Советы
Вредоносные программы
Одной из причин Ваших проблем с ПК и ПО может быть действие вредоносных программ (далее просто вирусов). Надо защищать свой компьютер, если он подключен (или временно подключается) к Internet (если не подключен, то надо следить за тем, что Вы устанавливаете на свой компьютер)! Казалось бы, кому
я это говорю?! - все и так это знают!
И все же остаются еще такие беспечные люди (и их немало!), которые не
заботятся о своей безопастности: не используют антивирусных программ и
файерволлов! Причем, причины этому самые разные: например, мало места на
диске, загруженность процессора, незнание того, что такое файерволл,
и просто наивность.
Настоятельно рекомендуем в ближайшее время (если Вы еще этого не сделали) установить хороший антивирус с последними базами данных и фаерволл (если Вы выходите в сеть)!
Какой антивирус выбрать? Решайте сами. В принципе, все равно, т.к. вирусы они
знают одни и те же. Однако, следует обращать внимание на следующие вещи:
1) Главным критерием качественного антивирусного ПО является постоянное
обновление базы. Ведь по большому счету антивирус лишь сравнивает
проверяемый файл со своей базой, содержащей примеры кода уже известных
компании вирусов. Если фрагмент кода совпадает, то программа выдает
сообщение о том, что файл инфицирован. Что из этого следует? Да то, что даже
небольшие изменения в коде вируса помешают антивирусной программе его
найти, естественно, до тех пор, пока антивирусная база не пополнится. Именно
поэтому каждый, хоть сколько-нибудь оригинальный вирус, сопровождает масса
модификаций, например, помимо известного Nimda, существует множество его
разновидностей: Nimda.b, Nimda.c и т. д. Многие вирмейкеры, не имея
способности написать что-либо оригинальное самостоятельно, берут за основу
уже «хорошо» себя зарекомендовавшие вирусы и немного трансформируют их.
В основном модификация заключается в небольшом изменении функциональных
возможностей программы и добавлении информации об авторе вируса (ник,
принадлежность к той или иной хакерской группе, etc.). И вот, в связи с
ограниченными возможностями эвристического анализатора (об этом я уже писал
выше) для антивируса подобные видоизмененные вирусы уже «невидимы».
И так будет продолжаться до очередного его обновления.
2) Антивирусная программа должна оберегать пользователя от всех видов
вирусов (а не только от троянов, например).
3) Насколько антивирус "грузит" процессор. Антивирусные программы
периодически сканируют систему на наличие вирусов, вследствие чего процессор
грузится, что влияет на производительность. Конечно у широкораспространенных
программ эта загрузка минимальна, но, все же, бывает ощутима.
Фаейрволл (firewall) - это программа, защищающая все Ваши порты. Каждый раз,
когда Вы выходите в Internet, Ваши порты постоянно просканивают (вирусы либо
ребятня, которая возомнила себя хакерами). Если они найдут незащищенный порт,
Ваш ПК станет их (они смогут скопировать и удалить у Вас что угодно, или
"залить" Вам троян и прикалываться над Вами). Так же, если у Вас на компьютере
оказался троян или червь, то он всегда будет "пробиваться" в Internet, чтобы
закачать Вам свою вторую часть или послать своему "хозяину" Ваши
конфеденциальные данные (например, лог и пароль на доступ в Internet). Чтобы не
допустить всего этого, следует пользоваться фаерволлом. Конечно, фаерволл
(как и антивирусные программы) не понацея от всех проблем, но базовую защиту
(например, от ребятни) он Вам обеспечит (при правильной настройке).
Запомните еще одну немаловажную вещь! Принцип "чем больше, тем лучше"
здесь не работает, т.е. НЕ УСТАНАВЛИВАЙТЕ СРАЗУ НЕСКОЛЬКО
АНТИВИРУСНЫХ ПРОГРАММ И ФАЕРВОЛЛОВ!!! В противном случае они
начнут "битву" друг с другом и не смогут нормально работать! А если, например,
Вы используете фаерволл от Panda Antivirus Platinum и AOF, то AOF вообще
может "полететь" (у меня был случай, когда AOF грузил процессор на 100% с
самого начала загрузки и непереставая). Так что если Вы будете ипользовать
Panda и AOF, то отключите в Панде "Permanent firewall protection".
Если же у Вас на данный момент нет ни антивирусной программы, ни фаерволла, а
в Интернет выйти необходимо, то читайте дальше.
При работе в Интернет без программ защиты следите за процессами, которые у
Вас запускаются! Т.е. откройте "Диспетчер задач" (Ctrl+Alt+Del) и как только
увидите неизвестный процесс - завершите его (причем, завершайте все дерево
процессов, чтобы его не смог заново открыть какой-нибудь "подпроцесс").
Проверяйте в реестре ветви автозапуска (ключи и параматры run и load) в реестре
(с помощью спецпрограмм, msconfig.exe или непосредственно через редактор
реестра - regedit.exe).
Затем, зайдите в папку system32 (если Вы не пользуетесь файловыми
менеджерами, то зайдите в "Свойства папки" и сделайте видимыми скрытые и
системные папки и файлы, убрав с них защиту на время просмотра данной папки),
сделайте Вид Таблицей и Упорядочте значки по дате изменения. В самом конце
данного списка Вы найдете последние записанные туда файлы. Если там будут
файлы *.exe, *.com, *.vbs или вообще без расширений датированные числом
позжим, чем остальные (стандартные) файлы Windows, то засуньте их в rar-архив,
заблокируйте его, поместите в другую папку, а из system32 эти файлы удалите.