Hardsoft - компьютерный портал

Автор: Надежда ШАДНАЯ
http://www.mycomp.com.ua/

Интернет-серфинг, наряду со своими прелестями, полезностями и интересностями, иногда чреват и неприятностями. О пресловутой антивирусной защите знают все и каждый. Но кроме вирусов, во время путешествия по бескрайним просторам Интернета можно подцепить и другую заразу, распространяемую в виде шпионских модулей — spyware. Существует много программ, позволяющих оградить компьютер от подобных проблем. Сейчас речь идет о бесплатной программе Microsoft Antispyware, призванной защитить пользователей от проникновения различных шпионских модулей. Уже самим своим определением — «бесплатный продукт от Microsoft» — этот уникальный феномен заслуживает нашего внимания.

Следует отметить очевидные преимущества этой программы: она удобна в работе и несложна в настройках. Microsoft Antispyware может выполнять проверку компьютера пользователя по расписанию в указанное заранее время, либо же сделать это по требованию пользователя. Работая в виде резидентного модуля, MS Antispyware отслеживает приложения, которые запускаются на компьютере, и информирует пользователя о подозрительных программах.

В состав программы входят модули, позволяющие произвести полную проверку компьютера. В этом случае проверяется: интернет-активность, изменения в системном реестре, изменения файлов инициализации и, конечно же, фоновая инсталляция программ-шпионов. Другими бесспорными преимуществами программы является возможность обновления в фоновом режиме по расписанию, удобная статистика результатов работы программы.

Также программа отличается гибкостью настроек — пользователь может настроить работу практически всех модулей, которые входят в состав программы.

Есть в этой бочке меда, правда, и небольшая ложка дегтя: Microsoft Antispyware немного замедляет работу компьютера. Тем не менее программа удобна в работе и показывает хорошие результаты. Поэтому мы решили поближе познакомить вас с этим продуктом.

Процедура установки программы стандартна и не вызывает особых сложностей. Как полагается, установочная программа предлагает указать месторасположение файлов. Кроме того, процедура инсталляции позволяет сразу же настроить способ обновления программы и возможности запуска Microsoft Antispyware одновременно с запуском операционной системы. Если эти параметры не будут заданы во время установки программы, сделать это можно будет позже, после ее запуска.

Первый запуск программы приведет к запуску мастера, с помощью которого будет произведена настройка работы программы. На первом шаге мастер настройки Microsoft Antyspyware предложит выбрать способ обновления программы. По умолчанию предлагается задать автоматическое обновление, но от этого способа можно и отказаться.

На следующем шаге программа предложит задать работу Security Agent — специального резидентного модуля, который в фоновом режиме будет анализировать все процессы, происходящие в системе, запускаясь одновременно с запуском операционной системы Windows. Разработчики программы рекомендуют установить и настроить Security Agent, во избежание заражения spyware.

Третий шаг мастера настройки программы позволяет настроить подключение к сообществу SpyNet Antispyware Community. Это сообщество представляет собой онлайновый клуб единомышленников, которые фактически являются тестерами программы Microsoft Antispyware. После подключения к сообществу на специальный сервер будут отсылаться результаты проверки компьютера на предмет наличия шпионских модулей. Эта процедура поможет разработчикам в выявлении новых модулей, о которых нет информации в базе данных программы. Ведь только совместными усилиями можно создать полную базу данных шпионских программ и научиться бороться с ними.

Запустить Microsoft Antipyware можно двойным щелчком мышки по значку программы. После настройки и запуска программы ее значок появится в системном трее.

Запустить сканирование системы на наличие шпионских модулей можно в разделе Spyware Scan. Перед запуском проверки не забудьте установить параметры сканирования. Сделать это можно , воспользовавшись ссылкой scan options. Здесь у пользователя появляется возможность выбрать один из двух вариантов работы — можно задать быстрое сканирование основных системных каталогов и оперативной памяти (этой возможности соответствует пункт run an intelligent quick scan). Но в первый раз необходимо задать полное сканирование системы. Сделать это можно, выбрав пункт run a full system scan. При выборе второй возможности у пользователя появляется целый ряд дополнительных настроек параметров проверки. Среди них, в первую очередь, выбор целевой папки и диска, а также опция глубокого сканирования. В последнем случае процесс проверки займет гораздо больше времени, но при этом проверка будет надежней — ведь в этом случае будут проверяться все вложенные папки и файлы.

В результате программа отобразит информационное окно со списком шпионских модулей и количеством проверенных объектов.

При этом в правой части окна будет приведено детальное описание модуля, который был определен как нежелательный. На это описание советуем обращать особое внимание, чтобы ненароком не удалить нужные вам программные модули. Хотя справедливости ради следует отметить, что Microsoft Antipyware успешно и, главное, правильно определяет нежелательные программы, присутствующие на компьютере. Даже случайных ошибок в работе Microsoft Antispyware мною не замечено. Воспользовавшись ссылкой view all detected location, можно просмотреть месторасположение файла, который был определен как шпионский модуль.

Представив детальный отчет о результатах работы, программа предлагает определиться с намерением, что сделать с каждым из найденных шпионских модулей. Пользователь может выбрать один из следующих вариантов: Ignore, Quarantine, Remove, Always Ignore. Выбор последнего пункта означает, что при следующих запусках MS Antipyware эта программа не будет включена в список шпионских модулей. Пункт Remove позволяет удалить программу, а пункт Quarantine — заблокировать приложение без его удаления.

Каждую из найденных подозрительных программ Microsoft Antispyware оценивает в соответствии с уровнем ее опасности для дальнейшего использования. Оценка отображена в колонке Threat Level и представлена в виде индикатора «опасности» приложения и оценки ( Low, Moderate, High, Severe).

Раздел Advanced Tools предоставляет доступ к расширенным возможностям программы. Здесь пользователь может вручную отобрать шпионские модули и задать ряд других параметров. При выборе пункта System Explorers в окне программы будут отображены различные системные параметры. Среди них — список программ в автозагрузке, перечень запущенных процессов, некоторые параметры браузера (настройки, перечень подключенных панелей инструментов), параметры сети. Для каждого из этих модулей и программ пользователь может задать соответствующее действие Microsoft Antipyware — блокировку или удаление. В этом списке специальными значками отмечены неизвестные и потенциально опасные программы. Не менее детальная информация представлена в других разделах программы. Например, здесь указаны настройки браузера, к которым можно легко применить те же действия. А можно заблокировать запущенный процесс; для параметров браузера можно изменить настройки.

В разделе Tracks Erase можно очистить историю просмотров файлов для всех программ, установленных на компьютере — различных редакторов, программ для просмотра файлов, логи интернет-пейджеров, историю просмотров web-сайтов, и даже последние открытие файлы, список которых отображается при выборе пункта «Документы» главного меню.

Система позволяет создать расписание проверки компьютера. Для настройки этого параметра необходимо открыть Scan Shedule в главном окне программы. Настройки расписания сканирования представляют собой две группы параметров. Это настройки времени проверки — здесь можно указать периодичность (ежедневно, еженедельно или ежемесячно) и конкретное время проверки, а также дополнительные параметры, например, выбрать дни недели для проверки.

В разделе Sheduled Scan Options задаются параметры проверки по расписанию. Здесь можно установить глубину проверки, возможность автоматического удаления найденных шпионских модулей, настроить отображение списка результатов и процесса сканирования, а также задать ряд других установок.

С помощью пункта Spyware Definitions можно обновить базы шпионских модулей. При этом компьютер должен быть подключен к Интернету. В разделе AntiSpyware AutoUpdates доступна настройка обновления версий программы и параметры ее обновления — время, периодичность (ежедневно, еженедельно, при каждом запуске системы). Здесь также указываются звуковые сигналы для оповещения об обновлениях.

Изменить настройки, заданные при установке, можно, выбрав Options > Settings.

Основная функция программы состоит в постоянном отслеживании запускаемых приложений на предмет наличия программ-шпионов. Для настройки этой функции программы необходимо перейти в раздел Real-time Protection, где даны ссылки на три модуля-агента: Internet Agents, System Agents, Application Agents. Выбрав соответствующие названия из списка, можно увидеть возможности того или иного модуля. В окне программы приведено детальное описание принципов работы каждого модуля.

Например, фильтр Internet Trusted Sites, который входит в состав модуля Internet Agent, помогает определять реальную безопасность сайтов, которые пользователь вносит в соответствующий список в настройках своего браузера. Фильтр Installed Components из состава Application Agents отслеживает все устанавливаемые на компьютере программы, а фильтр Disable regedit policy из того же модуля защищает системный реестр от изменений различными шпионскими программами. С помощью переключателя Deactivate checkpoint можно отключить работу любого из этих компонентов. В этом же окне можно просмотреть статистику всех срабатываний одного конкретного фильтра либо всех фильтров модуля.

Другие доступные модули — WiFi Connections (позволяет определить посторонних пользователей вашей WiFi-сети), Dialup Connections (отслеживает подключение по dial-up-соединению), также доступна настройка модулей Internet Proxy Server, TCPIP Parameters, Spam Zombie Protection, ActiveX Installations, Internet Explorer Extensions, Internet Explorer Toolbars, Internet Explorer URLs, Internet Explorer Plugins, Internet Explorer Web Browser, Script Bloching.

В окне Real time Protection можно включить работу модуля, воспользовавшись ссылкой Activate во всплывающем окне. После активизации резидентных модулей-агентов программа проинформирует и появлении подозрительных модулей во всплывающем окне и предложит пользователям одну из следующих возможностей — остановить процесс или проигнорировать сообщение.

Таким образом, корпорация Microsoft предложила действительно интересный продукт, который позволит защитить ваш компьютер от шпионского программного обеспечения. Только советуем постоянно обновлять версии и базы данных spyware-программ, иначе никакой, даже самый хороший продукт не сможет гарантировать вам полноценную защиту.