Чтение онлайн

Одноразовые антивирусы не любят некоторых скринсейверов – если программа сбоит в момент возникновения хранителя экрана, то его придется временно отключить, отодвинув интервал до возникновения на несколько часов (это делается через настройки энергобережения, см. главу8). Если хотите проверить флэшку или оптический носитель – подключите их во время работы программы AVPTool. Обнаружив новый носитель, программа остановит работу и предложит его проверить, после чего вернется к прерванной работе.

После закрытия программы AVPTool она автоматически деинсталлируется (CureIt! напомню, вообще не устанавливается, и специально удалять его не требуется). После сканирования на вирусы я рекомендую также проверить настройки задач синхронизации папок (см. раздел 12.8

«Синхронизация данных»), иначе может случиться так, что при следующей синхронизации вы вернете все удаленные вирусы обратно. Чтобы этого избежать, можно не менять настройки синхронизации, а просто проверить антивирусом все домашние компьютеры и сетевые диски в одно и то же время, до выполнения синхронизации и создания резервной копии.

Есть и другие одноразовые антивирусы – например, NOD32 ON-Demand Scanner, но я их лично не пробовал, потому ничего про них сказать не могу. Готовьтесь также к тому, что разные антивирусы обнаружат у вас разные угрозы – например, «Касперский» обнаружил у меня вредоносный код в теле самораспаковывающегося архива программы, которой я пользовался много лет и ничего за ней не замечал. Один раз какой-то из этих антивирусов обнаружил угрозу в файле программы, созданной мной самим. Не все подобные объекты действительно несут угрозы – антивирус может запросто ошибаться, но лучше, как говорится, «перебдеть».

Есть ситуации, в которых антивирус запустить оказывается невозможно. Самая распространенная – действие трояна-вымогателя WinLock (рис. 15.2). Он блокирует загрузку системы и в дальнейшем не дает возможности запустить какую-либо программу. Последние версии трояна усовершенствовались, и против них не помогает даже перезапуск в безопасном режиме, причем Windows при этом полагает, что все идет совершенно нормальным путем.

а)

б)

Рис. 15.2. Различные варианты троянской программы WinLock: a – простейший вариант, б – вариант «с выдумкой»

Trojan.Winlock – это как раз то, из-за чего не рекомендуется посещать ресурсы с сомнительным содержанием. Самый распространенный его источник – бесплатные порнографические ресурсы (рис. 15.2, б относится как раз к такому случаю, соответствующие картинки на этом скриншоте специально размыты).

Для борьбы с вредоносной программой Trojan.Winlock («Касперский» называет его еще Trojan-Ransom) есть несколько способов. Разумеется, никаких СМСок посылать никуда не надо – это бесполезная трата денег. Один из способов предлагают на своих сайтах «Касперский» (support.kaspersky.ru/viruses/deblocker) и «Доктор Веб» (drweb.com/unlocker) – ввести известные коды разблокировки (а потом, конечно, удалить саму программу антивирусом). Причем у «Касперского» можно даже найти такой сервис с доступом к нему по мобильному телефону. Есть такие же сервисы и у других антивирусных компаний (например, ESET). В реальности рекомендации этих сервисов срабатывают редко – они создаются по следам уже существующих версий трояна, потому, скорее всего, у вас будет его новая модификация, для которой код разблокировки еще не известен.

Самый кардинальный способ – восстановить системную папку Windows из заранее созданного резервного архива, о чем мы говорили в разд. 11.2 «Создание резервных копий системы». Именно на такой случай я настаивал на использовании программы Acronis, которая может восстанавливать заданные папки выборочно из архива целого диска – восстановив из недавней копии папку Windows, вы исключите из нее всю занесенную заразу, но при этом вам не придется переустанавливать

ни одной программы, и документы также останутся в неприкосновенности.

Если же вы все-таки этой рекомендации не последовали, т. е. еще один способ. Собственно, даже не один, а два способа, немного отличающиеся друг от друга. Самое простой вариант – загрузить компьютер с Live CD, описанного в главе 8 «Установка Windows», и уже из-под загруженной усеченной версии Windows запустить (например, с флэшки) один из описанных здесь одноразовых антивирусов [30] . Проблема в том, что эти антивирусы имеют ограниченный срок действия и впрок храниться не могут – например, CureIt! уже через пару-тройку месяцев откажется запускаться и потребует скачивания новой версии.

Тогда может помочь другой вариант того же рецепта – и «Касперский» (support.kaspersky.ru/viruses), и «Доктор Веб» (freedrweb.com/livecd) предлагают бесплатные загрузочные диски специально для лечения в подобных случаях. Это, конечно, даже лучше, чем запуск с обычного Live CD, но если вы не позаботитесь о создании таких дисков заранее, то останется лишь срочно искать выход в Сеть с работающего компьютера.

Сетевые экраны (firewall, брандмауэры) – это программное средство, осуществляющее контроль проходящих через него сетевых пакетов в соответствии с заданными правилами.

Интересно…

Немцы употребляют для сетевого экрана английский термин firewall, хотя их родной brandmauer есть точный синоним английского аналога (в буквальном переводе и то, и другое означает «противопожарная стена»).

Сетевые экраны бывают аппаратные и программные, хотя это деление условно – аппаратный брандмауэр, входящий в состав маршрутизатора (см. главу 6 «Настройка локальной сети с доступом к Интернету»), разумеется, реализован тоже программными средствами. Говорят, что аппаратные брандмауэры предпочтительнее, хотя я этого не замечал – они сложнее в настройке, снижают скорость доступа и менее функциональны, и единственное, на мой взгляд, их преимущество – они защищают сразу всю локальную сеть. Программные экраны, устанавливаемые на локальном компьютере, называют еще персональными сетевыми экранами.

По сути, сетевой экран – очень простая программа, и вся ее функциональность сводится к выполнению фильтрации трафика с отсеиванием пакетов, поступающих из несанкционированного источника. Правила фильтрации устанавливает пользователь, потому любой брандмауэр приходится сначала обучать. Отличия разных брандмауэров заключаются, в основном, в удобстве процесса обучения и ряде предустановленных правил. Кроме того, все современные сетевые экраны (включая и брандмауэр Windows в версиях Vista и 7) могут фильтровать не только входящий, но и исходящий трафик, выборочно запрещая локальным программам доступ в Сеть. Правда, в брандмауэре Windows эта функция организована довольно неудобно – она максимально скрыта от пользователя, что, в общем, не в традиции Windows, имеющей привычку оповещать окружающий мир о любых своих телодвижениях, даже если это никому не нужно. И брандмауэр Windows будет вопить во весь голос о том, что «безопасность компьютера под угрозой», если вы в нем попытаетесь что-то отключить, но никогда не сообщит, что же он предпринимает для устранения этих самых угроз безопасности.