Отправляет email-рассылки с помощью сервиса Sendsay

Апгрейд

  Все выпуски  

Апгрейд - Безопасность вашего компьютера и ваших данных.


 

КОРПОРАТИВНАЯ РАССЫЛКА ФИРМЫ CompServise
"ВАШ НОУТБУК "

ТЕМА РАССЫЛКИ: Безопасность вашего компьютера и ваших данных.

ВЫПУСК 26 (08/ 2014)

1. Новость выпуска - «Лаборатория Касперского» считает, что интернет как глобальная сеть исчезнет в 2014 году

Иногда владельцу компьютера требуется узнать его конфигурацию или полный список установленных программ. Стандартными средствами Windows сделать это не получится и приходится использовать стороннее ПО.

Что ожидается вместо него? Мелкие региональные сети с ограниченным доступом. Причём виновато в этом будет не государство: эксперты приводят данные, согласно которым в 2013 году около 91% организаций были атакованы хакерами. Они также сообщают о росте популярности программ и сервисов шифрования данных, повышающих безопасность личной информации. Именно из-за этого интернет и может разделиться на региональные сегменты с жёстким ограничением доступа за их пределы. В целом пользователи поначалу не должны заметить никаких изменений, а деятельность хакеров можно будет отследить быстрее и легче. Как говорит Александр Гостев, главный антивирусный эксперт «Лаборатории», в стремлении сохранить тайну частной жизни пользователи все чаще будут обращаться к сервисам шифрования информации. «Регуляторы связи и интернета по всему миру будут вводить контроль над пиратскими ресурсами и бороться с сетевыми преступлениями, — резюмирует он. — Популярность облачных сервисов только добавит им работы».
Источник: http://www.computerra.ru


2. Основные методы защиты онлайн аккаунтов

Многие пользователи знают, что онлайн аккаунты или учётные записи, могут хранить личную информацию, начиная от фотографий заканчивая персональными данными, местом работы, жилья и доступа к банковским счетам и другим финансовым аккаунтам. Те люди, кто занимается заработком в интернете, находятся в особой зоне риска, если они не следуют основным методам защиты. В конце апреля этого года (2012), большой зарубежный покерный форму «2 x 2» был атакован хакерами. После проведённой атаки были похищены несколько тысяч пользовательских имён и паролей. Членов покерного форума незамедлительно оповестили, что в случае если их пароли идентичны тем, что они используют в различных онлайн покер комнатах, то им немедленно необходимо их сменить или заблокировать любые возможные операции.

Из данного примера вытекает первое правило защиты онлайн аккаунта:

1. Сколько аккаунтов столько и паролей. Возьмите в привычку иметь уникальный пароль на каждой учётной записи в интернете. Пароль должен состоять как минимум из 8-ми символов, которые включают в себя буквы верхнего и нижнего регистра, цифры, а также символы. Можно воспользоваться одним из генераторов онлайн паролей.

В отличие от примера с покерным форумом, где атака нацелена на общий интернет ресурс, она также может быть произведена на определённого пользователя.

Примером такой нацеленной атаки может послужить игрок в онлайн покер. Не обязательно получать доступ к его учётной записи в покерной комнате или виртуальному денежному счёту, когда его можно «честно» обыграть. Одним из таких способов может быть внедрение вирусной программы или специального скрипта (компьютерного кода), который отслеживает и дублирует всё, что происходит на экране игрока и передаёт изображение на экран взломщика. Таким образом, хакер видит все карты игрока и может легко увести его деньги.

2. Никогда не устанавливайте на ваш компьютер неизвестные программы или обновления с подозрительных сайтов или от малознакомых вам людей. Установите антивирусную защиту.

В случае если вы занимаетесь платёжными операциями, играете на крупные деньги или имеете несколько финансовых счетов, которыми часто пользуетесь, стоит задуматься о покупке отдельного компьютера. Приведённые выше примеры не требуют больших вычислительных мощностей, и для подобных нужд подойдёт недорогой лэптоп.

3. Отдельный компьютер. Главная идея заключается не в том, чтобы купить ещё один ноутбук, а в том, чтобы держать его «чистым». Не устанавливайте на компьютер ничего, кроме самого необходимого. Такие программы, как Skype, MSN, ICQ и им подобные могут использоваться для установки вредоносного кода, поэтому данный метод защиты подразумевает отказ от них.

Стоит также быть бдительным и не попадаться на «фишинг» или другими словами – выманивание личной информации. «Фишинг» весьма распространён в социальных сетях, когда с пользователем заводятся дружеские отношения ради одной цели – получения личной информации. Также, такой способ кражи личной информации имеет и другие подходы.

4. Держите личную информацию при себе.

Стоит заметить, что у стандартного интернет пользователя может насчитываться до 20 различных онлайн аккаунтов. Если следовать правилу и иметь отдельный и уникальный пароль для каждого, то в голове столько информации не удержать. Записывать на листок бумаги или, что ещё хуже, держать в note-pad на компьютере не лучшая идея. Для таких целей создано множество программ – менеджеров паролей.

К пятому методу защиты учётной записи можно отнести надёжное хранение паролей используя для данной цели специализированные программы.

Источник: Компьютерра



3. Какой антивирус выбрать? Как его правильно установить и настроить?

Одной из самых важных программ в компьютере является антивирус. От правильного выбора, установки и настройки антивируса зависит безопасность наших данных. Это, наверное, одна из немногих программ, к выбору которой следует отнестись очень серьезно. Все мы знаем, что если компьютер не защищен хорошим антивирусом и файрволом, в Интернет лучше не выходить. Выбор антивирусов достаточно велик: есть платные антивирусы, есть бесплатные, есть также и лжеантивирусы. Как не ошибиться и обеспечить надежную защиту? На что нужно обратить внимание при выборе антивируса, как его правильно установить и настроить? Давайте разберемся.

1. При выборе антивируса обратите внимание, есть ли в нем встроенный файрвол. Сам антивирус еще не гарантия защиты. Он защищает компьютер лишь от вирусов, троянов, червей и т.п. При работе в Интернете нужен еще и надежный файрвол, который создаст сетевой экран и защитит компьютер от проникновения извне. Такое комплексное решение при выборе антивируса надежно защитит компьютер, не создаст сбоев и конфликтов, которые неизбежны при защите компьютера от вирусов и сетевых атак разными программами.
2. Платный или бесплатный антивирус ставить? Сейчас многие антивирусы бесплатны и это очень заманчиво, но, подумайте, стоит ли их устанавливать. Это чревато, ведь бесплатный антивирус, как правило, не может обеспечить надежную защиту. Во многих бесплатных антивирусах встроены рекламные модули. Может ли быть надежным такой антивирус? Решайте сами. Некоторые советуют ставить несколько антивирусов, на тот случай, если один не сработает, но в этом случае большая вероятность, что компьютер в итоге останется без защиты, так как антивирусы начнут конфликтовать между собой и давать сбои. Оптимальное решение – выбрать один хороший антивирус с комплексной защитой (антивирус со встроенным файрволом), и пользоваться только им.
3. При выборе антивируса следует также обратить особое внимание на частоту обновления его баз. Базы хорошего антивируса обновляются ежедневно. Если антивирусные базы обновляются раз в неделю, а то и раз в месяц – стоит задуматься, может ли такой антивирус обеспечить хорошую и надежную защиту, ведь новые вирусы появляются ежедневно.
4. Обратите внимание, есть ли в антивирусе встроенный алгоритм эвристического анализа. Это позволит надежно защитить компьютер даже от самых новых вирусов.
5. Выбирая антивирус лучше отдать предпочтение платным, известным и хорошо себя зарекомендовавшим антивирусам. Например: Norton AntiVirus, Kaspersky Internet Secusity и т.д. Помните, что лучше сразу обеспечить надежную защиту, чем потом долго и упорно искать пути решения возникших проблем.

Установка:

1. Идеальный вариант – сразу после установка операционной системы устанавливаете антивирус, а затем все остальные программы. Такая установка даст возможность антивирусу осуществлять контроль за всеми программами, установленными на компьютере, и обеспечит максимальную защиту.
2. Переустанавливать антивирус нежелательно. Также нежелательно устанавливать антивирус в последнюю очередь. Во-первых, это значительно понижает защиту компьютера и контроль над программами. Во-вторых, вы рискуете поймать вирус, а если компьютер уже заражен, то и антивирус тоже будет заражен при установке.

Настройка:

1. Настройки «по умолчанию» оставлять не стоит, они не идеальны и часто именно из-за этого можно поймать вирус. Лучше всего делать индивидуальную настройку на максимальную защиту и ежедневное обновление антивирусных баз. Компьютер при этом будет работать немного медленнее, но тут каждый сам решает, что важнее – защита или быстродействие.
2. Полную проверку можно делать раз в неделю-две, а быструю проверку нужно делать ежедневно. Быстрая проверка – это проверка отдельных файлов и папок. «По умолчанию» проверяются: системная память, объекты автозапуска и загрузочные сектора. К этому списку нужно добавить еще две директории, в которые чаще всего проникают вирусы: C:\Documents and Settings и C:\WINDOWS\system32.

Следуя этим простым советам вы сможете определиться с выбором антивируса, правильно его установить и настроить. И ваш компьютер будет надежно защищен.



4. Спасаем компьютер с помощью Dr.Web

Большим количеством вирусов на компьютере сегодня никого не удивишь. Они проникают на наши ПК отовсюду: с флешек, дисков, через интернет и электронную почту, по локальным сетям, через уязвимости в операционных системах, особенно Windows. Дабы избежать этой напасти, а в случае тотального заражения спасти хоть какие-то данные с жесткого диска, мы сегодня применим две бесплатные программы от компании «Доктор Веб».

Dr.Web CureIt!

Начнем с бесплатной лечащей утилиты CureIt! Она помогает не только вылечить компьютер от разного рода вирусов, троянов, шпионских программ, но и в определенной степени позволяет контролировать эффективность установленного на вашем ПК антивируса. По заверениям разработчиков CureIt! не конфликтует ни с одной антивирусной программой, поэтому во время сканирования вы можете не отключать уже установленный на вашем компьютере антивирус другого производителя. Кроме того Dr.Web CureIt! включает новейшие антивирусные базы и не требует установки на ПК, что хорошо для лечения уже зараженного компьютера, т.к. многие присутствующие на ПК вирусы просто не дают нормально установиться антивирусной программе и после инсталляции она оказывается зараженной.
Скачивать Dr.Web CureIt! нужно только с официального сайта компании: http://www.drweb.com/
Щелкните по ссылке «Скачать».

Найдите в левой части окна раздел «Бесплатные утилиты» и щелкните по ссылке «Dr.Web CureIt!».

И, наконец, кликните по картинке, призывающей скачать лечебную утилиту. Вы будете переправлены на веб-страничку, где через несколько секунд автоматически начнется загрузка Dr.Web CureIt!. Название скаченного файла будет напоминать абракадабру. Это не ошибка, а продуманный шаг разработчиков для повышения эффективности работы программы и усложнения жизни вирусописателей.

Запустите скаченный файл. Вы увидите предупреждение системы безопасности Windows XP. Нажмите «Выполнить». Если у вас Windows Vista, щелкните по скаченному файлу правой кнопкой мышки, выберите «Запуск от имени администратора» и в окошке с предупреждением нажмите «Разрешить». Для начала работы Dr.Web CureIt! и проверки компьютера нажмите кнопку «Пуск». Перед вами предстанет краткое описание того, чем же собирается заняться Dr.Web CureIt! в вашей системе, а именно проверить все критические места Windows, вылечить вирусы, а неизлечимые переместить в карантин. Согласитесь на запуск проверки, нажав кнопку «ОК».

Dr.Web CureIt! выполнит быструю проверку вашей системы. Утилита поищет вирусы в оперативной памяти, загрузочных секторах дисков, в списках автозагрузки, в корневых каталогах дисков, в папках Windows и Мои документы, а также временных папках (обычно Temp). Все найденные зловреды будут перечислены в таблице с результатами проверки. Кроме того, при обнаружении вируса вам будет предложено вылечить зараженные файлы.

В процессе поиска вирусов на экране монитора может появляться следующее окошко с предложением попробовать бесплатную версию антивируса Dr.Web. Нажав на ссылку, вы попадете на сайт компании. Чтобы закрыть это окошко, нажмите на крестик в правом верхнем углу. Вне зависимости от того, нашла во время быстрой проверки утилита Dr.Web CureIt! какие-либо вредоносные программы или нет, обязательно запустите полную проверку всех дисков компьютера. Для этого отметьте в списке слева «Полная проверка» и нажмите кнопку «Начать проверку». Полная проверка может занять несколько часов в зависимости от объема хранящейся на ПК информации. Хотя в процессе проверки вы как обычно можете работать на компьютере, рекомендую дать Dr.Web CureIt! спокойно сделать свое дело и не отнимать ресурсы машины дополнительными действиями.

При обнаружении вируса Dr.Web CureIt! выдаст вам окошко с выбором действий. Если вы нажмете кнопку «Да», утилита попытается вылечить зараженные файлы, а неизлечимые переместит в папку Карантин. Папка карантина располагается здесь: %USERPROFILE%\DoctorWeb\Quarantine\. Например, в Windows Vista это может быть C:\Users\User_Folder\DoctorWeb\Quarantine\, а в Windows XP - C:\Documents and Settings\User_Folder\DoctorWeb\Quarantine\, где C – диск, на который установлена Windows, а User_Folder – папка с именем вашего пользователя. В дальнейшем вы сможете удалить все зараженные объекты из карантина. При выборе кнопки «Нет» Dr.Web CureIt! не будет производить с зараженными объектами никаких действий. Вы сами сможете разобраться с ними по окончании полной проверки. Соответственно, кнопка «Да для всех» означает «лечить всех, кого можно вылечить, а неизлечимых переместить в карантин», а кнопка «Нет для всех» - «никого не лечить и не перемещать». Нажав одну из этих кнопок единожды, вы больше не будете получать уведомлений от Dr.Web CureIt! во время проверки компьютера.

Если в окне запроса вы нажимали «Нет» или «Нет для всех» по окончании проверки Dr.Web CureIt! выдаст вам список зараженных файлов. Утилита не совершала с ними никаких действий, поэтому разбираться со зловредами предстоит вам самим. Щелкните по их названиям мышкой (на них должен появиться зеленый кружочек) и внизу окна утилиты выберите необходимое действие. Рекомендую нажать кнопку «Вылечить». В этом случае Dr.Web CureIt! попытается вылечить зараженные файлы, а неизлечимые будут перемещены в карантин. Если вы уверены, что удаление зараженных файлов не нанесет вред вашей операционной системе, то смело нажимайте кнопку «Удалить». Заращенные объекты также можно переименовать, чтобы лишить вирусы возможности запускаться и творить свое черное дело. В любом случае напротив каждого вируса будет указано совершенное с ним действие. Если в одном архиве (контейнере) несколько вирусов, то действие будут применено ко всему архиву (контейнеру).

Однако не всегда удается загрузить зараженную вирусами Windows в обычном режиме, чтобы запустить Dr.Web CureIt!. В этом случае придется воспользоваться Безопасном режимом, известным также как Safe Mode. В безопасном режиме загружаются самые важные компоненты операционной системы, но не загружаются многие драйвера, службы и программы, среди которых запросто могут оказаться и вирусы. Для выбора режимов загрузки операционной системы в самом начале старта компьютера нажмите и удерживайте на клавиатуре клавишу «F8». Именно она позволяет выбрать режим загрузки ОС Windows на большинстве ПК. Выберите «Безопасный режим с загрузкой сетевых драйверов» (тогда вы сможете выйти в интернет и работать в локальной сети) либо просто «Безопасный режим» (интернет и сеть будут недоступны).

Конечно, Windows в безопасном режиме выглядит не очень красиво, но запустить Dr.Web CureIt!, проверить систему и удалить всю «пакость» на компьютере вы сможете. Работа в безопасном режиме ничем не отличается от обычной работы на компьютере, кроме мрачноватого интерфейса.

Safe Mode очень часто помогает победить заразу на ПК. Но в особо запущенных случаях компьютер не загружается вовсе или виснет на определенном этапе загрузки. Тогда вас спасет другое бесплатное средство для лечения системы от вирусов - Dr.Web LiveCD.

Dr.Web LiveCD

Live CD в переводе с английского означает «живой CD диск». На таком диске уже содержится операционная система, которая загружается и работает с CD, не требуя установки на компьютер (жесткий диск) в привычном смысле этого слова. Многие LiveCD создаются на базе бесплатной операционной системы Linux и позволяют не только работать с файлами, но и выходить в интернет, пользоваться электронной почтой и т.п. Все необходимые для того программы уже присутствуют в LiveCD. Dr.Web LiveCD также разработан на основе Linux и помимо антивируса Dr.Web включает браузер Mozilla Firefox, почтовую программу Sylpheed и файловый менеджер Midnight Commander, инструменты для настройки сети и интернет соединения. Скачивать Dr.Web LiveCD нужно только с официального сайта разработчика: http://www.drweb.com/

Найдите в левой части окна раздел «Бесплатные утилиты» и щелкните по ссылке «Dr.Web LiveCD». Внимательно прочитайте всё, что написано на веб-странице и нажмите ссылку «Dr.Web LiveCD». Загрузите образ диска Dr.Web LiveCD в формате iso и инструкцию по использованию, которую настоятельно рекомендую прочитать перед началом работы с Dr.Web LiveCD. В этом руководстве вы найдете подробную информацию об изменении настроек антивирусного сканера, добавления дисков для проверки и приемам работы с Dr.Web LiveCD.

Для записи образа Dr.Web LiveCD на диск вам понадобится рабочий ПК и чистый CD-диск. Записанный диск будет загрузочным, но чтобы загрузить с него компьютер, необходимо в BOIS Setup проверить порядок загрузки – CD-ROM должен быть первым в списке. Для вызова BOIS Setup при страте компьютера нажмите на клавиатуре клавишу «Del». Дождавшись появления утилиты конфигурирования BOIS, перейдите в раздел «Boot» и установите CD-ROM первым в списке загрузки. Настройки порядка загрузки компьютера могут находиться и в другом разделе, например «BIOS FEATURES SETUP» или «Advanced BIOS Features». Это зависит от версии BOIS вашего компьютера.

Сохраните изменения, нажав на клавиатуре «F10». В окошке с подтверждением выделите «Yes» и нажмите на клавиатуре «Enter».

Теперь вставьте диск с Dr.Web LiveCD в дисковод и перезагрузите компьютер. Вы должны увидеть черный экранчик с вариантами загрузки Dr.Web LiveCD. Убедитесь, что выбран запуск «Dr.Web LiveCD (Default)» и подождите несколько секунд – программа сама запустится в графическом режиме. Антивирусный сканер Dr.Web запускается автоматически и, обнаружив жесткий диск с Windows, внесет его в список проверки. Вам останется только нажать кнопку «Start». По умолчанию сканер не производит с вирусами никаких действий, лишь перечисляет найденных зловредов в таблице с результатами проверки. По окончании процесса сканирования выделите вирус, установив напротив его названия галочку, и нажмите одну из кнопок: «Cure» (Лечить) или «Delete» (Удалить).

После проведенного лечения и удаления вирусов, нажмите иконку паучка в левом нижнем углу экрана и выберите «Shut Down» (Выключение) или «Reboot» (Перезагрузка). В начале загрузки компьютера вновь зайдите в BIOS Setup и установите жесткий диск первым в списке загрузки. Сохраните изменения в BIOS, нажав на клавиатуре «F10». Теперь компьютер будет загружаться уже с жесткого диска, а диск с Dr.Web LiveCD можно достать из привода. В случае успешного лечения вирусов операционная система должна загрузиться. Если этого не произошло, стоит подумать о полной переустановке Windows или демонтаже жесткого диска и подключении его к другому компьютеру (например, компьютеру друга) для спасения данных и полной проверки другим антивирусом. И помните, еженедельное создание резервных копий важной и ценной для вас информации сделает процесс переустановки Windows менее болезненным и поможет сохранить всё нажитое непосильным трудом в случае любой вирусной атаки.

Итак, мы сегодня научились лечить компьютер от вирусов. Как известно, программы от Dr.Web – одни из самых лучших лекарей. Поэтому, если на вашем компьютере завелся вирус и заразил важные файлы, не спешите удалять их. Возможно Dr.Web CureIt! или Dr.Web LiveCD решат данную проблему. Ну а для постоянной защиты компьютера в срочном порядке используйте хорошую антивирусную программу, умеющую не только сканировать диски, но и проверять все файлы и процессы в режиме реального времени. При этом, чем мощнее у антивируса эвристика и чем современнее и полнее его антивирусные базы, тем лучше для вашего компьютера и хранящихся на нем данных.



5. Защита и контроль детей в социальных сетях

Наверное каждому пользователю известно, что современные антивирусы и комплексы безопасности имеют инструменты, обеспечивающие защиту нахождения в социальных сетях. Среди них есть особенно надежные и популярные продукты, такие как Norton и Panda. Правда, зарубежные производители в основном уделяют внимание таким социальным сетям, как Facebook, антивирусы спосбны сканировать стену и ленту новостей на предмет URL-ссылок, которые содержат угрозы ( фишинговые сайты, вредоносные загрузки и ссылки на опасные внешние ресурсы ). Однако зачастую этого мало. Родители знают, как много времени проводят их дети в общении в социальных сетях. Чем это может грозить понимает каждый, как это проконтролировать - знают не все.

Традиционные приложения антивирусных комплексов "Родительский контроль" имеют массу функций, но в основном не предоставляют возможностей тщательного и незаметного контроля за он-лайн активностью ребенка.
Допустим в сети возникло создание сообщества в вконтакте, которое ребенку может показаться безобидным, а на самом деле может привести к весьма плачевным последствиям.

Для помощи родителям немецкая компания Avira создала бесплатное приложение Avira Free SocialShield. Эта программа является своеобразным и ненавязчивым родительским контролем за приключениями детей в социальных сетях на основе веб-платформы. Приложение способно проверять аккаунты популярных социальных сетей, анализировать и предупреждать родителей в случае подозрительной или нежелательной активности их детей, включая контакты с незнакомцами, опасности запугивания в Интернете, использования ненормативной лексики, предложения пиар во вконтакте, целью которых является сбор некоторых интимных фотографий, которые так ценятся в определенных кругах любителей подобного жанра и т.д.

Программа позволяет с помощью службы мониторинга SocialShield производить контроль деятельности детей на Facebook, Twitter и других популярных социальных сетях. Причем для программы не имеет значения какое устройство детишки используют для выхода в сеть ( смартфон, ПК и т.д. ). Не секрет, что злоумышленники часто делают ставку именно на детей,пытаясь с их помощью добраться до информации, касающейся их родителей. Они могут представляться и как торговые представители и как smm агентство, или модельное агентство международного класса, которое настолько заинтересовалось данными ребенка, что готово предложить ему весьма привлекательные конкурсы и заманчивую и высокооплачиваемую работу.

Онлайн-сервис постоянно держит под контролем публичную и личную переписку, проверяя ее на предмет нежелательного или просто подозрительного содержания от проходимцев или дружков. Интересной особенностью SocialShield является функция момениального оповещения родителей по электронной почте, в том случае, если будет обнаружена информация, достойная пристального внимания : появление подозрительных дружков, необычные фотографии, пошленькие или с намеками комментарии , использование грубых слов, а также упоминание о насилии, самоубийстве, сексе, наркотиках, запугивание. Это даст возможность во-время вмешаться и затушить ситуацию, что называется на корню.

И еще одно достоинство приложения. SocialShield использует шифрование для защиты персональной информации. Прежде чем предоставить родителям отчеты об онлайн-активности детей, сервис проверит их подлинность.

 



6. Как удалить вирус с флешки.

Огромную популярность нынче получили Flash накопители информации или, как их называют в простонародье, флешки. Данным обстоятельством поспешили воспользоваться вирусописатели. Простота записи на флешку позволила с легкостью переноситься современным вирусам с компьютера на компьютер. Самое смешное, что не каждая антивирусная программа определяет в зловредных файлах вирус, этот факт несомненно огорчает нас с вами, простых пользователей. В этой короткой статье я попытаюсь описать принцип перемещения вирусов с компьютера на компьютер путем применения флеш накопителей, а также дам пару советов по борьбе с вредоносными программами. Следует заметить, что данная статья впервые была опубликована на другом сайте и с тех пор получила развитие, то есть время от времени мне приходится ее дополнять. На этот раз статья обзавелась небольшим дополнением, где затронута программа Autoruns, основная задача которой - работа с автозапуском программ под операционную систему Windows.

Принцип действия вышеописанных вирусов одинаковый. Вирус прописан на диске в виде нескольких отдельных файлов. Один из которых носит название autorun.inf, главная задача которого указывать путь к исполняемому файлу на диске. Чтобы было немножко понятнее – приведу пример.

Допустим у нас есть диск С. На котором есть два файла: autorun.inf и autorun.exe. Если мы откроем первый файл с помощью стандартной программы Блокнот, то сможем прочитать примерно следующий текст:

[autorun]
OPEN=AUTORUN.EXE
ICON=icon.ICO

Что сие означает? А означает следующее: при открытии диска С автоматически должен запуститься файл autorun.exe, который предположительно является вирусом. Фактически для уничтожения которого достаточно удалить эти два файла. Однако не все так просто. Проблема заключается в том, что файлы вируса носят статус скрытых или системных. То есть при просмотре в стандартном Проводнике Windows они не видимы. Возможно, многие знают, что в операционной системе Windows существует возможность отображения скрытых и системных файлов. Однако после первого запуска вируса, такая возможность становится, как правило, недоступной.

Что же делать в таких случаях? Как удалить ненавистный вирус? Один из вариантов – это установить антивирусное программное обеспечение и засесть у компьютера в надежде на решение проблемы. Как показывает опыт, данный метод не дает стопроцентной гарантии уничтожения вредоносных программ. Например, я буквально недавно наблюдал, как знаменитый Антивирус Касперского просто не заметил ничего подозрительного на диске, при всем при том, что была твердая уверенность – вирус находится на флешке. Кстати говоря, флешки не единственное место обитания подобных программ. Данные вирусы обязательно поселяются на жестком диске компьютера. И успешно запускаются при входе на ваш любимый диск С.

Борьбу с вирусами мы начнем с выяснения следующего: а существует ли вирус на нашем компьютере или он лишь плод нашего воображения.

Узнать есть ли нечто подозрительное на флешке или жестком диске компьютера очень просто. Если мы хотим определить, например, наличие вируса на диске С, то открываем Мой Компьютер, наводим курсор мышки на диск С и щелкаем правой кнопкой. Откроется контекстное меню. Если первым сверху будет красоваться пункт «Открыть», то можете облегченно вздохнуть. Однако если там находится нечто вроде «Автозапуск» (это не касается тех случаев, когда на флешке находится вполне легальный дистрибутив с автозапуском), «Auto» или вообще какая-то абракадабра, рекомендую сосредоточиться, потому что с этого момента мы объявляем войну вирусам.

Проблема появления вышеописанных вирусов заключается в том, что при поселении их на жестком диске компьютера становится невозможным открытие локальных дисков и флеш накопителя простым двойным щелчком. Данное обстоятельство весьма действует на нервы и вводит многих начинающих пользователей в состояние паники. Начнем с удаления файлов вируса. Один из способов – это применения одного из файловых менеджеров. В связи с тем, что я с некоторых пор являюсь поклонником программы Total Commander, предлагаю использовать именно ее. В настоящий момент я использую Total Commander Ultra Prime, однако все ниженаписанное будет применимо и к другим версиям этого замечательного файлового менеджера.

Панель инструментов Total Comander содержит кнопку, которая позволяет включать\отключать просмотр скрытых и системных файлов

По умолчанию Total Commander также как и стандартный проводник Windows будет слеп в отношении вирусов, однако достаточно включить отображение скрытых и системных файлов, чтобы увидеть: на диске С или флешке удобно расположился файлик autorun.inf. Прежде чем удалять давайте откроем его с помощью программы блокнот. Мы видим примерно следующее:

[autorun]
OPEN=AUTORUN.EXE
ICON=icon.ICO

То есть autorun.inf сообщает нам, что истинным корнем зла является AUTORUN.EXE. Теперь без колебаний можно уничтожить и autorun.inf и autorun.exe. Кстати, на месте autorun.exe может стоять совершенно другой файл. Например, setup.exe. Случается такое, что при удалении этих двух файлов, они через какое-то время волшебным образом появляются опять на диске. Это говорит о том, что вирус работает и следит за состоянием диска. В таком случае попробуем выключить все подозрительные процессы в оперативной памяти компьютера.

Делается это просто. Одновременно нажимаем CTRL+ALT+DELETE на клавиатуре, благодаря чему откроется Диспетчер Задач Windows. Переходим на вкладку Процессы. Начинаем отключение для начала с процессов, которые запускаются от вашего имени. Об этом сообщит колонка под названием «Имя пользователя». Если значение в ней не равно «System», будьте уверенны – данный процесс работает от вашего имени.

Чтобы отключить, нажимаем кнопку в нижней части окна «Завершить процесс». Если файлы autorun.inf и autorun.exe перестали таинственно возникать на вашем диске, значит, вы наконец-то добрались до нужного процесса, который собственно и является вирусом и уничтожили его из оперативной памяти компьютера.

Бывают случаи когда под рукой не оказывается файлового менеджера и на первый взгляд удалить злосчастные вирусные файлы не представляется возможным. Что же делать в такой ситуации? А в данную незадачку мы решим с помощью функции поиска стандартного проводника. Дело в том, что в поиск в Windows позволяет искать не только обычные файлы, но и скрытые и системные.

Откроем любую папку и верхней части окна нажимаем на кнопку Поиск. В левой части экрана появится окно, где мы выбираем в качестве объекта поиска Файлы и Папки. Теперь опускаем глаза ниже и щелкаем по пункту Дополнительные параметры. И там ставим флажок напротив «Поиск в скрытых файлах и папках». Ну и наконец в текстовое поле мы введем autorun.inf.

Далее остается подождать пока компьютер не отыщет желанный файл. По окончании поиска нам останется только открыть файл autorun.inf и руководствуясь его содержимым найти собственно файл вируса. Сделать это можно точно также, с помощью стандартного поиска. Последним этапом нашей борьбы с вирусом станет работа с автозагрузкой. Если ваша операционная система расположена на диске С, то можно открыть следующую утилиту C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe Для диска D и прочих путь соответственно изменится. Там переходим на вкладку автозагрузка и снимаем флажки с подозрительных файлов. А лучший вариант – снять все флажки. Я редко встречал программы, для которых существует необходимость в автозапуске с операционной системой. После вышеуказанной операции необходимо будет перезагрузить компьютер.

Программа Autoruns

Нередко возможностей встроенной в Windows утилиты MsConfig оказывается мало. Она не позволяет удалить из автозагрузки многие скрытые процессы, в результате чего наш вирус самым замечательным образом запускается при старте системы. Чтобы раз и навсегда решить проблему автозапуска программ, мы обратимся к программе autoruns, скачать icon Autoruns можно с нашего сайта.

Особенностью программы является то, что она не требует инсталляции, что превращает ее в прекрасный инструмент по борьбе с вредоносными программами. После скачивания архива с программой, мы распаковываем autoruns в любую папку, заходим в каталог с программой и запускаем файл autoruns.exe.

После запуска программы нам откроется огромный список из запускаемых в системе программ, различных библиотек и прочих компонентов. Можно конечно потратить годик другой на изучение того, что запускается у нас в системе и выяснить, наконец: что же запускается при старте нашей операционной системы. Однако мы пойдем более простым путем. Мы доверимся своей интуиции и логике. Но прежде давайте вкратце рассмотрим программу autoruns, что же она из себя представляет. В верхней части находится главное меню, ниже расположены вкладки с непонятными названиями на английском языке. На самом деле переключение на каждую из этих вкладок откроем нам определенный раздел автозагрузки.

Так, в частности, переключение на вкладку «Services» откроет нам список запускаемых в Windows служб (небольших программ, каждая из которых отвечает за определенную функцию в системе). Переключение на вкладку «Everything» откроет нам полный список всех программ, библиотек и прочих компонентов которые автоматически запускаются при запуске операционной системы Windows.

Список программы выводится в виде таблицы, где каждый столбец имеет свое название.

Autorun Entry – это, собственно, название программы или процесса, которые запускаются при запуске системы. Название нам может сказать многое. Очень большой процент вирусов носит неблагозвучные имена. Если вы в списке программ увидели нечто вроде klfdghri.exe есть смысл такое чудо снять из автозапуска.

Description – краткое описание программы, как правило здесь написано для каких целей служит данная программа.

Publisher – автор данной программы. Эта информация нередко оказывается полезной при поиске вредоносных программ. Как выясняется, многие авторы вирусов обладают своеобразным желанием прославиться, поэтому здесь может вполне оказаться псевдоним вирусописателя.

Image Path – путь на жестком диске вашего компьютера к соответствующей программе. Это также немаловажная строчка. Например если путь к найденной вами программе выглядит так: «C:\Documents and Settings\admin\Local Settings\Temp», то есть смысл задуматься о том, а полезна ли для системы программа, если она запускается из временной папки, где обычно хранится разного рода программный мусор? При тщательном просмотре нередко в данном столбце напротив название программы можно увидеть надпись «File not found», что в переводе на русский будет означать как «Файл не найден». В таких случаях также есть смысл снять программу с автозагрузки.

Сводная информация о конкретном объекте выдается при выделении программы в нижней части Autoruns (обведено красным цветом)

Чтобы снять программу с автозагрузки достаточно снять флажок напротив ее названия. Здесь хочется дать совет: будьте осторожны – записывайте все свои действия. Неумелые действия пользователя могут оказаться страшнее любого вируса.



7. Меня взломали в контакте

В наступившем году вирусы атакуют пользователей с новой силой. Даже специалисты признают: главная цель хакеров и вирусописателей – социальные сети. Ведь здесь не только можно успешно распространять ссылки на вредоносные веб-страницы, но и получить кругленькую сумму от несчастных пользователей, пытающихся вернуть доступ к своему аккаунту. Как и ожидалось, главными жертвами в рунете стали жители сетей «Одноклассники» и «В Контакте». Далее мы расскажем, что делать, если однажды вы не смогли войти в социальную сеть, и когда действительно стоит паниковать. {mosloadposition debug} Представим типичную ситуацию: однажды утром вы решили заглянуть в свой аккаунт «В Контакте» и обнаружили, что страница заблокирована и вход невозможен. Нередко сие сопровождается надписью: «Такой почтовый адрес не зарегистрирован, либо пароль неверный».

Варианты блокировки будут зависеть лишь от воображения злоумышленников или, если вас действительно заблокировали, от человечности владельцев сети.

Вы можете увидеть, что:

-ваш аккаунт заблокирован из-за рассылки спама;

-ваш пароль или адрес электронной почты неверны и все ваши отчаянные попытки их вспомнить натыкаются на непоколебимое сообщение, что для восстановления аккаунта нужно отправить кому-то СМС;

-вас переадресует на непонятную страницу, напоминающую или совершенно отличающуюся от родного сайта «В Контакте»;

-сайт просто не загружается, хотя интернет и все другие ресурсы работают нормально.

Первым делом при таком непростом стечении обстоятельств должна стать попытка выяснить, вас «разводят» или в действительности вы чем-то провинились перед владельцами ресурса «В Контакте». Есть также 1% вероятности, что у вас просто проблемы с интернетом. В этом случае следует позвонить своему провайдеру и поинтересоваться качеством и состоянием связи. Но на плохой интернет не стоит грешить, если войти в Контакт невозможно в течение нескольких дней.

В случае если вы не можете попасть в Контакт и видите страницу с просьбой отправить СМС для восстановления пароля, не делайте этого. Такое поведение социальной сети означает только одно – на вашем компьютере вирус! Он мог изменить файл hosts, таблицу маршрутизации или как-нибудь еще вам напакостить. В этом случае следует проверить компьютер на наличие вредоносных программ одной из антивирусных утилит, например Dr.Web CureIT. Желательно сделать это в безопасном режиме. Либо вы можете самостоятельно попытаться привести файл hosts в нормальное состояние. Как это делать, мы ранее рассказывали на нашем сайте.

Для большей убедительности, запомните, как выглядит страница восстановления пароля «В Контакте». И ничего другого на ней быть не может! Форма восстановления доступа к вашей странице, если вы забыли e-mail или логин, представлена на скриншоте ниже. Как видите, здесь даже намека нет на отправку каких-либо СМС. Но бывают случаи, когда видимых признаков для беспокойства нет, а войти в Контакт все же не удается. Тогда необходимо выяснить, находитесь ли вы на странице родного сайта «В Контакте» либо злоумышленники уже переадресовали вас на свои хитроумные сервера и закачивают на ваш ПК тонны вирусов.

Поможет в этом нелегком деле командная строка Windows и парочка простых, но очень полезных сетевых команд – ping и tracert. Для вызова командной строки нажмите меню «Пуск» и выберите пункт «Выполнить». Введите в поле слово cmd и нажмите «ОК».

Откроется окно командного интерпретатора Windows, в котором мы и будем вводить команды.

Первая команда, которую следует использовать - ping. Она позволяет проверить связь с другим компьютером, в вашем случае – сервером «В Контакте», отправляя на его адрес данные. В окне командного интерпретатора введите: ping vkontakte.ru. После этого нажмите клавишу «Enter» на клавиатуре. Вы увидите, как ваш ПК отправляет данные в виде 4 пакетов на адрес сервера «В Контакте» либо поддельного сервера, на котором вы так долго и безуспешно пытаетесь авторизоваться. Больше всего вас должен интересовать IP-адрес сервера. Он обведен красным на скриншоте. Эти несколько цифр - реальный адрес сайта «В Контакте». Если же вы видите другой адрес, то его необходимо проверить. Для этого воспользуемся сайтом nic.ru.

Перейдя на сайт, нажмите ссылку «Whois» в самом верху.

Введите в поле IP-адрес, который выдала вам команда ping, и нажмите «ОК» для проверки. В качестве примера мы использовали реальный IP-адрес сети «В Контакте». Вы увидите информацию о владельце адреса. В нашем примере, это и есть реальный сайт «В Контакте». Если же вы увидели здесь что-то другое, значит, на вашем компьютере завелся зловред, которого нужно выковыривать всеми возможными способами. Также может пригодиться команда tracert. Она показывает маршрут до выбранного узла, в нашем случае – сайта «В Контакте». При этом вы увидите список всех серверов (узлов), участвующих в передаче данных от вашего ПК к сети «В Контакте». Достаточно ввести в окне командного интерпретатора Windows команду: tracert vkontakte.ru, и нажать «Enter» на клавиатуре. Обратите внимание, что IP-адреса из обеих проверок совпадают. Но при использовании команды tracert данные будут проходить через несколько узлов «В Контакте» с разными IP-адресами. Если они вызывают у вас сомнения, их также можно проверить в разделе Whois на сайте nic.ru.

В случае заражения вашего компьютера или модификации файла hosts вы, скорее всего, увидите иную картину из непонятных серверов и IP-адресов. Означает это лишь одно – необходимо срочно лечить компьютер от вирусов!

Кстати, проверить заражен ли ваш ПК, можно и менее изощренным способом: попробуйте зайти на сайт «В Контакте» с другого компьютера или с мобильного телефона через мобильный браузер, например Opera Mini. Если с них вы без проблем попадаете на сайт и можете зайти в свой аккаунт, а на собственном компьютере у вас это никак не получается – вновь придется искать вирусы, или звонить интернет провайдеру. Ведь, повторюсь, проблемы с интернетом бывают у всех.

Если все попытки войти в Контакт с различных компьютеров и мобильного телефона проваливаются, а проверка IP-адресов не выдает ничего подозрительного, вероятно, вы и вправду вводите неправильный пароль либо вас заблокировали. В таком случае стоит попытаться восстановить пароль при помощи форм на сайте «В Контакте» или обратиться в службу технической поддержки сервиса. В конце концов, аккаунт в социальных сетях часто взламывают и вам просто не повезло. Наверное, поэтому владельцы сети «В Контакте» настоятельно рекомендуют своим пользователям указывать номера мобильных телефонов, чтобы в дальнейшем не возникало проблем с восстановлением доступа к любимой страничке.



8. Как заблокировать доступ к порно сайтам

Один умный человек сказал, что современный Интернет – это 99 процентов порно сайтов и один процент всего остального. Трудно с этим спорить, так как контент «для взрослых» лезет в наш браузер со всех сторон. Данное обстоятельство приводит в ужас родителей, которые видят, сколько времени в глобальной сети проводят их чада. Чтобы решить эту проблему, необходимо установить дополнительное программное обеспечение. Сегодня мы узнаем: как блокировать доступ к порно сайтам и научимся пользоваться программой «K9 Web Protection», которая позволяет ограничить доступ практически к любым ресурсам в сети и обладает огромным количеством настроек.

Cкачать K9 Web Protection

Чтобы скачать K9 Web Protection, необходимо посетить сайт разработчика и перейти на эту страничку: http://www1.k9webprotection.com/get-k9-web-protection-free

Именно здесь нам придется заполнить несколько текстовых полей, что в будущем позволит нам не только скачать программу, но получить код лицензии, без которого установка станет невозможной. Работая с программой K9 Web Protection, нам придется постоянно иметь дело с английским языком. Не остается ничего, как смириться с данным обстоятельством. Мы в свою очередь, будем стараться расшифровывать английские надписи на родной русский язык.

Первая страничка, как говорилось выше, потребует от нас ввода регистрационных данных. Рассмотрим последовательно все текстовые поля.

First Name – Ваше имя

Last Name – Ваша фамилия

Email – адрес электронной почты, на который придет письмо с уведомлением об успешной регистрации и кодом лицензии, он потребуется в процессе установки

Verify mail – поле для подтверждения электронной почты. Сюда еще раз нужно вписать ваш почтовый ящик

How did you hear about us? – разработчики интересуются, откуда мы узнали про их замечательную программу. В данном случае предлагается выпадающий список, где представлены несколько вариантов ответов. Я предлагаю выбрать «Search Engine», что переводится, как «Поисковые системы»

Search Engine – в случае если в предыдущем пункте был сделан выбор «Search Engine», то в это поле необходимо вписать ту самую поисковую систему, через которую вы нашли программу. Я вписал yandex.ru

После того, как все поля заполнены, самое время нажать на кнопку «Request License» , название этой кнопки можно перевести, как «Запрос Лицензии»

Нажатие на кнопку отправит нас на новую страничку, где мы увидим следующий текст: Это означает, что нужно проверить указанный почтовый при регистрации почтовый ящик . Письмо, к сожалению, тоже будет на английском языке. Однако, это не помешает нам извлечь из сего послания важную и нужную информацию. По большому счету нас интересует два момента: это ссылка на скачивание программы и код лицензии, без которого установить программу не удастся. Вернемся к письму: Пункт первый предлагает нашему вниманию ссылку на скачивание «K9 Web Protection», поэтому кликнем по ссылке «Download K9 Web Protection» , после чего откроется страница, где будут представлены две огромные кнопки, каждая соответствует дистрибутиву программы для определенной операционной системы. Если у вас операционная система семейства Windows, то кликаем по первой сверху кнопке.

После нажатия на кнопку появится предложение скачать программу, что мы и делаем без тени сомнений.

Вернемся в наше письмо, что получено на электронную почту. На этот раз нас интересует пункт второй, где нам сообщают, что в процессе установки потребуют лицензию, поэтому просьба скопировать выделенные жирным цветом цифры и буквы. Они пригодятся чуть позже.

Установка K9 Web Protection

Итак, дистрибутив с программой на нашем компьютере. Двойным кликом мышки запускаем его установку, которая начнется с окна приветствия на чистом английском языке.

Просто нажимаем кнопку «Next» и переходим к следующему этапу установки, где нас попросят ознакомиться с лицензионным соглашением и согласиться со всеми пунктами. Просто нажимаем кнопку «I Agree», что будет означать: «Согласен целиком и полностью со всем, что вы написали»

Мы быстрыми шагами подошли к очень важному этапу установки. В следующем окне присутствуют три текстовых поля, к заполнению которых следует отнестись со всей серьезностью.

K9 UserLicense – это номер лицензии, который мы с вами чуть ранее скопировали из письма, что пришло по электронной почте

K9 Administrator Password – пароль администратора программы. Этот пароль необходим для того, чтобы доступ к настройкам имели исключительно ВЫ. При работе с «K9 Web Protection», он будет неоднократно запрашиваться, и ввод его будет означать то, что вы действительно обладаете полномочиями для работы с программой. Пароль рекомендую вводить такой, чтобы вспомнить, вы его могли в любое время суток.

Verify Password – в данное текстовое поле необходимо еще раз ввести пароль. После того, как все поля заполнены, нажимаем кнопку «Install». Завершение установки ознаменуется следующим окном:

Нам будет предложено перезагрузить компьютер. Поэтому просто нажимаем кнопку «Finish» и дожидаемся перезапуска операционной системы.

Начало работы. Доступ к порно сайтам заблокирован. Что дальше?

Компьютер перезагружен. Самое время открыть любимый браузер и проверить: а действительно ли программа блокирует доступ к порно сайтам? Открываем страничку поисковой системы Яндекс и в поисковую строку вводим слово «порно» без кавычек. Попробуем перейти по любой из предложенных Яндексом ссылок. Попытка открыть порно сайт потерпела фиаско. Вместо странички с содержимым «для взрослых» мы видим следующее: Переведем текст этой странички на русский. А именно следующую его часть:

«The site you tried to visit belongs to a category that your computer is set to block. on-line-porno.ru/ is blocked because it is currently categorized as: Pornography” - вы сделали попытку посетить сайт, который заблокирован в настройках вашего компьютера. Сайт on-line-porno.ru заблокирован, потому что относится к категории Порнография. И можно было бы поздравить нас с тем, что мы научились блокировать порно сайты, если бы не одно НО. Попробуем зайти на страницу популярнейшей социальной сети «Вконтакте»

О, ужас! Мы видим, что наш любимый сайт тоже заблокирован!

Оказывается, по умолчанию программа «K9 Web Protection» блокирует доступ не только к порно сайтам, но и к социальным сетям, торрентам и прочим сайтам, которые с точки зрения серьезного человека могут отвлекать пользователя от работы. Чтобы устранить это недоразумение, нам необходимо посетить центр настроек программы. Для этого в правом нижнем углу нажимаем ссылку «Change Your settings». Откроется небольшое окошко, куда нужно ввести пароль администратора программы. Помните, мы его устанавливали еще на этапе установки «K9 Web Protection»? Пришло время воспользоваться паролем. После того, как пароль введен, нажимаем кнопку «ОК» и переходим в центр настройки «K9 Web Protection»

Настройка «K9 Web Protection»

На главной страничке администрирования программы мы видим список категорий сайтов, которые подвергаются блокировке. Хочу обратить ваше внимание на нижнюю часть окна, где расположился ряд переключателей, отвечающих за политику блокирования сайтов.

Нам представлено 4 варианта работы:

Moderate – блокирует все порно сайты, также сайты, которые представляют угрозу для компьютера и ресурсы, которые связаны с незаконной деятельностью

Minimal – блокирует все порно сайты, а также сайты, которые представляют угрозу для компьютера

Monitor – позволяет открывать в браузере любые сайты, но ведет специальный журнал посещений

Custom - позволяет вручную настроить список категорий, которые необходимо заблокировать

Я предлагаю выбрать пункт «Custom» и собственноручно определить: куда нам стоит ходить, а куда запрещено.

Если вы включили переключатель «Custom», то под ним откроется список категорий, которые в данный момент заблокированы для посещения.

Предлагаю снять флажок напротив категорий:

Peer-to-Peer (P2P) – торрент сети

Social Networking – социальные сети

Далее перемещаемся в нижнюю часть окна и нажимаем кнопку «Save» (Сохранить)

Попробуем еще раз посетить нашу страничку «Вконтакте». Мы видим, что на этот раз все открылось превосходно, а доступ к порно сайтам по-прежнему заблокирован.Как заблокировать к одному сайту?

Бывают ситуации, когда необходимо помимо всех выше перечисленных ресурсов, заблокировать доступ к одному конкретному сайту. Что делать в таком случае? Вернемся в центр настроек программы и обратим внимание на пункт в левом меню «Web Sites Exceptions» (исключения для веб сайтов)

В центральной части окна мы видим два текстовых поля.

«Allways Block» - блокирует независимо от настроек программы

«Allways Allow» - позволяет открывать этот сайт независимо от выше установленных настроек.

Рассмотрим случай, когда нам необходимо заблокировать какой-то конкретный сайт. Допустим, это будет наш любимый comp16.ru

Для этого в текстовое поле «Allways Block» вписываем адрес сайта и нажимаем кнопку «Add to List» (Добавить в список). После нажатия на эту кнопку, наш сайт появится в списке под текстовым полем. Теперь наша задача нажать на кнопку «Save» (Сохранить) в правом нижнем углу и попробовать зайти на сайт. Рекомендую сделать это в новой вкладке, так как в противном случае эта статья станет недоступной. Как видим, попытка зайти на Ячайник завершилась окном предупреждения от программы: Чтобы удалить сайт из списка запрещенных и снова разрешить посещения Ячайника, мы должны вернуться в окно настроек и нажать на маленькую кнопочку в виде красного крестика напротив адреса сайта.

После этого, сайт исчезнет из списка заблокированных. Далее нам остается подтвердить свое действие нажатием на кнопку «SAVE» в правом нижнем углу. Доступ к сайту снова разрешен!

Как мы видим, программа «K9 Web Protection» обладает огромными возможностями по закрытию доступа к интернет ресурсам. Сегодня мы с вами узнали не только, как блокировать доступ к порно сайтам, но и к одному конкретному сайту, который ненавистен по тем или иным причинам. На этом хотел бы откланяться.

Если у вас поломка компьютера или требуется настройка нетбука или очистка его от вирусов - обратитесь к высококвалифицированным специалистам нашей фирмы www.comp16.ru



9. Как не стать жертвой финансового мошенничества в сети Интернет?

Бесспорно, всемирная паутина дала огромные возможности людям планеты Земля. Можно общаться, работать, знакомиться и налаживать партнерские взаимоотношения, делиться опытом и получать знания. Всех прелестей виртуального мира не перечесть. Однако есть и недостатки. Некоторые люди чувствуют чрезмерную анонимность, которая толкает их на нарушения закона. Практически, на любом форуме можно увидеть тему, где человек жалуется на очередной случай мошенничества, приводит факты и хочет получить советы. Преступность искоренить не удавалось еще никому. Но существует ряд правил и советов, которые помогут существенно снизить вероятность обмана. Строгое соблюдение правил безопасности может оградить пользователя Интернет от негативных личностей. .

1. Оплата за работу или информационные продукты.
Часто вебмастера делают сайты, графические или текстовые объекты под заказ. Популярная система WebMoney позволяет получить оплату в считанные секунды. Очень удобно и оперативно. И этим пользуются мошенники, покупающие сайты или контент, но потом не платят или же переводят малую часть денег. В некоторых случаях используют код протекции, который в итоге не хотят давать и исчезают.
Обычная лень мешает вебмастерам и прочим специалистам IT-индустрии защититься от таких гениев мошенничества. Стоит выбирать сервисы-гаранты, через которые можно легко купить или продать электронный продукт и не бояться за весь процесс. Конечно же, придется отдать определенный процент за услуги, зато остальные деньги не попадут в «черные руки».
Как вариант, гарантом иногда выступает какой-нибудь известный на форумах человек. Это может быть администратор или модератор популярного ресурса. Он возьмет небольшой процент, но проследит за тем, чтобы обе стороны остались довольны сделкой.
На биржах фриланса существуют механизмы защиты от мошенников, не желающих платить за работу. В таком случае сам ресурс может блокировать деньги и рассматривать жалобы в установленные сроки.

2. «Уникальные схемы» и чудо-рецепты.
Очень популярный инструмент Интернет-мошенников. Пользователь путешествует по Сети, открывается какой-либо сайт и загружается окно с видео, на котором культурного вида человек повествует о том, что он владеет уникальной системой заработка в онлайн-казино. Или же говорит, что совсем недавно разработал прибыльный торговый советник для Forex, который принесет 1000% в месяц без всякого риска. Варианты могут быть разные, но всегда доверчивого пользователя уверяют в особенности метода и демонстрируют весьма высокие проценты дохода. Как правило, в итоге пользователь платит деньги и получает, в лучшем случае, подборку публикаций из сети Интернет, касающуюся некоторых известных всем методик заработка.

3. Особая информация.
Кто в Сети не хочет заработать денег? Наверное, таких людей мало. Остальные же не упустят момент, чтобы прочесть о каком-нибудь методе получения дохода. Иногда попадаются «специалисты», предлагающие особую информацию. Это может быть, как подборка прогнозов на спорт, так и определенные биржевые данные. Всегда говорят, что это какие-то договорные события, уникальные ситуации и особые случаи. Но оказывается, что матч выбран наугад, а сам «профессионал» еще не достиг совершеннолетия и учится в одной из школ.

4. Программы для заработка и книги.
В отличие от пункта 2, где были описаны явные подставные схемы, программы и книги могут быть рабочими. Но когда их продают, то вводят пользователя в заблуждение. Например, книга является публичной и бесплатной, а её могут попытаться продать доверчивому человеку. Чудо-программы, которые сами делают деньги за пользователя, раньше были очень популярны. Особенно, в эпоху становления рекламного пространства Интернет. Большинство таких продуктов являются полностью неэффективными.

5. Заработок на ошибках WebMoney, Яндекс-Денег и прочих платежных систем.
Мошенники пользуются потенциальной жадностью людей, которые мало разбираются в платежных системах. Одно время очень популярный метод отправки денег на магические кошельки помогал аферистам выманивать из людей немалые суммы. Пользователю говорили, что существует тайный счет, которым пользуются лишь работники платежной системы. Обещали, что при отправке денег, тут же возвращается сумма в 2 раза больше. Человек отправлял. Ему или же возвращали удвоенную сумму, чтобы заставить его выслать более крупные деньги и украсть их, или же сразу доверчивый манимейкер не получал желаемый чудо-доход. Хоть тематика мошенничества известна, но каждый день в сеть приходят новые пользователи, которые попадаются на удочку к нечестным личностям.

6. Сверхвыгодные инвестиции.
Паевые инвестиционные фонды или же подобные финансовые ресурсы встречались, наверное, почти каждому пользователю сети Интернет. Предлагают внести деньги и получать заоблачную прибыль. За неделю доверчивому инвестору обещали, чуть ли, не годовую ставку обычного банка. И снова схема могла работать в два этапа: приманка и отбор денег. Некоторые особенно хитрые мошенники даже выплачивали проценты, заставляя человека увеличивать свои инвестиции. Бывали случаи, когда на вебмастерских форумах люди продавали целые пакеты таких «дутых» сайтов.

Интернет – это весьма свободная среда. Здесь можно найти массу позитива, но все вышеописанные рекомендации помогут существенно снизить ту толику негатива, который все-таки рано или поздно «постучится в монитор» пользователя. Лучше быть предупрежденным, чем пострадавшим!

Олег Кузнецов



10. Как найти вирус в списке процессов Windows

Когда в системе что-то не так или просто хочется проконтролировать эффективность установленного на компьютере антивируса, мы обычно нажимаем три заветные клавиши Ctrl, Alt, Del и запускаем Диспетчер задач, надеясь обнаружить вирус в списке процессов. Но в нем мы видим лишь большое количество работающих на компьютере программ, каждая из которых представлена своим процессом. И где же тут скрывается вирус? Ответить на этот вопрос вам поможет наша сегодняшняя статья.

Для того чтобы определить, есть вирус в процессах или его там нет, нужно очень внимательно вглядеться в список процессов. В операционной системе Windows Vista в обязательном порядке нажмите кнопочку «Отображать процессы всех пользователей», иначе вы толком ничего и не увидите. Прежде всего, обратите внимание на описание процесса в столбике «Описание». Если описания нет или оно какое-то «корявенькое», это должно вас насторожить. Ведь разработчики программ имеют привычку подписывать свои творения на понятном русском или английском языках. Отметив взглядом процессы с подозрительным описанием, обращаем взор на следующий столбик – «Пользователь». Вирусы обычно запускаются от имени пользователя, реже в виде служб и от имени системы - SYSTEM, LOCAL SERVICE или NETWORK SERVICE.

Итак, найдя процесс с подозрительным описанием, запускаемый от имени пользователя или непонятно от чьего имени, щелкните нему правой кнопкой мышки и в появившемся контекстном меню выберите пункт «Свойства». Откроется окошко со свойствами программы, которая запустила данный процесс. Особое внимание обратите на вкладку «Подробно», где указана информация о разработчике, версии файла и его описание, а также на пункт «Размещение» вкладки «Общие» - здесь указан путь к запущенной программе.

Если путь «Размещение» ведет в каталог Temp, Temporary Internet Files или еще в какое-либо подозрительное место (например, в папку некой программы каталога Program Files, но вы уверены, что такую программу вы не устанавливали), то, ВОЗМОЖНО, данный процесс принадлежит вирусу. Но все это лишь наши догадки, за подробной информацией, конечно же, лучше обратиться к интернету. Неплохие списки процессов есть на сайтах http://www.what-process.com, http://www.tasklist.org и http://www.processlist.com. Если после всех поисков ваши опасения на счет подозрительного процесса подтвердятся, можете радоваться – на вашем компьютере поселился вирус, троян или другой зловред, которого нужно срочно ликвидировать. Но окошко со свойствами запустившего процесс файла из Диспетчера задач может и не открыться. Поэтому помимо стандартных средств Windows нужно пользоваться различными полезными утилитами, способными выдать максимум информации о подозрительном процессе. Одну из таких программ – Starter – мы уже рассматривали. В Starter на вкладке «Процессы» представлена исчерпывающая информация о выделенном процессе: описание программы и имя файла, который запустил процесс, информация о разработчике, список модулей (программных компонентов), задействованных процессом.

Таким образом, нет нужды копаться в свойствах файла, запустившего процесс – всё и так, как на ладони. Тем не менее, это не мешает щелкнуть по подозрительному процессу правой кнопкой мышки и выбрать «Свойства», чтобы получить доскональные сведения о файле процесса в отдельном окошке.

Чтобы попасть в папку программы, который принадлежит процесс, щелкните по названию процесса правой кнопкой мыши и выберите «Проводник в папку процесса».

Но самая удобная опция в Starter – возможность начать поиск информации о процессе прямо из окна программы. Для этого щелкните правой кнопкой мышки по процессу и выберите «Искать в Интернет». После того, как вы получите полную информацию о файле, запустившем процесс, его разработчике, назначении и мнение о процессе в сети интернет, сможете достаточно точно определить – вирус перед вами или мирная программа-трудяга. Здесь действует тот же принцип, что и в Диспетчере задач. Подозрительны те процессы и модули процессов, для которых не указан разработчик, в описании которых ничего нет либо написано что-то невнятное, процесс или задействованные им модули запускаются из подозрительной папки. Например, Temp, Temporary Internet Files или из папки в Program Files, но вы точно помните, что указанную там программу вы не устанавливали. И, наконец, если в интернете четко сказано, что данный процесс принадлежит вирусу, радуйтесь – зловреду не удалось спрятаться от вас!

Одно из самых распространенных заблуждений начинающих чайников касается процесса svchost.exe. Пишется он именно так и никак иначе: svshost.exe, scvhost.exe, cvshost.exe и другие вариации на эту тему – вирусы, маскирующиеся под хороший процесс, который, кстати, принадлежит службам Windows. Точнее, один процесс svchost.exe может запускать сразу несколько системных служб. Поскольку служб у операционной системы много и все они нужны ей, процессов svchost.exe тоже много.

В Windows XP процессов svchost.exe должно быть не более шести. Пять процессов svchost.exe – нормально, а вот уже семь – стопроцентная гарантия, что на вашем компьютере поселился зловред. В Windows Vista процессов svchost.exe больше шести. У меня, к примеру, их четырнадцать. Но и системных служб в Windows Vista намного больше, чем в предыдущей версии этой ОС. Узнать, какие именно службы запускаются процессом svchost.exe, вам поможет другая полезная утилита – Process Explorer. Скачать последнюю версию Process Explorer вы можете с официального сайта Microsoft: http://technet.microsoft.com/ru-ru/sysinternals/bb896653.aspx

Process Explorer выдаст вам описание процесса, запустившую его программу, наименование разработчика и множество полезной технической информации, понятной разве что программистам.
Наведите мышку на имя интересующего вас процесса, и вы увидите путь к файлу, запустившему данный процесс.

А для svchost.exe Process Explorer покажет полный перечень служб, относящихся к выделенному процессу. Один процесс svchost.exe может запускать несколько служб или всего одну.

Чтобы увидеть свойства файла, запустившего процесс, щелкните по интересующему вас процессу правой кнопкой мышки и выберите «Properties» («Свойства»). Для поиска информации о процессе в интернете при помощи поисковой системы Google, просто щелкните по названию процесса правой кнопкой мыши и выберите «Google».

Как и ранее, подозрения должны вызвать процессы без описания, без наименования разработчика, запускающиеся из временных папок (Temp, Temporary Internet Files) или из папки программы, которую вы не устанавливали, а также идентифицируемые в интернете как вирусы. И помните, для качественно работы программ Process Explorer и Starter в Windows Vista, их нужно запускать с административными правами: щелкните по исполняемому файлу программы правой кнопкой мышки и выберите «Запуск от имени администратора».

Однако хочется вас разочаровать, только очень глупые вирусы выдают себя в списке процессов. Современные вирусописатели уже давно научились прятать свои творения не только от глаз пользователей, но и от антивирусных программ. Поэтому спасти вас в случае заражения качественно написанной вредоносной программой может лишь хороший антивирус со свежими базами (да и то не факт!), наличие резервной копии со всей вашей информацией и диск с дистрибутивом Windows для переустановки системы. Тем не менее, периодически заглядывать в список процессов все же стоит – мало ли какой scvhost или mouse.exe там притаился.



11. Бонус-рубрика: бесплатное и конкурсы в сети интернет!

Мы не несем отвественность за нижепубликующуюся информацию, которая публикуется лишь для ознакомления!

 



Новое и полезное сайте фирмы CompServise:

  1. Срок гарантийного ремонта ноутбука >>>
  2. Почему ноутбук стал медленно работать >>>
  3. Программы и утилиты для работы с компьютерным реестром >>>

Здесь сделана подборка полезных ссылок, когда вам нужна будет срочная помощь по удалению вирусов и разблокировки системы >>>



CompServise - профессиональный ремонт компьютеров, ноутбуков, оргтехники, аутсорсинг, скорая помощь в ремонте и настройке компьютеров.
www.comp16.ru

ведущий подписки - Nod

В избранное