Алексей Анатольевич Гладкий Как защитить компьютер от ошибок, вирусов, хакеров
Введение
Ни для кого не является секретом тот факт, что в настоящее время компьютер прочно и надолго вошел в нашу повседневную жизнь. Его возможности используются на работе, при проведении досуга, в быту и других сферах жизнедеятельности человека. И с каждым днем растет количество информации, которая мы доверяем своему «электронному другу». Поэтому рано или поздно каждый пользователь задает себе вопрос – каким же образом можно обеспечить надежную сохранность своих данных?
В большинстве случаев такой вопрос возникает уже после того, как случилась определенная неприятность. Поэтому большинство пользователей принимает меры по обеспечению сохранности данных лишь после их полной либо частичной потери (либо при возникновении ситуации, когда потери данных удалось избежать только чудом). Для того чтобы не попадать в подобные переделки, достаточно соблюдать несложные правила безопасности.
В этой книге мы рассмотрим, каким образом можно избежать непредвиденных потерь важной информации.
Как известно, компьютерные технологии развиваются с каждым днем, и новые достижения могут использоваться не только во благо пользователей, но и, будучи применены со злым умыслом, способны причинить немалый ущерб. Поэтому, наряду с рекомендациями по избежанию потерь данных, в книге рассматриваются приемы и способы их восстановления, если подобная неприятность уже имела место.
Защищенность компьютера: мифы и реальность
Несмотря на то, что защищенность компьютера (а, следовательно – и хранящейся в нем информации) зависит от многих индивидуальных факторов (специфика его использования, загруженность, наличие опыта работы у пользователя и др.), имеется ряд общих причин, вызывающих потерю данных. С наиболее распространенными из них мы познакомимся в этой главе.
Однако перед этим не будет лишним вспомнить основные правила эксплуатации персонального компьютера, соблюдение которых не только продлевает срок его службы, но и имеет важное значение с точки зрения сохранности информации.
Основные правила эксплуатации компьютера
Основные правила эксплуатации компьютера придуманы не сегодня и не вчера; они формировались на основе многолетнего опыта использования компьютеров. Большинство пользователей наверняка знакомы с ними, но вот соблюдают их далеко не все. Эти правила перечислены ниже.
♦ По возможности минимизировать попадание пыли в системный блок. Пыль может вызывать перегрев компонентов компьютера, периодическое исчезновение контактов и др. Не рекомендуется устанавливать системный блок на пол, поскольку именно там обычно возникает наибольшее скопление пыли. Периодически (хотя бы раз в год) необходимо выполнять профилактическую уборку компьютера (удалять накопившуюся пыль с его компонентов).
♦ Следить за температурным режимом работы компонентов компьютера. Все установленные вентиляторы и кулеры должны функционировать, при поломке какого-либо из них необходимо оперативно его отремонтировать либо заменить. Для слежения за температурным режимом можно использовать специальные утилиты, множество которых можно найти в Интернете.
♦ Не следует устанавливать компьютер в местах, которые могут вызвать его преждевременный перегрев (например, в зоне попадания прямых солнечных лучей).
♦ Если компьютер какое-то время находился в холодном помещении либо на улице (с температурой ниже 0 градусов), то нужно дать ему постоять 2–3 часа в теплом помещении, и только после этого включать.
♦ Обеспечить нормальное электропитание. Качество отечественной электроэнергии оставляет желать много лучшего (об этом более подробно рассказывается ниже, в разделе «Проблемы с электропитанием»), поэтому необходимо защитить компьютер от возможных скачков напряжения, внезапного отключения электроэнергии и т. п. Как минимум, для этого необходимо использовать сетевой фильтр, а лучше всего – источник бесперебойного питания.
♦ Не стоит самостоятельно экспериментировать с внутренним устройством компьютера. Если необходимо внести какие-либо изменения в его конфигурацию, лучше доверить эту процедуру специалисту (либо получить у него подробную консультацию). Например, несложная на первый взгляд операция – добавление оперативной памяти – может не только не привести к ожидаемым результатам (в частности, к увеличению быстродействия), но и вызвать неправильную работу некоторых приложений, что может закончиться большими неприятностями. А причина может быть в том, что выбранная «оперативка» просто несовместима с некоторым другим оборудованием, установленным на компьютере.
♦ Обязательно установить хорошую антивирусную программу. Даже если пользователь не выходит в Интернет, велик риск подхватить вирус с какой-либо дискеты, компакт-диска, из локальной сети и др. Периодически необходимо с помощью антивирусной программы выполнять полное сканирование компьютера на предмет обнаружения вирусов.
♦ При работе в Интернете настоятельно рекомендуется использовать брандмауэр либо файрвол. Стандартный интернет-обозреватель Internet Explorer имеет встроенный брандмауэр, однако опытные хакеры давно научились его обходить. Поэтому рекомендуется использовать другую защиту – например, все большую популярность завоевывает программа Zone Alarm. Она имеет как платную, так и бесплатную версии; каждую из них можно скачать в Интернете.
♦ Каждый сеанс работы должен завершаться корректно – с использованием штатной функциональности завершения работы операционной системы.
Причины потери информации
К основным причинам, приводящим к потере хранящейся в компьютере информации, можно отнести следующие:
♦ нестабильная работа операционной системы;
♦ нестабильное электропитание (в т. ч. внезапное отключение электроэнергии);
♦ действия вирусов и других вредных программ;
♦ неквалифицированные действия пользователей (в частности, внесение некорректных изменений в системный реестр, безграмотное редактирование системных файлов, и т. п.);
♦ повреждение жесткого диска.
Рассмотрим подробнее каждую из перечисленных причин, а также то, каким образом можно предупредить ее появление либо избежать негативных последствий, если она уже каким-то образом проявила себя.
Нестабильная работа операционной системы
Нестабильная работа операционной системы обычно проявляется после продолжительного ее использования. При этом в работе системы могут возникать различного рода сбои, существенно уменьшается ее быстродействие, а место, занимаемое системной папкой на жестком диске, может быть значительно больше обычного; в конечном итоге в какой-то момент система может вообще не загрузиться.
Подобная ситуация возникает, как правило, в результате того, что в процессе работы в операционной системе накапливаются различные вспомогательные файлы, библиотеки, настройки (например, в результате инсталляции программ) и т. п., которые со временем могут начать конфликтовать как друг с другом, так и с операционной системой. Ведь, несмотря на то, что большинство современных программ имеют встроенные режимы деинсталляции, не всегда удаление программы происходит корректно и бесследно для операционной системы (что уж говорить о приложениях, которые не имеют штатных средств для деинсталляции). Такие «хвосты» не только засоряют системный реестр, но и могут дополнительно отвлекать ресурсы оперативной памяти.
Чтобы избежать подобных неприятностей, рекомендуется периодически проводить чистку системного реестра. Разумеется, это делается не вручную – для чистки реестра следует применять специально разработанные программы и утилиты, которых в настоящее время имеется великое множество. Они могут быть платными, условно-платными и бесплатными; в качестве разработчиков выступает как корпорация Microsoft, так и целый ряд сторонних авторов. Дистрибутив либо исполняемый файл большинства таких программ можно легко найти в Интернете. В этой книге мы рассмотрим одну из популярных программ, которую удобно использовать для чистки реестра – менеджер реестра Reg Organizer, одним из достоинств которой является то, что она распространяется бесплатно.
Сразу отметим, что менеджер реестра Reg Organizer представляет собой многофункциональную утилиту, предназначенную для выполнения различных работ с системным реестром. В этой книге мы не будем подробно рассматривать все ее функциональные возможности, а остановимся лишь на тех из них, которые имеют непосредственное отношение к рассматриваемой проблеме.
Чистка системного реестра
Интерфейс программы в режиме чистки реестра представлен на рис. 1.1.
Рис. 1.1. Менеджер реестра Reg Organizer
Вообще в программе Reg Organizer предусмотрено использование нескольких режимов, перечень которых приводится ниже.
♦ Режим редактирования реестра.
♦ Режим чистки реестра.
♦ Режим редактирования файлов.
♦ Режим поиска и замены в реестре.
♦ Режим деинсталляции программ.
Выбор требуемого режима осуществляется с помощью соответствующей команды меню Режим (это меню включено в состав главного меню программы). Интерфейс, изображенный на рис. 1.1, откроется после выполнения команды Режим►Режим чистки реестра.
Перед тем, как приступить к чистке реестра, рекомендуется просмотреть и, при необходимости – отредактировать некоторые параметры работы программы. Для этого следует в инструментальной панели нажать кнопку Установки (см. рис. 1.1), и в открывшемся окне перейти на вкладку Поиск ссылок на несуществующие файлы. Здесь определяются разделы реестра, которые будут просканированы, порядок удаления неверных записей, и др. Порядок настройки параметров на данной вкладке прост и интуитивно понятен, поэтому подробно останавливаться на этом не будем.
Для того чтобы приступить к чистке реестра, следует нажать кнопку Чистка реестра (см. рис. 1.1). В результате на экране откроется окно, изображенное на рис. 1.2.
Рис. 1.2. Чистка реестра
В данном окне в поле Что искать определяются объекты поиска. Для выбора объектов предназначены флажки, перечень которых приведен ниже.
♦ Неверные расширения.
♦ Ссылки на несуществующие файлы и папки.
♦ Пустые ключи деинсталляторов.
♦ Неверные ссылки на DLL.
♦ Неверные ссылки на шрифты.
♦ Неверную деинсталляционную информацию.
♦ Неверная информация CLSID.
В поле Просматривать ключи аналогичным образом выбираются ключи реестра, которые должны быть просканированы. Следует учитывать, что выбор ключей возможен только в том случае, если в поле Что искать установлен флажок Ссылки на несуществующие файлы и папки (иначе говоря, выбор ключей имеет значение только для режима Ссылки на несуществующие файлы и папки). По умолчанию флажки установлены напротив тех ключей, которые выбраны в окне настройки параметров программы на вкладке Поиск ссылок на несуществующие файлы.
Справа внизу окна в группе флажков Дополнительные опции можно при необходимости установить дополнительные параметры сканирования. Для этого предназначены перечисленные ниже флажки.
♦ Игнорировать ссылки на CD и гибкие диски.
♦ Игнорировать сетевые и RAM-диски.
♦ Переключаться на закладку результатов по окончании (если установлен данный флажок, то в окне, изображенном на рис. 1.2, после окончания сканирования будет автоматически открыта вкладка Результаты).
Запуск процесса сканирования реестра осуществляется нажатием кнопки Начать, которая расположена в верхней части окна в инструментальной панели.
Информация о текущем состоянии сканирования динамически отображается в соответствующих информационных полях, которые находятся в правой части окна.
Чтобы остановить сканирование, нужно воспользоваться кнопкой Прервать. С помощью кнопки Закрыть осуществляется выход из данного режима.
Результаты проверки системного реестра представлены на вкладке Результаты (рис. 1.3).
Рис. 1.3. Результаты проверки системного реестра
Здесь содержится перечень всех обнаруженных в реестре ошибочных, лишних и устаревших записей, которые могут быть удалены. Для каждой позиции списка в соответствующих колонках отображается раздел, ключ и параметр реестра, значение параметра, комментарий (иначе говоря – тип записи) и дата последнего изменения.
С помощью кнопки Ремонтировать, которая расположена в инструментальной панели (рис. 1.3), можно перейти в режим поиска объектов, на которые указывают неверные ссылки. Однако использование этой возможности позволяет исправить только ссылки на несуществующие файлы (в значениях параметров) и неверные ссылки на шрифты; прочие виды ссылок будут проигнорированы.
По умолчанию все позиции списка помечены с помощью флажков, установленных слева от каждой позиции. При нажатии кнопки Удалить отмеченные, которая также находится в инструментальной панели, из системного реестра будут удалены все отмеченные в списке записи. При необходимости можно выполнить выборочное удаление ошибочных записей из реестра.
В левой части интерфейса расположена панель Пометить. В ней находится несколько кнопок. С помощью кнопки Все осуществляется быстрая пометка одновременно всех позиций списка. Кнопка Инвертировать предназначена для пометки/снятия пометок одновременно со всех позиций списка. При нажатии кнопки Ничего будут сняты пометки со всех позиций списка. Кнопка Выделенные используется для пометки позиций списка, которые выделены курсором.
Если, находясь на любой позиции списка, нажать правую кнопку мыши, то откроется контекстное меню, содержащее перечисленные ниже команды.
♦ Открыть ключ в редакторе реестра – при активизации данной команды выделенная курсором позиция списка будет открыта в режиме редактирования реестра.
♦ Добавить элемент в список исключений – с помощью данной команды осуществляется добавление текущей позиции списка в список исключений.
ПРИМЕЧАНИЕ
В программе Reg Organizer реализована возможность ведения списка исключений. Записи, добавленные в данный список, при последующих проверках системного реестра за ошибку не принимаются.
♦ Добавить все выбранные элементы в список исключений – при выполнении этой команды в список исключения будут добавлены все отмеченные позиции.
♦ Список исключений – команда предназначена для перехода в режим работы со списком исключений.
♦ Сохранить список как – эта команда используется для сохранения списка ошибочных записей в отдельном текстовом файле. Данную возможность целесообразно использовать, например, в случае, когда необходимо подробно проанализировать содержимое списка, но в данный момент по каким-то причинам это невозможно. При выполнении команды на экране открывается окно Сохранить как, в котором по обычным правилам Windows указывается путь для сохранения и имя файла.
Перед удалением отмеченных записей из реестра Reg Organizer по умолчанию автоматически создает резервную копию удаленных данных. Для работы с резервными копиями (восстановление, удаление и т. п.) предназначена команда главного меню программы Команды►Резервные копии.
Чистка файлов
Помимо чистки системного реестра, программа Reg Organizer позволяет выполнять файловую чистку системы. Для перехода в соответствующий режим нужно в окне, изображенном на рис. 1.1, нажать кнопку Чистка файлов – в результате на экране откроется окно, которое показано на рис. 1.4.
Рис. 1.4. Режим чистки файлов
В верхней части данного окна осуществляется настройка параметров файловой чистки, а в нижней – выводится список записей, обнаруженных в соответствии с настроенными параметрами.
Верхняя часть окна состоит из нескольких вкладок. Кратко остановимся на каждой из них.
На вкладке Что и где искать в поле Действие путем установки соответствующих флажков выбираются типы объектов, которые нужно найти (временные файлы, файлы нулевой длины и т. п.). В расположенном правее поле Устройства или папки, в которых производить поиск определяются диски и папки компьютера, в которых будет произведен поиск (диски выбираются с помощью соответствующих флажков на вкладке Устройства, список папок формируется на вкладке Папки).
На вкладке Установки выполняется настройка процесса сканирования. Для этого предназначены флажки, перечень которых приведен ниже.
♦ Игнорировать ссылки на CD-ROM.
♦ Игнорировать ссылки на гибкие и иные отсоединяемые диски.
♦ Игнорировать ссылки на сетевые и RAM-диски.
♦ Пропускать системные файлы и папки (этот флажок настоятельно рекомендуется установить).
♦ Пропускать скрытые файлы и папки.
По умолчанию установлены все флажки, кроме флажка Пропускать скрытые файлы и папки.
На вкладке Способ удаления определяется, каким образом должно выполняться удаление найденных объектов. Возможные варианты:
♦ Стирать с диска;
♦ Удалять в Корзину;
♦ Перемещать в папку (при выборе данного варианта следует указать путь к папке, в которую должны быть помещены найденные объекты при удалении).
На вкладке Исключения формируется список исключений. Включенные в этот список объекты будут проигнорированы при сканировании.
На вкладке Дополнительные маски можно при необходимости настроить произвольные маски для поиска.
Запуск процесса сканирования в соответствии с настроенными параметрами осуществляется нажатием кнопки Начать, которая расположена в инструментальной панели интерфейса. Если необходимо остановить поиск, то нужно нажать расположенную правее кнопку Прервать.
По окончании сканирования список найденных файлов выводится в нижней части окна (рис. 1.4). Для каждой позиции списка в соответствующих колонках показывается следующая информация:
♦ имя найденного файла;
♦ тип файла (текстовый, временный и т. п.);
♦ полный путь к файлу;
♦ краткое описание проблемы (почему файл считается ненужным);
♦ рекомендуемый способ исправления, а после исправления – состояние (статус) файла (например, Удален).
Чтобы удалить файлы из списка, нужно предварительно пометить их с помощью флажков, устанавливаемых слева от имени файла, и нажать кнопку Удалить отмеченные. Для быстрой пометки всех позиций списка предназначена кнопка Выделить все, для снятия пометок со всех позиций следует воспользоваться кнопкой Ничего не выделено. С помощью кнопки Исправить осуществляется исправление всех записей в соответствии со способом, рекомендованным в колонке Как исправить.
С помощью рассмотренной функциональности можно быстро очистить систему от ненужных и неиспользуемых файлов.
Проблемы с электропитанием
Любой пользователь компьютера должен учитывать, что отечественная электроэнергия отличается невысоким (мягко говоря) качеством. Это относится не только к Российской Федерации, но и практически ко всем странам СНГ. На первый взгляд это незаметно, и многие могут задать вопрос: как же так – оказывается, сколько живем, столько и пользуемся некачественной электроэнергией?
Дело в том, что персональный компьютер представляет собой гораздо более тонкий механизм, чем остальная техника. И перепады напряжения в электрической сети, не имеющие никаких последствий, например, для холодильника или телевизора, могут в то же время привести к серьезной поломке компьютера. Причины перепадов напряжения могут быть самые разные – от природных катаклизмов (например, гроза) до внезапно включенной соседом электродрели (да и без этого, как отмечалось выше, отечественная электроэнергия может преподнести неприятный сюрприз).
Следует отметить еще и то, что электропроводка в подавляющем большинстве домов (опять же, речь идет о территории СНГ), безнадежно устарела и морально, и физически (в частности, заземление имеется только в новых домах; в зданиях же «советской постройки» такой «роскоши» не предусмотрено).
Кроме этого, можно отметить еще одну неприятную особенность, которая также проявляется в основном в домах советской постройки. Электрические сети, проложенные в таких домах, не рассчитаны на современную нагрузку – ведь в то время у людей не было такого количества бытовой техники, как сейчас. Если раньше в стандартном доме было, может, три-пять стиральных машин на подъезд, то сейчас они есть почти в каждой квартире; раньше нормой считался один телевизор в квартире, а сейчас многие имеют по два (а то и три) телевизора. Плюс к этому, многие сегодня имеют различного рода электрочайники-обогреватели-микроволновки и т. д. Это какая же нагрузка ложится на сеть, проложенную в 60-х – 80-х годах! Поэтому многим известна примерно такая ситуация – сосед включил электрочайник (или обогреватель), и по всему «стояку» в подъезде отключился свет.
Разумеется, подобные «электрические» приключения не могут проходить бесследно для персонального компьютера, а в некоторых случаях они просто губительны. И если в результате проблем с электропитанием оказалась утеряна только информация, введенная в последнем сеансе работы – это можно считать удачей. Гораздо более неприятно, когда следствием перепадов напряжения или иных «катаклизмов» является выход из строя оборудования (материнской платы, жесткого диска, блока питания и др.). Это чревато не только финансовыми затратами на ремонт компьютера, но и полной потерей хранящейся в нем информации (что в большинстве случаев даже более ощутимо).
Каким же образом можно защититься от проблем, вызываемых нестабильным либо некачественным электропитанием?
В первую очередь отметим, что ни в коем случае нельзя включать компьютер (а также – монитор) в обычную электрическую розетку – это верный способ быстро вывести его из строя. Как минимум, необходимо использовать сетевой фильтр – иногда он продается в комплекте с компьютером, но чаще его приходится приобретать отдельно. Сетевой фильтр внешне представляет собой обычный «тройник»-удлинитель (только гнезд в нем не три, а четыре или пять), снабженный тумблером-выключателем. Однако такой фильтр способен защитить компьютер только от несущественных перепадов напряжения, и совершенно бесполезен при внезапном отключении электроэнергии.
Для более надежной защиты компьютера от сбоев с электропитанием рекомендуется использовать специальный прибор – источник бесперебойного питания. Его характерной особенностью является то, что компьютер питается именно от него, а не непосредственно из сети. Иначе говоря, источник бесперебойного питания – это своеобразный буфер между электрической сетью и компьютером. В его состав, помимо прочего, входит аккумуляторная батарея (перед первым использованием ее нужно заряжать примерно 4–6 часов; подробно об этом рассказывается в руководстве пользователя), средний срок службы которой – от трех до пяти лет. Эта батарея позволяет корректно завершить работу компьютера и спокойно выключить его даже после внезапного отключения электроэнергии.
Кроме этого, источник бесперебойного питания «сглаживает» любые перепады напряжения в сети, защищая тем самым персональный компьютер от связанных с этим поломок. Следует отметить, что многие ИБП защищают также и модем – от перепадов напряжения в телефонной сети. Для этого в таких ИБП предусмотрены специальные гнезда для подключения провода модемной связи. В данном случае ИБП выступает как «буфер» между модемом и телефонной линией.
В настоящее время на рынке представлено множество различных источников бесперебойного питания – как отечественного производства, так и импортных. При выборе следует руководствоваться в первую очередь его техническими характеристиками, а именно – подходит ли он к конкретному компьютеру. Не рекомендуется приобретать источник бесперебойного питания с рук либо на рынке.
Действия вирусов и других вредных программ
Наверное, сегодня нет ни одного пользователя компьютера, который не слышал бы о различных вредоносных программах. В первую очередь к ним относятся так называемые компьютерные вирусы. Что же представляют собой вирусы, и каковы могут быть последствия их действий?
Компьютерный вирус – это вредоносная программа, проникающая в компьютер и выполняющая в нем определенные действия без ведома пользователя. Заразиться вирусом можно где угодно – в Интернете, в локальной сети, с дискеты или компакт-диска и др.
ВНИМАНИЕ
Традиционно наиболее «заразными» местами считаются: развлекательные сайты «пикантной» направленности (проще говоря, порносайты), и компьютеры, установленные в общественных местах – например, в институте для студентов либо для клиентов на почте (за день таким компьютером воспользуется с десяток посетителей, и каждый придет со своей дискетой, на которой может быть неизвестно что записано).
Наряду с относительно безвредными вирусами существуют и настоящие «злодеи», способные не только уничтожить хранящуюся в компьютере информацию, но и вывести из строя его аппаратную часть. Однако в этом разделе мы подробно останавливаться на вирусах и защите от них не будем, поскольку данные вопросы подробно рассматриваются ниже, в соответствующей главе.
Неквалифицированные действия пользователей
Наверное, ни один вирус и никакой перепад напряжения в сети не могут причинить такого ущерба компьютеру и хранящейся в нем информации, который могут вызвать неквалифицированные действия пользователя. Такие действия можно условно разделить на три группы:
♦ неквалифицированное редактирование системного реестра;
♦ неквалифицированное редактирование системных и загрузочных файлов;
♦ попытка самостоятельно починить компьютер (или изменить параметры его работы) путем проникновения внутрь системного блока (иначе говоря, всякие эксперименты с «железом»).
Реестр Windows является важнейшей частью операционной системы. Без него невозможно не только использование системы, но и само ее существование. Не останавливаясь на многочисленных функциях и задачах реестра, отметим, что его можно использовать в качестве инструмента настройки, что позволяет оптимизировать работу как операционной системы, так и многих популярных приложений.
Эта возможность реестра как магнитом притягивает к себе многих пользователей. Начинаются всевозможные эксперименты, как путем ручного редактирования реестра, так и с помощью различного рода сомнительных утилит, которых в Интернете имеется великое множество. Нередко в конечном итоге реестр приходит в такое состояние, что система просто отказывается загружаться, либо начинает работать очень нестабильно.
ВНИМАНИЕ
Если уж очень хочется поэкспериментировать с реестром, то, по крайней мере, нужно хотя бы сохранить его резервную копию, причем не только на жестком диске, но и на внешнем носителе информации. Для этого в окне редактора реестра предназначена команда главного меню Файл►Экспорт (при этом курсор должен быть установлен в корневую позицию иерархии реестра). При активизации команды на экране открывается окно Экспорт файла реестра, в котором по обычным правилам Windows следует указать путь для сохранения. Но в любом случае без крайней нужды вносить изменения в системный реестр категорически не рекомендуется.
Непозволительные вольности с реестром часто приводят к тому, что приходится переустанавливать операционную систему.
Однако в последних версиях Windows (начиная с 2000) реализована функциональность, позволяющая «откатить» настройки операционной системы к какому-либо из предыдущих состояний. Она называется Восстановление системы; чтобы перейти в режим работы с ней, следует воспользоваться командой Пуск►Все программы►Стандартные►Служебные►Восстановление системы. С помощью данной функциональности восстанавливается состояние системы, зафиксированное в определенной точке восстановления на установленную дату (эти точки создаются как вручную, так и автоматически). Подробное описание данного процесса приводится ниже, в соответствующей главе. Здесь же мы отметим, что, конечно, восстановление системы позволяет избавиться от многих искусственно созданных проблем, но если операционная система отказывается загружаться, то это средство, само собой, уже не поможет.
К плачевным результатам может также привести безграмотное редактирование системных и загрузочных файлов (config.sys, boot.ini, pagefile.sys и др.).
ВНИМАНИЕ
В большинстве современных файловых менеджеров (Total Commander, Far и др.) имеется режим отображения информации, при использовании которого системные и загрузочные файлы не показываются. Настоятельно рекомендуется включить этот режим, чтобы не было соблазнов поредактировать такие файлы (разумеется, если пользователь дорожит информацией, хранящейся в компьютере).
Что побуждает пользователя редактировать системные и загрузочные файлы? Да примерно то же, что и в случае с системным реестром: оптимизация работы системы, настройка параметров загрузки и др. В результате неквалифицированного редактирования файла, например, boot.ini могут возникнуть проблемы с загрузкой операционной системы.
Многие пользователи, едва купив компьютер и нахватавшись поверхностных знаний об его устройстве, начинают считать себя великими специалистами в этом вопросе. При этом совершенно не учитывают, что компьютер – это тонкий и деликатный механизм, который не прощает грубого вмешательства. Все его составляющие подобраны таким образом, что представляют собой единую конфигурацию, нарушение которой чревато большими неприятностями. Необходимо помнить и о таком важном факторе, как совместимость; например, оперативная память, успешно работающая на другом компьютере, может отказаться работать на компьютере пользователя именно потому, что она несовместима с установленным на нем оборудованием.
Повреждение жесткого диска
Жесткий диск представляет собой своеобразное хранилище всех данных, находящихся в компьютере. Если при повреждении или выходе из строя любого другого оборудования (оперативной памяти, материнской платы и др.) хранящаяся в компьютере информация, как правило, не пропадает, то с жестким диском ситуация такова: если он поврежден, либо сбилась его разметка, то вся хранящаяся на нем информация (как операционная система, так и всевозможные файлы и приложения) скорее всего будет утеряна.
Тем не менее, можно попытаться восстановить хотя бы часть информации. При этом необходимо учитывать, что процесс восстановления может быть достаточно трудоемким, а получение положительного результата не гарантируется.
ПРИМЕЧАНИЕ
В большинстве случаев с поврежденного жесткого диска можно восстановить только небольшие файлы, размер которых находится в пределах 150 Кб.
Подробно рассматривать способы восстановления информации с поврежденного жесткого диска здесь мы не будем, поскольку об этом рассказывается ниже, в соответствующем разделе.
Отметим, что для восстановления данных можно также обратиться к специалистам. Однако при этом следует учитывать, что скорее всего полностью восстановить данные все равно не удастся, а финансовые затраты наверняка будут достаточно велики.
Уязвимые места компьютера
Несмотря на то, что при грамотном использовании компьютера его надежность намного повышается, в любом случае у него имеются свои уязвимые места, которым нужно уделять особое внимание. Некоторые из них находятся в аппаратной части компьютера, остальные (которых большинство) – в программной его части. Далее мы рассмотрим и те, и другие более подробно.
Аппаратная часть компьютера
Каким же компоненты аппаратной части компьютера наиболее подвержены поломкам?
В первую очередь к ним относятся блок питания, жесткий диск, материнская плата и монитор. Могут возникать проблемы с оперативной памятью, однако здесь чаще всего дело не в самой оперативной памяти, а в других нюансах – например, в результате попадания пыли могут пропадать контакты. В последнем случае пользователь может самостоятельно устранить проблемы (при том условии, что он знает, где в системном блоке находится оперативная память, и каким образом ее нужно снимать и устанавливать). Для этого нужно снять оперативную память, и осторожно протереть ее (особенно контактную группу) куском мягкой сухой материи, после чего вернуть на свое место.
Если возникают проблемы с аппаратной частью компьютера, то сразу после его включения об этом может просигнализировать BIOS. Для каждой нештатной ситуации в нем предусмотрен набор определенных звуковых сигналов. Если проблем нет, то любой BIOS выдает один короткий сигнал; остальные сигналы могут различаться в зависимости от модели BIOS: например, один длинный и три коротких звуковых сигнала в AwardBIOS означает наличие проблем с клавиатурой, а в AMIBIOS или в PhoenixBIOS сигнализирует об ошибке оперативной памяти.
Однако необходимо учитывать, что BIOS может и не сообщить о неполадках с «железом». Например, автор лично столкнулся с такой ситуацией: операционная система не загружается по непонятным причинам, при этом BIOS выдает один короткий сигнал, что означает – с аппаратной частью все в порядке. Попытки переустановить систему с загрузочного компакт-диска также ни к чему не привели – переустановка прекращалась уже на начальном этапе (компьютер «зависал»). В данном случае помогло знание уязвимых мест собственного компьютера: пришлось просто достать оперативную память, протереть тряпочкой и вновь поставить ее на место – после этого все проблемы исчезли, операционная система вновь стала загружаться, даже переустанавливать ее не пришлось. Вывод – несмотря на общие закономерности, каждый компьютер имеет свои индивидуальные уязвимые места, и если пользователь знает о них, то это избавит его от многих дополнительных проблем.
Как отмечалось выше, к уязвимым компонентам аппаратной части компьютера можно отнести монитор. Несмотря на то, что в настоящее время на отечественном рынке представлен широкий ассортимент высококачественных мониторов, нередко они выходят из строя, не отработав даже гарантийного срока службы. Проблема здесь не в качестве мониторов, а в качестве используемых электрических сетей (как отмечалось выше, подавляющее большинство электросетей на территории СНГ не имеют заземления). Чтобы минимизировать вероятность поломки монитора, рекомендуется обязательно отключать его от сети по окончании работы (некоторые пользователи не выключают монитор сутки напролет, независимо от того, работают они или нет), а также избегать различного рода автоматических переключений режимов (переход в экономный режим после простоя в течение определенного промежутка времени и т. п.) – при отсутствии заземления это повышает риск выхода монитора из строя. Кстати, по этой же причине не рекомендуется слишком часто использовать различного рода ждущие/спящие режимы работы компьютера – повышается вероятность выхода из строя того или иного оборудования.
Если полностью выходит из строя блок питания, то компьютер включить не удастся. Однако в большинстве случаев блок питания выходит из строя не моментально. Перед этим пользователь замечает признаки нестабильности в работе – в частности, компьютер может произвольно перезагружаться. При появлении подобных симптомов следует немедленно выяснить, чем они вызваны – это может быть как неисправность блока питания (в первую очередь нужно проверить, не перегревается ли он), так и проблемы с жестким диском. В последнем случае возможно проявление дополнительных симптомов: заметное падение быстродействия работы компьютера, увеличение шума, издаваемого жестким диском, возникновение ошибок при чтении файлов. Если имеет место хотя бы один из этих признаков, то следует немедленно позаботиться о сохранении всех важных данных на внешнем носителе информации – в противном случае велик риск их безвозвратной потери.
Материнская плата – один из важнейших компонентов персонального компьютера. Она координирует и сводит воедино работу других механизмов и компонентов. Если выходит из строя материнская плата, то возможные последствия зависят от характера поломки. При частичных поломках нередко сохраняется возможность продолжения работы – это касается, например, выхода из строя некоторых портов. Если же материнская плата полностью выходит из строя (например, перегорела в результате перепадов напряжения), то работа на компьютере становится невозможной. Настоятельно рекомендуется при возникновении подозрений о частичном выходе из строя материнской платы провести диагностику и устранить неисправности (вплоть до замены материнской платы), так как в некоторых случаях частичный выход из строя материнской платы может привести к поломкам и другого оборудования – в частности, процессора и оперативной памяти.
Программная часть компьютера
Как отмечалось выше, большинство уязвимых мест компьютера содержится в его программной части. Их возникновение обусловлено целым рядом факторов: неквалифицированные либо ошибочные действия пользователя, конфликтные ситуации, возникающие между разными приложениями либо приложением и операционной системой, нестабильная работа операционной системы, программные ошибки (от которых не застраховано ни одно приложение), действия вредоносных программ (вирусов, троянов и т. п.) и др.
Какие же программные места компьютера наиболее уязвимы?
Если говорить об операционной системе Windows, то в первую очередь следует отметить системный реестр. В немалой степени его уязвимость обусловлена тем, что многие пользователи в стремлении оптимизировать работу системы, настроить ее под себя, ускорить быстродействие, «догнать и перегнать» и т. п. проводят с ним всевозможные эксперименты, что в конечном итоге нередко приводит к прямо противоположному результату (об этом уже говорилось выше).
Кроме этого, в системном реестре регистрируются многие устанавливаемые на компьютер приложения. Поэтому при удалении программ с компьютера следует не просто удалить соответствующую папку из каталога Program Files (или другого места, где установлена программа), а воспользоваться специально предназначенной функциональностью, вызов которой осуществляется с помощью команды Пуск►Панель управления►Установка и удаление программ. Хотя даже в этом случае не все программы полностью удаляют следы своего пребывания на компьютере. Со временем подобные «хвосты» накапливаются в реестре, что никак не способствует стабильной работе системы (о том, как бороться с нестабильностью операционной системы, рассказано выше, в разделе «Нестабильная работа системы»).
Немалый ущерб системному реестру могут причинить различного рода вирусы. О разновидностях вирусов и о том, как с ними бороться, рассказывается ниже, в соответствующей главе.
Вообще следует отметить, что операционные системы семейства Windows достаточно уязвимы. Но это связано в первую очередь не с какими-то их конструктивными недостатками, а с тем, что ввиду широкой распространенности они хорошо изучены хакерами, взломщиками и т. п. «деятелями». Поэтому корпорация Microsoft вынуждена периодически выпускать различного рода «заплатки» для повышения защищенности системы.
Операционные системы UNIX и Linux с точки зрения защищенности выглядят более предпочтительно (в первую очередь потому, что они не так досконально изучены распространителями вредоносных программ). Однако в настоящее время они не получили такого широкого распространения, как системы семейства Windows.
К достаточно уязвимым приложениям можно отнести интернет-обозреватель Internet Explorer и почтовые программы Microsoft Outlook и Outlook Express. Причины их уязвимости те же, что и в операционной системе Windows – они широко распространены и хорошо изучены как пользователями, так и распространителями вредоносных программ. В настоящее время набирает популярность интернет-обозреватель Opera; он имеет не меньше уязвимых мест, чем Internet Explorer, но ввиду слабой изученности считается более надежным с точки зрения безопасности.
В настоящее время все большее распространение получает кража всевозможных паролей. Поэтому приложения (ресурсы и др.), для доступа к которым используется пароль, могут неожиданно стать совершенно незащищенными. Разные вредоносные программы, внедренные в компьютер без ведома пользователя (как правило – через Интернет), используют множество способов для кражи пароля – например, пароль может быть считан с клавиатуры при вводе его пользователем, после чего он автоматически отсылается по адресу, заложенному во внедренной программе. Иногда такая программа выводит на экран ложное диалоговое окно для ввода пароля; пользователь, будучи уверенным в полной защищенности запароленного приложения (ресурса), своими руками вводит пароль, который тут же попадает к злоумышленнику.
Помимо перечисленного, в программной части компьютера могут возникать различного рода программные ошибки по причине того, что разные приложения могут пользоваться одними и теми же библиотеками, ресурсами и др., что нередко приводит к конфликтам, которые могут закончиться потерей данных. Чем больше на компьютере установлено приложений и программ, тем больше вероятность возникновения различного рода конфликтных ситуаций. При этом следует учитывать, что некоторые современные приложения корректно работают только при соблюдении определенной конфигурации оборудования.
Вирусы и антивирусы
Наверное, невозможно сегодня встретить пользователя персонального компьютера, который не слышал бы о компьютерных вирусах. Эти вредоносные программы в огромном количестве «представлены» в Интернете, и их количество растет с каждым днем. Самое неприятное, что многие распространители вирусов успешно применяют в своей практике передовые достижения IT-индустрии – в результате то, что должно служить во благо пользователям, в конечном итоге может обернуться для них большими проблемами.
Что же включает в себя понятие «компьютерный вирус»? Многие специалисты расходятся во мнениях на этот счет и предлагают разные формулировки. Мы же будем считать, что вирус – это вредоносная программа, проникающая на компьютер без ведома пользователя (хотя, возможно, при невольном его участии) и выполняющая определенные действия деструктивной направленности, часто способная к размножению и самораспространению.
Первый компьютерный вирус был написан в начале 80-х годов прошлого столетия. Тогда это не было попыткой навредить кому-либо, а сделано просто из интереса. Знал бы автор того вируса, к каким последствиям приведет его развлечение! В настоящее время известно более 150 000 вирусов, и их количество растет с каждым днем.
Каковы же причины возникновения вирусов? Как уже говорилось, на заре «вирусописания» это были просто эксперименты. Постепенно пользователи, умеющие писать вирусы, стали применять свое умение на практике. Для шутки или розыгрыша использовались относительно безвредные вирусы, не приносящие вреда компьютеру и хранящейся в нем информации – например, в процессе работы на экране могла внезапно появиться надпись Хочу пива!, убрать которую никак не удавалось. А секрет был прост – нужно было просто набрать и ввести слово Пиво.
В конечном итоге вирусы стали создаваться с конкретными целями. Например, сотрудник, вынужденный уволиться с работы и считающий себя обиженным, с помощью вируса мог «отомстить» своему бывшему работодателю либо коллегам по работе. Кстати, подобные ситуации возникали и в корпорации Microsoft – известны случаи, когда бывшие ее сотрудники создавали вирусы, используя свои знания уязвимых мест операционной системы Windows либо офисных приложений.
В настоящее время в мире развелось великое множество «вирусописателей». Одни из них занимаются созданием и распространением вирусов в качестве хобби, другие просто желают сделать «всем плохо», третьи сводят с кем-то счеты, четвертые имеют вполне конкретные коммерческие цели – хищение информации либо денежных средств, вывод из строя сетей, веб-ресурсов и т. п. за солидное вознаграждение (в частности, это одно из проявлений современной конкурентной борьбы), и др.
Все известные вирусы можно классифицировать по ряду признаков. Этим мы займемся в следующем разделе.
Разновидности вирусов
В настоящее время не существует единой классификации известных вирусов – многие специалисты расходятся во мнениях в данном вопросе. Одни предлагают в качестве признака классификации использовать среду обитания вируса, другие – его разрушительные способности, третьи – способ распространения, и др. Мы же классифицируем вирусы по наиболее характерным признакам.
В общем случае известные вирусы можно разделить на следующие группы:
♦ файловые вирусы;
♦ сетевые вирусы (черви);
♦ загрузочные вирусы;
♦ макровирусы;
♦ трояны.
Рассмотрим подробнее каждый из перечисленных видов.
Пик распространения файловых вирусов пришелся на конец 80-х – начало 90-х годов прошлого столетия. Их отличительной чертой является то, что они инициируются при запуске зараженной программы. Код вируса скрывается либо в исполняемом файле этой программы (файл с расширением exe или bat), либо в какой-нибудь из используемых программой динамических библиотек (dll). После активизации файловый вирус способен инфицировать другие программы, установленные на компьютере.
Следует, однако, отметить, что время файловых вирусов заканчивается. Исключение составляют только те из них, которые представляют собой скрипты. Такие вирусы, как правило, входят в состав веб-страниц и написаны с использованием скриптового языка программирования (например, JavaScript).
Основное место «проживания» и функционирования сетевых вирусов (червей) – локальная сеть. Обычно сетевой вирус, попадая на компьютер, самостоятельно распространяется по остальным компьютерам, входящим в состав сети. Некоторые сетевые вирусы могут использовать своеобразную «приманку» для того, чтобы пользователь инициировал их выполнение. Например, на рабочем столе зараженного компьютера может внезапно появится иконка с текстом вроде Нажми меня или Срочное сообщение; после щелчка мышью на такой иконке вирус будет активизирован.
Характерной особенностью загрузочных вирусов является то, что они поражают загрузочную область диска (как жесткого, так и гибкого). Действует такой вирус следующим образом: при загрузке компьютера данные из зараженной загрузочной области поступают в память компьютера. После этого инфицируются загрузочные области всех имеющихся жестких дисков, а также доступных гибких дисков. В настоящее время загрузочные вирусы слабо распространены, поскольку основной способ их размножения – через загрузочные гибкие диски, а сегодня мало кто пользуется загрузкой с гибкого диска.
Многие специалисты сходятся во мнении, что большое будущее имеют макровирусы. По своей структуре они напоминают файловые вирусы, поскольку также существуют в тексте программного кода. Среда обитания макровирусов – это макросы, т. е. программы, написанные на языке программирования Visual Basic Application. Макросы обычно используются в приложениях Word и Excel с целью расширения их имеющейся функциональности. Следует отметить, что в последних версиях Windows защита от макровирусов существенно доработана, однако для надежной защиты этого все равно недостаточно – создатели макровирусов постоянно совершенствуют свое «мастерство». Пользователь, знакомый с языком программирования Visual Basic Application, может, в принципе, самостоятельно распознать вредоносный код в составе кода программы (особенно если макрос он создал самостоятельно), но такой подход целесообразен только тогда, когда макросов используется немного либо когда точно известно, в каком из них поселился вирус.
Широкое распространение в настоящее время получили так называемые «троянские кони», либо, как их сокращенно называют – трояны. Их отличительной особенностью является то, что они, как правило, не причиняют ущерб компьютеру либо хранящейся в нем информации. Основное функциональное назначение троянов – предоставить к данному компьютеру свободный доступ через Интернет с удаленного компьютера. А уже этот удаленный пользователь может делать с зараженным компьютером все, что угодно – удалять и записывать информацию, редактировать параметры настройки, запускать программы и т. д. Цели при этом могут преследоваться совершенно разные – кража конфиденциальной информации, взлом паролей, рассылка спама и др. Причем, если с зараженного компьютера осуществляется, например, рассылка спама, то всю ответственность за это будет нести ничего не подозревающий владелец этого компьютера, а не удаленный пользователь, реально управляющий данным процессом. В этом и заключается основное коварство троянов – пользователь зараженного компьютера не подозревает о том, что его компьютер используется посторонними лицами (причем нередко – в противозаконных целях). Для эффективной защиты от троянов недостаточно использовать только антивирусную программу – нужно еще установить на компьютер брандмауэр (файрвол); подробнее о таких защитных программах рассказывается ниже, в главе «Чем опасен Интернет».
Помимо перечисленных разновидностей вирусов, в Интернете существуют вирусы, которые можно отнести одновременно к нескольким группам; такие вирусы иногда называют смешанными.
Лучшие антивирусные программы
Как отмечалось выше, в настоящее время в Интернете существует великое множество разнообразных вирусов. Поэтому любой современный компьютер должен иметь установленную антивирусную программу. В настоящее время на отечественном рынке представлено достаточное количество различных антивирусных программ. В этой книге мы приведем обзор наиболее популярных из них.
В настоящее время на отечественном рынке представлено множество самых разнообразных антивирусных программ. Некоторые из них распространяются бесплатно, некоторые – на платной основе. Следует отметить, что эффективность платных антивирусных программ существенно выше, чем бесплатных. Поэтому для надежной защиты компьютера (особенно при частом использовании Интернета, а также при работе в локальной сети) рекомендуется устанавливать платные программы.
Признанными лидерами антивирусных программ в настоящее время являются программы Kaspersky Anti-Virus, Dr.Web и Norton Antivirus; все они являются платными.
Программа Kaspersky Anti-Virus
Программа Kaspersky Anti-Virus разрабатывается и сопровождается известной лабораторией Касперского. Первый образец антивируса вышел в свет еще в 1994 году. Конечно, в то время это был продукт, мало напоминающий мощную современную программу Kaspersky Anti-Virus. В настоящее время пользователь, приобретающий Kaspersky Anti-Virus, получает сразу несколько разных модулей: Kaspersky Anti-Virus Scanner, Kaspersky Anti-Virus Monitor, Kaspersky Anti-Virus Mail Checker, Kaspersky Anti-Virus Script Checker, Kaspersky Anti-Virus Updater и др., в зависимости от приобретаемого пакета.
Модуль Kaspersky Anti-Virus Scanner предназначен для сканирования компьютера (либо указанных объектов) на предмет заражения вирусами. Для вызова этого модуля можно использовать ярлык на рабочем столе либо соответствующую команду, которая после установки программы появится в меню кнопки Пуск. Также Kaspersky Anti-Virus Scanner будет доступен в контекстном меню, которое вызывается нажатием правой кнопки мыши в окне Проводника при выделении курсором какой-либо папки или файла. Это очень удобно, когда необходимо быстро просканировать какой-либо объект, поскольку избавляет пользователя от необходимости вызывать интерфейс программы и указывать в настройках сканируемый объект.
С помощью модуля Kaspersky Anti-Virus Monitor осуществляется постоянный мониторинг за состоянием компьютера и приложений. Данный режим настоятельно рекомендуется использовать при работе в Интернете. При обнаружении вирусов Kaspersky Anti-Virus Monitor тут же сигнализирует об этом путем вывода на экран соответствующего информационного окна. Следует отметить, что при включенном Kaspersky Anti-Virus Monitor снижается скорость работы системы.
Для предотвращения получения вирусов по электронной почте предназначен модуль Kaspersky Anti-Virus Mail Checker. Это очень важно, поскольку основную часть вирусов большинство пользователей получают именно по электронной почте.
Много проблем пользователям доставляют вирусы, представляющие собой вредоносные скрипты. Для защиты от подобных вирусов в программе реализован модуль Kaspersky Anti-Virus Script Checker, выполняющий автоматическую проверку всех скриптов еще до их выполнения.
Модуль Kaspersky Anti-Virus Updater предназначен для обновления антивирусных баз через Интернет либо из локальной папки.
Помимо перечисленных, в комплект поставки программы Kaspersky Anti-Virus могут также входить и другие модули. Состав пакета зависит от того, какую конфигурацию программы приобретает пользователь (стоимость конфигураций варьируется примерно от 20-ти до 80-ти долларов США). Также необходимо учитывать, что программа постоянно совершенствуется и дорабатывается, и это тоже оказывает влияние на комплект предлагаемых модулей.
Программа Dr.Web
Программа Dr.Web является одной из первых отечественных антивирусных программ, и в настоящее время относится к наиболее популярным. К одним из немаловажных достоинств программы можно отнести ее относительно невысокую стоимость по сравнению с другими разработками аналогичного уровня.
При инсталляции Dr.Web пользователю предлагается выбрать требуемый вариант установки: Типичная, Минимальная и Выборочная. Для большинства пользователей рекомендуется выбрать вариант Типичная (данный вариант предлагается по умолчанию). Следует учитывать, что после инсталляции программы необходимо перезагрузить компьютер (об этом будет выдано соответствующее информационное сообщение).
Программа Dr.Web предусматривает использование двух языков интерфейса: русского и английского. Выбор требуемого языка осуществляется при инсталляции программы, однако в дальнейшем при необходимости его можно изменить.
В состав программы входит несколько самостоятельных модулей, которые, как правило, работают независимо друг от друга, хотя используют одну и ту же антивирусную базу. На первых порах это может вызывать определенные затруднения, но уже через некоторое время пользователь обнаружит отсутствие каких-либо неудобств.
Модуль Dr.Web для Windows представляет собой инструмент для сканирования компьютера либо выбранных объектов на предмет заражения вирусами. После установки программы сканер можно вызвать также с помощью соответствующей команды контекстного меню, которое вызывается нажатием правой кнопки мыши на значке объекта в окне Проводника (аналогичным образом, как и Kaspersky Anti-Virus Scanner). При выполнении данной команды выбранный объект будет просканирован.
Параметры сканирования устанавливаются в настройках программы. В частности, там указываются объекты, которые нужно проверить, определяется порядок действия в случае обнаружения вируса (переименовать зараженный объект, удалить его либо вылечить, или поместить в указанную папку), устанавливается количество ресурсов компьютера, выделяемых на сканирование, и др.
Модуль SplDer Mail представляет собой почтовый сканер и предназначен для проверки почтовых сообщений на предмет заражения их вирусами. Данная функциональность настраивается отдельно – для нее предусмотрены свои параметры настройки. Следует отметить, что почтовый сканер SplDer Mail отличается высокой надежностью.
Также в состав программы входит файловый сканер SplDer Guard. Этот модуль предназначен для проверки файлов на предмет их заражения вирусами в тот момент, когда с ними выполняется определенное действие (запуск файла, запись его на диск, и др.). Данная функциональность также отличается высокой надежностью – многие специалисты считают именно ее самым сильным местом программы.
В процессе работы программы в правой части панели задач отображаются значки используемых в данный момент модулей.
Программа Norton Antivirus
Программа Norton Antivirus также относится к числу самых популярных антивирусных программ. Ее разработчиком является всемирно известная фирма Symantec. По сравнению с рассмотренными выше программами Kaspersky Anti-Virus и Dr.Web этот антивирус с точки зрения отечественного пользователя имеет один существенный недостаток: он не поддерживает русский язык. Тем не менее, некоторые пользователи пытаются применить к нему различного рода русификаторы, и иногда это приносит определенный успех.
Разработчиками предусмотрены разные конфигурации программы – для домашних пользователей и для офисного применения. Средняя стоимость «домашней» версии составляет около 50 долларов США.
Процесс инсталляции программы несложен и доступен даже для начинающего пользователя. Однако необходимо учитывать, что после для завершения процесса инсталляции потребуется перезагрузка компьютера.
Программа имеет приятный и эргономичный пользовательский интерфейс – по мнению многих пользователей, он выглядит намного современнее, чем интерфейсы рассмотренных выше программ Dr.Web и Kaspersky Anti-Virus.
К несомненным достоинствам программы следует отнести возможность автоматического обновления антивирусных баз, которое выполняется без участия пользователя (разумеется, необходимое условие – наличие действующего подключения к Интернету).
В программе реализована очень мощная функциональность проверки электронной почты. При этом поддерживается работа со всеми наиболее популярными почтовыми программами – Outlook Express, Microsoft Outlook, The Bat и др. Использование программы практически полностью исключает возможность приема и отправки зараженных вирусами электронных сообщений.
Запуск процесса сканирования компьютера (либо выбранных объектов) осуществляется с помощью кнопки Scan Now, которая расположена в правом нижнем углу интерфейса. К недостаткам программы можно отнести то, что процесс сканирования компьютера (либо указанных объектов) требует слишком много ресурсов компьютера, и в результате либо заметно замедляется его быстродействие, либо работа вообще становится невозможной. Однако высокое качество сканирования с лихвой компенсирует этот недостаток.
Обнаруженные в процессе сканирования вирусы и зараженные файлы помещаются в специальную папку, где пользователь может досконально с ними разобраться и, в зависимости от полученного результата – либо удалить их, либо отменить решение Norton Antivirus о причислении их к числу вирусов.
Прочие антивирусные программы
В данном подразделе мы кратко рассмотрим несколько антивирусных программ, которые, хоть и не настолько распространены, как рассмотренные выше антивирусы, но, на взгляд автора, достойны упоминания в книге.
Программа Stop!
Антивирусная программа Stop! также является платной (бесплатную демо-версию с ограниченными возможностями можно использовать только в течение 30 дней после установки; скачать ее можно по адресу ). Несомненным достоинством программы является ее мультиязычность – в ней поддерживается несколько языков: русский, английский, немецкий, болгарский, украинский, эстонский.
В состав стандартного пакета программы включено несколько модулей: Сканер, Монитор, E-Mail Guardian (проверка электронной почты) и Обновление (Anti-Virus Stop! Updater).
Модуль Сканер предназначен для сканирования компьютера или выбранных объектов на предмет заражения вирусами. Перед запуском процесса сканирования рекомендуется просмотреть и, при необходимости – отредактировать параметры сканирования. В частности, в режиме настройки можно указать объекты (файлы, папки, архивы и др.), которые необходимо проверить, определить порядок действий при обнаружении вируса (лечить, удалить и т. д.). В любой момент сканирования можно просмотреть динамически изменяющуюся информацию о количестве проверенных объектов, обнаруженных вирусов, и др.
С помощью модуля Монитор антивирусная программа осуществляет постоянный мониторинг за состоянием компьютера и находящихся в нем данных. Предусмотрена отдельная настройка режима мониторинга. Следует учитывать, что при включении данного режима возможно некоторое снижение быстродействия работы компьютера.
Поскольку большинство пользователей основную часть вирусов получает через электронные почтовые сообщения, в программе Stop! реализована возможность проверки электронной почты. Для этого разработан специальный модуль – E-Mail Guardian, который предназначен для проверки входящих почтовых сообщений. Данный модуль работает с большинством популярных почтовых программ – в частности, Microsoft Outlook, Outlook Express, The Bat и др. Следует отметить, что в отличие, например, от Norton Antivirus программа Stop! не проверяет исходящие почтовые сообщения.
Модуль Обновление (Anti-Virus Stop! Updater) используется для автоматического обновления антивирусных баз через Интернет (разумеется, что для этого необходимо наличие действующего подключения к Интернету). Кроме этого, обновлять базы можно вручную – для этого нужно скачать их с сайта разработчика программы.
Наряду с целым рядом преимуществ, программа Stop! имеет два существенных недостатка. Первым из них является сравнительно небольшое количество известных программе вирусов, содержащихся в антивирусной базе (примерно в полтора раза меньше, чем у Dr.Web и Norton Antivirus, и в два раза – чем у Kaspersky Anti-Virus; к слову, больше всего известных вирусов в антивирусной базе имеется у Kaspersky Anti-Virus). Второй недостаток: программа Stop! очень слабо распознает макровирусы – а ведь в настоящее время эти вирусы весьма распространены и доставляют массу проблем пользователям.
Программа Panda Antivirus
Разработчиком антивирусной программы Panda Antivirus является испанская фирма Panda Software. Данная программа также является платной; ее стоимость в среднем составляет 35 евро.
В состав программы входят модули сканирования и мониторинга (эти функции в Panda Antivirus объединены в одну), модуль почтового сканирования (для проверки электронной корреспонденции) и модуль автоматического обновления антивирусных баз.
К характерным особенностям программы (а также – к ее преимуществам) относится то, что после установки ее практически не нужно настраивать. Конечно, при необходимости пользователь может изменить любые параметры настройки в соответствии со своими потребностями, но предлагаемые значения по умолчанию подобраны настолько оптимально, что в большинстве случаев программу можно использовать сразу после установки. Это и является одним из приоритетных направлений, заложенных в программе – она должна быть проста и удобна в применении даже для неопытных и начинающих пользователей.
Особо следует отметить возможность программы восстанавливать поврежденную вирусом систему. Иначе говоря, после обнаружения вируса и его обезвреживания (удаления, лечения и др.) программа ликвидирует все сделанные им изменения в системных файлах, системном реестре, настройках системы и т. д., и возвращает операционную систему в то состояние, в котором она была до появления вируса.
Программа Virus Scan
Разработчиком программы Virus Scan является американская корпорация McAfee. В данной программе, как и во многих других, реализовано два основных направления – для домашних пользователей и для офисного применения.
Стоимость программы составляет около 50 долларов США. Однако имеется возможность использования бесплатной демонстрационной версии, которую можно скачать с сайта разработчика – она действительна в течение 15 дней с момента инсталляции.
Программа обладает достаточно удобным, современным и эргономичным пользовательским интерфейсом, у которого есть один существенный недостаток (с точки зрения отечественных пользователей) – он поддерживает только английский язык.
Антивирусную программу Virus Scan можно приобрести как отдельно, так и в комплексе с другими программами от этого же разработчика, предназначенными для защиты компьютера и информации – в частности, с антиспамовым фильтром и файрволом. Управление всеми инструментами осуществляется из одного интерфейса, который называется McAfee Security Center. Переключение между режимами осуществляется с помощью соответствующих вкладок.
Как восстановить работоспособность зараженного компьютера
Несмотря на многообразие представленных на отечественном рынке антивирусных программ и достаточно высокую степень надежности самых известных из них, все равно ни один антивирус не гарантирует стопроцентной защиты компьютера либо его содержимого от заражения вирусом. Поэтому в данном разделе мы рассмотрим, каким же образом можно восстановить работу компьютера, если подобная неприятность уже имела место.
ВНИМАНИЕ
Если выяснилось, что компьютер поражен вирусом, самое главное – не паниковать и не предпринимать никаких необдуманных действий и «резких движений» (удалять файлы, перезагружать компьютер, и т. п.). Необходимо помнить, что в большинстве случаев удается выйти из подобных ситуаций без особых потерь, но только тогда, когда все действия были четко продуманы. В любом случае, заражение вирусом – это не самое страшное, что может случиться с компьютером.
Порядок действий, которые необходимо выполнить для восстановления работоспособности зараженного компьютера, зависит в основном от степени и тяжести его заражения. И одна из самых неприятных ситуаций – когда отказывается загружаться компьютер либо операционная система.
Причиной того, что компьютер не загружается вообще, может быть повреждение вирусом BIOS. В данном случае начинающим пользователям рекомендуется не предпринимать никаких действий, а обратиться за помощью к специалистам. Отметим лишь, что вероятнее всего придется выполнять перезапись микросхемы BIOS, а эта процедура требует определенного опыта и знаний.
Если же вирус не нанес серьезных повреждений BIOS, а только изменил его некоторые настройки, в результате чего возникли проблемы с загрузкой компьютера, то наиболее приемлемый выход из данной ситуации – восстановить настройки BIOS, используемые по умолчанию. Для этого нужно войти в BIOS (чтобы войти в BIOS, нужно сразу после включения компьютера нажать и удерживать клавишу Delete), и выполнить соответствующую команду. Название этой команды зависит от версии BIOS, но в любом случае ее найти несложно (она может называться, например, Fail-Safe Defaults или Load BIOS Defaults).
Однако могут возникать ситуации, когда компьютер загружается нормально, а вот операционная система – нет. Иначе говоря, проблемы начинаются после выбора в загрузочном меню требуемой операционной системы. В данном случае можно попробовать загрузить систему в одном из дополнительных режимов; для выбора нестандартного режима загрузки нужно, находясь в интерфейсе загрузочного меню, нажать клавишу F8. В результате на экране откроется меню выбора режима загрузки.
Первый режим, который рекомендуется выбрать – это режим Загрузка последней удачной конфигурации. Смысл его заключается в том, что при загрузке операционной системы будут использованы те ее параметры и настройки, которые применялись при последнем удачном ее запуске.
Если в данном режиме загрузиться не удалось, следует выбрать Режим отладки либо Безопасный режим. Эти режимы позволяют загрузить операционную систему с некоторым ограничением ее функциональности.
ПРИМЕЧАНИЕ
Если операционная система не загружается ни в одном из режимов, скорее всего придется либо искать неисправность в аппаратной части компьютера, либо переустанавливать систему.
В случае, когда удалось загрузить систему в одном из нестандартных режимов, рекомендуется выполнить какие-либо из перечисленных ниже действий (конкретный перечень зависит от степени и тяжести заражения – может, придется последовательно выполнять все перечисленные действия).
♦ Проверить компьютер антивирусной программой (не забыв перед этим обновить антивирусные базы).
♦ Выполнить восстановление Windows (возможно в Windows 2000 и выше). Эта функциональность (ее подробное описание приводится ниже, в соответствующей главе) предназначена для отката операционной системы в одно из предыдущих состояний. В некоторых случаях это позволяет ликвидировать последствия действий вредоносных программ.
♦ Предпринять все меры для сохранения хранящейся в компьютере информации (особенно, если сканирование антивирусом не принесло результатов). Можно сбросить наиболее важные данные на внешний носитель информации либо на сетевой диск – ведь неизвестно, как поведет себя операционная система при следующей загрузке.
В большинстве случаев при заражении вирусами для решения проблемы достаточно просканировать компьютер антивирусной программой (конечно, если это хорошая платная программа). Тем более что некоторые из антивирусов выполняют еще и откат системы либо файлов к «довирусному» состоянию (однако стоит отметить, что не у всех даже хорошо известных антивирусных программ эта функциональность реализована на должном уровне).
При использовании операционной системы Windows XP рекомендуется сохранить на внешнем носителе папку system32/config. Если вирусом внесены какие-либо изменения в системный реестр либо в настройки системы, то сохраненную ранее папку можно скопировать в ее обычное место, заменив при этом все ее содержимое – таким образом можно ликвидировать некоторые последствия действий вируса.
Если операционная система категорически не желает загружаться ни в одном из режимов и очевидно, что без ее переустановки (а возможно – и без форматирования жесткого диска) не обойтись, то нужно постараться сохранить имеющиеся в компьютере данные. В данном случае следует загрузиться в режиме MS-DOS с загрузочного диска, и попытаться перенести данные на другие носители информации (дискета, компакт-диск, сетевой диск и др.).
Профилактика, или как уберечься от вирусов
Как отмечалось выше, стопроцентной защиты от вирусов сегодня не существует. Тем не менее, соблюдение перечисленных ниже правил поможет многократно снизить риск заражения. Эти правила просты и известны многим пользователям, но вот соблюдают их, к сожалению, не все.
♦ Рекомендуется по возможности избегать компьютеров «общего пользования» – т. е. установленных в студенческих аудиториях, на почтах, и т. п. За день таким компьютером воспользуется неизвестно сколько человек, и любой из них может занести вирус со своей дискеты либо компакт-диска. Поэтому записывать с такого компьютера информацию на свою дискету – примерно то же самое, что в разгар эпидемии гриппа посещать многолюдные места.
♦ При получении из Интернета либо локальной сети файлов каких-либо приложений пакета Office (Word, Excel и др.) следует в первую очередь проверить их надежной антивирусной программой, и лишь затем открывать. Такие файлы могут содержать макровирусы – это один из наиболее распространенных и коварных видов вирусов.
♦ То же самое относится и к другим скачиваемым из Интернета файлам (дистрибутивы либо исполняемые файлы приложений, самораспаковывающиеся архивы и др.) – перед выполнением их обязательно нужно проверить антивирусом (не забыв перед этим обновить антивирусные базы).
♦ Если возможности используемой антивирусной программы предусматривают использование постоянного мониторинга, то данный режим обязательно должен быть включен при работе в Интернете. Это поможет своевременно обнаружить зараженные файлы, пытающиеся проникнуть в компьютер.
♦ Периодически нужно выполнять полное сканирование компьютера хорошей антивирусной программой. Периодичность сканирования зависит от того, как часто и с какой загрузкой работает компьютер, а также – выходит ли пользователь в Интернет.
♦ При работе с внешними носителями информации (дискеты, компакт-диски и др.) обязательно проверять их на наличие вирусов антивирусной программой (особенно если это не собственный диск либо дискета, либо если он новый).
♦ Ни в коем случае нельзя запускать внезапно появляющиеся иконки и значки на рабочем столе – многие вирусы (особенно это относится к сетевым червям) специально помещают на рабочий стол заманчивую иконку, при щелчке на которой вирус активизируется и начинает распространяться по сети.
♦ При работе с файлами, расположенными в Интернете, настоятельно рекомендуется не запускать их сразу, а предварительно сохранить на своем компьютере и проверить антивирусной программой.
♦ По окончании работы в Интернете необходимо обязательно отключить шнур, соединяющий компьютер с телефонной линией – если этого не сделать, то злоумышленник может легко получить доступ даже к выключенному компьютеру.
Другие вредоносные программы и защита от них
В настоящее время не только разнообразные компьютерные вирусы способны портить жизнь пользователям. Кроме них, в Интернете (и не только в нем) существует великое множество различного рода вредоносных программ. В этой книге мы познакомимся с наиболее популярными видами таких программ: шпионскими модулями Spyware и рекламными модулями Adware.
Однако в первую очередь мы рассмотрим меры предосторожности, соблюдение которых, хоть и не исключает, но минимизирует вероятность проникновения в компьютер различных вредоносных программ.
Как предостеречься от вредоносных программ?
Несмотря на то, что производители вредоносного программного обеспечения постоянно совершенствуют свои методы проникновения в чужие компьютеры, соблюдение некоторых несложных мер предосторожности избавит пользователя от многих ненужных проблем. Примерный перечень таких мер приведен ниже.
♦ При скачивании из Интернета файлов и приложений рекомендуется использовать специальные программы для закачки файлов из Интернета, в которых предусмотрена возможность просмотра и анализа скачиваемых файлов и архивов (пример такой программы – Download Master).
♦ Иногда при щелчке на ссылке для скачивания файла либо программы на экране автоматически появляется приглашение перейти по другой ссылке и скачать другую (более дешевую, более современную, более полезную и т. п.) программу. От подобных предложений следует немедленно отказываться, в противном случае есть риск получить на свой компьютер целый «набор» вредоносных модулей.
♦ Существуют приложения, которые при установке добавляют в интерфейс почтовой программы либо интернет-обозревателя собственные элементы управления (кнопки, панели инструментов, пункты меню и т. д.). Такие программы вполне могут включать в себя шпионские либо рекламные модули. Разумеется, это относится не ко всем подобным программам, но определенная осторожность при их использовании не помешает – в частности, после установки таких программ настоятельно рекомендуется проверить их специальной программой (из категории Antispyware или Antiadware).
♦ По возможности следует избегать скачивания из Интернета и последующей установки на свой компьютер программ и утилит от неизвестных разработчиков.
♦ Если все же пришлось установить подобное приложение на компьютер, рекомендуется сразу же проверить его специальной программой (из категории Antispyware или Antiadware) на предмет обнаружения шпионских и рекламных модулей.
Шпионские модули Spyware и борьба с ними
Основное отличие шпионских модулей Spyware от компьютерных вирусов заключается в том, что они, как правило, не наносят вреда программному обеспечению и данным, хранящимся в компьютере (если не считать того, что на них отвлекается определенное количество ресурсов оперативной памяти и места на жестком диске). Задача шпионских модулей заключается в том, чтобы собирать некоторую информацию о пользователе (адреса электронной почты, содержимое жесткого диска, список посещаемых страниц в Интернете, информация личного характера и т. д.) и отправлять ее по определенному адресу. При этом пользователь даже не подозревает, что за ним ведется своего рода тайное наблюдение. Полученная таким способом информация может использоваться в самых разнообразных целях, которые могут быть как относительно безобидными (анализ посещаемости тех либо иных сайтов), так и весьма опасными (например, если полученная информация будет использована в противозаконных целях либо в ущерб пользователю).
Каким образом же шпионские модули проникают в компьютер? В большинстве случаев это происходит в процессе инсталляции нужных и полезных приложений, которые пользователь устанавливает самостоятельно. Есть, например, бесплатные программы, которые можно использовать только вместе с встроенной программой-шпионом; если же шпион будет удален, то и основную программу использовать будет невозможно. Кроме этого, нужно соблюдать внимание при установке программ: некоторые шпионы проникают в компьютер, например, после того, как пользователь, не задумываясь, утвердительно ответил на какой-либо запрос, который появился на экране в процессе инсталляции. Некоторые разработчики вставляют в дистрибутив своих продуктов собственную программу-шпиона, а некоторые обращаются за помощью к фирмам, которые создают и поставляют программы-шпионы разработчикам программного обеспечения. Кроме этого, программы-шпионы могут проникать в компьютер из Интернета.
Виды шпионских модулей
В настоящее время особенно распространены перечисленные ниже виды шпионских модулей.
♦ Сканер жесткого диска. Такие модули изучают содержимое жесткого диска и отправляют эти данные по указанному адресу. В результате злоумышленник получает информацию об установленных на компьютере программах, приложениях, хранящихся файлах и т. п.
♦ Клавиатурный шпион. Подобные программы осуществляют постоянное наблюдение за клавиатурой и запоминают каждой нажатие клавиш, после чего отправляют эти данные по указанному адресу. В результате вся набранная информация попадает к посторонним лицам; а ведь это могут быть и письма, и секретные документы, и, что еще хуже – пароли, номера кредитных карт и т. п. Более подробно о клавиатурных шпионах рассказывается ниже, в соответствующем разделе.
♦ Автоматический дозвон. При внедрении на компьютер такой программы модем будет автоматически устанавливать соединение с телефонным номером, который указан в ней. Поскольку в большинстве случаев этот номер находится в отдаленной стране, то пользователь рискует получить астрономический телефонный счет. Чтобы защититься от подобных неприятностей, рекомендуется держать включенным динамик модема – в этом случае пользователь наверняка обратит внимание на то, что произвольно набирается какой-то телефонный номер.
♦ Контролер программ. Шпионы этого вида собирают и отправляют по определенному адресу информацию о наиболее часто используемых на данном компьютере программах.
♦ Почтовый шпион. Эти программы «вносят коррективы» в почтовые сообщения: например, они могут изменять подпись в электронных письмах, вставлять в них рекламную информацию и др. Некоторые почтовые шпионы передают злоумышленникам содержимое адресной книги и информацию об активном почтовом ящике – такие данные всегда ценятся у спамеров.
♦ Программы типа «прокси-сервер». Если такая программа внедрена на компьютер, то его легко использовать в качестве прокси-сервера для работы в Интернете. Злоумышленник, который установил такую программу на компьютер пользователя, как бы прикрывается чужим именем – в результате ответственность за все его действия (как законные, так и незаконные) ложится на ничего не подозревающего пользователя зараженного компьютера.
♦ Интернет-монитор. Подобные шпионы собирают информацию о работе пользователя в Интернете – в частности, о посещаемых страницах, сделанных заказах, совершаемых покупках и т. п. Некоторые из таких программ, наряду с другой информацией, успешно запоминают, например, номера кредитных карточек, используемых при расчетах за покупки, приобретенные в интернет-магазинах.
♦ Прочие шпионские модули. К этому виду можно отнести, например, комбинированные программы-шпионы – в частности, если сканер жесткого диска совмещен с контролером программ. Также здесь можно отметить бессмысленные, шутливые и т. п. программы-шпионы – они, как правило, не передают никому никакой информации, не ведут никакого наблюдения, а просто периодически выдают на экран сообщения о каких-либо несуществующих «катаклизмах» в компьютере (например, Ваш компьютер заражен вирусом; через 15 минут начнется автоматическое форматирование диска С). Не исключено, что, получив такое сообщение, испуганный пользователь начнет лихорадочно сохранять всю более-менее ценную информацию на внешних носителях, да и вообще сделать массу ненужных действий. Возможно также, что, не дождавшись обещанного форматирования диска, пользователь сам запустит этот процесс – как говорится, «от греха подальше» (это, разумеется, относится в первую очередь к неопытным пользователям).
Борьба со шпионскими модулями
Характерной особенностью шпионских модулей Spyware является то, что их трудно распознать с помощью штатных антивирусных программ. Поэтому для борьбы с ними рекомендуется использовать специальные утилиты, которые во множестве представлены в Интернете. Однако при этом обязательно нужно учитывать следующее: многие шпионские программы искусно маскируются именно под утилиты для борьбы с ними. Иначе говоря, установив на свой компьютер утилиту для борьбы с Spyware, можно вместо нее заполучить сам шпионский модуль. Поэтому – для распознавания и устранения Spyware рекомендуется либо использовать утилиты известных разработчиков, либо воспользоваться рекомендациями других пользователей, уже столкнувшихся с подобной проблемой ранее.
Может ли пользователь самостоятельно (т. е. без применения специальных утилит) заметить присутствие на компьютере шпионской программы? Да, в некоторых случаях это возможно. Наиболее характерные симптомы, свидетельствующие о проникновении в компьютер программы-шпиона (некоторые из них также относятся и к рекламным модулям Adware, описание которых приводится ниже):
♦ при запуске Internet Explorer по умолчанию начинает открываться совершенно незнакомая веб-страница (а не пустая страница или не та, что была ранее определена пользователем как домашняя страница);
♦ значительно увеличивается исходящий трафик;
♦ наблюдаются сбои в работе операционной системы;
♦ появление неоправданно высоких счетов за телефонную связь (наверняка в компьютер проник шпионский модуль автоматического дозвона);
♦ в Internet Explorer появились незнакомые элементы управления (кнопка, пункт контекстного меню, инструментальная панель и т. п.);
♦ появились незнакомые элементы в списке Избранное, причем удаление их невозможно;
♦ в окне Диспетчер задач на вкладке Процессы видно, что какой-то новый процесс использует ресурсы компьютера почти полностью;
♦ на экране монитора периодически произвольно появляются рекламные окна, причем даже при отсутствии действующего подключения к Интернету;
♦ на рабочем столе появляются незнакомые иконки либо значки, при активизации которых осуществляется автоматический переход на незнакомую веб-страницу.
Кроме этого, для обнаружения Spyware можно провести небольшую «ревизию» содержимого компьютера. В частности, следует проверить содержимое папки Program Files, каталога автозагрузки, а также раздела Установка и удаление программ в Панели управления. Некоторые шпионские программы помещают свой значок в правую часть панели задач (рядом с часами), поэтому при возникновении подозрений нужно посмотреть – не появился ли в панели задач неизвестный значок? Также нужно проверить содержимое подменю Пуск►Все программы – некоторые шпионские модули могут проявиться здесь. В Internet Explorer следует проверить страницу, открываемую по умолчанию, а также папку Избранное.
Далее мы кратко рассмотрим несколько популярных утилит, специально предназначенных для поиска и удаления шпионских модулей. Следует учитывать, что каждую из них необходимо периодически обновлять – по аналогии с антивирусными программами.
Программа Microsoft Antispyware
Одной из популярных программ, используемых для борьбы со шпионскими модулями, является бесплатная утилита Microsoft Antispyware от корпорации Microsoft. Эта утилита работает с операционными системами Windows 2000, Windows XP и Windows 2003 Server. Скачать ее можно как с сайта Microsoft, так и из других источников в Интернете; однако при этом следует учитывать, что предлагаемый к скачиванию дистрибутив достаточно велик – около 6,5 мегабайт.
К достоинствам данной программы можно отнести то, что она успешно блокирует практически любые шпионские модули, которые пытаются проникнуть в компьютер. Поэтому использование Microsoft Antispyware при работе в Интернете позволяет чувствовать себя в относительной безопасности. Слабое место программы – сканирование компьютера на предмет обнаружения Spyware: если в компьютер уже заражен шпионскими модулями, то Microsoft Antispyware не всегда успешно обнаруживает их (особенно это касается малознакомых шпионских модулей).
Программа SpywareBlaster
Достаточно надежную защиту от различного рода шпионских модулей обеспечивает программа SpywareBlaster, разработчиком которой является фирма JavaCoolSoftware. Для домашних пользователей эта утилита распространяется бесплатно, и ее можно без труда найти в Интернете; предлагаемый к скачиванию дистрибутив составляет около 2,5 мегабайт. Данная программа предназначена для использования в операционных системах Windows любой версии, начиная с Windows 95.
Программа отличается эргономичным и в то же время простым и интуитивно понятным пользовательским интерфейсом, в котором большинство параметров настраиваются путем установки/снятия соответствующих флажков либо переключателей. Среди всего многообразия параметров работы программы особо следует отметить возможность блокировки настроек домашней страницы (в результате чего уже ни один шпионский модуль не сможет изменить, например, адрес страницы, загружаемой по умолчанию). Также в программе реализована возможность создания «отката» для настроек интернет-обозревателя (кстати, данная утилита поддерживает работу не только с Internet Explorer, но и с другими популярными интернет-обозревателями – в частности, Netscape, Mozilla, и др., за исключением обозревателя Opera). В данном случае достаточно зафиксировать текущие настройки интернет-обозревателя (причем можно сохранить несколько различных конфигураций настроек), и при необходимости вернуться к ним в любой момент (обычно – при возникновении подозрений на то, что в настройки интернет-обозревателя без участия пользователя внесены нежелательные изменения).
Кроме упомянутых выше, программа SpywareBlaster имеет еще ряд интересных возможностей.
Программа AVZ
Еще одна полезная утилита для борьбы с «компьютерным мусором» – программа AVZ, которая также распространяется бесплатно. Многие пользователи считают одной из лучших программ для поиска и удаления не только программ-шпионов, но и различных рекламных модулей (более подробно о рекламных модулях и методах борьбы с ними рассказывается ниже, в соответствующем разделе). Кстати, помимо борьбы со шпионскими и рекламными модулями, эта программа успешно борется и с некоторыми вирусами.
Русскоязычный интерфейс программы прост и понятен пользователю. Основные параметры настройки сгруппированы на трех вкладках: Область поиска, Типы файлов и Параметры поиска. Для каждого типа вредоносного объекта, который был обнаружен в процессе сканирования (вирус, программа-шпион и др.), можно указать, каким образом с ним поступить: удалять, выдать только отчет, и др. Кроме этого, можно настроить сканирование на выборочный поиск вредоносных программ – например, искать и удалять только шпионские модули, а все остальное игнорировать.
В нижней части интерфейса ведется протоколирование процесса сканирования. Полученный протокол при необходимости можно сохранить в отдельном файле для последующего изучения.
Подробнее о клавиатурных шпионах
Несмотря на то, что в разделе «Шпионские модули Spyware и борьба с ними» мы уже упоминали о клавиатурных шпионах, на них имеет смысл остановиться подробнее. В первую очередь это обусловлено тем, что клавиатурные шпионы являются одними из самых коварных из всего многообразия шпионских модулей и программ.
Что это такое – клавиатурный шпион?
В общем случае клавиатурному шпиону можно дать следующее определение:
Клавиатурный шпион – это программа либо устройство, с помощью которого осуществляется постоянное наблюдение за всеми нажатиями клавиш на клавиатуре (а во многих случаях – и за всеми щелчками мыши) с целью получения информации обо всех набираемых пользователем текстах. Зачем это нужно? Ответ на данный вопрос у каждого злоумышленника свой: одному нужно перехватывать чужие почтовые сообщения, другому – получить номера кредитных карт, третьему – взломать пароли, четвертому – украсть у разработчика исходные тексты еще не вышедшей программы, а пятому – все вместе взятое, и еще что-нибудь.
Характерной особенностью клавиатурных шпионов является то, что они могут выступать не только в виде внедренного в компьютер вредоносного программного обеспечения, но и в виде отдельных устройств. Такие устройства обычно устанавливаются между клавиатурой и системным блоком и, поскольку имеют весьма небольшие размеры, могут долго оставаться незамеченными. Однако чтобы установить такое устройство, необходим доступ к компьютеру в отсутствие пользователя. Поэтому на домашних компьютерах такой вид клавиатурных шпионов встречаются редко, чаще – на офисных и рабочих компьютерах, а также на компьютерах «общественного пользования»: в студенческих аудиториях, на почте, в интернет-клубах и др. Чтобы своевременно обнаружить такой «сюрприз», рекомендуется почаще обращать внимание на то, не появилось ли новое устройство между клавиатурой и системным блоком.
Достаточно широко распространены в настоящее время так называемые перехватывающие клавиатурные шпионы. Такие шпионы в большинстве случаев представляют собой программу, состоящую из исполняемого файла с расширением *.ехе, и dll-библиотеки, с помощью которой осуществляется управление процессами записи информации. Перехватывающий клавиатурный шпион без проблем запоминает практически любой набранный текст: документы, письма, исходные коды программ (данная возможность нередко используется для кражи исходников еще не вышедших программ), номера кредитных карт, пароли (в том числе и самозаполняющиеся) и т. д.
Клавиатурный шпион (имеется в виду программа, а не устройство) может проникнуть в компьютер разными способами: например, как и любой другой шпионский модуль – в составе какой-либо устанавливаемой на компьютер бесплатной программы (как правило – от неизвестного либо сомнительного разработчика), либо через программу обмена сообщениями, и т. д. В последнее время нередки случаи, когда для «получения» в свой компьютер клавиатурного шпиона достаточно было просто зайти на определенный сайт.
Борьба с клавиатурными шпионами
В данном разделе мы рассмотрим, каким образом можно предупредить проникновение клавиатурных шпионов в компьютер, как попытаться обмануть такого шпиона, если он, возможно, уже есть в компьютере (иначе говоря – какие меры предосторожности рекомендуется соблюдать при вводе секретных данных), и как его обнаружить и удалить.
В первую очередь отметим, что стопроцентной защиты от клавиатурных шпионов, как и от других вредоносных программ, в настоящее время не существует – ведь известно, что на каждое противоядие можно найти новый яд. Однако при соблюдении мер предосторожности можно свести к минимуму их вероятность их появления на компьютере.
Что касается аппаратных клавиатурных шпионов, то для защиты от них рекомендуется по возможности минимизировать доступ к компьютеру посторонних лиц – это в первую очередь относится к компьютерам, которые установлены на рабочих местах (разумеется, не нужно впадать при этом в крайности – например, системного администратора отгонять от компьютера не стоит). Ну и, конечно, периодически нужно проверять, не появилось ли между клавиатурой и системным блоком какое-нибудь неизвестное устройство. Иногда это касается и домашних компьютеров – вспомните, кто имеет доступ к вашему компьютеру? Одно дело – если только вы, и другое – если, например, к вашему сыну-студенту периодически приходят «продвинутые» в компьютерном отношении друзья и возятся около компьютера. В последнем случае, вполне возможно, вам потехи ради (или с более серьезными намерениями) вставят какого-нибудь «жучка».
Что касается программных шпионов-перехватчиков, то для защиты от них можно применять меры, которые перечислены выше, в разделе «Как предостеречься от вредоносных программ?».
Что же делать, если предполагается, что в компьютер уже проник клавиатурный шпион? Конечно, в первую очередь необходимо просканировать компьютер специально предназначенной программой. Для поиска и уничтожения клавиатурных шпионов можно использовать некоторые программы из числа тех, что предназначены для борьбы и с другими Spyware; кроме этого, есть программы, специализирующиеся именно на клавиатурных шпионах (одна из таких программ рассматривается чуть ниже). Однако бывают ситуации, когда выполнение немедленного сканирования невозможно, и в то же время необходимо срочно выполнить какие-либо действия с конфиденциальными данными. Как же поступить в таком случае?
При возникновении подобных ситуаций рекомендуется использовать так называемую виртуальную клавиатуру. Виртуальная клавиатура – это программа, интерфейс которой представляет собой изображение клавиатуры, а ввод нужных символов осуществляется с помощью мыши. Поскольку принцип действия большинства клавиатурных шпионов заключается в перехвате вводимых с клавиатуры символов, то использование виртуальной клавиатуры достаточно эффективно.
Однако необходимо учитывать, что некоторые клавиатурные шпионы снимают копии экрана еще и после каждого щелчка мыши. Для защиты от таких шпионов предусмотрены виртуальные клавиатуры, в которых для ввода символа достаточно просто подвести указатель мыши к соответствующей позиции. Благодаря этому можно ввести информацию без единого щелчка мышью.
При частой или регулярной работе с конфиденциальными данными рекомендуется постоянно использовать виртуальную клавиатуру – ведь никогда нельзя полностью быть уверенным в том, что в компьютер не проник клавиатурный шпион.
Для борьбы с клавиатурными шпионами можно использовать программы, предназначенные для борьбы и с другими Spyware (описание некоторых из них приведено выше), а также специализированные программы, которые называются анти-кейлоггеры. Одной из таких программ является Anti-keylogger, которую разработали российские специалисты (недавно вышла версия 6.1 данной программы). Скачать демо-версию программы можно в Интернете по адресу: ; объем предлагаемого к скачиванию дистрибутива – 3,29 мегабайт.
К достоинствам программы можно отнести ее многоязычность (она поддерживает русский, английский, немецкий, французский и украинский языки); к недостаткам – относительную дороговизну (полнофункциональная версия программы стоит чуть менее 60 долларов США).
Характерной особенностью программы Anti-keylogger является то, что для ее работы не предусмотрено использование сигнатурных баз. Это позволяет ей выявлять и блокировать любые виды клавиатурных шпионов, как известные большинству аналогичных программ, так и нет.
Программа обладает простым и дружественным пользовательским интерфейсом. В разделе Опции предусмотрена возможность настройки параметров работы программы. Кроме этого, в разделе Лист исключений реализована возможность ведения списка исключений; в этот список можно включать программы, которые не должны распознаваться как клавиатурные шпионы.
Помимо программы Anti-keylogger, в Интернете можно найти еще множество программ (как платных, так и бесплатных), специально предназначенных для борьбы с клавиатурными шпионами.
Как получить пользу от шпионских модулей?
Как это ни парадоксально, но некоторые шпионские модули и программы можно применять с определенной пользой, и это нередко практикуется. Кто же может безвредно использовать программы-шпионы?
♦ Руководители предприятий и организаций. Внедрив на компьютеры подчиненных сотрудников какую-нибудь шпионскую программу, можно достаточно успешно контролировать то, чем занимаются сотрудники в рабочее время, а именно – какой набирают текст, когда открывают и закрывают различные программы, когда включают и выключают компьютер, что содержится у них в буфере обмена и т. д. Некоторые программы-шпионы могут делать снимки экрана через определенные промежутки времени.
♦ Системные администраторы. С помощью программы-шпиона можно вести постоянное наблюдение за каждым пользователем и за тем, какие действия он выполняет.
♦ Фискальные органы и силовые структуры. С помощью программ-шпионов можно получить необходимую оперативную информацию, которая поможет предотвратить планируемое преступление.
♦ Родители. Установленная на компьютер программа-шпион позволит установить, что делал ребенок на компьютере – например, выполнял домашнее задание по информатике либо играл в игрушки. Большинству родителей особенно интересно, какие ресурсы посещает их ребенок в Интернете – и здесь также большую помощь может оказать программа-шпион.
♦ Рядовые пользователи. Если к компьютеру имеет доступ несколько человек, с помощью программы-шпиона всегда можно узнать, какие действия выполнялись на компьютере в его отсутствие.
Кроме этого, следует отметить, что возможности многих программ-шпионов в некоторых случаях позволяют восстанавливать утерянные данные – содержимое того или иного документа, пароль и т. п.
Рекламные модули Adware и борьба с ними
Наряду с вирусами, шпионскими программами и прочим раздражающим и вредоносным софтом широкое распространение получили так называемые рекламные модули – Adware. Они, в отличие от компьютерных вирусов, не причиняют, как правило, ущерба хранящейся в компьютере информации, и в большинстве случаев не ведут шпионской деятельности, подобно шпионским модулям. Назначение таких программ состоит в другом – рекламирование с помощью Интернета различного рода товаров и услуг, предлагаемых разными фирмами и организациями, путем навязчивой демонстрации рекламных материалов (баннеров, popup-окон, ссылок и т. п.) пользователям.
Откуда берутся Adware?
Рекламные модули могут проникать в компьютер в процессе установки некоторых бесплатных программ; иногда это является главным условием возможности эксплуатации устанавливаемой программы. Это был один из основных способов распространения первых Adware. Причем нередко в процессе инсталляции пользователю сообщалось о том, что такое Adware и с какой целью он включен в дистрибутив программы (например, Установка данного модуля является платой за использование программы). В наиболее «продвинутых» программах пользователю при инсталляции даже предлагалось выбрать вариант использования программы – бесплатно с рекламным модулем Adware либо на платной основе (иногда при выборе платного варианта можно было предварительно опробовать в течение нескольких дней демо-версию программы). При деинсталляции программы вместе с ней удалялся и рекламный модуль.
Однако в настоящее время Adware такими цивилизованными способами уже почти не распространяются. Нередко рекламный модуль устанавливается на компьютер даже после того, как пользователь от этого отказался. Попавший в компьютер рекламный модуль нелегко обнаружить и удалить (для этого нужно использовать специально разработанные утилиты, о которых будет рассказано ниже). Если Adware проник в компьютер в процессе инсталляции какой-то программы, то при ее удалении уже и речи не идет о том, чтобы такой вместе с ней удалился рекламный модуль.
Рекламные модули, созданные с применением современных технологий, по умению проникнуть в компьютер и вести там свою деятельность сравнимы с «троянскими конями» и иными современными вирусами. Самые «продвинутые» Adware способны вступать в своего рода «схватки» с конкурентами, которые ранее проникли в компьютер, и уничтожать их. При этом пользователь может ничего не подозревать о подобных «сражениях» и иной бурной деятельности, которую ведут рекламные модули в его компьютере. И лишь периодически появляющаяся реклама, раздражающая с каждым разом все сильнее и сильнее, наводит пользователя на мысли, что, видимо, кто-то в его компьютере все-таки «прижился».
Каким же образом действуют рекламные модули? Все зависит от их направленности, а также от фантазии разработчика. Например, весьма раздражает пользователей появление всплывающих рекламных popup-окон. Как правило, они появляются именно тогда, когда их хочется видеть меньше всего. Созданные с применением передовых технологий рекламные popup-окна трудно убрать с экрана, и нередко они перемещаются по странице при ее «прокрутке» вместе с остальным содержимым.
Разновидностью рекламных popup-окон являются переходные и дополнительные окна. Переходные окна появляются после щелчка мышью на какой-либо ссылке и отображаются до открытия следующего окна, а дополнительные показываются между двумя информационными окнами.
Одним из видов навязчивой рекламы является автоматическое размножение окон интернет-обозревателя, в каждом из которых загружается определенная веб-страница.
Некоторые рекламные модули выводят на экран рекламу, которую невозможно убрать с помощью кнопок Назад либо Закрыть, поскольку эти кнопки оказываются заблокированными. В данном случае приходится либо закрывать окно с рекламой нажатием комбинации клавиш Alt+F4, либо снимать соответствующую задачу в окне Диспетчера задач.
Неприятной особенностью многих Adware является то, что реклама на экране может появляться даже при отсутствии действующего подключения к Интернету.
Способы борьбы с Adware
Рекламные модули Adware, как и шпионские программы Spyware, трудно обнаружить и уничтожить с помощью штатных антивирусных программ. Несмотря на то, что некоторые разработчики антивирусного программного обеспечения включают в свои продукты функции для борьбы с рекламными модулями, целесообразнее использовать для этого специально разработанные утилиты, которые во множестве представлены в Интернете. Далее мы рассмотрим некоторые из них. Отметим, что большинство утилит предназначено для поиска и удаления не только рекламных модулей, но и других вредоносных программ.
Программа SpyWare Annihilator Pro
Программа SpyWare Annihilator Pro, разработчиком которой является фирма Solidlabs Technology, предназначена для поиска и последующего устранения как шпионских модулей, о которых рассказывалось выше, так и рекламных. К достоинствам программы можно отнести возможность использования русскоязычного интерфейса, а также то, что предлагаемый к скачиванию дистрибутив (его можно легко найти в Интернете) достаточно невелик – около 330 килобайт. Данная программа является платной, но имеется возможность предварительного использования бесплатной демонстрационной версии.
Возможности программы предусматривают сканирование следующих объектов: оперативная память, системный реестр (причем реестр можно просканировать в двух режимах – Бегло и Основательно), Cookies, а также локальные, сетевые и гибкие диски. Для выбора объектов сканирования достаточно установить соответствующие флажки.
Интерфейс программы достаточно прост, поэтому выставить требуемые настройки и проверить компьютер сможет даже начинающий пользователь. Однако следует учитывать, что удаление обнаруженных шпионских и рекламных модулей возможно только после оплаты программы (демонстрационная версия предусматривает только поиск вредоносных программ, но не удаление).
Программа Ad-aware
Многофункциональная программа Ad-aware, разработчиком которой является немецкая компания Lavasoft, представляет собой мощную утилиту для обнаружения и удаления различного рода вредоносных программ, и в том числе – рекламных модулей. Следует отметить, что в настоящее время она является одной из самых популярных программ подобного рода. Достоинство программы – то, что у нее имеется бесплатная версия; единственное ограничение, которое присутствует в бесплатной версии – защита компьютера в режиме мониторинга. Немаловажным является и то, что в программе реализована возможность использования русскоязычного интерфейса. Предлагаемый к скачиванию дистрибутив программы занимает объем 1,7 мегабайт.
В процессе сканирования Ad-aware проверяет содержимое оперативной памяти, системного реестра, а также настройки и содержимое Internet Explorer.
Утилита отличается простым, эргономичным и дружественным интерфейсом, что делает ее доступной даже начинающим пользователям.
Программа NoAdware
Данная утилита помогает избавиться не только от рекламных модулей, но и еще от целого ряда вредоносных программ. Дистрибутив последней версии программы (NoAdware 4.0), предлагаемый к скачиванию в Интернете, составляет примерно 980 килобайт.
К достоинствам программы можно отнести ее быстродействие и простоту в использовании; к недостаткам – отсутствие русскоязычного интерфейса.
В процессе сканирования осуществляется проверка системного реестра и локальных дисков компьютера. При необходимости можно выборочно проверить только те объекты, которые вызывают подозрение. В программе реализована возможность ручного либо автоматического обновления базы.
Программа Spybot – Search & Destroy
Основное предназначение данной программы – поиск и уничтожение с компьютера шпионских и рекламных модулей. Кроме этого, в ней реализована возможность очистки временных файлов Интернета и cookies, а также удаления информации о предыдущем использовании компьютера. Несомненные достоинства этой утилиты – то, что она распространяется бесплатно, а также ее мультиязычность: предусмотрено использование более 30 языков, в том числе и русского.
В программе заложена возможность гибкой настройки параметров сканирования. В частности, можно установить выборочное сканирование – например, искать только рекламные модули Adware, а шпионские модули и прочие вредоносные программы – игнорировать. Кроме этого, средства программы позволяют запомнить текущее состояние настроек системы и в последующем выполнить откат к одному из предыдущих состояний (для устранения последствия пребывания вредоносных программ).
Особо следует отметить возможность программы отслеживать загружаемые из Интернета файлы, что позволяет выявить вредоносные модули еще до проникновения их в компьютер.
Чем опасен Интернет
Трудно переоценить ту роль, которую играет Интернет в жизни современного человека. Знание Интернета и умение работать с ним предоставляет пользователям массу преимуществ и удобств. С каждым днем растет число людей, открывших для себя Интернет, и очевидно, что в обозримом будущем их количество будет только увеличиваться.
Однако Интернет может быть не только полезным. Не имея определенных навыков работы в Интернете и не соблюдая необходимых мер предосторожности можно вместо помощи получить от него массу неприятностей. Потеря ценной информации, выход компьютера из строя, утрата денежных средств, и даже – ответственность за несовершенные противоправные действия – вот далеко не полный перечень проблем и неприятностей, которыми чревато неумелое обращение с Интернетом.
Даже обладая определенными навыками работы в Интернете и получив в результате собственных ошибок некоторый опыт, нельзя чувствовать себя в безопасности. В первую очередь это обусловлено тем, что многочисленные злоумышленники, которые могут находиться в самых разных уголках земного шара, постоянно вбрасывают в Сеть новые вирусы, трояны, программы-шпионы, совершают хакерские атаки и т. д., и ни один пользователь не застрахован от последствий таких поступков. Но каждому вполне по силам свести к минимуму возможные неприятности.
В этой главе мы узнаем, какие меры предосторожности необходимо соблюдать, находясь в Интернете, остановимся на некоторых популярных способах интернет-мошенничества, а также познакомимся с программами, с помощью которых можно полностью закрыть свой компьютер от любого постороннего доступа.
Правила поведения в Интернете
Чтобы максимально обеспечить себя от возможных неприятных сюрпризов, которыми опасен Интернет, необходимо соблюдать меры предосторожности, примерный перечень которых приведен ниже.
♦ Для безопасной работы в Интернете обязательно наличие хорошей антивирусной программы. При этом необходимо, чтобы установленный антивирус мог работать в режиме мониторинга – это позволит выявлять опасность сразу при ее возникновении. Некоторые популярные антивирусы рассмотрены выше, в разделе «Лучшие антивирусные программы».
♦ Стоит соблюдать предельную осторожность при посещении неизвестных ресурсов в Интернете. В настоящее время получили распространение вирусы и вредоносные программы, для заражения которыми достаточно просто посетить определенную веб-страницу.
♦ Динамик модема должен быть включен. Это позволит своевременно выявить попытки сетевых злоумышленников подключить данный компьютер к тому или иному ресурсу путем набора заданного телефонного номера (часто это практикуют распространители порнографических сайтов и услуг аналогичного характера). Если в процессе работы слышно, что модем начал произвольно набирать какой-то номер без участия пользователя, необходимо немедленно отключиться от Сети путем отсоединения сетевого кабеля. После этого нужно проверить компьютер специальной программой категории Antispyware (описание некоторых таких программ приведено выше) – скорее всего, в компьютер внедрен шпионский модуль автоматического дозвона.
♦ После скачивания из Интернета файлов, архивов и т. п. необходимо сразу же проверить их антивирусной программой, и лишь после этого запускать на выполнение, распаковывать и т. д. Многие вирусы и вредоносные программы могут представлять собой исполняемый файл либо архив.
♦ Почтовые письма, полученные от неизвестных и сомнительных отправителей, перед открытием нужно обязательно проверить хорошей антивирусной программой (с обновленными антивирусными базами). Если этого не делать, то можно в короткие сроки превратить свой компьютер в рассадник вирусов.
♦ Любители виртуального секса (например, с использованием веб-камеры) должны иметь в виду, что высока вероятность появления видеофильмов с их изображением на различных порносайтах. По этой же причине не стоит выкладывать в Интернете свои неприличные фотографии.
♦ Ни в коем случае нельзя отвечать на письма, в которых содержится просьба прислать конфиденциальные данные (логин, пароль и т. п.) по указанному адресу. С помощью такого нехитрого приема злоумышленники завладевают чужими логинами и паролями.
♦ Не стоит отвечать на письма, которые являются спамом – в противном случае спамер будет знать, что этот почтовый ящик действителен (а это ценная информация для любого спамера). В результате количество получаемого спама будет многократно увеличиваться.
♦ Если при посещении различных ресурсов в Интернете (форумы, порталы, сайты и т. д.) требуется оставить о себе некоторые данные, то такая информация должна быть минимальна (например, совершенно необязательно сообщать свои паспортные данные, домашний адрес, различные пароли и т. п.). Несмотря на то, что на многих Интернет-ресурсах гарантируется полная конфиденциальность, не стоит быть наивным – если кому-то надо получить эту информацию, он ее получит. Причем варианты утечки информации могут быть самыми разными. Кто же может получить конфиденциальную информацию?
• Хакер. Он просто взломает систему защиты сайта либо портала (или сотворит нечто подобное).
• Шантажист. Если кто-то заводит в Интернете различные фривольные знакомства, указывая при этом в качестве средства связи номер телефона либо адрес основного почтового ящика, то по этим данным легко собрать на человека компромат. Это достигается за счет широких возможностей современных мощных поисковых систем.
• Лицо (или группа лиц), собирающее информацию индивидуального характера о людях (например, те же паспортные данные). В этом случае будет заинтересован (чаще всего – подкуплен) сотрудник портала, имеющий доступ к этим данным. В результате через некоторое время беспечный пользователь узнает (как правило, от правоохранительных органов), что, например, на его паспортные данные открыта оффшорная (ищи еще какая-нибудь) фирма, через которую каждый день «отмывается» десяток-другой миллионов долларов. Нетрудно догадаться, что ответственность за все это ляжет именно на пользователя, который легкомысленно доверил свои личные данные администрации Интернет-ресурса.
• Представитель известных силовых структур. Он просто свяжется с администрацией сайта (портала) и вежливо попросит предоставить ему всю информацию о зарегистрировавшихся на сайте пользователях (и, разумеется, получит ее в кратчайшие сроки).
♦ По окончании работы в Интернете следует обязательно отключить сетевой кабель от телефонной линии.
Помимо перечисленных правил безопасности, при работе в Интернете следует руководствоваться также правилами, существование которых диктуется здравым смыслом и общими правилами хорошего тона.
Схемы выманивания денег через Интернет
Одним из наиболее распространенных видов интернет-мошенничества является выманивание денег у пользователей.
В настоящее время выманивание денег через Интернет приобрело такие масштабы, что описанию используемых для этого различных схем можно посвятить отдельную книгу. С каждым днем интернет-мошенники совершенствуют свое мастерство, принося своими действиями финансовый урон миллионам пользователей во всем мире. В этом разделе мы узнаем о некоторых наиболее популярных и распространенных схемах выманивания денег через Интернет.
В первую очередь отметим, что принцип у большинства таких схем одинаков: пользователю предлагается быстрое и сказочное обогащение, которое не требует практически никакого трудового участия. Единственное маленькое условие – необходимо перевести некоторую сумму денег по указанным реквизитам, и после этого доходы потекут рекой. «Ведь это классическое правило бизнеса – чтобы получить доход, нужно сделать определенные вложения!» – завлекают «благодетели». Разумеется, после перевода денег пользователь в лучшем случае получает какие-нибудь бессмысленные инструкции, а в большинстве случаев – таинственный «благодетель» просто исчезает, не отвечая на письма (разумеется, ни телефона, ни адреса проживания он не сообщает).
Итак, рассмотрим подробнее некоторые популярные схемы выманивания денег.
«Грабь награбленное», или «нигерийский спам»
«Нигерийский спам» – это схема выманивания денег, при которой пользователь получает письмо примерно следующего содержания:
Я, такой-то, недавно работал секретарем Саддама Хусейна (варианты – «черным» кассиром Ясира Арафата, финансовым работником Бориса Березовского, в последнее время очень популярны такие письма от «бухгалтеров», «финансовых директоров» и т. п. компании «ЮКОС»), и мне удалось завладеть суммой 50 млн. долларов США (разумеется, суммы фигурируют самые разные). Но самостоятельно я их снять не могу (в силу каких-то причин), и мне нужна помощь постороннего лица. Вы можете мне помочь. Для этого вам нужно открыть счет в зарубежном банке, на который будут перечислены денежные средства. Вам за это причитается 5 % (или 1 %, или 20 %) от суммы.
Затем пользователю предлагается перечислить некоторую сумму денег для покрытия «накладных расходов». Само собой, после перечисления «накладных расходов» никакая «помощь» от пользователя уже не требуется…
Причем в подобном письме история возникновения денег может быть разной – не только «мне удалось завладеть деньгами бывшего шефа», но и, например, «помогите спасти часть капиталов (эдак миллионов 500 долларов) бывшему олигарху, попавшему в беду… для этого откройте счет… причитается вознаграждение… накладные расходы небольшие…». В таких письмах в последнее время часто используется имя Михаила Ходорковского.
Почему этот вид мошенничества получил название «нигерийский спам»? Дело в том, что в первых таких письмах, которые рассылались по всему миру, фигурировало имя бывшего нигерийского диктатора Сани Абачи (якобы люди, имеющие доступ к его счетам, не могли снять деньги без посторонней помощи). В настоящее время в этих письмах можно встретить имена любых известных людей (чаще всего попавших в неприятность – например, преследуемых официальными властями, или вообще умерших), но первоначальное название так и осталось.
Оплата за хакерские услуги
В качестве «приманки» для выманивания денег пользователя могут применяться различного рода хакерские услуги. Наиболее распространенные способы – взлом почтовых ящиков, подбор паролей, раскрутка сайта и т. п. Например, какой пользователь откажется от возможности просмотреть содержимое почтового ящика своего начальника? Или конкурента? Или жены? Вариантов заинтересовать доверчивого пользователя более чем достаточно. И все это удовольствие – всего за 30 (сумма может быть любой) долларов США! После перевода денег пользователь будет долго и безнадежно ждать оплаченной информации…
Подробнее стоит упомянуть о якобы «раскрутках» сайтов.
Каждый владелец сайта желает, чтобы у него было много посетителей. Чтобы отслеживать их количество, на сайт устанавливаются специальные счетчики (большое количество этих счетчиков представлено в Интернете). Если сайт достаточно посещаем, то с этого можно получить определенную выгоду – например, путем размещения на нем платной рекламы. Вот это и толкает многих владельцев сайтов в сети мошенников.
Многие пользователи видели в Интернете массу объявлений типа «раскрутка сайта в короткие сроки – дешево и качественно». Причем зачастую предоплата за такие услуги не требуется. Человек заказывает раскрутку сайта и уже через некоторое время видит результат – количество посетителей сайта растет в геометрической прогрессии. Разумеется, он оплачивает услуги по раскрутке, полагая, что его сайту в Интернете сделана мощная реклама, и от посетителей теперь отбоя не будет. Однако сразу после оплаты услуг по раскрутке число посетителей резко снижается и останавливается примерно на «дораскруточном» уровне. Секрет прост – никто никакой рекламой и раскруткой сайта не занимается, а счетчик искусственно «накручивается» путем нехитрых манипуляций.
Финансовые интернет-пирамиды
Схема финансовых пирамид многим знакома из реальной жизни – еще на слуху печально известные различного рода АО МММ, «Хопер-Инвест», «Русский дом Селенга» и т. п. Аналогичный механизм успешно используется в настоящее время многими интернет-мошенниками.
Обычно предложение поучаствовать в финансовой пирамиде приходит в виде спамерского письма; кроме этого, реклама подобных мероприятий часто встречается в Интернете. Пользователю предлагается внести определенный взнос под умопомрачительные проценты и ждать баснословных барышей. При этом никаких гарантий на руки вообще не выдается (кстати, МММ и ему подобные хоть акции на руки выдавали…). Хотя на словах, конечно, сообщается, что сохранность вклада и получение процентов по нему гарантируется всеми, кем только можно (хоть правительством, хоть Папой Римским).
Как ни странно, в наше время еще находятся люди, готовые перечислить свои денежки неизвестно кому под честное слово для участия в сомнительном проекте, поэтому данный вид мошенничества все еще достаточно распространен.
«Волшебный» кошелек
С каждым днем растет популярность различных платежных интернет-систем, наиболее известными из которых являются системы WebMoney и Яндекс. Деньги. Несомненно, что использование таких систем весьма удобно – например, для оперативных расчетов за товары, услуги, выполненные работы и т. д. Росту популярности платежных интернет-систем способствует и то, что они позволяют выполнять платежные операции втайне от налоговых и т. п. органов (ведь если банковские и почтовые переводы легко отслеживаются налоговиками, то здесь такой возможности у них нет). Поэтому ничего удивительного, что интернет-мошенники не оставили их без своего внимания. Один из распространенных способов выманивания денег из чужих кошельков приведен ниже.
«Приманка» обычно забрасывается с помощью спамерского письма либо объявления, которое размещается на досках бесплатных объявлений (таких досок в Интернете имеется великое множество). Содержимое письма или объявления примерно такое:
Добрый день! Я долгое время работал в службе техподдержки (отделе разработки и др.) компании WebMoney (или – Яндекс. Деньги, и др.). Недавно меня незаслуженно уволили. Но перед увольнением я сумел украсть секрет: есть такой кошелек (или – несколько кошельков), на который, если перевести сумму денег, то она вернется отправителю увеличенная в три раза (пять раз, десять раз – возможны варианты) максимум через три дня. Вот его номер: №№№. Спешите увеличить свой капитал! Время ограничено! Удачи!
Стоит ли объяснять, что это всего-навсего наглый и примитивный обман, и никаких «волшебных» кошельков нет и в помине? На эту удочку иногда попадаются пользователи, которые недавно установили себе платежную интернет-систему, не уяснили толком себе ее возможности, и поэтому верят в подобные небылицы.
Кроме этого, подобные кошельки отслеживаются соответствующими службами WebMoney и других платежных систем, и оперативно уничтожаются вместе со всем содержимым.
Отдельно следует упомянуть о программах, которые якобы позволяют получить доступ (путем взлома паролей, ключей и т. п.) к чужим кошелькам WebMoney и других платежных систем. Большое количество таких программ продается в Интернете, и объединяет их то, что в настоящее время ни одна из них не способна взломать чужой кошелек.
«Устройство на работу»
В настоящее время многие ищут себе работу либо приработок с помощью Интернета. Это очень удобно – можно подать объявления и ждать результатов, не выходя из дома. Тем более что сайтов по данной тематике имеется великое множество.
Само собой, без интернет-мошенничества здесь тоже не обошлось.
Одна из популярных схем выманивания денег выглядит так: пользователь получает письмо (не обязательно спамерское – это может быть просто отзыв на оставленное резюме), в котором красочно описываются сказочные перспективы – «я был почти нищим, весь в долгах, но благодаря этой замечательной программе быстро разбогател – теперь у меня много денег, вилла на Канарах, куча машин», и тому подобная галиматья. Причем это описание достаточно длинное – оно может занимать несколько страниц. Короче говоря, пользователя, получившего письмо, вначале «грузят» по полной программе.
Если человек, получивший такое письмо, недостаточно опытный – он его не удалит немедленно, как это надо бы сразу сделать, а дочитает до конца. Вот в конце-то и будет сказано о главном условии подобного «счастья» – нужно всего-навсего перевести по указанным реквизитам (чаще всего – на кошелек WebMoney либо аналогичной платежной системы) некоторую сумму денег (сумма варьируется от 10 долларов США до «плюс бесконечности»). Причем – не просто перевести, а оплатить какой-либо информационный пакет, либо ключ, либо инструкции, либо еще что-нибудь, необходимое для дальнейшей «работы». Нужно сказать, что в большинстве случаев пользователь после оплаты действительно получает по почте какую-то информацию, но никаким положительным образом это на его финансовом благополучии не скажется, поскольку приобретает он бессмысленный набор фраз типа «проявляйте усердие, и удача будет с вами».
Еще один способ выманивания денег заключается в том, что мошенник предлагает «содействие в трудоустройстве». Самый примитивный вариант – это когда предлагается прислать свои данные, а вместе с ними некоторую сумму денег за «услуги по поиску работы» и ждать ответа. Само собой, ждать придется бесконечно.
Более «хитрый» вариант может выглядеть так. Пользователь получает отзыв на свое резюме, которое он разместил в Интернете ранее. В письме сообщается, что его резюме весьма заинтересовало руководство крупной (российской или зарубежной) компании, и будет предложено пройти удаленное тестирование. Для этого нужно будет заполнить либо анкету на сайте, либо ответить на присланные вопросы, либо еще что-то подобное. После этого придет письмо с содержанием типа «поздравляем вас, вы прошли предварительное тестирование, результаты отличные». В этом же письме (а может – в следующем) будет предложено продолжить тестирование, но для получения следующих вопросов (анкет и т. п.) нужно заплатить определенную сумму денег. Вот на этом этапе и нужно немедленно прекратить сотрудничество с «агентством», «работодателем» или как там еще мог представиться мошенник. В принципе, не исключено, что после оплаты пользователь получит еще какие-то тесты, анкеты либо вопросы, но после их заполнения и отправки ответ будет либо «к сожалению, повторное тестирование вы не прошли», либо «вы успешно прошли тестирование, но пока вакансии для вас нет», либо что-то аналогичное. В любом случае, если при поиске работы требуют деньги за содействие, за тестирование, за «бланки анкет» либо за что-то еще, нужно помнить – это мошенничество, и ничто иное.
Следует отметить, что агентства по трудоустройству, само собой, могут потребовать плату за свои услуги, но это ни в коем случае не предоплата (в данном случае «предоплата» и «мошенничество» – это синонимы). Обычно плата за трудоустройство взимается в виде определенного процента с первой зарплаты соискателя, полученной им на новом месте работы, и этот процент строго оговаривается заранее.
Удаленное шифрование данных
В отличие от перечисленных выше схем выманивания денежных средств через Интернет, которые больше напоминают элементарный «развод» или «кидалово», описываемый в этом разделе способ интернет-мошенничества относится к разряду «продвинутых» и требует от злоумышленника определенной квалификации.
Речь идет об удаленном шифровании данных. Смысл этого способа заключается в том, что злоумышленник, получив доступ к удаленному компьютеру, шифрует в нем определенные файлы, документы и т. п. таким образом, что пользователь не может их самостоятельно расшифровать. Через определенное время пользователь зараженного компьютера получает электронное письмо с требованием перевести определенную сумму денег (это может быть и 100, и 10000 долларов, и любая другая сумма) по указанным реквизитам – за это ему будет выслан ключ для расшифровки информации. Разумеется, пользователь в большинстве случаев готов отдать требуемую сумму, лишь бы вернуть свои данные.
Этот прием в настоящее время набирает все большую популярность. Следует отметить, что злоумышленники сейчас предпочитают шифровать данные не у какого-то домашнего пользователя (хотя такие случаи тоже нередки), а на корпоративных компьютерах и серверах – ведь домашний пользователь при всем желании не сможет заплатить столько же, сколько какая-нибудь даже небольшого размера фирма.
При возникновении подобной ситуации можно считать удачей, если злоумышленник требует перевести деньги банковским переводом – в этом случае его относительно легко вычислить (разумеется, обратившись своевременно в соответствующие органы). Но если в качестве платежных реквизитов указывается кошелек WebMoney, Яндекс. Деньги либо аналогичной интернет-системы, то здесь шансы обнаружить злоумышленника невелики. В данном случае хорошо, если после получения денег он не поленится выслать ключ для расшифровки данных.
Можно сказать, что удаленное шифрование данных является одним из самых неприятных и опасных видов интернет-мошенничества.
Прочие способы выманивания денег
В данном разделе мы кратко рассмотрим несколько других популярных способов выманивания денег через Интернет.
Достаточно популярен вид интернет-мошенничества, в котором предлагается найти «спутника жизни за границей». В России на эту удочку попадаются в основном потенциальные невесты, которые заплатить деньги кому угодно, лишь бы выйти замуж за границу. За границей – наоборот, обманутыми в большинстве случаев становятся потенциальные женихи, желающие найти себе русскую невесту. Известны случаи, когда один мошенник обманывал десятки и даже сотни людей, высылая им фотографии «кандидатур», вступая в переписку от имени «кандидата» и т. п. Затем он просил произвести либо оплату за услуги, либо поступал еще проще – от имени избранника (избранницы) просил денег «на дорогу» либо на что-нибудь подобное. Разумеется, после получения денег мошенник бесследно исчезал.
Аналогичным образом оказывается «содействие за умеренную плату» в решении целого ряда других вопросов: выезд на постоянное место жительства за границу, получение гражданства, поступление в институт, и т. д. и т. п. В любом случае необходимо помнить: если кто-то требует перечислить деньги через Интернет в качестве предоплаты за оказанные услуги – скорее всего, это мошенничество.
Нередки случаи, когда мошенники прятались за маской благотворительности. Например, могут рассылаться спамерские письма с просьбой «перечислить, кто сколько может, в помощью пострадавшим от цунами» либо «от урагана Катрина» и т. п. Характерной особенностью данного вида мошенничества является то, что в качестве «приманки» используется именно какое-либо известное стихийное бедствие, имеющее широкий общественный резонанс. Иногда мошенники даже открывают сайты, посвященные этой теме; на этих сайтах нередко содержатся публикации от имени известных благотворительных организаций с просьбой «помочь и поучаствовать», но вот платежные реквизиты при этом указываются, не имеющие к этим организациям никакого отношения.
Еще один популярный вид интернет-мошенничества – это различные интернет-казино, интернет-лотереи, и т. п. И здесь для мошенников настоящее раздолье: мало того, что они открывают фиктивные казино и проводят подобные мероприятия, так они еще и продают различного рода «программы для выигрыша в интернет-казино». Стоит ли говорить, что такие «программы» – это полнейшая фикция, и ничего с их помощью выиграть не удастся!
Помимо перечисленных, в Интернете имеется много других способов мошенничества. Необходимо учитывать, что различного рода злоумышленники постоянно совершенствуют свое мастерство. Поэтому, работая в Интернете и встречая там разнообразные заманчивые предложения, необходимо помнить одно известное правило: бесплатный сыр бывает только в мышеловке.
Фишинг, или кража данных кредитных карт
Вид мошенничества, который мы рассмотрим в данном разделе, используется для кражи данных кредитных карт (номера кредитной карты, пароля, пин-кода и т. д.) с целью последующего присвоения чужих денежных средств.
Первые попытки фишинга были зафиксированы в конце 90-х годов прошлого столетия, и с тех пор популярность этого вида мошенничества постоянно растет. Каким же образом мошенники могут заполучить данные чужой кредитной карты?
Самый распространенный способ заключается в следующем. Пользователь получает электронное письмо от лица, например, своего банка с просьбой (а точнее – с требованием) срочно перейти по указанной в письме ссылке и подтвердить свои регистрационные данные. Ссылка приводит пользователя на поддельный сайт, который является точной копией сайта банка. Разумеется, ничего не подозревающий пользователь спокойно вводит свои конфиденциальные данные в форму на этом сайте, и в этот же момент эти данные попадают к злоумышленникам.
Необходимо учитывать, что здесь возможны различные варианты. Например, мошенники могут потребовать ввести регистрационные данные либо для их подтверждения, либо для подтверждения якобы полученного крупного денежного перевода, и др.
Каким же образом можно распознать, что полученное от имени банка письмо – фальшивка?
В большинстве случаев подобные письма могут иметь следующие признаки:
♦ к пользователю обращаются не лично по имени и фамилии, а общим приветствием – вроде «Уважаемый клиент»;
♦ в письме обязательно будет присутствовать гиперссылка на сайт и предложение туда перейти;
♦ требования подтвердить свои конфиденциальные данные весьма настойчивы;
♦ в письме возможно наличие угроз (закрыть счет, прекратить сотрудничество и т. п.) в случае отказа от выполнения требований;
♦ не исключено наличие в письме грамматических и иных ошибок.
Также для заманивания пользователя на фальшивый сайт может использоваться внедренная в его компьютер вредоносная программа. Ее задача заключается в том, чтобы автоматически перенаправить пользователя на фальшивый сайт, как только он наберет в интернет-обозревателе определенный веб-адрес (как правило – адрес своего банка). Ну а дальше – обычная схема: ввод конфиденциальных данных в предложенную форму, после чего они попадут в руки мошенников.
Иногда для фишинга используются специальные клавиатурные шпионы (подробно о таких вредоносных программах рассказывается выше, в разделе «Подробнее о клавиатурных шпионах»). Их отличие от обычных клавиатурных шпионов (кейлоггеров) заключается в том, что они активизируются только после входа пользователя на определенный сайт (например – сайт банка). В результате все выполненные на этом сайте действия (в том числе и ввод данных кредитной карты) становятся известны злоумышленникам.
Брандмауэр: непробиваемая стена
Помимо различных антивирусных и антишпионских программ существует достаточно надежное средство, позволяющее защитить свой компьютер от несанкционированного доступа извне. Это средство называется брандмауэр.
Брандмауэр (он может называться также сетевой экран, файрвол, шлюз безопасности и др.) – это своеобразный буфер, находящийся между локальным компьютером и Интернетом. Его смысл заключается в том, чтобы блокировать всяческие попытки проникновения как из Интернета в компьютер, так и из компьютера в Интернет различных программ, команд, заданий и т. д.
Может возникнуть вопрос: понятно, когда брандмауэр блокирует несанкционированный доступ из Интернета в компьютер, но зачем же блокировать выход из компьютера в Интернет? А затем, чтобы, например, троян либо иной шпион, проникший в компьютер до установки либо включения брандмауэра, не имел возможности выполнять полученное задание (рассылать спам с зараженного компьютера, отсылать информацию о компьютере и пользователе и т. п.). При этом разрешается выход в Интернет только тем приложениям, которые укажет пользователь (Internet Explorer, Outlook Express и т. п.). Следует, однако, отметить, что не все брандмауэры могут контролировать исходящий трафик.
В операционной системе Windows XP имеется встроенный брандмауэр подключения к Интернету. Чтобы включить брандмауэр, нужно в Панели управления выбрать категорию Сеть и подключения к Интернету, а затем – значок Сетевые подключения. В результате на экране откроется окно со списком имеющихся сетевых подключений. В данном окне нужно выделить курсором значок подключения, которое необходимо защитить брандмауэром, и в левой части окна в группе задач Сетевые задачи щелкнуть мышью на ссылке Изменение настроек подключения (рис. 3.1).
Рис. 3.1. Переход в режим изменения настроек подключения
После выполнения указанных действий на экране откроется окно просмотра и редактирования свойств текущего подключения. В данном окне следует перейти на вкладку Дополнительно (рис. 3.2).
Рис. 3.2. Окно редактирования свойств, вкладка Дополнительно
Чтобы включить брандмауэр текущего подключения, нужно на данной вкладке установить флажок Защитить мое подключение к Интернету.
Кроме штатного брандмауэра Windows XP в настоящее время на рынке имеется достаточное количество брандмауэров от сторонних разработчиков. Среди них можно порекомендовать защитный файрвол ZoneAlarm, являющийся сегодня одним из наиболее популярных. Интерфейс программы представлен на рис. 3.3.
Рис. 3.3. Программа ZoneAlarm
К несомненным достоинствам программы можно отнести то, что она имеет как платную, так и бесплатную версии, причем возможностей бесплатной версии вполне достаточно для защиты домашнего компьютера. Недостаток – программа не поддерживает русский язык (по крайней мере, на момент написания данной книги). В программе предусмотрена возможность тонкой настройки параметров защиты. В частности, пользователь самостоятельно указывает приложения, которым разрешен выход в Интернет (чаще всего это интернет-обозреватель, почтовая программа, ICQ и т. п.), определяет параметры доступа в компьютер извне (иначе говоря, полностью контролируется входящий и исходящий трафик). Кроме этого, можно поместить программу в автозагрузку, включить режим скрытия своего IP-адреса, и др.
Следует отметить, что программа ZoneAlarm в настоящее время является одним из самых надежных брандмауэров.
Анонимность работы в Интернете
Многие пользователи Интернета наверняка неоднократно задавали себе вопрос: а можно ли каким-либо образом обеспечить анонимность работы в Интернете? Ведь это позволяет получить целый ряд преимуществ: например, можно посещать любые ресурсы, и никто не вычислит пользователя по IP-адресу; кроме этого, можно получить доступ к веб-ресурсам, которые закрыты для обычного доступа (например, заблокированы системным администратором); да и вообще – очевидно, что лучше не оставлять за собой никаких следов в Сети – ими могут воспользоваться, в частности, те же злоумышленники. Далее мы рассмотрим некоторые варианты обеспечения анонимности при работе в Интернете.
«Заметаем следы» на локальном компьютере
Многие наверняка сталкивались с такой ситуацией: на работе к компьютеру имеют доступ несколько сотрудников. Может ли пользователь после работы в Интернете сделать так, чтобы о посещенных им ресурсах не узнал никто из других пользователей данного компьютера? Особенно это актуально, если к данному компьютеру имеет доступ также и начальство…
Рассмотрим, каким образом можно решить эту проблему при использовании интернет-обозревателя Internet Explorer.
Чтобы перейти в режим удаления следов своего пребывания в Интернете, следует выполнить команду главного меню Сервис►Свойства обозревателя и в открывшемся окне перейти на вкладку Общие (содержимое данной вкладки показано на рис. 3.4).
Рис. 3.4. Свойства обозревателя, вкладка Общие
Из параметров, расположенных на данной вкладке, нас в первую очередь интересуют кнопки Удалить «Cookie», Удалить файлы и Очистить. Остановимся на них подробнее.
С помощью кнопки Удалить «Cookie» осуществляется быстрое удаление с локального диска всех файлов cookie. Это файлы, создаваемые веб-узлом и содержащие некоторую информацию о пользователе, которая применяется при посещении веб-узла. При нажатии на данную кнопку будет выдан дополнительный запрос на подтверждение данной операции.
Кнопка Удалить файлы предназначена для быстрого удаления всех файлов из временной папки Интернета. По умолчанию папка с временными файлами Интернета располагается по пути C: \Documents and Settings\Имя пользователя\Local Settings\Temporary Internet Files. Однако при необходимости этот путь можно изменить: для этого нужно нажать кнопку Параметры – при этом на экране откроется окно Параметры. В данном окне нужно нажать кнопку Переместить, и в открывшемся окне Обзор папок по обычным правилам Windows указать требуемый путь.
Почему желательно удалить содержимое папки с временными файлами? Потому, что посторонний пользователь, заглянув в эту папку, может увидеть там все, что вы видели в Интернете – например, «веселые картинки» с порносайтов, который были посещены во время обеденного перерыва (или – в рабочее время…). Кстати, для быстрого открытия данной папки можно воспользоваться кнопкой Просмотр файлов, которая находится в окне Параметры рядом с кнопкой Переместить.
Если прогулка по Интернету выполнялась только с помощью ссылок, поисковиков и т. п., то задачу удаления основного «компромата» мы выполнили. Но если какие-то адреса набирались в адресной строке Internet Explorer, то они там сохранились, и их легко можно найти, открыв раскрывающийся список. Для очистки раскрывающегося списка адресной строки следует воспользоваться кнопкой Очистить, которая находится на вкладке Общие в окне редактирования свойств обозревателя (рис. 3.4). Однако необходимо учитывать, что программа не разбирает, какие адреса «хорошие», а какие – «плохие». При нажатии на данную кнопку из адресной строки будут удалены все имеющиеся там адреса, поэтому предварительно рекомендуется изучить данный список и отдельно сохранить нужные адреса.
При необходимости можно восстановить содержимое списка адресной строки после того, как он был очищен. Для этого достаточно выполнить восстановление системы с помощью специально предназначенной функциональности (ее описание приводится ниже, в главе «Восстановление системы»).
Как спрятаться, находясь в Интернете?
Наиболее популярный способ, позволяющий «скрыть свое истинное лицо», а точнее – IP-адрес при работе в Интернете, это использование прокси-сервера.
Использование прокси-сервера
Что же представляет собой прокси-сервер и каким образом его использовать?
Прокси-сервер – это промежуточный компьютер между компьютером пользователя и Интернетом. Иначе говоря – это своего рода посредник, промежуточное звено. Анонимность при использовании прокси-сервера достигается за счет того, что вместо реального IP-адреса компьютера, с которого пользователь вышел в Интернет, подставляется совершенно другой IP-адрес. Это позволяет, помимо прочего, посещать веб-ресурсы, зайти на которые без использования прокси-сервера невозможно. Кроме этого, использование прокси-сервера часто позволяет значительно увеличить скорость работы в Интернете (но иногда возможен и противоположный эффект – все зависит от конкретного прокси-сервера).
Каким же образом осуществляется подключение через прокси-сервер? Вначале необходимо найти его адрес и номер порта. Для начала можно поинтересоваться у знакомых – может, у кого-то есть адрес и порт реально действующего прокси-сервера. Если нет – то достаточно войти в Интернет, набрать в любом поисковике «прокси-сервер» либо что-то в этом роде и проанализировать результаты поиска. Следует учитывать, что поисковик, вероятнее всего, выдаст большое количество списков с адресами и номерами портов прокси-серверов, но большая часть из них будет нерабочими. Процесс определения рабочего прокси-сервера можно выполнять вручную (это долго и нудно), а можно – с помощью специальных утилит, которые можно найти в Интернете. Порядок использования большинства таких утилит прост: в программу загружается список портов и адресов, и через некоторое время она выдает перечень тех из них, которые являются действующими.
Чтобы выйти в Интернет через прокси-сервер, необходимо выполнить соответствующие настройки интернет-обозревателя. Рассмотрим настройку выхода в Интернет через прокси-сервер на примере интернет-обозревателя Internet Explorer.
В окне Свойства обозревателя, открываемом с помощью команды главного меню Сервис►Свойства обозревателя, следует перейти на вкладку Подключения; содержимое этой вкладки представлено на рис. 3.5.
Рис. 3.5. Свойства обозревателя, вкладка Подключения
На данной вкладке следует нажать кнопку Настройка (эта кнопка выделена на рис. 3.5) – в результате на экране откроется окно Интернет Параметры, которое изображено на рис. 3.6.
Рис. 3.6. Окно Интернет Параметры
Чтобы включить режим использования прокси-сервера, нужно в данном окне в выделенной области Прокси-сервер установить флажок Использовать прокси-сервер для этого подключения (не применяется для других подключений). После этого станут доступными для редактирования поля Адрес и Порт, в которых с клавиатуры вводятся соответственно IP-адрес используемого прокси-сервера и номер порта. Выполненные настройки действительны только для того подключения, которое было выбрано в окне свойств обозревателя на вкладке Подключения (см. рис. 3.5).
С помощью кнопки Дополнительно, которая расположена справа от поля Порт, можно перейти в режим настройки дополнительных параметров прокси-сервера. При нажатии на данную кнопку на экране открывается окно, изображенное на рис. 3.7.
Рис. 3.7. Дополнительные параметры прокси-сервера
Данное окно включает в себя две выделенные области: Серверы и Исключения.
В выделенной области Серверы можно для каждого типа протокола указать отдельный прокси-сервер – для этого нужно сбросить флажок Один прокси-сервер для всех протоколов и ввести IP-адреса и порты используемых прокси-серверов в соответствующие поля. По умолчанию данный флажок установлен, и доступны для редактирования только поля для протокола НТТР.
В выделенной области Исключения можно создать список веб-адресов, для которых прокси-сервер использоваться не будет.
Использование анонимайзера
Наряду с прокси-серверами, в настоящее время широкое распространение получили анонимайзеры. Анонимайзер – это по сути разновидность прокси-сервера. Основное отличие состоит в том, что для использования анонимайзера не нужно выполнять никаких дополнительных настроек. Как правило, анонимайзер не имеет номера порта. Анонимайзер представляет собой обычную веб-страницу и имеет обычный веб-адрес. Например, один из популярных русскоязычных анонимайзеров расположен по адресу .
Порядок использования анонимайзера достаточно прост и напоминает работу с обычным поисковиком. Каждый анонимайзер имеет свою адресную строку, в которую следует ввести требуемый адрес и нажать расположенную рядом кнопку (она может называться Перейти, Go и т. п. – это зависит от конкретного анонимайзера). В результате будет выполнен переход на соответствующую страницу (сайт). Рекомендуется обратить внимание на содержимое адресной строки интернет-обозревателя – хорошо знакомый адрес будет выглядеть весьма непривычно: например, если обычно он выглядит , то при использовании анонимайзера он будет выглядеть следующим образом: -bin/webprox?session=demo&form=header&url=.
На некоторых анонимайзерах предусмотрено выполнение ряда настроек (но это необязательно). Как правило, параметры настройки представляют собой флажки либо переключатели. С их помощью можно включать/выключать разрешение скриптов, рекламы, рисунков и др.
Следует отметить, что действующий анонимайзер найти гораздо проще, чем действующий прокси-сервер.
Локальная сеть под контролем
Многие считают, что вопросы безопасности локальной сети – это головная боль исключительно системного администратора. Однако это не совсем так. В настоящее время нередки случаи, когда в одной квартире имеется несколько компьютеров, которые объединены в локальную сеть. Все большую популярность набирают локальные сети, в которые объединено несколько стоящих по соседству многоквартирных домов. Да мало ли случаев применения локальных сетей за пределами офиса, когда системного администратора поблизости нет?
В этой главе мы рассмотрим вопросы удаленного администрирования компьютера, а также контроля интернет-трафика (это бывает полезно, например, чтобы отследить возможную утечку информации).
Удаленное администрирование
Смысл удаленного администрирования заключается в том, что оно позволяет выполнять любые действия на удаленном компьютере (открывать файлы и папки, запускать приложения, изменять параметры настройки и т. д.). Кроме этого, возможности удаленного администрирования позволяют осуществлять слежку за тем, что происходит на удаленном компьютере (например, с рабочего компьютера днем можно просмотреть, чем занимается в это время ребенок на домашнем компьютере).
Удаленное подключение в Windows XP
В операционной системе Windows XP реализована возможность дистанционного подключения к удаленному компьютеру. Для этого необходимо, чтобы на обоих компьютерах (рабочем и удаленном) была установлена Windows XP, и они были подключены к локальной сети либо Интернету.
Для подключения к удаленному компьютеру следует выполнить команду Пуск►Все программы►Стандартные►Связь►Подключение к удаленному рабочему столу. В результате на экране откроется окно, изображенное на рис. 4.1.
Рис. 4.1. Подключение к удаленному компьютеру
В данном окне в поле Компьютер следует с клавиатуры либо из раскрывающегося списка ввести IP-адрес или имя компьютера, к которому нужно подключиться, и нажать кнопку Подключить. При необходимости можно просмотреть и отредактировать параметры подключения. Для этого нужно нажать кнопку Параметры – в результате окно примет вид, как показано на рис. 4.2.
Рис. 4.2. Просмотр и редактирование параметров подключения
Параметры подключения в зависимости от функционального назначения сгруппированы на следующих вкладках: Общие, Экран, Локальные ресурсы, Программы и Дополнительно. Кратко остановимся на каждой из них.
На вкладке Общие (она открыта на рис. 4.2) осуществляется настройка общих параметров подключения: имя либо IP-адрес удаленного компьютера, имя рабочей группы или домена (если требуется) и пароль (если требуется). Также на этой вкладке можно сохранить текущие параметры подключения в отдельном файле для их последующего использования. Для этого нужно нажать кнопку Сохранить как и в открывшемся окне по обычным правилам Windows указать имя файла и путь для сохранения. Чтобы впоследствии использовать сохраненные настройки, нужно нажать кнопку Открыть и в открывшемся окне указать путь к требуемому файлу.
На вкладке Экран выполняется настройка некоторых параметров экрана. В частности, с помощью соответствующего ползунка указывается размер экрана удаленного компьютера (можно установить полноэкранный режим), а также требуемая цветовая палитра.
Параметры, расположенные на вкладке Локальные ресурсы, предназначены для настройки звукового оформления событий, использования сочетаний «горячих» клавиш, а также определения устройств, к которым должно выполняться автоматическое подключение при соединении с удаленным компьютером.
При необходимости можно сделать так, что при подключении к удаленному компьютеру будет автоматически запускаться какая-либо программа. Для этого нужно на вкладке Программы установить флажок При подключении запускать следующую программу, после чего в открывшемся поле ввести путь к требуемому файлу.
На вкладке Дополнительно осуществляется настройка ряда дополнительных параметров текущего подключения. В частности, устанавливается требуемая скорость соединения, а также при необходимости включается использование на удаленном компьютере фонового рисунка рабочего стола, визуальных эффектов, и др.
Следует отметить, что функциональность удаленного подключения к компьютеру, реализованная в Windows XP, предназначена не столько для удаленного администрирования, сколько для удаленной работы на компьютере (например, подключившись из дома к рабочему компьютеру, можно доделать то, что не получилось завершить в течение рабочего дня). Для удаленного администрирования целесообразно использовать специально разработанные программы; одна из таких программ рассматривается ниже.
Программа Remote Administrator
Программа Remote Administrator в настоящее время является одной из самых популярных программ, используемых для удаленного администрирования. Эта программа условно-бесплатная: ее можно бесплатно использовать в течение 30 дней, после чего нужно будет либо приобрести лицензию, либо удалить с компьютера. Достоинством программы является то, что она поддерживает русский язык. Скачать Remote Administrator можно на странице ; предлагаемый к скачиванию архив составляет чуть менее 2 мегабайт. Программа работает со всеми операционными системами семейства Windows, начиная с Windows 95.
Remote Administrator состоит из двух основных составных частей: Radmin Server и Radmin Viewer.
Radmin Server устанавливается на удаленном компьютере. При этом следует учитывать, что в операционных системах Windows NT/2000/XP/2003 для этого необходимы права администратора, поскольку в процессе установки создается новая системная служба. Radmin Server передает изображение с экрана удаленного компьютера на локальный компьютер.
Radmin Viewer устанавливается на локальном компьютере. С его помощью на экране локального компьютера показывается содержимое экрана удаленного компьютера, а также выполняются действия над удаленным компьютером (слежка, управление, администрирование и т. д.).
Для успешной работы необходимо, чтобы компьютеры между собой были соединены по протоколу TCP/IP.
После установки на удаленном компьютере Radmin Server рекомендуется просмотреть и, при необходимости – отредактировать параметры его настройки. Для перехода в соответствующий режим следует выполнить команду Пуск►Все программы►Remote Administrator►Настройка Remote Administrator server. В результате на экране откроется окно, изображенное на рис. 4.3.
Рис. 4.3. Настройка Remote Administrator Server
В данном окне основные параметры настройки содержатся под кнопками Тип запуска и Опции.
В первую очередь следует нажать кнопку Тип запуска – при этом на экране откроется окно, которое представлено на рис. 4.4.
Рис. 4.4. Выбор типа запуска Radmin Server
В данном окне с помощью соответствующего переключателя устанавливается требуемый тип запуска Radmin Server. Если выбран тип Автоматически (это значение установлено по умолчанию, и оно рекомендуется в большинстве случаев), то Radmin Server будет загружаться автоматически до входа пользователя в систему. При установленном значении Вручную для включения Radmin Server придется запускать исполняемый файл (либо непосредственно, либо с помощью соответствующей команды меню Пуск).
При нажатии на кнопку Опции на экране отображается окно, которое показано на рис. 4.5.
Рис. 4.5. Настройка опций Radmin Server
В данном окне осуществляется настройка целого ряда основных опций, во многом определяющих работу Radmin Server.
В верхней части окна при необходимости можно установить фильтр по IP-адресам. Это означает, что подключаться к данному компьютеру смогут только компьютеры с IP-адресами, внесенными в соответствующий список. Для включения фильтра нужно установить флажок Включить IP-фильтр. Для добавления в список новой позиции предназначена кнопка Добавить (работа со списком возможна только при установленном флажке Включить IP-фильтр). При нажатии на нее на экране откроется окно Добавить адрес в IP-фильтр, в котором выполняются необходимые действия. Чтобы удалить из списка ненужную позицию, следует выделить ее курсором и нажать кнопку Удалить.
В выделенной области Порт при необходимости можно изменить номер порта. По умолчанию порту присвоен стандартный номер 4899. Для того, чтобы его изменить, нужно сбросить флажок Стандартный (этот флажок установлен по умолчанию) – в результате станет доступным для редактирования расположенное ниже поле. В данном поле следует с клавиатуры ввести требуемый номер порта.
В выделенной области Значок в панели задач расположен флажок Не показывать значок. Если он установлен, то значок Radmin Server в панели задач отображаться не будет. По умолчанию данный флажок сброшен.
При необходимости можно вести протоколирование всех действий программы. Причем реализована возможность не только создания файла протокола, но и внесения информации в журнал событий (для Windows NT4.0/2000/XP/2003). Для создания файла протокола нужно установить флажок Вести протокол, и в открывшемся ниже поле ввести путь к файлу протокола; по умолчанию предложен путь C: \logfile.txt. Чтобы информация автоматически вносилась в журнал событий, следует установить флажок Вести Event Log. По умолчанию оба флажка сброшены.
Параметры, расположенные в выделенной области Запрос при подключении, предназначены для настройки запроса, который будет появляться при подключении к удаленному компьютеру. Если установлен флажок Спросить пользователя, то подключение будет возможно только после того, как пользователь положительно ответит на соответствующий запрос. Если ответ на запрос не поступил (например, пользователя за компьютером нет), то возможность подключения определяется положением переключателя: если он установлен в положение Запрет после таймаута, то по истечении установленного промежутка времени (таймаута) подключение будет разорвано; если же выбрано положение Допуск после таймаута, то по истечении таймаута будет получен допуск к удаленному компьютеру. Величина таймаута определяется в поле Таймаут…секунд (по умолчанию установлено 10 секунд).
После настройки Radmin Server удаленный компьютер готов к подключению извне (еще раз напомним, что компьютеры должны быть соединены по протоколу TCP/IP).
На локальном компьютере следует запустить Radmin Viewer – рабочий интерфейс программы представлен на рис. 4.6.
Рис. 4.6. Окно Radmin Viewer
В данном окне содержится перечень созданных ранее подключений (например – к компьютеру знакомого, к рабочему компьютеру, и т. д.). При первом запуске, разумеется, в окне не будет ни одного подключения.
Каким же образом создать новое подключение? Для этого нужно воспользоваться командой главного меню Соединения►Новое (данная команда вызывается также нажатием клавиши Insert) – при ее активизации на экране откроется окно, изображенное на рис. 4.7.
Рис. 4.7. Создание нового подключения
В данном окне в поле Название записи с клавиатуры вводится произвольное название создаваемого подключения, а в поле IP-адрес или DNS-имя – IP-адрес удаленного компьютера либо его имя. Также здесь указывается номер порта; по умолчанию установлен стандартный порт с номером 4899. При необходимости этот номер можно изменить, но для этого предварительно нужно сбросить флажок Стандартный порт.
В выделенной области Дополнительно находится флажок Подключиться через. Если он установлен, то становится доступным поле, в котором с клавиатуры либо из раскрывающегося списка (этот список обычно содержит перечень созданных ранее подключений) вводится имя компьютера, через который нужно подключиться к удаленному компьютеру (своего рода «прокси-сервер»). Это бывает необходимо, например, когда нет прямого соединения с удаленным компьютером через протокол TCP/IP, но есть такое соединение с промежуточным компьютером, а у него, в свою очередь – с удаленным. Могут также возникать и другие ситуации, когда для соединения с удаленным компьютером может потребоваться промежуточный компьютер. При этом следует учитывать, что Radmin Server должен быть установлен и на промежуточном компьютере, и на удаленном.
Завершается процесс создания нового подключения нажатием кнопки ОК. С помощью кнопки Отмена осуществляется выход из данного режима без сохранения изменений.
Для соединения с удаленным компьютером следует выделить требуемое подключение и выполнить команду главного меню Соединения►Подключиться либо нажать клавишу Enter. Также для этого можно воспользоваться командой Соединения►Подключиться к… – в данном режиме создается новое подключение, и это подключение тут же можно запустить на выполнение; при этом с помощью соответствующего переключателя выбирается требуемый режим соединения.
Для выбора режима соединения предназначены также команды меню Режим. Возможен выбор любого из перечисленных ниже режимов.
♦ Управление – в данном режиме можно управлять удаленным компьютером с помощью мыши и клавиатуры локального компьютера. При этом осуществляется просмотр экрана удаленного компьютера.
♦ Просмотр – режим предназначен только для слежки за удаленным компьютером, т. е. для просмотра содержимого его экрана.
♦ Телнет – данный режим можно применять только к компьютерам, работающим под управлением операционной системы Windows NT/2000/XP/2003.
♦ Обмен файлами – в данном режиме осуществляется обмен файлами и папками с удаленным компьютером. Возможности программы предусматривают обмен файлами, объем которых не превышает 2000 Гб, и папками, содержащими не более 20000 объектов.
♦ Выключение – режим предназначен для выполнения следующих действий над удаленным компьютером: перезагрузка, выключение, приостановка работы и завершение сеанса работы для текущего пользователя удаленного компьютера.
При необходимости можно изменить параметры созданного ранее подключения – для перехода в соответствующий режим нужно выделить подключение курсором и выполнить команду главного меню Соединения►Свойства либо аналогичную команду контекстного меню. Для удаления созданного ранее подключения предназначена команда Соединения►Удалить.
Очевидно, что с помощью программы Remote Administrator можно не только выполнять доскональную слежку в режиме реального времени за тем, что происходит на удаленном компьютере, но и вмешиваться в работу удаленного пользователя, а также выполнять другие действия по управлению и администрированию удаленным компьютером. При этом возможности программы позволяют «держать на контроле» не только один, но и несколько удаленных компьютеров, и отслеживать таким образом все, что происходит в локальной сети.
Утечка информации и контроль интернет-трафика
Проблема возможной утечки информации волнует многих пользователей. Это неудивительно – в настоящее время проблема утечки данных достаточно актуальна. Как уже говорилось выше, для похищения чужой информации используется великое множество шпионских программ. Кроме этого, здесь может присутствовать и человеческий фактор – ведь не исключено, что один из участников локальной сети тайком «сливает» какую-либо секретную информацию через Интернет, имея при этом корыстный интерес.
Вот о том, каким образом можно предотвратить утечку информации из локальной сети через Интернет, и будет рассказано в этой главе.
Конечно, можно решить эту проблему «кардинально», запретив выход в Интернет со своих компьютеров всем участникам локальной сети. Но очевидно, что в большинстве случаев это совершенно неприемлемо. Поэтому для решения данной проблемы целесообразно использовать специальные программы, предназначенные для контроля интернет-трафика. Далее мы рассмотрим две такие популярные программы.
Программа Time&Mb
Программа Time&Mb, которую мы рассмотрим в данном разделе, представляет собой небольшую утилиту, предназначенную для контроля интернет-трафика на локальном компьютере. Программа поддерживает русский язык; предлагаемый для скачивания архив составляет около 200 килобайт. Скачать программу можно на странице .
Программа не требует установки – распакованный архив представляет собой исполняемый файл TimeMB.exe, предназначенный для запуска утилиты.
Интерфейс программы показан на рис. 4.8.
Рис. 4.8. Программа Time&Mb
На рисунке видно, что программа демонстрирует количество исходящего и входящего трафика, а также стоимость затраченного в Интернете времени. Чтобы программа могла рассчитать сумму расходов, необходимо выполнить соответствующую настройку. Для перехода в режим настройки следует воспользоваться командой главного меню Опции►Стоимость►Время – в результате на экране откроется окно, изображенное на рис. 4.9.
Рис. 4.9. Настройка расчета затрат
В данном окне указывается стоимость одного часа работы в Интернете утром, днем, вечером и ночью, а также в субботу и воскресение. На основании этой информации программа выполняет расчет денежных затрат и показывает эту сумму в информационной строке Расходы.
Аналогичным образом можно настроить расчет суммы расходов в зависимости от трафика – для перехода в режим настройки следует выполнить команду главного меню Опции►Стоимость►Траффик.
С помощью команды главного меню Статистика осуществляется переход в режим просмотра статистики работы в Интернете на любую указанную дату. При выполнении команды на экране откроется окно, которое показано на рис. 4.10.
Рис. 4.10. Окно просмотра статистики
В данном окне можно указать дату, за которую необходимо просмотреть статистику работы в Интернете. Если требуется просмотреть статистику за какой-то месяц, то необходимо выбрать его в поле За месяц и нажать кнопку Показать – в результате на экране откроется информационное окно, в котором будет показано общее время работы в Интернете, размер входящего и исходящего трафика в мегабайтах, а также сумма денежных затрат на работу в Интернете.
Рассмотренная в данном разделе программа – небольшая, и предназначена для контроля интернет-трафика в основном на локальном компьютере (это целесообразно, например, когда за одним компьютером в разное время работают разные пользователи). Однако в настоящее время имеются более масштабные программы, позволяющие не только контролировать интернет-трафик, но и обладающие еще целым рядом возможностей; такие программы обычно используются в домашних, местных и офисных локальных сетях. Одна из таких программ рассматривается в следующем разделе.
Программа Lan2Net
Программа Lan2Net, которая рассматривается в данном разделе, предназначена для подсчета интернет-трафика, а также для ограничения доступа как в локальную сеть, так и в Интернет. В программе поддерживается русскоязычный интерфейс. Данная программа является условно-бесплатной: демо-версию можно бесплатно использовать в течение 30 суток. Предлагаемый к скачиванию установочный файл занимает объем примерно 2,3 мегабайта; скачать программу можно на странице .
Функциональные возможности программы позволяют решать следующие задачи:
♦ подключение локальной сети к Интернету;
♦ подсчет интернет-трафика в разрезе как отдельных пользователей, так и групп пользователей;
♦ тонкое распределение ресурсов пропускного канала между пользователями;
♦ ограничение доступа пользователей к тем или иным ресурсам;
♦ преобразование IP-адресов в URL;
♦ защита локальной сети от внешних атак и прочего внешнего проникновения (функции файрвола).
Программа Lan2Net состоит из трех основных составляющих: межсетевого экрана (предназначен для подсчета интернет-трафика), интерфейса администратора (с его помощью осуществляется управление работой пользователей, настройка параметров, и др.) и клиента пользователя (предназначен для просмотра интернет-трафика, выбранного пользователем). В этой книге мы подробно рассмотрим интерфейс администратора, поскольку это основной инструмент программы.
После завершения процесса установки программы потребуется перезагрузка компьютера, о чем будет выдано соответствующее информационное сообщение. После перезагрузки на экране появится интерфейс Мастера настройки программы, с помощью которого осуществляется предварительная настройка параметров работы. Мастер настройки автоматически появляется только один раз – после установки программы и перезагрузки компьютера. Однако при необходимости его впоследствии можно вызвать, воспользовавшись в интерфейсе администратора командой главного меню Мастер настройки►Запуск мастера.
ВНИМАНИЕ
При вызове Мастера настройки из интерфейса администратора будут удалены все имеющиеся настройки, а также станет недоступной статистика прошлых периодов.
Интерфейс администратора программы Lan2Net изображен на рис. 4.11.
Рис. 4.11. Интерфейс администратора
Интерфейс администратора состоит из нескольких разделов, каждый из которых предназначен для определенного режима работы. Переход по разделам осуществляется с помощью соответствующих кнопок, расположенных в левой части интерфейса. Рассмотрим эти разделы подробнее.
Пользователи
В разделе Пользователи (этот раздел открыт на рис. 4.11) содержится перечень пользователей и групп пользователей, входящих в состав локальной сети. Для каждой позиции списка в соответствующих колонках показывается информация, по которой ее можно идентифицировать (имя пользователя, его статус, IP-адрес и др.). Кроме этого, здесь же для каждого пользователя либо группы пользователей показывается количество полученного и отправленного трафика (колонки Получено и Отправлено). При этом количество трафика может отображаться за день, за месяц и всего – требуемый режим устанавливается с помощью соответствующих кнопок инструментальной панели.
Для просмотра подробной статистики по какому-либо пользователю нужно выделить его в списке курсором и выполнить команду контекстного меню Статистика либо нажать соответствующую кнопку инструментальной панели – в результате на экране откроется окно, которое показано на рис. 4.12.
Рис. 4.12. Статистика пользователя
В данном окне для выбранного пользователя показывается количество входящего и исходящего трафика за текущий день, за текущий месяц и всего. Правее показывается лимит (квота) исходящего и входящего трафика для данного пользователя на текущий день, на текущий месяц и всего. Очевидно, что с помощью данного механизма очень удобно контролировать входящий и исходящий интернет-трафик по каждому пользователю. В этом же окне можно с помощью соответствующей кнопки выполнять подключение либо отключение пользователя.
Для добавления в список нового пользователя нужно, находясь в списке пользователей, нажать правую кнопку мыши и выполнить команду контекстного меню Добавить; также для этого можно воспользоваться соответствующей кнопкой инструментальной панели. В результате выполнения любого из этих действия на экране откроется окно, изображенное на рис. 4.13.
Рис. 4.13. Добавление пользователя
В данном окне с помощью соответствующих параметров определяются свойства добавляемого пользователя. В поле Имя пользователя с клавиатуры вводится произвольное имя пользователя. Поля Соединение, Группа и Статус заполняются из соответствующих раскрывающихся списков. В поле Соединение указывается имя сетевого соединения, через которое будет вестись подсчет трафика. Поле Группа предназначено для выбора имени группы, к которой необходимо отнести текущего пользователя. В поле Статус указывается статус пользователя; статус определяет, разрешено ли пользователю выходить во внешнюю сеть. Статус пользователя впоследствии может изменяться как вручную – например, в режиме редактирования свойств пользователя либо в режиме просмотра статистики, так и автоматически – при превышении лимита выделенного интернет-трафика (при этом учитывается как индивидуальный лимит пользователя, так и лимит, выделенный группе пользователей).
В средней части окна выбирается требуемый способ аутентификации пользователя. Параметры, находящиеся в выделенной области Способ аутентификации, доступны только при сброшенном флажке Пользователь Сервера Lan2Net (за исключением параметров NTLM по логину и Адреса Сервера Lan2Net).
В нижней части окна в поле Дополнительная информация при необходимости с клавиатуры можно ввести дополнительную информацию произвольного характера, относящуюся к текущему пользователю.
Если в дальнейшем понадобится изменить перечисленные параметры, то для этого нужно будет выделить пользователя в списке курсором и выполнить команду контекстного меню Свойства – на экране откроется то же окно, что и при добавлении пользователя (рис. 4.13).
Для удаления пользователя из списка нужно установить на него курсор и выполнить команду контекстного меню Удалить.
Группы по правилам доступа
В данном разделе определяются правила доступа для каждой имеющейся группы пользователей. Содержимое раздела показано на рис. 4.14.
Рис. 4.14. Раздел Группы по правилам доступа
В верхней части раздела из раскрывающегося списка выбирается имя группы, для которой необходимо настроить правила доступа. При необходимости в список можно добавить новую группу, а также удалить имеющуюся группу – для этого предназначены соответствующие кнопки, расположенные справа от списка.
ПРИМЕЧАНИЕ
Удаление группы из списка возможно только после того, как удалены все созданные для нее правила на вкладке Правила доступа. При этом после удаления каждого правила необходимо нажимать кнопку Применить, которая расположена в правом нижнем углу интерфейса.
Раздел включает в себя три вкладки: Правила доступа, Квоты и Локальные адреса. Кратко остановимся на каждой из них.
На вкладке Правила доступа содержится перечень правил, установленных для той группы, которая выбрана в раскрывающемся списке вверху окна. Следует учитывать, что правила выполняются в строгой последовательности (сверху вниз); для изменения порядка следования правил в списке предназначены кнопки со стрелками, расположенные в правой части инструментальной панели (см. рис. 4.14). Для добавления в список нового правила нужно воспользоваться командой контекстного меню Добавить либо соответствующей кнопкой инструментальной панели. При активизации команды Добавить на экране откроется окно редактирования свойств правила, в котором выполняются необходимые действия по созданию нового правила (присваивается название, выбирается протокол, указывается IP-адрес и др.). Если же для добавления правила используется соответствующая кнопка инструментальной панели, то на экране открывается окно, в котором предлагается выбрать правила из числа имеющихся в системе либо создать другое правило (в последнем случае на экране также откроется окно редактирования свойств правила).
Для удаления правила из списка следует выделить его курсором и выполнить команду контекстного меню Удалить (также для этого можно воспользоваться соответствующей кнопкой инструментальной панели).
На вкладке Квоты выполняется лимитирование интернет-трафика для текущей группы. В соответствующих полях указывается величина входящего и исходящего трафика на день, на месяц и всего. При необходимости можно задать лимит трафика для каждого пользователя в отдельности – для этого следует нажать кнопку Задать квоты для пользователей группы, и в открывшемся окне указать дневной, месячный и общий лимит входящего и исходящего трафика.
На вкладке Локальные адреса можно выполнить настройку, при которой не будет учитываться трафик, если IP-адрес источника и назначения находится в указанном диапазоне. Для этого нужно в полях Диапазон От До указать начальное и конечное значение IP-адресов и нажать кнопку Добавить. Возможности программы предусматривают использование нескольких таких диапазонов для любой группы пользователей.
Для того, чтобы выполненные в разделе Группы по правилам доступа изменения вступили в силу, необходимо нажать кнопку Применить, расположенную в правом нижнем углу интерфейса. С помощью кнопки Отменить осуществляется отмена всех выполненных изменений.
Соединения
В разделе Соединения осуществляется настройка используемых соединений (например, соединения с Интернетом, с локальной сетью, и др.).
В верхней части раздела содержится раскрывающийся список с перечнем созданных ранее соединений. В разделе выполняется настройка того соединения, которое выбрано в этом списке. При необходимости в список можно добавить соединение – для этого предназначена соответствующая кнопка, расположенная справа от списка (рядом также находится кнопка для удаления выбранного в списке соединения). При добавлении соединения нужно с клавиатуры ввести его название, выполнить настройку параметров, после чего нажать кнопку Применить, расположенную в правом нижнем углу интерфейса.
ПРИМЕЧАНИЕ
Вообще, кнопку Применить нужно нажимать после внесения любых изменений в данном разделе. В противном случае выполненные изменения сохранены не будут. Для отмены выполненных изменений предназначена кнопка Отменить.
Возможности программы позволяют создавать и настраивать столько соединений, сколько необходимо для работы. Наиболее часто используются соединения с Интернетом и с локальной сетью.
Прочие разделы программы
Выше мы рассмотрели разделы программы, использование которых важно в первую очередь для контроля интернет-трафика. Здесь же мы кратко остановимся на остальных разделах программы Lan2Net.
В разделе Сервисы ведется список используемых сервисов. Сервис – это определенный сетевой ресурс (например, веб-сервер или подчиненная сеть). Для каждого сервиса в окне редактирования указывается его название, протокол, IP-адрес источника и назначения, а также порт источника и назначения. Список сервисов формируется отдельно для каждого имеющегося соединения.
В разделе Управление загрузкой канала осуществляется настройка загрузки канала для каждого имеющегося соединения. Иначе говоря, здесь определяется порядок регулирования (распределения, ограничения) трафика для выбранного соединения.
Раздел Мониторинг предназначен для детального анализа каждого активного в настоящее время соединения.
В разделе Журнал можно просмотреть подробный журнал о работе каждого пользователя: в какое время и на что было потрачено конкретное количество входящего и исходящего трафика (указывается тип соединения, IP-адреса источника и назначения, и др.).
Содержимое раздела Параметры предназначено для изменения некоторых параметров работы программы (путь к лог-файлам, включение/выключение преобразования IP-адресов в URL и др.).
Шифрование данных
Для защиты своей информации от постороннего доступа целесообразно применять шифрование данных. В этой главе мы рассмотрим, каким образом можно быстро и несложно зашифровать свои данные, будь то файлы, папки, электронная корреспонденция либо что-то еще.
Защита файлов и папок
Одним из нововведений операционной системы Windows XP Professional является реализованная возможность автоматического шифрования файлов и папок. Отметим, что эта возможность отсутствует в Windows XP Home Edition. Кроме этого, шифрование возможно только в случае использования файловой системы NTFS; в системе FAT32 зашифровать данные с помощью этой функциональности невозможно.
Что же необходимо сделать, чтобы защитить важные данные с помощью шифрования? Оказывается, в Windows XP Professional это сделать совсем несложно.
На рабочем столе либо в окне Проводника следует выделить курсором объект (файл или папку), который необходимо зашифровать, и активизировать команду контекстного меню Свойства – в результате на экране откроется окно свойств выбранного объекта. В данном окне нужно перейти на вкладку Общие и нажать кнопку Другие – в результате на экране откроется окно Дополнительные атрибуты, изображенное на рис. 5.1.
Рис. 5.1. Окно Дополнительные атрибуты
В данном окне нужно установить флажок Шифровать содержимое для защиты данных. Следует учитывать, что установка данного флажка возможна только при сброшенном флажке Сжимать содержимое для экономии места на диске (и наоборот – сжатие содержимого возможно только при сброшенном флажке Шифровать содержимое для защиты данных).
После установки флажка нужно нажать кнопку ОК (окно Дополнительные атрибуты закроется), а затем, в окне свойств объекта – кнопку Применить. После этого на экране отобразится окно, изображенное на рис. 5.2.
Рис. 5.2. Предупреждение при шифровании
В данном окне предлагается зашифровать не только выбранный объект, но и папку, в которой он находится. При утвердительном ответе будут зашифрованы все объекты этой папки. Можно включить режим, при котором впоследствии будет шифроваться только выбранный объект – для этого достаточно установить флажок Всегда шифровать только файл.
Все объекты (файлы, папки и др.), помещаемые в дальнейшем в зашифрованную папку, будут шифроваться автоматически.
Какие же преимущества дает шифрование файлов и папок, и нет ли опасности в том, что пользователь и сам потеряет доступ к зашифрованным данным?
Выполнять любые действия с зашифрованными объектами (просмотр, редактирование т др.) сможет только пользователь, который их зашифровал – для него эти объекты будут выглядеть как обычно, и внешне никаких изменений не проявится. Однако для любых других пользователей они станут полностью недоступными. Необходимо соблюдать единственное условие – никто не должен иметь возможности войти в систему под учетной записью пользователя, зашифровавшего объекты. Иначе говоря – прежде чем приступить к шифрованию, необходимо позаботиться о конфиденциальности своих учетных данных.
Вместе с этим необходимо учитывать еще одну особенность. Если пользователь, зашифровавший данные, изменит параметры своей учетной записи (имя пользователя либо пароль), он может потерять доступ к этим данным – система в этом случае может «не понять» таких изменений. Поэтому, если необходимо сменить учетные данные, то к шифрованию следует приступать только после этого. Если же объекты уже зашифрованы, и возникла необходимость смены учетных данных, то нужно расшифровать объекты под старой учетной записью и вновь зашифровать их – под новой учетной записью.
Для расшифровки данных нужно в окне Дополнительные атрибуты, которое изображено на рис. 5.1, сбросить флажок Шифровать содержимое для защиты данных.
Шифрование электронной почты
С каждым днем увеличивается количество важной и конфиденциальной информации, которую многочисленные пользователи Интернета пересылают с помощью электронной почты. Разумеется, подобного рода информация всегда интересовала мошенников. Поэтому наиболее популярные почтовые программы в настоящее время имеют встроенный механизм шифрования электронной корреспонденции. Рассмотрим, каким образом осуществляется шифрование электронной почты в популярных почтовых программах Outlook Express и The Bat.
Чтобы в программе Outlook Express войти в режим шифрования, следует выполнить команду главного меню Сервис►Параметры, и в открывшемся окне перейти на вкладку Безопасность. Содержимое данной вкладки показано на рис. 5.3.
Рис. 5.3. Окно настройки параметров, вкладка Безопасность
Чтобы включить режим шифрования отправляемой электронной корреспонденции, на данной вкладке необходимо установить флажок Шифровать содержимое и вложения всех исходящих сообщений. После этого будут шифроваться не только тексты электронных писем, но и прикрепленные к ним вложения.
ВНИМАНИЕ
Чтобы отправить кому-либо шифрованное сообщение, необходимо в адресной книге иметь цифровое удостоверение получателя. В противном случае при попытке отправления зашифрованного сообщения на экране отобразится соответствующее сообщение, в котором будет предложено либо отправить сообщение незашифрованным, либо отменить отправку.
Для перехода в режим настройки дополнительных параметров шифрования следует воспользоваться кнопкой Дополнительно, которая расположена правее. При нажатии на данную кнопку на экране откроется окно Дополнительные параметры безопасности. В данном окне определяется стойкость шифрования (в битах), и если у какого-либо сообщения она меньше, то на экран будет выводиться соответствующее предупреждение. Если установить флажок Шифровать при отправке шифрованной почты самому себе, то будет выполняться автоматическая отправка шифрованной копии сообщения на собственный почтовый адрес.
В программе The Bat также реализована возможность шифрования электронной корреспонденции. Для каждого почтового ящика режим шифрования включается отдельно – необходимые действия выполняются в окне свойств почтового ящика, которое выводится на экран с помощью команды главного меню Ящик►Свойства почтового ящика (также для этого можно воспользоваться комбинацией клавиш Shift+Ctrl+P). В этом окне следует перейти в раздел Параметры (рис. 5.4).
Рис. 5.4. Свойства почтового ящика
Чтобы включить режим шифрования, необходимо в данном разделе установить флажок Зашифровать перед отправкой.
ВНИМАНИЕ
Отправить зашифрованное письмо можно только тому получателю (получателям), у которого в адресной книге программы The Bat указан сертификат либо имеется ключ OpenPGP.
Использование в почтовых программах механизма шифрования намного повышает вероятность того, что пересылаемая информация не будет доступна посторонним лицам.
Хранение паролей
Ввиду того, что логины, пароли, номера кредитных карт и т. п. пользуются особым спросом у злоумышленников и спрос этот постоянно растет, для хранения подобной информации целесообразно использовать специально предназначенные программные средства. В этой книге мы рассмотрим одну из популярных утилит, которая называется Хранитель паролей. Скачать эту программу можно по адресу . Данная программа распространяется бесплатно; предлагаемый к скачиванию архив достаточно небольшой – около 120 Кб. В этой книге мы рассмотрим порядок работы с программой Хранитель паролей на примере версии 2.6.
К достоинствам данной программы можно отнести то, что она является русскоязычной, проста в использовании и не требует инсталляции (следовательно, не оставляет следов в системном реестре). Для запуска программы достаточно активизировать исполняемый файл.
Следует учитывать, что для успешной работы программы необходимо наличие библиотеки Msvbvm60.dll. Эта библиотека присутствует на большинстве компьютеров, но в случае необходимости ее можно скачать с сайта программы.
Интерфейс программы представлен на рис. 5.5.
Рис. 5.5. Программа Хранитель паролей
Перед тем как приступить к использованию программы, рекомендуется просмотреть и, при необходимости – отредактировать параметры ее настройки. Доступ к настройкам осуществляется с помощью команд меню Настройка (это меню находится в главном меню программы). Подробно рассматривать все параметры нет необходимости – порядок работы с ними прост и интуитивно понятен. Особо отметим лишь параметр Настройки►Безопасность►Отключить/включить защиту от шпионов. Он предназначен для защиты компьютера от клавиатурных шпионов. По умолчанию данный параметр включен, и его отключение целесообразно лишь в случаях возникновения конфликтных ситуаций с автоматическими переключателями раскладок клавиатуры либо с антивирусными программами. Режим защиты компьютера от клавиатурных шпионов действует только при работающей программе Хранитель паролей.
Программу можно поместить в автозагрузку, вывести ярлык на рабочий стол и включить в меню кнопки Пуск – для этого следует воспользоваться соответствующими командами подменю Настройки►Ярлыки.
Сохраняемые в программе данные целесообразно разместить в нескольких тематических разделах (например, Работа, Покупки, Развлечения и т. д.). Формирование и редактирование списка разделов осуществляется в верхней части интерфейса в выделенной области Раздел. По умолчанию в программе создан демонстрационный раздел – Доступ к Internet (Пример), см. рис. 5.5. Для добавления раздела нужно воспользоваться командой Редактирование►Добавить раздел либо нажать комбинацию клавиш Ctrl+Insert – в результате на экране откроется окно Добавление раздела, в котором с клавиатуры нужно ввести произвольное название создаваемого раздела и нажать кнопку ОК. Созданный таким образом раздел будет добавлен в раскрывающийся список выделенной области Раздел. В дальнейшем имя раздела можно отредактировать – для этого предназначена команда Редактирование►Редактировать раздел, которая вызывается также нажатием комбинации клавиш Ctrl+Enter. Для удаления текущего раздела следует воспользоваться командой Редактирование►Удалить раздел.
В каждом разделе можно создавать несколько аккаунтов (учетных записей). На рис. 5.5 показано содержимое демонстрационного аккаунта Мой провайдер (Пример). Каждый аккаунт может содержать информацию, например, об отдельном e-mail адресе, отдельной кредитной карте либо другую произвольную информацию. Для создания в текущем разделе нового аккаунта нужно воспользоваться командой главного меню Редактирование►Добавить аккаунт либо нажать клавишу Insert. В результате на экране откроется окно Добавление аккаунта, в соответствующих полях которого с клавиатуры вводится имя аккаунта, логин, пароль, веб-адрес, электронный почтовый адрес и произвольный комментарий. После заполнения этих полей следует нажать кнопку ОК – в результате созданный аккаунт будет добавлен в список аккаунтов текущего раздела.
Для перехода в режим редактирования аккаунта нужно выделить его в списке курсором и выполнить команду главного меню Редактирование►Редактировать аккаунт либо нажать клавишу Enter. Чтобы удалить аккаунт, необходимо воспользоваться командой Редактирование►Удалить аккаунт либо клавишей Delete.
При необходимости можно переместить аккаунт из одного раздела в другой. Для этого нужно установить на него курсор и воспользоваться командой главного меню Редактирование►Переместить аккаунт, которая вызывается также нажатием комбинации клавиш Ctrl+M. При активизации данной команды на экране открывается окно, в котором из раскрывающегося списка следует выбрать требуемый раздел из числа созданных ранее и нажать кнопку ОК.
Для защиты хранящихся в программе данных можно использовать пароль. Для задания пароля предназначена команда Настройки►Безопасность►Пароль доступа к файлу данных. При выполнении команды на экране откроется окно, в котором с клавиатуры следует ввести пароль. При необходимости можно ввести подсказку для пароля – для этого в данном окне нужно воспользоваться ссылкой Подсказка для пароля, и в открывшемся окне с клавиатуры ввести требуемый текст.
Также в программе реализована возможность автоматического генерирования паролей. Для перехода в соответствующий режим следует воспользоваться командой главного меню Файл►Генератор паролей либо нажать комбинацию клавиш Ctrl+G – в результате на экране откроется окно, изображенное на рис. 5.6.
Рис. 5.6. Генератор паролей
С помощью генератора паролей можно автоматически создавать пароли различного уровня сложности. Требуемый уровень сложности выбирается из раскрывающегося списка Шаблоны; возможные варианты – Слабый, Средний, Сильный и Особый. Процесс генерирования инициируется нажатием кнопки Генерировать. При необходимости можно выполнить дополнительную настройку генерирования – для этого предназначены параметры, расположенные в нижней части окна в выделенной области Настройки. Управление отображением этих параметров осуществляется с помощью кнопки со стрелкой, которая расположена слева в верхней части окна (по умолчанию эти параметры не отображаются). С помощью данных параметров можно, например, ввести символы, использование которых в паролях будет исключено, задать маску генерируемого пароля, установить максимальное количество символов в генерируемом пароле, и др. Сгенерированный пароль можно быстро скопировать в буфер обмена – для этого достаточно нажать кнопку, которая расположена справа от поля с паролем.
Описание данной программы будет не полным, если не упомянуть еще об одной интересной функциональности – уничтожителе файлов и папок. С помощью уничтожителя можно оперативно удалить с компьютера ненужные файлы и папки без возможности их восстановления. Для включения данного режима предназначена команда главного меню Файл►Уничтожитель документов. После выполнения этой команды в правой части экрана отобразится небольшой значок с характерным рисунком. Чтобы удалить ненужный объект, достаточно просто «перетащить» его мышью на этот значок; перед удалением на экране отобразится дополнительный запрос на подтверждение данной операции.
При необходимости текущие данные, хранящиеся в программе, можно сохранить в виде отдельного файла – для этого нужно активизировать команду главного меню Файл►Сохранить как, и в открывшемся окне указать путь для сохранения.
Для сохранения базы данных программы в текстовом файле предназначена команда главного меню Файл►Экспорт в *.txt.
Восстановление системы
В процессе эксплуатации компьютера не исключена вероятность возникновения различного рода сбоев в работе операционной системы. Причины этих сбоев могут быть совершенно разные: внезапное отключение электроэнергии, аппаратные сбои, неквалифицированные действия пользователя (порча системного реестра либо системных файлов и т. п.) и т. д. Кроме этого, не стоит забывать о различного рода вредоносных программах, которые способны внести изменения в настройки или структуру системы.
Также следует учитывать и то, что большинство современных программных продуктов в процессе инсталляции прописываются в системном реестре. Но при удалении не все приложения корректно удаляют следы своего пребывания на компьютере. Подобные «хвосты», накапливаясь со временем, также отрицательно сказываются на работе операционной системы.
В более ранних операционных системах (до Windows 2000) для решения подобных проблем необходимо было выполнить переустановку системы. Однако в системах Windows 2000 и Windows XP реализована возможность, которая позволяет восстановить стабильность работы системы без ее переустановки. Эта функциональность называется Восстановление системы.
Смысл операции восстановления системы заключается в том, что в процессе восстановления производится «откат» к одному из предыдущих и более стабильных состояний системы. При этом восстанавливаются ключи и значения реестра, настройки операционной системы и т. д. по состоянию на указанную дату. В этой главе мы рассмотрим, каким образом выполняется восстановление операционной системы на примере Windows XP.
При восстановлении системы нужно учитывать следующее:
♦ Процесс восстановления системы впоследствии можно отменить.
♦ Перед восстановлением системы необходимо сохранить все текущие данные и закрыть работающие приложения.
♦ Процесс восстановления системы может занять продолжительное время, особенно на маломощных компьютерах.
♦ Восстановление системы предусматривает автоматическое завершение работы Windows и последующую перезагрузку компьютера. При загрузке будут использованы параметры настройки системы, соответствующие выбранной контрольной точке восстановления.
Если восстановление системы не помогло решить имеющиеся проблемы, можно попробовать выбрать более раннюю точку восстановления и запустить процесс восстановления повторно.
Как работает средство Восстановление системы
Каким же образом осуществляется переход в режим работы Восстановление системы? И как определяется, на какую дату необходимо выполнить восстановление операционной системы?
Для перехода в режим работы Восстановление системы предназначена команда Пуск►Все программы►Стандартные►Служебные►Восстановление системы. При активизации данной команды на экране отображается окно, изображенное на рис. 6.1.
Рис. 6.1. Интерфейс функциональности Восстановление системы
В правой части данного окна осуществляется выбор требуемого режима работы: Восстановление более раннего состояния компьютера, Создать точку восстановления и Отменить последнее восстановление. Однако вначале рекомендуется просмотреть и, при необходимости – изменить параметры восстановления системы. Для этого в левой части окна нужно щелкнуть мышью на ссылке Параметры восстановления системы – при этом на экране откроется окно Свойства системы, в котором будет открыта вкладка Восстановление системы (рис. 6.2).
Рис. 6.2. Параметры восстановления системы
В данном окне путем установки соответствующего флажка можно отключить возможность восстановления системы на всех дисках компьютера. При этом будет прекращено слежение за изменениями на всех дисках компьютера.
На каждом локальном диске компьютера зарезервировано определенное количество дискового пространства для работы режима восстановления системы. По умолчанию выделяется 12 % дискового пространства. Чтобы изменить это значение, нужно на вкладке Восстановление системы выделить курсором диск и нажать кнопку Параметры. При нажатии на данную кнопку на экране открывается окно Параметры диска, в котором с помощью соответствующего ползунка можно установить требуемое значение (диапазон возможных значений – от 1 % до 12 %). Следует отметить, что уменьшение объема дискового пространства приведет к уменьшению допустимого числа точек восстановления системы (подробнее о точках восстановления будет рассказано ниже, в соответствующем разделе).
Кроме этого, в окне Параметры диска можно отключить возможность восстановления системы на выбранном диске – для этого достаточно установить флажок Отключить восстановление системы на этом диске.
Следует отметить, что отключение восстановления системы на системном диске возможно только после того, как оно было отключено на всех остальных локальных дисках компьютера.
Все изменения, выполненные на вкладке Восстановление системы (рис. 6.2) вступают в силу после нажатия кнопки Применить либо ОК. С помощью кнопки Отмена осуществляется выход из данного режима без сохранения выполненных изменений.
Если необходимо выполнить восстановление системы, то в окне, изображенном на рис. 6.1, следует установить переключатель в положение Восстановление более раннего состояния компьютера и нажать кнопку Далее – в результате окно примет вид, как показано на рис. 6.3.
Рис. 6.3. Выбор точки восстановления
В данном окне необходимо выбрать контрольную точку восстановления системы (подробнее о точках восстановления и об их создании рассказывается ниже). Иначе говоря, здесь указывается дата и время, по состоянию на которое необходимо восстановить систему.
В расположенном слева списке приводится перечень дат текущего месяца. При необходимости можно перейти к предыдущему месяцу – для этого нужно нажать на кнопку со стрелкой, расположенную в левом верхнем углу списка (для возврата к текущему месяцу предназначена аналогичная кнопка, которая находится в правом верхнем углу списка). Даты, имеющие контрольную точку восстановления (одна дата может содержать и несколько контрольных точек), выделены в списке жирным шрифтом. При выборе требуемой даты (для этого нужно установить на нее курсор; это возможно только для дат, имеющих контрольные точки восстановления) в расположенном справа списке отображается перечень точек восстановления, приходящихся на эту дату. Для каждой точки восстановления показывается ее точное время и краткое название (например, Системная контрольная точка). Чтобы выбрать точку восстановления, нужно выделить ее в списке курсором и нажать кнопку Далее – окно примет вид, как показано на рис. 6.4.
Рис. 6.4. Подтверждение точки восстановления
В данном окне следует просто подтвердить выбранную точку восстановления (ее параметры показаны слева вверху окна) – для этого достаточно нажать кнопку Далее. Сразу после этого начнется процесс восстановления системы.
ПРИМЕЧАНИЕ
Процедура восстановления системы полностью обратима – если ее выполнение не принесло желаемых результатов, то ее всегда можно отменить. Для этого в окне, изображенном на рис. 6.1, нужно установить переключатель в положение Отменить последнее восстановление и нажать кнопку Далее.
При восстановлении системы не будут затронуты никакие текущие данные – документы, электронная почта и т. д. Вместе с этим программы, которые были инсталлированы в промежутке времени между выбранной точкой восстановления и текущим моментом, возможно, потребуют переустановки. Это обусловлено, кроме прочего, тем, что в процессе восстановления системный реестр будет приведен в то состояние, в котором он был на дату контрольной точки восстановления, а многие современные приложения в процессе инсталляции прописываются в реестре.
После нажатия в окне, изображенном на рис. 6.4, кнопки Далее восстановление системы будет протекать без участия пользователя. В процессе восстановления будет автоматически выполнена перезагрузка компьютера; по окончании восстановления на экране отобразится соответствующее информационное сообщение.
Но каким же образом создаются точки контрольные точки восстановления системы? Ответ на этот вопрос содержится в следующем разделе.
Точки восстановления системы
Контрольные точки восстановления системы бывают трех видов: системные, пользовательские и установочные.
Системные контрольные точки автоматически создаются системой через определенные интервалы времени в соответствии с установленным расписанием. Также они формируются перед установкой обновлений Windows XP при условии использования системы автоматического обновления Windows XP, а также при первом включении компьютера после обновления операционной системы. Кроме этого, системная точка создается непосредственно перед восстановлением системы, а также перед отменой восстановления.
Установочные контрольные точки также создаются системой автоматически, но уже не по определенному расписанию, а при инсталляции либо удалении программ (такие точки фиксируют состояние системы непосредственно перед инсталляцией либо удалением).
Пользовательские точки восстановления создаются пользователем самостоятельно в любое нужное время. Для создания пользовательской точки восстановления необходимо в окне, изображенном на рис. 6.1, установить переключатель в положение Создать точку восстановления и нажать кнопку Далее – в результате окно примет вид, как показано на рис. 6.5.
Рис. 6.5. Создание пользовательской точки восстановления
В данном окне в поле Описание контрольной точки восстановления следует с клавиатуры ввести краткое наименование либо описание создаваемой точки. К введенному значению автоматически будут добавлены текущая дата и время. Следует внимательно отнестись к заполнению данного поля, поскольку в дальнейшем изменение параметров контрольной точки восстановления будет невозможно.
После ввода описания создаваемой точки восстановления нужно нажать кнопку Создать. По истечении некоторого промежутка времени отобразится сообщение о создании новой контрольной точки с указанием точного времени, даты и описания (наименования) контрольной точки.
Поскольку точки восстановления системы занимают определенное место на жестком диске компьютера, периодически происходит их автоматическое удаление (обычно удаляются все точки восстановления, созданные более чем за три месяца до текущего момента). Однако если необходимо максимально высвободить место на жестком диске, то можно удалить все точки восстановления за исключением последней. Для этого следует воспользоваться режимом очистки диска, который запускается с помощью команды Служебные►Очистка диска.
Отмена восстановления системы
Иногда могут возникать ситуации, при которых выполненное восстановление системы не принесло желаемых результатов, либо в результате неудачно выбранной контрольной точки восстановления система стала работать хуже. В таком случае можно отменить сделанное восстановление.
По своей сути отмена восстановления системы представляет собой то же восстановление. При этом восстанавливаются все параметры и настройки системы, которые были определены до последнего восстановления.
Для отмены восстановления необходимо в окне, изображенном на рис. 6.1, установить переключатель в положение Отменить последнее восстановление и нажать кнопку Далее. После этого в окне появится информация о дате и времени восстановления системы, которое будет отменено. Для запуска отмены восстановления следует нажать кнопку Далее.
После этого процесс отмены протекает так же, как и процесс восстановления – без участия пользователя. При этом автоматически будет выполнена перезагрузка компьютера. По окончании отмены восстановления на экране отобразится соответствующее информационное сообщение.
Следует отметить, что выполненную отмену восстановления впоследствии также можно «откатить».
Восстановление данных
Многие пользователи компьютера в той или иной мере сталкивались с проблемой потери данных. Независимо от того, по какой причине произошла потеря информации (ошибочное удаление, действия вируса и т. д.), сразу же возникает вопрос – можно ли восстановить данные либо они утеряны безвозвратно? В этой главе мы рассмотрим некоторые приемы и способы, которые помогут восстановить утраченные данные.
Восстановление удаленных файлов
Удаление файла может происходить разными способами. И процесс его восстановления может зависеть от того, каким образом он был удален.
Наиболее простой вариант – это если файл был удален в корзину. В данном случае для его восстановления достаточно войти в корзину, найти там этот файл, выделить его курсором и выполнить команду контекстного меню Восстановить. В результате файл будет восстановлен на том месте, откуда ранее он был удален в корзину.
Более сложная ситуация – когда файл удалялся мимо корзины (например, с помощью комбинации клавиш Shift+Del), либо когда не обошлось без вируса. Однако и такая ситуация не является безнадежной. Восстановление удаленных файлов можно выполнять как вручную, так и автоматически – с помощью специально предназначенных утилит. В этой книге мы не будем останавливаться на ручном восстановлении – это требует некоторых специфичных знаний, а рассмотрим специально предназначенные для этого программы.
Почему же является возможным восстановление удаленных ранее файлов? И как поступить, если необходимо полностью удалить какую-либо конфиденциальную информацию?
Дело в том, что при удалении файлов (как в корзину, так и при очистке корзины, а также при удалении их минуя корзину) они не стираются физически с жесткого диска, а просто несколько видоизменяются, в результате чего система их распознает как удаленные. Кластеры таких файлов считаются свободными, и, пока они не отданы другому файлу, восстановить удаленный файл несложно. Но даже после того, как свободные кластеры были перераспределены, остается вероятность восстановления удаленных файлов.
Иначе говоря, в большинстве случаев удаленные файлы и папки можно восстановить. Нельзя выполнить восстановление данных после полного форматирования диска.
Поэтому любую конфиденциальную информацию, которая была удалена стандартными способами, в большинстве случаев можно без особых проблем восстановить, а после этого – изучить. Для надежного удаления секретных данных следует использовать специально предназначенные программы и утилиты; они могут называться «шредерами», «затирателями», «уничтожителями» и др. Не вдаваясь в технические подробности, отметим, что у большинства таких программ принцип действия примерно следующий: они прописывают в освободившиеся кластеры удаленного файла определенный код, и делают это много раз. Поэтому восстановить информацию, которая была уничтожена с помощью какой-либо из таких программ, практически нереально.
Следует отметить, что большинство популярных утилит, предназначенных для восстановления удаленных файлов, являются англоязычными. Тем не менее, они обладают достаточно простым и понятным интерфейсом, поэтому особых затруднений при использовании этих программ не возникает.
Программа FileRecoveryAngel
Программа FileRecoveryAngel, с которой мы познакомимся в данном разделе, представляет собой утилиту для восстановления случайно удаленных файлов. С ее помощью можно восстановить данные не только на жестком диске, но и на внешних носителях информации. Скачать программу можно в Интернете по адресу: , предлагаемый к скачиванию инсталляционный файл занимает объем примерно 700 Кб. Данная программа рассматривается на примере версии 1.13 – на момент написания книги это последняя версия программы.
Рабочий интерфейс программы представлен на рис. 7.1.
Рис. 7.1. Интерфейс программы FileRecoveryAngel
В левой части интерфейса представлен иерархический список дисков и папок, имеющихся на компьютере, в правой части – содержимое диска (папки), на котором установлен курсор в левой части (включая удаленные ранее файлы). Для каждого объекта в соответствующих колонках отображается следующая информация: имя файла, его статус (восстановлению подлежат файлы со статусом Deleted), размер файла и дата его последнего изменения.
Для восстановления файла со статусом Deleted необходимо установить на него курсор и выполнить команду главного меню File►Recovery, либо аналогичную команду контекстного меню, которое вызывается нажатием правой кнопки мыши. При этом на экране откроется окно Обзор папок; в данном окне необходимо выбрать папку, в которую будет восстановлен файл. При этом нельзя выбрать диск (а также папку на этом диске), на котором находится удаленный файл (иначе говоря, если удаленный файл находится на диске С, то восстановить его можно на любой диск, кроме С).
По окончании процесса восстановления файла на экране отобразится окно с соответствующим сообщением.
В программе реализована возможность поиска объектов – для перехода в соответствующий режим следует выполнить команду главного меню Option►Search либо нажать соответствующую кнопку инструментальной панели.
При необходимости можно вывести на экран подробную информацию о диске, на котором установлен курсор в левой части интерфейса программы. Для этого предназначена команда главного меню View►Drive Information. При активизации данной команды на экран выводится окно, в котором отображается имя диска, общее количество секторов и количество скрытых секторов, название файловой системы и иная информация.
Также можно просмотреть информацию об объекте, на котором в правой части интерфейса установлен курсор. Для перехода в данный режим необходимо выполнить команду главного меню View►File Property.
Программа Recover4all Professional
C помощью программы Recover4all Professional также осуществляется восстановление удаленных файлов. Сайт программы – . С данной программой мы познакомимся на примере версии 2.25.
Интерфейс программы представлен на рис. 7.2.
Рис. 7.2. Программа Recover4all Professional
Рабочий интерфейс данной программы также разделен на две части: слева располагается иерархический перечень имеющихся в компьютере дисков и папок, справа – содержимое диска или папки, на которой установлен курсор в левой части окна.
Следует учитывать, что после запуска программы в левой части окна показан только перечень используемых дисков. Чтобы увидеть содержимое диска, необходимо щелкнуть мышью на символе +, который расположен слева от названия диска. При этом автоматически будет запущен процесс сканирования, который может занять продолжительное время. При необходимости сканирование можно прервать досрочно. В правой части окна отобразится информация только после полного либо частичного сканирования выбранного диска.
Чтобы приступить к восстановлению файла, вначале следует выделить его в списке курсором; при необходимости можно выделить для последующего восстановления все имеющиеся в списке объекты – для этого нужно воспользоваться командой главного меню Recover►Select all files in right pane. После этого необходимо выполнить команду главного меню Recover►Recover selected files либо команду контекстного меню Recover – при этом на экране откроется окно, в котором нужно указать путь для восстановления. После нажатия в данном окне кнопки ОК выбранный файл будет восстановлен по указанному пути.
«Ремонт» поврежденных файлов
В процессе работы может происходить не только случайное удаление файлов и папок. Кроме этого, может иметь место такой весьма неприятный момент, как повреждение файлов. Поврежденный файл никуда не исчезает, но в то же время выполнение с ним каких-либо действий (чтение, редактирование и т. д.) сильно затруднено либо вообще невозможно.
Причины повреждения файлов могут быть самыми разными – от аппаратных сбоев до действий вредоносных программ. Однако результат в любом случае неприятен – если поврежденные файлы не удастся восстановить, то они могут оказаться безвозвратно утерянными.
Для восстановления поврежденных файлов рекомендуется использовать специально предназначенные утилиты, которые широко представлены в Интернете. Можно, конечно, попытаться это сделать и вручную, но для этого необходимо, во-первых, наличие специфических знаний, а во-вторых – слишком большое количество времени.
Как уже отмечалось, в Интернете представлено множество программ, предназначенных для восстановления поврежденных файлов. Чтобы найти их, достаточно в любом поисковике задать для поиска текст вроде Ремонт файлов утилиты (либо что-то подобное) – после этого останется лишь выбрать подходящую программу. В этой книге мы рассмотрим две достаточно популярные программы, предназначенные для восстановления поврежденных файлов: BadCopy Pro и CDCheck.
Программа BadCopy Pro
Одной из наиболее популярных программ, предназначенных для восстановления поврежденных файлов, является программа BadCopy Pro. Программа является условно-бесплатной; демо-версию программы можно скачать в Интернете по адресу: . Предлагаемый к скачиванию инсталляционный файл занимает объем 851 Кб.
К достоинствам программы можно отнести ее широкую функциональность, а также большое количество поддерживаемых носителей информации: дискеты 3,5– и 5,25-дюймовые, CD– и DVD-диски, жесткие диски и др. К недостаткам – отсутствие русскоязычного интерфейса.
Рабочее окно программы показано на рис. 7.3.
Рис. 7.3. Интерфейс программы BadCopy Pro
В левой части данного окна следует выбрать вид носителя информации (дискета, жесткий диск и т. д.). Если выбран жесткий диск, то в правой части окна из раскрывающегося списка выбирается название конкретного локального диска.
После выбора носителя информации нужно нажать кнопку Next – на следующем этапе программа предложит выбрать способ восстановления:
♦ Rescue Corrupted Files – этот способ предназначен для восстановления файлов, которые видны в окне проводника, но выполнение каких-либо действий над ними невозможно.
♦ Rescue Lost Files – Mode #1 – с помощью данного способа выполняется восстановление файлов, которые и недоступны для работы, и не видны.
♦ Rescue Lost Files – Mode #2 – этот способ следует использовать в наиболее «тяжелых» случаях. Он использует более сложные алгоритмы, что повышает вероятность удачного исхода.
После выбора требуемого способа программа начнет сканирование выбранного носителя информации. Результаты сканирования будут представлены в окне, которое показано на рис. 7.4.
Рис. 7.4. Результаты сканирования
Следует отметить, что процесс сканирования может занять продолжительное время, особенно на маломощных компьютерах. Однако при необходимости можно прервать его досрочно – для этого в окне, изображенном на рис. 7.4, предназначена кнопка Stop.
По окончании процесса сканирования необходимо нажать кнопку Next – в результате на экране откроется окно, изображенное на рис. 7.5.
Рис. 7.5. Список файлов
В верхней части данного окна в поле Recovery Report содержится полный перечень объектов, обнаруженных в результате сканирования. Возможности программы позволяют просмотреть каждый из них. Для этого нужно в поле Preview Recovered File(s) выбрать из раскрывающегося списка требуемый файл и нажать расположенную справа кнопку Preview – содержимое файла отобразится в отдельном окне.
В нижней части окна в поле Select Destination Folder to Save the Recovered File(s) указывается путь, по которому будет сохранен выбранный файл. По умолчанию предлагается сохранение в папку Recovered, которая расположена в каталоге программы. Этот путь можно изменить только с помощью расположенной справа кнопки Browse: при нажатии на данную кнопку на экране открывается окно Обзор папок, в котором по обычным правилам Windows указывается путь для сохранения.
После выбора файла, который необходимо восстановить (для этого нужно выделить его курсором) следует нажать кнопку Next – в результате файл будет восстановлен по указанному пути.
Программа CDCheck
В этом разделе мы рассмотрим небольшую утилиту, предназначенную для диагностики и, при необходимости – для восстановления поврежденных объектов. Данная программа работает со всеми версиями Windows. Она является бесплатной (для некоммерческого использования), скачать ее можно в Интернете по адресу . Предлагаемый к скачиванию инсталляционный файл занимает объем 827 Кб. Программа является мультиязычной, и среди поддерживаемых языков присутствует русский (однако справочная информация имеется только на английском языке).
Интерфейс программы представлен на рис. 7.6.
Рис. 7.6. Программа CDCheck
В левой части данного окна содержится иерархический перечень дисков, папок и файлов. Для проверки того или иного объекта следует выделить его курсором и нажать кнопку Проверка, расположенную в инструментальной панели.
Однако перед тем как приступить к использованию программы, рекомендуется просмотреть и, при необходимости – отредактировать параметры ее настройки. Для перехода в соответствующий режим следует нажать кнопку Опции, которая расположена в инструментальной панели – в результате на экране откроется окно, изображенное на рис. 7.7.
Рис. 7.7. Настройка программы CDCheck
Параметры настройки программы в зависимости от функционального назначения сгруппированы в разделах Общие, Язык, Вид, Доступ к устройству, Звуки и Буферизация. Подробно рассматривать каждый из них мы не будем, а остановимся лишь на некоторых параметрах.
При необходимости можно добавить команду вызова программы CDCheck в контекстное меню Проводника. Для этого в разделе Общие (этот раздел открыт на рис. 7.7) нужно установить флажок Добавить CDCheck в контекстное меню Проводника (по умолчанию данный флажок установлен). В этом же разделе выбирается требуемый приоритет процесса сканирования – для этого в поле Приоритет процесса из раскрывающегося списка выбирается один из следующих вариантов: нет, низкий, ниже нормального, нормальный, выше нормального, высокий.
В разделе Язык осуществляется выбор языка интерфейса. Для выбора необходимо выделить курсором требуемый язык (разумеется – Russian) и нажать кнопку Далее, расположенную в правом нижнем углу раздела.
В разделе Вид осуществляется настройка представления содержащейся в окне программы информации. В частности, здесь указывается режим отображения статистики (Полная либо Краткая), порядок расположения кнопок инструментальной панели (Вверху – как на рис. 7.6, либо Слева), и др.
В разделе Звуки можно настроить звуковое оформление следующих программных событий: завершение работы и обнаружение первой ошибки. Путь к файлу звукового сигнала (этот файл должен иметь расширение *.wav) указывается в соответствующих полях.
Как отмечалось выше, для запуска процесса проверки нужно выделить курсором требуемый объект (диск, папку) и нажать кнопку Проверка. После нажатия данной кнопки на экране откроется окно, в котором можно указать дополнительные параметры сканирования. Следует отметить, что сканирование может занять продолжительное время, особенно на маломощных компьютерах. Процесс проверки сопровождается демонстрацией динамически изменяющейся статистической информации о ходе проверки. Эта информация показывается в правой части интерфейса в информационных полях Чтение, Время, Статистика и Ср. скорость.
Группа параметров Управление процессом, расположенная под перечисленными выше информационными полями, включает в себя две кнопки: Пауза и Стоп. С помощью кнопки Пауза можно временно приостановить процесс сканирования (после этого кнопка будет называться Далее). Кнопка Стоп предназначена для досрочного прекращения проверки.
Результаты проверки выводятся в окне, которое представлено на рис. 7.8.
Рис. 7.8. Результат проверки
Для восстановления файла либо папки необходимо воспользоваться соответствующей кнопкой инструментальной панели. При этом на экране откроется окно настройки параметров восстановления. В данном окне указывается восстанавливаемый объект, путь для восстановления, и др. Для запуска процесса восстановления следует нажать в данном окне кнопку Далее. По окончании процесса восстановления на экране откроется окно с результатами данного процесса; это окно аналогично окну, изображенному на рис. 7.8.
Почему полезно резервное копирование?
То, что для сохранения наиболее важных файлов и папок необходимо делать их резервные копии (и желательно – на других дисках), известно каждому пользователю. Однако в операционной системе Windows XP реализована штатная возможность архивации хранящихся на компьютере данных, что позволяет в случае аварийного отказа системы восстановить ее со всеми настройками.
Для перехода в этот режим работы следует выполнить команду Пуск►Все программы►Стандартные►Служебные►Архивация данных. В результате на экране откроется окно Мастера архивации и восстановления. Дальнейшие действия по созданию архивной копии данных выполняются в пошаговом режиме в соответствии с указаниями Мастера.
На первом этапе с помощью соответствующего переключателя следует выбрать режим работы: Архивация файлов и параметров или Восстановление файлов и параметров. Для архивирования данных нужно выбрать первый вариант, после чего нажать кнопку Далее.
На втором этапе осуществляется выбор объектов, которые необходимо заархивировать.
♦ Мои документы и параметры настройки. При выборе этого варианта будут заархивированы данные пользователя, под именем которого в данный момент работает система (в том числе папки Мои документы, Application data и содержимое рабочего стола).
♦ Документы и параметры настройки всех пользователей данного компьютера. Если выбран этот вариант архивации, то будут заархивированы данные всех пользователей данного компьютера.
♦ Всю информацию на данном компьютере. В этом случае будут заархивированы все данные, хранящиеся на всех локальных дисках компьютера. При этом будет создан диск автоматического восстановления операционной системы.
♦ Предоставить возможность выбора объектов для архивации. Если выбран этот вариант, то объекты для архивации нужно будет указать в окне, которое откроется после нажатия кнопки Далее (это окно отображается только при выборе данного варианта архивирования). После выбора архивируемых объектов для перехода к следующему этапу нужно нажать кнопку Далее.
На следующем этапе следует указать путь для архивирования и имя создаваемого архива (рис. 7.9).
Рис. 7.9. Выбор пути для архивации
В данном окне следует указать расположение создаваемого архива и его имя. В первом случае следует воспользоваться соответствующим раскрывающимся списком либо кнопкой Обзор, во втором – ввести требуемое имя с клавиатуры в поле Введите имя для данного архива.
После нажатия в данном окне кнопки Далее можно запустить процесс архивирования – для этого на следующем этапе нужно нажать кнопку Готово. Но при необходимости можно выполнить настройку дополнительных параметров архивирования: для этого на следующем этапе нужно нажать кнопку Дополнительно. В режиме дополнительной настройки можно указать тип архивирования (обычный, добавочный и др.), указать способ архивации (например, Проверять данные после архивации), определить время начала архивации (Сейчас или Позднее; в последнем случае нужно указать конкретное время, с наступлением которого начнется автоматическая архивация), а также определить иные параметры.
Чтобы восстановить данные, которые ранее были заархивированы, необходимо на начальном этапе работы Мастера архивации и восстановления выбрать режим Восстановление файлов и параметров, и следовать далее указаниям Мастера.
Как извлечь информацию из поврежденного жесткого диска?
Большинству пользователей компьютера известно, что жесткий диск – это не самое надежное место для хранения информации. Во-первых, он подвержен таким разрушающим факторам, как действия вредоносных программ и вирусов, неквалифицированные действия пользователей, аппаратные сбои и др. Во-вторых, жесткий диск, в отличие от компакт-дисков либо других носителей информации, представляет собой механическое устройство – а, как известно, любой механизм рано или поздно изнашивается.
Поэтому ни один пользователь не застрахован от такой неприятности, как повреждение жесткого диска. В подобной ситуации самое главное – ни в коем случае не впадать в панику и не совершать никаких необдуманных действий, поскольку это может только усугубить и без того сложную ситуацию. Не стоит забывать, что нередко можно спасти данные, хранящиеся на поврежденном жестком диске.
Каким же образом можно попытаться спасти информацию? Конечно, самый простой способ – это обратиться к соответствующим специалистам, которые сделают все возможное для спасения данных. Однако подобного рода услуги, как правило, стоят недешево, поэтому в некоторых случаях целесообразнее обойтись собственными силами.
ВНИМАНИЕ
Самостоятельно восстанавливать информацию с поврежденного диска следует только пользователям, уже имеющим определенный опыт работы на компьютере. Новичкам для решения подобных проблем все же порекомендуем обратиться к специалистам, поскольку неквалифицированные действия могут привести к окончательной и безвозвратной потере данных.
В настоящее время существуют различные способы восстановления информации с поврежденного жесткого диска. Большинство из них заключается в использовании для этого специально предназначенных программных продуктов. В данном разделе мы познакомимся с одной из наиболее популярных таких программ – программой PC INSPECTOR File Recovery (на примере версии 4.0 – на момент написания книги это последняя версия программы).
Программа PC INSPECTOR File Recovery представляет собой утилиту, предназначенную для восстановления информации с поврежденных жестких дисков. Данная программа распространяется бесплатно, ее можно скачать в Интернете по адресу . К скачиванию предлагается инсталляционный файл размером 5,9 Мб.
ВНИМАНИЕ
Ни в коем случае не следует устанавливать программу на тот диск, с которого нужно восстановить данные. Программа должна быть установлена на другом, отдельном жестком диске.
Программа является многоязычной, наряду с несколькими другими языками она поддерживает и русский язык. Следует учитывать, что перед началом инсталляции программа предложит выбрать язык установки, но среди предлагаемых языков русского не будет. Поэтому для установки следует выбрать какой-либо другой язык (например, английский). Но при каждом запуске программы на экран будет выводиться окно с перечнем языков интерфейса (рис. 7.10), и в этом перечне будет присутствовать русский язык.
Рис. 7.10. Выбор языка интерфейса
Следует отметить, что в справочной системе программы русский язык не поддерживается.
ПРИМЕЧАНИЕ
В программе отсутствуют стандартные кнопки типа ОК и Отмена – вместо них на соответствующих кнопках изображены «галочка» (ОК) и «крестик» (Отмена), см. рис. 7.10.
После выбора языка программа предложит выбрать один из трех возможных режимов работы (рис. 7.11).
Рис. 7.11. Выбор режима работы
Режим Восстановление удаленных файлов предназначен для восстановления данных, которые были удалены пользователем, минуя Корзину (поэтому данная программа может использоваться в случаях, о которых шла речь выше, в разделе «Восстановление удаленных файлов»).
В режиме Поиск потерянных данных осуществляется восстановление информации, которая была утеряна, например, в результате повреждения файловой системы, быстрого форматирования диска, и иных подобных случаях. Этот режим работы у большинства пользователей является наиболее востребованным.
Режим Поиск потерянного диска используется для поиска логических дисков, которые по каким-то причинам не видны в операционной системе, а также для восстановления информации на этих дисках.
После выбора режима работы программа начнет сканирования, в результате чего на экране отобразится список логических дисков. В этом списке следует выбрать тот диск, данные которого необходимо восстановить – для этого нужно дважды щелкнуть на нем мышью. Сразу после этого начнется процесс сканирования выбранного диска, который может занять продолжительное время – все зависит от объема диска и технических характеристик компьютера (в большинстве случаев этот процесс занимает от 5 до 40 минут). Результаты сканирования выводятся в окне, которое показано на рис. 7.12.
Рис. 7.12. Результаты сканирования диска
Обнаруженные в результате сканирования файлы и папки размещены в разделах Корневая (здесь находится содержимое просканированного диска), Удаленные (файлы и папки, которые ранее были удалены пользователем), Потерянные и Найденные; эти разделы находятся в левой части окна. В правой части окна показывается содержимое раздела, на котором установлен курсор в левой части (например, на рис. 7.12 показано содержимое раздела Удаленные).
Для восстановления файла либо папки нужно выделить его курсором и воспользоваться командой контекстного меню Сохранить в. При этом на экране откроется окно, в котором указывается путь для сохранения. Настоятельно рекомендуется сохранять данные на каком-либо другом диске, в противном случае они могут быть утеряны.
Кроме команды сохранения, в контекстном меню содержится также еще несколько команд. С их помощью можно перейти в режим просмотра свойств выбранного объекта, переименовать выбранный объект, а также просмотреть его содержимое в 16-ричном формате либо в текстовом формате.
В программе реализована возможность поиска данных. Для этого следует воспользоваться командой главного меню Объект►Найти либо щелкнуть мышью на соответствующем значке, расположенном в левой части окна (рис. 7.12). При этом на экране откроется окно настройки параметров поиска, в котором следует указать либо имя искомого объекта, либо задать маску поиска, после чего запустить процесс поиска с помощью соответствующей кнопки. Результаты поиска будут отображены в окне, изображенном на рис. 7.12, в разделе Найденные.
Следует учитывать, что при восстановлении данных с испорченных жестких дисков получение положительных результатов не гарантируется (независимо от того, каким образом выполняется восстановление – с помощью утилит вроде PC INSPECTOR File Recovery либо другими способами). Не исключено, что восстановленные и сохраненные в указанном месте объекты будут работать некорректно. Однако во многих случаях грамотное восстановление данных с поврежденных жестких дисков бывает успешным.
Заключение
Реалии сегодняшнего дня таковы, что для успешной работы на компьютере, и особенно – в Интернете, недостаточно просто иметь соответствующие навыки. В немаловажной степени результаты работы зависят от того, насколько хорошо пользователь умеет защищать свой компьютер и хранимую в нем информацию. Особую важность вопросы защиты данных приобретают в свете того, что современные мошенники постоянно совершенствуют свое «мастерство», и потеря бдительности может привести к весьма печальным последствиям.
В книге подробно рассматриваются различного рода нештатные ситуации, которые могут возникать при работе на компьютере, анализируются причины их возникновения и даются советы и рекомендации по решению этих проблем. Особое внимание в книге уделяется опасностям, которые подстерегают пользователя компьютера при работе в Интернете, а также вопросам восстановления операционной системы и данных.
Изучение этой книги позволит читателям в короткие сроки освоить навыки сохранения и защиты информации от ошибок, сбоев и злоумышленников.
Предметный указатель
А
Адресная строка, 63
Очистка, 58
Анонимайзер, 62
Антивирусная программа, 24, 31, 44
Антивирус Dr.Web, 25
Антивирус Касперского, 24
Программа Norton Antivirus, 26
Архивация данных, 108
Б
Блок питания, 18, 19
Брандмауэр, 5, 53
В
Виртуальная клавиатура, 39
Вирус, 15, 21
Загрузочный, 23
Классификация, 22
Макровирус, 23
Сетевой, 22
Троян, 23
Файловый, 22
Восстановление системы, 16, 90
Отмена восстановления, 97
Точка восстановления, 93
Пользовательская точка, 95
Системная точка, 95
Установочная точка, 95
Временная папка Интернета, 58
Временные файлы, 12
Г
Генератор паролей, 89
Ж
Жесткий диск, 17, 18, 110
З
Заражение компьютера, 29
К
Клавиатурный шпион, 33, 37, 87
Кластер, 98
Ключи реестра, 9
Л
Локальная сеть, 63, 74
Утечка информации, 72
М
Материнская плата, 18, 19
Монитор, 18
П
Платежная интернет-система, 48
Поврежденный файл, 101
Прокси-сервер, 58
Адрес, 59
Порт, 59
Р
Реестр Windows, 16, 20
Резервная копия, 108
Рекламный модуль, 41
С
Сетевой фильтр, 5
Системный блок, 4
Т
Трафик, 35
У
Уничтожитель данных, 89
Ф
Файловая чистка системы, 11
Фишинг, 52
Ч
Чистка реестра, 8
Ш
Шифрование данных, 83
Шифрование электронной почты, 84
Шлюз безопасности, 53
Шпионский модуль, 33, 42
Автодозвон, 34
Почтовый шпион, 34
Э
Электропитание, 14
Источник бесперебойного питания, 14
Сетевой фильтр, 14
Комментарии к книге «Как защитить компьютер от ошибок, вирусов, хакеров», Алексей Анатольевич Гладкий
Всего 0 комментариев