Текст книги "Windows 7 и Office 2010. Компьютер для начинающих. Завтра на работу"

Программные вирусы получили такое название, так как они внедряются в исполняемые файлы, имеющие расширение .com, exe и .dll, и вставляют свои команды в программы, содержащиеся в этих файлах. Когда зараженный файл запускается на выполнение, часть программы, принадлежащая вирусу, тоже выполняется. В результате могут заразиться другие файлы или произойти какие-либо действия по нанесению ущерба вашему компьютеру. И в этом случае вы можете не заметить работы вируса, поскольку зараженная программа может продолжить работать нормально.

Есть несколько видов программных вирусов. Рассмотрим их.

• Резидентные – они постоянно находятся в оперативной памяти компьютера и обычно заражают все исполняемые файлы.

• Прямого действия – заражают другие файлы в момент выполнения зараженной программы, но не остаются в памяти после завершения ее работы.

• Компаньоны – не изменяют исполнимые файлы, а записывают себя на диск в виде файла-двойника. При этом первым выполняется файл с вирусом, а затем он запускает на выполнение нормальный файл с программой.

Мы говорили, что вирусы – это программы. Это означает, что для того, чтобы они начали свою вредную работу, их должен кто-то запустить. Именно поэтому они привязываются к нормальным программам, чтобы вы, ничего не подозревая, запуском обычной программы запустили и программу-вирус.

Следуя этой логике, вирус не может заразить текстовый или графический файлы. В их составе нет программ. И это правда. Однако в файлах мощных текстовых редакторов (как, например, Microsoft Word) есть раздел, где могут находиться наборы исполнимых команд — макросы. По определению, данному в Справке по Microsoft Word, «макрос – это серия команд, сгруппированных вместе для упрощения ежедневной работы». Именно в эту область файла и может прокрасться макровирус (поэтому он так и называется).

Программы обработки табличных данных, таких как Microsoft Excel, также хранят в своих файлах с таблицами макросы. Такие файлы тоже не застрахованы от заражения.

Поскольку макровирусы для программы Microsoft Word могут заразить и шаблон, на основе которого создаются новые документы, все они окажутся зараженными.

Антивирусные программы

Программ для обнаружения и обезвреживания вирусов довольно много. Среди них есть и бесплатные, и платные.

Программы-антивирусы, пользующиеся наибольшей популярностью: Антивирус Касперского (KAV), Symantec AntiVirus, Dr.Web, NOD32.

Прежде чем решить, каким антивирусом пользоваться, надо выяснить, есть ли версии, работающие в операционной системе Windows 7. Если антивирусная программа не предназначена для работы в установленной на вашем компьютере операционной системе, категорически запрещается ее устанавливать.

Серия антивирусов лаборатории Касперского очень распространена в России и некоторых других странах. Сам Касперский занимается борьбой с вирусами достаточно давно, практически с момента появления персональных компьютеров серии IBM PC в России. Базы данных вирусов для этих антивирусных средств обновляются регулярно, разработчики достаточно оперативно реагируют на появление новых вирусов.

Антивирус Касперского 2010 может работать в операционной системе Windows 7.

Установка Антивируса Касперского 2010

Установка Антивируса Касперского не должна вызвать у вас затруднений. Она сделана по общепринятым стандартам.

Для установки запустите на выполнение файл setup.exe из установочного комплекта. Если установочный комплект у вас в виде самораспаковывающегося архива (один файл с расширением. exe), запустите его на выполнение. Если антивирус вы приобрели на диске, скорее всего, при помещении диска в привод запрос на установку появится автоматически.

Может появиться окно Windows 7 с запросом, разрешать ли устанавливать новое программное обеспечение на ваш компьютер. Для продолжения установки следует в этом окне щелкнуть мышью по кнопке Да.

Первое окно программы установки представлено на рис. 5.1. Если вы желаете установить антивирус с параметрами по умолчанию (при этом программа установки не задает вам дополнительных вопросов), сразу щелкните мышью по кнопке Далее.

Рис. 5.1. Первое окно программы установки Антивируса Касперского

Если же вы опытный пользователь и хотите выбрать путь для установки и набор устанавливаемых компонентов самостоятельно, сначала установите флажок Выборочная установка, а уж затем щелкните мышью по кнопке Далее.

Во втором окне (рис. 5.2) показывается лицензионное соглашение. Изучив его, щелкните мышью по кнопке Я согласен.

Рис. 5.2. Отображение лицензионного соглашения

Если вы не включали флажок Выборочная установка, следующим появится окно, показанное на рис. 5.3. Вам предлагается поучаствовать в программе обмена информацией по проблемам с вирусами. Прочитайте внимательно условия участия и сделайте свой выбор. Если вы решились участвовать, установите флажок Я принимаю условия участия в Kaspersky security network. Либо снимите этот флажок, если не хотите тратить на это время. Сразу после щелчка мышью по кнопке Установить начнется установка антивируса на ваш компьютер.

Рис. 5.3. Предложение участия в Kaspersky security network

Если вы выбрали выборочную установку, появится окно, представленное на рис. 5.4. В этом окне в поле Папка назначения можно выбрать папку, куда будет устанавливаться программное обеспечение антивируса. Можно щелкнуть мышью по кнопке Обзор и указать любую папку, например созданную вами заранее специально для установки этого антивируса. Затем щелкните мышью по кнопке Далее.

Рис. 5.4. Указание папки для установки Антивируса Касперского

В появившемся окне (рис. 5.5) показаны компоненты антивируса. По умолчанию они все включены для установки. Можно не устанавливать часть компонентов, если вы считаете, что они вам не нужны. Для этого щелкните по значку слева от названия соответствующего компонента и выберите значение «Не устанавливать». После отключения ненужных компонентов щелкните мышью по кнопке Далее.

Рис. 5.5. Выбор устанавливаемых компонентов Антивируса Касперского

Следующее окно (рис. 5.6) оповещает, что все готово к установке. Щелкните в нем мышью по кнопке Установить.

Рис. 5.6. Оповещение о готовности к установке

Начнется процесс установки. При этом отображается окно с индикатором (рис. 5.7), позволяющим вам судить о доле проделанной работы.

Рис. 5.7. Индикатор проделанной работы по установке

После завершения установки появится окно с предложением активации установленного антивирусного средства. Вы можете ввести код активации, полученный при покупке антивируса, либо использовать пробную версию (она будет работоспособной некоторое время), но для ее активации потребуется установленное подключение к Интернету. Можно отложить активацию на какое-то время, для чего надо выбрать пункт Активировать позже.

Работа с Антивирусом Касперского 2010

Для запуска антивируса щелкните мышью по кнопке Пуск, в Главном меню выберите пункт Все программы, в появившемся списке папок и приложений выберите папку Антивирус Касперского 2010, а в появившемся списке приложений этой папки выберите пункт Антивирус Касперского 2010 (Пуск → Все программы → Антивирус Касперского 2010 → Антивирус Касперского 2010).

Вид окна Антивируса Касперского представлен на рис. 5.8.

Рис. 5.8. Окно Антивируса Касперского 2010

В левой части окна расположено вертикальное меню, оформленное в виде вкладок. Щелкая мышью по ярлычкам вкладок (Центр защиты, Проверка, Обновление, Безопасность+), вы увидите вкладки со списками команд и режимов работы.

Первая вкладка – Центр защиты – содержит в себе список компонентов антивируса, которыми вы можете воспользоваться. Можно включать и отключать те или иные компоненты в зависимости от вашего желания. Для этого нужно щелкнуть мышью по кружку, расположенному в правой части окна напротив соответствующего компонента. Если кружок зеленый, значит, компонент включен и работает. При щелчке мышью по названию компонента в центральной части окна антивируса появляются кнопки и ссылки для управления ею.

Файловый Антивирус. При включении файлового антивируса в постоянном режиме будет работать монитор файлов, который проверяет файлы в момент их открытия. Например, вы открываете в Microsoft Word свой документ для редактирования. В этот момент, прежде чем документ появится на экране, он будет проверен на наличие вирусов.

В такой оперативной проверке есть и плюсы, и минусы. Большой плюс в том, что вы не забудете проверить принесенный с другого компьютера или загруженный из Интернета файл перед его открытием – за вас это автоматически сделает антивирус. Минус в том, что файлы в таких условиях открываются медленнее. Иногда это замедление очень действует на нервы, особенно если ваш компьютер не очень мощный. Выбирать вам. Хотя на некоторых предприятиях существует жесткое правило не выключать антивирусную проверку файлов при открытии.

Для включения проверки файлов при открытии надо установить флажок Включить Файловый Антивирус.

Следующий компонент – Почтовый Антивирус. Он отвечает за антивирусный контроль сообщений, поступающих по электронной почте. Если вы ведете активную переписку по Интернету, настоятельно рекомендуется включить этот компонент. Делается это также установкой флажка Включить Почтовый Антивирус.

Очередной компонент – Веб-Антивирус. Как видно из названия, он предназначен для оперативной защиты вашего компьютера при путешествиях по просторам Интернета.

Еще один компонент – IM-Антивирус. Его назначение – защита трафика для систем обмена сообщениями Интернета (например, ICQ, MSN, IRC и др.).

Последний компонент по списку – Проактивная защита. Этот компонент – попытка противодействовать новым вирусам, информации о которых еще нет в базе данных вирусов. Как же антивирус распознает, что программа, работающая на вашем компьютере, похожа на вирус. Проактивная защита анализирует поведение программ и замечает подозрительные программы по набору нетипичных действий, например, если программа начинает копировать сама себя или пытается менять модули других программ.

Конечно, включение всех модулей разом позволяет наиболее эффективно защитить ваш компьютер от большинства угроз, однако каждый работающий компонент замедляет работу вашего компьютера. Необходимый набор компонентов определять вам. Естественно, если вы не работаете в Интернете и ваш компьютер не подключен к вычислительной сети, смело можно отключить Почтовый Антивирус и Веб-Антивирус.

Кроме постоянно работающих на ваше благо компонентов антивируса, можно (и нужно!) самостоятельно устраивать проверки логических дисков на наличие вирусов и проверять все файлы, которые вы принесли с другого компьютера или загрузили из Интернета. Логические диски надо проверять периодически, например раз в неделю. Принесенные или загруженные файлы нужно проверять сразу после записи на жесткий диск вашего компьютера. Как это сделать?

Для проверки логических дисков, папок или конкретных файлов перейдите на вкладку Проверка. При этом в центральной части окна антивируса появится список логических дисков вашего компьютера (под словами «Выполнить проверку объектов»). Для включения в список проверки любого из них щелкните мышью по квадратику слева от имени логического диска так, чтобы в нем появилась галочка. Если диск проверять не нужно, щелкните по этому квадратику, чтобы галочка исчезла.

Для включения в список проверки папок или файлов щелкните мышью по кнопке Добавить. В появившемся окне найдите нужную папку или файл, щелкните по ней мышью, а затем по кнопке Добавить. Можно сделать так несколько раз. Когда все нужные папки и файлы выбраны, щелкните мышью по кнопке ОК. Все выбранные вами папки и файлы появятся в списке для проверки с установленными слева галочками (рис. 5.9).

Рис. 5.9. Выбор дисков, папок и файлов для проверки

После выбора объектов для проверки щелкните мышью по ссылке Выполнить проверку объектов. Эта ссылка сменится словами Остановить проверку объектов с указанием процента выполнения. Если вы хотите остановить проверку, щелкните мышью по этой ссылке. Если вы приостанавливаете проверку на время, а затем хотите продолжить ее, снова щелкните мышью по ссылке Выполнить проверку объектов. При этом появится запрос о том, нужно ли начинать проверку заново или можно продолжить начатую ранее. Выберите подходящий вам вариант.

При обнаружении вирусов или иных угроз безопасности появится сообщение об этом с перечнем возможных вариантов действий и диагностикой, может ли антивирус вообще вам помочь.

Для завершения работы в окне Антивируса Касперского 2010 просто закройте его, щелкнув по стандартной кнопке с крестом в правой части заголовка окна.

Еще одна серия антивирусных продуктов российского производства – Dr.Web. Автор программных продуктов этой серии Игорь Данилов, как и Касперский, является давним и опытным борцом с вирусами.

Есть программные продукты серии Dr.Web, которые являются платными. Вы приобретаете их и устанавливаете на своем компьютере, а затем по Интернету можно загружать обновления антивирусных баз и обновлять их, не переустанавливая программу.

Однако разработчики Dr.Web предлагают и бесплатный вариант антивируса под названием Dr.Web CureIt!.

Вы спросите «в чем подвох»? Антивирус этот вполне полноценный и эффективно ищет вирусы. Кроме того, он не требует установки на компьютер. Можно просто запустить исполнимый файл антивируса двойным щелчком по нему мышью в Проводнике. Особенность в том, что базы данных по вирусам зашиты в сам исполнимый файл. Вы не сможете периодически обновлять их. По этой причине для защиты компьютера от новых вирусов нужно периодически загружать новые версии Dr.Web CureIt! (они появляются регулярно и очень часто) с сайта ООО «Доктор Веб» по адресу http://www.drweb.com. Вдобавок к этому в процессе работы с Dr.Web CureIt! периодически появляется окно с предложением купить платную версию продукта.

При запуске появляется окно с предупреждением, что по лицензии данным продуктом можно пользоваться только для лечения домашнего компьютера. Щелкните мышью по кнопке Отмена, чтобы продолжить запуск антивируса. Появится окно, представленное на рис. 5.10.

Рис. 5.10. Стартовое окно CureIt!

При выборе пункта Обновить будет предпринята попытка загрузить последнюю версию антивируса с сайта. Для этой операции необходимо соединение с Интернетом.

Для работы с основным окном антивируса выберите пункт Пуск.

При этом появится диалоговое окно с запросом, нужно ли проводить экспресс-проверку. При проведении этой проверки происходит поиск вирусов в модулях и приложениях, загруженных в память вашего компьютера (то есть работающих в данный момент), а также в файлах, загружающихся автоматически при запуске вашей операционной системы. Щелкните мышью по кнопке ОК.

Появится окно, представленное на рис. 5.11, и начнется проверка. Когда она завершится, в левом нижнем углу окна появится надпись «Выполнено», и станет доступным переключатель режимов на вкладке Проверка.

Рис. 5.11. Основное окно Curelt!

Если перейти на вкладку Статистика (щелкнув мышью по ее названию в верхней части окна), можно увидеть отчет о проведенной проверке.

Все найденные угрозы и предпринятые в связи с ними действия отображаются в таблице в нижней части окна. Можно выбирать желаемое действие над зараженными объектами, щелкнув по ним мышью в таблице, а затем по соответствующей кнопке под таблицей.

Для тщательной проверки вашего компьютера можно выбрать режим Полная проверка.

При этом будут проверены файлы на всех логических дисках вашего компьютера.

Чтобы проверить конкретный логический диск, папку, один, несколько файлов, выберите режим Выборочно. В этом режиме появляется список логических дисков вашего компьютера, где, щелкая мышью по плюсам слева от названия дисков, можно увидеть папки на этих дисках, а щелкая мышью по плюсам слева от названия папок, увидеть файлы, содержащиеся в этих папках (рис. 5.12). Для включения логического диска, папки или файла в список проверки щелкните по их значку или имени мышью. При этом на значке появится кружок. Это означает, что диск, папка или файл включены в список проверки. Для исключения объекта из списка проверки щелкните по нему мышью. Кружок должен пропасть.

Рис. 5.12. Выбор объектов для проверки

Для запуска проверки щелкните мышью по кнопке

расположенной в правой части окна под логотипом Dr.Web.

Для остановки поиска вирусов щелкните мышью по кнопке

Если вы хотите временно приостановить проверку, а позднее продолжить ее, щелкните мышью по кнопке

Для продолжения проверки щелкните мышью по кнопке

Для завершения работы с Dr.Web CureIt! закройте его окно, щелкнув по стандартной кнопке с крестом в правой части заголовка окна, или выберите в меню Файл команду Выход.

Угрозы из Интернета и защита от них

Защиту от враждебных действий при подключении к Интернету осуществляют применением межсетевых экранирующих средств. Основное средство, которым вы можете воспользоваться, – программные межсетевые экраны. Такие программы называют брандмауэрами, или Firewall.

Что делают брандмауэры? Все зависит от их настройки, но обычно они предотвращают попытки других компьютеров получить доступ к ресурсам вашего компьютера и контролируют программы, работающие на вашем компьютере и желающие послать какую-либо информацию в Интернет. Например, есть такой тип вирусов — трояны. Они попадают на ваш компьютер, как правило, через Интернет или почту и пытаются собрать и отослать информацию о файлах вашего компьютера в Интернет на компьютер злоумышленника. Цели могут быть разные: от относительно безобидного сбора сведений для оценки возможных коммерческих предложений до серьезного промышленного шпионажа. Такие программы могут отследить вводимые вами пароли и другую конфиденциальную информацию.

Кроме брандмауэров для предотвращения угроз, связанных с Интернетом, используется программное обеспечение для поиска и нейтрализации шпионских программ (англоязычный термин – spyware). К таким программам относятся, например, уже упомянутые нами вирусы-трояны. Но кроме этих вирусов, и вполне официально поставляемые компоненты программных систем могут содержать программные модули, собирающие информацию о работе вашего компьютера и без вашего уведомления посылающие эту информацию производителю программного обеспечения. Конечно, компании-производители уверяют, что все это только вам на пользу. Однако ваше право не предоставлять никакой информации о работе вашего компьютера посторонним лицам. По этой причине стоит пользоваться и брандмауэром, и антишпионскими программами для обеспечения своего суверенитета.

В состав Windows 7 включены программные компоненты системы для защиты вашего компьютера. Среди них есть и брандмауэр. По отзывам – весьма неплохой. По умолчанию он включен.

Однако часто устанавливают дополнительные программы для обеспечения безопасной работы компьютера.

Дополнительно рекомендуется установить, например, антишпионскую программу и антивирусную программу. При этом надо помнить, что многие антивирусные программы плохо работают друг с другом. Каждая из них хочет быть первой и единственной. По этой причине лучше выбрать одну основную антивирусную программу и установить только ее.

Можно периодически устраивать проверки и другими антивирусными программами без установки их на ваш компьютер (например, с компакт-диска). В Интернете можно с официального сайта компании «Доктор Веб» загрузить бесплатный вариант программы под названием CureIt! которую мы рассматривали.

Многие антивирусные и антишпионские программы предлагают не только проводить периодические проверки, но и установить программу-монитор, которая будет постоянно контролировать работу вашего компьютера, проверять файлы при открытии на наличие в них вирусов. Такой подход, несомненно, обеспечит наибольшую безопасность вашего компьютера, но и немного замедлит его работу. Если вы решились установить программу-монитор, а на вашем компьютере установлено несколько антивирусных программ, устанавливайте только одну программу-монитор. При этом остальными антивирусными программами можно пользоваться для периодических проверок дисков компьютера, но не в режиме монитора.

Как мы уже говорили, существует специальное программное обеспечение для борьбы со шпионскими программами (spyware). Популярный представитель такого рода программ – Ad-Aware 2009 компании Lavasoft AB.

Есть бесплатный вариант этого продукта для некоммерческого использования. Его можно загрузить в Интернете с сайта производителя или приобрести на компакт-диске вместе с журналом по компьютерной тематике.

Конечно, в бесплатной версии заблокированы некоторые полезные функции, но в целом вполне можно пользоваться этим продуктом для поиска шпионских программ.

Установка Ad-Aware 2009

Для установки запустите на выполнение файл setup.exe из установочного комплекта. Если установочный комплект у вас в виде самораспаковывающегося архива (один файл с расширением. exe), запустите его на выполнение. Если программу вы приобрели на диске, скорее всего, при помещении диска в привод запрос на установку появится автоматически.

Следуйте инструкциям, щелкая в появляющихся окнах мышью для продолжения установки по кнопке Next (Далее).

При появлении окна с лицензионным соглашением выберите пункт I accept the license agreement (Я согласен с лицензионным соглашением), а затем щелкните мышью по кнопке Next (Далее).

Поиск шпионских программ с Ad-Aware 2009

Для запуска Ad-Aware 2009 нужно на Рабочем столе выполнить двойной щелчок по значку

Еще один способ запустить его – щелкнуть мышью по кнопке Пуск, в Главном меню выбрать пункт Все программы, в появившемся списке папок и приложений выбрать папку Lavasoft, в ней выбрать папку Ad-Aware 2009, а в появившемся списке приложений этой папки выбрать пункт Ad-Aware 2009 (Пуск → Все программы → Lavasoft → Ad-Aware 2009 → Ad-Aware 2009).

При этом появится окно, показанное на рис. 5.13.

Рис. 5.13. Основное окно Ad-Aware 2009

Меню приложения отображается в виде крупных значков в центральной части окна.

Для запуска поиска шпионских программ щелкните мышью по кнопке Scan System (Сканировать систему). Сразу начнется поиск шпионских программ в режиме Full Scan (Полная проверка).

Если щелкнуть мышью по кнопке Scan (Сканировать) в верхней правой части окна Ad-Aware 2009, в центральной части окна появятся два крупных значка, позволяющих выбрать режим проверки: Smart Scan (Быстрая проверка), Full Scan (Полная проверка) рис. 5.14.

Рис. 5.14. Выбор варианта проверки

Когда проверка запущена, появится индикатор процесса сканирования (рис. 5.15) и кнопка Stop Scan (Остановить сканирование). Если щелкнуть мышью по этой кнопке, поиск шпионских программ прекратится.

Рис. 5.15. Индикатор процесса сканирования

По окончании сканирования появится таблица с найденными шпионскими программами и возможными угрозами безопасности (рис. 5.16). Угрозы устраняются автоматически, если вы не отключили эту функцию.

Рис. 5.16. Результаты проверки

По окончании ознакомления с результатами сканирования щелкните мышью по кнопке Done (Готово).

Имейте в виду, что в качестве шпионского программного обеспечения может определиться вполне нормальная программа, действия которой похожи на действия шпионской программы.

Для завершения работы с Ad-Aware 2009 закройте его окно, щелкнув по стандартной кнопке с крестом в правой части заголовка окна.