Jevgenija Kryzhanovskiy's Blog

Liječenje

Svaki uređaj podvrgnut je nizu negativnih učinaka štetnika. Prijetnje mogu napasti bilo koja osobna računala i mobilne uređaje. Stoga je toliko važno boriti se s raznim vrstama štetnika. Ali za tu svrhu su prikladni samo najbolji antivirusni programi.

Stoga se korisnici često pitaju kako se mogu riješiti takve vrste pisama. Da više ne vidite takve poruke, potrebno je lagano prilagoditi rad "branitelja". Korisnici mogu dodati bilo koju web stranicu na popis isključenja, što čak može nositi prijetnju operacijskom sustavu.

Program je lako prilagodljiv. Svaki korisnik može brzo prilagoditi parametre standardnog alata. U bilo kojem trenutku možete dodati bilo koju web stranicu na popis pouzdanih uslužnih programa koji mogu oštetiti uređaj. Stoga korisničke radnje nisu ograničene.

Pojava takve poruke događa se iz nekoliko razloga. Korisnici mogu raditi s nekim "sivim" datotekama, što može biti zlonamjerno. U tom slučaju, "branitelj" odmah radi. Ako korisnik ne odgovori na poruke, oni će početi zlostavljati korisnika.

Također, može doći do slučajeva kada korisnik vidi poruku od antivirusnog programa, ali ne zna koji je program ili datoteka štetnika. Stoga korisnik zanemaruje poruku, iako bi želio riješiti problem. U ovom slučaju, jednostavno je nemoguće nositi se bez dodatne antivirusne aplikacije.

Dodavanje softvera na "bijeli" popis

Da biste spriječili pojavljivanje više upozorenja iz antivirusnog softvera, trebate pregledati tekst obavijesti. To se provodi putem upravljačke ploče operativnog sustava. Zatim se prebacujemo na ovaj odjeljak, a zatim učitamo karticu pod nazivom "Sustav i sigurnost".

Zatim morate vidjeti pojedinosti pisma koje će se otvoriti izravno u prozoru protuvirusnog programa. Kada se dodjeljuje određena prijetnja, korisniku je dopušteno poduzimati daljnje radnje s objektom, premjestiti ga u karantenu ili je preuzeti iz memorije uređaja.

Prvi korak je procjena stupnja prijetnje koju neki element može nositi. Sumnjivi objekti mogu se premjestiti u karantenu. Dakle, datoteke će biti zaključane i korisnik može odlučiti kako postupiti u budućnosti.

Postupak uklanjanja se provodi s obzirom na elemente koji su najvjerojatnije identificirani kao štetnici. Takvi objekti moraju se odmah izdvojiti. No, najbolji je način preuzimanja i instaliranja više profesionalnog protuvirusnog softvera koji može ponovno provjeriti objekt i točno odrediti njegov izgled.

Treća je mogućnost dopustiti da datoteka ostane prisutna u sustavu. Dakle, sumnjivi objekt je normalan, a softver je pogrešno priznao kao prijetnju. Ali korisnik mora biti 100% siguran u svoju sigurnost. Samo u ovom slučaju možete nastaviti koristiti objekt.

Najbolja opcija za svakog korisnika je instaliranje druge aplikacije. Dodatni antivirusni program sigurno će prepoznati prijetnje i izvući ih iz sustava u cijelosti.

Plan djelovanja za otkrivanje stvarno opasnih predmeta

Prije svega, korisnici moraju biti sigurni da je pronađeni objekt prijetnja. Može biti prethodno nepoznata datoteka. Stoga biste takav objekt trebali definirati u karanteni. Vrlo je važno da ne otvarate nepoznati objekti.

Svi virusi se aktiviraju samo u vrijeme otkrivanja. Dakle, ako korisnik to ne učini, on može sigurno izbrisati datoteku. Apsolutna većina opasnih objekata bez pokretanja ne počinje se uvoditi u uređaj. Stoga je izuzetno važno riješiti sumnjive elemente odmah nakon otkrivanja. To će omogućiti spremanje podataka u potpunoj sigurnosti.

Dodatna zaštita je preduvjet za normalan rad bilo kojeg uređaja. Korisnici samo trebaju pronaći softver s malom distribucijom i istodobno dovoljno funkcionalan.

Među besplatnim antivirusima postoji ogroman broj kvalitetnih usluga, pa nije potrebno kupiti licencu. Možete preuzeti izvrsnu uslugu iz bilo kojeg pouzdanog izvora. Nakon toga, uslužni program instalira i skener se odmah pokreće. Tijekom revizije, naći će se prijetnje i drugi štetnici.

Adware, spyware, potencijalno opasni - Upute za uporabu ESET NOD32 Cybersecurity

Stranica 23: Potencijalno neželjena od strane

6.1.4 Programi oglašavanja

Programi oglašavanja su softver
odredba čije je širenje djelomično
osigurava oglašavanje. program
prikažite oglase korisniku, pada u ovo
kategorija. Česti znakovi rada oglašavanja
programi su pojava pop-up prozora s
oglašavati u web pregledniku ili promijeniti svoj dom
stranica. Programi oglašavanja često se distribuiraju
s besplatnim programskim paketima. Ovo je
dopušta svojim kreatorima da pokriju troškove razvoja
korisni (u pravilu) programi.

Sami, reklamni programi nisu opasni, ali oni
oni uzrokuju neugodnosti korisnicima. Opasnost se sastoji od
u činjenici da mogu biti oglašivački programi
Dodatne funkcije praćenja implementirane su kao u
spyware programa.

Ako se odlučite slobodno koristiti
distribuirani softverski proizvod, vrijedi dati
posebnu pozornost na instalacijski program. Najčešće
instalacijski program upozorava na prisutnost
adware. Istodobno, to je često
instalirajte i instalirajte potrebni program bez
adware.

Neki se programi ne mogu instalirati bez oglašavanja
modula, inače njihove funkcionalnosti
je ograničen. To dovodi do činjenice da je oglašavanje
program dobiva pristup sustavu na "legitimnim"
zbog toga što je korisnik složio s njom
instalacija. U ovom slučaju bolje je osigurati se unaprijed,
nego žalim kasnije. U slučaju otkrivanja datoteke,
klasificiran kao program oglašavanja,
preporučljivo je ukloniti, kao što je to vjerojatno
sadrži zlonamjerni kôd.

6.1.5 Spyware

Ova kategorija uključuje programe koji
slati osobne podatke uljezu bez znanja i
suglasnost njihovog vlasnika. Koriste funkcije praćenja
za slanje statističkih podataka, kao što je
popis posjećenih web stranica, adrese e-pošte
u adresarima ili upisali tekst na tipkovnici.

Autori spywareova tvrde da su to
tehnologije služe za proučavanje zahtjeva i interesa
korisnicima i omogućuju vam da stvorite oglašavanje
materijale relevantnije za ciljnu publiku.
Problem je u tome što ne postoji jasna granica između korisnih
i zlonamjernih aplikacija, a nitko ne jamči,
da prikupljeni podaci neće biti korišteni
štete. Podaci primljeni od strane špijunskog softvera,
može sadržavati korisničke lozinke, PIN kodove i brojeve
računi, itd. Spyware je često
distribuiran u kompletnom setu s
distribuirani programi samih autora,
za oporavak troškova razvoja ili
za oglašavanje vašeg softvera. Vrlo često
korisnici su obaviješteni o prisutnosti spywarea
tijekom instalacije glavnog programa. u

ovo u plaćenom verziji programa ovog softvera
nema jamstva.

Primjeri dobro poznatog slobodnog softvera
Pružanje, zajedno s kojim se spyware isporučuje,
klijenti peer-to-peer (P2P) mreža mogu poslužiti.
Spyfalcon i šerif špijuna (i mnogi drugi)
pripadaju posebnoj podkategoriji spywarea.
Navodi se da su namijenjeni borbi
spyware, ali zapravo su oni sami
takve.

Ako je datoteka klasificirana kao
spyware, preporučljivo je ukloniti jer
najvjerojatnije sadrži zlonamjerni kôd.

6.1.6 Potencijalno opasni softver

Postoji mnogo programa namijenjenih
pojednostaviti administraciju mrežnih računala.
Međutim, uljezi ih mogu koristiti
nanoseći štetu. ESET Cybersecurity
omogućuje prepoznavanje takvih prijetnji.

Komercijalne pravne prijave mogu biti
klasificirani kao potencijalno opasni softver. U ovom
kategorije uključuju programe kao što su
daljinski pristup, aplikacije za sjeckanje lozinki i
keyloggers (programi koji pišu
tipke na tipkovnici).

Ako je takav program detektiran na računalu, ali vi
Nemojte ga instalirati, obratite se mrežnom administratoru
konzultacije ili brisanje.

6.1.7 Potencijalno neželjeni softver

Nisu sve aplikacije koje su potencijalno
neželjeni softver, štetni su, ali oni
može na ovaj ili onaj način smanjiti produktivnost
sustav. Takve aplikacije su obično
pristanak korisnika za instalaciju. Nakon instalacije
mijenja se rad sustava. Najočitije
sljedeće promjene:

otvaraju se novi prozori koji se nisu pojavili ranije;
aktivirani su i izvršeni skriveni procesi;
stupanj uporabe sustavne
sredstva;
promjene rezultata pretraživanja;
aplikacija se povezuje s udaljenim poslužiteljima.

Poglavlje 6

Potencijalno opasni programi

Terminologija i teorija

Borba protiv potencijalno opasnih programa

Prije ovog poglavlja, uglavnom se radi o programima koji uzrokuju očitoj štetnosti računala. Međutim, nedavno je u novinarstvu sve više o virusima i hakerskim napadima, ali o spyware i adware. Mi ćemo otkriti što su proizvodi ove klase i naučili kako se nositi s njima.

6.1. Terminologija i teorija

Početkom 90-ih godina popularni su virusi i drugi programi, čija je svrha uništenje informacija ili samo šala. Internet se razvio, broj korisnika se brzo povećao, i, što je najvažnije, mnogo je novaca došlo na Internet. Bilo je organizacija i tvrtki zainteresiranih za prikupljanje marketinških informacija i oglašavanja korisniku. Poslovanje je svladalo novo polje - Internet. Da biste izvršili kupnju, više ne morate ići s novcem u trgovinu: samo idite na web mjesto, ispunite obrazac i navedite broj kreditne kartice - roba će biti isporučena kući. Naravno, bilo je ljudi koji su željeli stjecati takve informacije.

Potražnja generira prijedlog, tako da postoje programi osmišljeni za gore navedene svrhe. Prije svega, nužno je razumjeti terminologiju. Još nema utvrđenih uvjeta, a svaki proizvođač dodjeljuje kategoriju opasnosti za različite klase programa na svoj način. Izraz malware došlo je od spajanja dvije engleske riječi - zlonamjernih (loših, zlonamjernih) i softvera (softvera). Oni označavaju sve programe koji oštećuju računalo na kojem rade ili druga računala na mreži. To uključuje mrežne i mail crve, računalne viruse, trojance, hakerske alate, spyware i adware, i tako dalje.

Spyware moduli, ili Špijunski, prikuplja podatke o računalu i Postavke Korisnik: posjetili Internet resurse, upiti za pretraživanje verziju operativnog sustava i web preglednika softver koji se koristi, IP-adresu računala s kojeg je korisnik ide online, kao i druge podatke koji se mogu koristiti za reklamne kampanje, Također se mogu ukloniti lozinke i lozinke za pristup resursima, elektronskom novcu, brojevima kreditnih kartica, a ponekad i uništiti informacije. Ova kategorija ponekad uključuje programe osmišljene za preusmjeravanje korisnika na vlastite resurse. Da biste to učinili, početna stranica preuzimanja preglednika zamjenjuje se, rezultati pretraživanja krivotvoreni su na internetu, a ponekad koriste web-lokaciju na početnoj stranici koja izgleda kao poznati resurs za pretraživanje. Neke antivirusne tvrtke, primjerice Kaspersky Lab, liječe Spyware kao sljedeće elemente.

• Dial-up programi su uobičajeni korisni programi kojima se korisnik povezuje s internetom putem modema, ali istodobno se može koristiti za neovlaštenu vezu s plaćenim resursima, nakon čega će korisnik dobiti ogromne račune.

• Uslužni programi za preuzimanje datoteka s Interneta također su korisni, ali napadač ih može koristiti za tajno zapisivanje zlonamjernog koda na svoje računalo.

• poslužitelji (FTP, proxy, web, telnet), IRC-klijent, nadzor, daljinsko uprave alati, alati za oporavak lozinki - također su korisne, ali oni mogu štetnik pristup korisničkim imenom i lozinkom datoteke, prikuplja statističke podatke o radu sustava i daljinski upravljati računalom.

U prostoru ruskog govornog područja za određivanje tih programa pojam Riskware, ili uvjetno-opasnih programa. U engleskom govornom - pojam se često koristi Špijunski. Oni znače isto.

Nedaleko od spywarea otišle su oglasne jedinice - adware. Namijenjeni su prikazivanju oglasa na korisničkim računalima, iako s njihovom pomoći također možete prikupiti informacije o korisniku i njegovim željama kako bi mu pokazali ciljano oglašavanje. Često se Adware ne dodjeljuje zasebnoj skupini i spominje se kao Spyware.

Ovo nije sve što postoji budan. Primjerice, ranije za vrste programa upotrijebili su izraze whiteware, Blackware i Greyware. Označili su korisne, štetne i ono što se danas zove Spyware. Kriminalizacija takvih programa dovela je do pojave još jednog pojma - Crimeware.

Pri distribuciji špijunskog softvera virusne tehnologije se ne koriste, ne znaju kako se reproducirati i inficirati druge datoteke, tako da ne postoji epidemija spywarea. Također se ne mogu pripisati crvima i trojanima. Oni obavljaju samo založenu funkciju: prikazuju oglašavanje, preusmjeravaju korisnika, nazovu određeni broj itd., Bez da uzrokuju očitu štetu. Međutim, to ih ne čini manje opasnim od virusa, jer neki od njih mogu uzrokovati ozbiljne financijske štete.

Rezultati nedavnih studija su razočaravajući i još jednom potvrđuju da se s ovim vrstama programa neophodno boriti: ako je 2002 bilo oko 40 Adware obitelji, tada je u prošlom vremenu njihov broj povećao više od 10 puta - 450 od 4 tisuće varijacija.

Zbog praktičnosti nećemo dalje izdvojiti Spyware i Adware, što ne proturječi nekim klasifikacijama.

Kako spyware dobiva na korisničkom računalu

Najlakši je način povezivanje takvog modula s određenim programom. U procesu rada korisniku se prikazuju oglasi, tj. Umjesto prodaje programa, programer zarađuje za oglašavanje. Ako se korisnik želi riješiti oglašavanja, mora platiti program. Ova metoda je popularna kod upotrebe programa Adware, a za utvrđivanje prisutnosti takvog modula je jednostavno. Međutim, prepoznavanje špijunskog modula je poredak veličine teže.

U ugovoru o licenci koji se prikazuje prilikom instalacije programa, može se reći da program sadrži takav modul. Međutim, svi korisnici ne čitaju ove ugovore. Osim toga, programer ponekad "zaboravlja" reći da postoji sličan modul u svom programu. Ovo je najjednostavniji slučaj.

Nedavno je prikazana komercijalizacija ovog sektora. Prema nekim stručnjacima koji rade na području stvaranja protuvirusnih programa, danas prihodi od zlonamjernih programa premašuju mnogo puta dobit svih tvrtki uključenih u razvoj antivirusnih programa. Proizvodni program ove vrste koje se bave profesionalci koji primaju prihode iz svake zaraženo računalo, tako da širenje spyware može iskoristiti ranjivosti operacijskog sustava i programa, e-mail klijenata, pogrešne postavke, nadograđena inačica normalne komunalije, pozvani su preuzeti određeni resurs - sve što je bilo govori se u prvom poglavlju ove knjige.

Primjer minimalnog i primitivnog spywarea su kolačići. Oni se univerzalno upotrebljavaju na internetu u razne svrhe, ali se mogu primijeniti za primanje obavijesti o svakoj web stranici koju je posjetio korisnik. Više informacija o kolačićima bit će objašnjeno u Ch. 10 ove knjige.

Spyware rasadnici interneta se smatra pornografske stranice, web stranice koje nude kreki (crack - uslužni program za uklanjanje programa ograničenja) warez (warez - softver za uklanjanje ograničenja, ili nije dostupna na uobičajeni način), serijske brojeve, linkove na P2P mrežama sredstava namijenjenih preuzimanje programa, filmova i glazbe. Spyware često sadrži mjesta zvijezda i poznatih osoba, tako da prilikom posjete bilo kojem resursu morate biti oprezni i bolje je da ne posjetite takve resurse.

Znakovi infekcije

Svi spyware i adware (uz rijetke iznimke) ne uzrokuju očita oštećenja računala i korisnika. Takva aplikacija može dugo raditi na računalu, a korisnik neće sumnjati u ništa.

Prisutnost takvih aplikacija ne bi trebala proći nezapaženo. Nažalost, većina promjena koje će se pojaviti na računalu u slučaju infekcije nekom od vrsta spywarea, možete dati potpuno logičko objašnjenje. Na primjer, smanjenje brzine preuzimanja web-mjesta može se jednostavno objasniti preopterećenjem pružatelja usluga, istodobno smanjujući brzinu računala - koje operacijski sustav ne instalira na vrijeme.

Sljedeći znakovi ukazuju na prisutnost takvog programa na računalu:

• preglednik prikazuje skočne oglase ako ste na jednoj web stranici dulje vrijeme i nemojte ništa klikati ili uopće nemate internetsku vezu;

• Kada se Internet Explorer pokrene, pogrešna početna stranica koju ste instalirali učitava se prema zadanim postavkama; ponekad je nemoguće promijeniti;

• bez ikakvog razloga pokreće preglednik, najčešće - Internet Explorer; učitava web stranicu koja nije zatražena;

• u pregledniku se pojavila nepotrebna alatna traka koja se ne može izbrisati;

• uobičajena tražilica počela je izgledati neuobičajeno, a rezultati pretraživanja daju adrese koje ne odgovaraju predmetu upita;

• Postoji nejasna mrežna aktivnost na računalu; Internetski promet znatno se povećao;

• zatraži se uspostavljanje mrežne veze, birani broj ne odgovara broju davatelja;

• nepoznate aplikacije su se pojavile na popisu procesa; računalo je počelo znatno usporavati i često uzrokuje pogreške.

6.2. Borba protiv potencijalno opasnih programa

Brzina distribucije Spyware se brzo povećava. Najnoviji McAfee sigurnosni izvještaj navodi da samo tri od 100 korisnika Interneta mogu odrediti koliko je siguran resurs koji posjećuju, pa stoga budnost korisnika ostaje glavno sredstvo borbe.

Za borbu protiv potencijalno opasnih programa, razvijeni su posebni programi koji će pomoći korisniku da se zaštiti od udaranja takve aplikacije na računalo, a ako se to dogodi, one će očistiti sustav nepotrebnih programa. Međutim, postoji nekoliko zamka. Na primjer, do sada nije potpuno poznato što bi se trebalo pripisati spywareu, koji se programi smatraju potencijalno opasnim i kakvu opasnost predstavljaju korisniku, pa su pristupi rješavanju problema dijametralno suprotni. Na primjer, u programu Kaspersky Anti-Virus definicija potencijalno opasnih programa provodi se kao dodatna funkcija koja se može lako onemogućiti. Programeri drugih antivirusnih programa ne vide razliku, a definicija spywarea u njima ide paralelno s borbom protiv zlonamjernih programa.

Korisni program može se dodati na popis potencijalno opasnih programa - samo zato što se može koristiti za loše svrhe. Na primjer, besplatno proxy poslužitelj 3proxy «Kaspersky Lab” se odnosi na spyware, i mnoge druge anti-virus softver i ne primijetiti posebne alate, tako da se bave potencijalno opasni programi moraju biti vrlo oprezni, jer korisna aplikacija može ući u popisu sumnjivih programa.

To se događa obrnuto. Postoje slučajevi kada je neki program osmišljen za borbu protiv spywarea i ispravno otkrivanje neke vrste adwarea iznenada prestao to utvrditi. Neke široko oglašene aplikacije u praksi pokazuju nisku učinkovitost ili su sami Spyware.

Sve aplikacije koje su opisane u ovim knjigama antivirusima, sustavima za proaktivnu zaštitu i sustavima kontrole integriteta, vatrozidima i sustavima koji odbijaju napade - sposobni su odupirati, u jednom ili drugom stupnju, infekciju spywarea. Na primjer, Kaspersky Internet Security, opisan u Poglavlju 5, ima ugrađenu značajku zaštite od spywarea i adwarea. Međutim, višeznačnost pristupa dovodi do činjenice da je anti-virus softver (koji je program za borbu protiv virusa, a ne specijaliziranih poduzeća u komplekse kao što je Kaspersky Internet Security) nisu prikladne da se bave spyware zbog relativno niske učinkovitosti, a ne svi dobavljači na vrijeme dodati spyware potpisa u bazi podataka virusa.

Kako bi zaštitili računalo, bolje je koristiti specijalizirane alate, čiji programeri stalno nadziru situaciju i unose informacije o novom spywareu u bazu podataka svog proizvoda. Međutim, broj potencijalno opasnih programa brzo raste, a već su uočene nepravedne radnje programera s evidencijama u bazi podataka, pa se danas preporučuje korištenje jednog, ali nekoliko posebnih programa.

Zaštitite svoje računalo Ad-Aware Personalom

Proizvodi tvrtke Lavasoft (http://www.adaware.ru/), dizajniran za borbu protiv spywarea, davno je zaradio zasluženu slavu među korisnicima. Među njima postoji i besplatna inačica (za nekomercijalnu upotrebu) - Ad-Adware SE Personal, koji će biti opisan dalje. Komercijalne verzije ovog proizvoda također su dostupne Ad-Aware Professional, Ad-Aware Enterprise i Ad-Aware Plus. Neke razlike između ovih verzija od Ad-Adware SE osobno će se dodatno raspravljati odvojeno.

Distributivni paket programa možete dobiti na web stranici projekta tako da odete na stranicu http://www.adaware.ru/downloads/aawsepersonal.exe. Prema zadanim postavkama, program koristi engleski sučelje, pa biste trebali preuzeti pukotku zasebno: http://www.adaware.ru/downloads/Ad-Aware-SE-Language-Pack-Rus.zip.

Web mjesto projekta ima dobar korisnički vodič za Ad-Aware Professional na ruskom (http://www.adaware.ru/downloads/Ad-Aware-AVSoft.zip). Svi Adware SE proizvodi mogu se instalirati na računalo s operacijskim sustavom Windows od 98 do XP.

Prije pokretanja instalacije, morate deinstalirati staru verziju programa. Instalacija programa Adware SE Personal može se nazvati standardom. Za prijelaz na sljedeći korak pritisnite sljedeći, U drugom koraku, označite okvir Prihvaćam licencni ugovor, potvrđujući licencni ugovor. Posljednji prozor nudi izbor:

• Sada obavite čitavo skeniranje sustava - potpuno provjeriti sustav za prisutnost spywarea;

• Ažurirajte datoteku definicije sada - ažuriranje baze podataka (potrebna je veza s Internetom);

• Otvorite datoteku pomoći sada - prikazati datoteku dokumentacije (na engleskom).

Da biste odabrali potrebne radnje, odaberite ili poništite odabir odgovarajućih potvrdnih okvira. Ako govorite engleski, sada možete izvršiti sve operacije, inače je bolje provjeriti i ažurirati nakon lokalizacije sučelja.

Prije pokretanja programa trebate instalirati pukotine. Da biste to učinili, otvorite raspakirajte arhivu Ad-Aware-SE-Language-Pack-Rus.zip i pokrenite unutrašnjost izvršne datoteke dvostrukim klikom na gumb miša. Nakon zaslona za dobrodošlicu kliknite gumb Sljedeći put - idete na prozor koji opisuje mogućnosti paketa, a zatim odabir komponenti (slika 6.1).

Sl. 6.1. Odabir Ad-Aware SE jezičnih modula

Paket uključuje 12 jezičnih modula, među kojima postoji ruski jezik. Nema potrebe za instaliranjem sve, pa isključite nepotrebne jezike. Kliknite strelicu pored naziva jezika, a na izborniku koji će se prikazati odaberite Komponenta će biti potpuno nedostupna (vidi sliku 6.1). Komponenta s invaliditetom označena je križem. Ponovite ovaj korak za svaku stavku koju želite onemogućiti, a zatim pritisnite Sljedeći put.

Po završetku instalacije, program se može pokrenuti. Ako tijekom instalacije nije bilo ažuriranja, primit ćete poruku kada se program preuzme. Kada se pojavi glavni prozor programa, potrebno je instalirati rusko sučelje. Da biste to učinili, kliknite ikonu zupčanika, u prozoru koji se prikaže, kliknite gumb sučelje, koji se nalazi s lijeve strane - prikazat će se prozor za postavljanje sučelja programa. Za odabir ruskog na padajućem popisu Jezik datoteka odaberite stavku ruski i pritisnite postupiti.

Sučelje programa je lokalizirano, možete početi raditi.

S lijeve strane nalaze se gumbi odgovorni za osnovne operacije, a prozor s desne strane prikazuje informacije o trenutačno odabranoj radnji. Na vrhu je ploča, gumbi na kojima se izvode pomoćne funkcije.

Prije početka svakog skeniranja preporučuje se ažuriranje baza podataka: pritiskom na gumb status na polju Status programa prikazane su informacije o verziji ažurirane datoteke. Status programa prikazan je u donjem području. Ako je sve u redu, prikazat će se zelena boja Status OK. U suprotnom, prikazat će se kratki opis problema (Slika 6.2).

Sl. 6.2. Ad-Adware glavni prozor

Da biste ažurirali bazu podataka, kliknite vezu Provjerite ažuriranja u području statusa ili na gumbu Otvorite prozor Web Update (s prikazom globusa) na ploči odozgo. Pojavljuje se prozor ažuriranja. Klikom na gumb podešavanje, možete odrediti parametre http-proxy (IP adresa i broj porta) ako ga koristite za pristup Internetu. Označavanjem okvira Sigurnosno kopiranje starih datoteka, Stare datoteke možete spremiti u slučaju da imate problema tijekom ažuriranja. Da biste pokrenuli ažuriranje, kliknite gumb spoj. Ako je dostupno više novih verzija datoteka, pojavit će se poruka s prijedlogom za njihovo preuzimanje i instaliranje (Slika 6.3).

Sl. 6.3. Obavijest o novim ažuriranjima

Da biste započeli s preuzimanjem, morate kliknuti U redu, i odbiti nastaviti proces nadogradnje - reset. Nakon toga započinje ažuriranje, nakon čega kliknete gumb završiti.

Datoteka za ažuriranje naziva se defs.ref i nalazi se u mapi C: Program Files Lavasoft Ad-Aware SE Personal. Ako namjeravate ponovo instalirati sustav ili Ad-Aware SE, spremite ga i kopirajte natrag. Na isti način možete ažurirati AdAware SE bazu podataka na nekoliko računala.

Da biste skenirali računalo u glavnom prozoru programa, kliknite gumb

skenirati. Zatim odaberite način skeniranja (Slika 6.4).

Sl. 6.4. Prozor odabira načina skeniranja

Nudi se nekoliko načina skeniranja.

• Izvršite pametno skeniranje - najbrži način testiranja sustava pa se preporučuje da ga pokrenete jednom dnevno. RAM će biti provjeren, stavke registra sustava, prihvaćeni kolačići, unosi datoteka domaćini i Moji favoriti. Arhivi s pametnim skeniranjem nisu provjereni.

• Potpuno skeniranje sustava - Najpotpuniji način rada. Datoteke na svim particijama tvrdih diskova i arhivima provjeravaju se. Ovo skeniranje preporučuje se najmanje jednom mjesečno.

• Selektivno skeniranje - U ovom načinu rada možete odrediti programske mape i particije koje je potrebno provjeriti. Klikom na vezu postavke, koji se nalazi pored gumba, ne samo da možete odrediti odjeljke i direktorije koje želite provjeriti, već postaviti i druge parametre pretraživanja.

• Skeniraj odjeljak u ADS - Datoteke koje se nalaze na particionima formatiranima u NTFS datotečnom sustavu mogu imati dodatni element - alternativni tok podataka u koji se može napisati bilo koja informacija. Možete ih provjeriti odabirom ove opcije.

otkucavanje Potražite vrijednosti s malim rizikom omogućit će vam da provjerite popise nedavno korištenih stavki, kao što su programi i dokumenti. Odaberite željeni način skeniranja i pritisnite Sljedeći put. U bilo kojem trenutku možete zaustaviti provjeru pritiskom na gumb reset. Korisnik će dobiti informacije o napretku postupka skeniranja i nakon završetka skeniranja bit će prikazane rezultirajuće informacije - ukupan broj skeniranih objekata, broj opasnih objekata pronađenih ukupno i po kategorijama (procesi, moduli, vrijednosti registra, datoteke) (Slika 6.5).

Sl. 6.5. Pregled rezultata skeniranja

Klikom na gumb Prikaži zapisnik omogućuje vam pregled detaljnijih informacija o rezultatima skeniranja.

Na kartici Sažetak pregleda Pronađeni objekti su kategorizirani. Klikom na znak "+" pokraj grupe omogućit će vam pregled kriterija opasnosti za TAC. Ako je odabran način skeniranja slabih vrijednosti MRU elemenata, njihov popis će biti prikazan zasebno. U području s desne strane prikazuje se izvješće o skeniranju, cijelo izvješće nalazi se na kartici Skanlog. Pronađeni objekti bit će prikazani na karticama Opasni predmeti i beznačajan. Na kartici Opasni predmeti pronašli objekte koji su prepoznati kao opasni i zahtijevaju uklanjanje - prikazuje informacije o vrsti svakog objekta, nazivu autora ili nazivu, kategoriji, lokaciji i kratkom komentaru.

Dodatne opcije dostupne su nakon što desnom tipkom miša kliknete bilo gdje na polju. Odabirom stavke Zanemari odabrano, možete staviti objekt na popis ignoriranja i kada je kasnije skeniran Ad-Aware neće se prikazati na popisu. Dvostruki klik na bilo koji objekt će uzrokovati detaljne informacije (Slika 6.6). U ovom prozoru obratite pažnju na parametre Razina rizika i Ocjena TAC. Ocjena TAC Je li tablica procjena prijetnji koja se kreće od 0 (nije opasno) do 10 (najopasnije).

Sl. 6.6. Prikazuje detaljne informacije o opasnom objektu

Kliknite na hipervezu Prikaži TAC za "objekt" (vidi sliku 6.6 (na njemu je Praćenje kolačića)) će dovesti do objašnjenja informacija na web stranici projekta. Potvrdni okvir pored naziva objekta aktivira gumb karantin, klikom na gumb stavlja objekt u karantensku datoteku (morat ćete navesti novo ime). Karanteni objekti arhiviraju se i šifriraju, no mogu se obnoviti u bilo kojem trenutku pomoću upravitelja karantene ugrađenih u program. Da biste izbrisali označene stavke, kliknite gumb. Sljedeći put: Pojavit će se dijaloški okvir s upitom da potvrdite brisanje. Prihvaćam pritiskom na U redu. Datoteke se ne brišu odmah s diska, mogu se postaviti u automatsko karantenu, gdje se i one mogu vratiti. Da biste aktivirali automatsko karantenu, otvorite prozor postavki programa i na glavni označite okvir Auto karantena prije brisanja.

Da biste pregledali objekte koji su u karanteni, možete kliknuti gumb s zaključanom fotografijom na alatnoj traci ili klikom na vezu Otvorite izolator u prozoru statusa programa. U prozoru Izolirani objekti prikazat će se svi objekti u karanteni. Svaki objekt može se vratiti ili izbrisati odabirom i klikom na odgovarajući gumb. Pomoću postavki možete fino podesiti rad Ad-Aware SE.

Način zaštite sustava koji se koristi u programu Ad-Aware SE Personal nalikuje antivirusnom skeneru, koji je pokrenuo korisnik prema potrebi. Kao što je već spomenuto prilikom upoznavanja s načelom protuvirusnog programa, skener se ne može zaštititi od infekcije. Za protuvirusni je kritičan, ali za borbu protiv spyware točnog rada i pravovremene provjere je dovoljno.

Ako niste zadovoljni ovim načelom rada, nabavite verziju programa Ad-Aware SE Plus ili Professional. Njihova je razlika prisutnost monitora u stvarnom vremenu Ad-Watch, koji u stvarnom vremenu štiti sustav od pokušaja implementacije Spywarea. Međutim, moguće je da će program koji ste opisali u sljedećem odjeljku više odgovarati.

SpywareBlaster Monitor

Za razliku od Ad-Aware SE verzije Personal, SpywareBlaster nije skener, već monitor koji pruža zaštitu u realnom vremenu. Pomoću programa SpywareBlaster možete zaštititi Internet Explorer (verzija 6.0 i noviji) i Mozilla Firefox preglednike te također spriječiti da preglednik otvori nepouzdane web stranice koje virtualni špijuni mogu doći do vašeg računala. Kada pokušate otvoriti takvo mjesto, blokirat će se. SpywareBlaster ne podržava druge web preglednike, pa će korisnici Opera morati tražiti drugi program. SpywareBlaster omogućuje automatsku zaštitu preglednika od kolačića koje su stvorili špijunski i računalni uređaji, automatske instalacije programa temeljenih na ActiveX-u, dial-up na porno stranice i druge opasnosti koje su spomenute u prethodnim odjeljcima. Uz to možete blokirati promjenu početne stranice u svojstvima preglednika i onemogućiti prikaz flash sadržaja na web stranicama, što se često koristi za neodgovarajuće svrhe.

Za osobnu uporabu i obrazovne svrhe SpywareBlaster se besplatno distribuira. Distribucijski program možete preuzeti s web stranice proizvođača http://www.javacoolsoftware.com/sbdownload.html. Instalacija je standardna, nakon što se može provjeriti postupak kopiranja datoteka Pokrenite SpywareBlaster, za početak programa odmah. Nakon stavljanja u pogon, na zaslonu se pojavljuje kratki vodič za korištenje programa - Početak rada, s kojim se možete kratko upoznati s mogućnostima programa.

Glavni prozor SpywareBlaster (Slika 6.7) sastoji se od četiri kartice: zaštita, Sustav snimanja, alat i Ažuriranja, na kojem su odabrane glavne postavke programa. Nakon odabira kartice s vrha, dostupna će se ploča s postavkama specifičnih za karticu.

Sl. 6.7. SpywareBlaster glavni prozor

Na kartici su odabrane sigurnosne postavke sustava zaštita. Na ploči s postavkama postoje četiri gumba. Klikom na status, na polju SpywareBlaster zaštita, možete dobiti informacije o statusu zaštite, verziji baze podataka i broju unosa. Ako je sigurnosna komponenta onemogućena, označena je crvenom bojom. Da biste ga omogućili, morate kliknuti vezu Kliknite ovdje kako biste omogućili zaštitu, koji se nalazi desno, ili pritisnite gumb izbornika koji odgovara ovoj komponenti. Da biste omogućili zaštitu svih komponenti odjednom, kliknite vezu Omogući sve zaštite na polju Brzi zadaci. Isto tako, za deaktivaciju zaštite svih komponenata istodobno, pritisnite Onemogućite svu zaštitu. SpywareBlasterova baza podataka također zahtijeva periodična ažuriranja - jer koristi vezu Preuzmite Najnovija ažuriranja za zaštitu.

Razmotrite konfiguraciju programa SpywareBlaster u primjeru programa Internet Explorer. Ovaj preglednik ima izvrsne mogućnosti za sigurno surfanje, ali to zahtijeva pravilno konfiguriranje pa će primjena takvog programa biti suvišna. Kliknite gumb Internet Explorer - prikazat će se prozor za podešavanje parametara zaštite (Slika 6.8).

Sl. 6.8. Prozor sigurnosnih postavki preglednika Internet Explorer

Ovdje postoje dva područja. Na polju Zaštita programa Internet Explorer zaštita se aktivira:

• Spriječite instalaciju spywarea / potencijalno neželjenog softvera na temelju ActiveX - blokiranje spywarea, adwarea, dial-up programa i drugih potencijalno opasnih programa instaliranih s Active-X komponentama;

• Spriječite kolačiće za oglas / praćenje - Zaštita od kolačića, putem kojih možete pratiti radnje i, stvaranjem profila postavki, jedinstveno identificirati korisnika na internetu.

Program vam omogućuje da odaberete koji špijuni korisnik želi osigurati sustav. U tu svrhu, na području Prilagodite blok popis u ovom je trenutku popis svih poznatih modula.

Maksimalna zaštita je osigurana kada se aktiviraju svi moduli popisa. Ne možete sami dodati ili ukloniti module, ali program provodi pretraživanje i informacije na engleskom jeziku o svakoj komponenti. Dakle, da biste pronašli podatke o pronađenom objektu SpywareBlaster, morate desnom tipkom miša kliknuti njegovo ime, odabrati stavku u kontekstnom izborniku naći i unesite željenu riječ, a za drugu pretragu s istim parametrima - stavkom Pronađi sljedeće. Nakon prikazivanja rezultata pretraživanja za preuzimanje podataka o odabranoj komponenti, odaberite Više informacija o stavkama. Ako je potrebno, pojedinačni moduli mogu se dodati u Zanemari popis, U tom slučaju, ako je objekt detektiran, SpywareBlaster će zanemariti i neće ga blokirati. Također možete dodati modul iz kontekstnog izbornika pokretanjem naredbe Ignoriraj popis> Dodaj stavku za zanemarivanje popisa. Moduli koji su uključeni u ovaj popis možete pogledati pokretanjem naredbe Ignore List> Prikaži popis Ignore. Redoslijed postavki na karticama koje se pokreću pritiskom na gumbe Ograničene web-lokacije i Mozilla / Firefox, je sličan.

Ako zaštita nije pomogla, a zlonamjerni softver i dalje prodire u sustav, SpywareBlaster pruža mogućnost izrade snimke postavki sustava kako bi ih brzo vratio u originalnoj verziji. To se može učiniti na kartici Sustav snimanja. Da biste snimili sliku sustava, postavite prekidač na Napravite novu snimku sustava i kliknite na ići. Unesite naziv datoteke u sljedeći prozor. Ako odaberete potvrdni okvir Dodajte datum i vrijeme za kraj naziva snimke, datum i vrijeme njenog stvaranja dodati će naziv datoteke, što je prikladno jer vam omogućuje brže kretanje prilikom oporavka. Da biste vratili postavke, kliknite Obnovljeni sustav u spremljenu snapshot točku, u sljedećem prozoru kliknite jednu od spremljenih slika i pritisnite sljedeći. SpywareBlaster će analizirati i usporediti sustav i spremljene postavke. Ako se pronađu razlike, pojavit će se na zaslonu. Korisnik mora samo odrediti parametre čije vrijednosti želi oporaviti.

Na kartici alat sadrži alate koji pružaju dodatnu funkcionalnost. Na primjer, klikom na Stranice preglednika, Za web preglednike Internet Explorera i Mozilla Firefox možete brzo zamijeniti početnu stranicu učitanu prema zadanim postavkama. Postoji nekoliko unaprijed instaliranih stranica, samo odaberite bilo koju i pritisnite gumb promjena. Da biste vidjeli informacije o odabranoj opciji, kliknite gumb. Više informacija o stavci.

Klikom na Domaćini su sigurni, korisnik može stvoriti sigurnosnu kopiju datoteke hostova. Kliknite gumb Izradi novu sigurnosnu kopiju, i SpywareBlaster će stvoriti šifriranu kopiju datoteke hostova. Da biste vratili, odaberite jednu od spremljenih kopija i pritisnite Vraćanje spremljene sigurnosne kopije.

Klikom na Razno. IE postavke, moći ćete urediti neke parametre koji nisu dostupni u izborniku postavki preglednika Internet Explorer. Ako ne možete promijeniti početnu stranicu u svojstvima preglednika, odaberite Onemogućite područje postavljanja IE početne stranice na upravljačkoj ploči Internet Alata i pritisnite primijeniti, tako da promjena stupi na snagu. Na polju IE tekst teksta u sustavu Windows Određuje naslov koji će se prikazati pri vrhu prozora programa Internet Explorer.

dugme Flash ubojica daje parametar Macromedia Flash u programu Internet Explorer. Označavanjem ovog okvira možete onemogućiti flash animaciju prilikom prikazivanja web stranica.

U zaštita Korisniku nije dopušteno dodavanje njihovih vrijednosti; to možete učiniti pritiskom na gumb Prilagođeno blokiranje. Ako pronađete sumnjivi objekt pomoću drugog programa, idite ovdje i kliknite Dodaj stavku, a zatim unesite naziv objekta i identifikator CLSID-a koji možete preuzeti, na primjer, iz registra.

Baza podataka programa mora se redovito ažurirati. Međutim, ako želite da se to automatski dogodi, morate platiti. Da biste ažurirali ručno, kliknite karticu Ažuriranja i kliknite na Provjerite ažuriranja.

SpywareBlaster vam omogućuje da zaštitite svoje računalo od većine vrsta spywarea, ali ne i od svih. Nema dovoljno skenera pa je ovaj program idealan za upotrebu, primjerice, zajedno s Ad-Aware SE.

Pretražujte i uništite: Spybot - Traži uništiti

Spybot - Traži Destroy je još jedan besplatan i koristan program za kućne korisnike, koji omogućuje ne samo pronalaženje i uklanjanje raznih vrsta spyware komponenti koje su prodrle u sustav, već i sprječavanje infekcije. Adware programi gube funkcionalnost kada je modul izbrisan. Spybot - Traži Uništiti ih može zamijeniti praznim modulima, što će dopustiti programu da radi, ali ga oduzimaju mogućnost prikupljanja informacija o korisniku. Program se može preuzeti besplatno s početne stranice projekta: http://www.safer-networking.org/ru/index.html.

Instalacija programa je standardna: pokrenite izvršnu datoteku i slijedite upute čarobnjaka. U prvom koraku možete odabrati jezik instalacije: isti će se jezik koristiti u programskom sučelju. Sučelje programa prevedeno je na 40 jezika, među kojima je i ruski, pa će se korisnik koji govori ruski osjećati ugodno. U većini slučajeva dovoljno je napustiti zadanu vrijednost i slijediti sve korake čarobnjaka uzastopno pritiskom na Sljedeći put. Na pozornici Odabir komponente za većinu slučajeva dovoljno je naznačiti Puna instalacija. Da bi program ažurirala module tijekom postupka instalacije, odaberite potvrdni okvir Odmah preuzmite ažuriranja.

Još jedna značajka Spybot - Search Destroy, koja ga razlikuje od ostalih programa, je prilagodba sučelja za korisnike s lošim vidom. Ovaj se način može aktivirati kasnije pomoću izbornika ili možete u instalacijskom razdoblju označiti okvir Ikone za pokretanje slijepog moda korisnika. U fazi odabira dodatnih zadataka na polju Stalna zaštita aktivira zaštitu Internet Explorera Internet Explorer - Upotreba zaštite za Internet Explorer (SDHelper) i zaštita postavki sustava - Koristite zaštitu postavljanja sustava (TeaTimer). U završnoj fazi čarobnjaka, potvrdite okvire Pokrenite SpybotSD.exe i Pokrenite TeaTimer.exe uključit će zaštitu sustava.

Pojava nove ikone u području obavijesti označava uobičajeni kraj instalacije i uključivanje zaštite računala od spywarea.

Pokretanje programa i prvo provjere

Prije početka programa pojavit će se prozor s upozorenjem ako izbrišete Spyware komponentu pomoću programa Spybot - Search Uništite, program koji ga upotrebljavate vjerojatno neće više raditi.

Ovaj će se prozor prikazati svaki put kada preuzmete Spybot - Pretraživanje Uništiti. Da biste ga isključili, odaberite potvrdni okvir Nemoj ponovo prikazati ovu poruku.

Prvi put kada se aktivira čarobnjak, korisnik pomaže izvršiti određene radnje. Neki koraci čarobnjaka mogu se preskočiti pritiskom na gumb dalje, i vratiti ih kasnije iz glavnog prozora programa. U prvom koraku majstor nudi Izradite sigurnosnu kopiju registra, Da biste ga vratili u slučaju uništenja zlonamjernim programima. Sljedeći je korak ažuriranje baze podataka programa. Da biste pokrenuli ažuriranje iz prozora čarobnjaka, morate kliknuti gumb Potražite ažuriranja, - Čarobnjak će se povezati putem Interneta na poslužitelj za ažuriranje i prikazati popis dostupnih ažuriranja. Da biste preuzeli sva ažuriranja, kliknite gumb. Preuzmite sva dostupna ažuriranja. Nakon preuzimanja ažuriranja, čarobnjak će ponuditi Imunizirajte sustav.

Spybot - Traži glavni prozor Uništenje je podijeljeno na dva dijela (Slika 6.9).

Sl. 6.9. Glavni prozor programa u naprednom načinu rada

S lijeve strane nalaze se kategorije i gumbi za pozivanje glavnih funkcija programa. Broj kartica ovisi o postavljenom načinu postavljanja. S desne strane nalazi se radno područje u kojemu se prikazuju informacije i pristupa se radnim funkcijama programa.

Nakon instalacije, program radi u načinu rada po defaultu, koji je usmjeren na većinu korisnika. Ako želite bolje kontrolirati rad sustava zaštite, odaberite način rada produžen. Za promjenu načina rada koristite izbornik režim. Da biste promijenili jezik sučelja, odaberite onaj koji je potreban u izborniku jezik.

U svakom je prozoru dostupna kratka referenca koja ukratko opisuje svrhu parametra. Da biste je prikazali, kliknite vezu Prikaži više informacija. Ako želite ukloniti pomoć kako biste povećali korisno područje prozora, kliknite na Ukloni podatke.

Ako niste koristili usluge čarobnjaka i niste instalirali ažuriranja, sada morate to učiniti, inače će program jednostavno odbiti skeniranje sustava. Da biste to učinili, odaberite kategoriju Spybot-SD, kliknite gumb ažuriranje, zatim kliknite Potražite ažuriranja. Program će se povezati s poslužiteljem i provjeriti ažuriranja i zrcala za preuzimanje. Popis ažuriranja bit će prikazan pri dnu prozora (Slika 6.10).

Sl. 6.10. Preuzmite ažuriranja u Spybot - Search uništiti

Popis prikazuje naziv svakog ažuriranja, kratke informacije, uključujući veličinu preuzete datoteke i datum ažuriranja. Ako pomičete pokazivač miša iznad određenog polja i zadržite ga neko vrijeme, pojavit će se skočni prozor u kojem možete dodatno saznati izravnu vezu na datoteku ažuriranja i mjesto na kojem treba kopirati Spybot - Pretraživanje Uništiti je mogao vidjeti. Međutim, bolje je vjerovati instalaciji Spybota - Ažuriranja pretraživanja Uništiti.

Nisu sva ažuriranja povezana s otkrivanjem novih vrsta spywarea. Obavijesti su također ažuriranja o sučelju programa, datoteci pomoći i izlaznih poruka. Obavezno označite sve stavke u opisu kojih je Napredna knjižnica za otkrivanje, Pravila otkrivanja, Biblioteka podrške za otkrivanje, Baza podataka o imunizaciji. Ostatak odaberite prema vlastitom nahođenju. Automatski odabir svih glavnih ažuriranja može biti iz kontekstnog izbornika u kojem postoji stavka Odaberite važna ažuriranja. Nakon odabira potrebnih ažuriranja kliknite gumb. Preuzmite ažuriranja.

Skočni prozor će prikazati informacije o napretku ažuriranja, a odabrane datoteke bit će označene kao instalirane. Ako je preuzimanje datoteka sporo, možete odabrati drugi poslužitelj pomoću padajućeg popisa s desne strane gumba Potražite ažuriranja. Nakon instalacije Spybot - Search Uništiti će se ponovno pokrenuti. Ažurirajte bazu podataka programa barem jednom tjedno, a zatim možete biti sigurni da je Spybot - Search Uništiti će pouzdano zaštititi računalo od novih vrsta spywarea.

Da biste pokrenuli skener koji će provjeriti sustav prisutnosti Spywarea, morate kliknuti gumb Pronađite i uništite, i onda - Započnite potvrdu. Program će započeti provjeru područja sustava, što može potrajati dugo. Na kraju skeniranja prikazat će se popis svih sumnjivih objekata koji se nalaze u sustavu (Slika 6.11).

Sl. 6.11. Provjera sustava za špijunski softver

Popis je grupiran pomoću imena ili razvojnih programera Spyware komponente. Klikom na ikonu "+" pokraj naziva otvorit će se popis i prikazati sve pronađene stavke. S desne strane vidjet ćete detaljnije informacije koje uključuju naziv tvrtke ili razvojnog programera, naziv proizvoda, kratki opis prijetnji, moguće internetsku adresu i podatke o privatnosti.

Element se može odrediti jednim od dvije boje.

• Crvena - postoje spyware komponente koje se preporučuju za uklanjanje.

• Zelena - spremljena veza do datoteke upisane u retku web preglednika kada posjetite web resurs. Nakon toga, korisnik ne treba potpuno zapamtiti adresu: s postupnim upisivanjem adrese, preglednik će dati upute. Međutim, svatko tko ima pristup računalu moći će utvrditi što korisnik radi. Odlučite za sebe hoćete li izbrisati takve predmete.

Klikom na vezu možete vidjeti koja je stranica objavila kolačiće i odlučiti hoće li je napustiti. Da biste uklonili komponentu, odaberite odgovarajući potvrdni okvir i kliknite gumb Popravite te probleme.

Izbornik prečaca nudi još nekoliko opcija. Dakle, da biste utvrdili koji objekt pripada, morate odabrati stavku u njemu Više pojedinosti. Odabir opcije Idite na lokaciju, Možete otvoriti vezu na web mjesto koje posjeduje kolačiće i odabir Otvorite aplikaciju korisnika - Pokrenite aplikaciju kojoj Spyware komponenta pripada. Ako odlučite napustiti pronađeni objekt u sustavu, odaberite Uklonite ovo priznanje iz budućih pretraživanja ili Isključite ovaj proizvod iz budućih pretraživanja - Spybot-SD će to ignorirati. Odabir u kontekstnom izborniku Spremanje cijelog izvješća u datoteku, Izvješće skeniranja možete spremiti u datoteku za kasniju detaljnu analizu.

Uz zadane postavke Spybot - Search Uništiti sprema sve izbrisane datoteke s mogućnošću povlačenja. Ako je nakon uklanjanja spyware komponente potreban program prestao raditi pritiskom na gumb obnoviti, Spyware modul možete vratiti na svoje mjesto. Naravno, trebate biti svjesni mogućeg ishoda takvog koraka.

Od verzije 1.2, Spybot - Traži Uništiti vam omogućuje zaštitu (imuniziranje) sustava od određenih vrsta spywarea. Trenutačno postoje tri vrste imuniteta:

• Trajni imunitet Internet Explorera - omogućuje vam da onemogućite neke postavke preglednika Internet Explorer kako biste blokirali instalaciju poznatih vrsta spywarea koji koriste ove postavke;

• Stalni blokator štetnih preuzimanja za Internet Explorer - drugi sloj zaštite za Internet Explorer, koji omogućuje zaključavanje instalacijskih programa koji koriste ActiveX;

• Trajni imunitet za Opera - prikazuje sve profile web preglednika Opera i dodatke koji su u bazi Spybot - Search Uništavanje je zabilježeno kao povezano sa spywareom.

Za imunizaciju sustava pritisnite gumb imunizacija lijevu ploču. Trenutni status imunizacije bit će prikazan na desnoj strani. Da biste aktivirali imunizaciju, kliknite gumb imunizacija i pričekajte poruku da je računalo imunizirano. Da biste spriječili štetne preuzimanja, označite potvrdni okvir Omogućite trajno blokiranje loših Internet Explorer adresa.

Za blokiranje zlonamjernih stranica Spybot - Traži Uništavanje koristi datoteku hosts, mijenjajući postavke tako da umjesto udaljenom adresom preglednik pristupi lokalnom, odnosno umjesto ove stranice, korisnik dobiva pogrešku 404 (zatražena stranica nije pronađena).

S padajućeg popisa možete odabrati radnje koje program treba izvesti prilikom posjete nesigurnih stranica:

• Blokiraj sve zlonamjerne stranice bez upozorenja - Sve zlonamjerne stranice automatski će biti blokirane, upozorenje neće biti prikazano;

• Prikaži dijaloški okvir prilikom blokiranja - kada posjetite stranicu koja sadrži zlonamjerni kôd, pojavit će se dijaloški okvir s kojim možete nastaviti raditi ili blokirati stranicu; kada odaberete potvrdni okvir Zapamti ovo rješenje Kada se stranica ponovno posjeti, korisnik će odgovoriti;

• Zatražite potvrdu zaključavanja - kada posjetite zlonamjernu stranicu, bit ćete upozoreni da će stranica biti blokirana.

Ako koristite Opera web preglednik, a zatim ga aktivirajte, morate potvrditi okvir profila u polju Trajni imunitet za Opera.

U većini slučajeva, kako bi zaštitili sustav, postavke i alate prikazane u po defaultu. Odabirom načina rada produžen, dobit ćete još tri skupine parametara s kojima možete podesiti zaštitu suptilnije. Razmotrimo neke parametre.

Počnimo s kategorijom postavke, u kojem možete postaviti dodatne parametre za Spybot - Search Uništiti.

Prema zadanim postavkama skener i monitor prate sve poznate kategorije spywarea. Klikom na gumb Skup podataka, možete samostalno prilagoditi popis objekata koje treba pregledati. Ovdje možete vidjeti imena datoteka u kojima su pravila i kratki opis pohranjeni. Upotreba stavki kontekstnog izbornika Samo za spyware i Tražite samo tragove upotrebe, možete odabrati pravila koja pripadaju tim kategorijama. Možete spremiti svoj izbor kao prilagođeni.

Klikom na gumb postavke, dobit ćete priliku vidjeti više postavki za Spybot - Search Uništiti. Postoje parametri, čija će ugradnja uvelike pojednostaviti rad s programom. Automatski spremanje postavki provjerava se potvrdnim okvirom Spremite postavke prilikom izlaska. Da biste zadržali sigurnosne kopije prilikom uklanjanja špijunskih i sustavnih problema, označite okvire Stvorite sigurnosne kopije pri uklanjanju špijunskog softvera, Izradite sigurnosne kopije izbrisanih tragova upotrebe i Napravite sigurnosne kopije sustava. Ako radite na računalu sa sustavom Windows XP, možete stvoriti točke vraćanja. Da biste to učinili, odaberite dva potvrdna okvira čija imena počinju Stvorite točku vraćanja sustava. Ako je nakon uklanjanja špijuna ili modula oglasa sustav ili program stabilan, tada se stare točke za oporavak trebaju izbrisati. Označavanjem okvira Dob rekreacije i određivanje broja dana koristeći klizač, možete uputiti Spybot - Search Uništite se za brisanje točaka vraćanja nakon određenog broja dana.

Odjeljak Parametri automatizacija omogućuje automatizaciju nekih procesa - pokretanje programa kada se sustav pokreće, provjeravanje računala nakon dizanja i imunizacije prilikom pokretanja. Zastave pododjeljka Ažuriraj putem Interneta omogućiti pojednostavljenje procesa ažuriranja modula programa. Da program neovisno provjeri ažuriranja, označite okvir Potražite nove verzije pri pokretanju programa, ali odmah ih skinuti - Preuzmite nove datoteke odjednom. Ako želite sami upravljati procesom ažuriranja, označite okvir Podsjeti me kada pokrenem program za pronalaženje ažuriranja, i nećete zaboraviti da morate periodično ažurirati module. Možete konfigurirati vezu putem proxy poslužitelja označavanjem okvira Koristite proxy kada se spajate na ažuriranje poslužitelja i navodeći potrebne parametre u prozoru koji se pojavljuje.

Prema zadanim postavkama, skenirano je samo područje sustava računala, što vam omogućuje da pronađete spyware komponente koje su prodrle u sustav. Nove prijetnje će zaustaviti monitor koji blokira sumnjive procese. Za datoteke prenesene na računalo, ima smisla stvoriti zasebni direktorij i dodati je na popis objekata za skeniranje. U tom će slučaju spyware biti otkriven prije nego što ga korisnik aktivira. Da biste odredili takav direktorij, pritisnite gumb katalozi. Nakon toga, desnom tipkom miša kliknite gumb Preuzmite imenik i odaberite stavku u kontekstnom izborniku Dodajte imenik na ovaj popis. Provjerite potvrdni okvir Skenirajte i poddirektorije je instaliran, inače ugniježđene direktorije neće biti označene.

Skener će skenirati sve datoteke bez obzira na njihovu vrstu. Klikom na gumb Izuzeci za proširenje datoteka, možete odrediti vrste datoteka koje će se preskočiti tijekom skeniranja. Prozor prikazuje sve vrste datoteka registrirane u vrijeme pokretanja programa.

Provjera sustava pomoću Spybot - Search Može se početi uništiti Raspored zadataka Windows. Da biste konfigurirali ovu provjeru, idite na projektant i pritisnite gumb dodati. Zatim morate odrediti parametre za posao. tisak Urednik i unesite parametre u prikazanom prozoru. Dakle, na kartici zadatak na terenu U ime tvrtke nakon toga možete odrediti korisnika, u kojem će se program izvršiti, nakon toga pritiskom na gumb Postavi lozinku, Unesite lozinku za tog korisnika. Možda je potrebno izbjegavati nedostaje zadatak kada računalo koristi nekoliko ljudi s različitim računima ili da se zadatak obavlja uz administratorske ovlasti. Zatim idite na karticu raspored, kliknite gumb stvoriti i popunite polja, označavajući učestalost i vrijeme zadatka. Nakon unosa svih parametara pritisnite primijeniti. U prozoru projektant, postavljanjem potvrdnih okvira s istim nazivom možete dodatno odrediti automatsko rješavanje otkrivenih problema i zatvaranje programa na kraju rada.

Pritiskom na gumbe Iznimke špijuna i cookies iznimke možete odrediti koji se programi i kolačići neće smatrati sumnjivima (označite okvir s odgovarajućom vrijednošću).

U odjeljku Preskačući sustav unutrašnjosti Postoje uređaji isključeni iz rad sustava. Tablica prikazuje naziv datoteke i razlog za iznimku, na primjer pogrešan put. Kako bi uređaj radio, morate je ukloniti s popisa pomoću kontekstnog izbornika.

Spybot S D uključuje veliki broj korisnih alata koji korisnicima omogućuje da saznaju sve o zlonamjernom proizvodu, čiste i optimiziraju cijeli sustav. Treba napomenuti da njihova zlouporaba može dovesti do negativnih posljedica.

Radi lakšeg uklanjanja nekih rijetko korištenih alata pa prema zadanim postavkama nisu prikazane sve ikone. Odabir kategorije u ploči s lijeve strane prozora instrumenti, vidjet ćete tablicu koja se sastoji od dva polja: alat i opis (Slika 6.12). Pažljivo pročitajte što je za određeni alat. Da biste ga aktivirali, morate potvrditi okvir, a zatim će se ikona odabranog alata dodati u ploču s lijeve strane. Da biste uklonili ikonu alata, poništite okvir.

Sl. 6.12. Kategorija Alati

Dakle, pritiskom na gumb stanovnik, možete vidjeti status dva modula - SDHelper i TeaTimer, koji su stalno u RAM-u, štiteći računalo od špijunskog softvera. Ako je potrebno, možete onemogućiti modul isključivanjem okvira u izborniku Status zaštite stanovnika.

Odabir ActiveX, Možete pogledati i, ako je potrebno, ukloniti instalirane ActiveX programe. Objekti su označeni s tri boje:

• zelena - aplikacije imaju Spybot certifikat poznat ili siguran za pokretanje;

• Crno - informacije o aplikaciji nisu u bazi podataka, stoga trebate biti pažljivi i analizirati potrebu za njegovom prisutnošću u sustavu;

• Crveno - Prijave nisu sigurne, preporučuje se uklanjanje.

Kao u SpywareBlaster, u Spybot - Search Uništiti mogu brzo promijeniti početnu stranicu web preglednika. Klikom na gumb Internetski preglednik, naći ćete nekoliko gotovih vrijednosti. Dovoljno je odabrati bilo koji popis i pritisnite gumb ispraviti, koji se nalazi na vrhu prozora. U dijaloškom okviru koji se pojavi, morate potvrditi pritiskom na U redu.

Upotreba alata IE komunalije postavljene su brava. Dakle, kako bi zaštitili od promjene datoteke domaćini morate potvrditi okvir Zatvorite datoteku glavnog računala, mijenjajući atribute - samo za čitanje. Zaštita od hakera. Ovdje možete upotrijebiti odgovarajuće potvrdne okvire da biste blokirali postavke za početnu stranicu i Kontrolne ploče iz preglednika. Na području na dnu stranice možete navesti svoje ime za rad u pregledniku.

Klikom na gumb Datoteka glavnog računala, možete pregledati i izbrisati nepotrebne unose datoteka domaćini. Klikom na Vratite sigurnosne kopije, Možete vratiti datoteku iz sigurnosnih kopija koje stvara Spybot - Pretraživanje Uništiti. U uslužnoj bazi podataka postoje zapisi o nekim čvorovima koji se koriste za propagiranje spama ili za praćenje korisnika. Klikom na gumb Dodajte Spybot SD Host Host, možete blokirati pristup tim web stranicama. Zahtjevi će biti preusmjereni na lokalni domaćin i izgubljeni.

Program ima još jednu zanimljivu značajku. Klikom na gumb Nazovite odricanje, vidjet ćete popis adresa namijenjenih odbijanju pošte. Ako primite neželjenu poštu ili kolačiće tvrtki navedenih na ovom popisu, kliknite vezu u stupcu adresa: ovisno o tome je li to adresa e-pošte ili veza na web stranicu, otvorit će se klijent e-pošte ili web-preglednik, a možete otkazati pretplatu na mailing listu. Nemojte koristiti ovu značajku kao preventivnu mjeru - samo dodajte svoju adresu na mailing listu.

Klikom na gumb Popis procesa, možete vidjeti informacije o svim procesima koji se izvode na sustavu: naziv datoteke, programer, preuzeti moduli, otvoreni mrežni priključci, itd. Na temelju primljenih informacija možete odlučiti o zakonitosti pokrenutog programa.

Klikom na gumb Automatska izrada sigurnosnih kopija, vidjet ćete popis programa koji se učitavaju s operativnim sustavom (Slika 6.13). Sadrži informacije o vrijednosti parametra i naredbenog retka. Podebljano prikazuje unose promijenjene nakon zadnje kontrole, što bi trebalo posvetiti posebnu pozornost. Ako postoji zapisnik o programu u bazi Spybot-Search Uništi, u polju Status baze podataka pojavljuje se savjet o potrebi korištenja ovog programa. Uklanjanjem potvrdnog okvira koji odgovara programu možete onemogućiti njegovo pokretanje. Klikom na gumb ispraviti, za početnu liniju možete unijeti različitu vrijednost. Odavde, popis možete proslijediti u tekstnu datoteku radi daljnje analize.

Sl. 6.13. Autoload Control s Spybot SD

U Spybot - Traži Uništiti je i alat koji vam omogućuje da automatski skenirate neke stavke registra za netočne ili nepostojeće staze. Kliknite gumb Unutarnji sustav, zatim - provjeriti i ispraviti pogrešne unose - gumb Popravite odabrane probleme. Pojavit će se prozor u kojem možete odrediti drugu lokaciju za datoteku ili izbrisati unos registra.

U Spybot - Traži Destroy ima koristan alat koji vam omogućuje sigurno brisanje datoteke bez mogućnosti oporavka. Tijekom procesa brisanja, datoteke su podijeljene na nekoliko fragmenata, koji razgrađuju njihovu strukturu. Da biste to učinili, pritisnite gumb Brisanje datoteka, zatim povucite datoteku koju želite izbrisati u prozor programa. Alternativno, možete koristiti kontekstni izbornik odabirom stavke Dodaj datoteku na ovaj popis, a zatim usmjerite datoteku pomoću upravitelja datoteka. Posebni alati namijenjeni za to će biti raspravljeni u Ch. 11 (na disku).