Текст книги "Защита компьютера на 100%: cбои, ошибки и вирусы"

Virus protection (Защита от вирусов) – сканирование в реальном времени, которое автоматически запускается при старте компьютера. Это одна из самых полезных функций McAfee, поэтому отключать ее нежелательно. В данной области также имеется кнопка Advanced (Дополнительно), которая дает возможность задать настройки сканирования (рис. 6.10). В правой части открывшегося окна представлены разделы, из которых в данном случае нам понадобятся три: Real-Time Scanning (Сканирование в реальном времени), Custom Scan (Сканирование вручную) и Scheduled Scan (Сканирование по расписанию).

Рис. 6.10. Подробные настройки сканирования

• Real-Time Scanning (Сканирование в реальном времени). Отвечает за сканирование во время работы компьютера. При старте ПК эта функция автоматически запускает сканирование и подавляет какую-либо вирусную активность. Например, если вы копируете на компьютер файлы из сети или скачиваете из Интернета, она сразу же проверяет их на наличие вирусов. В открывшемся окне мы видим следующие настройки.

· Scan for unknown viruses (Сканировать на неизвестные вирусы). Сканирование с помощью эвристического метода, при котором антивирус анализирует коды и может распознать новые версии или похожие вирусы.

· Scan and remove tracking cookies (Сканировать и удалять подозрительные cookies). Cookies – это небольшие порции текста, которые веб-серверы могут передавать на компьютер пользователя и из которых сайт при последующем посещении будет брать информацию. Чаще всего используются в браузерах. Но они не всегда полезны, так как через них может произойти утечка информации.

· Scan network drives (Сканировать сетевые диски). Эта настройка сканирует локальные диски, находящиеся в вашей сети.

· Enable buffer overflow protection (Включить защиту буфера). Если буфер переполняется, программа закрывает к нему доступ и сообщает вам об этом.

Ниже находится переключатель между двумя режимами сканирования:

· All files (recommended) (Все файлы (рекомендуется));

· Program files and documents only (Только программные файлы и документы).

• Custom Scan (Сканирование вручную). Отвечает за настройки ручного сканирования.

· Scan for unknown viruses (Сканировать на неизвестные вирусы). Та же функция, что и в Real-Time Scanning (Сканирование в реальном времени).

· Scan archive files (Сканировать архивированные файлы). Если установить этот флажок, то архивированные файлы будут сканироваться.

· Scan for spyware and potentially threats (Сканировать на наличие шпионских и нежелательных программ). О шпионских программах мы поговорим чуть ниже.

· Scan and remove tracking cookies (Сканировать и удалять подозрительные cookies). Как вы уже знаете, это сканирование на наличие нежелательных cookies.

· Scan for stealth programs (Сканировать на наличие скрытых программ). Скрытые программы – это приложения, которые тайно осуществляют какие-либо действия, как правило вредоносные. Так, эти программы могут собирать определенную информацию или содействовать распространению вирусов.

· Scan using minimal computer resources (Сканировать, используя минимальные ресурсы компьютера).

Далее идет переключатель – такой же, как и в Real-Time Scanning (Сканирование в реальном времени). С его помощью вы можете выбрать, какого типа файлы сканировать: все или только программные и документы.

Еще ниже вам предоставляется возможность указать, какие области на компьютере сканировать. По умолчанию сканируются все диски.

• Scheduled Scan (Сканирование по расписанию). Здесь можно запланировать, по каким дням недели и в какое время будет производиться сканирование. Кнопка Reset (Сброс) внизу окна сбросит все настройки до стандартных.

Spyware protection (Защита от шпионских программ) отвечает за поиск шпионских и нежелательных модулей, их блокировку и удаление. Spyware – это программное приложение, которое, будучи установленным, собирает о пользователе данного компьютера информацию и впоследствии отсылает ее разработчикам «шпиона», поэтому защита от них очень важна.

SystemGuards protection (Защита системы) наблюдает за системой и уведомляет вас, если происходят какие-то нежелательные изменения. В соответствующей области имеется кнопка Advanced (Дополнительно), которая предоставляет доступ к более подробным настройкам (рис. 6.11).

Рис. 6.11. Список процессов под наблюдением

• Раздел SystemGuards содержит список приложений и действий, которые будут выполняться при их активности. Для каждой программы можно установить одно из трех действий:

· Show alerts (Показывать уведомления) – при этом будет вестись журнал уведомлений. Если программа начнет выполнять какие-либо действия, на экране появится сообщение с информацией об этом и сделается запись в журнале;

· Only log changes (Вести журнал) – сообщения, как в предыдущем пункте, не будет, но запись сделается;

· Disable this SystemGuard (Отключить защиту системы) – не производить никаких действий.

• На вкладке Trusted Lists (Листы доверия) находится список программ, которым SystemGuard может доверять, а также приложений, которые он должен блокировать. Выбирая нужную категорию, можно видеть списки. По отношению к каждой утилите также есть три функции:

· Trust (Доверять) – при этом программе будут разрешены любые действия;

· Block (Блокировать) – программа будет блокироваться и не сможет выполнять никаких действий;

· Remove (Удалить) – удаление программы из списка.

Функции службы Script scanning protection (Защита от вредоносных сценариев) заключаются в отслеживании и удалении нежелательных сценариев, которые могут быть использованы вирусами. Сценарии (scripts) – это небольшие куски программных кодов, которые могут выполнять разнообразные действия. Помимо приносимой пользы, они также могут послужить во вред, например скопировав или удалив какие-либо файлы.

Обращаю внимание, что когда вы вносите какие-либо изменения в настройки, они сразу вступают в силу; правда, при выключении некоторых служб программа запросит подтверждение. Это сделано для большей защиты от случайных изменений.

Чтобы запустить сканирование вручную, откройте SecurityCenter и нажмите кнопку Scan (Сканировать), после чего начнется сканирование согласно установкам, сделанным на вкладке Virus protection (Защита от вирусов) чуть ранее. Сканирование можно также запустить, щелкнув правой кнопкой на значке McAfee в области уведомлений и выбрав в появившемся меню пункт Scan (Сканировать). С помощью кнопки Cancel (Отмена) в открывшемся окне (рис. 6.12) можно отменить сканирование, кнопка Skip (Пропустить) игнорирует проверяемый в данный момент файл, а Pause (Пауза) приостанавливает проверку.

Рис. 6.12. Сканирование

Если при сканировании будет найден вирус, то на экране появится окно с информацией о его местоположении и действиями, которые можно выполнить.

Однако болезнь легче предотвратить, чем лечить. Именно для этого и существует Personal Firewall.

Брандмауэр

Как уже упоминалось, Personal Firewall – это брандмауэр, входящий в состав стандартного пакета McAfee VirusScan Plus 2010. Предназначен он для защиты компьютера от несанкционированного доступа, а также может блокировать и протоколировать трафик. Чтобы брандмауэр правильно работал и выполнял нужные функции, мы сейчас его настроим.

1. Откройте SecurityCenter и нажмите кнопку Internet & Network (Интернет и сеть) в центре окна. Рядом появится информация о приложениях и кнопка Configure (Настройки). Щелкните на ней.

2. В открывшемся окне будет поле Firewall Protection (Защита брандмауэра). В нем вы увидите переключатель On/Off (Включить/Выключить), с помощью которого можно выключить брандмауэр, и кнопку Advanced (Дополнительно). Нажмите ее, чтобы попасть в окно настроек брандмауэра.

Слева в открывшемся окне расположен список доступных настроек:

• Security Level (Уровень защиты);

• Program Permissions (Разрешенные программы);

• Networks (Сети);

• Banned IPs (Разрешаемые и блокируемые IP-адреса);

• System Services (Системные сервисы);

• Event Log Settings (Настройки журнала событий);

• Instruction Detection (Обнаружение вторжений);

• Restore Firewall Defaults (Восстановить настройки по умолчанию).

Теперь о каждой по порядку.

В окне настроек Security Level (Уровень защиты) (рис. 6.13) находится ползунок, который определяет уровень защиты компьютера. Самое нижнее положение разрешит доступ абсолютно всем приложениям, а самое верхнее, наоборот, запретит.

Рис. 6.13. Настройка уровня защиты

Чуть ниже можно настроить защиту, выбрав нужный вариант в раскрывающемся списке Apply Smart Recommendations (Использовать умные рекомендации). Это поможет вам в освоении брандмауэра.

В самом низу окна находятся три флажка.

• Enable protection during Windows startup (Включить защиту при загрузке). Защитит ваш компьютер от угроз во время загрузки системы.

• Allow ICMP ping requests (Разрешить пинговые запросы). Когда компьютер находится в сети, другие пользователи могут пинговать вашу машину посредством отправки запросов. Брандмауэр в состоянии блокировать или разрешать эти запросы.

• Enable UDP tracking (Включить получение UDP-запросов). Управляет получением сообщений вашим компьютером по протоколу UDP (дейтаграмм). Установка флажка разрешает их, снятие – блокирует.

В окне Program Permissions (Разрешенные программы) (рис. 6.14) мы увидим список всех программ и установленный для них доступ. Выбрав нужное приложение, можно настроить доступ для него с помощью кнопок в правом нижнем углу.

Рис. 6.14. Разрешенные программы

Программы, которым мы запретим доступ, брандмауэр будет блокировать. Это сделано для того, чтобы нельзя было получить доступ к компьютеру и программам из сети, а также чтобы нежелательные приложения не могли подключаться к Интернету.

• Allow Access (Полный доступ) – программа может выполнять любые действия: как отправлять, так и принимать информацию из сети и Интернета.

• Allow Outbound-Only Access (Разрешить только исходящий доступ) – позволяет программе обращаться к внешним ресурсам Интернета, но запрещает обращаться к ней из внешних ресурсов, таких как Интернет и сеть.

• Block Access (Запретить доступ) – запрещает программе выполнять какие-либо действия в сети и Интернете.

• Remove Program Permission (Удалить программу из списка).

• Learn More (Подробнее) – посмотреть подробную информацию о программе.

Если же утилиты в списке нет, ее можно добавить с помощью кнопок Add Allowed Program (Добавить в разрешенные) (для программ, которые нужно разрешить) и Add Blocked Program (Добавить в запрещенные) (для программ, которые следует запретить). Нажав нужную кнопку, выберите программу и щелкните на Открыть. После этого приложение добавится в список с соответствующим статусом.

IP-адреса представляют уникальный идентификатор (адрес) устройства (обычно компьютера), подключенного к локальной сети или Интернету. После того как вы выберете пункт Banned IPs (Разрешаемые и блокируемые IP-адреса), откроется список IP-адресов, с которыми вы устанавливали соединение или которые связывались с вами. В верхней части окна можно переключаться между разрешаемыми и блокируемыми адресами. Кнопка Add (Добавить) служит для добавления IP-адреса в список, а кнопка Remove (Удалить) – для удаления. Если вы хотите запретить соединение с вами какому-то компьютеру (или группе), просто добавьте его (их) IP-адрес в список блокируемых с помощью кнопки Add (Добавить).

Для результативной работы некоторые программы требуют соединения с другими компьютерами через системные порты. Но они могут представлять угрозу, так как через них можно получить доступ к вашему ПК. Для этого ненужные порты брандмауэр будет блокировать. В окне System Services (Системные сервисы) перечислены серверы для разных функций и порты, через которые они подключаются. Список разрешенных сервисов можно редактировать с помощью кнопки Edit (Редактировать), добавлять – с помощью Add (Добавить), а удалять – с помощью Remove (Удалить).

Чтобы можно было отследить действия, выполнявшиеся брандмауэром, а также доступ, который осуществляли программы, обычно ведется журнал событий. Вверху окна Event Log Settings (Настройки журнала событий) (рис. 6.15) располагается флажок Enable Event Logging (Включить запись в журнал), установка которого разрешает ведение журнала и делает доступными другие флажки в окне.

Рис. 6.15. Настройки журнала событий

Далее можно указать, какую информацию записывать.

• Log Blocked Programs (Фиксировать блокированные программы).

• Log ICMP Pings (Фиксировать пинговые запросы, которые были блокированы брандмауэром).

• Log Banned IP Addresses Activity (Фиксировать трафик от запрещенных IP-адресов).

• Log System Service Ports Events (Фиксировать действия приложений, подключающихся через системные порты).

• Log Unknown Ports Events (Фиксировать действия приложений, подключающихся по неизвестным портам).

• Log Intrusion Detection (IDS) events (Вести журнал событий, в который будут записываться все действия системы обнаружения вторжений).

• Do not log events on the following port(s) (Не записывать события по следующим портам). Далее в поле снизу нужно перечислить через запятую номера портов, по которым не будут записываться действия.

Щелкнем на строке Instruction Detection (Обнаружение вторжений). На отобразившейся странице находится список всех видов атак, которые должны определяться и блокироваться программой.

Задав с помощью флажков нужные настройки, нажимаем OK – если не нужно больше ничего менять – либо Apply (Применить) – если вы еще будете вносить изменения в данные настройки. После этого установленные настройки вступят в силу.

Также SecurityCenter предоставляет две очень полезные функции управления Personal Firewall.

• Первая функция – Lockdown Firewall (Закрыть доступ) – полностью закрывает доступ всем приложениям. Включить ее можно, войдя в SecurityCenter, выбрав в левом столбце Lockdown Firewall (Закрыть доступ) и нажав в открывшемся окне кнопку Enable Firewall Lockdown (Включить закрытие доступа). После этого все подключения будут блокироваться брандмауэром, а кнопка Enable Firewall Lockdown (Включить закрытие доступа) заменится на Disable Firewall Lockdown (Отключить закрытие доступа), позволяющую разблокировать доступ к компьютеру.

• Вторая функция – это сброс всех настроек брандмауэра до стандартных. Она может понадобиться, если вы запретили доступ какой-нибудь службе, после чего не можете подключиться к Интернету или к сети. В этом случае вы просто сбрасываете все настройки, и проблема решена. Чтобы включить данную функцию, входим в SecurityCenter, открываем окно настройки брандмауэра (см. рис. 6.15), выбираем в левом столбце пункт Restore Firewall Defaults (Восстановить настройки по умолчанию) и нажимаем кнопку Restore Defaults (Восстановить настройки).

Остался последний, но не менее важный вопрос – обновление.

Обновление

Ранее McAfee обновляла базы раз в неделю, однако сейчас выпускаются ежедневные обновления. На такой шаг компания пошла с учетом многочисленных пожеланий клиентов и из-за увеличения количества интернет-угроз. В среднем специалисты McAfee находят 50 новых угроз ежедневно. И чтобы быть полностью защищенным, лучше всего обновлять базы по мере их пополнения, то есть каждый день. Программу можно обновлять как автоматически, так и вручную. Если вы по каким-то соображениям не хотите, чтобы утилита обновлялась автоматически, следуйте приведенным ниже инструкциям.

1. Откройте SecurityCenter, в нижней части которого располагается поле Security-Center Information (Информация SecurityCenter). Там предоставлена информация о последнем обновлении – Update Check (Проверка обновлений).

2. Щелкните на ссылке Configure (Настройки) в правой нижней части этой области, чтобы перейти к следующему окну.

3. В этом окне находятся три вкладки. Нам нужна вторая сверху – Automatic updates are enable (Автоматическое обновление включено). Выберите эту вкладку. На ней есть переключатель On/Off (Включить/Выключить), который нужно установить в положение Off (Выключить).

4. Далее появится небольшое окно, в котором нужно подтвердить выбор. Нажмите Yes (Да). Теперь автоматическое обновление отключено, и заголовок вкладки изменился на Automatic updates are disable (Автоматическое обновление выключено).

5. Также на этой вкладке доступны более подробные установки. Чтобы их увидеть, нажмите кнопку Advanced (Дополнительно). Появится еще одно окно, в котором будут представлены четыре режима обновления на выбор (рис. 6.16).

Рис. 6.16. Возможные варианты обновления

· Install the updates automatically and notify me when my services are updated (recommended) (Устанавливать обновления автоматически и уведомлять меня, когда программа обновится (рекомендуется)).

· Download the updates automatically and notify me when they are ready to be installed (Скачивать обновления автоматически и уведомлять меня, когда они будут готовы к установке).

· Notify me before downloading any updates (Уведомлять меня перед тем, как скачивать какие-либо обновления).

· Disable automatic updating and let me manually check for updates (Отключить автоматическое обновление и предоставить возможность проверять обновления вручную).

6. После того как вы выберете нужный вариант, нажмите OK, и изменения вступят в силу.

В случае если вы отключили автоматическое обновление, придется обновлять базы вручную по мере надобности. Для этого вам нужно щелкнуть правой кнопкой мыши на значке McAfee в области уведомлений и в открывшемся меню выбрать кнопку Updates (Обновления). Либо необходимо сделать следующее.

1. Войти в меню SecurityCenter.

2. Щелкнуть на ссылке Update (Обновить) в левой верхней части окна.

3. В открывшемся окне нажать кнопку Update (Обновить). Программа загрузит с сайта поддержки последние обновления и обновит свою антивирусную базу.

Чтобы можно было следить за обновлениями, во время их проверки и скачивания в области уведомлений будет появляться значок с крутящейся стрелкой.

Резюме

Прочитав эту главу, вы научились устанавливать и пользоваться стандартным пакетом McAfee VirusScan Plus 2010. Теперь вы защищены от внешних угроз. Каждый день в Интернете появляются десятки новых вирусов, которые, как и антивирусы, очень быстро совершенствуются. И даже если постоянно следить за новинками антивирусного рынка, ни одна компания не гарантирует вам 100 %-ной защиты. Помните: абсолютной защиты нет. Однако неукоснительное соблюдение простых правил, в частности своевременное обновление антивирусных программ и их настройка, поможет избежать множества проблем.

Глава 7
Panda Internet Security 2010 – комплексная защита информации

Установка

Защита безопасности

Резервное копирование

Обновления и подписка

Проверка компьютера на вирусы вручную

Отправка вирусов в лабораторию

Создание аварийных дисков

Настройки

Резюме

Пакет Panda Internet Security включает в себя множество инструментов, позволяющих надежно защитить компьютер от кражи конфиденциальной информации, шпионских программ, интернет-мошенников, спама и многих других опасностей. Кто-то может не согласиться с необходимостью такой защиты, достаточно разумно мотивируя это тем, что вероятность хакерской атаки на компьютер обычного пользователя стремится к нулю. Это, несомненно, верно. Но тем не менее существует множество других угроз или неприятностей, подстерегающих каждого.

Например, так называемые шпионские программы, пересылающие некоторую информацию о системе своему создателю, встречаются, как это ни прискорбно, весьма часто. Устанавливая практически любую утилиту из малоизвестного источника, мы рискуем занести на компьютер это, в принципе, безвредное (оно не крадет пароли и файлы, не «пакостит» в системе, а собирает чаще всего ссылки на посещаемые сайты, список используемых программ, сведения о версии ОС и некоторые другие данные), но неприятное творение программистов. Точно так же каждый может столкнуться с угрозой фишинга – разновидностью интернет-мошенничества, имеющего целью получение, к примеру, банковских данных посредством рассылки писем от имени банков или известных компаний и создания фальшивых сайтов. Впрочем, я рассказал достаточно для того, чтобы задуматься об обеспечении интернет-безопасности. Перейдем к описанию установки и, естественно, работы с пакетом Panda Internet Security 2010.