Dienoraštis Jevgenijus Крыжановский

Gydymas

Kiekvienam prietaisui būdingi įvairūs neigiami kenkėjų veiksmai. Grėsmės gali atakuoti bet kokius asmeninius kompiuterius ir mobiliuosius įrenginius. Todėl svarbu kovoti su visų rūšių kenkėjais. Tačiau tai tinka tik geriausi antivirusinės programos.

Todėl vartotojai dažnai stebisi, kaip tiksliai galite atsikratyti tokio pobūdžio laiškų. Kad nebūtų tokios žinutės daugiau matomos, reikia šiek tiek ištaisyti "gynėjo" darbą. Vartotojai gali įtraukti į išimčių sąrašą bet kurias svetaines, kurios netgi gali sukelti grėsmę operacinei sistemai.

Programa yra labai pritaikoma. Kiekvienas vartotojas gali greitai atlikti standartinio įrankio veikimo parametrų koregavimą. Bet kuriuo metu galite pridėti patikimų komunalinių paslaugų sąrašą į bet kurias svetaines, kurios gali pakenkti įrenginiui. Todėl vartotojo veiksmai neribojami.

Tokio pranešimo atsiradimas atsiranda dėl kelių priežasčių. Vartotojai gali dirbti su kai kuriais pilkiais failais, kurie gali būti kenksmingi. Tokiu atveju "gynėjas" iškart pradėjo veikti. Jei vartotojas neatsako į pranešimus, jie pradės apkabinti naudotoją.

Taip pat gali būti atvejų, kai naudotojas mato pranešimą iš antiviruso, bet nežino, kuri programa ar failas yra kenkėjas. Todėl vartotojas ignoruoja pranešimą, nors jis norėtų išspręsti šią problemą. Šiuo atveju paprasčiausiai neįmanoma susidoroti be papildomos antivirusinės programos.

Programinės įrangos įtraukimas į "baltųjų" sąrašą

Norėdami išvengti papildomų įspėjimų apie antivirusinę programinę įrangą, turite peržiūrėti pranešimo tekstą. Tai atliekama per operacinės sistemos valdymo skydelį. Taigi eikite į šį skyrių, tada įkelkite skirtuką "System and Security".

Tada reikia peržiūrėti laiško, kuris atsidarys tiesiai antivirusiniame lange, duomenis. Kai tik išryškėja tam tikra grėsmė, vartotojui turi būti leista atlikti tolesnius veiksmus su objektu, perkelti jį į karantiną arba gauti iš įrenginio atminties.

Visų pirma, būtina įvertinti grėsmę, kurią gali turėti tam tikras elementas. Įtariami objektai gali būti perkelti į karantiną. Taigi failai bus užblokuoti, o vartotojas galės nuspręsti, ką toliau daryti.

Pašalinimo procesas atliekamas atsižvelgiant į elementus, kurie tikrai yra identifikuoti kaip kenkėjai. Tokie objektai turi būti nedelsiant pašalinti. Tačiau geriausia atsisiųsti ir įdiegti daugiau profesionalios antivirusinės, kuri gali dar kartą patikrinti objektą ir tiksliai nustatyti jo išvaizdą.

Trečioji galimybė - leisti failui ir toliau būti sistemoje. Taigi įtartinas objektas yra normalus, o programinė įranga ją klaidingai priėmė kaip grėsmę. Tačiau vartotojas turi būti tikras jo saugumas 100%. Tik šiuo atveju galite toliau naudoti objektą.

Geriausia galimybė kiekvienam vartotojui įdiegti kitą programą. Papildoma antivirusinė programa leis jums atpažinti grėsmes ir visiškai išgauti iš sistemos.

Veiksmų planas, skirtas tikrai pavojingiems objektams aptikti

Pirmiausia naudotojai turi įsitikinti, kad rastas objektas yra grėsmė. Tai gali būti anksčiau nežinomas failas. Todėl tokį objektą turėtumėte apibrėžti karantine. Labai svarbu atidaryti nežinomus objektus.

Visi virusai aktyvuojami tik atradimo metu. Taigi, jei vartotojas to nedaro, jis gali saugiai ištrinti failą. Absoliuti dauguma pavojingų įrenginių be paleidimo neapsiriboja įrenginiu. Todėl labai svarbu atsikratyti įtartinų elementų iškart po aptikimo. Tai suteiks galimybę saugoti duomenis visiškai.

Papildoma apsauga yra būtinas įprastas bet kurio prietaiso veikimas. Vartotojai tiesiog turi rasti programinę įrangą su nedideliu platinimu ir tuo pačiu metu gana funkcionali.

Tarp nemokamos antivirusinės programinės įrangos yra daug kokybiškų paslaugų, todėl nebūtina įsigyti licencijos. Galite atsisiųsti puikią paslaugą iš bet kokio patikimo šaltinio. Po to, įrankis yra įdiegtas ir skaitytuvas paleistas nedelsiant. Bandymo metu bus rasta grėsmė ir kiti kenkėjai.

Adware, Spyware, Potencialiai Dangerous - ESET NOD32 Cybersecurity Operating Instructions

Page 23: potencialiai nepageidautinas

6.1.4 Reklamos programos

Reklamos programos vadinamos programine įranga.
dalinis pasiskirstymas
teikiama reklama. Programos
rodydami skelbimus naudotojui, patenka į šį
kategorija. Dažni reklaminio darbo ženklai
programos yra iššokantys langai su
reklama žiniatinklio naršyklėje arba namų keitimas
puslapiai. Reklamavimo programos dažnai skleidžiamos
su nemokama programine įranga. Tai yra
leidžia jų kūrėjams padengti plėtros išlaidas
naudingos (paprastai) programos.

Patys savaime, reklaminė yra ne pavojinga, bet jie
sukelti nepatogumus vartotojams. Pavojus yra
gali būti reklamos programos
įdiegė papildomas stebėjimo funkcijas kaip
šnipinėjimo programų.

Jei sprendimas priimamas laisvai naudoti
paskirstytos programinės įrangos produkto mokėjimas
ypatingą dėmesį skiriant montuotojui. Dažniausiai
montuotojas įspėja jus
Adware. Be to, dažnai siūloma atsisakyti
įdiekite ją ir įdiekite reikiamą programą be
Adware.

Kai kurios programos negali būti įdiegtos be reklamos.
moduliai, kitaip jų funkcionalumas
yra ribotas. Tai lemia tai, kad reklama
programa gauna prieigą prie sistemos "teisėtai"
priežastis, nes vartotojas sutiko su ja
montavimas. Šiuo atveju geriau prieš save apsaugoti.
nei apgailestauti. Jei rastas failas
klasifikuojama kaip reklaminė programa
Rekomenduojama jį pašalinti, nes tai labiausiai tikėtina
yra kenksmingas kodas.

6.1.5 šnipinėjimo programos

Ši kategorija apima programas, kurios
nusiųsti asmeninius duomenis prie užpuoliko be žinios ir
jų savininko sutikimas. Jie naudoja stebėjimo funkcijas
siųsti tokią statistinę informaciją kaip
aplankytų svetainių, el. pašto adresų sąrašas
adresų knygelėse arba įvestajame tekste.

Šnipinėjimo programų autoriai tvirtina, kad tai
technologijos padeda ištirti reikalavimus ir interesus
vartotojus ir leidžia kurti reklamą
medžiagos, tinkamesnės tikslinei auditorijai.
Problema ta, kad nėra aiškios ribos tarp naudingos
ir kenksmingos programos, ir niekas negarantuoja
kad surinkta informacija nebus naudojama
žala Šnipinėjimo programos duomenys
gali būti vartotojo slaptažodžių, PIN kodų, numerių
sąskaitos ir tt Šnipinėjimo programos dažnai
platinama nemokamai
platinami patys autoriai
susigrąžinti plėtros išlaidas arba
reklamuoti savo programinę įrangą. Dažnai
vartotojai yra informuoti apie šnipinėjimo programų buvimą
pagrindinės programos įdiegimo metu. Tuo

Tai yra mokama šios programinės įrangos versija.
jokio saugumo.

Žinomų nemokamų programų pavyzdžiai
šnipinėjimo programų saugumas
gali tarnauti peering (P2P) tinklų klientai.
"Spyfalcon" ir "Spy Sheriff" programos (ir daugelis kitų)
priklauso specialiai šnipinėjimo programų pogrupiui.
Teigiama, kad jie skirti kovoti
šnipinėjimo programos, bet iš tikrųjų jos yra
kaip toks.

Jei nustatoma byla, kuri klasifikuojama kaip
šnipinėjimo programa rekomenduojama ją pašalinti
greičiausiai yra kenksmingo kodo.

6.1.6 Potencialiai pavojinga programinė įranga

Yra daug programų, skirtų
supaprastinti kompiuterinių tinklų administravimą.
Tačiau užpuolikai gali juos naudoti
žala ESET "kibernetinio saugumo" programa
leidžia jums nustatyti tokias grėsmes.

Komercinės teisinės paraiškos gali būti
klasifikuojama kaip potencialiai pavojinga programinė įranga. Tai
kategorija apima programas, tokias kaip lėšos
nuotolinė prieiga, slaptažodžių įtrūkimai ir programos
keyloggers (programos, kurios įrašo
klaviatūros klavišai).

Jei tokia programa yra kompiuteryje, bet jūs
Neįdiegėte, susisiekite su tinklo administratoriumi
konsultuotis ar ištrinti.

6.1.7 Potencialiai nepageidaujama programinė įranga

Ne visos galimos programos
nepageidaujama programinė įranga yra kenksminga, tačiau ji
gali kažkaip sumažinti našumą
sistema. Tokios paraiškos dažniausiai reikalaujamos, kai
nustatant naudotojo sutikimą. Įdiegę juos
sistemos veikimas keičiasi. Labiausiai pastebimas
šie pakeitimai:

atidaryti naujus langus, kurie anksčiau nebuvo rodomi;
paslėpti procesai yra aktyvuojami ir vykdomi;
padidina sistemos naudojimo laipsnį
ištekliai;
keisti paieškos rezultatus;
Programa prisijungia prie nuotolinių serverių.

6 skyrius

Potencialiai pavojingos programos

Terminija ir teorija

Kova su potencialiai pavojingomis programomis

Prieš tai skyriuje daugiausia buvo apie programas, kurios kompiuteriui akivaizdžiai pakenkė. Tačiau neseniai spaudoje pasirodė vis daugiau ir daugiau informacijos apie virusus ir įsilaužėlių išpuolius, bet apie šnipinėjimo programas ir reklamines programas. Pažiūrėkime, kokie yra šios klasės produktai, ir išmokti su jais elgtis.

6.1. Terminija ir teorija

1990-ųjų pradžioje buvo populiarūs virusai ir kitos programos, kurių tikslas buvo sunaikinti informaciją ar tiesiog juoką. Internetas vystėsi, vartotojų skaičius sparčiai didėjo ir, svarbiausia, daug pinigų atėjo į internetą. Yra organizacijų ir įmonių, norinčių rinkti rinkodaros informaciją ir reklamą vartotojui. Verslas įvaldė naują sferą - internetą. Norėdami pirkti, jums nereikia eiti su pinigų į parduotuvę: tiesiog eikite į svetainę, užpildykite formą ir nurodykite kredito kortelės numerį - prekės bus pristatytos namuose. Žinoma, buvo tokių, kurie norėjo turėti tokią informaciją.

Paklausa skatina tiekimą, todėl pasirodė programos, kurios buvo sukurtos minėtiems tikslams. Visų pirma, jūs turite suprasti terminiją. Kol kas nėra nustatytų terminų, o kiekvienas gamintojas savo klasėje priskiria pavojų kategorijai įvairioms programų klasėms. Terminas "kenkėjiška programinė įranga" yra kilęs iš dviejų anglų kalbos žodžių jungimo - kenksmingos (blogos, kenkėjiškos) ir programinės įrangos (programinės įrangos). Jie atstovauja visas programas, kurios žaloja kompiuterį, kuriame jie veikia, ar kitus kompiuterius tinkle. Tai apima tinklo ir pašto kirminus, kompiuterinius virusus, Trojos arklys, įsilaužimo įrankius, šnipinėjimo programas ir reklamines programas ir tt

Šnipinėjimo moduliai ar šnipinėjimo programos, rinkti informaciją apie kompiuterį ir naudotojo parinktis: lankomos interneto ištekliai, paieškos užklausos, operacinės sistemos versija ir naršyklė, naudojama programinė įranga, kompiuterio, iš kurio vartotojas pereina į internetą, IP adresas ir kiti duomenys, kuri gali būti naudojama reklamos kampanijoms. Jie taip pat gali būti naudojami pavogti kodus ir slaptažodžius, kad jie galėtų naudotis ištekliais, elektroniniais pinigais, kreditinių kortelių numeriais ir kartais sunaikinti informaciją. Šioje kategorijoje kartais gali būti ir programų, skirtų nukreipti naudotoją į savo išteklius. Norėdami tai padaryti, pakeičiamas pradinis naršyklės atsisiuntimo puslapis, suklastoti paieškos rezultatai internete, kartais naudojant suklastotą internetinę svetainę, kuri atrodo kaip gerai žinoma paieškos sistema. Kai kurios antivirusinės kompanijos, pvz., "Kaspersky Lab", šnipinėjimo programoms nurodo šiuos elementus.

• Dial-up programos yra įprastos naudingos programos, per kurias vartotojas jungiasi prie interneto per modemą, tačiau tuo pačiu metu jie gali būti naudojami neleistinam ryšiui su mokamais ištekliais, po kurio vartotojas gaus dideles sąskaitas.

• Taip pat naudingos failų parsisiuntimo iš interneto priemonės, tačiau užpuolikas gali juos naudoti, norėdamas užrašyti kenkėjišką kodą savo kompiuteryje nepastebėti vartotojo.

• Naudingi serveriai (FTP, Proxy, Web, Telnet), IRC klientai, stebėjimo įrankiai, nuotolinio administravimo įrankiai, slaptažodžių atkūrimo priemonės yra naudingos, tačiau su jų pagalba kenkėjas gali susipažinti su vartotojo failais ir slaptažodžiais, kaupti statistinius duomenis apie sistemos veikimą. ir nuotoliniu būdu valdyti kompiuterį.

Rusų kalbos erdvėje nuorodos į šias programas vartojamas terminas "Riskware" arba sąlygiškai pavojingos programos. Anglų kalba dažnai vartojamas terminas šnipinėjimo programos. Jie žymi tą patį.

Netoliese nuo šnipinėjimo programų liko adware moduliai - Adware. Jos yra skirtos rodyti skelbimus naudotojų kompiuteriuose, tačiau jų pagalba taip pat galite rinkti informaciją apie naudotoją ir jo pageidavimus, kad jam būtų rodomi nukreipti skelbimai. Dažnai Adware nėra padalinta į atskirą grupę ir vadinama šnipinėjimo programa.

Tai ne visi esami produktai. Pavyzdžiui, anksčiau vartojamos "programinės įrangos", "Blackware" ir "Greyware" terminai. Todėl jie paskyrė naudingą, kenksmingą ir šiandien pavadintą šnipinėjimo programa. Dėl tokių programų kriminalizavimo atsirado kitas terminas - "Nusikaltimai".

Skleidžiant šnipinėjimo programas, virusinės technologijos nenaudojamos, jos nežino, kaip dauginti ir užkrėsti kitus failus patys, todėl nėra šnipinėjimo programų protrūkio. Jie taip pat negali būti priskiriami kirminams ir Trojos arkliams. Jie atlieka tik įkeistą funkciją: jie rodomą reklamą, peradresuoja naudotoją, skambina tam tikru numeriu ir tt, nedaro jokios akivaizdžios žalos. Tačiau tai daro juos mažiau pavojingus nei virusai, nes kai kurie iš jų gali sukelti rimtą finansinę žalą.

Neseniai atliktų tyrimų rezultatai nusivylė ir dar kartą patvirtina, kad reikia kovoti su šių tipų programomis: jei 2002 m. Buvo apie 40 reklaminių daiktų šeimų, jų laikui bėgant jų skaičius išaugo daugiau nei 10 kartų - iki 450 su 4 tūkstančiais variantų.

Dėl patogumo, mes toliau atskirti šnipinėjimo programas ir Adware, kuris neprieštarauja kai kurioms klasifikacijoms.

Kaip šnipinėjimo programa patenka į vartotojo kompiuterį

Lengviausias būdas yra prijungti tokį modulį prie konkrečios programos. Darbo procese vartotojui rodoma reklama, ty vietoj to, kad pardavinėja programą, kūrėjas uždirba pinigus reklamai. Jei vartotojas nori atsikratyti reklamos, jis turi sumokėti už programą. Ši technika yra populiari, kai naudojama Adware, ir tokio modulio buvimas yra paprastas. Tačiau sunkiau atpažinti šnipinėjimo modulį.

Licencijos sutartyje, rodomoje diegiant programą, galima teigti, kad programoje yra toks modulis. Tačiau tokie susitarimai nėra skaitomi visiems vartotojams. Be to, kūrėjas kartais "pamiršta" pasakyti, kad jo programa turi panašų modulį. Tai lengviausias atvejis.

Pastaruoju metu buvo šio sektoriaus komercializavimas. Pasak kai kurių ekspertų, dirbančių antivirusinių programų kūrimo srityje, šiandien iš kenkėjiškų programų kūrimo pramonės pajamos yra daug kartų didesnės už pelną iš visų bendrovių, užsiimančių antivirusinių programų kūrimu. Tokio tipo programinę įrangą gamina specialistai, kurie pelną gauna iš kiekvieno užkrėsto kompiuterio, todėl gali išplisti šnipinėjimo programas, gali būti naudojamos operacinės sistemos ir programų pažeidžiamumai, el. Pašto klientai, netinkami nustatymai, įprastų komunalinių paslaugų naujesnės versijos, kurias siūloma atsisiųsti iš tam tikro ištekliaus, - visa tai buvo aprašyta pirmame šios knygos skyriuje.

Slapukai yra minimalių ir primityvių šnipinėjimo programų pavyzdys. Jie visuotinai naudojami internete įvairiems tikslams, tačiau gali būti naudojami pranešimams apie kiekvieną vartotojo apsilankytą tinklą. Daugiau informacijos apie slapukus bus aptariami ch. 10 šios knygos.

Internetu šnipinėjimo programos laikomos pornografinėmis svetainėmis, svetainėmis, kurios siūlo įtrūkimus ("crack" - įrankis, skirtas pašalinti programų apribojimus), warez (warez - programinė įranga su apribojimais, kurie pašalinami ar netinkami įprastai), serijiniai numeriai, nuorodos į P2P tinklų išteklius, skirtus atsisiųskite programas, filmus ir muziką. Šnipinėjimo programose dažnai yra žvaigždžių ir įžymybių svetainių, todėl lankydami bet kokius išteklius turite būti atsargiems, tačiau geriau nevaisiai lankyti tokių išteklių.

Infekcijos požymiai

Visi šnipinėjimo ir reklaminės programos (išskyrus retas išimtis) nesukelia akivaizdžios žalos kompiuteriui ir vartotojui. Tokia programa ilgą laiką gali veikti kompiuteryje, ir vartotojas nieko neįtaria.

Tokių programų buvimas neturėtų likti nepastebėtas. Deja, dauguma pakeitimų, kurie atsiranda kompiuteryje, jei užkrėsta viena iš šnipinėjimo programų tipų, gali būti logiškai paaiškinta. Pavyzdžiui, pakrovimo vietų greičio sumažėjimas yra lengvai paaiškinamas paslaugų teikėjo perkrovimu, o operacinė sistema laiku neperplėšiuoja kompiuterio greičio.

Šie ženklai rodo, kad tokia programa yra kompiuteryje:

• naršyklėje rodomi iškylantys skelbimai, jei ilgą laiką esate toje pačioje tinklavietėje ir nieko nenuspausdinate arba nėra prijungti prie interneto;

• Kai paleidžiate "Internet Explorer", pagal numatytuosius nustatymus įkeltas numatytasis jūsų pagrindinis puslapis; kartais tai neįmanoma pakeisti;

• naršyklė paleista be jokios priežasties, dažniausiai Internet Explorer; jis įkelia nepageidaujamą tinklalapį;

• naršyklėje pasirodė nereikalinga įrankių juosta, kurios negalima ištrinti;

• Įprasta paieškos sistema pradėjo atrodyti neįprasta, o paieškos rezultatai nurodo adresus, kurie neatitinka užklausos temos;

• kompiuteryje yra nesuprantama tinklo veikla; Žymiai padidėjo interneto srautas;

• išsiunčiamas prašymas sukurti tinklo ryšį, o rinktas numeris neatitinka paslaugų teikėjo numerio;

• procesų sąraše pasirodė nežinoma programa; kompiuteris pradėjo pastebimai sulėtinti, dažnai duodamas klaidas.

6.2. Kova su potencialiai pavojingomis programomis

Spyware greitai plinta. Naujausia "McAfee" saugumo tarnybos ataskaita sako, kad tik trys iš šimto interneto vartotojų gali nustatyti, kaip saugus jų lankomų išteklių, todėl pagrindinė kontrolės priemonė išlieka vartotojo budrumas.

Siekiant kovoti su potencialiai pavojingomis programomis, sukurtos specialios komunalinės paslaugos, kurios padės vartotojui apsaugoti nuo tokios programos kompiuteryje, o jei taip atsitiks, jie išvalys nereikalingų programų sistemą. Tačiau čia yra keletas spąstų. Pvz., Vis dar nėra visiškai žinoma, ką reikėtų priskirti šnipinėjimo programoms, kurios programos yra laikomos potencialiai pavojingomis ir kokį pavojų jos kelia vartotojui, todėl požiūris į problemos sprendimą yra visiškai priešingas. Pavyzdžiui, "Kaspersky Anti-Virus" potencialiai pavojingų programų apibrėžimas yra įdiegtas kaip papildoma funkcija, kurią lengva išjungti. Kitų antivirusų kūrėjai nemato skirtumo, o jų šnipinėjimo programų apibrėžimas išlieka lygiagretus su kova su kenksmingomis programomis.

Potencialiai pavojingų programų sąrašas taip pat gali būti įvestas naudinga nauda - tik todėl, kad ji gali būti naudojama netinkamais tikslais. Pavyzdžiui, nemokamas proxy serveris 3proxy "Kaspersky Lab" nurodo šnipinėjimo programą, o daugelis kitų antivirusų ir specialių paslaugų nėra pastebėję, todėl jums reikia būti labai atsargiems kovojant su potencialiai pavojingomis programomis, nes naudinga programa gali būti įtraukta į įtartinų programų sąrašą.

Tai atsitinka kitu būdu. Yra atvejų, kai tam tikra programa, skirta kovai su šnipinėjimo programomis ir teisingai aptikti tam tikrą tipą Adware, staiga nustojo ją aptikti. Kai kurios plačiai reklamuojamos programos praktikoje rodo prastą našumą arba yra patys šnipinėjimo programos.

Visos šios knygos aprašymai - antivirusai, aktyvios apsaugos sistemos ir vientisumo stebėjimo sistemos, ugniasienės ir apsaugos nuo užpuolimo sistemos - gali vienaip ar kitaip atsispirti šnipinėjimo programoms. Pavyzdžiui, 5 skyriuje aptarta "Kaspersky Internet Security" turi integruotą apsaugą nuo šnipinėjimo ir reklaminės programos. Tačiau požiūrio dviprasmiškumas lemia tai, kad antivirusai (būtent antivirusinės programos, o ne specializuotos komunalinės paslaugos tokiuose kompleksuose kaip "Kaspersky Internet Security") nėra pakankamai tinkami kovai su šnipinėjimo programomis dėl palyginti mažo efektyvumo, o ne visi gamintojai laiku prideda "Spyware" parašus viruso duomenų bazėje.

Norint apsaugoti kompiuterį, geriau naudoti specializuotas programas, kurių kūrėjai nuolat stebi padėtį ir į savo gaminių duomenų bazę įtraukia informaciją apie naują šnipinėjimo programą. Tačiau potencialiai pavojingų programų skaičius sparčiai auga, ir jau buvo pastebėti nesąžiningi kūrėjų veiksmai su įrašais duomenų bazėje, todėl šiandien rekomenduojama naudoti ne vieną, o kelias specialias programas.

Apsaugokite savo kompiuterį su "Ad-Aware SE Personal"

"Lavasoft" produktai (http://www.adaware.ru/), skirti kovai su šnipinėjimo programomis, jau seniai nusipelnė šlovės tarp vartotojų. Tarp jų yra nemokama versija (nekomerciniam naudojimui) - "Ad-Adware SE Personal", kuri bus aprašyta vėliau. Komercinės šio gaminio versijos yra šios: "Ad-Aware Professional", "Ad-Aware Enterprise" ir "Ad-Aware Plus". Kai kurie šių "Ad-Adware SE Personal" versijų skirtumai bus išsamiau paaiškinti atskirai.

Galite gauti programos platinimo paketą projekto tinklalapyje, apsilankę http://www.adaware.ru/downloads/aawsepersonal.exe. Pagal numatytuosius nustatymus programa naudoja anglų sąsają, taigi turėtumėte atskirai atsisiųsti kreką: http://www.adaware.ru/downloads/Ad-Aware-SE-Language-Pack-Rus.zip.

Projekto svetainėje yra geras "Ad-Aware Professional" naudotojo vadovas rusų kalba (http://www.adaware.ru/downloads/Ad-Aware-AVSoft.zip). Visi "Adware SE" produktai gali būti įdiegti kompiuteryje, kuriame veikia Windows, nuo 98 iki XP.

Prieš pradėdami diegimą, turite pašalinti seną programos versiją. Adware SE Personal diegimas gali būti vadinamas standartiniu. Norėdami pereiti prie kito žingsnio, spustelėkite Pirmyn; antroje žingsnyje patikrinkite, ar sutinku su licencijos sutarties langeliu, patvirtinančiu licencijos sutartį. Paskutiniame lange bus siūlomas pasirinkimas:

• Dabar atlikite visą sistemos nuskaitymą - visiškai patikrinkite, ar jūsų kompiuteryje nėra šnipinėjimo programų;

• Atnaujinti apibrėžimo failą dabar - atnaujinti duomenų bazę (reikalingas interneto ryšys);

• Atidarykite pagalbos failą dabar - parodykite dokumentacijos failą (anglų k.).

Jei norite pasirinkti reikiamus veiksmus, pažymėkite arba panaikinkite atitinkamus laukelius. Jei kalbate angliškai, galite atlikti visas operacijas dabar, priešingu atveju geriau patikrinti ir atnaujinti po sąsajos lokalizavimo.

Prieš pradedant programą įdiekite kreką. Norėdami tai padaryti, išpakuokite "Ad-Aware-SE-Language-Pack-Rus.zip" archyvą ir paleiskite vykdomąjį failą viduje, dukart spustelėkite jį. Po sveikinimo lango spustelėkite mygtuką Toliau - būsite nukreipti į langą, kuriame aprašomos paketo parinktys, o paskui - komponentų parinkimui (6.1 pav.).

Pav. 6.1. Pasirinkite "Ad-Aware SE" kalbos modulius

Komplektą sudaro 12 kalbų modulių, tarp kurių yra rusų kalbos. Nereikia viską įdiegti, todėl išjunkite papildomas kalbas. Paspauskite rodyklę šalia kalbos pavadinimo ir pasirodžius meniu pasirinkite komponento elementą, kuris yra visiškai neprieinamas (žr. 6.1 pav.). Išjungtas komponentas pažymėtas kryžiumi. Kartokite šį žingsnį kiekvienam elementui, kurį norite išjungti, tada spustelėkite Pirmyn.

Įdiegus programą, programa gali būti paleista. Jei diegimo proceso metu nebuvo atnaujinimų, per programos parsisiuntimą gausite pranešimą apie jo būtinybę. Kai pasirodys pagrindinis programos langas, turite įdiegti Rusijos sąsają. Norėdami tai padaryti, spustelėkite piktogramą su pavarų paveikslu, pasirodytuose languose spustelėkite sąsajos mygtuką, esantį kairėje, pasirodys programos sąsajos nustatymų langas. Norėdami pasirinkti rusų kalbą, išskleidžiamajame sąraše "Kalbos failas" pasirinkite rusų kalbą ir spustelėkite "Tęsti".

Programos sąsaja yra lokalizuota, galite dirbti.

Kairėje pusėje yra mygtukai, atsakingi už pagrindines operacijas, o dešinėje esantis langas rodo informaciją apie šiuo metu pasirinktą veiksmą. Viršuje yra skydas, mygtukai, ant kurių atliekamos pagalbinės funkcijos.

Prieš kiekvieną nuskaitymą rekomenduojama atnaujinti duomenų bazes: kai paspaudžiamas būsenos mygtukas, informacija apie atnaujinimo failo versiją rodoma programos būsenos srityje. Apatinėje srityje rodomas programos statusas. Jei viskas gerai, gerai bus rodomas žaliai. Priešingu atveju rodomas trumpas problemos aprašymas (6.2 pav.).

Pav. 6.2. Pagrindinis programos Ad-Adware langas

Norėdami atnaujinti duomenų bazes, spustelėkite aukščiau pateiktoje skydelio būsenos srityje arba "Internet" atnaujinimo lango (su globe paveikslėliu) nuorodą "Patikrinti naujinius". Bus rodomas atnaujinimo langas. Spustelėję mygtuką "Nustatymai" galite nurodyti "http" tarpinio serverio nustatymus (IP adresą ir prievado numerį), jei naudosite jį prisijungdami prie interneto. Jei patikrinsite senų failų atsarginę kopiją, galite išsaugoti senus failus, jei atnaujinimo metu atsiras problemų. Norėdami pradėti naujinimą, spustelėkite mygtuką "Prisijungimas". Jei yra naujesnių failų versijų, pasirodys pranešimas su raginimu juos atsisiųsti ir įdiegti (6.3 pav.).

Pav. 6.3. Pranešimas apie naujus naujinimus

Jei norite pradėti atsisiųsti, turite spustelėti Gerai ir atšaukti atnaujinimo proceso tęsinį. Atšaukti. Po to prasidės atnaujinimas, po kurio paspausite mygtuką Baigti.

Naujinimo failas vadinamas defs.ref ir yra C: Program Files Lavasoft Ad-Aware SE asmeniniame kataloge. Jei planuojate iš naujo įdiegti sistemą arba "Ad-Aware SE", išsaugokite ją ir nukopijuokite ją atgal. Taip pat galite atnaujinti "AdAware SE" duomenų bazes keliuose kompiuteriuose.

Norėdami nuskaityti kompiuterį pagrindiniame programos lange, spustelėkite

Nuskaitykite Tada turėsite pasirinkti nuskaitymo režimą (6.4 pav.).

Pav. 6.4. Skenavimo režimo pasirinkimo langas

Yra keletas nuskaitymo režimų.

• Atlikite pažangųjį nuskaitymą - tai greičiausias būdas patikrinti sistemą, todėl rekomenduojama tai daryti vieną kartą per dieną. RAM, registro įrašai, priimami slapukai, kompiuterio failų įrašai ir mėgstamiausios programos bus pažymėtos. Archyvai su "Smart Scan" netikrinami.

• Visiškas sistemos nuskaitymas - pats geriausias būdas. Skenuojami visi kietojo disko ir archyvų skyriai. Toks nuskaitymas rekomenduojamas bent kartą per mėnesį.

• Pasirinktinis nuskaitymas - šiame režime galite nurodyti programos aplankus ir skyrius, kuriuos norite patikrinti. Spustelėję mygtuką "Nustatymai", galite ne tik nurodyti skenuojamą skiltį ir katalogus, bet ir nustatyti kitas paieškos parinktis.

• Skenuoti skirsnį į ADS - failai, esantys NTFS failų sistemos formatuose esančiuose skirsniuose, gali turėti papildomą elementą - alternatyvius duomenų srautus, į kuriuos galima rašyti bet kokią informaciją. Galite juos patikrinti pažymėdami šį elementą.

Pažymėjus žymės langelį "Ieškoti mažai pavojingų verčių", galite patikrinti neseniai naudojamų elementų, pvz., Programų ir dokumentų, sąrašus. Pasirinkite pageidaujamą nuskaitymo režimą ir spustelėkite Pirmyn. Galite bet kada sustabdyti nuskaitymą spustelėdami mygtuką Atkurti. Vartotojas gaus informaciją apie nuskaitymo procesą, o po to, kai nuskaitymas bus baigtas, bus rodoma gaunama informacija - bendras nuskaitytų objektų skaičius, pavojingų objektų skaičius, aptiktas apskritai ir pagal kategorijas (procesai, moduliai, registro reikšmės, failai) (6.5 pav.).

Pav. 6.5. Peržiūrėti skenavimo rezultatus

Paspaudę mygtuką Rodyti žurnalą galite peržiūrėti išsamesnę informaciją apie nuskaitymo rezultatus.

Patikrinimo skirtuko santraukoje rodomi objektai, rastų pagal kategoriją. Paspaudę "+" ženklą šalia grupės, galėsite peržiūrėti TAS pavojingumo kriterijų. Jei pasirinktas nesvarbių MRU elementų nuskaitymo režimas, jų sąrašas bus rodomas atskirai. Dešinėje esančioje srityje rodoma nuskaitymo ataskaita, visa ataskaita yra "Scanlog" skirtuke. Rasti objektai rodomi "Dangerous" ir "Minor" skirtukose. Skirtuke "Pavojingi objektai" yra rastų objektų, kurie yra pripažinti pavojingais ir kuriuos reikia ištrinti - rodoma informacija apie kiekvieno objekto tipą, kūrėjo vardą arba pavadinimą, kategoriją, vietą ir trumpą komentarą.

Papildomos parinktys yra pasiekiamos dešiniuoju pelės mygtuku spustelėję bet kur lauke. Pasirinkę Ignoruoti pasirinktą elementą, galite įdėti objektą į ignoravimo sąrašą ir jis nebus rodomas sąraše po tolesnių "Ad-Aware" nuskaitymų. Dukart spustelėjus bet kokį objektą atsiras išsami informacija (6.6 pav.). Šiame lange atkreipkite dėmesį į rizikos lygį ir TAS Reitingo parametrus. TAS įvertinimas yra grėsmių vertinimo lentelė, kuri svyruoja nuo 0 (nepavojinga) iki 10 (labiausiai pavojinga).

Pav. 6.6. Rodoma išsami informacija apie pavojingą objektą

Paspaudę Rodyti TAC hipersaitą "Objektas" (žr. 6.6 pav. (Jame yra stebėjimo slapukas), projekto svetainė bus pateikiama aiškinama informacija. Patikrinus laukelį šalia objekto pavadinimo, įjungiamas mygtukas "Karantinas", kuriame spustelėjama, kur bus objektas karantino rinkmenoje (jums reikės nurodyti naują pavadinimą). Karantynuose esantys objektai yra archyvuojami ir užšifruoti, tačiau bet kuriuo metu juos galima atkurti naudojant programoje įterptą karantino tvarkyklę. Norėdami ištrinti pažymėtus objektus, spustelėkite mygtuką Kitas: pasirodo dialogo langas, prašantis patvirtinti ištrynimą. Sutinku spustelėdami Gerai. Failai nėra iš karto pašalinti iš disko, jie gali būti dedami į automatinį karantiną, iš kur jie taip pat gali būti atstatyti. Norėdami įjungti automatinį karantiną, skambinkite programos nustatymų lange ir skirtuke Pagrindinis, pažymėkite langelį Automatinis karantinas prieš ištrynimą.

Galite peržiūrėti objektus karantine spustelėdami mygtuką su užrakto vaizde, esančia įrankių juostoje, arba spustelėdami programos būklės lange nuorodą Atidaryti izoliatorių. Visi karantininiai objektai bus rodomi lange "Izoliuoti objektai". Bet koks objektas gali būti atkurtas arba ištrintas, kurio jums reikia jį pasirinkti ir spustelėkite atitinkamą mygtuką. Naudodami nustatymus galite tiksliai suderinti "Ad-Aware SE" veikimą.

"Ad-Aware SE Personal" naudojamas sistemos apsaugos režimas primena antivirusinį skaitytuvą, kuris paleistas vartotojo, jei reikia. Kaip jau minėta, kai susitinkate su antiviruso principu, skaitytuvas negali apsaugoti nuo infekcijos. Antivirusui tai labai svarbu, bet kovoti su šnipinėjimo programomis, užtektinai atlikti tikslius darbus ir laiku atlikti patikrinimus.

Jei esate nepatenkintas šia operacijos principu, įsigykite "Ad-Aware SE Plus" arba "Professional" versiją. Jų skirtumas yra realaus laiko monitoriaus "Ad-Watch" buvimas, kuris realiu laiku apsaugo sistemą nuo bandymų įvesti šnipinėjimo programas. Tačiau gali būti, kad kitame skyriuje apibūdinta programa taps jums tinkamesnė.

SpywareBlaster monitorius

Skirtingai nuo "Personal" "Ad-Aware SE" versijos, "SpywareBlaster" nėra skaitytuvas, bet monitorius, užtikrinantis realaus laiko apsaugą. Naudodami "SpywareBlaster" galite apsaugoti "Internet Explorer" interneto naršykles (6.0 versiją ir naujesnę versiją) bei "Mozilla Firefox", taip pat draudžia naršyklę atidaryti nepatikimas tinklalapių, iš kurių virtualūs šnipai gali patekti į jūsų kompiuterį. Kai bandysite atidaryti tokią svetainę, bus užblokuotas. "SpywareBlaster" nepalaiko kitų interneto naršyklių, todėl "Opera" vartotojai turės ieškoti kitos programos. "SpywareBlaster" leidžia automatiškai apsaugoti naršyklę nuo slapukų, sukurtų šnipinėjimo programų ir skaitiklių, automatinių "ActiveX" programų įdiegimų, rinkimo į porno svetaines ir kitų pavojų, aptartų ankstesniuose skyriuose. Su juo taip pat galite blokuoti pradinio puslapio keitimą naršyklės ypatybėje ir išjungti blykstės turinio rodymą tinklalapiuose, kuris dažnai naudojamas netinkamais tikslais.

Asmeniniam naudojimui ir švietimo tikslais "SpywareBlaster" platinamas nemokamai. Programos platinimo paketą galima atsisiųsti iš gamintojo interneto svetainės http://www.javacoolsoftware.com/sbdownload.html. Jo įdiegimas yra standartinis, po to, kai failų kopijavimas baigtas, galite pasirinkti paleisti "SpywareBlaster" vėliavą, kad paleistumėte programą iš karto. Po paleidimo ekrane rodomas trumpas vadovas, kaip naudotis programa - "Pradžia", kuriame galite trumpai susipažinti su programos galimybėmis.

Pagrindinis "SpywareBlaster" langas (6.7 pav.) Susideda iš keturių skirtukų: Apsauga, Sistemos momentinė nuotrauka, Įrankiai ir Atnaujinimai, kuriuose yra pasirinkti pagrindiniai programos parametrai. Pasirinkus skirtuką iš viršaus, bus galima pasirinkti kiekvienam skirtukui skirtą konkrečių parametrų lentelę.

Pav. 6.7. "SpywareBlaster" pagrindinių nustatymų langas

Sistemos apsaugos nustatymai yra pažymėti skirtuke Apsauga. Nustatymų skydelyje yra keturi mygtukai. Spustelėję Statusas, "SpywareBlaster" apsaugos srityje galite gauti informacijos apie apsaugos būseną, duomenų bazės versiją ir įrašų skaičių. Jei apsaugos komponentas yra išjungtas, jis paryškinamas raudonai. Jei norite jį įjungti, turite paspausti mygtuką Spustelėkite čia, jei norite įjungti apsaugos nuorodą dešinėje, arba spustelėkite atitinkamą šio komponento meniu mygtuką. Norėdami vienu metu apsaugoti visus komponentus, spustelėkite nuorodą Įgalinti visą apsaugą, esančią srityje Greitos užduotys. Panašiai, norint vienu metu išjungti visų komponentų apsaugą, spustelėkite "Išjungti visas apsaugas". SpywareBlaster duomenų bazė taip pat reikalauja periodinių atnaujinimų - naudokite nuorodą "Atsisiųsti naujausius saugos naujinimus".

Apsvarstykite "SpywareBlaster" nustatymą "Internet Explorer" pavyzdyje. Ši naršyklė turi didelį potencialą užtikrinti saugų naršymą, tačiau tam reikia tinkamai konfigūruoti, taigi tokios programos naudojimas bus naudingas. Spustelėkite mygtuką Internet Explorer - atsiras apsaugos parametrų langas (6.8 pav.).

Pav. 6.8. "Internet Explorer" saugos nustatymų langas

Čia yra dvi sritys. "Internet Explorer" apsaugos srityje apsauga aktyvuota:

• užkertant kelią šnipinėjimo programoms ar potencialiai nepageidaujamai programinei įrangai - "Ad-Aware", "Adware", rinkiklių ir kitos potencialiai pavojingos programinės įrangos, įdiegtos naudojant "Active-X" komponentus, blokavimo įrenginiai;

• Užkirsti kelią skelbimų / stebėjimo slapukams - apsaugai nuo slapukų, su kuriais galite sekti veiksmus ir, sukurdami pageidaujamą profilį, unikaliai identifikuoti vartotoją internete.

Programa leidžia jums pasirinkti, iš kokių šnipinėjimo programų vartotojas nori apsaugoti sistemą. Dėl to "Tinkinti blokų sąrašo" sritį yra visų žinomų modulių sąrašas.

Maksimali apsauga užtikrinama sujungiant visus sąraše esančius modulius. Jūs negalite pats pridėti arba pašalinti modulių, tačiau programa įdiegė informacijos paiešką ir rodymą anglų kalba apie kiekvieną komponentą. Taigi, jei norite ieškoti duomenų apie bet kurį "SpywareBlaster" rastą objektą, dešiniuoju pelės mygtuku spustelėkite jo pavadinimą, kontekstinio meniu raskite elementą ir įveskite paieškos žodį ir pakartokite paiešką taikydami tuos pačius parametrus, pasirinkite "Rasti kitą" elementą. Kai rodomi paieškos rezultatai, norint gauti informacijos apie pasirinktą komponentą, pasirinkite Daugiau informacijos apie elementus. Jei reikia, atskirus modulius galima pridėti prie Ignoracijos sąrašo, šiuo atveju aptikdami objektą, "SpywareBlaster" ignoruoja ir neužblokuoja. Taip pat galite pridėti modulį iš kontekstinio meniu, paleisdami Ignoruotų sąrašų sąrašą> Pridėti elementą komandai Ignoruoti sąrašą. Jūs galite peržiūrėti šiame sąraše esančius modulius paleisdami komandą Ignoruoti sąrašą> Peržiūrėti ignoruoti sąrašą. Paspaudus mygtukus "Ribotas svetaines" ir "Mozilla / Firefox" skirtukų nustatymų tvarka yra panaši.

Jei apsauga nepadėjo, o kenkėjiška programinė įranga vis dar įsiskverbė į sistemą, "SpywareBlaster" gali sukurti sistemos nustatymų vaizdą, kad būtų galima greitai atkurti jų originalią versiją. Tai galima padaryti "System Snapshot" skirtuke. Norėdami sukurti sistemos fotografiją, pasirinkite parinktį Sukurti naują sistemos fotografiją ir spustelėkite mygtuką "Eiti". Kitame lange įveskite failo vardą. Jei pasirinksite žymės langelį "Pridėti datą + laiką iki fotografuojamo vaizdo įrašo pabaigos", jo sukūrimo data ir laikas bus pridėtos prie patogios failo pavadinimo, nes tai leidžia greičiau naršyti atkūrimo metu. Jei norite atkurti nustatymus, spustelėkite Atkūrta sistema, kad išsaugotumėte fotografavimo tašką, kitame lange spustelėkite vieną iš išsaugotų vaizdų ir spustelėkite Pirmyn. "SpywareBlaster" analizuos ir palygins sistemą ir išsaugotus nustatymus. Jei rasti skirtumai, jie bus rodomi ekrane. Vartotojas turi nurodyti tik parametrus, kurių vertes jis nori atkurti.

Įrankių skirtuke yra įrankių, kurie teikia papildomų funkcijų. Pavyzdžiui, spustelėję Naršyklės puslapius, naršyklėse "Internet Explorer" ir "Mozilla Firefox", galite greitai pakeisti numatytąjį pagrindinį puslapį. Yra keletas iš anksto įdiegtų puslapių, tiesiog pasirinkite bet kurį mygtuką ir spustelėkite mygtuką Keisti. Norėdami peržiūrėti informaciją apie pasirinktą parinktį, spustelėkite mygtuką "Daugiau informacijos apie elementą".

Spustelėję "Hosts Safe", vartotojas gali sukurti failo "hosts" atsarginę kopiją. Spustelėkite mygtuką Sukurti naują atsarginį kopiją, o "SpywareBlaster" sukurs šifruotą failo "hosts" kopiją. Norėdami atkurti, pasirinkite vieną iš išsaugotų kopijų ir spustelėkite atkurti išsaugotą atsarginę kopiją.

Paspaudus kitą "IE Settings", jūs gausite galimybę redaguoti kai kuriuos parametrus, kurie nėra "Internet Explorer" nustatymų meniu. Kad pagrindinis puslapis nebūtų pakeistas į pagrindinį puslapį, pasirinkite "Internet Tools" valdymo skydą ir spustelėkite "Taikyti", kad pakeitimai įsigaliotų. "IE Windows" antraštės teksto srityje yra nustatytas pavadinimas, kuris bus rodomas "Internet Explorer" lango viršuje.

"Flash Killer" mygtukas suteikia galimybę "Internet Explorer" išjungti ir užblokuoti "Macromedia Flash". Pažymėdami šį langelį, galite atsisakyti blykstės animacijos rodydami tinklalapius.

Apsaugoje vartotojui neleidžiama pridėti savo verčių; Tai galima atlikti spustelėjus mygtuką "Tinkintas blokavimas". Jei naudojate kitą programą, galite rasti įtartiną objektą, eikite čia ir spustelėkite Pridėti elementą, tada įveskite objekto pavadinimą ir CLSID identifikatorių, kurį galima paimti, pavyzdžiui, iš registro.

Programos duomenų bazė turi būti reguliariai atnaujinama. Tačiau, jei norite, kad tai įvyktų automatiškai, turite sumokėti. Norėdami atnaujinti rankiniu būdu, eikite į skirtuką Atnaujinimai ir spustelėkite mygtuką "Patikrinti naujinius".

"SpywareBlaster" apsaugo vartotojo kompiuterį nuo daugelio tipų šnipinėjimo programų, bet ne visko. Jame taip pat nėra skenerio, taigi ši programa yra ideali naudoti, pavyzdžiui, kartu su "Ad-Aware SE".

Ieškoti ir sunaikinti: Spybot - paieška Sunaikinti

Spybot - paieška "Destroy" yra dar vienas nemokamas ir naudingas namų vartotojams programa, leidžianti ne tik rasti ir pašalinti įvairius šnipinėjimo programų komponentus, kurie pateko į sistemą, bet ir užkirsti kelią infekcijai. Adware-programos, pašalinus modulį, praranda savo darbingumą. Spybot - paieška Sunaikinti juos galima pakeisti tuščiais moduliais, kurie leis programai dirbti toliau, bet atimti galimybę rinkti informaciją apie naudotoją. Programą galima laisvai atsisiųsti iš projekto pagrindinio puslapio: http://www.safer-networking.org/ru/index.html.

Programos diegimas yra standartinis: paleiskite vykdomąjį failą ir vykdykite vedlio instrukcijas. Pirmajame žingsnyje galite pasirinkti įdiegimo kalbą: ta pačia kalba bus naudojama programos sąsajoje. Programos sąsaja yra verčiama į 40 kalbų, tarp kurių yra rusų kalba, todėl rusiškai kalbantis naudotojas jaustųsi patogiai. Daugeliu atvejų pakanka palikti numatytąją vertę ir nuosekliai atlikti visus vedlio veiksmus spustelėję Toliau. Pasirinkus sudėtinių dalių etapą, daugeliu atvejų pakanka nurodyti "Pilnas instaliavimas". Norint, kad programa atnaujintų modulius įdiegimo metu, patikrinkite "Atsisiųskite atnaujinimus" iš karto.

Kita "Spybot" funkcija - paieška Sunaikinti, kuris skiriasi nuo kitų programų, yra sąsajos pritaikymas vartotojams su silpnaregiu. Šis režimas gali būti įjungtas vėliau, naudojant meniu, arba diegimo etape, pažymint žymės langelį Aktyvaus vartotojo režimo paleidimo piktogramos. Papildomų užduočių pasirinkimas Nuolatinės apsaugos zonoje, "Internet Explorer" apsauga - Naudokite "Internet Explorer" apsaugą (SDHelper) ir sistemos nustatymų apsaugą. Suaktyvinkite sistemos nustatymo apsaugą ("TeaTimer"). Paskutiniame vedlio etape žymės langelių diegimas SpybotSD.exe ir Start TeaTimer.exe paleidimas įgalins sistemos apsaugą.

Naujos piktogramos išvaizda pranešimų srityje rodo įprastą diegimo užbaigimą ir jūsų kompiuterio apsaugą nuo šnipinėjimo programų įtraukimo.

Vykdykite programą ir pirmiausia patikrinkite

Prieš pradedant programą pasirodys langas, įspėjantis, kad pašalinsite šnipinėjimo komponentą naudodamiesi "Spybot - Search" Sunaikinti, programa, kurioje ji naudojama, gali nebeveikti.

Šis langas pasirodys kiekvieną kartą paleidus Spybot - Paieška Sunaikinti Norėdami jį išjungti, pažymėkite žymimąjį laukelį nerodyti šio pranešimo.

Kai pirmą kartą paleidžiate, vedlys yra aktyvuotas, padedantis vartotojui atlikti tam tikrus veiksmus. Kai kuriuos vedlio veiksmus galima praleisti spustelėję mygtuką "Kitas" ir grįžti į juos vėliau iš pagrindinio programos lango. Pirmajame žingsnyje vedlys siūlo kurti atsarginę registro kopiją, kad ją būtų galima atkurti kenkėjiškų programų sunaikinimo atveju. Kitas žingsnis - atnaujinti programos duomenų bazę. Norėdami paleisti atnaujinimą iš vedlio lango, spustelėkite mygtuką "Ieškoti atnaujinimų", vedlys prisijungs prie interneto prie naujinimo serverio ir parodys galimų atnaujinimų sąrašą. Jei norite atsisiųsti visus naujinius, spustelėkite atsisiųsti visus galimus naujinimus. Atsisiuntę naujinimus, vedlys pasiūlys imunizuoti sistemą.

Pagrindinis Spybot operacinių parametrų nustatymo langas - paieška Sunaikinti yra padalinta į dvi dalis (6.9 pav.).

Pav. 6.9. Pagrindinis programos langas išplėstiniame režime

Kairėje yra kategorijos ir mygtukai, skirti skambinti pagrindinėms programos funkcijoms. Žymių skaičius priklauso nuo režimo nustatymų. Dešinėje yra darbo vieta, kurioje rodoma informacija ir prieiga prie programos darbo funkcijų.

Po įdiegimo programa paleidžiama į numatytąjį režimą, kuris yra skirtas daugumai vartotojų. Jei norite labiau kontroliuoti apsaugos sistemos veikimą, pasirinkite Išplėstinis režimas. Norėdami pakeisti režimą, naudokite režimo meniu. Norėdami pakeisti sąsajos kalbą, pasirinkite meniu "Kalba" reikalingą.

Kiekviename lange pateikiama trumpa pagalba, kurioje trumpai apibūdinamas parametro tikslas. Jei norite jį pamatyti, spustelėkite nuorodą Rodyti daugiau informacijos. Jei norite pašalinti pagalbą, kad padidintumėte naudingą lango plotą, spustelėkite Pašalinti informaciją.

Jei nenaudojote vedlio paslaugų ir neįdiegėte naujinių, turite tai padaryti dabar, kitaip programa paprasčiausiai atsisako nuskaityti sistemą. Norėdami tai padaryti, pasirinkite Spybot-SD kategoriją, spustelėkite mygtuką Atnaujinti, tada mygtuką "Ieškoti naujinių". Programa prisijungs prie serverio ir patikrins, ar yra atnaujinimų ir atsisiųsti veidrodžius. Atnaujinimo sąrašas bus rodomas lango apačioje (6.10 pav.).

Pav. 6.10. Atsisiųsti atnaujinimus Spybot - paieška Sunaikinti

Sąraše pateikiamas kiekvieno atnaujinimo pavadinimas, trumpa informacija, įskaitant atsisiųsto failo dydį ir atnaujinimo datą. Jei užveskite pelę virš tam tikro lauko ir kurį laiką laikykite nuspaudę, atsiras iššokantis langas, kuriame papildomai galite rasti tiesioginę nuorodą į naujinimo failą ir vietą, kur ji turėtų būti nukopijuota į Spybot - Ieškoti Sunaikinti galėjo jį pamatyti. Tačiau geriau patikėti "Spybot - Search" atnaujinimų diegimą Sunaikinti

Ne visi atnaujinimai susiję su naujų šnipinėjimo programų nustatymu. Taip pat paskelbti atnaujinimai apie programos sąsają, pagalbos failą ir rodomus pranešimus. Būtinai patikrinkite visus elementus, kuriuose yra Išplėstinė aptikimo biblioteka, Aptikimo taisyklės, Aptikimo palaikymo biblioteka, Imunizacijos duomenų bazė. Likusi dalis bus pasirinkta pagal savo nuožiūra. Galite automatiškai pasirinkti visus pagrindinius atnaujinimus iš kontekstinio meniu, kuriame yra pasirinktas svarbių naujinių elementas. Pasirinkę reikiamus naujinimus, spustelėkite mygtuką "Atsisiųsti naujinius".

Pasirodžiusiame lange bus rodoma informacija apie atnaujinimo eigą, o pažymėtieji failai bus pažymėti kaip pažymėti. Jei atsisiuntimas yra lėtas, galite pasirinkti kitą serverį, naudodami išplečiamąjį sąrašą, esantį mygtuką "Ieškoti naujienų" dešinėje. Baigę atnaujinimų "Spybot - Search" diegimą Sunaikinti iš naujo paleisti. Būtina atnaujinti programos duomenų bazę bent kartą per savaitę, tada galite būti tikri, kad Spybot - Search Sunaikinti bus patikimai apsaugoti kompiuterį nuo naujų šnipinėjimo programų tipų.

Norėdami paleisti skaitytuvą, kuris patikrins spyware programinę įrangą, turite paspausti mygtuką "Surasti ir sunaikinti", tada spustelėkite Pradėti nuskaitymą. Programa pradės tikrinti sistemos teritoriją, kuri gali užtrukti ilgai. Pasibaigus nuskaitymui bus rodomas visų įtartinų objektų, esančių sistemoje, sąrašas (6.11 pav.).

Pav. 6.11. Patikrinkite savo sistemą šnipinėjimo programoms

Sąrašas yra sugrupuotas pagal pavadinimą arba "Spyware" komponento kūrėjų. Paspaudę piktogramą "+" šalia pavadinimo, bus atidarytas sąrašas ir rodomi visi radiniai. Dešinėje pateikiama išsamesnė informacija, į kurią įtrauktas įmonės ar kūrėjo pavadinimas, produkto pavadinimas, trumpas grėsmės aprašymas, galbūt internetinis adresas ir konfidencialumo informacija.

Elementas gali būti nurodytas vienoje iš dviejų spalvų.

• Raudona - nurodo šnipinėjimo programų komponentus, kuriuos rekomenduojama pašalinti.

• Žalioji - išsaugota nuoroda į bylą, įvestą žiniatinklio naršyklės eilutėje, kai lankotės bet kuriame interneto resurse. Vėliau vartotojui nereikia visiškai prisiminti adreso: palaipsniui įvedus adresą, naršyklė duos patarimų. Tačiau tuomet visi, turintys prieigą prie kompiuterio, galės nustatyti, ką daro vartotojas. Nuspręsk sau, ar pašalinti tokius objektus.

Spustelėję nuorodą galite pamatyti, kuri svetainė įdėjo slapukus ir nuspręsti, ar palikti ją. Norėdami pašalinti komponentą, pasirinkite atitinkamą žymimąjį laukelį ir spustelėkite mygtuką "Patikrinti nustatytų problemų".

Kontekstinio meniu pateikiama keletas kitų parinkčių. Taigi, norint nustatyti, kas yra rastas objektas, būtina pasirinkti elementą "Daugiau informacijos". Pasirinkę parinktį "Eiti į vietovę", galite atidaryti nuorodą į svetainę, kuriai priklauso slapukai, ir pasirinkę "Atidaryti vartotojo programą" - paleiskite programą, kuriai priklauso "Spyware" komponentas. Jei nuspręsite palikti sistemoje esantį objektą, pasirinkite Neįtraukti šio pripažinimo iš būsimų paieškų arba išskirkite šį produktą iš būsimų paieškų - "Spybot-SD" jį ignoruos. Kontekstinio meniu pasirinkę Išsaugoti visą ataskaitą rinkmenai, galite išsaugoti nuskaitymo ataskaitą į failą, kad galėtumėte tolesnę išsamią analizę.

Pagal numatytuosius nustatymus Spybot - paieška Sunaikinti išsaugo visus ištrintus failus, galinčius grįžti. Jei po spyware komponento pašalinimo reikalinga programa nustojo veikti spustelėję mygtuką Atkurti, galėsite grąžinti šnipinėjimo modulį į savo vietą. Žinoma, jūs turėtumėte žinoti apie galimą tokio žingsnio baigtį.

Nuo 1.2 versijos spybot - paieška Sunaikinti leidžia apsaugoti (imunizuoti) sistemą nuo kai kurių šnipinėjimo programų tipų. Šiuo metu siūlomos trys imuniteto rūšys:

• Nuolatinis "Internet Explorer" imunitetas - leidžia jums išjungti kai kuriuos "Internet Explorer" nustatymus, kad blokuotumėte žinomų šnipinėjimo programų, kurios naudoja šiuos nustatymus, diegimą;

• Nuolatinis "Internet Explorer" pavojingų atsisiuntimų blokavimas - antrasis "Internet Explorer" apsaugos sluoksnis, kuris leidžia blokuoti "ActiveX" diegimo programas;

• Nuolatinis imunitetas "Opera" - rodo visus "Opera" naršyklės ir papildinių, kurie yra "Spybot" duomenų bazėje, profilius - Ieškoti Sunaikinti įrašoma kaip susijusi su šnipinėjimo programa.

Norėdami imunizuoti sistemą, spustelėkite mygtuką "Immunizacija", esantį kairėje skydelio pusėje. Dabartinė imunizacijos būsena rodoma dešinėje. Norėdami aktyvuoti imunizaciją, spustelėkite mygtuką Immunizacija ir laukite pranešimo, kad kompiuterio imunizacija buvo užbaigta. Norint užblokuoti kenksmingus atsisiuntimus, turite patikrinti, ar įgalinti nuolatinį blogų "Internet Explorer" adresų blokavimo blokavimą.

Norėdami užblokuoti piktybinius "Spybot" puslapius - "Search" "Destroy" naudoja "hosts" failą ir pakeičia nustatymus, taigi vietoj to, kad nuotolinis adresas, naršyklė pasiekia vietinį, ty vietoj tokio puslapio vartotojas gauna 404 klaidą (prašomas puslapis nerastas).

Iš išskleidžiamojo sąrašo galite pasirinkti veiksmus, kuriuos programa turėtų atlikti lankydami nesaugius puslapius:

• Blokuoti visus kenkėjiškus puslapius be įspėjimo - visi kenksmingi puslapiai bus automatiškai užblokuoti, įspėjimas nebus rodomas;

• Rodyti dialogą, kai jis užrakintas - kai apsilankote puslapyje, kuriame yra kenksmingo kodo, bus rodomas dialogo langas, kuriuo galėsite tęsti darbą arba blokuoti puslapį; kai pasirinksite langelį "Atsiminti šį sprendimą", naudotojo atsakymas bus naudojamas, kai vėl aplankysite puslapį;

• Užblokuoti užklausą - kai lankotės kenkėjiškame puslapyje, būsite įspėti, kad puslapis bus užblokuotas.

Jei naudojate "Opera" interneto naršyklę, tada, jei norite jį paskiepyti, turite pasirinkti žymės langelį "profilis", esantį "Opera" nuolatinio imuniteto srityje.

Daugeliu atvejų, siekiant apsaugoti sistemą, Numatytasis režimas yra pakankamai nustatymų ir įrankių. Pasirinkę išplėstinį režimą, gausite dar tris parametrų grupes, kuriomis galėsite tiksliau pritaikyti apsaugą. Apsvarstykite keletą variantų.

Pradėkime nuo "Nustatymų" kategorijos, kurioje galėsite nustatyti papildomas "Spybot - Search" parinktis Sunaikinti

Pagal numatytuosius nustatymus skaitytuvas ir monitorius stebi visas žinomas šnipinėjimo programų kategorijas. Spustelėdami mygtuką Duomenų įrašymas galite savarankiškai koreguoti nuskaitytų objektų sąrašą. Čia yra failų, kuriuose saugomos taisyklės ir trumpas aprašymas, pavadinimai. Kontekstinio meniu elementų naudojimas Ieškokite tik šnipai ir ieškokite tik naudojimo pėdsakų, galite pasirinkti taisykles, priklausančias šioms kategorijoms. Jūsų pasirinkimas gali būti išsaugotas pagal užsakymą.

Spustelėję mygtuką "Nustatymai", jūs gausite galimybę pamatyti daugiau "Spybot - Search" nustatymų Sunaikinti Yra parametrai, kurių įdiegimas žymiai supaprastins darbą su programa. Norint automatiškai išsaugoti nustatymus, "Išsaugoti nustatymus išjungimo" laukelyje yra atsakingas. Jei norite ištrinti atsargines kopijas, kai ištrinate šnipinėjimo programas ir sistemines problemas, ištrinkite šnipinėjimo programas, sukurkite atsargines kopijas, sukurkite ištrintų naudojimo pėdsakų atsargines kopijas ir sukurkite fiksuotų sistemos problemų langelių atsargines kopijas. Jei naudojate kompiuterį, kuriame veikia "Windows XP", galite sukurti atkūrimo taškus. Norėdami tai padaryti, patikrinkite du žymimuosius langelius, kurie prasideda naudojant "Sukurti sistemos atkūrimo tašką". Jei, pašalinus šnipinėjimo ar reklaminio modulio, sistema arba programa veikia stabilias, senos atkūrimo taškai turėtų būti ištrinti. Patikrinę "Age of Recovery" langelį ir nurodydami dienų skaičių naudojant slankiklį, galite priskirti Spybot - Search Sunaikinti nepriklausomai ištrinti atkūrimo taškus po nurodyto dienų skaičiaus.

Parametrų automatizavimo skyriuje galite automatizuoti kai kuriuos procesus - paleisti programą, kai sistema įsirašo, patikrina kompiuterį po pakrovimo ir imunizuoja paleidžiant. "Update" žymės langeliai internetiniame skyriuje leidžia supaprastinti programos modulių atnaujinimo procesą. Kad programa nepriklausomai patikrintų atnaujinimus, pažymėkite langelį Ieškoti naujų versijų, kai programa prasideda, ir iškart atsisiųskite jas - Nedelsdami atsisiųskite naujesnius failus. Jei norite patys tvarkyti atnaujinimo procesą, patikrinkite priminimą, kai programa paleidžia programą, kad galėtumėte ieškoti atnaujinimų, ir nepamirškite, kad turite periodiškai atnaujinti modulius. Galite konfigūruoti ryšį per tarpinį serverį, pažymėdami langelį Naudoti įgaliotąjį serverį, kai prisijungiate prie naujinimo serverio ir rodomuose languose nurodo reikiamus parametrus.

Numatyta nuskaityti tik kompiuterio sistemos sritį, leidžiančią rasti šnipinėjimo programų komponentus, kurie įvedė sistemą. Naujas grėsmes sustabdys monitorius, kuris blokuoja įtartinus procesus. Į kompiuterį įkeltiems failams prasminga sukurti atskirą katalogą ir pridėti jį prie nuskaitytų objektų sąrašo. Tokiu atveju spyware bus aptikta prieš jį įjungiant. Norėdami nurodyti tokį katalogą, spustelėkite mygtuką Katalogai. Po to dešiniuoju pelės mygtuku spustelėkite aplanką Atsisiųsti katalogas ir kontekstinio meniu pasirinkite Pridėti katalogą į šį sąrašą. Įsitikinkite, kad pažymėtas žymės langelis Tikrinti ir pakatalogius, kitaip pakatalogiai nebus pažymėti.

Skaitytuvas nuskaitys visus failus nepriklausomai nuo jų tipo. Spustelėję mygtuką "Ištraukos dėl failų plėtinių" galite nurodyti failų tipus, kurie bus praleisti per nuskaitymą. Langelyje bus rodomi visi failų tipai, užregistruoti programos paleidimo metu.

Patikrinti sistemą su "Spybot" - paieška Sunaikinti galima paleisti naudojant "Windows Task Scheduler". Norėdami sukonfigūruoti tokį patikrinimą, eikite į skilties "Scheduler" ir spustelėkite mygtuką "Pridėti". Tada turite nurodyti užduoties parametrus. Spustelėkite "Redaktorius" ir pasirodžiusiame lange įveskite parametrus. Taigi, skirtuke "Užduotys" lauke "Iš" galite nurodyti naudotoją, kurio vardu programa bus vykdoma, tada paspaudę mygtuką Nustatyti slaptažodį įveskite šio vartotojo slaptažodį. Tai gali prireikti norint nepraleisti užduotį, kai kompiuterį naudoja keli žmonės su skirtingomis naudotojų paskyromis arba užduotį, kuri turi būti vykdoma su administratoriaus teisėmis. Tada eikite į skirtuką "Tvarkaraštis", spustelėkite mygtuką "Naujas" ir užpildykite laukus, nurodydami užduoties dažnumą ir laiką. Įvedę visus parametrus, spustelėkite Taikyti. Langelyje "Scheduler", pažymėdami tokio paties pavadinimo žymimuosius langelius, galite papildomai nurodyti automatinį nustatytų problemų sprendimą ir programos uždarymą darbo pabaigoje.

Galite pasirinkti, kurios programos ir slapukai nebus laikomi įtartinais (spustelėkite eilutės langelį su atitinkama verte), spustelėdami mygtukų "Išskirti šnipai ir slapukų išimtys".

Sistemos "Praleisti" sistemos vidiniame skyriuje yra įrenginių, kurie nėra įtraukti į sistemos veikimą. Lentelėje rodomas failo pavadinimas ir išimties priežastis, pavyzdžiui, neteisingas kelias. Kad prietaisas veiktų, jį reikia pašalinti iš sąrašo naudojant kontekstinį meniu.

Spybot s D yra daugybė naudingų įrankių, leidžiančių patyrusiems naudotojams sužinoti viską apie kenksmingą produktą, išvalyti ir optimizuoti visą sistemą. Reikėtų pažymėti, kad netinkamas jų naudojimas gali sukelti neigiamų pasekmių.

Siekiant patogumo, kai kurie retai naudojami įrankiai buvo pašalinti, todėl ne visos piktogramos rodomos pagal numatytuosius nustatymus. Lango kairėje esančiame skydelyje esančios kategorijos Įrankiai matys lentelę, kurią sudaro du laukai: įrankis ir aprašymas (6.12 pav.). Atidžiai perskaitykite, kokia yra konkreti priemonė. Norėdami jį suaktyvinti, pasirinkite atitinkamą žymimąjį laukelį, po kurio kairiajame skydelyje bus pridėta pasirinkto įrankio piktograma. Norėdami pašalinti įrankio piktogramą, atžymėkite atitinkamą laukelį.

Pav. 6.12. Kategorija Įrankiai

Taigi spustelėję mygtuką "Gyventojas" galite peržiūrėti dviejų modulių - "SDHelper" ir "TeaTimer", kurie nuolat yra RAM, darbų būklę, apsaugantys kompiuterį nuo šnipinėjimo programų. Jei reikia, galite išjungti modulį, panaikindami atitinkamą žymės langelį lauke Resident Protection Status.

Pasirinkdami "ActiveX", galite peržiūrėti ir prireikus pašalinti įdiegtas "ActiveX" programas. Objektai yra pažymėti trijų spalvų:

• žalios spalvos - paraiškos turi Spybot sertifikatą kaip žinomą arba saugų paleisti;

• juodas - informacija apie programą nėra duomenų bazėje, taigi turėtumėte būti atsargūs ir nepriklausomai išnagrinėti sistemos buvimo poreikį;

• raudona - programos yra nesaugios, jas rekomenduojama pašalinti.

Kaip ir "SpywareBlaster", "Spybot" - "Search" Sunaikinti galite greitai pakeisti savo naršyklės pagrindinį puslapį. Spustelėdami mygtuką Naršyklės tinklalapiai, rasite keletą paruoštų verčių. Tiesiog pasirinkite bet kurį iš sąrašo ir spustelėkite mygtuką Redaguoti, esantį lango viršuje. Pasirodžiusiame dialoge turite patvirtinti pasirinkimą naudodami Gerai.

Naudojant IE įrankį, nustatomos spynos. Taigi, norėdami apsisaugoti nuo failų tvarkyklių pakeitimų, turite pažymėti žymės langelį Uždaryti pagrindinį failą, pakeisdami atributai - tik skaitymui. Apsauga nuo įsilaužėlių. Čia, naudodami atitinkamus žymimuosius laukelius, galite užblokuoti pradinio puslapio ir valdymo skydo nustatymus iš naršyklės. Puslapio apačioje esančiame lauke galite nurodyti savo vardą, kad galėtumėte dirbti naršyklėje.

Spustelėję mygtuką Priėmimo failas, galite peržiūrėti ir ištrinti nereikalingus įrašus hostų rinkmenoje. Spustelėję "Atkurti atsargines kopijas" galite atkurti failą iš "Spybot" sukurtų atsarginių kopijų - paieška Sunaikinti Paslaugų duomenų bazėje yra įrašai apie kai kuriuos mazgus, naudojamus platinti šlamštą arba stebėti naudotojus. Spustelėję mygtuką "Pridėti" Spybot SD "prieglobos" sąrašą, galėsite blokuoti skambučius šiose svetainėse. Prašymai bus nukreipiami į vietos kompiuterį ir bus prarasti.

Programa yra dar viena įdomi funkcija. Spustelėdami mygtuką Atsisakyti prenumeratoriaus, pamatysite adresų sąrašą, kuriuo norite atsisakyti siųsti. Jei gaunate šlamštą ar slapukus iš sąraše esančių bendrovių, spustelėkite nuorodą stulpelyje Adresas: priklausomai nuo to, ar tai yra el. Pašto adresas, ar nuoroda į tinklalapį, atidaromas jūsų el. Pašto klientas arba naršyklė, ir jūs galite atsisakykite naujienlaiškio prenumeratos. Jokiu būdu nenaudokite šios funkcijos kaip prevencinės priemonės - tiesiog įtraukite savo adresą į adresų sąrašą.

Paspaudę mygtuką "Procesų sąrašas" galite peržiūrėti informaciją apie visus sistemoje vykdomus procesus: failo vardą, programuotoją, įkeltus modulius, atvirojo tinklo prievadus ir tt Remiantis gauta informacija, galite nuspręsti, ar bus vykdoma programos teisėtumas.

Spustelėdami paleidimo mygtuką pamatysite programų, kurios įkeltos kartu su operacine sistema, sąrašą (6.13 pav.). Jame pateikiama informacija apie parametro vertę ir komandinę eilutę. "Bold" rodo įrašus, kurie pasikeitė nuo paskutinio patikrinimo, į kurį reikėtų atkreipti ypatingą dėmesį. Jei programos įrašas yra prieinamas Spybot duomenų bazėje - paieška Sunaikink, lauke Duomenų bazė būsite paraginti naudoti šią programą. Pašalę žymės langelį, atitinkantį programą, galite išjungti jo automatinį įkėlimą. Spustelėdami mygtuką Redaguoti galite įvesti kitą paleidimo eilutės reikšmę. Čia galite eksportuoti sąrašą į teksto rinkmeną tolimesnei analizei.

Pav. 6.13. Spybot SD paleidimo kontrolė

"Spybot" - paieška Destroy taip pat yra įrankis, kuris automatiškai nuskaito kai kuriuos registro įrašus dėl netinkamų ar neegzistuojančių maršrutų. Spustelėkite mygtuką Vidinė sistema, tada spustelėkite Tikrinti ir ištaisykite pasirinktas problemas, kad ištaisytumėte neteisingus įrašus. Bus rodomas langas, kuriame galite nurodyti kitą failo vietą arba ištrinti registro įrašą.

"Spybot" - paieška Sunaikinti yra naudingas įrankis, leidžiantis saugiai ištrinti failą be atkūrimo galimybės. Ištrynimo metu failai yra suskirstyti į keletą fragmentų, kurie naikina jų struktūrą. Norėdami tai padaryti, spustelėkite mygtuką Ištrinti failus, tada vilkite failą, kurį norite ištrinti, į programos langą. Arba galite naudoti kontekstinį meniu, pasirinkdami Pridėti failą į šį sąrašą ir tada nurodyti failą naudodami failų tvarkyklę. Tam skirtos specialios priemonės bus aptartos skyriuje. 11 (diske).