Данная книга была написана под руководством литературного агентства «Сигма+» по заказу Лаборатории Касперского. Однако в дальнейшем, по словам литературного агентства «Сигма+», Лаборатория Касперского «передумала» платить за уже написанную книгу, которая до этого им нравилась. И гонорар мне так и не был выплачен. Как думаете, почему?
Ну что ж, начинаем практику. В этой главе мы представим себя домашними пользователями и попробуем настроить защиту домашнего компьютера, повысив ее с помощью антивирусной программы и брандмауэра.
Следует сразу заметить, что в поставку операционной системы Windows Vista уже входит нечто, похожее на брандмауэр, и нечто, похожее на антивирусную программу. Может, лучше воспользоваться ими, вместо того, чтобы устанавливать дополнительные приложения?
Что касается сторонней антивирусной программы, то она вам понадобится. И не потому, что ЗАЩИТНИК WINDOWS, стандартная программа Windows Vista, не справляется со своей работой. А потому, что ЗАЩИТНИК WINDOWS — это не антивирусная программа.
Но что же такое ЗАЩИТНИК WINDOWS? Это программа для поиска шпионских программ. Помните, в предыдущей главе мы говорили, что программы класса antispyware — это недоделанные антивирусные программы, которые желательно использовать только в том случае, если у вас не установлена нормальная антивирусная программа.
А поскольку сейчас на вашем компьютере вряд ли установлена антивирусная программа (иначе зачем вам читать данную главу?), самое время воспользоваться хотя бы ЗАЩИТНИКОМ WINDOWS для поиска антишпионских программ. Это сделать весьма желательно, так как антивирусные программы лучше устанавливать на заведомо чистый компьютер. Так как некоторые вредоносные программы способны обнаруживать и удалять или выводить из строя только что установленные антивирусы. С уже установленными антивирусными программами это у них
не пройдет, так как практически все антивирусы защищают свои файлы от изменения. А вот момент после установки антивирусной программы и до перезагрузки компьютера является наиболее критичным, так как в этот момент антивирусная программа установлена, но ее файлы еще не защищаются антивирусом, ведь сам он еще не запущен и не внедрился в операционную систему.
Работа с защитником
Чтобы запустить ЗАЩИТНИК WINDOWS, просто введите в поле поиска меню ПУСК строку «защитник». Перед вами отобразится ссылка на данную программу, которой и нужно воспользоваться.
Если вы уже давно не пользовались ЗАЩИТНИКОМ WINDOWS, тогда в главном окне программы появится ссылка для поиска новых определений (рис. 3.1). Определения ЗАЩИТНИКА WINDOWS — это точно то же, что и сигнатуры антивирусных программ. То есть, ЗАЩИТНИК WINDOWS предлагает вам скачать обновления вирусных баз. Чем и следует с радостью воспользоваться.
Рис. 3.1. Ссылка для поиска новых определений Защитника Windows
После того, как вы скачаете последние определения ЗАЩИТНИКА WINDOWS, можно начинать сканирование компьютера на наличие шпионских программ. Для этого:
щелкните по меню ПРОВЕРИТЬ, чтобы начать быструю проверку всего компьютера;
щелкните по стрелочке напротив меню ПРОВЕРИТЬ, чтобы выбрать тип проверки: быстрая, полная или выборочная.
При выборочной проверке вы сами выбираете папки вашего компьютера, в которых нужно искать вредоносные программы. Быстрая проверка заключается в проверке только основных каталогов операционной системы, в которых наиболее часто можно встретить антишпионские программы. Полная проверка заключается в проверке всех папок вашего компьютера.
В августе 2008 года сетевыми червями Net-Worm.Win32.Koobface.a и Net-Worm.Win32.Koobface.b были заражены две социальные сети: MySpace и Facebook. Данные черви оставляли послания всем пользователям из списка друзей зараженной учетной записи. Частью послания была ссылка на сайт, на котором предлагалось просмотреть видео. Однако перед этим требовалось скачать и установить новую версию Flash Player. А точнее, установить новую версию сетевого червя.
После того, как проверка закончена, вы можете просмотреть результаты ее выполнения в разделе ЖУРНАЛ (рис. 3.2). Если Защитник Windows обнаруживает известную антишпионскую программу, тогда он помещает ее в карантин. Также ЗАЩИТНИК WINDOWS может обнаружить подозрительные программы, то есть, те программы, определений которых нет, но которые выполняют подозрительные действия. В таком случае программа спросит у вас, доверяете ли вы обнаруженной программе. Не все подозрительные программы являются опасными, например,
иногда ЗАЩИТНИК WINDOWS может посчитать подозрительной программой и саму себя (рис. 3.2).
Рис. 3.2. Журнал с результатами поиска вредоносных программ
Настройка защитника
Настроить работу программы ЗАЩИТНИК WINDOWS также просто, как и использовать ее. Для этого достаточно воспользоваться меню ПРОГРАММЫ, после чего щелкнуть по ссылке ПАРАМЕТРЫ. Программа позволяет настроить следующие параметры:
указать действие по умолчанию при обнаружении шпионских программ;
включить проверку архивов и использование эвристических методов обнаружения вредоносных программ;
включить/отключить защиту в реальном времени отдельных компонентов операционной системы: списка автоматически запускаемых программ, настроек системы, надстроек браузера Internet Explorer, настроек работы этого браузера, надстроек операционной системы, служб и драйверов и т.д.
Использование командной строки
Администраторам и опытным пользователям может быть интересна еще одна стандартная программа Windows Vista — программа MpCmdRun.exe, расположенная в каталоге %programfiles%\Windows Defender. Это версия ЗАЩИТНИКА WINDOWS, предназначенная для работы из командной строки.
Подробнее о синтаксисе данной программы можно узнать с помощью команды "%programfiles%\Windows Defender\MpCmdRun.exe" /?.