WWW.NET.KNIGI-X.RU
БЕСПЛАТНАЯ  ИНТЕРНЕТ  БИБЛИОТЕКА - Интернет ресурсы
 

Pages:     | 1 || 3 |

«Санкт-Петербург «БХВ-Петербург» УДК 681.3.06 ББК 32.973.26-018.2 Ж15 Жадаев А. Г. Ж15 Антивирусная защита ПК: от чайника к пользователю. — СПб.: БХВ-Петербург, 2010. — 224 с.: ил. — ...»

-- [ Страница 2 ] --

Также по умолчанию во всех типах сетей брандмауэр блокирует входящие подключения к программам, которые не внесены в список разрешенных (рис. 3.6). И если ваша только что загруженная из Интернета программа 54 Глава 3 вдруг начинает пытки пробраться обратно в Интернет, то есть повод задуматься. Скорее всего, вас можно поздравить с обнаружением нового, неизвестного вашей антивирусной программе, вида вируса.

Рис. 3.6.

Список разрешенных брандмауэром программ и компонентов Чтобы открыть какой-либо программе постоянный доступ через брандмауэр, необходимо выполнить следующее:

1. Щелкните на ссылке Разрешить запуск программы или компонента через брандмауэр Windows в левой части главного окна брандмауэра (см. рис. 3.4).

2. В открывшемся окне (см. рис. 3.6) нажмите кнопку Изменить параметры.

3. Выберите в списке необходимый компонент или программу и установите флажки в поле нужного профиля.

4. Для добавления в список какой-либо программы следует нажать кнопку Разрешить другую программу, выбрать желаемую и подтвердить выбор кнопкой Добавить.

Антивирусная защита отдельного компьютера 55 Вообще, разрешать программе связь через брандмауэр следует только в случаях действительной необходимости. И если такая необходимость отпадает, то программу рекомендуется удалить из списка разрешенных.

Данная рекомендация связана с принципом работы брандмауэра. Когда программа добавляется в список разрешенных, для этой программы в брандмауэре открывается канал передачи данных. Если сравнить брандмауэр Windows со стеной, то открытие такого канала будет равнозначно сверлению в стене сквозного отверстия.



Такие "дырки" приводят к снижению безопасности компьютера, поскольку открывают дополнительные возможности для проникновения вредоносных программ или хакеров, от которых брандмауэр призван защищать ваш компьютер.

Настройки брандмауэра можно вернуть к первоначальным значениям. Для этого необходимо щелкнуть ссылку Восстановить умолчания в левой части главного окна брандмауэра (см. рис. 3.4) и в появившемся окне нажать на кнопку Восстановить значения по умолчанию.

Дополнительные параметры брандмауэра — расширенный режим В брандмауэре Windows 7 существует возможность настройки расширенного режима безопасности. Для доступа к нему (рис. 3.7) необходимо нажать ссылку Дополнительные параметры в главном окне брандмауэра (см. рис. 3.4).

Данный режим больше предназначен для системных администраторов и IT-специалистов. Его возможности позволяют изменять настройки профилей брандмауэра, открывать порты для входящих и исходящих подключений, создавать специальные правила для программ, осуществлять различными способами фильтрацию трафика, настраивать безопасный протокол доступа IPsec и многое другое.

Домашним же пользователям, не испытывающим большого желания углублять свои знания в освоении встроенного брандмауэра Windows 7, нет в этом и большой необходимости.

Нам достаточно уметь пользоваться основными настройками программы, помнить про коварство любимых пасьянсов и также не забывать о том, что:

если на компьютере не установлен сторонний брандмауэр, то брандмауэр Windows 7 должен быть включен всегда. Сторонний брандмауэр может быть как самостоятельной программой, так и входить в состав антивирусного пакета;

56 Глава 3

–  –  –

При установке стороннего брандмауэра встроенный брандмауэр Windows отключается автоматически.





встроенный брандмауэр не дает надежной гарантии безопасности от сетевых атак и вредоносных проникновений, но определенной защитой компьютер он обеспечивает. Например, защитить от распространенных сетевых червей брандмауэр Windows вполне способен.

3.1.3. Защитник Windows Защитник Windows предназначен для защиты операционной системы от некоторых видов вредоносного программного обеспечения, таких как шпионские и рекламные программы.

Шпионские программы или spyware могут нанести вред вашему компьютеру путем изменения файлов операционной системы, размещением на компьютере нежелательной рекламы или похищением ваших персональных сведений.

Антивирусная защита отдельного компьютера 57 Если вы запускаете интернет-браузер и вместо странички своего излюбленного информационного портала видите рекламу футболок (или кроссовок, или каких-то услуг), то знайте — это работа шпионской программы.

Также шпионские программы могут незаметно для вас фиксировать действия, которые вы производите за компьютером — какие кнопки нажимаете и какие сайты посещаете, и отправлять полученную информацию своим разработчикам. Таким образом осуществляется похищение различных логинов и паролей, начиная от номера вашей аськи и заканчивая доступом к вашему банковскому счету.

Проникают же программы-шпионы на ваш компьютер посредством вебсайтов или с помощью электронной почты. Например, вы заходите на обычный с виду сайт, щелкаете по одной из расположенных на нем ссылок, и сами о том не подозревая, активируете ждущую своего часа шпионскую программу. После чего она, используя уязвимости операционной системы или интернет-браузера, проникает на ваш компьютер. Другим способом установки на компьютер программы-шпиона является использование вложений в электронные письма — поэтому открывать неизвестные приложения к письмам не рекомендуется ни при каких обстоятельствах.

Для защиты от таких угроз и предусмотрен встроенный Защитник Windows 7.

Он включен по умолчанию, аналогично брандмауэру Windows.

Работа с Защитником Windows Работа с Защитником Windows производится из Центра поддержки (см. рис. 3.2).

Если программа давно не обновлялась, в окне Центра поддержки вы увидите предупреждение о необходимости загрузки обновлений программы. Загрузка обновлений запускается нажатием кнопки Обновить.

После установки обновлений автоматически откроется окно программы (рис. 3.8).

В нем вы можете увидеть ее текущее состояние.

Для запуска проверки наличия на вашем компьютере шпионских программ следует нажать кнопку Проверить сейчас.

По умолчанию программой выполняется Быстрая проверка — она проверяет системные каталоги жесткого диска и сканирует процессы, запущенные в текущий момент. Таким образом, Быстрая проверка осуществляет поиск шпионских программ лишь в тех местах, где они встречаются наиболее часто.

Существуют еще два режима сканирования. Полная проверка сканирует полностью все жесткие диски компьютера — ее использование повышает вероГлава 3 ятность обнаружения вредоносных программ, но при этом процесс поиска может занимать несколько часов. Выборочная проверка позволяет вручную выбирать файлы и папки для сканирования.

–  –  –

Выбрать режим проверки можно с помощью меню Проверить, расположенного в верхней части окна программы.

После сканирования программа сообщит вам о его результатах.

С более подробными результатами работы программы можно ознакомиться с помощью кнопки Журнал, также расположенной в верхней части окна программы. Журнал Защитника Windows хранит сведения о его действиях, программах, разрешенных им к запуску, и также об объектах, помещенных в карантин.

Чтобы просмотреть все действия, совершенные программой, в появившемся окне Журнала необходимо нажать кнопку Просмотр (рис. 3.9).

Антивирусная защита отдельного компьютера 59

–  –  –

Аналогичным образом можно посмотреть список разрешенных программ — щелкнув ссылку Разрешенные объекты, и объектов, находящихся в карантине — с помощью ссылки Объекты в карантине.

Настройка Защитника Windows Параметры программы, установленные по умолчанию, в особых изменениях не нуждаются, но для большего удобства использования Защитника Windows их можно настроить на свой вкус.

Настройка параметров осуществляется с помощью кнопки верхнего меню Программы. После ее нажатия появится окно, в котором необходимо выбрать ссылку Параметры.

В окне параметров можно:

настроить автоматическое сканирование компьютера;

выбрать действия, совершаемые программой с обнаруженными опасными объектами;

60 Глава 3 определить параметры постоянной защиты;

определить параметры сканирования;

отредактировать список исключений — файлов и папок, сканирование которых программой осуществляться не будет.

В целом, Защитник Windows 7 повторяет возможности Защитника Windows Vista.

Программа может оказаться полезной при обнаружении шпионского программного обеспечения, но вместе с этим, ее возможности сильно уступают таким же возможностям полноценных антивирусных пакетов.

Чтобы помочь Защитнику Windows оберегать ваш компьютер, не стоит забывать о следующем:

Необходимо соблюдать осторожность при открытии файлов, вложенных в электронные письма. Если отправитель вам знаком, но вы не ожидаете от него письма с вложением, перед тем как открыть вложение удостоверьтесь, что отправитель вам его действительно посылал. Возможна ситуация, при которой хакеры, получившие доступ к чужой почте, производят рассылку вредоносных программ по контактам адресной книги. И никогда не открывайте файлы, вложенные в письма, пришедшие с неизвестных вам адресов.

Также следует с осторожностью открывать ссылки, пришедшие по электронной почте и в сообщениях интернет-пейджеров. Переход по таким ссылкам может привести вас на мошеннические сайты или сайты, содержащие шпионские или вредоносные программы. Открывайте ссылки, полученные только из надежных источников.

Помните о необходимости следить за безопасностью вашей конфиденциальной информации. Не вводите личную информацию, особенно финансовую, на сайтах с неподтвержденными гарантиями безопасности переданной им информации. Вообще, что касается ввода данных в вебпространстве, здесь ваша безопасность в первую очередь в ваших руках.

Любой, самый функциональный пакет, обеспечивающий информационную безопасность, может только предупредить о степени надежности веб-сайта. Запретить же вам вводить данные не в состоянии ни одна программа.

Разрешайте установку различных системных приложений и надстроек браузеров только с проверенных веб-сайтов. Содержащие в них файлы могут иметь шпионские или вредоносные программы, способные нанести вред работе вашего компьютера.

Антивирусная защита отдельного компьютера 61 3.1.4. Управление учетными записями пользователей Управление учетными записями пользователя является еще одним средством Windows 7, позволяющим повысить уровень защищенности компьютера. Повышение безопасности достигается за счет установки определенного уровня прав пользователей компьютера в зависимости от типа учетной записи.

В Windows 7 используется такая же технология управления учетными записями пользователей, как и в Windows Vista.

Типы учетных записей

Существует три типа учетных записей пользователей:

Стандартная Администратор Гость Практически используемыми являются первые две.

Стандартная учетная запись наделяет пользователя стандартными правами.

Такие права разрешают работать в Интернете, слушать музыку, создавать документы, изменять настройки экрана, добавлять устройства и производить другие действия, используемые в повседневной работе.

Учетная запись администратора наделена более широкими правами и обеспечивает полный доступ к компьютеру. Она позволяет устанавливать новые программы и приложения, изменять системные параметры, добавлять драйверы для устройств, т. е. осуществлять действия, которые могут повлиять на работу операционной системы.

Для увеличения уровня безопасности компьютера рекомендуется использовать стандартную учетную запись. В случаях проникновения на компьютер вредоносной программы или осуществления сетевой атаки, ограниченные права стандартной учетной записи не позволят нанести вред важным элементам операционной системы.

Если во время работы вам необходимо внести изменения, требующие прав администратора, на экране появится соответствующее уведомление. И для подтверждения изменений понадобится введение пароля учетной записи администратора.

–  –  –

В открывшемся окне отобразится имя текущего пользователя и тип его учетной записи.

Все учетные записи, существующие на компьютере, можно просмотреть, щелкнув Управление другой учетной записью.

Для создания новой учетной записи нужно нажать Создание учетной записи.

Подводя итоги обзора встроенных в Windows 7 средств защиты, можно сказать, что:

Windows 7 не имеет встроенной антивирусной программы;

встроенный брандмауэр уменьшает возможность проникновения вирусов, но надежной защитой не обеспечивает;

Защитник Windows способен обнаружить шпионское программное обеспечение, но эффективность его работы не велика;

обновления операционной системы и контроль над учетными записями пользователей позволяют понизить риски угроз.

А теперь самое время рассмотреть, с помощью каких средств и по каким критериям можно определить присутствие вредоносных программ в операционной системе Windows 7.

3.2. Обнаружение вредоносных программ Вы можете заподозрить, что ваш компьютер заражен вирусом, по некоторым характерным признакам. Перечислим некоторые из них.

На экране компьютера вдруг появляются всякие рекламные или системные уведомления.

Работа компьютера внезапно нарушается — идет цепочка непонятных сбоев, самостоятельных перезагрузок системы, быстродействие падает.

Ваш интернет-трафик резко вырос, хотя вы работаете в обычном режиме.

Скажем, вы всего лишь работали с почтовым клиентом, а показатели использованного трафика, предоставляемые вашим провайдером Интернета, утверждают, что вы целыми сутками качали информацию из сети.

Ваш браузер Интернета самостоятельно переходит на различные вебстраницы, чаще всего рекламного содержания.

Жесткий диск компьютера непрерывно работает в интенсивном режиме, хотя вы просто набираете текст в редакторе Word.

Наблюдается автоматический запуск программ, чаще всего отображающих рекламу товаров или услуг.

Антивирусная защита отдельного компьютера 63 Все это должно насторожить вас и активизировать поиск причин такого поведения. И первое, что следует проверить, — это наличие вирусов.

3.2.1. Взаимодействие вирусных программ с Интернетом Мотивации, которыми руководствуются создатели вируса, могут быть различными, но большинство из них пытаются получить от своих "трудов" некую пользу. Под пользой подразумевается получение некоторой информации от зараженного компьютера, позволяющей значительно улучшить свое благосостояние: номера кредитных карточек, пароли доступа к интернет-банку и различным платным сервисам и т. п. (перечень достаточно велик). Поэтому один из способов обнаружить вредоносную программу — обратить внимание на текущий интернет-трафик.

Способы наблюдения за сетевым трафиком в Windows 7 повторяют возможности предыдущих версий ОС Windows.

Диспетчер задач Windows Вкладка Сеть окна Диспетчер задач Windows отображает все сетевые подключения вашего компьютера.

В окне вкладки можно увидеть использование сетевых подключений на графиках и в процентном соотношении.

Чтобы открыть вкладку Сеть, необходимо нажать комбинацию клавиш Ctrl+Shift+Del, выбрать Запустить диспетчер задач и щелкнуть на вкладке Сеть.

По умолчанию вкладка Сеть (рис. 3.10) отображает общую загрузку подключения — объединенное количество получаемой и отправляемой по нему информации.

Существует возможность просматривать статистику отдельно по получаемой и по отправляемой информации.

1. Для этого необходимо в верхнем меню окна выбрать Вид | Журнал сетевого адаптера. Откроется подменю с полями Отправлено байт, Получено байт и Всего байт.

2. По умолчанию флажок установлен только напротив поля Всего байт. Чтобы выбрать просмотр более подробной статистики, установите флажки в полях Отправлено байт и Получено байт.

С помощью установки-снятия флажков вы можете следить только за интересующим вас типом трафика, например, исключительно за исходящим или наоборот — входящим.

64 Глава 3

Рис. 3.10. Вкладка Сеть диспетчера задач Windows 7

В меню Вид можно также выбрать скорость обновления информации в окне Сеть. Для этого выберите команду меню Вид | Скорость обновления и укажите необходимую скорость: Высокая, Обычная, Низкая или приостановление отображения статистики.

Увеличить количество отображаемой на экране статистической информации можно с помощью команды Вид | Выбрать столбцы.

В появившемся окне откроется список доступных параметров для отображения. Вы можете добавить описание адаптера, информацию о его пропускной способности, о характеристиках получаемых и передаваемых пакетов и некоторые другие параметры.

Наглядная информация, которую предоставляет вкладка Сеть, имеет один недостаток — окно Диспетчер задач Windows занимает на экране много места и держать его постоянно открытым неудобно.

Антивирусная защита отдельного компьютера 65 Программа командной строки netstat Другой способ наблюдения за интернет-трафиком в Windows 7 доступен с помощью встроенной программы netstat.

Она открывается из командной строки и отображает цифровую статистику работы сетевого подключения.

Для запуска программы netstat следует:

1. Открыть меню Пуск, в строке поиска набрать "командная строка" и нажать клавишу Enter.

2. В открывшемся окне командной строки набрать "netstat.exe" и нажать клавишу Enter. На экране отобразится информация о текущих активных сетевых подключениях.

Для постоянного наблюдения за трафиком следует набрать команду:

netstat –e 5. Цифра в конце указывает на скорость обновления информации.

В нашем случае статистика будет обновляться каждые 5 секунд (рис. 3.11).

Она содержит в себе количество байт полученной и отправленной информации и некоторые ее характеристики.

Рис. 3.11. Просмотр сетевого трафика с помощью программы netstat

Параметр обновления можно не указывать, тогда на экране одноразово появится информация о текущем состоянии подключения, и обновления ее уже не будет.

Программа netstat представляет менее наглядный способ слежения за трафиком подключений, чем окно Диспетчер задач Windows, но также помогает определить его неожиданные изменения.

66 Глава 3 О присутствии вредоносной программы будет понятно только по резкому увеличению интернет-трафика.

Если вы в настоящий момент Интернетом не пользуетесь, но видите, что трафик все равно постепенно увеличивается — не пугайтесь, это обычная работа подключения.

Если вы не пользуетесь Интернетом, а через какое-то время замечаете интенсивный расход трафика, то это может быть вирус. Хотя может и не быть.

Возможно, что одна из работающих на компьютере программ загружает файлы обновления. Как же это уточнить?

Один из способов выяснить, кто покушается на ваш трафик — определить, с каким сайтом происходит взаимодействие.

Для этого также можно воспользоваться программой netstat.

В командной строке набираете команду netstat –af и на экране отображается информация о страницах, с которыми в настоящий момент взаимодействует ваш компьютер (рис. 3.12). Адреса сайтов отображаются в столбце Внешний адрес.

Рис. 3.12. Сайты, с которыми в настоящий момент взаимодействует компьютер

Способ не слишком удобный, потому что адрес сайта может совершенно ни о чем нам не сказать. Но с другой стороны, если вы видите расход трафика, а единственный адрес сайта, с которым сейчас взаимодействует компьютер — www.adobе.com или www.microsoft.com, то можете быть уверены, что это не вирус, а это одно из приложений операционной системы обновляется в фоновом режиме.

Антивирусная защита отдельного компьютера 67 Другим вариантом обнаружения причины расхода трафика может быть определение программы, которая в настоящий момент подключилась к Интернету.

Данная операция также производится с помощью программы netstat, но здесь она должна быть запущена уже с правами администратора.

Для этого выполните следующие действия:

1. Откройте меню Пуск, в строке поиска наберите "командная строка" — в результатах поиска отобразится программа с соответствующим названием.

2. Щелкните правой кнопкой мыши на ее названии, в открывшемся меню выберите Запуск от имени администратора.

3. В появившемся окне предупреждения подтвердите запуск программы.

Чтобы посмотреть названия программ, взаимодействующих с Интернетом, введите команду netstat –b. Их имена отобразятся в квадратных скобках в крайнем левом столбце (рис. 3.13).

Рис. 3.13. Программы, взаимодействующие с Интернетом

Этот способ не очень удобен, потому что имена отображаемых программ не всегда позволяют понять их назначение. Например, мы сможем понять, что iexplorer.exe или opera.exe — это названия популярных программ интернетбраузеров, но затруднимся определить, что делает программа под названием, например, Iface.exe — а ведь это всего лишь название исполняемого файла известной антивирусной программы Panda Internet Security.

68 Глава 3 3.2.2. Сбои и снижение быстродействия в работе компьютера Хотя последние версии OC Windows отличаются достаточно стабильной работой, сбои и неполадки могут возникать вследствие работы самой системы и не иметь к вредоносным программах никакого отношения.

Кроме ошибок в работе самой Windows 7, сбои могут быть вызваны установкой некорректного программного обеспечения или неподходящих драйверов.

Поэтому, прежде чем заподозрить присутствие вредоносной программы и начать на нее охоту, стоит вспомнить, какие программы, драйверы и приложения вы недавно устанавливали, и посмотреть, не связаны ли сбои с их работой.

Для просмотра подробной информации о неполадках и сбоях, происходящих в системе, можно воспользоваться встроенным в Windows 7 средством "Просмотр событий" (рис. 3.14).

–  –  –

Для запуска Просмотра событий необходимо сделать следующее:

1. Открыть меню Пуск, в строке поиска набрать "просмотр событий".

Антивирусная защита отдельного компьютера 69

2. В появившемся списке результатов щелкнуть левой кнопкой мыши на программе Просмотр событий.

Интересующие нас сведения об ошибках доступны в меню Журналы Windows, расположенном в левой части окна (рис. 3.14). А именно, в его разделах Приложение и Система.

В разделе Приложение отображается информация о работе различного программного обеспечения, в разделе Система — события, сообщающие о системных ошибках Windows и ее системных служб.

Вся информация делится на три категории — ошибки, предупреждения и сведения. Ошибки указывают на важные проблемы, например, невозможность запуска приложения или потерю данных. Предупреждения говорят о событиях, которые могут негативно сказаться на дальнейшей работе системы, например, внесение изменений в реестр. Уведомления являются информационными событиями и сообщают об успешном запуске или работе того или иного драйвера, программы или приложения.

Таким образом можно определить, с каким программным обеспечением связаны сбои в работе компьютера.

3.2.3. Расположение, запуск и работа вредоносных программ Поскольку любая вредоносная программа является все-таки программой, она, как и любая другая программа, имеет свои, необходимые для работы файлы и работает по тем же принципам, что и обычное программное обеспечение. Но поскольку она вредоносная, то вынуждена скрывать свое местонахождение, запуск и работу.

Системные каталоги Самым удобным местом расположения вредоносных программ являются системные папки компьютера. Среди них папка Windows, ее подкаталоги system и system32 и, конечно, папка размещения программного обеспечения Program Files.

Причины этого следующие.

В перечисленных каталогах легко спрятаться — в них находится огромное количество самых разнообразных файлов и папок с непонятными названиями, разнообразных типов, в которых обычный пользователь не разберется.

Содержимое системных каталогов по умолчанию скрыто, а удаление файлов из них запрещено, поэтому шансы, что рядовой пользователь доберется до вируса, минимальны.

70 Глава 3

Доступ к скрытым файлам и папкам можно получить следующим образом:

1. Откройте окно параметров папок выбором ссылок Пуск | Панель управления | Оформление и персонализация | Параметры папок.

2. Выберите вкладку Вид (рис. 3.15).

3. В списке Дополнительные параметры в разделе Файлы и папки снимите флажки напротив следующих полей: Скрывать защищенные системные файлы и Скрывать расширения для зарегистрированных типов файлов.

4. В разделе Скрытые файлы и папки установите переключатель в положение Показывать скрытые файлы, папки и диски.

5. Нажмите кнопку ОК.

Рис. 3.15. Параметры папок

Кстати, изменение данных параметров одновременно является способом проверить, заражен ли компьютер вирусами. Если после изменения настроек отображения скрытых файлов не происходит, то будьте уверены — это вирус. Некоторые вирусы запрещают даже возможность просмотра скрытых файлов и папок.

Антивирусная защита отдельного компьютера 71 Конечно, вредоносные программы могут располагаться не только в системных папках, а и в некоторых других, еще более защищенных областях, но эти места мы оставим IT-специалистам и разработчикам антивирусного программного обеспечения.

Запуск вредоносных программ Всякая вредоносная программа, попавшая в компьютер, должна быть запущена, чтобы начать выполнять те функции, которые на нее возложены. Некоторые из вирусов и других видов вредоносных программ запускаются сразу после загрузки операционной системы. Другие активизируются с открытием каких-либо программ. Способов запуска вирусных программ множество, и сейчас мы рассмотрим самые распространенные из них.

Создание службы Windows — вирусная программа создает системную службу, вместе с которой запускается. Один из самых излюбленных способов запуска вредоносной программы — потому что служба Windows запускается одновременно с самой операционной системой и обладает системными привилегиями.

Запуск в качестве драйвера — аналогично предыдущему способу, только вместо службы используется драйвер.

Ассоциация с открытием определенного типа файлов — при запуске любого файла, например с расширением JPG, параллельно запускается и вирус.

Средство автозагрузки Windows — программы, ссылки на которые размещены в каталоге автозагрузки, запускаются автоматически после загрузки операционной системы. Поэтому вирусу достаточно поместить ссылку на самого себя в каталог автозагрузки, чтобы при следующей загрузке системы начать работу. Чтобы посмотреть какие программы у вас загружаются автоматически, следует открыть меню Пуск | Все программы | Автозагрузка. Правда, в папке автозагрузки могут отображаться лишь некоторые программы, запускаемые вместе с операционной системой.

Надстройки для браузеров — надстройки для интернет-браузеров могут содержать в себе вредоносные программы. Поскольку надстройки автоматически запускаются при открытии браузера, то вместе с ним запускается и вирус. Таким образом, достаточно установить вирусную надстройку в свой браузер, как ваш компьютер будет заражен. Чтобы сделать это, хакеры часто размещают на своих сайтах всякого рода приглашения загрузить "чудо-инструмент", который вас "осчастливит". Последствия не замедлят сказаться... Обнаружить вредоносную программу в надстройках браузера 72 Глава 3 нелегко, поэтому не рекомендуется устанавливать на компьютер надстройки с неподтвержденной надежностью.

Запуск вместе с системным процессом — вредоносные программы могут внедряться в процессы операционной системы и запускаться вместе с ними. Например, вирус может быть задействован каким-либо действием с Рабочим столом Windows.

Как видно из перечисленных способов, обнаружить и предотвратить запуск вредоносной программы достаточно сложно.

Самая доступная возможность сделать это предоставляется нам, когда вирус запускается с помощью средства автозагрузки Windows.

Запуск вируса с помощью автозагрузки программ Просмотреть и внести изменения в список программ, запускаемых вместе с операционной системой, можно, используя программу Конфигурация системы (рис. 3.16).

Чтобы ее запустить, необходимо:

1. Открыть меню Пуск, в строке поиска набрать "конфигурация системы".

2. В появившемся списке результатов щелкнуть левой кнопкой мыши на программе Конфигурация системы.

Рис. 3.16. Окно программы Конфигурация системы Антивирусная защита отдельного компьютера 73 Список программ, загружающихся автоматически, доступен в окне программы на вкладке Автозагрузка (см. рис. 3.16). Чтобы отключить автозагрузку какой-либо программы, достаточно снять флажок, расположенный рядом с ней, и нажать кнопку Применить — в случае продолжения работы с программой и кнопку ОК — в случае окончания. Если вы увидели что-то подозрительное в этом списке, то лучше будет это подозрительное отключить. От того, что обычная программа перестанет загружаться вместе с Windows, ничего страшного не произойдет — ее всегда можно открыть вручную. А если вместе с Windows не перестанет запускаться вредоносная программа — то последствия будут точно.

Обнаружение вируса как процесса В случае запуска вируса как процесса, обнаружить его обычными средствами Windows 7 возможно далеко не всегда. Например, этого не получится сделать, если вредоносная программа скроет свой процесс. Кроме того, это невозможно в случае, если вирус внедряется в системный процесс и использует его для запуска. Но давайте рассмотрим возможности, которые предоставляет нам операционная система.

Средством просмотра запущенных процессов является диалоговое окно Диспетчер задач Windows.

Для выполнения просмотра необходимо открыть его на вкладке Процессы (рис. 3.17).

Чтобы завершить процесс, следует выделить его с помощью левой кнопки мыши, а затем нажать кнопку Завершить процесс.

Но завершать процессы надо с осторожностью. Процесс, который кажется вам подозрительным, может оказаться системным, и его отключение приведет к нарушению работы операционной системы.

Чтобы избежать таких недоразумений, полезно иметь представление о стандартных процессах Windows 7 (табл. 3.1).

Обратите внимание, что вредоносные программы иногда используют имена, идентичные названиям стандартных процессов Windows. Они могут отличаться всего лишь одной буквой, например, Csrss.exe — системный процесс, но Csrsss.exe — процесс, который к системным процессам не имеет никакого отношения. Кроме того, вредоносные программы могут использовать в именах вместо букв похожие цифры, например, цифру 0 вместо буквы "o".

В табл. 3.1 перечислены процессы непосредственно OC Windows, но работающие программы также имеют свои процессы — каждая запущенная программа связана с отдельным процессом, который собственно ее и запускает.

Поэтому если у вас возникают сомнения в каких-либо активных процессах, 74 Глава 3 то в первую очередь рекомендуется обратиться к Интернету и уточнить, что они собой представляют. К сожалению, большинство сайтов с подробными описаниями системных и программных процессов OC Windows — англоязычные, например, www.processlibrary.com.

Таблица 3.1.

Стандартные процессы операционной системы Windows 7

–  –  –

Winlogon.exe Данный процесс используется при вводе логина и пароля во время входа в систему (передает введенные пользователем логин и пароль процессу lsass.exe), а также выполняет множество других функций на протяжении всей работы пользователя в системе WmiPrvSE.exe Хост-процесс провайдера WMI Бездействие Информация о свободных в настоящий момент ресурсах системы системы

Рис. 3.17. Вкладка Процессы диалогового окна Диспетчер задач Windows

В окне Диспетчер задач Windows также можно посмотреть сведения о работающем процессе. Для этого выделите необходимый процесс правой кнопкой мыши и в появившемся меню выберите пункт Свойства. В открывшемся окне появятся сведения о программе, которую запускает процесс, о ее расположении и других характеристиках.

76 Глава 3 Помимо связи с программами, процессы могут быть также связаны со службами. Чтобы посмотреть какие службы относятся к процессу, необходимо также выделить интересующий процесс правой кнопкой мыши и выбрать Перейти к службам. Произойдет переход на вкладку Службы окна Диспетчер задач Windows, и если процесс имеет связанные с ним службы, то они окажутся выделенными.

А теперь давайте поговорим о службах.

Вирусы и службы С вредоносными программами, использующими службы, все еще сложней, чем с процессами.

Хотя список работающих служб доступен в обеих рассмотренных нами чуть ранее программах — и в Диспетчере задач, и в программе Конфигурация системы, работать с ними удобней в программе Службы.

Запустить ее можно уже традиционным способом:

1. Открыть меню Пуск, в строке поиска набрать "службы".

2. В появившемся списке результатов щелкнуть левой кнопкой мыши на программе Службы.

Программа Службы показывает список всех существующих на компьютере служб, позволяет производить над ними различные действия и знакомиться с подробной информацией о конкретной службе (рис. 3.18).

Действия над службами выполняются с помощью меню Действие, расположенного в верхней части окна.

Чтобы реализовать какое-либо действие, выделите щелчком мыши интересующую службу, а в меню Действия выберите необходимую операцию: Запустить, Остановить, Приостановить, Продолжить, Перезапустить.

Как можно заметить, операции "Удалить" над службами не предусмотрено.

Это вызвано тем, что удаление службы может привести к невозможности дальнейшей работы системы.

Но удалить службу все-таки можно.

Действие удаления производится с использованием командной строки и команды sc.exe delete имя службы.

Имя службы можно узнать с помощью пункта Свойства в меню Действие программы Службы. Оно указывается в поле "имя службы" открывшегося окна. Также в окне Свойства можно получить информацию о функциях службы и ее исполняемом файле.

Антивирусная защита отдельного компьютера 77

–  –  –

Несмотря на существующую возможность удаления службы, производить данное действие крайне не рекомендуется.

Обезвредить службу можно с помощью команды Остановить.

Если вам попалась служба, которую нельзя остановить — не торопитесь делать вывод, что коварство вирусов безгранично. В целях безопасности работы системы остановка наиболее важных служб Windows невозможна. К ним относятся такие службы, как Plug-and-Play, Диспетчер учетных записей безопасности и некоторые другие.

Определить же действительно вредоносную службу ничуть не проще, чем вредоносный процесс. Подсказкой может являться тип ее запуска — он обязательно будет автоматическим, и, конечно, ее работающее состояние.

Другим помощником в обнаружении службы, используемой вирусом, может являться программа Конфигурация системы. Она имеет одну особенность — возможность отключения просмотра служб Windows.

78 Глава 3 Скрыть службы Windows, а также службы, относящиеся к другим установленным на компьютере программам компании Microsoft, можно с помощью снятия флажка Не отображать службы Майкрософт на вкладке Службы (рис. 3.19) окна Конфигурация системы.

Рис. 3.19. Вкладка Службы диалогового окна Конфигурация системы Если в качестве разработчика службы указана неизвестная компания, то это причина задуматься. Но как уже говорилось ранее, что-то предпринимать в отношении к службам надо очень осторожно. Например, удалив службу неизвестного разработчика, вы можете повредить файлы безобидной, но необходимой вам для работы программы. А восстановить ее возможно только путем переустановки. Таким образом, неосторожные действия могут привести к потере важных настроек или информации.

Запуск вредоносной программы в качестве драйверов Самым сложным случаем обнаружения и отключения вредоносной программы является ситуация, когда она использует запуск в качестве драйвера. Если в предыдущих случаях существовали специальные средства работы с необходимыми элементами, то в случае с драйверами таких средств и программ нет.

Просмотреть список установленных драйверов возможно с помощью программы Сведения о системе.

Антивирусная защита отдельного компьютера 79

Для этого выполните следующие действия:

1. Откройте меню Пуск, в строке поиска наберите "сведения о системе".

2. В появившемся списке результатов левой кнопкой мыши щелкните на ссылке для вызова программы Сведения о системе.

3. В результате откроется диалоговое окно Сведения о системе. В левой части окна выберите раздел Программная среда, а затем подраздел Системные драйверы. В окне отобразится список драйверов вашего компьютера (рис. 3.20).

Программа предоставляет возможность только просмотра драйверов — никаких действий производить с ними вы не можете.

Действия над драйверами можно выполнять с помощью окна Диспетчер устройств.

Чтобы просмотреть драйверы с помощью Диспетчера устройств, выполните следующее:

1. Откройте меню Пуск, в строке поиска наберите "диспетчер устройств".

2. В появившемся списке результатов выберите Диспетчер устройств.

–  –  –

3. В меню Вид, расположенном в верхней части окна, выберите пункт Показать скрытые устройства.

4. В списке устройств (в левой части окна) раскройте список Драйверы несамонастраиваемых устройств (рис. 3.21).

–  –  –

Для выполнения действий над драйвером сделайте следующее:

1. Щелкните на интересующем вас драйвере правой кнопкой мыши, в появившемся меню выберите Свойства.

2. В окне Свойства выберите вкладку Драйвер (см. рис. 3.21).

3. С помощью кнопки Остановить можно прервать работу работающего драйвера.

4. Чтобы удалить драйвер, щелкните на необходимом драйвере правой кнопкой мыши и выберите пункт Удалить.

Что касается определения вредоносности драйвера, то, как и во всех предыдущих случаях — и с программами, и с процессами, и со службами, о налиАнтивирусная защита отдельного компьютера 81 чии вирусов можно только догадываться, предполагать и проверять догадки с помощью описанных действий. Никаких программных проверок операционная система Windows 7 не предусматривает. Именно для того, чтобы лишить вас подобных утомительных и малоэффективных операций, и существуют антивирусные пакеты.

3.3. Заключение

В этой главе мы познакомились с антивирусными возможностями встроенных в Windows 7 программ и узнали некоторые способы обнаружения вирусов. В качестве резюме можно заметить, что:

возможности ОС Windows 7 в обеспечении безопасной работы системы практически идентичны возможностям Windows Vista и предоставляют компьютеру самую минимальную защиту;

обнаружение вредоносных программ средствами Windows представляет собой трудоемкий процесс, который требует достаточно глубоких знаний принципов работы операционной системы и не гарантирует успеха.

Поэтому для поиска и устранения вирусов в компьютерной системе было создано множество программ, как платных, так и бесплатных. Во всех последующих главах мы последовательно рассмотрим наиболее популярные из них. Познакомившись с программами антивирусной защиты, вы сами сможете выбрать наиболее приемлемый вариант, приобрести программу или просто скачать ее с сайта, если программа бесплатная, а так же установить и настроить программу антивирусной защиты компьютера.

Бесплатные программы антивирусной защиты В настоящее время на рынке средств антивирусной защиты существуют множество разнообразных решений, но бесплатных среди них единицы.

В этой главе мы рассмотрим бесплатные антивирусные программы, созданные крупными компаниями, специализирующимися в области информационной безопасности. Вы узнаете о возможностях свободно распространяемых программ, их отличиях от коммерческих продуктов, задачах, которые можно решать с их помощью, и научитесь пользоваться их основными функциями.

4.1. Бесплатные антивирусы Dr.Web Компания "Доктор Веб" предоставляет пользователям возможность бесплатного использования нескольких антивирусных программ с различными функциями. Среди них:

Dr.Web CureIt!® — утилита для обнаружения и лечения зараженных файлов.

Dr.Web LiveCD — диск антивирусной помощи, позволяющий восстановить работоспособность системы.

Dr.Web LinkChecker — программы для проверки веб-сайтов на наличие вирусов.

4.1.1. Утилита Dr.Web CureIt!® Dr.Web CureIt!® — это бесплатная антивирусная утилита для проверки компьютера на наличие вирусов, созданная на основе стандартного коммерческого сканера Dr.Web. Несмотря на некоторые ограничения по сравнению с коммерческим аналогом, например, отсутствие возможности проверки Бесплатные программы антивирусной защиты 83 архивов, утилита Dr.Web CureIt!® способна эффективно находить и обезвреживать вредоносные программы.

Главной особенностью Dr.Web CureIt!® является возможность ее использования без установки на компьютер. Это незаменимо в ситуациях, когда по каким-либо причинам установка антивируса оказывается невозможной, к примеру, в результате действий вирусов. При этом утилита не конфликтует ни с одной антивирусной программой и может работать на компьютере с уже установленным антивирусом любого производителя.

Другая важная особенность Dr.Web CureIt!® состоит в том, что утилита не предусматривает возможности автоматического обновления. Поэтому для эффективной работы Dr.Web CureIt!® нуждается в загрузке последней версии каждый раз, когда выходит новое дополнение антивирусных баз. Поскольку дополнения появляются примерно каждый час, Dr.Web CureIt!® может считаться надежным антивирусным средством в течение небольшого периода времени после скачивания.

К числу угроз, которые утилита Dr.Web CureIt!® способна обнаружить и нейтрализовать, относятся черви, вирусы, троянские и шпионские программы, программы взлома, рекламные программы, а также программы, которые являются потенциально опасными для работы компьютера.

Dr.Web CureIt!® поддерживает операционные системы Microsoft Windows 95/ 98/Me/NT4.0/2000/XP/2003/Vista/7.

Загрузить последнюю версию Dr.Web CureIt!® можно с официального сайта ООО "Доктор Веб" (http://www.drweb.com).

Работа с утилитой Dr.Web CureIt!® После загрузки Dr.Web CureIt!® с сайта компании-производителя запустите программу. В открывшемся окне нажмите кнопку Пуск (рис. 4.1).

После нажатия кнопки Пуск Dr.Web CureIt!® и подтверждения запуска проверки компьютера появится окно программы и автоматически запустится процесс сканирования (рис. 4.2).

По умолчанию программа использует режим Быстрая проверка.

Если требуется проверка в Полном режиме — проверка всех дисков и сменных носителей компьютера или необходимо просканировать лишь некоторые его диски или папки в режиме Выборочно — нажимаете кнопку Остановить проверку (рис. 4.3).

–  –  –

Затем выбираете нужный режим и нажимаете кнопку Начать проверку (рис. 4.4).

При выборе режима Выборочно программа предложит вам перед началом сканирования определить файлы и папки, нуждающиеся в проверке. Для этого файловая система компьютера будет представлена в виде иерархического Бесплатные программы антивирусной защиты 85

–  –  –

дерева, которое при необходимости можно развернуть до каталогов любого уровня и файлов в них (см. рис. 4.4). Вместе с выбранными объектами в режиме Выборочно программа также проверяет загрузочные секторы всех дисков.

Действия при обнаружении вирусов Утилита Dr.Web CureIt!® осуществляет антивирусное сканирование файлов с использованием как вирусных баз, так и алгоритма эвристического анализа.

Алгоритмом эвристического анализа называется метод, позволяющий на основе общих принципов создания вредоносных программ обнаруживать их новые и неизвестные виды. Но при этом необходимо учитывать, что программа Dr.Web CureIt!® не позволяет производить проверку архивов и почтовых файлов.

В случае обнаружения программой вируса на экране появляется сообщение об инфицированном объекте (рис. 4.5). Сообщение уведомляет о местонахождении объекта и запрашивает подтверждение на его лечение.

–  –  –

Сведения о найденных зараженных и подозрительных объектах отображаются в нижней половине окна программы в форме таблицы. Таблица разделена на несколько колонок. Колонка Объект содержит название инфицированного Бесплатные программы антивирусной защиты 87 файла или загрузочного сектора. В колонке Путь указывается путь к инфицированному объекту. Колонка Статус содержит условное наименование вируса. В колонке Действие описывается операция, выполненная над объектом.

После окончания процесса сканирования программа позволяет производить действия над объектами, отображенными в таблице.

Для этого щелчком правой кнопки мыши выделяете строку таблицы, содержащую описание нужного объекта. В появившемся меню (рис. 4.6) выбираете необходимую операцию.

Рис. 4.6. Меню действий над объектом

Программа предусматривает следующие действия над зараженными и подозрительными объектами:

Вылечить — выполняет восстановление состояния объекта до заражения.

Данное действие возможно только при обнаружении известных видов вирусов, поддающихся лечению. Поэтому для случая неудачного лечения программа предлагает выбрать другое действие над инфицированным объектом (см. рис. 4.6).

Удалить — удаляет зараженный вирусом объект. Действие невозможно в случае обнаружения вируса в загрузочном секторе.

88 Глава 4 Переименовать — выполняет изменение только расширения имени файла в соответствии с настройками программы (для запрещения его запуска).

Действие невозможно в случае обнаружения вируса в загрузочном секторе.

Переместить — осуществляет перемещение инфицированного файла в специальный каталог (карантин), путь к которому установлен настройками программы. Действие также невозможно при обнаружении вируса в загрузочном секторе.

При обнаружении инфицированного или подозрительного объекта, который в настоящий момент используется другим приложением Windows, выбранное вами действие может быть произведено только после перезагрузки компьютера.

В этом случае в колонке Действие в зависимости от выбранной операции появляется запись, например "Будет удален после рестарта" или "Будет излечен после рестарта". Поэтому при обнаружении подобных объектов рекомендуется проводить перезагрузку системы сразу же после окончания сканирования.

Статистика сканирования Вкладка Статистика (рис. 4.7) отображает итоговую информацию о проведенном сканировании — общее количество проверенных объектов, число

–  –  –

инфицированных вирусами, число модификаций известных вирусов, количество обнаруженных подозрительных файлов и некоторых других видов программ, негативно влияющих на работу компьютера. Кроме этого, Статистика предоставляет сведения о совершенных действиях над зараженными и подозрительными объектами и о времени, затраченном на сканирование.

Кроме того, имеется возможность просмотра статистической информации существующей для каждого из логических дисков компьютера. Интересующий диск выбирается из раскрывающегося списка Показать статистику для.

Для обнуления статистической информации используется кнопка Очистить.

Настройка параметров Dr.Web CureIt!® По умолчанию настройки программы установлены наиболее оптимальным образом для осуществления эффективного антивирусного сканирования, поэтому их изменять без крайней необходимости не рекомендуется.

В случае если изменения нужны, то надо выполнить следующие действия:

1. В окне программы выбираете пункт меню Настройки. В открывшемся подменю выбираете пункт Изменить настройки. После этого открывается окно настроек, содержащее несколько вкладок.

2. При изменении настроек на одной вкладке с последующим переходом на другую вкладку, а так же для сохранения изменений следует нажимать кнопку Применить.

3. После окончательного завершения редактирования настроек для сохранения внесенных изменений и закрытия окна настроек нажимаете кнопку ОК.

Измененные настройки действуют только в данном сеансе работы Dr.Web ® CureIt!. При следующем запуске программы все настройки автоматически возвращаются к значениям по умолчанию.

–  –  –

Программа Dr.Web LiveCD создана для загрузки с CD/DVD-привода и призвана выполнять роль скорой антивирусной помощи для пораженной вирусами системы. Она очищает неработоспособный компьютер от зараженных и подозрительных файлов, а также, при возможности потери информации, хранящейся на компьютере, позволяет перенести ее на другие носители.

Основой программы Dr.Web LiveCD, также как и утилиты Dr.Web CureIt!®, является стандартный коммерческий сканер Dr.Web. Программа Dr.Web LiveCD работоспособна на рабочих станциях и серверах под управлением ОС Windows/UNIX.

Запуск Dr.Web LiveCD Для работы с программой Dr.Web LiveCD первоначально необходимо загрузить ее образ с официального сайта компании "Доктор Веб". После этого образ программы следует перенести на чистый CD- или DVD-диск.

Созданный загрузочный диск вставляется в привод компакт-дисков зараженного компьютера, после чего загрузка программы осуществляется автоматически.

Перед запуском Dr.Web LiveCD с CD/DVD-привода необходимо убедиться, что привод является приоритетным устройством для загрузки компьютера.

Dr.Web LiveCD предлагает несколько вариантов запуска программы. В процессе ее загрузки на экране появляется меню (рис. 4.8), в котором можно выбрать следующие режимы работы:

DrWeb-LiveCD (Default) — запуск программы Dr.Web LiveCD с графическим интерфейсом.

DrWeb-LiveCD (Safe Mode) — запуск Dr.Web LiveCD в виде консольного сканера с интерфейсом командной строки.

Start Local HDD — отмена запуска Dr.Web LiveCD и загрузка компьютера с жесткого диска.

Testing Memory — запуск проверки памяти компьютера. Данный режим предназначен для случаев нестабильной работы компьютера, выражающейся в его частых самопроизвольных перезагрузках.

Выбор нужного режима осуществляется использованием стрелок на клавиатуре компьютера и нажатия клавиши Enter.

Мы рассмотрим работу программы Dr.Web LiveCD в режиме DrWeb-LiveCD (Default) — стандартном режиме использования программы, являющимся наиболее удобным для пользователя.

Бесплатные программы антивирусной защиты 91

Рис. 4.8. Меню загрузки программы Dr.Web LiveCD

Работа с Dr.Web LiveCD Режим графического интерфейса DrWeb-LiveCD (Default) содержит в себе следующие приложения:

сканер Dr.Web;

браузер Firefox;

почтовый клиент Sylpheed;

файловый менеджер Midnight Commander;

терминал для работы с командной строкой;

текстовый редактор Leafpad.

Сканер Dr.Web Сразу после загрузки графического интерфейса Dr.Web LiveCD автоматически открывается главное окно антивирусного сканера Dr.Web (рис. 4.9).

По умолчанию для проверки выбраны все доступные жесткие диски компьютера. При необходимости исключить из сканирования какой-либо диск нужно снять находящейся рядом с ним флажок.

92 Глава 4

Рис. 4.9. Графический интерфейс Dr.Web LiveCD и окно сканера Dr.Web

Флажок Scan subdirectories (Сканировать подкаталоги) в средней части окна сканера означает, что сканируются все подкаталоги в выбранных каталогах.

Для запуска сканирования вам необходимо нажать кнопку Start (Старт). После начала проверки она автоматически превращается в кнопку Stop (Стоп), которая соответственно служит для остановки сканирования.

Результаты проверки отображаются в нижней половине окна программы в форме таблицы. Таблица содержит сведения об обнаруженных зараженных и подозрительных объектах и условные названия содержащихся в них вирусов.

По умолчанию при сканировании программа не производит никаких действий над подозрительными и вредоносными объектами, а только информирует об их обнаружении.

Под таблицей, в правом нижнем углу окна программы, расположены кнопки Cure (Лечить) и Delete (Удалить), с помощью которых вы можете произвести необходимое действие над подозрительным или зараженным файлом. Действие Cure (Лечить) недоступно для архивов, почтовых файлов и контейнеров.

Бесплатные программы антивирусной защиты 93 Чтобы выполнить над объектом нужное действие, установите флажок рядом с именем этого объекта и нажмите кнопку желаемого действия. Для выбора всех обнаруженных объектов используйте кнопку Select all (Выбрать все).

Если вы хотите изменить настройки сканера, например, внести изменения в интерфейс программы или установить другую реакцию на обнаружение инфицированных и подозрительных файлов, вам необходимо открыть окно настроек (рис. 4.10) из меню Settings | Options (Настройки | Опции).

Рис. 4.10. Окно настроек сканера Dr.Web

В этом окне доступны следующие разделы настроек:

General (Общие) — общие настройки сканера. Вкладка General (Общие) открывается по умолчанию при открытии окна настроек. В данном разделе устанавливается путь к каталогу сканера, а также пути, исключаемые из сканирования.

Actions (Действия) — настройка реакции программы при обнаружении вирусов, подозрительных файлов и некоторых типов инфицированных файлов. По умолчанию для всех объектов установлено действие Report (Отчет) — информирование об угрозах (см. рис. 4.10). Такая установка дает возможность пользователю выбирать необходимые операции над файлами вручную по результатам сканирования. Вы можете заменить дейстГлава 4 вие Report (Отчет) на попытку вылечить файлы — Cure (Лечить) или их удаление — Delete (Удалить).

Checking (Проверка) — установка режима сканирования. На данной вкладке выбирается тщательность антивирусной проверки и предоставляется возможность сохранить изменения в конфигурационном файле для использования выбранного режима при каждом запуске программы. Имеется три режима.

Fast check (Быстрая проверка) — режим служит для быстрой проверки компьютера. При его использовании не проверяются архивы, объекты символических ссылок и не применяется система эвристического анализа.

Full check (Полная проверка) — является режимом более медленной, но более надежной проверки. В нем проверяются все выбранные объекты без исключений.

Advanced mode (Расширенный режим) — расширенный режим проверки, позволяющий вручную определить степень тщательности сканирования. Данный режим предназначен для администраторов или профессиональных пользователей.

Programs (Программы) — вкладка служит для настройки параметров взаимодействия с другими компонентами графической оболочки Dr.Web LiveCD.

Support (Поддержка) — предоставляет возможность при наличии доступа в Интернет провести обновление антивирусных баз и получить техническую поддержку от компании "Доктор Веб".

Внизу окна настроек расположены кнопки для подтверждения внесенных изменений. Кнопка Apply (Применить) служит для сохранения внесенных изменений без закрытия окна настроек, кнопка Ok — для сохранения изменений и закрытия окна, кнопка Cancel (Отмена) — для закрытия окна без сохранения изменений. Кнопка Set default (Установить по умолчанию) устанавливает значения настроек по умолчанию.

Браузер Firefox Браузер Mozilla Firefox, входящий в состав Dr.Web LiveCD, при неработоспособности операционной системы компьютера предоставляет возможность получать информацию из Интернета. Вы можете просматривать вебстраницы и сохранять их для просмотра после восстановления операционной системы.

Запуск браузера, как и других основных программ оболочки, осуществляется двойным щелчком левой кнопки мыши по соответствующему значку на рабочем Бесплатные программы антивирусной защиты 95 столе. Программы также можно открыть из системного меню оболочки. Оно вызывается нажатием на кнопку в левом нижнем углу экрана, расположенной там же, где находится кнопка Пуск в ОС Windows (см. рис. 4.9).

Почтовый клиент Sylpheed Почтовый клиент Sylpheed служит для ведения переписки по электронной почте. С его помощью вы можете создавать учетные записи, пользоваться вашим электронным ящиком и осуществлять полноценную переписку до устранения проблем в работе компьютера.

Файловый менеджер Midnight Commander Встроенный в Dr.Web LiveCD файловый менеджер Midnight Commander позволяет работать с файлами и папками компьютера и является аналогом файлового менеджера Norton Commander. Его можно использовать для копирования важной информации с зараженного компьютера на другие носители.

4.1.3. Дополнительные модули Dr.Web LinkChecker Dr.Web LinkChecker — это бесплатные дополнительные модули (плагины) к интернет-браузерам для проверки сайтов и их содержимого на присутствие вирусов. Версии Dr.Web LinkChecker существуют для браузеров Internet Explorer, Opera, Mozilla и Mozilla Firefox.

Плагины позволяют сканировать на наличие вредоносных программ страницы Интернета перед их открытием и файлы, содержащиеся на страницах, перед их загрузкой на компьютер. Плагин для Mozilla Firefox, при использовании почтового клиента Mozilla Thunderbird, дополнительно проверяет ссылки, содержащиеся в электронных письмах.

Для сканирования сайтов Dr.Web LinkChecker использует онлайновую версию антивируса Dr.Web, это означает, что проверка ссылок осуществляется последней на этот момент версией сканера Dr.Web с самым свежим набором вирусных баз. Dr.Web LinkChecker поддерживает протоколы HTTP, HTTPS, FTP, а также HTTP-редиректы (проверку перенаправляемых ссылок).

В случае проверки файла его размер не может превышать 12 Мбайт.

–  –  –

пьютере следует запустить файл и подтвердить согласие на внесение изменений в реестр. По окончании данной операции на экране появится окно, сообщающее об успешном изменении реестра. Теперь, после перезапуска Internet Explorer, вам доступна антивирусная проверка интернет-страниц. Для браузера Internet Explorer компания "Доктор Веб" предоставляет многоязычную поддержку плагина. Существует возможность устанавливать Dr.Web LinkChecker на русском, английском, французском, испанском, португальском, арабском и японском языках.

Рис. 4.11. Файл установки Dr.Web LinkChecker для Internet Explorer

Для проверки сайтов с помощью Dr.Web LinkChecker щелкните правой кнопкой мыши на ссылке, которую необходимо проверить. В появившемся меню выберите пункт Проверить ссылку Dr.Web. По окончании проверки на экране появится окно, сообщающее о ее результатах (рис. 4.12).

Для удаления плагина Dr.Web LinkChecker необходимо скачать файл реестра с соответствующего раздела сайта компании "Доктор Веб", который вносит в реестр обратные изменения, и произвести такие же действия, как при установке плагина.

Бесплатные программы антивирусной защиты 97

Рис. 4.12. Результаты проверки ссылки в браузере Internet Explorer

Установка плагина Dr.Web LinkChecker для браузера Opera Для установки Dr.Web LinkChecker для Opera необходимо добавить строки программного кода в конфигурационный файл браузера standard_menu.ini.

По умолчанию данный файл находится в каталоге программы в папке \Opera\defaults\, а с версии Opera 10 в папке \Opera\ui\.

Листинг 4.1 содержит строки кода, которые добавляются в соответствующие разделы секций [Link Popup Menu], [Document Popup Menu] и [Image Link Popup Menu].

Листинг 4.1.

Программный код для вставки в конфигурационный файл standard_menu.ini

–  –  –

Item, 53018 = Open link in new page Item, 53019 = Open link in background page

--------------------1 Item, 54020 = Open link in new window Item, 67633 = Open link in background window

--------------------2 Item, 70463 = Add link to bookmarks Item, 50216 = Copy link Item, 50761 = Save link Item, 67350 = Download url Item, "Scan link with Dr.Web" = "Go to Page, "javascript:document.location='http://online.drweb.com/result?url= '+escape('%l')""

--------------------3...

[Document Popup Menu] Item, 50426, = Back Item, 50427, = Forward Item, 67648, = Rewind Item, 67649, = Fast Forward

--------------------1 Item, 50428, = Reload Submenu, 200000, Reload Menu ;Item, 50429, = Stop ;Item, 50430, = Go to homepage

--------------------2 Item, 70464 = Add to bookmarks, 1 Item, 50215 = Copy document address Item, 65178 = Send document address in mail Item, "Scan link with Dr.Web" = "Go to Page, "javascript:document.location='http://online.drweb.com/result?url= '+escape('%u')""

--------------------3...

[Image Link Popup Menu] Item, 67389 = Open link Item, 53018 = Open link in new page Item, 53019 = Open link in background page

--------------------1 Item, 54020 = Open link in new window Item, 67633 = Open link in background window

--------------------2 Item, 70463 = Add link to bookmarks Item, 50216 = Copy link Бесплатные программы антивирусной защиты 99 Item, 50761 = Save link Item, 67350 = Download url Item, "Scan link with Dr.Web" = "Go to Page, "javascript:document.location='http://online.drweb.com/result?url= '+escape('%l')""

--------------------3 Для проверки сайтов с помощью Dr.Web LinkChecker щелкните правой кнопкой мыши на ссылке, которую необходимо проверить. В появившемся меню выберите пункт Scan link with Dr.Web (Проверить ссылку Dr.Web) (рис. 4.13). По окончании проверки на экране появится окно, сообщающее о ее результатах.

–  –  –

Установка плагина Dr.Web LinkChecker для браузера Firefox Для установки плагина Dr.Web LinkChecker для браузеров Firefox необходимо скачать дополнение для Firefox с соответствующего раздела сайта компании "Доктор Веб".

Перед установкой предварительно следует убедиться, что разрешена ли в настройках Firefox установка дополнений. Для этого в меню Инструменты | Настройки | Web-функции должен стоять флажок Разрешить сайтам устанавливать программное обеспечение.

После запуска установки дополнения для Firefox на экране появится сообщение о начале установки, в котором следует подтвердить ее проведение. По окончании установки необходим перезапуск браузера. После перезапуска браузер уведомит вас об успешной установке дополнения (рис. 4.14).

Рис. 4.14. Установленные дополнения браузера Firefox

Для проверки сайтов с помощью Dr.Web LinkChecker щелкните правой кнопкой мыши на ссылке, которую необходимо проверить. В появившемся меню выберите пункт Проверить Dr.Web. По окончании проверки на экране появится окно, сообщающее о ее результатах (рис. 4.15).

Для удаления Dr.Web LinkChecker в меню Инструменты выберите пункт Дополнения. Появится окно со списком установленных дополнений (см. рис. 4.14). Выделите Dr.Web anti-virus link checker и нажмите кнопку Удалить.

Бесплатные программы антивирусной защиты 101

Рис. 4.15. Результаты проверки ссылки в браузере Firefox

4.2. Антивирус Avira AntiVir Personal Программа Avira AntiVir Personal является свободно распространяемым средством антивирусной защиты для домашнего использования, разработанным немецкой компанией Avira GmbH. И хотя Avira AntiVir Personal — бесплатная программа, разработчики включили в нее полноценный функционал коммерческого антивируса. Программа содержит в себе антивирусный сканер, антивирусный монитор и возможность постоянных обновлений вирусных баз через Интернет.

Технологии антивирусной защиты, используемые Avira AntiVir Personal, обеспечивают обнаружение скрытых вредоносных программ (так называемых rootkits), проверку любых типов архивов, включая вложенные, использование системы эвристического анализа для поиска и менеджера карантина для обработки подозрительных файлов.

Среди пользовательских возможностей антивируса: централизованное управление средствами антивирусной защиты; планировщик задач; взаимодействие с механизмом управления учетными записями пользователя OC Windows для выполнения заданий, требующих прав администратора; встроенная справочГлава 4 ная система; доступ к подробному описанию обнаруженных вредоносных программ, а также высокая скорость антивирусной проверки.

Отличиями Avira AntiVir Personal от коммерческого аналога является отсутствие антивирусного сканера для защиты получаемой почты. Также некоторое неудобство причиняет отсутствие русскоязычного интерфейса.

4.2.1. Установка программы Avira AntiVir Personal Во избежание потери информации и повреждения операционной системы одновременно с Avira AntiVir Personal на компьютере не должны присутствовать любые другие антивирусные программы. Поэтому предварительно убедитесь, что их нет, или удалите имеющиеся. Процедура установки программы

Avira AntiVir Personal следующая:

1. После загрузки на компьютер установочного EXE-файла программы с сайта компании Avira GmbH запустите его. На экране появится запрос подтверждения установки, и как только вы ее подтвердите, начнется процесс распаковки программных файлов во временную папку.

2. После его окончания откроется окно мастера установки Avira AntiVir Personal (рис. 4.16). Нажимаете кнопку Далее.

Рис. 4.16. Окно мастера установки Avira AntiVir Personal Бесплатные программы антивирусной защиты 103

3. Следующее окно знакомит вас с кратким описанием программы. Для продолжения установки (как и во всех следующих окнах) также нажимаете кнопку Далее.

4. В двух последующих окнах вам необходимо будет принять Лицензионное соглашение и подтвердить использование антивируса только для личных и некоммерческих целей (рис. 4.17).

Рис. 4.17. Принятие условий использование антивируса

5. В следующем окне выбирается тип установки: Complete (Полная) или Custom (Выборочная). По умолчанию предлагается Complete (Полная) — она содержит в себе все возможности антивируса.

6. Дальше вам предоставляется возможность зарегистрироваться в качестве пользователя антивируса и подписаться на новости от компании Avira GmbH.

7. Следующее окно уведомляет о завершении процесса установки программы и необходимости определить базовые настройки антивируса. В них входит определение типов вредоносных программ, от которых антивирус будет оберегать ваш компьютер (рис. 4.18). Данные настройки по умолчанию являются оптимальными. При необходимости их можно изменить после установки программы.

104 Глава 4 Рис. 4.18. Окно определения базовых настроек программы

8. Окончанием установки является окно, уведомляющее о ее успешном завершении и содержащее предложение о проведении обновления вирусных баз.

4.2.2. Настройка Avira AntiVir Personal Для настройки антивируса Avira AntiVir Personal необходимо щелкнуть на ссылке Configuration (Конфигурация), расположенной в правом верхнем углу окна программы. После этого на экране появится окно настроек (рис. 4.19).

Существуют два режима настройки антивируса: обычный и экспертный. Для примера мы рассмотрим экспертный режим — он содержит все возможности обычного режима и дополнительные расширенные параметры. Для его установки следует поставить флажок рядом с надписью Expert mode (Экспертный режим) в левом верхнем углу окна (рис. 4.19).

Возможности настройки Avira AntiVir Personal позволяют изменять параметры сканирования компьютера. Сохранение или отмена внесенных изменений осуществляется с помощью кнопок, расположенных внизу экрана. Кнопка OK подтверждает изменения и закрывает окно настроек. Кнопка Apply (Применить) сохраняет изменения и позволяет продолжить работу с окном.

Кнопка Cancel (Отмена) — отменяет несохраненные изменения и закрывает Бесплатные программы антивирусной защиты 105 окно. Кнопка Default values (По умолчанию) устанавливает параметры настроек по умолчанию.

–  –  –

Для выбора интересующего раздела необходимо дважды щелкнуть по нему левой кнопкой мыши.

Имеются следующие разделы для настроек:

Раздел General (Общие). Данный раздел позволяет выбирать дополнительные типы программ, от которых можно установить защиту, регулирует защищенность самой программы, определяет параметры журнала событий и каталог-карантин для хранения временных и подозрительных файлов, а также настройки звуковых оповещений и обновлений вирусных баз.

Для оптимальной работы антивируса настройки раздела General (Общие) в изменениях не нуждаются.

Раздел Scanner (Проверка). Данный раздел содержит общие настройки сканирования и два подраздела: Scan (Настройки) — установки сканирования и Report (Отчет) — содержание отчета сканирования.

106 Глава 4

• Для просмотра и изменения общих настроек сканирования щелкните левой кнопкой мыши на название раздела — Scanner (Проверка).

В общих настройках можно определять типы проверяемых файлов, приоритет проверки и некоторые дополнительные параметры. Например, здесь находится полезная опция Search for Rootkits before scan (Поиск Rootkits при каждом запуске). Когда она установлена, антивирус перед началом сканирования проводит поиск руткитов — программ, скрывающих присутствие вирусов в системе.

• Для работы с разделом Scan (Настройки) необходимо развернуть вложенные в него подменю. Для этого щелкните левой кнопкой мыши на знаке "+" рядом с его названием или дважды на самом названии. Откроется дерево подменю. Для выделения каждого подменю используйте левую кнопку мыши. В разделе Scan (Настройки) устанавливаются действия программы при обнаружении вируса, параметры проверки архивов, определяются файлы-исключения — файлы, которые не являются инфицированными, но распознаются антивирусом как опасные, и параметры эвристического анализа — системы распознавания неизвестных вирусов. Обычно настройки этого раздела по умолчанию являются оптимальными.

• Раздел Report (Отчет) описывает полноту отчета после проведения сканирования.

Раздел Guard (Постоянная защита) содержит такие же подразделы, как и предыдущий раздел, только относительно антивирусного монитора: общие настройки монитора, Scan (Настройки) — параметры монитора и Report (Отчет) — установки отчета мониторинга. В целом они повторяют настройки для сканера. Но поскольку монитор, в отличие от сканера, является постоянно действующим средством антивирусной защиты, его настройки также позволяют определять ситуации, когда файлы и программы доступны для проверки. Данный параметр устанавливается опцией Scan Mode (Поиск). По умолчанию установлен режим Scan when reading and writing (Во время чтения и записи). Он является оптимальным и означает проверку файлов и программ перед их открытием, чтением, выполнением и после записи.

4.2.3. Использование Avira AntiVir Personal Сразу после открытия программы рабочее окно Avira AntiVir Personal отображает текущий статус работы антивируса (рис. 4.20). Это окно является главным окном программы. В меню Overview (Обзор), расположенным в левой верхней части окна, статус указывается в подменю как раздел Status (Статус).

Бесплатные программы антивирусной защиты 107 В окне статуса отображается текущее состояние монитора, последняя дата сканирования и установки обновлений, и срок истечения действия лицензии.

Поскольку программа распространяется бесплатно, последний параметр является условным — если щелкнуть на знаке "+" в поле Avira AntiVir Personal — Free Antivirus, можно увидеть сноску, в которой говорится об автоматическом продлении лицензии в течение последних 4 недель ее текущего срока действия (см. рис. 4.20).

Рис. 4.20. Окно текущего статуса Avira AntiVir Personal

С правой стороны окна в виде синих ссылок обозначены основные действия, которые можно в настоящий момент произвести с антивирусом.

На нашем примере, антивирусный монитор AntiGuard включен (см. рис. 4.20), т. е. компьютер постоянно проверяется на наличие вирусов. Поэтому действие, которое над ним возможно совершить в текущий момент — Deactivate (Отключить).

–  –  –

Следующее поле Last complete system scan (Последняя полная проверка) содержит информацию о последнем полном сканировании компьютера. На данном компьютере оно не проводилось, что в дополнение к соответствующей надписи подчеркивается красным восклицательным знаком. Нажатие на ссылке Scan system now (Проверить систему) запустит антивирусный сканер для проверки.

Щелчок мыши на ссылке Start update (Запустить обновление) вызовет загрузку обновлений антивирусных баз. И последняя синяя ссылка в окне статуса программы Upgrade to Premium (Улучшить до Premium) предоставляет возможность приобрести коммерческую версию антивируса Avira AntiVir Premium.

Меню обзора Overview (Обзор) содержит еще два раздела: Events (События) — в нем вы можете просмотреть список последних событий, и Reports (Отчеты) — сведения о действиях, произведенных антивирусом, и их результатах. Доступ во все подменю осуществляется щелчком левой кнопки мыши.

Раздел Events (События) (рис. 4.21) позволяет просматривать все произошедшие в работе программы события или выбрать для просмотра только Рис. 4.21. Окно событий Avira AntiVir Personal Бесплатные программы антивирусной защиты 109 интересующие. Выбор производится снятием-установкой галочек напротив нужного вам модуля программы и типа события. Например, вы можете посмотреть все события, зафиксированные монитором Guard (Постоянная защита). Для этого необходимо в разделе All (Все) установить флажок только напротив Guard (Постоянная защита), а в разделе Filter (Фильтр) оставить установленными все флажки (см. рис. 4.21).

Раздел Reports (Отчеты) содержит отчет о действиях, выполненных антивирусом. Например, установку новых вирусных баз, ее дату и результат.

С помощью разделов Events (События) и Reports (Отчеты) вы имеете возможность узнать, что происходило в процессе работы антивируса, например, возникали ли сбои в обновлении или были ли обнаружены зараженные или подозрительные файлы.

События и отчеты хранятся в базе данных антивируса. Длительность их хранения определяется настройками антивируса.

Управление сканером и монитором Меню Local protection (Локальная защита) управляет работой сканера и позволяет увидеть текущую деятельность монитора.

Щелчок левой кнопкой на подменю Scanner (Проверка) открывает меню управления сканером (рис. 4.22). Оно появляется в правой части окна программы. В нем выбирается область сканирования. Все меню и кнопки управления сканером при наведении курсора мыши сопровождаются всплывающими подсказками. Соответственно, на английском языке.

Local Drives (Локальные диски) — сканер проверяет все диски, подключенные к компьютеру, включая CD/DVD-ROM и USB-носители.

Local Hard Disks (Локальные жесткие диски) — сканирование жестких дисков компьютера.

Removable Drives (Съемные носители) — проверка всех переносных носителей, подключенных к компьютеру.

Windows System Directory (Папка Windows) — сканирование системных папок ОС Windows.

Complete system scan (Полная проверка) — полное сканирование всей системы компьютера.

My Documents (Мои документы) — поиск вирусов в папке ОС Windows "Мои документы".

Аctive Processes (Активные процессы) — сканирование текущих процессов системы.

110 Глава 4

Рис. 4.22. Окно управления сканером

Manual Selection (Выборочная проверка) — сканирование выбранных дисков компьютера. Для их выбора нужно щелкнуть левой кнопкой мыши на знаке "+" рядом с названием меню или дважды на самом названии и установить флажки напротив нужных дисков.

Как можно заметить, Avira AntiVir Personal не предоставляет возможность выбора конкретной папки для проверки. Выбирать можно только полностью диск.

Помимо поиска самих вирусов вы можете проверить компьютер на наличие руткитов — специальных программ, скрывающих присутствие вирусов. Для этого предназначено меню Rootkit search (Поиск Rootkit). Выбор дисков для проверки осуществляется так же, как и для меню Manual Selection (Выборочная проверка) — щелкаете дважды левой кнопкой мыши на названии меню или один раз на знаке "+" и устанавливаете флажки напротив дисков.

После выбора области сканирования сканер готов к началу проверки. Для ее запуска над меню выбора областей сканирования расположены кнопки Start scan with selected profile (Старт проверки), которая выполняет обычный запуск, и Start scan with selected profile as Administrator (Старт проверки с правами Администратора). Последняя опция доступна в ОС Windows Бесплатные программы антивирусной защиты 111 Vista/Windows 7, и она применяется для сканирования папок, защищенных правами доступа администратора. Для поиска руткитов, т. е. вирусов, встроенных в программный код операционной системы, используется только последняя из указанных возможностей.

Мы, для примера, выбираем поиск вирусов и обычный запуск (см. рис. 4.22).

После нажатия на экране появляется окно для наблюдения процесса сканирования (рис. 4.23). Для отмены или временной остановки проверки внизу окна расположены кнопки, соответственно Stop (Стоп) и Pause (Пауза). В средней части окна (рис. 4.23) находится ссылка Virus information (Информация о вирусах). Нажатие на нее открывает онлайновую базу компании Avira GmbH с описанием известных видов вирусов, в которой вы можете получить подробные сведения о конкретной вредоносной программе, к сожалению, сайт не русскоязычный.

Рис. 4.23. Окно сканирования

Вторым подразделом меню Local protection (Локальная защита) является Guard (Постоянная защита) (см. рис. 4.22). Щелкнем по нему левой кнопкой мыши и увидим в правой части окна информацию о текущем мониторинге (рис. 4.24). Поля Last file found (Последний обнаруженный файл) и Last virus or unwanted program found (Последний обнаруженный вирус) показывают сведения о последнем обнаруженном зараженном файле и соответственно вирусе. Здесь же находится ссылка Virus information (Информация), 112 Глава 4 выполняющая те же функции, что и для сканера. Каталоги и файлы в поле Last file scanned (Проверяемый файл) постоянно меняются — монитор сканирует систему непрерывно. Внизу окна мы видим информацию об общем количестве проверенных на данный момент файлов и о том, сколько из них являются зараженными, подозрительными, удаленными, вылеченными, перемещенными или переименованными. Кнопка Display report file (Отображение отчета) в верхней части окна открывает текстовый файл отчета о работе монитора.

Рис. 4.24. Окно работы монитора

Планировщик задач и карантин Последнее меню левой части окна программы — Administration (Управление) управляет карантином и планировщиком заданий. Щелчок левой кнопки мыши по разделу Scheduler (Планировщик) откроет в правой части окна таблицу встроенного в антивирус планировщика (рис. 4.25). В ней отображены задания для программы.

По умолчанию их два: Complete System Scan (Полная проверка) — полное сканирование компьютера и Daily Update (Ежедневное обновление) — ежедневное обновление антивирусных баз.

Бесплатные программы антивирусной защиты 113

Рис. 4.25. Таблица планировщика заданий

Рассмотрим таблицу планировщика подробнее.

В первой колонке Name (Имя) указывается название задания.

Вторая колонка Action (Тип задачи) описывает действие, назначенное заданию. Их может быть всего два: Scan (Проверка) — сканирование системы или Update (Обновление) — обновление баз.

В третьей колонке Frequency (Время выполнения задачи) указывается частота выполнения задания.

Следующая колонка Display mode (Визуальный режим) задает режим отображения программы на экране во время выполнения задания. Режима может быть три: Minimized (Сокращенно) — окно программы отображается в свернутом виде, Maximized (Развернуто) — в развернутом виде, Not visible (Скрытый режим) — программа работает в фоновом режиме и на экране не отображается.

Флажок в колонке Enabled (Включено) означает, что задание в настоящий момент включено, т. е. запланировано для выполнения. Если флажок снять, то задание выполняться не будет.

114 Глава 4 Последняя колонка Status (Статус) показывает текущее состояние задания. Оно может быть Ready (Готово) — задание готово к выполнению и Running (Выполняется) — задание в настоящее время выполняется.

Управление текущими заданиями и создание новых осуществляется с помощью кнопок, расположенных над таблицей.

Первая слева в ряду кнопка Insert new job (Создание задачи) создает новое задание. Давайте посмотрим, как это делается.

1. После нажатия на нее появляется окно, где предлагается написать имя задания и дать ему краткое описание.

2. Нажатием кнопки Далее открывается следующее окно, в котором нужно определить, какое действие будет выполнять задание — сканирование компьютера или обновление антивирусных баз. Мы выбираем сканирование — Scan jobs (Задача проверки) и нажимаем кнопку Далее. При дальнейшем создании задания переход к следующему шагу также осуществляется нажатием кнопки Далее.

3. Следующее окно предлагает нам выбрать, что именно мы хотим сканировать. Доступные для выбора области сканирования такие же, как и при запуске сканера вручную. Выбираем, к примеру, Windows System Directory (Папка Windows).

4. В следующем окне нам требуется задать расписание выполнения задания.

Задание может выполняться каждый день, каждую неделю, через определенный интервал времени, разово или приступить к выполнению немедленно после создания. Для нашего примера выберем Daily (Ежедневно).

Ниже сразу же появляется время дня, при наступлении которого задание будет выполнено. Его можно устанавливать любое. Под ним имеется поле Repeat job if the time has expired (Повторить задачу). Если установить в нем флажок, то в случае невозможности выполнения задания в назначенное время, например, компьютер был выключен, задание позже все равно будет выполнено.

5. В следующем окне задается режим отображения программы на экране во время выполнения задания. Выбираем Minimized (Сокращенно). Под ним находится поле Shut down computer if job is done (Выключить компьютер). При установке в нем флажка компьютер после выполнения задания будет выключен.

6. Нажимаем кнопку Готово, и новое задание создано (рис. 4.25).

Следующей кнопкой сверху таблицы является кнопка Display properties of the selected job (Отображение свойств задачи). Выделив щелчком мыши любое задание в таблице и нажав на эту кнопку можно посмотреть характеристики задания (рис. 4.26).

Бесплатные программы антивирусной защиты 115

Рис. 4.26. Окно с описанием характеристик задания

Кнопка Edit selected job (Правка задачи) позволять изменять любые характеристики задания. Кнопка Delete selected job (Удаление задачи) удаляет задание.

Нажатие на Show report file (Показать отчет) открывает текстовый файл отчета о работе планировщика.

Последние две кнопки Start selected job (Старт задачи) и Stop selected job (Остановка задачи) запускают немедленное выполнение задания и соответственно его останавливают.

Вторым разделом меню Administration (Управление) является Quarantine (Карантин) (см. рис. 4.25). Щелкаем по нему левой кнопкой мыши и в правой части окна программы появляется таблица зараженных файлов, помещенных в карантин (рис. 4.27).

Карантин — это папка антивируса, которая создана в специальном формате и предназначена для хранения инфицированных или подозрительных файлов.

Объекты, находящиеся в ней, не могут быть открыты или запущены.

В таблице карантина можно увидеть название вредоносной программы, содержащейся в файле, путь, где файл находился до обнаружения вируса, и дату помещения в карантин.

Над таблицей находятся кнопки управления карантином.

Первая кнопка Rescan selected objects (Повторная проверка) запускает сканирование выделенных файлов на наличие вирусов. Файл для сканирования выделяется щелчком мыши по содержащей его строке таблицы.

116 Глава 4

–  –  –

Если необходимо выделить несколько файлов, нужно щелкнуть по ним мышью при нажатой клавише Ctrl.

Следующая кнопка Display properties of selected objects (Отображение свойств объекта) показывает подробную информацию о выделенном файле.

Ее также можно посмотреть, дважды щелкнув левой кнопкой мыши по строке с файлом.

Следующими двумя кнопками нужно пользоваться с большой осторожностью. Кнопка Restore selected object (Восстановление объекта) восстанавливает выделенный объект, т. е. перемещает из карантина в его исходную папку. Если вы решаете восстановить подозрительный файл с неподтвержденным присутствием вируса, предварительно с помощью другой антивирусной программы следует убедиться, что файл действительно "чистый". При работе в ОС Windows Vista/Windows 7 кнопка Restore selected object (Восстановление объекта) доступна только пользователям с правами администратора.

Кнопка Restore selected object to (Восстановление объекта в папку) позволяет восстанавливать объекты в выбранную папку.

Бесплатные программы антивирусной защиты 117 Следующая кнопка Add suspicious file to quarantine (Добавление файла) выполняет добавление в карантин подозрительного файла вручную. Нажатие на нее открывает окно обзора файлов и папок компьютера. Вы отмечаете файл, который вам кажется подозрительным, нажимаете на кнопку Открыть (Open) и файл оказывается в карантине.

Кнопка Send selected objects (Отправить выделенные объекты), хотя и присутствует на панели управления карантина, в программе Avira AntiVir Personal для использования недоступна. Ее функцией является отправка подозрительных файлов разработчикам антивируса для исследования.

Последняя кнопка Delete suspicious file from quarantine (Удаление из карантина) удаляет выбранные файлы без возможности восстановления.

4.3. Заключение Из этой главы вы узнали, как бесплатные программы защищают компьютер от вирусных угроз и как ими пользоваться. Подводя общий итог, можно сказать, что утилита Dr.Web CureIt!® обеспечивает надежную антивирусную проверку только сразу после скачивания, поэтому выполняет функции своеобразной антивирусной "таблетки" для разового очищения компьютера от вредоносных программ. При этом она не конфликтует ни с одной антивирусной программой и также может являться прекрасным средством для проверки обнаруженных другими антивирусами подозрительных файлов.

Антивирусное решение Dr.Web LiveCD является самостоятельной оболочкой, работающей без поддержки операционной системы, и решает задачи восстановления ее работоспособности при серьезных вирусных повреждениях.

Программы-плагины Dr.Web LinkChecker для интернет-браузеров позволяют повысить безопасность использования Интернета. Их функцией является проверка по запросу пользователя содержимого сайтов на наличие вирусов.

Бесплатный антивирус Avira AntiVir Personal включает в себя антивирусный сканер, антивирусный монитор и постоянное обновление вирусных баз и является полноценным средством антивирусной защиты компьютера. От коммерческой версии его отличает невозможность проверки почтовых сообщений и отсутствие русскоязычного интерфейса. Таким образом, он может быть рекомендован всем пользователям, которые не хотят тратить деньги на покупку более профессионального антивируса.

Комплексная защита компьютера средствами Norton Internet Security 2010 Существует множество коммерческих антивирусных приложений от различных производителей. В следующей главе мы рассмотрим некоторые из них.

А в этой главе мы научимся работать с одним из наиболее мощных средств защиты персонального компьютера — пакетом Norton Internet Security 2010.

Разработчик данного пакета компания Symantec на протяжении многих лет занимается созданием различных решений в области защиты персональных компьютеров. Пакет Norton Internet Security 2010 содержит средства для комплексной защиты системы от различных угроз.

В этой главе мы научимся устанавливать пакет Norton Internet Security 2010, изучим интерфейс и основные настройки программы. Стоит отметить, что пакет Norton Internet Security 2010 достаточно удобен и прост в освоении, и у вас не должно возникнуть каких-либо проблем при его изучении. Так что, освоив этот антивирус, вы без труда сможете обезопасить свой компьютер практически от всех угроз современного компьютерного мира.

5.1. Возможности Norton Internet Security 2010

Пакет Norton Internet Security 2010 обеспечивает комплексную защиту, включающую следующие инструменты:

интеллектуальные средства антивирусной защиты, позволяющие предотвращать заражение вредоносным кодом еще до его проникновения на компьютер;

интеллектуальные средства борьбы с нежелательной почтой — спамом;

Комплексная защита компьютера средствами Norton Internet Security 2010 119 средства защиты от фишинга — поддельных веб-сайтов, с помощью которых осуществляется кража персональных данных;

средства межсетевого экранирования, позволяющие защитить систему от проникновения хакеров;

средства восстановления системы после заражения.

С помощью этих средств вы сможете надежно защитить свой компьютер от угроз, исходящих как из Интернета, так и от использования различных носителей информации, таких как флэш-карты, компакт-диски и т. д.

5.2. Установка и запуск работы программы Для того чтобы начать использовать Norton Internet Security 2010, совершенно необязательно сразу приобретать дистрибутив. Для ознакомления с продуктом вы можете скачать с сайта компании Symantec ознакомительную полнофункциональную версию на 15 дней. Для этого зайдите на сайт Symantec.com и скачайте испытательную русскоязычную версию размером около 40 Мбайт.

После этого приступим к установке. Обращаю ваше внимание на то, что во время установки ваш компьютер должен быть подключен к Интернету, т. к.

программе необходимо будет скачать и установить обновления. Также для установки необходимо использовать учетную запись с административными привилегиями.

И еще один важный момент. Если до установки Norton Internet Security 2010 на вашем компьютере уже был установлен какой-либо антивирус и межсетевой экран, пусть даже с истекшими лицензиями, то настоятельно рекомендую деинсталлировать их вручную перед началом установки. Хотя Norton Internet Security 2010 по заявлению разработчиков умеет деинсталлировать другие антивирусы самостоятельно, лучше не рисковать, т. к. в случае сбоя вам, возможно, придется устанавливать систему заново.

5.2.1. Установка программы Теперь приступим к установке.

1. Запустите установочный файл. Откроется окно Открыть файл — Предупреждение системы безопасности. Убедитесь, что в поле Издатель указано Symantec Corporation и нажмите кнопку Запустить (рис. 5.1).

2. Далее откроется окно Контроль учетных записей пользователей (рис. 5.2). Нажмите кнопку Да.

120 Глава 5 Рис. 5.1. Окно Открыть файл — Предупреждение системы безопасности Рис. 5.2. Окно Контроль учетных записей пользователей

3. Откроется окно Norton Internet Security 2010 (рис. 5.3). Для установки с параметрами по умолчанию нажмите кнопку Принять и установить и перейдите к пункту 6.

4. В случае если необходимо установить пакет в каталог, отличный от C:\Program Files\Norton Internet Security, нажмите ссылку Параметры установки. Откроется окно с запросом пути для установки пакета (рис. 5.4).

5. Укажите нужный путь и нажмите кнопку OK. Снова откроется окно Norton Internet Security 2010 (рис. 5.3). Нажмите кнопку Принять и установить. Запустится процесс установки (рис. 5.5).

Комплексная защита компьютера средствами Norton Internet Security 2010 121

–  –  –

Рис. 5.6. Окно Установка выполнена Комплексная защита компьютера средствами Norton Internet Security 2010 123

6. После успешного окончания установки откроется окно с сообщением:

Установка выполнена (рис. 5.6).

7. Нажмите кнопку Начать. Откроется рабочее окно Norton Internet Security 2010 (рис. 5.7).

Теперь мы готовы начать работу с программой. Первое, что нужно сделать с антивирусной программой — обновить ее, чтобы актуализировать антивирусную базу и внести необходимые изменения в программное обеспечение, учитывающее текущее состояние вирусных и прочих угроз для защищаемого компьютера.

Рис. 5.7. Окно Norton Internet Security

5.2.2. Установка обновлений Итак, мы установили пакет Norton Internet Security 2010, однако, как вы можете видеть на последнем рисунке (см. рис. 5.7) в левой части окна, сейчас статус системы "Под угрозой". Пусть вас это не пугает, мы сейчас все исправим. Такой статус возникает из-за того, что не установлены последние обновления антивирусных баз.

124 Глава 5

Для того чтобы это исправить, выполните следующее:

1. В рабочем окне Norton Internet Security 2010 нажмите кнопку Исправить (см. рис. 5.7), расположенную в левой верхней части окна. В результате откроется окно Norton LiveUpdate (рис. 5.8).

–  –  –

2. Дождитесь окончания загрузки обновлений (рис. 5.9). Затем нажмите кнопку OK. Откроется окно Исправить (рис. 5.10). Если у вас в этом окне в графе Состояние присутствует статус, отличный от Завершен, обратитесь к материалу следующего раздела.

3. В окне Исправить нажмите кнопку Закрыть. Теперь в рабочем окне Norton Internet Security статус В безопасности (рис. 5.11).

Мы успешно установили пакет Norton Internet Security 2010 и его обновления.

Процесс установки пакета, как вы могли заметить, довольно прост, однако после установки вы получаете полнофункциональное средство защиты вашего компьютера со всеми необходимыми базовыми настройками.

Если у вас не возникло никаких проблем с установкой пакета и обновлений и все прошло точно так же, как описано в этом разделе, то вы можете переходить к разд. 5.3, рассказывающему об интерфейсе программы. Если же возникли какие-либо трудности, то ознакомьтесь со следующим разделом. Возможно, вы найдете решение возникших проблем.

Комплексная защита компьютера средствами Norton Internet Security 2010 125

–  –  –

Рис. 5.11. Окно Norton Internet Security, статус В безопасности 5.2.3. Решение возможных проблем установки У вас возникли проблемы при установке пакета или установке его обновлений? Попробуем разобраться вместе. При проблемах с установкой зайдите на сайт www.Symantec.com, укажите в строке поиска текст сообщения об ошибке и нажмите клавишу Enter (рис. 5.12).

В результате вы получите список статей, связанных с данной ошибкой. Конечно, не все статьи вам подойдут, но наверняка вы найдете нужное решение.

Еще одним средством решения проблем является Справка и поддержка, встроенная в Norton Internet Security.

В случае если вам удалось установить пакет, но при установке появлялись сообщения об ошибках, или не устанавливаются обновления, то попробуйте сделать следующее:

1. В рабочем окне Norton Internet Security 2010 нажмите в правой части экрана ссылку Справка и поддержка. Во всплывающем списке выберите Получить поддержку (рис. 5.13).

2. В открывшемся окне Norton Internet Security (рис. 5.14) нажмите кнопку Начать сеанс поддержки.

Комплексная защита компьютера средствами Norton Internet Security 2010 127

–  –  –

3. Далее запустится сканер AutoFix (рис. 5.15).

4. По завершении работы данного сканера будет выведено окно с результатами (рис. 5.16).

5. На следующем шаге вам будет предложено выбрать вариант, наиболее точно описывающий проблему (рис. 5.17). В качестве примера выберите Требуется помощь по работе с LiveUpdate.

6. В следующем окне вы можете выбрать наиболее подходящее описание проблемы из списка (рис. 5.18). В качестве примера выберите Запуск LiveUpdate в продукте Norton 2010.

7. Откроется окно с рекомендациями по настройке (рис. 5.19).

Конечно, приведенные ранее рекомендации по решению проблем немного упрощены, т. к. зачастую бывают ситуации, когда проблема не подходит точно не под одно из описаний и необходимо пробовать вносить изменения самостоятельно. Но мы рассмотрели общие методы решения проблем, возникающих при установке пакета Norton Internet Security и его обновлений.

Комплексная защита компьютера средствами Norton Internet Security 2010 129

–  –  –

Рис. 5.17. Окно Norton Internet Security. Выбор варианта проблемы Рис. 5.18. Окно Norton Internet Security. Описание проблемы Комплексная защита компьютера средствами Norton Internet Security 2010 131 Рис. 5.19. Окно Norton Internet Security. Решение проблемы

5.3. Интерфейс программы Norton Internet Security 2010 Интерфейс управления Norton Internet Security 2010 достаточно прост и интуитивно понятен. С его помощью вы можете легко внести изменения в настройки программы. Однако настройки будут рассмотрены в следующем разделе, а сейчас мы поговорим о том, что имеется в интерфейсе Norton Internet Security 2010. Рабочее окно программы Norton Internet Security 2010 изображено на рис. 5.11.

В левой части окна находится информация о состоянии программы, защите и нагрузке на центральный процессор. Как видите, состояния данных индикаторов изменяются в режиме реального времени. Стоит отметить, что диагностировать любую неисправность в приложениях Norton Internet Security 2010 проще всего именно с помощью данных индикаторов. Чуть выше индикаторов находится ссылка Задачи Norton. При выборе этой ссылки откроется одноименное окно (рис. 5.20).

132 Глава 5

Рис. 5.20. Окно Задачи Norton

В этом окне мы видим информацию по загрузке центрального процессора, памяти, также здесь присутствует такой интересный индикатор, как Осталось до простоя. Этот индикатор показывает через какой промежуток времени компьютер перейдет в режим простоя. Это полезно в случае, когда у вас настроено сканирование системы при простое компьютера, но об этом мы поговорим в следующей главе. Также здесь содержится информация о выполнении фоновых задач, таких как автоматический запуск обновления.

В целом данное окно является центром мониторинга работы компонент Norton Internet Security 2010.

Как мы уже говорили, в случае, если у вас не установлены последние обновления или одна из компонент пакета не запустилась, в левой верхней части окна будет показана надпись Под угрозой и появится кнопка Исправить.

Надпись же В безопасности свидетельствует о том, что Norton Internet Security 2010 функционирует нормально (см. рис. 5.11).

В правой части окна находится раздел Компьютер. В этом разделе имеются индикаторы состояния защищенности компьютера от различных угроз и настройки различных параметров. Также в этом разделе можно запустить проКомплексная защита компьютера средствами Norton Internet Security 2010 133 верку системы на вирусы, проверить карантин или посмотреть хронологию.

Еще в этом разделе можно запустить процесс обновления антивирусных баз.

В разделе Сеть находятся настройки и индикаторы, связанные с защитой от угроз, исходящих из сети. Здесь имеются индикаторы защиты электронной почты от нежелательных рассылок, интеллектуального брандмауэра и средств предотвращения вторжений.

В разделе Интернет находятся настройки и индикаторы защиты веббраузера, средства безопасного просмотра веб-сайтов.

Для изменения значений этого раздела необходимо выбрать ссылку Параметры в соответствующем разделе.

В случае, если вы используете испытательную версию пакета, в этом окне также будет сообщение о том, сколько дней вы можете пользоваться Norton Internet Security 2010, и кнопка Активировать сейчас.

Итак, мы рассмотрели интерфейс Norton Internet Security 2010. Теперь вы вполне освоились в интерфейсе, и мы можем приступать к настройке программы. В следующем разделе мы подробно рассмотрим настройку каждой из описанных здесь компонент.

5.4. Настройка параметров работы программы Настройка это процесс творческий, многим пользователям нравится периодически менять настройки, наблюдать за тем, какие изменения произошли в работе системы. Не стоит рассчитывать на то, что произведя все настройки один раз, после установки, вы сможете потом забыть о них. А в процессе работы на компьютере вам придется периодически возвращаться к настройке системы защиты, т. к. необходимо вносить изменения, например, в настройки межсетевого экрана, антивируса или системы защиты от спама. Но обо всем по порядку. В пакете Norton Internet Security 2010 есть три основных раздела:

Компьютер, Сеть и Интернет. Стоит заметить, что некоторые параметры присутствуют в двух и даже в трех разделах одновременно. Например, некоторые из параметров, присутствующие в разделе Сеть, также имеются и в разделе Интернет.

–  –  –

дов сканирования, настройки для защиты сети, параметры веб-защиты и родительский контроль.

Начнем с настройки параметров сканирования. В принципе, настройки по умолчанию более чем подходят для защиты домашнего компьютера. Поэтому без необходимости не стоит менять значения параметров. В качестве примера мы поменяем два параметра, которые по умолчанию выключены. По умолчанию антивирус Norton Internet Security 2010 не удаляет зараженные сжатые файлы и не производит автоматическое сканирование Microsoft Office. Изменим настройки сканирования так, чтобы производилось удаление зараженных сжатых файлов и выполнялось автоматическое сканирование Microsoft Office.

1. Нажмите на клавиатуре клавишу Windows (имеется в виду клавиша с изображением логотипа фирмы Microsoft в виде флажка) или соответствующий значок на рабочем столе. Далее выберите из главного меню Все программы | Norton Internet Security | Norton Internet Security. Откроется рабочее окно Norton Internet Security (рис. 5.21).

–  –  –

2. В разделе Компьютер выберите ссылку Параметры. Откроется окно Параметры (рис. 5.22).

Комплексная защита компьютера средствами Norton Internet Security 2010 135

–  –  –

3. В разделе Сканирование компьютера выберите Удалить зараженные сжатые файлы и установите значение Вкл. Появится окно с предупреждением (рис. 5.23).

–  –  –

4. В открывшемся окне выберите Нет, т. к. нам необходимо включить данную функцию. Окно с предупреждением закроется.

5. Далее для пункта Автоматическое сканирование Microsoft Office выберите значение Вкл (см. рис. 5.22).

6. В окне Параметры нажмите кнопку OK (на рис. 5.22 эта кнопка скрыта), и после этого окно закроется.

5.4.2. Проверка работы сканирования Теперь при обнаружении зараженного файла в архиве будет удаляться весь архив, так что будьте осторожны с данным параметром. Проверим работу сканирования сжатых файлов. Для этого вам необходимо зайти на страницу http://www.eicar.org и в разделе DOWNLOAD скачать файл eicar_com.zip, используя SSL (рис. 5.24). Eicar не является вирусом, это тестовая сигнатура, используемая специально для проверки настроек антивирусов. Запуск файла eicar.com не приведет к заражению системы. Данная сигнатура будет использоваться далее по ходу главы для проверки настроек Norton Internet Security 2010.

Рис. 5.24. Веб-страница http://www.eicar.org Комплексная защита компьютера средствами Norton Internet Security 2010 137 При правильной настройке Norton Internet Security данный файл должен попасть в карантин. Для того чтобы убедиться в этом, нажмите в рабочем окне Norton Internet Security в разделе Компьютер ссылку Карантин. Откроется окно Журнал безопасности (рис. 5.25). В нем содержится информация о найденных вирусах и произведенных над ними действиях.

Рис. 5.25. Окно Журнал безопасности

5.4.3. Настраиваем защиту от спама Далее следует раздел Параметры сети (см. рис. 5.22). В этом разделе мы настроим списки блокированных адресов и настроим исключения, в пункте Antispam. Затем мы настроим брандмауэр на безопасную работу с сетью.

Начнем с настройки списков адресов. Предположим, что на наш почтовый адрес постоянно приходит спам с некоего домена domain.com. Нежелательные сообщения приходят с разных адресов, но всегда c этого домена. Но в то же время есть адрес info@domain.com, письма с которого нам необходимо получать. Соответственно, нам нужно настроить одно правило, блокирующее все почтовые сообщения с адресов из домена domain.com, и второе правило, которое будет разрешать получение писем с адреса info@domain.com.

138 Глава 5

1. Нажмите на клавиатуре клавишу Windows или соответствующий значок на рабочем столе. Далее выберите Все программы | Norton Internet Security | Norton Internet Security. Откроется рабочее окно Norton Internet Security.

2. В разделе Компьютер выберите ссылку Параметры. Откроется окно Параметры.

3. Далее нужно выбрать раздел Параметры сети (рис. 5.26).

Рис. 5.26. Раздел Параметры сети

4. В разделе Список блокированных адресов щелкните ссылку Настроить.

Откроется окно Список блокированных адресов (рис. 5.27).

5. В открывшемся окне нажмите кнопку Добавить. Откроется окно Добавить адрес электронной почты (рис. 5.28).

6. В раскрывающемся списке Тип адреса выберите Домен. В поле Имя укажите Спам. В поле Адрес введите — domain.com.

Комплексная защита компьютера средствами Norton Internet Security 2010 139

–  –  –

Рис. 5.29. Окно Добавить адрес электронной почты с одной добавленной записью

9. В окне Параметры в разделе Исключения из адресной книги выберите ссылку Настроить (см. рис. 5.26). Откроется окно Исключения из адресной книги (рис. 5.30).

10. Нажмите кнопку Добавить. Откроется окно Добавить адрес электронной почты (рис. 5.31).

11. В окне Добавить адрес электронной почты в поле Имя укажите имя "Исключение", а в поле Адрес — info@domain.com.

12. Далее нажмите кнопку OK. Окно Добавить адрес электронной почты закроется.

13. В окне Исключения из адресной книги появится запись с именем "Исключение" (рис. 5.32). Нажмите кнопку OK. Окно Исключения из адресной книги закроется.

14. В окне Параметры нажмите кнопку OK. Окно закроется.

Итак, мы настроили правила блокировки и исключения для нежелательной почты. Теперь на основе приведенного тестового примера вы сможете самостоятельно настроить нужные правила.

Комплексная защита компьютера средствами Norton Internet Security 2010 141

–  –  –

Рис. 5.32. Окно Исключения из адресной книги с одной добавленной строчкой Не следует целиком полагаться на фильтрацию по почтовым доменам и конкретным адресам, т. к. при рассылке спама, как правило, используют различные несуществующие адреса отправителя, которые обычно не повторяются.

5.4.4. Настройка межсетевого экрана Как мы уже говорили в главе 2 этой книги, межсетевой экран является специальной программой, которая контролирует подключения по сетевым портам к вашему компьютеру. Межсетевой экран осуществляет контроль портов на основании правил доступа. Правила определяют, по каким портам и протоколам разрешено подключение, а по каким запрещено.

В межсетевом экране, входящем в Norton Internet Security 2010, правила применяются в соответствии с очередностью, т. е. к IP-пакету применяется первое правило в списке правил. Если не одно правило не подходит к данному пакету, то по умолчанию межсетевой экран спрашивает пользователя, что делать с таким пакетом.

Комплексная защита компьютера средствами Norton Internet Security 2010 143 Закрываем стандартный порт Допустим, помимо основного компьютера у вас имеется также ноутбук, и вам необходимо разрешить доступ к файлам на основном компьютере для ноутбука. При этом будем считать, что ваш основной компьютер и ноутбук находятся в одной подсети, т. е. между ними нет маршрутизатора. По умолчанию межсетевой экран Norton Internet Security 2010 блокирует доступ к файлам по порту 139, который обычно используется Windows для передачи файлов. Мы выполним следующие действия: разрешим доступ к файлам на локальной машине для компьютеров, расположенных в той же подсети, все попытки обращения к данному порту будут отслеживаться. Настроим это правило.

1. Нажмите на клавиатуре клавишу Windows или соответствующий значок на рабочем столе. Далее выберите Все программы | Norton Internet Security | Norton Internet Security. Откроется рабочее окно Norton Internet Security.

2. В разделе Компьютер щелкните на ссылке Параметры. Откроется окно Параметры.

3. Далее выберите раздел Параметры сети (рис. 5.33).

4. В этом разделе выберите пункт Интеллектуальный брандмауэр.

В пункте Дополнительные параметры щелкните на ссылке Настроить.

Откроется окно Дополнительные параметры (рис. 5.34).

5. В этом окне в пункте Общие правила выберите ссылку Настроить. Откроется окно Общие правила. В этом окне определяются все правила межсетевого экрана. Применяется первое по списку подходящее правило (рис. 5.35).

6. Найдите, например, правило Стандартное — блокировать общие файлы Windows (рис. 5.36). Нажмите кнопку Изменить. Откроется окно Изменить правило (рис. 5.37).

7. В окне Изменить правило на вкладке Действие выберите переключатель Отслеживать.

8. На вкладке Соединения выберите переключатель Соединения с другими и от других компьютеров (рис. 5.38).

9. На вкладке Компьютеры выберите переключатель Любой компьютер локальной подсети (рис. 5.39).

10. На вкладке Соединения выберите переключатель Только соединения выбранных типов с указанными ниже портами. В списке ниже должен присутствовать локальный netbios-ssn (порт 139) (рис. 5.40).

11. На вкладке Дополнительно установите флажки Создать запись журнала безопасности и Применить это правило (рис. 5.41).

144 Глава 5

12. На вкладке Описание укажите Стандартное — отслеживать общие файлы Windows (рис. 5.42).

13. В окне Изменить правило нажмите кнопку OK. Окно закроется.

14. В окне Общие правила убедимся в том, что в списке появилось правило Стандартное — отслеживать общие файлы Windows (рис. 5.43).

15. В окне Общие правила нажмите кнопку OK. Окно закроется.

16. В окне Дополнительные параметры нажмите кнопку OK. Окно закроется.

17. В окне Параметры нажмите кнопку OK. Окно закроется.

Рис. 5.33. Окно Параметры сети

Итак, мы настроили стандартное правило для межсетевого экрана. Однако бывают случаи, когда необходимо разрешить или запретить доступ по определенному порту. Но служба, работающая на данном порту, не является Комплексная защита компьютера средствами Norton Internet Security 2010 145 стандартной службой Windows, такой как описанная ранее служба общего доступа к файлам и папкам. В таких случаях последовательность действий будет немного иная, нам необходимо будет указать транспортный протокол и номер порта, которые использует данная нестандартная служба.

Рис. 5.34. Окно Дополнительные параметры

Транспортные протоколы бывают двух видов: TCP (Transmission Control Protocol, протокол управления передачей) и UDP (User Datagram Protocol, протокол пользовательских датаграмм). С помощью этих протоколов приложения передают IP-пакеты по сети. Основное различие между двумя этими протоколами заключается в том, что протокол TCP при получении пакета отправляет источнику подтверждение о получении. Данные, передаваемые с помощью протокола UDP, не требуют подтверждения получения. Протокол TCP используют такие службы, как электронная почта и HTTP, UDP используют службы разрешения доменных имен DNS.

146 Глава 5

–  –  –

Рис. 5.36. Окно Общие правила с выбранным правилом "Стандартное - блокировать общие файлы Windows" Комплексная защита компьютера средствами Norton Internet Security 2010 147

–  –  –

Рис. 5.39. Окно Изменить правило, вкладка Компьютеры Рис. 5.40. Окно Изменить правило, вкладка Соединения Комплексная защита компьютера средствами Norton Internet Security 2010 149 Рис. 5.41. Окно Изменить правило, вкладка Дополнительно

–  –  –



Pages:     | 1 || 3 |
Похожие работы:

«Государственное образовательное учреждение высшего профессионального образования Ханты-Мансийского автономного округа Югры "Сургутский государственный педагогический университет" Факультета психологии и педагогики Кафедра теории и методики дошкольного и начального образования Б2.П.1 НАУЧНО-И...»

«Рассылка НОВЫЕ ИЗДАНИЯ № 59 Ноябрь, 2010 г. Библеистика (в т.ч. Ветхий завет, Новый завет, библейские языки и др.) Уирсби Уоррен. Комментарий на Ветхий Завет. Том 1. (Бытие – 2 Паралипоменон). СПб.: Библия для всех, 2010. 991 стр. ISBN 978-5-7454-1227-1 Автор исследует Писание стих за стихом, раскрывая волну...»

«Волкова Ольга Юрьевна, учитель-логопед, высшая квалификационная категория Нетрадиционные методы в логопедической работе. Я работаю с детьми старшего и подготовительного к школе возра...»

«МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ Стерлитамакская государственная педагогическая академия им. Зайнаб Биишевой Утверждаю: Ректор _ ""201 г. Номер внутрив...»

«Основы социальной защиты детства Вовлечение семей в работу семейно-ориентированных служб по защите детства МОДУЛЬ II Представительство Международного детского фонда в Республике Беларусь Международный детский фонд (ChildFund Inter...»

«Научная платформа "эндокринология" Эндокринология одна из наиболее динамично развивающихся отраслей биомедицины это междисциплинарная наука, базирующаяся на открытиях в области физиологии, биохимии, генетики, эмбриологии, иммунологии и дру...»

«ДЕПАРТАМЕНТ ОБРАЗОВАНИЯ ГОРОДА МОСКВЫ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБЩЕОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "ГИМНАЗИЯ № 2072" РАБОЧАЯ ПРОГРАММА ПО ДОП Клуб "ГЕО" В 4-6 КЛАССАХ НА 2016 – 2017 УЧЕБНЫЙ ГОД "Рассмотрена и одобрена на заседании кафедры" Протокол № 9 от 22 июня 2016 года Заведующий предметн...»

«ПОРЯДОК установления размера платы за содержание и ремонт жилого помещения при способе управлении многоквартирным домом – управление управляющей организацией Нормативная база установления размера платы за содержание и ремонт жилого помещения: Жилищный кодекс РФ (ст. 156) – далее ЖК РФ; Постановление Правительства РФ о...»

«Консультация по олигофренопедагогике, 22.04.2014 г. Подготовила учитель СБО Пинаева О.С. Самооценка и уровень притязаний. Личность человека представляет собой сложную структуру, являющуюся продуктом его развития. Среди многих компонентов личности одним из основных является самооценка, т.е о...»

«Федеральная служба по надзору в сфере образования и науки Федеральный институт педагогических измерений РЕЗУЛЬТАТЫ ГОСУДАРСТВЕННОЙ (ИТОГОВОЙ) АТТЕСТАЦИИ ВЫПУСКНИКОВ IX КЛАССОВ ОБЩЕОБРАЗОВАТЕЛЬНЫХ УЧРЕЖДЕНИЙ, ОРГАНИЗУЕМОЙ ТЕРРИТОРИАЛЬНЫМИ ЭКЗАМЕНАЦИОННЫМИ КОМ...»

«ОСОБЕННОСТИ ВЕГЕТАТИВНОЙ НЕРВНОЙ РЕГУЛЯЦИИ СЕРДЕЧНОГО РИТМА У ДЕТЕЙ 5 ЛЕТ С.Б. Догадкина1 Институт возрастной физиологии РАО, Москва Проведено исследование вариабельности сердечного ритма и адаптационных резервов у детей 5 лет. Показано, что среди обследованных преобладают дети с парасимпатическим типом автономной нервной регуляции СР...»

«Научно-теоретический журнал "Ученые записки", № 10(80) – 2011 год технологии : материалы Всероссийской научно-практической конференции. – Томск, 2000. – Т. 2. – С. 141–146.12. Кузьмина, Н. В. Профессионализм педагогической деятельности / Н. В. Кузьмина, А. Л. Реан. – СПб...»

«ПСИХОЛОГИЧЕСКИЕ НАУКИ УДК 159.9.072.43 Зенина Светлана Рашидовна Zenina Svetlana Rashidovna кандидат психологических наук, PhD in Psychology, доцент кафедры педагогики и психологии Assistant Professor of Psychology Амурского государственного университета and Education Science Department, тел.: (4162) 39-46...»

«ПЛОХИХ ДМИТРИЙ АЛЕКСАНДРОВИЧ ХИРУРГИЧЕСКОЕ ЛЕЧЕНИЕ ГАСТРОШИЗИСА С ВИСЦЕРОАБДОМИНАЛЬНОЙ ДИСПРОПОРЦИЕЙ 14.00.27 – хирургия 14.00.35 – детская хирургия Автореферат диссертации на соискание ученой степени кандидата медицинских наук Кемерово – 2007 Работа выполнена в Госу...»

«УДК 51-7 ПРИМЕНЕНИЕ ПАКЕТА MATHCAD ПРИ РАЗЛОЖЕНИИ ФУНКЦИЙ В РЯДЫ ТЕЙЛОРА И.В. Ершова1, Т.А. Минеева2 старший преподаватель кафедры математики кандидат педагогических наук, доцент, заведующий кафедрой математики Филиал САФУ им. М.В. Ломоносова (Северодвинск), Россия Аннотация...»

«Педагогические науки 53 информации, создают многомерное понимание действительности и роли языка как элемента культуры" [6, c. 43]. Эти знания дают ребенку возможность получить целостное представление о мире, где он живет, о многообразии связей, существующих в нем...»

«Лекция 1 (06.11.2015). Детская литература – это литература, специально предназначенная для детейдо 15-16 лет и через язык художественных образов решает задачи воспитания и образования детей. Помимо этого существует понятие "детское чтение", в сферу которого могут входить произ...»

«Общие положения 1.1.1. Настоящее Положение о прикреплении лиц для сдачи кандидатского экзамена по специальной дисциплине (далее Положение) определяет правила прикрепления лиц для сдачи кандидатского экзамена по специальной дисциплине к Федеральному государственному бюджетному уч...»

«Сценарий классного часа "Славянская мифология и отражение ее в русском языке" Цель: познакомить студентов с мифологией древних славян и показать ее влияние на культуру и современный русский язык, показать славянские корни в словах русского языка, способствовать фо...»

«УДК 839.04 ББК 562:08 Мелерович Алина Михайловна доктор филологических наук, профессор кафедра русского языка Костромской государственный педагогический университет им. Н. А. Некрасова г.Кострома Мокиенко Валерий Михайлович доктор филологических н...»

«ДЕТСКАЯ БИБЛИОТЕКА Валентина ОСЕЕВА РАССКАЗЫ im WERDEN VERLAG МОСКВА AUGSBURG 2002 СОДЕРЖАНИЕ Что легче? Плохо В одном доме Кто хозяин Хорошее На катке Три товарища Сыновья Синие листья Почему? Добрая хозяюшка Отомстила В...»

«№п/п Содержание Стр. Целевой раздел I Пояснительная записка образовательной 1.1. программы дошкольного образования МДОУ детского сада комбинированного вида № 76 г. Сочи 1.1.1. Цели и задачи реализации Программы 1.1.2. Принципы и подходы к формированию Программы Значимые для разработки и реализации Программы характеристики, в том 1.1.3 ч...»

«МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ Федеральное государственное бюджетное образовательное учреждение высшего образования "ШАДРИНСКИЙ ГОСУДАРСТВЕННЫЙ ПЕДАГОГИЧЕСКИЙ УНИВЕРСИТЕТ" Согласовано: Утверждаю Н.Н. Выборова...»

«Научно-исследовательская работа Пути изучения английского языка с помощью компьютера и Интернета Выполнил: Дидаров Даниил Денисович, учащийся 7 "А" класса МАОУ "Гимназия" г.Старая Русса Новгородской обл.Руководитель: Дидарова Татьяна Александровна, учитель английского языка МАОУ "Гимназия" г.Старая Русса Новгородской об...»








 
2017 www.net.knigi-x.ru - «Бесплатная электронная библиотека - электронные матриалы»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.