Windows Vista без напряга
Шрифт:
Зачем люди пишут вирусы? А зачем они рисуют неприличные слова на стенах, плавят кнопки в лифте или вывинчивают лампочки в подъезде? Просто из желания показать себе – «Да я крут! Во как я могу!». Словом, мерзкие программы мерзавцы и пишут. Случаи, когда компьютерные вирусы спасают человечество, будучи запущенными в компьютер пришельцев, существуют только в фантазии голливудских сценаристов. Есть еще вирусы, которые специально написаны, чтобы нанести кому-то урон и заработать на этом – это вообще преступность в чистом виде. В законах многих государств за это уже предусмотрена уголовная ответственность.
Против вирусов должна бороться антивирусная программа. В состав Vista она не входит, ее придется купить и установить самому. У нас в последние
Рассказывать о каждом антивирусе не будем, это вы сами можете выяснить на сайтах фирм-производителей. Но у всех у них есть одна важная особенность – они нуждаются в подключении к Интернету, чтобы получать от разработчиков свежие базы данных. Зачем? Да дело в том, что каждый день появляются все новые вирусы, авторы антивирусных программ собирают информацию о них, придумывают «антидот» и рассылают пользователям. Без своевременного обновления антивирус становится менее эффективным и может не заметить какой-нибудь сверхсовременный вирус. Поэтому работа антивируса также контролируется Центром обеспечения безопасности. Если он обнаруживает, что антивирусные базы устарели или – ужас! – антивирусная программа вовсе отсутствует, то в области уведомлений сразу же появляется соответствующее сообщение о возникшей угрозе. Разработчики популярных антивирусов давно позаботились о том, чтобы их продукты были совместимы с Windows Vista, поэтому проблем с их обнаружением системой возникнуть не должно.
Программы-«шпионы» похожи на вирусы тем, что проникают в систему без ведома пользователя. Они занимаются сбором конфиденциальной информации о пользователе (в первую очередь, учетные записи, пароли, явки… в смысле, посещаемые сайты) и пересылкой ее по Интернету в тайное место. Это тоже незаконно, потому что нарушает тайну личности. А иногда и приводит к потере этой личностью вполне конкретных денег.
Воровство паролей – прерогатива клавиатурных шпионов (кейлоггеров), которые запоминают последовательность нажатия клавиш.
Еще есть так называемые программы-дозвонщики, которые прописывают в настройках подключения к Интернету через модем номер провайдера, находящегося на каких-нибудь Каймановых островах. За установленное международное соединение будет выставлен заоблачный счет, расплачиваться по которому придется именно вам.
Основные признаки появления программ-шпионов на вашем компьютере следующие.
• Постоянный обмен данными через Интернет даже в том случае, когда вы не посещаете сайты и не скачиваете файлы. Обычно, если вы просто путешествуете по сайтам, не отсылая файлы большого размера, входящий трафик должен превышать исходящий примерно в 10 раз. Помните, что такое трафик? Правильно, количество переданной информации. Если ваш компьютер отправляет примерно столько же информации, сколько получает, бейте тревогу! Скорее всего, это проделки вредоносной программы. Чтобы просмотреть соотношение исходящего и входящего трафика, щелкните правой кнопкой мыши на значке подключения к Интернету в области уведомлений и выполните команду Центр управления сетями и общим доступом. В открывшемся окне найдите в списке имя вашего подключения к Интернету и щелкните кнопкой мыши на ссылке Просмотр состояния.
При активной деятельности шпионской программы скорость загрузки веб-страниц существенно снижается. Это тоже должно вас насторожить.
• Общее замедление работы компьютера. Некоторые программы-шпионы сильно загружают процессор и память компьютера, а также могут вызывать сбои в работе других программ.
• Установленный вами адрес домашней страницы в браузере вдруг оказался изменен на другой. Даже если вы введете желаемый адрес, при перезагрузке компьютера на его месте может вновь появиться назойливый URL.
• В окне браузера появились новые панели инструментов, которые вы не устанавливали.
• Постоянное появление рекламы во всплывающих окнах (так называемых
«поп-апах», от англ. pop-up).• При коммутируемом соединении с Интернетом номер, набираемый модемом, оказывается непривычно длинным.
Если заметите хотя бы некоторые из этих признаков, пора заняться очисткой компьютера от шпионских программ.
Для защиты от шпионского и другого нежелательного программного обеспечения в Windows Vista есть специальная утилита – Защитник Windows. Она запускается автоматически при загрузке системы и работает в фоновом режиме, ведя постоянный контроль над различными процессами в системе и запускаемыми приложениями.
Проверка компьютера проводится ежедневно и, как правило, незаметно для пользователя, но вы можете запустить проверку и вручную. Для этого выполните команду Пуск -> Все программы -> Защитник Windows (или щелкните кнопкой мыши на ссылке Защитник Windows в окне Центра обеспечения безопасности). В открывшемся окне программы (рис. 7.17) обратите внимание на наличие стрелки у кнопки Проверить. Щелкнув кнопкой мыши на ней, вы развернете меню вариантов проверки компьютера.
Рис. 7.17. Окно Защитника Windows
• Быстрая проверка. Используется по умолчанию, протекает быстро, потому что программа проверяет только те области, которые наиболее уязвимы для вредоносных программ.
• Полная проверка. Полное анализ системы и всех файлов на жестком диске. Учтите, эта процедура может занять довольно много времени и временно снизить быстродействие компьютера. Использовать ее надо в том случае, если вам кажется, что «шпионы» действуют, а быстрая проверка ничего не показывает.
• Выборочная проверка. Можете указать тот файл или папку, которую надо проверить. Этот вариант полезен, если вы загрузили файл из Интернета и хотите убедиться в его безопасности.
Защитник Windows, как и антивирусные программы, нуждается в регулярном получении свежих сведений о «плохих» программах.
При обнаружении подозрительной программы Защитник Windows немедленно докладывает начальству, то есть вам.
Существует пять уровней оповещения в зависимости от ситуации: от неклассифицируемой опасности до широко известной вредоносной функции. Исходя из того, какого типа оповещение вы получили, нужно приказать Защитнику Windows выполнить одно из следующих действий.
• Пропустить. Вернее, «Пропустить пока». Защитник Windows в этот раз не тронет подозрительную программу, но при следующей встрече с «неблагонадежным типом» снова выдаст сообщение об опасности.
• Поместить в карантин («Задержать до выяснения!»). Запуск программы блокируется, а сама она помещается в специальное место на диске. В дальнейшем ее можно восстановить или удалить.
• Удалить («По законам военного времени!»). Безвозвратное удаление программы с компьютера.
• Всегда разрешать («Спокойно, это свои!»). Выберите данный вариант в том случае, если вы уверены, что Защитник Windows причислил к разряду опасных программу, которая таковой не является. Она будет помещена в список разрешенных, и больше он к ней цепляться не будет.
То есть вы вполне можете представить себя старшим офицером СМЕРШа в военные годы.
Защитник Windows будет сигнализировать и в том случае, когда запущенная программа пытается изменить настройки системы. Тут вы должны сами решить – позволить менять системные параметры или заблокировать слишком инициативную программу.
Если вы не включали компьютер в течение нескольких дней, то при загрузке системы вы обнаружите в области уведомлений значок Защитника Windows
извещающий о том, что проверка компьютера не проводилась несколько дней, и ее следует запустить прямо сейчас. Лучше согласиться с этим предложением. Мало ли что…