Шпионские программы (spyware) – нежелательные гости на любом компьютере. Шпионская программа после ее установки может изменить важные системные файлы, добавить на ваш рабочий стол рекламные сообщения или же отправить сведения о посещаемых вами Web-сайтах создателю программы. Делается это с целью выяснить ваши наклонности и «завалить» вас еще большим потоком рекламы. Более того, шпионская программа может автоматически указать в параметрах обозревателя Интернета собственную начальную страницу, в результате чего после запуска браузера вы попадете на страницу, перенасыщенную рекламными сообщениями и всплывающими окнами.
И, наконец, нередко попадаются программы, которые записывают все ваши действия, включая нажатые клавиши на клавиатуре, и отправляют их разработчику программы, который с удовольствием выяснит все о вашей работе на компьютере и найдет пароли доступа к электронной почте, клиенту ICQ и т.д.
Как правило, заражение компьютера шпионской программой происходит тремя распространенными способами. Первый заключается в посещении внешне обычного Web-сайта, содержащего несколько кнопок для, скажем, перехода к другим разделам Web-сайта. Стоит вам щелкнуть мышью на такой кнопке, как, используя уязвимости в браузере или самой Windows, шпионская программа будет скрытно от вас установлена на ваш компьютер. Кроме того, если вы посещаете пиратские Web-сайты с целью загрузить вкусненькие взломанные пиратские программы или инструменты для их взлома (такие как кейгены, патчи и т.д.), зачастую такие инструменты оказываются зараженными или замаскированными шпионскими модулями.
Достаточно запустить, казалось бы, безобидный патчик, как вредоносный шпион примется за работу. И наконец, шпионские модули могут под видом обычных программ рассылаться по электронной почте, поэтому никогда не открывайте вложения к электронным письмам, в безопасности которых вы не уверены.
Как страшно жить, братцы и сестренки O_o
Но не стоит волноваться – в Windows Vista есть неплохой инструмент, который поможет справиться с шпионскими модулями и потенциально небезопасными программами. Этот инструмент называется Защитник Windows или Windows Defender. Чтобы открыть основное окно этой программы, выберите команду Пуск>Панель управления>Безопасность>Защитник Windows.
Защита от шпионских программ производится двумя способами. Во-первых, программа Защитник Windows постоянно работает в фоновом режиме и выслеживает любые намеки на присутствие шпионской программы в системе. Если шпионская программа обнаружена при попытке запуска, она тут же блокируется. Во-вторых, Защитник Windows регулярно сканирует все содержимое жесткого диска и выявляет все подозрительные объекты. По умолчанию вам не нужно включать Защитник Windows, поскольку эта программа загружается автоматически вместе с Windows. При этом автоматическая проверка системы происходит регулярно в 2 часа ночи (это значение можно изменить в любой момент).
В основном окне программы указано, когда сканирование системы проводилось в последний раз, были ли найдены вредоносные программы и на какое время запланировано регулярное сканирование. Обратите особое внимание на дату, указанную в поле Версия определений.
Определения – это специальные файлы, в которых содержится информация о шпионских модулях и других вредоносных программах. Именно с использованием этой информации Защитник Windows осуществляет свою работу. Регулярно обновляйте определения, щелкнув на кнопке Проверить наличие обновлений. Желательно, чтобы срок давности определений не превышал недели.
Если Защитник Windows обнаружил вредоносную программу, на экран будет немедленно выведено предупредительное сообщение, в котором вы должны выбрать, следует обнаруженной программе продолжить работу, или же она должна быть немедленно удалена. Если в сообщении указан высший или средний уровень опасности, программу лучше удалить. Для низкого уровня можно просмотреть данные о программе и на их основании решить ее дальнейшую судьбу.
Как правило, начинающим и неопытным пользователям достаточно периодически указывать, что делать с той или иной обнаруженной программой. Но если вы всерьез обеспокоены вопросами защиты вашего компьютера, вы можете изучить расширенные параметры и функции программы Защитник Windows. У программы Защитник Windows кроме меню Домой, есть еще три элемента меню – Проверить, Журнал и Программы. Познакомимся с ними ближе.
Щелкните на кнопке Проверить, чтобы начать проверку вашего компьютера на присутствие шпионских модулей и вредоносных программ. При этом доступно три режима проверки, для выбора которых нужно щелкнуть на значке с изображением стрелки справа от названия меню.
- Быстрая проверка. Именно быстрый тип проверки регулярно проводится программой Защитник Windows. При этом сканируются те области жесткого диска, в которых потенциально могут быть вредоносные программы, а также программы, выполняемые в текущий момент времени.
- Полная проверка. Во время полной проверки изучаются абсолютно все файлы на жестком диске, равно как и активные на момент проверки программы. Полная проверка с большей долей вероятности выявит вредоносную программу, однако времени такая проверка занимает гораздо больше, чем быстрая проверка.
- Выборочная проверка. Выберите эту команду, чтобы самостоятельно указать, какие папки нужно сканировать.
Теперь щелкните на кнопке Журнал. Журнал представляет собой базу данных, в которую записываются абсолютно все действия, производимые программой Защитник Windows. Как правило, при этом в окне Программы и действия указываются те программы, которым было разрешено работать. Для каждой программы в журнале указана дата регистрации события, связанного с программой, уровень оповещения и то, было ли предпринятое для программы действие успешно завершено.
В журнале вы можете также узнать о размещении программы, названии файла и деталях произведенного действия. Окно Журнал поможет вам в том случае, если какая-либо из программ, например антивирус, перестала работать. К сожалению, Защитник Windows иногда ошибается, принимая по умолчанию антивирусную программу за «врага». В результате в работе некоторых антивирусов, особенно при попытке обновить свою базу данных через Интернет, возникают проблемы. Чтобы их решить, достаточно просмотреть Журнал и выяснить, какие именно действия были предприняты по отношению к антивирусу.
И, наконец, щелкните на кнопке Программы. В открывшемся окне вы получите доступ к расширенным параметрам программы Защитник Windows. Все параметры распределены по группам, которые рассматриваются ниже.
- Параметры. В окне Параметры можно указать время автоматической проверки вашего компьютера на наличие вредоносных программ. По умолчанию проверка проводится ежедневно в 2 часа ночи, но вы можете указать любое другое время. Желательно выбрать время, когда компьютер будет гарантированно работать, скажем, в 2 часа дня. Также в окне Параметры следует указать действия по умолчанию, которые будут предлагаться или выполняться при обнаружении объектов различных уровней опасности. Изначально объекты, которым присваивается высокий уровень опасности, удаляются. Судьбу объектов со средним и низшим уровнем опасности вы можете выбрать самостоятельно или же оставить действие по умолчанию.
- Обязательно установите флажок Использовать защиту в режиме реального времени, чтобы Защитник Windows проверял все запускаемые вами файлы «на лету». Также в дополнительных параметрах можно выбрать, нужно ли проверять содержимое архивных файлов и папок, а также использовать методы эвристического анализа для обнаружения потенциально опасных объектов. Следует учесть, что эвристический анализ зачастую бывает ошибочным.
Функция защиты в режиме реального времени может негативно повлиять на производительность вашего компьютера, поэтому использовать ее рекомендуется только обладателям достаточно мощных ПК с большим объемом оперативной памяти.
- Microsoft SpyNet. Щелкните на этой ссылке, чтобы принять участие в программе SpyNet. Ее действие заключается в том, что каждый раз, когда программа Защитник Windows обнаруживает вредоносный объект, соответствующее сообщение передается в единую базу данных Microsoft SpyNet. При этом все участвующие в этой программе пользователи могут обмениваться общими данными, что заметно упрощает работу с программой Защитник Windows. К примеру, если Защитник Windows заблокировал программу, действие которой вам неизвестно, благодаря SpyNet вы можете получить совет о возможных действиях по отношению к этой программе, поскольку аналогичный опыт был у другого пользователя SpyNet. Тем не менее имейте в виду, что некоторая личная информация о пользователях этой службы передается в Microsoft.
- Объекты в карантине. Когда Защитник Windows обнаруживает шпионскую программу, она автоматически переносится в карантин, где больше не сможет нанести вреда. Окно Объекты в карантине позволит вам просмотреть список расположенных в карантинной зоне программ и удалить их окончательно (или восстановить, если вы передумали). Как правило, восстанавливать программы из карантина не нужно, так как велик риск повторно заразить ваш компьютер.
- Проводник программного обеспечения. Это окно поможет вам узнать расширенную информацию об установленных в Windows программах. В частности, вы можете указать, какие программы должны загружаться вместе с Windows, а какие – нет. Чтобы удалить выбранную программу, следует щелкнуть на кнопке Удалить. В свою очередь, щелкните на кнопке Отключить, чтобы запретить программе загружаться вместе с Windows. При этом сама программа удалена не будет. Также с помощью окна Проводник программного обеспечения можно просмотреть список программ, выполняемых в текущий момент времени, и список программ, имеющих подключение к сети.
- Разрешенные объекты. В этом окне будет расположен список программ, за которыми Защитник Windows не ведет наблюдения.
- Веб-узел Защитника Windows. Щелчок на этой ссылке приведет к запуску обозревателя Интернета и последующему открытию Web-сайта, посвященного программе Защитник Windows.
Несмотря на достаточно обширные возможности программы Защитник Windows, не забывайте, что она ни в коей мере не сможет заменить полноценной антивирусной программы. Программа Защитник Windows во многом напоминает такие антишпионские программы, как AdAware или XoftSpy. Обязательно регулярно обновляйте описания программы Защитник Windows и установите высокоэффективный антивирус, такой как Symantec Antivirus, Dr. Web, Антивирус Касперского и т.д.
Pavel
Я не могу восстановить работоспособность защитника Windows пишет ошибку 0х80070424. Как восстановить работоспособность?
MiKa
Попробуй удалить и установить заново