АКАДЕМИЯ

26.11.2010 Автор: Алексей Гладкий Версия для печати

Безопасность ПК в вопросах и ответах

Компьютер, причем необязательно подключенный ко Всемирной сети, подвергается огромному количеству самых разнообразных опасностей. Вирусы, трояны, программы-шпионы, сбои с электропитанием, криворукие юзеры, злобные хакеры, хитроумные мошенники… Перечислять факторы риска можно долго, но и без этого ясно: если не защитить компьютеры от внешних угроз, эти умные, но нежные технические создания вымрут, как динозавры.

Проблема ИТ-безопасности зародилась вскоре после появления первых ЭВМ. С развитием компьютерных технологий она становилась все более актуальной, а после изобретения Интернета и возникновения вирусов обострилась до предела. Дошло до того, что зловредный код мог не только уничтожить данные, но и вывести из строя аппаратное обеспечение. Сегодня, помимо вирусов, троянов и шпионов, стоит опасаться хакеров, умеющих проникать в любой компьютер (пусть даже находящийся на другом краю Земли). А также мошенников, крадущих секретные сведения (пинкоды кредиток, логины и пароли и т.п.) или откровенно похищающих чужие деньги (например, из «кошельков» WebMoney). Ну и, конечно, нельзя сбрасывать со счетов беспечность и откровенную безграмотность пользователей, «благодаря» чему серьезные проблемы порой возникают буквально на пустом месте.

Читатели присылают в редакцию нашего журнала немало вопросов по теме компьютерной безопасности. На самые интересные из них мы и отвечаем в сегодняшнем выпуске рубрики.

Никак не могу войти в свой «кошелек» через WebMoney Keeper Classic — программа выдает сообщение о неверном пароле. Но он правильный, идентификатор тоже — здесь сомнений нет. В чем дело?

Причин может быть две — хорошая и плохая. В первом случае что-то случилось в вашем компьютере: повредились какие-то относящиеся к WebMoney файлы, сбились настройки Keeper Classic и т.п. Попробуйте удалить и заново инсталлировать эту программу, а если не поможет — восстановите состояние Windows («Пуск / Все программы / Стандартные / Служебные») на момент, когда «кошелек» еще работал.


Во втором случае все печальнее. Видимо, жулики проникли в ваш компьютер, похитили файл ключей, код доступа к нему и подменили пароль «кошелька». Узнать это просто — свяжитесь со службой технической поддержки WebMoney и опишите проблему. Если пароль действительно подменили — вам об этом сообщат. Сам-то «кошелек» восстановить можно (в техподдержке скажут, как это сделать), но деньги будут уже украдены. Чтобы не попасть в подобную ситуацию — храните файл ключей на внешнем носителе и регулярно проверяйте компьютер на наличие шпионских модулей.


Как найти и удалить index.dat и другие файлы-паразиты, следящие за пользователем в Windows?

Подобные объекты могут находиться в самых разных местах (в History, в «Дневнике» программы Punto Switcher и др.), и исчерпывающую информацию получить о них сложно. Для этого предназначены специальные утилиты — например, программа Evidence Eliminator (www.evidence-eliminator. com/product.d2w). Она создана довольно давно и знает кучу таких мест. А с помощью программы IE Privacy Keeper (www.browsertools.net/ IE-Privacy-Keeper/ index_ru.html) вы можете легко удалить файлы-паразиты с компьютера.

Как проверить работу антивирусной программы, если нет уверенности в ее надежности?

Вопрос актуальный и волнует многих. О некоторых утилитах проверки вы узнаете из материала Александра Евдокимова «Разведка сбоев» в этом номере. Можно и самому устроить проверку систем безопасности ПК. Для этого создайте в «Блокноте» файл со строкой X5O!P% @AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $H+H* и переименуйте его в test.com. Затем проверьте его антивирусом, и если получите сообщение об опасности — значит, все в порядке.

Можно ли самостоятельно, без использования специального софта распознать наличие в компьютере шпионского модуля?

Да, иногда реально решить эту задачу вручную. Ниже мы приводим несколько характерных признаков, которые позволяют диагностировать присутствие Spyware:

в «Диспетчере задач» видно, что какой-то новый процесс практически полностью задействовал ресурсы компьютера;

в списке «Избранного» появились незнакомые элементы, удалить которые невозможно;

на экране периодически отображаются «левые» рекламные окна, причем даже тогда, когда компьютер отключен от Интернета;

сразу после запуска браузера загружается незнакомая веб-страница;.

заметно возрастает исходящий трафик;

операционная система работает нестабильно, часто «падает» и «виснет»;

в браузере появились доселе неведомые элементы управления (команды, кнопки, панели, и др.);

на Рабочем столе возникли новые ярлыки, щелчок на которых автоматически открывает незнакомую веб-страницу.

Если вы обнаружили нечто подобное, проявите максимальную бдительность: возможно, за вами следят.

Известно, что брандмауэр Windows 7 из соображений безопасности по умолчанию блокирует работу большинства приложений. Но каждый раз давать разрешение на запуск софта утомительно, да и просто раздражает. Как научить нужные программы обходить брандмауэр?

Запоминайте или записывайте: «Пуск / Панель управления / Система и безопасность / Брандмауэр Windows». В левой части окна кликните на ссылке перехода в режим разрешения запуска программ. Затем отметьте флажками приложения, которые должны игнорироваться брандмауэром, и нажмите ОК. Если нужной позиции в списке нет — воспользуйтесь кнопкой «Разрешить другую программу».


Я часто сталкиваюсь с одной и той же проблемой. Сущность ее в том, что после очередного обновления сигнатурных баз антивирус предупреждает, что доселе безвредное приложение является трояном. Причем это касается самых разных программ, которые давно и успешно эксплуатировались. К вредоносным их никак не отнесешь — тогда в чем же дело?

Если эти приложения раньше подозрений не вызывали, вряд ли есть повод для опасений и сейчас. Лучше всего обратиться за разъяснениями к разработчику антивирусного ПО. Ложные срабатывания защитных приложений возможны и даже нередки по разным причинам. Например, многие вполне нормальные утилиты при неумелой эксплуатации могут стать опасными. Часто блокируются антивирусами приложения для дешифровки, восстановления забытых паролей и т.п. А еще посмотрите в настройках, какой установлен уровень безопасности. Если он максимальный — антивирус может реагировать на все подряд.

Известно, что качество электросетей в отдаленных регионах иногда оставляет желать лучшего. И если компьютер не защищен сетевым фильтром или источником бесперебойного питания — скорая поломка гарантирована. Я хочу купить ноутбук — мне говорили, что он скачков электроэнергии не боится. Так ли это на самом деле?

Вас не обманули. Ведь ноутбук имеет встроенный аккумулятор, и если вдруг отключат свет — он автоматически перейдет на автономный режим работы. Не боится портативный компьютер и перепадов напряжения, так что ваши соседи смело могут пользоваться дрелями, перфораторами и прочими мощными потребителями энергии.

Какие существуют эффективные антишпионские программы, совместимые с Windows 7?

Подобного софта сейчас навалом (Google вам в помощь). И почти все современные AntiSpyware, разработанные для Windows, поддерживают «семерку». Но зачем изобретать велосипед, когда в комплект поставки входит штатное антишпионское средство? Оно так и называется — «Защитник Windows». Данная программа инсталлируется автоматически вместе с системой (кстати, и в Vista тоже). Ее можно вызвать в Панели управления либо с помощью строки поиска меню «Пуск». Программа защищает компьютер от всплывающих окон, шпионского и прочего нежелательного софта, а ее сигнатурные базы актуализируются автоматически через Центр обновления Windows. Вы только ей не мешайте — и будет вам счастье!


При записи документа с одного диска на другой стало появляться сообщение: «Файл содержит дополнительную присоединенную информацию, которая может быть потеряна при копировании. Основное содержимое файла не будет потеряно. Может быть потеряна следующая информация: :KAVICHS:$DATA». Это не опасно?

Ничего страшного. Вы явно пользуетесь «Касперским», а он для снижения нагрузки на процессор каждому просканированному объекту создает дополнительный поток в томах NTFS, в котором указывает, попросту говоря, контрольную сумму. Файл при последующем обращении к нему не обследуется на наличие вирусов, если при сравнении его содержимого с этими данными выясняется, что он не изменялся. В результате нагрузка на систему заметно снижается (сверить контрольные суммы намного проще, чем сканировать все объекты), и компьютер работает быстрее.

При работе за компьютером стало происходить что-то непонятное. В какой-то момент содержимое экрана как бы вздрагивает, при этом на мгновение могут исчезнуть кнопки открытых приложений в Панели задач, а после возвращения они иногда меняются местами. По большому счету, работе это не мешает, но любопытно — в чем же дело?

Приятного мало: скорее всего, в компьютер внедрен Spyware. Он через определенные промежутки времени делает скриншоты экрана и автоматически отсылает их хозяину. Характерные вздрагивания происходят именно в тот момент, когда шпион делает очередной скриншот.

Также с помощью скриншотов злоумышленники крадут учетные данные (логины и пароли), пинкоды кредитных карт, просматривают чужую электронную корреспонденцию и т.п. В общем, обязательно просканируйте компьютер антивирусной программой с актуальными базами, в том числе находящимися в «облаке», — она найдет и обезвредит шпиона.

Возврат к списку


Текст сообщения*
Защита от автоматических сообщений

Читайте также