Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Секреты Windows: статьи о реестре, rundll32.exe, программах


Глава 3. Антивирусная защита отдельного ПК. Kaspersky Internet Security 2009 - Работа с программой: первые шаги - окончание
Дата: 27 октября 2009, вторник

Новинки нашей сети


http://myauto.co.ua. Добавлены новые статьи из КОАП.
http://inf.biz.ua. Добавлен код нового информера Погода в Донецке.
files.biz.ua. Для скачивания доступна книга Реестр Windows XP. На 100% в формате DOC.
http://regedit.co.ua. Для скачивания доступна книга Недокументированные возможности Windows XP. Библиотека пользователя в формате DOC.
http://fight.co.ua. В галерею Броски и подсечки добавлены приемы из дзюдо: о-сото-отоши, о-сото-гари. А в галерею Базовые удары рукой добавлен новый удар рукой из кикбоксинга.
http://mybody.co.ua. Добавлена статья Подготавливаем дневник тренировок
http://know.in.ua. Добавлены новые советы.
http://hand.co.ua. Добавлен массажный прием Двойной гриф.
http://progi.co.ua. Добавлено описание PHP-сценария Check Skype
http://xp.biz.ua. Добавлен новый сервис Проверка статуса пользователя Skype
http://dream.biz.ua. Добавлены новые толкования.

В конец записи

Данная книга была написана под руководством литературного агентства «Сигма+» по заказу Лаборатории Касперского. Однако в дальнейшем, по словам литературного агентства «Сигма+», Лаборатория Касперского «передумала» платить за уже написанную книгу, которая до этого им нравилась. И гонорар мне так и не был выплачен. Как думаете, почему?

Мониторинг сети

Вместо диалога СТАТИСТИКА АНАЛИЗА СЕТЕВЫХ ПАКЕТОВ для мониторинга сетевой активности можно использовать еще один диалог KIS — МОНИТОРИНГ СЕТИ. Пользоваться им намного проще, так как для этого не нужно никаких специальных знаний. С другой стороны, диалог МОНИТОРИНГ СЕТИ не сможет предоставить вам полный контроль над сетевой деятельностью, которая происходит в системе. Но зато он содержит несколько интересных возможностей. Так что давайте взглянем на них. Для этого перейдите в раздел КОНТРОЛЬ ПРИЛОЖЕНИЙ вкладки ЗАЩИТА и нажмите кнопку МОНИТОРИНГ СЕТИ.

Диалог МОНИТОРИНГ СЕТИ состоит из 3 вкладок: СОЕДИНЕНИЯ И ПОРТЫ, СЕТЕВОЙ ЭКРАН: ЖУРНАЛ ОБРАБОТКИ ПРАВИЛ и СЕТЕВОЙ ТРАФИК.

Соединения и порты На вкладке СОЕДИНЕНИЯ И ПОРТЫ отображаются сведения обо всех сетевых соединениях, установленных в данный момент вашей системой. Для каждого соединения отображается следующая информация: название приложения, протокол, входящее или исходящее соединение, локальный и внешний IP-адрес, локальный и внешний порт, длительность установки соединения, количество байт, принятых и отправленных через соединение.

Просмотрите список всех программ, взаимодействующих с сетью. Быть может, среди них есть сторонние программы, которые по логике вещей не должны это делать?

Сетевой экран: журнал обработки правил Вкладка СЕТЕВОЙ ЭКРАН: ЖУРНАЛ ОБРАБОТКИ ПРАВИЛ содержит список событий, которые произошли в процессе работы межсетевого экрана. Например, здесь содержатся сведения о программах, которые пытались установить взаимодействие с сетью Интернет, и результате их попыток.

Сетевой трафик Еще одна интересная вкладка — СЕТЕВОЙ ТРАФИК. Здесь вы сможете найти сводную таблицу, содержащую сведения о том, сколько именно входящего и исходящего трафика (в Кбайт) использовало то или иное приложение сегодня, вчера, и в прошлые дни (рис. 3.17).

Не пугайтесь, если обнаружите, что KIS использовал просто огромное количество трафика. Дело в том, что KIS работает в режиме прокси-сервера, поэтому весь Интернет трафик проходит проверку KIS перед тем, как попасть на ваш компьютер. Кроме того, на вкладке подсчитывается как Интернет трафик, так и трафик внутри вашего компьютера. То есть, трафик при взаимодействии с IP-адресом 127.0.0.1.


Рис. 3.17. Вкладка Сетевой трафик диалога Мониторинг сети

Мастер восстановления системы

Обратите внимание на еще одну кнопку KIS — кнопку ВОССТАНОВЛЕНИЕ ПОСЛЕ ЗАРАЖЕНИЯ, расположенную в разделе АНТИВИРУС вкладки ЗАЩИТА. С помощью данной кнопки запускается МАСТЕР ВОССТАНОВЛЕНИЯ СИСТЕМЫ, который, вопреки названию кнопки, может быть полезен не только после заражения вредоносными программами.

Данный мастер выполняет поиск повреждений и спорных настроек операционной системы. Он может помочь вам вернуть прежнюю работоспособность системы после системного сбоя, использования некорректно работающих твикеров и оптимизаторов системы, и, конечно, после заражения вредоносными программами.

Поэтому давайте запустим и этот мастер. Работа данного мастера подобна работе других мастеров программы KIS. После его запуска начнется анализ системы, после чего перед вами отобразится список найденных проблем. И для того, чтобы устранить найденные проблемы, достаточно выделить их и нажать кнопку ИСПРАВИТЬ.

Мастер обучения анти-спама

Думаете, на этом первые шаги в работе с KIS окончены? Как бы ни так! Есть еще несколько задач, которые нужно сделать сразу после установки KIS. Например, отобразите окно KIS и нажмите на кнопку ОБНАРУЖЕНО (в нижней части окна). Перед вами отобразится диалог СТАТУС ЗАЩИТЫ. Перейдите на вкладку СТАТУС этого диалога. И, скорее всего, вы увидите там упоминание об еще одной задаче, которую мы забыли сделать. Называться это упоминание будет так: АНТИ-СПАМ: ТРЕБУЕТСЯ ОБУЧЕНИЕ. Там же вы сможете обнаружить кнопку МАСТЕР ОБУЧЕНИЯ — нажмите на нее.

Также мастер обучения можно запустить из раздела ФИЛЬТР СОДЕРЖИМОГО вкладки ЗАЩИТА программы. В этом разделе будет присутствовать фраза НЕОБХОДИМО ОБУЧЕНИЕ НА N ПОЛЕЗНЫХ ПИСЬМАХ, ОБУЧИТЬ. Последнее слово этой фразы и будет ссылкой, запускающей МАСТЕР ОБУЧЕНИЯ: АНТИ-СПАМ.

Данный мастер предложит вам выбрать папки, содержащие полезную почту, и папки, содержащие спам (папки со спамом можно не указывать, если у вас их еще нет). Делать это можно на папках почтовых клиентов Microsoft Outlook и Windows Mail. К сожалению, пользователям The Bat! данный мастер не поможет — им придется обучать модуль анти-спама вручную.

После того, как вы выберите нужные папки, мастер проанализирует письма, содержащиеся в них, и на основе содержимого этих писем создаст ряд правил. Далее вам будет предложено либо добавить созданные правила к базе данных правил, либо же заменить содержащиеся в базе данных правила только что созданными. Лучше всего выбирать первый вариант.

Таким образом мы с вами выполнили первоначальную настройку технологии iBayes.

Включение компонентов Анти-баннер и Родительский контроль

Обратите внимание — по умолчанию после установки KIS будут включены все компоненты защиты, кроме компонентов АНТИ-БАННЕР и РОДИТЕЛЬСКИЙ КОНТРОЛЬ. Их нужно будет включить самостоятельно. Для этого на вкладке ЗАЩИТА щелкните кнопкой мыши по названию отключенного компонента и в отобразившемся меню выберите пункт ВКЛЮЧИТЬ.

Ну, включение компонента АНТИ-БАННЕР не должно вызывать у вас возражений. А вот как насчет компонента РОДИТЕЛЬСКИЙ КОНТРОЛЬ? Конечно, если у вас в семье есть маленькие дети, то данный компонент обязательно нужно включить. А если нет?

Давайте посмотрим на основное назначение данного компонента — запрет на открытие сайтов, содержащих нецензурную лексику, призывы к насилию, употреблению наркотиков и спиртных напитков, и, конечно, порнографию. Также РОДИТЕЛЬСКИЙ КОНТРОЛЬ может запрещать открытие чатов, азартных Интернет-игр. Вы часто посещаете данные сайты? Нет? Вы вообще не посещаете такое? В таком случае, почему бы не включить компонент РОДИТЕЛЬСКИЙ КОНТРОЛЬ? Он будет еще одной мерой защиты против окон, всплывающих при открытии страниц. Ведь многие такие всплывающие окна отображают сайты порнографического характера, сайты азартных игр и т.д. А значит, компонент РОДИТЕЛЬСКИЙ КОНТРОЛЬ поможет вам защититься от таких сайтов.

В конце концов — что вы теряете? Если РОДИТЕЛЬСКИЙ КОНТРОЛЬ запретит вам доступ к какому-то нужному сайту, вы всегда сможете отключить его.

Диск аварийного восстановления

Ну что ж, мы сделали практически все, что нужно сделать после установки KIS. Нам осталось только самое главное — создать диск, который в будущем сможет помочь нам восстановить работоспособность системы, если она вдруг окажется зараженной вирусами.

Создание диска аварийного восстановления возможно только на 32-битных компьютерах с установленными операционными системами Windows XP или Windows Vista.

Такой диск очень полезен. Он содержит в себе операционную систему Windows XP SP2, которая будет запускаться непосредственно с диска. А также он будет содержать в себе версию антивирусной программы KIS с вирусными базами, актуальными на момент создания диска (но вы сможете обновить вирусные базы, указав каталог с ними в сети). Кроме того, в состав диска входит набор утилит для диагностики операционной системы, а также системные файлы Windows XP SP2 (для восстановления системных файлов, поврежденных вирусами).

Основное преимущество такого диска — поскольку информация на компакт-дисках доступна только для чтения, вредоносные программы, поселившиеся на вашем компьютере, не смогут повредить программу KIS на диске. Кроме того, такой диск поможет вам восстановить системные файлы вашей операционной системы, если они оказались поврежденными вирусами, и вы больше не можете загрузить операционную систему.

Итак, для создания диска аварийного восстановления нужно убедиться, что на вашем компьютере нет вредоносных программ. Если вы выполнили все действия, указанные в данной главе книги, то вирусов у вас быть не должно. Поэтому переходим к следующему — отобразите раздел АНТИВИРУС вкладки ЗАЩИТА и нажмите кнопку ДИСК АВАРИЙНОГО ВОССТАНОВЛЕНИЯ.

Перед вами отобразится МАСТЕР СОЗДАНИЯ ДИСКА АВАРИЙНОГО ВОССТАНОВЛЕНИЯ, который предложит вам два варианта действия: скачать уже готовый образ диска с сайта Лаборатории Касперского или создать диск самостоятельно. Если вы выберите второй вариант, тогда создание аварийного диска придется на время прекратить. Вам придется дополнительно скачать из Интернета программу PE Builder, которая необходима для создания аварийного диска и, к сожалению, не входит в стандартную поставку KIS.

Итак, в мастере МАСТЕР СОЗДАНИЯ ДИСКА АВАРИЙНОГО ВОССТАНОВЛЕНИЯ нажмите кнопку СОЗДАТЬ ДИСК. Перед вами отобразится следующий шаг мастера, в котором вы сможете найти ссылку для скачивания программы PE Builder. Воспользуйтесь данной ссылкой, чтобы скачать программу, а потом установите ее.

Далее, обратите внимание, что для создания диска аварийного восстановления вам потребуется установочный диск операционной системы Windows XP. Перекопируйте его содержимое в папку на жестком диске. К сожалению, создавать диск аварийного восстановления на основе Windows Vista нельзя.

Также обратите внимание, что драйверы вашей сетевой карты или модема должны входит в состав драйверов, предоставляемых с установочным диском Windows XP. Иначе вы не сможете выполнять обновление антивирусных баз при работе с аварийного диска.

Ну что, вы подготовились? Тогда снова запускаем МАСТЕР СОЗДАНИЯ ДИСКА АВАРИЙНОГО ВОССТАНОВЛЕНИЯ, нажимает кнопку СОЗДАТЬ ДИСК, после чего жмем кнопку ДАЛЕЕ. Теперь вам предстоит указать путь к папке с установленной программой PE Builder, путь к папке с содержимым установочного диска Windows XP и путь к папке, в которую будет помещен образ диска аварийного восстановления.

Когда образ диска будет создан, нам останется только записать его на CD или DVD-диск. В будущем вы всегда сможете загрузиться с полученного таким образом диска на том компьютере, на котором он был создан. После чего проверить систему на вирусы, и восстановить ее работоспособность.

Обратите внимание, что диск аварийного восстановления предназначен только для того компьютера, на котором он был создан. Так как аварийный диск будет содержать в себе информацию о параметрах конкретного компьютера (например, информацию о загрузочном секторе жесткого диска).

Продолжение следует

Рейтинг: 5.00 [ 1 ] 
Оцените: 1 2 3 4 5
moemesto.ru bobrdobr.ru - добавить в социальные закладки
В начало записи
Оригинал статьи: http://www.onestyle.com.ua/txt.php?u=691

В избранное