Утилиты-бойцы для защиты от шпионов!
Продолжим беседу о безопасности вашего компьютера (неееет, на сей раз не про WinLock). Как бы это не грустно звучало, но подключаясь к интернету, вы сразу подвергаетесь опасности со стороны злоумышленников.
Операционная система или же программы хоть как то взаимодействующие с сетью имеют в себе дыры (как бы не старались производители), которые и используют «недоброжелатели» в своих целях. Они могут у вас украсть конфиденциальную информацию с вашего ПК, впарить вам рекламу, установить на ваш компьютер шпионский софт и даже использовать ваш комп для массовой атаки на удалённый сервер.
И что самое печально, антивирусы зачастую не могут обнаружить шпионский модуль, замаскированный под «белую овечку», и всё безнаказанно прёт в вашу систему. Как правило о неприятеле вы сами начинаете догадываться по странному поведению вашего ПК и с грустью узнаете, что ваш железный друг серьёзна заражен.
Такова реальность нашего времени, что только одним антивирусом не обойтись, даже если у них и есть защита против шпионских модулей, зачастую она реализована не лучшим образом. Поэтому в дополнение к антивируснику лучше приставить спецбойца (malware) по шпионам. Вот некоторые из них:
Hitman Pro 3.5.4: Малый вес и онлайн-сканирование!!!
В отличие от большинства своих собратьев, данная программа имеет совсем маленький вес (около 5 мб) и все свои операции производит в он-лайн режиме. Раз все операции происходят на сервере, значит ваша машинка сильно не напрягается и программой могут пользоваться и владельцы старых и немощных компьютеров. Одно условие: у вас должен быть широкий канал интернета и желательно без сбоев и разрывов.
Работать с программой проще пареной репы, ибо все операции будете выполнять из мастера. На первом шаге вам предложат выбрать один из двух видов поиска вражины, а так же открыть окно для настройки программы.
Для большинства пользователей подойдут настройки заданные по умолчанию, но при жгучей необходимости можно покопаться в настройках и, например, запретить ежедневное сканирование компьютера при запуске системы или отключить создание точки восстановления.
Сканирует систему программулина достаточно быстро. Происходит это по причине проверки только исполняемых файлов, где зачастую и сидят вредители. Если в системе обнаружен подозрительный файл (супостат вражеский), то Хитмэн обращается к огромной онлайн базе и отсылает в неё сделанный отпечаток файла.
На сервере сверяют отпечаток с другими и выясняют, был ли уже такой файл инфицирован или же нет. При необходимости программа автоматически сожмёт «подозрительный» файл и отправит его целиком на сервер, где его уже «пробьют» по всем известным делам (смайл), а точнее его проверят разными антивирусами (squared, AntiVir, Prevx, Nod32 и G Data). Таким способом просочиться вредоносной программе практически равен нулю.
После проверки, помеченные опасные файлы могут быть начисто удалены или же помешены в карантин строгого режима. Все действия над «подозреваемыми» совершает исключительно пользователь; программа не берёт на себя ответственности решать чужую судьбу, даже если это судьба зловредного троянца. А вы можете почувствовать себя строгим судьёй и решить: кого миловать, а кого казнить.
Программка платная, но действенная. В течении 30ти дней вы можете её в вдоволь попользоваться (для очистки само то пойдет) и если она вам приглянулась, то незамедлительно её купить.
Адрес: www.surfright.nl/en/hitmanpro
PC Tools ThreatFire 4.7: Вдумчивый парень.
Хитмэн конечно хорош, но не каждый согласится отдавать 10 Евриков в год, за то, что можно сделать абсолютно бесплатно!!! Воин ThreatFire как раз таким и является. Для распознавания злодея программа не сканирует его всеми возможными (и невозможными) сканерами баз, а вдумчиво всматривается в действия той или иной программы, используя свой поведенческий анализатор.
Преимущество программы как раз в анализаторе действий. Ибо создатели антивирусных баз не в состоянии отреагировать мгновенно на различные модификации одного и того же вируса. Пока они напишут сигнатуры на одни вирусы, то злоумышленники уже успевают отправить в печать несколько новых его модификаций.
Хотя антивирусы и могут справиться с этой проблемой и без этой программки, но необходимо своевременное обновление баз, а зачастую пользователи не считают, что обновлять базы нужно с завидным постоянством. Так, что если обновление баз пока не входит в ваши планы (по любой причине), то дыры можно залатать и при помощи ThreatFire.
Основная задача ThreatFire мониторинг запущенных процессов, но программа может вам проверить, не заражён ли ваш компьютер. Обнаруженные подозрительные объекты можно удалить, поместить на карантин или указать программе, что данный объект не является вредоносным.
Все объекты, помещённые в карантин можно восстановить или же стереть их с (лица земли) вашего компьютера окончательно. Настройки безопасности, установленные по умолчанию, так же подойдут абсолютному большинству пользователей.
Однако при желании их можно и изменить. Например, можно отключить мониторинг процессов, изменить уровень чувствительности к разного рода угрозам. Если его повысить, вы будете получать уведомления от программы чаще. По умолчанию все обнаруженные программой угрозы отсылаются в онлайновый центр их обработки и анализируются там.
Если вы не хотите, чтобы данные с вашего компьютера передавались в сеть, вы можете отключить эту опцию в разделе Community Protection.
Очень полезный фишкой программы является – монитор системной активности. Он наглядно показывает все запущенные приложения, их процессы, приложения запускающиеся вместе с системой и запущенные службы. Отсюда же вы можете быстро завершить любой процесс.
Программа хоть и бесплатна, но у неё есть и коммерческая версия, которая вам позволит запуска сканирования компьютера по расписанию, запуск сканирования выбранного объекта из контекстного меню, защита паролем и некоторые другие функции (нужно ли вам это 😉 )
Адрес:www.threatfire.com
AVZ 4.32: Универсальный солдат спасающий планету!!!
Вот так плавно мы переходим к той программе, без которой мне лично жизнь уже не представить (давно думал про неё написать статью, но не знал с чего начать).
У этой небольшой программы очень много возможностей (наличие сканера, поддержка эвристического анализа, возможность помещения подозрительных файлов на карантин и т.д.), но её нельзя назвать полноценным антивирусом.
Главной задачей АВЗ является поиск и удаление всевозможных троянских программ, программ шпионов или программ удалённого слежения за компьютером, клавиатурных шпионов, руткитов, сетевых червей и т.д.. Программа – не лечит программы заражённые вирусами, а УДАЛЯЕТ их.
По мнению разработчиков (и я с ними согласен) главной причиной заражения компьютера является – отсутствие информации о вредоносном коде в базе данных программы. И главное противодействие вирусам является постоянное и своевременное обновление этой информации.
И вот с этим (обновлением) у AVZ полный порядок; базы здесь обновляются практически каждый день, чем другие производители похвастаться не могут. Как говориться: «Обновлён – значит, вооружен» (ну или как-то так)
Удобно то, что для каждого типа вируса здесь можно задать определённое действие. Кого-то автоматически удалять, по кому-то выводить отчёт или же запрашивать у пользователя дальнейшие действия по инфицированному файлу и т.д. AVZ анализирует подозрительный код и может в процентах показать вероятность того, что подозрительный объект окажется, скажем, клавиатурным шпионом.
Так же у АВЗ есть менеджер процессов, где вы можете узнать всю информацию по определённому процессу, а если вам этой инфы окажется маловато, то программа позволяет искать её в поисковых системах Google, Yandex и Rambler (всё что русской душе и нужно). Это позволит узнать какой именно процесс скрывается под тем или иным именем.
Вообще в AVZ очень, ну очень много полезных штук и описывать в этом посте не имеет смысла. Для этого нужна отдельная статья.
AVZ — очень полезная программа и должна быть на каждой рабочей машине. К тому же она абсолютно бесплатна и не требует установки.
Адрес: http://www.z-oleg.com/secur/avz/
Вот эти три программки помогут вам спокойней жить, а какую из них вам выбирать, а может и все вместе, (так как 2 из них бесплатны) решайте сами. Есть ещё множество программ подобного рода, но их мы рассмотрим как-нибудь в следующий раз.
В заключении хочется сказать, какой бы вы антивирус и фаерволл не поставили себе на компьютер, они не дают 100% гарантии безопасности. Здесь очень много играет «неграмотность и неопытность», человеческое любопытство и мозги человека в целом.
При гулянии в интернете постарайтесь быть как можно внимательнее и не устанавливать предлагаемых в сети компонентов и программ будучи на 120% не уверенными в их абсолютной безопасности.
Результат установки непроверенного ПО известен и он печален, компьютер заражается далеко не безобидными программками. Так же регулярно проверяйте свою систему, как на наличие вирусов, так и на наличие дыр, через которые вирусы к вам могут проникнуть.
программа для полного удаления антивируса с компьютера «http://i-vega.ru/game.php?kat=bez&z=1»
Интересненько… заценим