Те, кто тебя защищает
Те, кто тебя защищает
C защитой от недобросовестных (и просто неосторожных) пользователей, будем считать, разобрались. Но ведь есть еще «недобросовестные» программы: вирусы и шпионы, есть крякеры, которые так и норовят влезть в святая святых вашего компьютера и там нашкодить.
Не волнуйтесь, для защиты от всяких неприятностей существуют специальные защитные программы.
Центр обеспечения безопасности
Это большая программа, которая координирует действия всех защитных приложений на компьютере. Если одно из них работает как-то не так, Центр обеспечения безопасности сразу вам сообщит. Если системы безопасности настроены так, что враг может сквозь них просочиться, Центр обеспечения безопасности и тут молчать не будет.
Сообщения Центра обеспечения безопасности появляются во всплывающих подсказках в области уведомлений (рис. 10.3). Их содержание зависит от того, с каким из инструментов защиты возникли неполадки.
Чтобы открыть окно Центра обеспечения безопасности (рис. 10.4) и перейти к устранению проблемы, достаточно щелкнуть кнопкой мыши на всплывающей подсказке в области уведомлений (или дважды щелкнуть кнопкой мыши на значке красного щитка, если она исчезла). Другой способ открыть окно Центра обеспечения безопасности – выполнить команду Пуск ? Панель управления ? Безопасность ? Центр обеспечения безопасности . Как видно на рис. 10.4, в обеспечении безопасности компьютера участвуют самые разные программы. Давайте разберемся с некоторыми из них.
Брандмауэр Windows
Немецким словом «брандмауэр» на русский язык с английского переводится слово «Firewall». Такой вот лингвистический казус. Слово это пришло от доблестных пожарных и означает специальную несгораемую стенку, которая должна препятствовать распространению пожара. Программа-брандмауэр (межсетевой экран) выполняет похожую функцию – она постоянно следит за вашим компьютером и внешней сетью. Любой обмен данными с сетью (в том числе с Интернетом) происходит не напрямую, а через брандмауэр. Это позволяет блокировать несанкционированный доступ к вашему компьютеру через Сеть и предотвращает распространение вредоносного содержимого с вашего компьютера на другие.
Обычно брандмауэр включен и отслеживает поток данных через все сетевые подключения. Отключать его крайне не рекомендуется. Разве что в системе установлен другой, более мощный, брандмауэр.
Иногда случаются казусы. Скажем, вы запустили программу, которая пытается обратиться к сети напрямую. Брандмауэр решает, что это злобный вирус, и блокирует программу, гордо сообщая вам об этом (рис. 10.5). Такая ситуация может возникнуть, например, при запуске программ обмена мгновенными сообщениями (типа «аськи»), антивируса, устанавливающего соединение с сервером для скачивания обновлений, передачи файлов или игре по сети.
В этом окне вам придется совершить выбор, нажав одну из кнопок.
• Продолжать блокировать. В этом случае брандмауэр Windows запретит данной программе обмениваться данными с Сетью. Она будет объявлена персоной нон грата, то есть добавлена в список исключений, который можно увидеть на вкладке Исключения окна настройки брандмауэра (рис. 10.6). При следующем запуске этой программы брандмауэр автоматически заблокирует ее и вас даже в известность не поставит. • Разблокировать. Доступ в Сеть для запущенной программы будет открыт, а ее название появится в списке исключений брандмауэра и будет помечено флажком (см. рис. 10.6). В дальнейшем программа будет работать нормально, брандмауэр не станет на нее кидаться, как пограничная собака на диверсанта.
Список вкладки Исключения вы можете изменять и вручную: устанавливать и снимать флажки для программ, тем самым блокируя их или разрешая им работать, удалять из списка приложения, добавлять те, которые не были внесены в исключения брандмауэра автоматически. В последнем случае надо нажать кнопку Добавить программу , выбрать в списке приложение и нажать ОК .
Автоматическое обновление
Покупая версию Windows, вы покупаете не совсем последнюю версию. Пройдет совсем немного времени, и программисты компании Microsoft (или просто доброхоты-любители) обнаружат, что в системе есть уязвимость, через которую можно проникнуть на компьютер, минуя систему безопасности. Разработчики тут же напишут программу-«заплатку» (по-английски patch) и разошлют всем пользователям. Иногда «заплатки» нужны для того, чтобы ускорить работу системы.
Одна из задач Центра обеспечения безопасности – следить за появлением «заплаток» на сервере Microsoft и сразу же загружать и устанавливать их в систему. Разумеется, для работы автоматического обновления требуется подключение к Интернету.
Включить автоматическое обновление вам предлагалось еще на этапе установки Windows Vista. Если вы не сделали это тогда (о чем не раз должно было напомнить сообщение в области уведомлений), придется посетить Центр обновления Windows для изменения параметров автоматического обновления.
Слева в окне Центра обеспечения безопасности (см. рис. 10.4) щелкните кнопкой мыши на ссылке Центр обновления Windows . В результате будет открыто окно центра обновления, где вы увидите информацию о дате последнего обновления, а также текущие параметры загрузки и установки обновлений (рис. 10.7).
Щелкните кнопкой мыши на ссылке Изменить параметры , расположенной на панели слева. В открывшемся окне (рис. 10.8) вы увидите переключатель, отвечающий за режим установки обновлений.
• Устанавливать обновления автоматически . Самый простой и потому рекомендуемый вариант. В раскрывающихся списках вы можете задать график, по которому новые обновления будут загружаться и устанавливаться на компьютер.
• Загружать обновления, но предоставить мне выбрать, надо ли устанавливать их . «Заплатки» будут скачиваться на ваш компьютер, вы увидите сообщение об этом и тогда уже будете решать – устанавливать обновление или отложить пока. Хорошо подходит для тех, кто привык все контролировать лично. Создается иллюзия, что вы в системе главный.
• Проверять наличие обновлений, но предоставить мне выбрать, надо ли загружать и устанавливать их . Еще более полный контроль. Программа обновления будет спрашивать разрешения на каждый «чих»: «Обновления обнаружены, можно я их скачаю? Ну пожалуйста! Я быстренько! Спасибо, хозяин!.. Скачала. А теперь можно установить? Нет-нет, вы даже не заметите! Ай, спасибо! Ай, уважил!». Как ни странно, иногда это удобный вариант. Например, если у вас медленный Интернет, вы можете приказывать загружать «заплатки» только тогда, когда вам канал связи не нужен.
• Не проверять наличие обновлений . В данном случае система не будет обращаться к серверу для проверки новых обновлений. Поскольку уязвимости системы не будут своевременно устраняться, общая безопасность компьютера снизится, о чем вам будет постоянно напоминать сообщение в области уведомлений.
Существует три типа обновлений для Windows Vista: важные, рекомендуемые и необязательные. К категории важных относятся исправления, которые призваны устранить бреши в безопасности системы. Рекомендуемые обновления создаются с целью улучшения качества работы встроенных программ и компонентов Windows. Необязательные обновления включают в себя всякие дополнительные компоненты: поддержку экзотических языков, новые версии драйверов, расширенные возможности для различных программ Windows и т. д.
Вы можете выбрать, какие типы обновлений необходимо загружать и устанавливать в автоматическом режиме. По умолчанию происходит загрузка и установка только важных обновлений, однако если в окне настройки параметров обновления вы установите флажок Включать рекомендуемые обновления при загрузке, установке и уведомлении об обновлениях , то рекомендуемые обновления будут устанавливаться вместе с важными. Необязательные обновления не загружаются и не устанавливаются автоматически. Если они вам нужны, придется загрузить и установить их самому.
Щелкнув кнопкой мыши на ссылке Проверка обновлений в окне Центра обновлений Windows , вы запустите немедленный поиск новых обновлений на сервере. После того как он будет завершен, щелкните кнопкой мыши на ссылке Просмотр доступных обновлений , чтобы ознакомиться со списком последних исправлений, среди которых будут и необязательные. Отметьте флажками те, которые хотите установить, и нажмите кнопку Установить .
Вообще-то обновления предназначены для самой Windows, однако, если вы пользуетесь и другими продуктами Microsoft, можно настроить получение обновлений и для них. Для этого в окне Центра обновлений Windows щелкните кнопкой мыши на ссылке Получить обновления для других продуктов и далее следуйте указаниям узла Microsoft Update.
Защита от вредоносных программ
После брандмауэра и автоматического обновления «третьим китом» обеспечения безопасности компьютера является группа программ, которая борется с компьютерными вирусами и программами-шпионами. Почему для этого недостаточно брандмауэра? Потому что он противостоит только открытым, явным атакам, а вирусы и шпионы – программы хитрые и мерзкие.
Вирусы и антивирусы
Вирус – это программа, которая проникает на ваш компьютер и действует там без вашего ведома.
Вирус обычно прячется в «теле» безобидного файла – в другой программе, в документе Word и т. д. У него, как и у его биологического собрата, есть «инкубационный период» – некоторое время, которое нужно ему, чтобы размножиться на вашем компьютере и, главное, перебраться на другие компьютеры, например по сети или через носители информации (дискеты, флэшки). Только потом вирус проявляет себя. Результаты могут быть очень разными: от полного уничтожения системы до небольшого замедления работы. Есть даже «безвредные» вирусы, то есть программы, которые занимаются только тем, что бесконечно копируют себя с компьютера на компьютер.
Зачем люди пишут вирусы? А зачем они рисуют неприличные слова на стенах, плавят кнопки в лифте или вывинчивают лампочки в подъезде? Просто из желания показать себе – «Да я крут! Во как я могу!». Словом, мерзкие программы мерзавцы и пишут. Случаи, когда компьютерные вирусы спасают человечество, будучи запущенными в компьютер пришельцев, существуют только в фантазии голливудских сценаристов. Есть еще вирусы, которые специально написаны, чтобы нанести кому-то урон и заработать на этом, – это вообще преступность в чистом виде. В законах многих государств за это уже предусмотрена уголовная ответственность.
Против вирусов должна бороться антивирусная программа. В состав Vista она не входит, ее придется купить и установить самому. У нас в последние годы самыми популярными являются три антивируса: «Антивирус Касперского», Dr.Web и NOD32.
Рассказывать о каждом антивирусе не буду, это вы сами можете выяснить на сайтах фирм-производителей. Но у всех у них есть одна важная особенность: они нуждаются в подключении к Интернету, чтобы получать от разработчиков свежие базы данных. Зачем? Да дело в том, что каждый день появляются все новые вирусы, авторы антивирусных программ собирают информацию о них, придумывают «антидот» и рассылают пользователям. Без своевременного обновления антивирус становится менее эффективным и может не заметить какой-нибудь сверхсовременный вирус. Поэтому работа антивируса также контролируется Центром обеспечения безопасности . Если он обнаруживает, что антивирусные базы устарели или – ужас! – антивирусная программа вовсе отсутствует, то в области уведомлений сразу же появляется соответствующее сообщение о возникшей угрозе. Разработчики популярных антивирусов давно позаботились о том, чтобы их продукты были совместимы с Windows Vista, поэтому проблем с их обнаружением системой возникнуть не должно.
Компьютерный СМЕРШ
Программы-шпионы похожи на вирусы тем, что проникают в систему без ведома пользователя. Они занимаются сбором конфиденциальной информации о пользователе (в первую очередь, учетные записи, пароли, явки… в смысле, посещаемые сайты) и пересылкой ее по Интернету в тайное место. Это тоже незаконно, потому что нарушает тайну личности. А иногда и приводит к потере этой личностью вполне конкретных денег.
Воровство паролей – прерогатива клавиатурных шпионов (кейлоггеров), которые запоминают последовательность нажатия клавиш.
Еще есть так называемые программы-дозвонщики, которые прописывают в настройках подключения к Интернету через модем номер провайдера, находящегося на каких-нибудь Каймановых островах. За установленное международное соединение будет выставлен заоблачный счет, расплачиваться по которому придется именно вам.
Основные признаки появления программ-шпионов на вашем компьютере следующие.• Постоянный обмен данными через Интернет даже в том случае, когда вы не посещаете сайты и не скачиваете файлы. Обычно если вы просто путешествуете по сайтам, не отсылая файлы большого размера, входящий трафик должен превышать исходящий примерно в 10 раз. Знаете, что такое трафик? Правильно – количество переданной информации. Если ваш компьютер отправляет примерно столько же информации, сколько получает, бейте тревогу! Скорее всего, это проделки вредоносной программы. Чтобы просмотреть соотношение исходящего и входящего трафика, щелкните правой кнопкой мыши на значке подключения к Интернету в области уведомлений и выполните команду Центр управления сетями и общим доступом . В открывшемся окне найдите в списке имя вашего подключения к Интернету и щелкните кнопкой мыши на ссылке Просмотр состояния .
При активной деятельности шпионской программы скорость загрузки веб-страниц существенно снижается. Это тоже должно вас насторожить.
• Общее замедление работы компьютера. Некоторые программы-шпионы сильно загружают процессор и память компьютера, а также могут вызывать сбои в работе других программ.
• Установленный вами адрес домашней страницы в браузере вдруг оказался изменен на другой. Даже если вы измените его, при перезагрузке компьютера на его месте может вновь появиться адрес, навязанный шпионом.
• В окне браузера появились новые панели инструментов, которые вы не устанавливали.
• Постоянное появление рекламы во всплывающих окнах (так называемых поп-апах – от англ. pop-up).
• При соединении с Интернетом через модем номер, набираемый модемом, оказывается непривычно длинным.Если заметите хотя бы некоторые из этих признаков, пора заняться очисткой компьютера от шпионских программ.
Для защиты от шпионского и другого нежелательного программного обеспечения в Windows Vista есть специальная утилита – Защитник Windows . Она запускается автоматически при загрузке системы и работает в фоновом режиме, ведя постоянный контроль над различными процессами в системе и запускаемыми приложениями.
Проверка компьютера проводится ежедневно и, как правило, незаметно для пользователя, но вы можете запустить проверку и вручную. Для этого выполните команду Пуск ? Все программы ? Защитник Windows (или щелкните кнопкой мыши на ссылке Защити ик Windows в окне Центра обеспечения безопасности ). В открывшемся окне программы (рис. 10.9) обратите внимание на стрелку рядом с кнопкой Проверить . Щелкнув кнопкой мыши на ней, вы развернете меню вариантов проверки компьютера.• Быстрая проверка . Используется по умолчанию, протекает быстро, потому что программа проверяет только те области, которые наиболее уязвимы для вредоносных программ.
• Полная проверка . Полный анализ системы и всех файлов на жестком диске. Учтите, что эта процедура может затянуться и временно снизить быстродействие компьютера. Использовать ее надо в том случае, если вам кажется, что шпионы действуют, а быстрая проверка ничего не показывает.
Защитник Windows , как и антивирусные программы, нуждается в регулярном получении свежих сведений о «плохих» программах.
При обнаружении подозрительной программы Защитник Windows немедленно докладывает начальству, то есть вам.
Существует пять уровней оповещения в зависимости от ситуации: от неклассифицируемой опасности до широко известной вредоносной функции. Исходя из того, какого типа оповещение вы получили, нужно приказать Защитнику Windows выполнить одно из следующих действий.
• Пропустить . Вернее, «Пропустить пока». Защитник Windows в этот раз не тронет подозрительную программу, но при следующей встрече с «неблагонадежным типом» снова выдаст сообщение об опасности.
• Поместить в карантин («Задержать до выяснения!»). Запуск программы блокируется, а сама она помещается в специальное место на диске. В дальнейшем ее можно восстановить или удалить.
• Удалить («По законам военного времени!»). Безвозвратное удаление программы с компьютера.
• Всегда разрешать («Спокойно, это свои!»). Выберите данный вариант в том случае, если вы уверены, что ЗащитникWindows причислил к разряду опасных программу, которая таковой не является. Она будет помещена в список разрешенных, и больше он к ней цепляться не будет.Таким образом, вы вполне можете представить себя старшим офицером СМЕРШа в военные годы.
Защитник Windows будет сигнализировать и в том случае, когда запущенная программа пытается изменить настройки системы. Тут вы должны сами решить – позволить менять системные параметры или заблокировать слишком инициативную программу.
Если вы не включали компьютер в течение нескольких дней, то при загрузке системы обнаружите в области уведомлений значок Защитника Windows
извещающий о том, что проверка компьютера не проводилась несколько дней и ее следует запустить прямо сейчас. Лучше согласиться с этим предложением. Мало ли что…
При необходимости вы можете изменить некоторые параметры работы Защитника Windows . Для этого нажмите кнопку Программы и щелкните кнопкой мыши на ссылке Параметры . В открывшемся окне (рис. 10.10) вы можете изменить частоту, время и тип автоматической проверки, выбрать действия по умолчанию, выполняемые Защитником Windows при обнаружении опасных модулей, указать, какие файлы и папки проверять не нужно. Остальные настройки лучше не трогайте.
Как известно, большинство шпионских модулей запускается автоматически вместе с Windows, а также использует соединение с Интернетом для передачи данных. Защитник Windows позволяет отслеживать все программы, совершающие эти действия. Благодаря этому вы можете отлавливать даже тех «диверсантов», которые ускользают от ежедневной проверки.
Нажмите кнопку Программы и щелкните кнопкой мыши на ссылке Проводник программного обеспечения . В открывшемся окне (рис. 10.11) вы увидите список приложений, загружаемых автоматически вместе с Windows. Для каждого из них приведено подробное описание и классификация. Если какой-то процесс имеет сомнительное описание и вызывает у вас подозрение, отключите его или удалите с помощью кнопок, расположенных в нижней части окна.
Действия, выполняемые Защитником Windows , фиксируются в специальном журнале. Чтобы ознакомиться с ним, нажмите кнопку Журнал . Тут, кроме отчета о проделанной работе, вы увидите ссылки на списки разрешенных и запрещенных объектов, которые можете изменить вручную. Для этого достаточно щелкнуть кнопкой мыши на соответствующей ссылке, выделить программу в списке и нажать нужную кнопку внизу окна.
Рис. 10.11. Проводник программного обеспечения
Как видите, в Vista достаточно средств для обеспечения вашей компьютерной безопасности. Не пренебрегайте ими. И ни в коем случае не отключайте программы-«сторожа» только потому, что они немного замедляют работу компьютера! Иначе потом придется потратить много часов на восстановление потерянных данных.
Данный текст является ознакомительным фрагментом.