивирусным сканером.

Найдя зараженный файл, программа ничего с ним не делает, только информирует об опасности (рис. 12.1) и предлагает нам самим решить, как следует поступить. Такой режим выбран по умолчанию.



Рис. 12.1. Spider Guard сообщает: к нам приехал троян по имени Seeker

Думаю, стоит поменять его на несколько более жесткий, щелкнув в контекстном меню паука по команде Настройки (рис. 12.2). Spider Guard может обнаружить файлы трех типов: инфицированные, но излечимые; инфицированные и неизлечимые (обычно это означает, что, кроме вируса, в таком файле и нет ничего, или это вирус нового типа, найденный по ряду косвенных признаков); и просто подозрительные.



Рис. 12.2. Меняем действия монитора Spider Guard при обнаружении инфицированных файлов

Для излечимых - лечение. К неизлечимым —удаление. А для подозрительных — выдачу сообщения, иногда за вирусы могут быть приняты файлы, в которых есть фрагмент, похожий на программный код вируса.

Неизлечимый файл можно не удалять, а переместить в специальную папку Infected!!! (щелкнув по кнопочке с точками в нижней строке, вы должны будете указать местоположение этой папки, иначе никто никуда перемещаться не станет). Можно также переименовать файл (чтобы кто-то его ненароком не запустил) или запретить все обращения к нему. С «запрещенным» файлом нам не разрешат сделать ничего — ни скопировать, ни просмотреть, ни, тем более, запустить. Но лучше уничтожать заразу.

На странице Типы можна задать, поставив галочки в соответствующих строках, следует ли пауку проверять файлы в архивах, программы, упакованные специальными утилитами сжатия ехе-файлов, а также почтовые базы. Обычно проверку архивов и почты оставляют для сканера, а паука, чтобы он не тормозил остальную работу, просят проверять только обычные и упакованные файлы. По умолчанию такой режим и выбран.

Настройку режимов работы паука лучше произвести заранее, потому что после изменения параметров вам придется еще перезагрузить систему. Spider Guard перезапустится, и настройки вступят в силу.

Если не устраивает, что паучок автоматически запускается при старте Windows, выберите в его контекстном меню строку Управление и отмените Автоматический режим.

Рядом со Spider'oм в лотке окажется значок планировщика в виде циферблата. Его можно развернуть и попросить без команды не запускаться: убрать галочку в строке Автозагрузка программы в меню Настройки.

Сканер Doctor Web


Сканер «Доктор Сеть» можно запустить из папки программы или из контекстного меню монитора в системном лотке. Первым делом доктор про­веряет программы в памяти компьютера, и только убедившись, что среди них нет активных вирусов, будет готов к проверке файлов на дисках.

При первом запуске программы надо зайти в ее настройки и задать Действия: для излечимых — лечение, для неизлечимых — удаление, а для подозрительных - выдачу сообщений. Для сканера проверка архивов и почты задана изначально, выбраны также все самые передовые и углубленные методы анализа (страница настроек Проверка).

Чтобы запустить проверку, надо указать, что именно проверять: щелкнуть мышкой по диску или по нескольким дискам; все подлежащее проверке помечается красными шариками, как на рис. 12.3. Кроме того, открывая папки, плюсиками можно задать проверку отдельных папок (например, папку My Downloads), а нажав кнопку Показывать файлы, вы сможете подвергать проверке даже отдельных подозрительных типов. В контексном меню будет строка Проверить DrWeb.


Рис. 12.3. Антивирусный сканер DrWeb нашел двух троянов

Потом нажимаете большую кнопку-светофор Начать/Завершить проверку, и работа начинается. Внизу будет выводиться список инфицированных файлов, если таковые найдутся, а если разрешено лечение, удаление и прочие действия, сканер тут же и сообщит, как он с этими файлами поступил.

Третья слева кнопка на панели инструментов сканера (Статистика) переносит нас в окно результатов тестирования: сколько проверено файлов, сколько из них заражено, вылечено, удалено.



Эта кнопка на панели инструментов доктора запускает обновление файлов 1ерез Интернет. Это же действие можно вызвать из контекстного меню паука в системном лотке командой Обновление. Появится окно утилиты Dr.Web Update, в котором надо будет нажать зеленую кнопку Update Now, после чего зеленая кнопка станет красной кнопкой Stop (рис. 12.4), а утилита соединится с сервером, отыщет на нем список обновлений, сравнит с антивирусной базой, установ­ленной у вас в компьютере, и перекачает все недостающее. В контекстном меню любого файла будет у вас строка Проверить DrWeb.


Рис. 12.4. Обновление вирусной базы через Интернет

После этого антивирус перезапустится и примется за работу уже с новой базой.

Антивирус Касперского

В пакет антивируса Касперского (или AVP — Antiviral Toolkit Pro, как он назывался до выхода четвертой версии) входят сканер (Kaspersky Anti-Virus Scanner), монитор (Kaspersky Anti-Virus Monitor), утилита обновления антивирусных баз через Интернет (Kaspersky Anti-Virus Updater) и управляющая программа-планировщик (Kaspersky Anti-Virus Control Center).

Кроме того, в составе антивируса, начиная с четвертой версии, есть модули для проверки электронной почты (Kaspersky Anti-Virus Mail Checker), документов Microsoft Office (Office Guard) и скрипт-вирусов в памяти компьютера (Kaspersky Anti-Virus Script Checker). Модули отличаются от остальных утилит тем, что запускать их не требуется: они запускаются автоматически, а в виде отдельных строк в папке антивируса представлены исключительно в рекламных целях. Чтобы вы помнили, насколько хорошо антивирус вас охраняет.

Координацию отдельных частей антивирусного комплекса Касперского ведет утилита Control Centre («центр управления»). Именно она попадает в системный лоток, через ее меню можно запускать обновление баз, монитор и сканер. По двойному щелчку центр управления раскрывается. На рис. 12.5 показано, как примерно это выглядит.

На странице Задачи перечислены программы, которые призван запускать центр управления. По умолчанию их три. Дважды щелкнув мышкой по задаче, вы сможете поменять параметры ее запуска: выбрать объекты проверки, параметры проверки и изменить расписание. Например, можете попросить центр управления не запускать программу автоматически, а предоставить это право вам: на странице Расписание в настройках программы надо выбрать режим запуска По событию: Вручную. Для монитора стоит первым делом запретить непрерывную проверку памяти, иначе он вас замучает.

Слева у нас выбрана строка запуска монитора, а значит, справа и внизу мы видим результаты работы именно этой программы. С момента запуска про-

граммы проверено столько-то, найдено столько-то зараженных, вылечено, удале­но столько-то, вирусы такие-то. Ну, короче, полная информация.

По умолчанию монитор запускается на проверку автоматически, но ничего не лечит, только информирует нас о вирусах — так же, как поступает по умолчанию и Spider. Наша задача сделать работу монитора не такой тяжелой для компьютера и попросить его сразу же заняться лечением файлов и удалением вирусов. Дважды щелкнем по строке монитора и займемся его настройкой (рис. 12.6).



Рис. 12.5. Центр управления антивирусным комплексом Касперского



Рис. 12.6. Параметры запуска антивирусного монитора в режиме Эксперт

Слева помечаем диски, которые будет проверять антивирус, а если щелкнуть по кнопочке Эксперт в левой панели, то можно будет задать отдельные папки и даже файлы (файлы появятся в нижней горизонтальной панели, когда вы мышкой выберете папку).

Есть смысл прежде всего убрать пометку со строки Сканировать память и поставить точку в строке Лечить. Плюсиком раскрыв папочку Лечить, вы сможете также задать, чтобы монитор удалял файлы, лечение которых невозможно. Если вам нужно сохранить копию вируса, попросите об этом монитор и найдете свой вирус в папке Infected (Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\).

Насчет того, стоит ли запрещать монитору проверку почтовых баз, архивов и прочего, решайте сами. Может быть, стоит поэкспериментировать, чтобы выбрать достаточно надежный, но и не слишком обременительный режим работы монитора, а самые тяжелые проверки, как мы поступали и с Доктором Вебом, возложить на программу-сканер.

Когда центр управления свернут (а он свернут всегда, после первой настройки раскрывать его никакого смысла нет), монитор сообщает об обнаружении вирусов в таких окнах, как на рис. 12.7.



Поставив тут точку в строке Лечить или Удалять объект, мы можем заодно поста­вить галочку в строке Применить ко всем инфицированным объектам, чтобы изме­нить режим работы.

Сканер может работать в фоновом режиме — почти как монитор. В таком режиме запускает его центр управления или запускаете вы — командой со странным названием Запустить "Запуск Kaspersky Anti-Virus Scanner" в контекстном меню значка в лотке. Когда же вы запускаете его обычным образом -щелчком по значку в папке программы, — появляется такое окно, как показано на рис. 12.8. Выбираете диски для сканирования (а в режиме Эксперт, — также папки или файлы) и запускаете.



Рис. 12.8. Антивирусный сканер Касперского, страница Объекты, режим Эксперт

Найдя вирус, сканер выдает точно такое же окно, как монитор. А закончив об­щую проверку, показывает общие результаты поиска на странице Статистика — сколько всего просмотрел, что нашел, что удалил.

^ Защита от шпионских программ Ad-aware



Программа-контрразведчик Ad-aware фирмы LavaSoft считается лучшим средством для борьбы со шпионскими (spyware) и рекламными (adware) программами. В названии трудно переводимая игра слов: adware (буквально «рекламо-изделие») и ad-aware («рекламо-информирование»). Программа информирует нас о шпионских утилитах в нашем компьютере и удаляет их, а также вычищает вызов всякой гадости из системного реестра. При этом предупреждает нас обо всех своих намерениях, сохраняет подробный протокол своей работы, сохраняет резервные копии всего удаленного софта и сумеет, если надо, его восстановить.

У программы две версии — бесплатная и платная Ad-aware plus, в которой настроек побольше и есть некоторые дополнительные функции.

На рис. 12.9 вы видите главное окно Ad-aware пятой версии перед началом операции «Вихрь-Антишпион». Задаем, расставляя галочки, будет ли происхо­дить сканирование только на дисках или также в памяти и в реестре. Щелкнув по кнопке Configuration, попадем в окно настроек, где можно выбрать режим автоматического удаления шпионов и отменить запрос подтверждений, а также попросить программу запускаться вместе с Windows. Там же можно поменять язык интерфейса.



Рис. 12.9. Контрразведчик Ad-aware 5.7 готовится к широкомасштабной борьбе с вражескими агентами

Нажимаем кнопку Проверка и ждем, пока программа просканирует реестр, про­смотрит диски и покопается в файлах (рис. 12.10).



Рис. 12.10. Кругом шпионы! В 5 папках, в 32 файлах и даже в 21 ключе реестра

Нажав кнопку Подробно, вы сможете просмотреть протокол проверки и сохранить его на диск. Можно сразу нажать кнопку Дальше. Теперь будет показан весь список программ, подозреваемых на предмет шпионских наклонностей (рис. 12.11). В списке вы видите:

  • какого типа тот или иной шпион — папка с программой (помечен буквой D — folder), отдельный файл (file), ключ реестра (key) или параметр в реестре (value);

  • на какую рекламную систему шпионит;

  • где расположен (адрес на диске или в реестре).



Рис. 12.11. Список выявленных шпионов и их краткие характеристики: характер деятельности, адрес, на кого работает

Останется пометить злодеев галочками. Чтобы не делать этого долго и нудно, по одной штучке, можете сделать это одним движением: в контекстном меню любой строки есть команда Проверить все (неточный перевод выражения Check All — имеется в виду, конечно, «пометить все»).

Если в числе подозреваемых есть программы, про которые вы точно знаете, что они не шпионы (хотя и устроены по шпионскому принципу), можете на будущее внести их в список исключений. Такая команда тоже найдется в контекстном меню строки. А кнопка Исключить вносит в список игнорируемых все помеченные строки.

Кнопка Копия создает резервную копию всех помеченных элементов в файле с расширением awd и тем именем, которое вы введете. Если вам потом захочется что-то из удаленного вернуть, запустите Ad-aware, нажмете в первом окне кнопку Копии, да и восстановите.




Добавить документ в свой блог или на сайт

Похожие:

У интернетовского вируса, помимо цели уничтожить файлы, затереть диск или испортить bios может быть совсем особая цель: проникнуть на компьютер и начать iconЗакон Снайпера
Зону. Но Зона помнит о нем и всеми силами пытается уничтожить. Но он – Снайпер и он идет к цели несмотря ни на что. Его цель – Монолит,...

У интернетовского вируса, помимо цели уничтожить файлы, затереть диск или испортить bios может быть совсем особая цель: проникнуть на компьютер и начать iconРуководство по методу Эта документация и соответствующее программное...
Эта документация не может быть скопирована, передана, воспроизведена, раскрыта или дублирована, полностью или частично, без предшествующего...

У интернетовского вируса, помимо цели уничтожить файлы, затереть диск или испортить bios может быть совсем особая цель: проникнуть на компьютер и начать iconДмитрий Силлов Закон Снайпера S. T. A. L. K. E. R. 42
Зону. Но Зона помнит о нем и всеми силами пытается уничтожить. Но он — Снайпер и он идет к цели, несмотря ни на что. Его цель — Монолит,...

У интернетовского вируса, помимо цели уничтожить файлы, затереть диск или испортить bios может быть совсем особая цель: проникнуть на компьютер и начать iconДенис Колисниченко Компьютер. Большой самоучитель по ремонту, сборке и модернизации
Но производители программного обеспечения подгоняют пользователей модернизировать свои компьютеры. Появилась новая операционная система...

У интернетовского вируса, помимо цели уничтожить файлы, затереть диск или испортить bios может быть совсем особая цель: проникнуть на компьютер и начать iconБыть психологом совсем несложно. Это может любой, вы тоже можете....
Быть психологом совсем несложно. Это может любой, вы тоже можете. Подружкам по телефону страдать помогали? Родным детям не заехать...

У интернетовского вируса, помимо цели уничтожить файлы, затереть диск или испортить bios может быть совсем особая цель: проникнуть на компьютер и начать iconВладимир Гомбожапович Митыпов Долина бессмертников глава первая мне...
Ехать было совсем не обязательно, и он это прекрасно сознавал, но все-таки поехал. Быть может, это голос крови властно позвал в дорогу,...

У интернетовского вируса, помимо цели уничтожить файлы, затереть диск или испортить bios может быть совсем особая цель: проникнуть на компьютер и начать iconДорин Вёрче Забота о детях индиго
Жизненной Цели. Эта книга обучит вас тем методам, которые автор использует в работе с пациентами и слушателями ее семинаров, чтобы...

У интернетовского вируса, помимо цели уничтожить файлы, затереть диск или испортить bios может быть совсем особая цель: проникнуть на компьютер и начать iconПлан: Морфология и классификация вирусов Принципы взаимодействия вируса с клеткой
Вирусы могут существовать в двух формах: внеклеточной (вириона) и внутриклеточной (вируса)

У интернетовского вируса, помимо цели уничтожить файлы, затереть диск или испортить bios может быть совсем особая цель: проникнуть на компьютер и начать iconЦели финансовой политики могут быть независимыми, взаимосвязанными...
Цели финансовой политики могут быть независимыми, взаимосвязанными и соподчиненными предполагающими последовательное или комплексное...

У интернетовского вируса, помимо цели уничтожить файлы, затереть диск или испортить bios может быть совсем особая цель: проникнуть на компьютер и начать iconПрограмма это… *Описание того, как и в какой последовательности компьютер...
Памяти компьютера, в которой записана последовательность обработки информации

Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2013
контакты
zadocs.ru
Главная страница

Разработка сайта — Веб студия Адаманов