Jevgenij Kryžanovskij blog

Léčba

Každé zařízení je vystaveno řadě negativních škodlivých účinků. Hrozby mohou napadnout libovolné osobní počítače a mobilní zařízení. Proto je tak důležité bojovat s různými druhy škůdců. Ale pro tento účel jsou vhodné pouze ty nejlepší antivirové aplikace.

Uživatelé se proto často ptají, jak je možné tento dopis zbavit. Nevidět takové zprávy, je třeba mírně upravit práci "obránce". Uživatelé mohou přidat do seznamu vyloučení všechny stránky, které mohou dokonce ohrozit operační systém.

Program je snadno přizpůsobitelný. Každý uživatel může rychle upravit parametry standardního nástroje. Kterékoli stránky můžete přidat do seznamu důvěryhodných nástrojů, které mohou poškodit zařízení. Proto nejsou akce uživatele omezené.

Vzhled takové zprávy se vyskytuje z několika důvodů. Uživatelé mohou pracovat s některými "šedými" soubory, které mohou být škodlivé. V takovém případě okamžitě funguje "obránce". Pokud uživatel nereaguje na zprávy, začnou páchat uživatele.

Mohou také existovat případy, kdy uživatel vidí zprávu z antivirového programu, ale neví, který program nebo soubor je škůdcem. Proto uživatel ignoruje zprávu, i když by chtěl problém vyřešit. V tomto případě je prostě nemožné zvládnout bez další antivirové aplikace.

Přidání softwaru do "bílého" seznamu

Chcete-li zabránit tomu, aby se z antivirového softwaru objevilo více varování, je třeba zkontrolovat text oznámení. To se provádí pomocí ovládacího panelu operačního systému. Takže pokračujeme k této části a pak načteme kartu s názvem "Systém a zabezpečení".

Dále je třeba vidět podrobnosti o písmenu, které se otevře přímo v antivirovém okně. Jakmile je přidělena určitá hrozba, musí být uživateli umožněno provést další akce s objektem, přesunout do karantény nebo načíst z paměti přístroje.

Prvním krokem je posouzení míry ohrožení, kterou může určitý prvek přenášet. Podezřelé objekty lze přesunout do karantény. Soubory budou proto uzamčeny a uživatel se může rozhodnout, jak postupovat v budoucnu.

Postup odstraňování se provádí s ohledem na prvky, které jsou nejpravděpodobněji identifikovány jako škůdci. Takové předměty musí být okamžitě vyčerpány. Nejlepší způsob je však stahování a instalace profesionálnějšího antiviru, který je schopen znovu zkontrolovat objekt a přesně určit jeho vzhled.

Třetí možností je umožnit, aby byl soubor v systému i nadále přítomen. Podezřelý objekt je tedy normální a software ji chybu přijal jako chybu. Ale uživatel musí být 100% jistý jeho bezpečnosti. Pouze v tomto případě můžete objekt pokračovat.

Nejlepším řešením pro každého uživatele je instalace jiné aplikace. Další antivirový program jistě rozpozná hrozby a vyčerpá je ze systému v plném rozsahu.

Plán akce pro detekci skutečně nebezpečných objektů

Uživatelé se musí nejprve ujistit, že nalezený objekt je hrozbou. Může to být dříve neznámý soubor. Proto byste měli definovat takový objekt v karanténě. Je velmi důležité neotvírat neznámé objekty.

Všechny viry jsou aktivovány pouze v době zjištění. Pokud tak uživatel neučiní, může soubor bezpečně odstranit. Absolutní většina nebezpečných předmětů bez spuštění není začleněna do zařízení. Proto je velmi důležité, aby se po detekci okamžitě zbavili podezřelých prvků. To umožní uchování dat zcela bezpečně.

Dodatečná ochrana je předpokladem pro normální provoz každého zařízení. Uživatelé potřebují najít software s malou distribucí a současně dostatečně funkční.

Mezi volně dostupnými antivirovými programy existuje obrovské množství vysoce kvalitních služeb, takže není nutné zakoupit licenci. Můžete si stáhnout vynikající službu z jakéhokoli spolehlivého zdroje. Poté je nástroj nainstalován a skener se spustí okamžitě. Během auditu budou nalezeny hrozby a další škůdci.

Adware, spyware, potenciálně nebezpečné - Návod k použití ESET NOD32 Cybersecurity

Stránka 23: Potenciálně nežádoucí

6.1.4 Reklamní programy

Reklamní programy jsou software
poskytování, jejichž šíření je částečně
je zajištěna reklamou. Programy,
zobrazovat reklamy uživateli
kategorie. Časté známky práce na reklamě
programy jsou výskytem vyskakovacích oken
inzerovat ve webovém prohlížeči nebo změnit svůj domov
stránky. Reklamní programy jsou často distribuovány
s bezplatnými softwarovými balíčky. To je
umožňuje tvůrcům pokrýt náklady na vývoj
užitečné (zpravidla) programy.

Samotné reklamní programy nejsou nebezpečné, ale oni
způsobují uživatelům nepohodlí. Nebezpečí se skládá z
ve skutečnosti, že reklamní programy mohou být
Další funkce sledování jsou implementovány, jako v
spyware.

Pokud se rozhodnete volně používat
distribuovaný softwarový produkt, stojí za to dát
věnujte zvláštní pozornost instalačnímu programu. Nejčastěji
instalační program upozorňuje na přítomnost
adware. Zároveň je to často
instalaci a instalaci potřebného programu bez
adware.

Některé programy nelze instalovat bez reklamy
moduly, jinak jejich funkčnost
je omezená. To vede k tomu, že reklama
program získá přístup k systému na "legitimní"
důvody, protože uživatel k ní souhlasil
instalace. V tomto případě je lepší si předem zajistit,
než později líto. V případě zjištění souboru,
klasifikován jako reklamní program,
doporučujeme jej odstranit, jak je to pravděpodobné
obsahuje škodlivý kód.

6.1.5 Spyware

Tato kategorie zahrnuje programy, které
zasílat osobní údaje narušitelovi bez vědomí a
souhlas jejich majitele. Používají funkce sledování
odeslat statistické informace, jako například
seznam navštívených webových stránek, e-mailové adresy
v adresářích nebo v textu na klávesnici.

Autoři spywaru tvrdí, že tyto
technologie slouží ke studiu požadavků a zájmů
uživatelům a umožňují vám vytvářet reklamu
materiály relevantnější pro cílové publikum.
Problémem je, že mezi užitečnými není žádná jasná hranice
a škodlivé aplikace, a nikdo nezaručuje,
že shromážděné informace nebudou použity
poškození. Data získaná spywarem,
mohou obsahovat uživatelská hesla, kódy PIN, čísla
účty atd. Spyware je často
distribuované v kompletní sadě s
distribuované programy samotnými autory,
- obnovit náklady na vývoj nebo
inzerovat svůj software. Velmi často
uživatelé jsou informováni o přítomnosti spywaru
během instalace hlavního programu. Kdy

to je v placené verzi programu tohoto softwaru
neexistuje žádná záruka.

Příklady dobře známého svobodného softwaru
Poskytování, společně s kterým je dodáván spyware,
mohou sloužit klienti sítí peer-to-peer (P2P).
Spyfalcon a Spy Sheriff (a mnoho dalších)
patří do zvláštní podkategorie spywaru.
Tvrdí se, že mají bojovat
spyware, ale ve skutečnosti jsou sami
ty.

Pokud je soubor klasifikován jako
spyware, doporučujeme jej odstranit, protože
pravděpodobně obsahuje škodlivý kód.

6.1.6 Potenciálně nebezpečný software

Existuje mnoho programů určených pro
zjednodušit správu síťových počítačů.
Vetřelci je však mohou použít
způsobuje škodu. ESET Cybersecurity
umožňuje identifikovat takové hrozby.

Komerční právní aplikace mohou být
klasifikován jako potenciálně nebezpečný software. V tomhle
kategorie patří programy, jako je
vzdálený přístup, aplikace pro hacking hesla a
keyloggery (programy, které píší
klávesy na klávesnici).

Pokud je takový program detekován v počítači, ale vy
Neinstalujte jej, obraťte se na správce sítě
konzultovat nebo smazat.

6.1.7 Potenciálně nežádoucí software

Ne všechny potenciálně použitelné aplikace
nežádoucí software, jsou škodlivé, ale oni
mohou určitým způsobem snížit produktivitu
systému. Takové aplikace jsou obvykle
souhlas uživatele instalace. Po jejich instalaci
změna fungování systému. Nejpozoruhodnější
následující změny:

otevření nových oken, které se dříve nezobrazovaly.
skryté procesy se aktivují a provádějí;
stupeň využití systémových
zdrojů;
výsledky vyhledávání se mění;
aplikace se připojuje ke vzdáleným serverům.

Kapitola 6

Potenciálně nebezpečné programy

Terminologie a teorie

Boj proti potenciálně nebezpečným programům

Před touto kapitolou se jednalo hlavně o programy, které způsobují zjevné škody na počítači. V poslední době se však v tisku stále častěji objevují informace o virech a hackerských útoků, ale o spywaru a adwaru. Zjistíme, jaké jsou produkty této třídy, a dozvíte se, jak s nimi zacházet.

6.1. Terminologie a teorie

Na počátku devadesátých let minulého století byly viry a další programy populární, jejichž cílem bylo zničení informací nebo jen vtip. Internet se vyvíjel, počet uživatelů se rychle zvýšil, a co je nejdůležitější, spousta peněz přišla na internet. Organizace a firmy se zajímaly o shromažďování informací o marketingu a reklamě pro uživatele. Podnikání zvládlo nové pole - internet. K nákupu už nemusíte chodit s penězi do obchodu: prostě jděte na stránku, vyplňte formulář a zadejte číslo kreditní karty - zboží bude doručeno domů. Přirozeně existují lidé, kteří chtějí získat takové informace.

Poptávka vytváří návrh, takže existují programy navržené pro výše uvedené účely. Především je třeba porozumět terminologii. Dosud neexistují žádné zavedené pojmy a každý výrobce přiřazuje kategorii nebezpečnosti různým třídám programů svým vlastním způsobem. Termín Malware pochází ze spojení dvou anglických slov - škodlivého (špatného, ​​zlého) a softwaru (softwaru). Označují všechny programy, které poškozují počítač, na kterém běží, nebo jiné počítače v síti. Patří sem síťové a poštovní červy, počítačové viry, trojské koně, hackerské nástroje, spyware a adware atd.

Spywarové moduly nebo Spyware, shromažďovat informace o počítači a uživatelských preferencí: navštívených internetových zdrojů, vyhledávacích dotazů, verzi operačního systému a software webový prohlížeč používá, IP adresa počítače, ze kterého se uživatel přejde do režimu online a další údaje, které mohou být použity pro reklamní kampaně. Mohou být také použity k ukrácení hesel a hesel pro přístup ke zdrojům, elektronickým penězům, číslům kreditních karet a někdy i ke zničení informací. Tato kategorie někdy zahrnuje programy určené k přesměrování uživatele na vlastní zdroje. K tomu je nahrazena počáteční stránka pro stahování prohlížeče, výsledky vyhledávání jsou padělané na internetu, někdy pomocí webové stránky na přední stránce, která vypadá jako známý vyhledávací prostředek. Některé antivirové společnosti, například Kaspersky Lab, zacházejí s Spyware jako s následujícími prvky.

• Telefonické programy jsou obvyklé užitečné programy, pomocí kterých se uživatel připojuje k internetu prostřednictvím modemu, ale zároveň je možné je použít k neoprávněnému připojení k placeným prostředkům, po němž uživatel obdrží obrovské účty.

• Pomůcky pro stahování souborů z Internetu jsou také užitečné, ale útočník je může použít k nekorektnímu zápisu škodlivého kódu do svého počítače.

• Servers (FTP, proxy, Web, Telnet), IRC klienta, monitoring, dálkové nástroje pro správu, nástroje pro obnovení hesla - jsou také užitečné, ale mohou škůdce mohou přistupovat k souborům uživatelské jméno a heslo, shromažďovat statistické údaje o fungování systému a vzdáleně řídit počítač.

V rusky mluvícím prostoru pro označení těchto programů termín Riskware, nebo podmíněně nebezpečných programů. V angličtině - termín je často používán Spyware. To znamená totéž.

Nedaleko od spywaru byly reklamní jednotky - Adware. Jsou navrženy tak, aby zobrazovaly reklamy v počítačích uživatelů, přestože s jejich pomocí můžete také shromažďovat informace o uživateli a jeho preferencích a zobrazovat mu cílenou reklamu. Adware není často přidělen do samostatné skupiny a označuje se jako Spyware.

To není vše ware. Například dříve používané výrazy pro typy programů Whiteware, Blackware a Greyware. Označili užitečné, škodlivé a co se dnes nazývá Spyware, resp. Kriminalizace takových programů vedla k vzniku dalšího výrazu - Crimeware.

Při distribuci spywaru se virusové technologie nepoužívají, nevědí, jak se samy reprodukují a infikují jiné soubory, takže není žádná epidemie spywaru. Rovněž nemohou být připisovány červům a trojským koníčkům. Vykonávají pouze funkci zastavěnou: zobrazují reklamu, přesměrují uživatele, volají určité číslo atd., Aniž by způsobily zjevnou škodu. Nicméně to neznamená, že jsou méně nebezpečné než viry, protože některé z nich mohou způsobit vážné finanční škody.

Výsledky nedávných studií jsou zklamáním a znovu potvrzují, že s těmito typy programů je třeba bojovat: pokud v roce 2002 bylo asi 40 Adware rodin, pak v minulosti jejich počet vzrostl více než desetkrát - na 450 ze 4000 variací.

Pro pohodlí nebudeme dále od sebe oddělovat spyware a adware, což není v rozporu s některými klasifikacemi.

Jak se Spyware dostane na počítač uživatele

Nejjednodušším způsobem je připojení takového modulu k určitému programu. V průběhu práce se uživateli zobrazují reklamy, tj. Místo prodeje programu, vývojář vydělává z reklamy. Pokud se chce uživatel zbavit reklamy, musí zaplatit za program. Tato metoda je populární při použití Adware a zjištění přítomnosti takového modulu je snadné. Rozpoznávání modulu špionáže je však mnohem obtížnější.

V licenční smlouvě zobrazené při instalaci programu lze říci, že program obsahuje takový modul. Ne všichni uživatelé však tyto dohody přečetli. Navíc vývojář někdy "zapomíná", když říká, že v jeho programu existuje podobný modul. To je nejjednodušší případ.

V poslední době byla nastíněna komercializace tohoto odvětví. Podle některých odborníků, kteří pracují v oblasti vytváření antivirových programů, dnes výnosy z malware průmyslu převyšují mnohokrát zisky všech společností zapojených do vývoje antivirových aplikací. Výrobní program tohoto druhu vykonávaného odborníky, kteří pobírají příjem z každé infikované počítače, takže šíření Spyware může zneužít zranitelností operačního systému a programů, e-mailových klientů, nesprávné nastavení, modernizované verze běžných nástrojů, jsou vyzváni, aby si stáhnout určitý zdroj - vše, co bylo je uvedeno v první kapitole této knihy.

Příkladem minimálního a primitivního spywaru jsou soubory cookie. Jsou univerzálně používány na internetu pro různé účely, ale mohou být použity k přijímání oznámení o každém webu navštíveném uživatelem. Další informace o cookies budou vysvětleny v Ch. 10 této knihy.

Spyware pařeniště internetu je považován za pornografické weby, stránky nabízející kreki (trhlin - nástroj pro odstranění softwaru omezení) warez (warez - software pro odstranění omezení, nebo není k dispozici v obvyklým způsobem), sériová čísla, odkazy na P2P sítěmi z prostředků určených stahování programů, filmů a hudby. Spyware často obsahuje místa hvězd a celebrit, takže při návštěvě jakéhokoli zdroje je třeba být opatrní a je lepší, aby tyto zdroje vůbec nevšiml.

Známky infekce

Všechny spyware a adware (s výjimkou výjimek) nezpůsobují zřejmé škody na počítači a uživateli. Taková aplikace může pracovat po dlouhou dobu v počítači a uživatel nebude mít podezření na nic.

Přítomnost takových aplikací by neměla zůstat bez povšimnutí. Bohužel, většina změn, ke kterým dojde v případě počítače v případě infekce některým z typů spywaru, můžete dát zcela logické vysvětlení. Například snížení rychlosti stahování stránek lze snadno vysvětlit nadměrným zatížením poskytovatelem a současně snižováním rychlosti počítače - není operačním systémem znovu instalován v čase.

Následující znaky označují přítomnost takového programu v počítači:

• prohlížeč zobrazuje vyskakovací reklamy, pokud jste na jedné webové stránce delší dobu a nečinně kliknete nebo vůbec není připojen k internetu;

• Po spuštění aplikace Internet Explorer je ve výchozím nastavení načtena nesprávná domovská stránka, kterou jste nainstalovali. někdy je nemožné ji změnit;

• prohlížeč nejčastěji běží, nejčastěji - Internet Explorer; načte webovou stránku, která nebyla vyžádána;

• v prohlížeči se objevil nepotřebný panel nástrojů, který nelze odstranit;

• obvyklý vyhledávač začal vypadat neobvyklý a výsledky vyhledávání udávají adresy, které neodpovídají předmětu dotazu;

• V počítači je nejasná síťová aktivita; Internetový provoz se výrazně zvýšil;

• požadavek na vytvoření síťového připojení, vytočené číslo neodpovídá číslu poskytovatele;

• neznámé aplikace se objevily v seznamu procesů; počítač začal výrazně zpomalovat a často vytváří chyby.

6.2. Boj proti potenciálně nebezpečným programům

Rychlost šíření Spyware se rychle zvyšuje. Nejnovější bezpečnostní zpráva společnosti McAfee uvádí, že pouze tři ze stovek uživatelů internetu mohou určit, jak bezpečně jsou zdroje, které navštěvují, proto zůstává bdělost uživatelů hlavním prostředkem boje.

Pro potírání potenciálně nebezpečných programů byly vyvinuty speciální nástroje, které pomohou uživateli chránit se před touto aplikací v počítači a pokud se tak stane, vyčistí systém zbytečných programů. Existuje však několik úskalí. Například až dosud není zcela známo, co by mělo být přičítáno Spywaru, které programy jsou považovány za potenciálně nebezpečné a jaké nebezpečí představují uživateli, takže přístupy k řešení problému jsou diametrálně odlišné. Například v aplikaci Kaspersky Anti-Virus je definice potenciálně nebezpečných programů implementována jako další funkce, která může být snadno zakázána. Vývojáři jiných antivirových systémů nevidí žádný rozdíl a definice spywaru v nich jde stejně jako v boji proti škodlivým programům.

Užitečný nástroj může být přidán do seznamu potenciálně nebezpečných programů - jen proto, že může být použit pro špatné účely. Například bez proxy server 3proxy «Kaspersky Lab“ označuje spyware a mnoho dalších anti-virus software a nevnímají speciální nástroje, aby se vypořádat s potenciálně nebezpečnými programy musí být velmi opatrní, jak je užitečná aplikace se může dostat do seznamu podezřelých programů.

Stává se to naopak. Existují případy, kdy určitý program určený k boji proti spywaru a správné detekci typu Adware náhle přestal určit. Některé inzeráty v praxi vykazují nízkou efektivitu nebo jsou samy o sobě Spyware.

Všechny aplikace popsané v této knize - antivirové programy, proaktivní ochranné systémy a systémy pro kontrolu integrity, firewally a systémy odpuzující útok - jsou schopny odolávat infekci spywaru v jednom či druhém stupni. Například aplikace Kaspersky Internet Security popsaná v kapitole 5 obsahuje zabudovanou ochranu proti spywaru a adware. Nicméně, nejednoznačnost přístup vede k tomu, že anti-virus software (což je program pro boj proti viru, nikoliv speciálních nástrojů v komplexech jako je Kaspersky Internet Security) nejsou příliš vhodné řešit Spyware vzhledem k relativně nízké účinnosti, a ne všichni prodejci na čase přidat Spyware podpisy ve virové databázi.

Chcete-li chránit počítač, je lepší používat specializované nástroje, jejichž vývojáři neustále monitorují situaci a zadávají informace o novém spywaru do databáze svého produktu. Avšak počet potenciálně nebezpečných programů rychle roste a již byly zaznamenány nespravedlivé akce vývojářů se záznamy v databázi, takže dnes se doporučuje používat ne jeden, ale několik speciálních programů.

Chraňte svůj počítač pomocí aplikace Ad-Aware Personal

Produkty společnosti Lavasoft (http://www.adaware.ru/), určený k boji proti spywaru, již dávno získal zaslouženou slávu mezi uživateli. Mezi nimi je bezplatná verze (pro nekomerční použití) - Ad-Adware SE Personal, která bude popsána dále. Komerční verze tohoto produktu jsou také k dispozici jako Ad-Aware Professional, Ad-Aware Enterprise a Ad-Aware Plus. Některé rozdíly mezi těmito verzemi z Ad-Adware SE Personal budou dále diskutovány samostatně.

Distribuční balíček programu můžete získat na webové stránce projektu na stránce http://www.adaware.ru/downloads/aawsepersonal.exe. Ve výchozím nastavení program používá anglické rozhraní, takže byste měli stáhnout crack odděleně: http://www.adaware.ru/downloads/Ad-Aware-SE-Language-Pack-Rus.zip.

Stránka projektu má dobrou uživatelskou příručku pro Ad-Aware Professional v ruštině (http://www.adaware.ru/downloads/Ad-Aware-AVSoft.zip). Všechny produkty Adware SE lze nainstalovat do počítače s operačním systémem Windows od 98 do XP.

Před zahájením instalace musíte odinstalovat starou verzi programu. Instalace Adware SE Personal může být nazývána standardním. Chcete-li přejít na další krok, stiskněte Další, Ve druhém kroku zaškrtněte políčko Souhlasím s licenční smlouvou, potvrzení licenční smlouvy. Poslední okno nabídne výběr:

• Proveďte všechny kontroly celého systému nyní - úplně zkontrolovat systém pro přítomnost spywaru;

• Soubor definice aktualizace nyní - aktualizovat databázi (vyžaduje připojení k Internetu);

• Otevřete soubor nápovědy - zobrazit dokumentaci (v angličtině).

Chcete-li vybrat potřebné akce, zaškrtněte nebo zrušte zaškrtnutí příslušných políček. Pokud mluvíte anglicky, můžete provést všechny operace nyní, jinak je lepší zkontrolovat a aktualizovat po lokalizaci rozhraní.

Před spuštěním programu byste měli trhlinu nainstalovat. Chcete-li to provést, rozbalte archiv Ad-Aware-SE-Language-Pack-Rus.zip a spusťte dovnitř spustitelného souboru dvojitým kliknutím myší pomocí tlačítka myši. Po uvítací obrazovce klikněte na tlačítko Příště - přejdete k oknu, které popisuje možnosti balíčku a pak k výběru komponent (obrázek 6.1).

Obr. 6.1. Výběr jazykových modulů Ad-Aware SE

Balíček obsahuje 12 jazykových modulů, mezi nimiž je i ruština. Není třeba instalovat všechny, proto vypněte nepotřebné jazyky. Klikněte na šipku vedle názvu jazyka a v zobrazené nabídce vyberte možnost Komponenta bude zcela nedostupná (viz obrázek 6.1). Vypnutá součást je označena křížkem. Opakujte tento krok pro každou položku, kterou chcete zakázat, a poté stiskněte tlačítko Příště.

Po dokončení instalace může být program spuštěn. Pokud během instalace nedošlo k žádné aktualizaci, obdržíte při stahování programu zprávu. Když se objeví hlavní okno programu, musíte nainstalovat ruské rozhraní. Chcete-li to provést, klikněte na ikonu ozubeného kola, v zobrazeném okně klikněte na tlačítko Rozhraní, umístěné vlevo, - zobrazí se okno pro nastavení rozhraní programu. Ruční výběr z rozevíracího seznamu Jazykový soubor vyberte položku Rusky a stiskněte tlačítko Pokračujte.

Rozhraní programu je lokalizováno, můžete začít pracovat.

V levé části jsou tlačítka odpovědná za základní operace a okno vpravo zobrazuje informace o právě vybrané akci. V horní části je panel, tlačítka, na kterých jsou prováděny pomocné funkce.

Před zahájením každého skenování se doporučuje aktualizovat databáze: stisknutím tlačítka Stav v oboru Stav programu zobrazí se informace o verzi aktualizačního souboru. Stav programu je zobrazen ve spodní části. Pokud je vše v pořádku, zobrazí se zelená barva Stav je OK. Jinak se zobrazí stručný popis problému (Obrázek 6.2).

Obr. 6.2. Hlavní okno Ad-Adware

Chcete-li aktualizovat databázi, klikněte na odkaz Zkontrolujte aktualizace ve stavové oblasti nebo na tlačítku Otevřete okno Web Update (s obrazem zeměkoule) na panelu shora. Zobrazí se okno aktualizace. Klepnutím na tlačítko Přizpůsobte, můžete zadat parametry http proxy (adresa IP a číslo portu), pokud je používáte k přístupu na Internet. Zaškrtnutím políčka Zálohování starých souborů, Starší soubory můžete uložit v případě, že během aktualizace máte problémy. Chcete-li spustit aktualizaci, klepněte na tlačítko Připojení. Pokud je k dispozici více nových verzí souborů, objeví se zpráva s návrhem na jejich stažení a instalaci (obrázek 6.3).

Obr. 6.3. Upozornění na nové aktualizace

Chcete-li začít stahovat, musíte klepnout OK, a odmítnout pokračovat v upgradu - Resetovat. Poté začne aktualizace, po které klepnete na tlačítko Dokončete.

Aktualizační soubor se nazývá soubor defs.ref a nachází se v adresáři C: Program Files Lavasoft Ad-Aware SE Personal. Pokud plánujete přeinstalovat systém nebo Ad-Aware SE, uložte jej a zkopírujte jej zpět. Stejným způsobem můžete aktualizovat databázi AdAware SE na několika počítačích.

Chcete-li skenovat počítač v hlavním okně programu, klepněte na tlačítko

Skenování. Poté zvolte režim skenování (obrázek 6.4).

Obr. 6.4. Okno pro výběr režimu skenování

K dispozici je několik režimů skenování.

• Proveďte inteligentní skenování - nejrychlejší způsob testování systému, proto doporučujeme spustit jej jednou denně. RAM bude kontrolováno, položky registru systému, přijaté soubory cookie a položky souborů hostitelů a Moje oblíbené. Archivy s inteligentním skenováním nejsou kontrolovány.

• Úplné skenování systému - Nejkomplexnější režim. Soubory na všech oddílech pevného disku a archivy jsou zkontrolovány. Toto skenování se doporučuje nejméně jednou za měsíc.

• Selektivní skenování - V tomto režimu můžete určit složky a oddíly programu, které je třeba zkontrolovat. Kliknutím na odkaz Nastavení, umístěný vedle tlačítka, můžete nejen zadat oddíly a adresáře, které chcete zkontrolovat, ale také nastavit další parametry vyhledávání.

• Prověřte sekci ADS - Soubory, které se nacházejí na diskových oddílech naformátovaných v systému souborů NTFS, mohou mít další prvek - alternativní toky dat, do kterých mohou být zapsány všechny informace. Můžete je zkontrolovat výběrem této možnosti.

Zaškrtávací pole Vyhledat hodnoty s malým rizikem vám umožní kontrolovat seznamy naposledy použitých položek, například programů a dokumentů. Vyberte požadovaný režim skenování a stiskněte tlačítko Příště. Kdykoli můžete zastavit kontrolu stisknutím tlačítka Resetovat. Uživatel obdrží informace o procesu skenování, a po kontrole informace zobrazené výsledné - celkový počet kontrolovaných objektů, počet nebezpečných objektů nalezených v celku a podle kategorií (procesy, moduly, hodnoty registru, souborů) (obrázek 6.5.).

Obr. 6.5. Zobrazení výsledků skenování

Klepněte na tlačítko Zobrazit protokol umožňuje zobrazit podrobnější informace o výsledcích skenování.

Na záložce Přehled shrnutí Nalezené objekty jsou roztříděny. Kliknutím na znaménko "+" vedle skupiny vám umožní zobrazit kritérium rizika TAC. Pokud je vybrán režim skenování prvků MRU s nízkou hodnotou, zobrazí se jejich seznam samostatně. V oblasti vpravo se zobrazí zpráva o kontrole, celá zpráva je na kartě Skandál. Nalezené objekty budou zobrazeny na kartách Nebezpečné objekty a Minor. Na záložce Nebezpečné objekty nalezené objekty, které jsou rozpoznány jako nebezpečné a vyžadují odstranění - zobrazí informace o typu každého objektu, jméno tvůrce nebo jméno, kategorie, umístění a krátký komentář.

Další možnosti jsou k dispozici po kliknutí pravým tlačítkem na libovolné místo v poli. Volbou položky Ignorovat vybrané, můžete objekt umístit do seznamu ignorovaných a při pozdějším skenování Ad-Aware se v seznamu nezobrazí. Dvojité kliknutí na jakýkoli objekt způsobí podrobné informace (obrázek 6.6). V tomto okně věnujte pozornost parametrům Úroveň rizika a Hodnocení TAC. Hodnocení TAC Je graf hodnocení ohrožení, který se pohybuje od 0 (ne nebezpečný) do 10 (nejnebezpečnější).

Obr. 6.6. Zobrazí podrobné informace o nebezpečném předmětu

Klikněte na hypertextový odkaz Zobrazit TAC pro "Objekt" (viz obrázek 6.6) Sledování cookie)) vede k vysvětlujícím informacím na webových stránkách projektu. Zaškrtávací políčko vedle názvu objektu aktivuje tlačítko Karanténa, kliknutím na tlačítko umístíte objekt do karanténního souboru (budete muset zadat jeho nové jméno). Objekty v karanténě jsou archivovány a šifrovány, ale mohou být kdykoli obnoveny pomocí správce karantény zabudovaného do programu. Chcete-li odstranit zaškrtnuté položky, klepněte na tlačítko. Příště: Zobrazí se dialogové okno vyzývající k potvrzení odstranění. Souhlasím stisknutím OK. Soubory nejsou z disku okamžitě smazány, mohou být umístěny do automatické karantény, kde je lze také obnovit. Chcete-li aktivovat automatickou karanténu, otevřete okno nastavení aplikace a na kartě Domů zaškrtněte políčko Automatická karanténa před vymazáním.

Chcete-li zobrazit objekty, které jsou v karanténě, můžete kliknutím na tlačítko s obrázkem zámku na panelu nástrojů nebo klepnutím na odkaz Otevřete izolátor v okně stavu programu. V okně Samostatné objekty všechny objekty v karanténě se zobrazí. Jakýkoli objekt lze obnovit nebo odstranit jeho výběrem a klepnutím na příslušné tlačítko. Pomocí nastavení můžete jemně doladit práci Ad-Aware SE.

Režim ochrany systému, který se používá v aplikaci Ad-Aware SE Personal, se podobá antivirovému skeneru, který je podle potřeby spuštěn uživatelem. Jak již bylo zmíněno při seznámení se se zásadou antiviru, skener nemůže být chráněn před infekcí. Pro antivirovou ochranu je rozhodující, ale pro boj s Spyware je přesná práce a včasné kontroly stačí.

Pokud nejste spokojeni s tímto principem práce, obraťte se na verzi Ad-Aware SE Plus nebo Professional. Jejich rozdíl je přítomnost monitoru Ad-Watch v reálném čase, který v reálném čase chrání systém před pokusy o implementaci spywaru. Je však možné, že program popsaný v následující části vám vyhovuje víc.

SpywareBlaster Monitor

Na rozdíl od verze Ad-Aware SE Personal, SpywareBlaster není skener, ale monitor, který poskytuje ochranu v reálném čase. Pomocí aplikace SpywareBlaster můžete chránit prohlížeče Internet Explorer (verze 6.0 a vyšší) a prohlížeče Mozilla Firefox a zabránit také tomu, aby prohlížeč otevřel nedůvěryhodné stránky, z nichž se virtuální špioni mohou dostat do vašeho počítače. Při pokusu o otevření takové stránky bude zablokováno. SpywareBlaster nepodporuje jiné webové prohlížeče, takže uživatelé opery budou muset hledat jiný program. SpywareBlaster umožňuje automaticky chránit prohlížeč před soubory cookie vytvořenými spywarem a čítači, automatickou instalací programů založených na technologii ActiveX, telefonováním na porno stránky a dalšími riziky, které byly zmíněny v předchozích částech. S ním můžete také zablokovat změnu výchozí stránky ve vlastnostech prohlížeče a zakázat zobrazení obsahu blesku na webových stránkách, které se často používají pro nevhodné účely.

Pro osobní a vzdělávací účely je SpywareBlaster bezplatně distribuován. Distribuční program lze stáhnout z webových stránek výrobce http://www.javacoolsoftware.com/sbdownload.html. Jeho instalace je standardní, poté, co lze zkontrolovat proces kopírování souborů SpywareBlaster spustit, spustit program hned. Po spuštění se na obrazovce zobrazí stručný návod k použití programu - Začínáme, s nimiž se můžete krátce seznámit s možnostmi programu.

Hlavní okno nástroje SpywareBlaster (Obrázek 6.7) obsahuje čtyři karty: Ochrana, Systémová snímek, Nástroje a Aktualizace, na kterém jsou vybrána hlavní nastavení programu. Po výběru záložky v horní části bude k dispozici panel nastavení pro konkrétní kartu.

Obr. 6.7. Hlavní okno aplikace SpywareBlaster

Na kartě jsou vybrána nastavení zabezpečení systému Ochrana. Na panelu nastavení jsou čtyři tlačítka. Klepnutím Stav, v oboru SpywareBlaster Protection, můžete získat informace o stavu ochrany, verzi databáze a počtu záznamů. Pokud je bezpečnostní součást zakázána, je zvýrazněna červeně. Chcete-li ji povolit, musíte kliknout na odkaz Kliknutím sem povolíte ochranu, umístěné vpravo, nebo stiskněte tlačítko nabídky odpovídající této komponentě. Chcete-li povolit ochranu všech komponent najednou, klikněte na odkaz Povolit veškerou ochranu v oboru Rychlé úkoly. Stejným způsobem deaktivujte ochranu všech komponent, stiskněte tlačítko Zakázat veškerou ochranu. Databáze SpywareBlaster také vyžaduje periodické aktualizace - pro použití odkazu Stáhněte si nejnovější aktualizace ochrany.

Zvažte konfiguraci aplikace SpywareBlaster v příkladu aplikace Internet Explorer. Tento prohlížeč má velké možnosti pro zajištění bezpečného surfování, ale vyžaduje to, aby byl správně nakonfigurován, takže použití takového programu bude nadbytečné. Klikněte na tlačítko Internet Explorer - zobrazí se okno pro nastavení ochranných parametrů (Obrázek 6.8).

Obr. 6.8. Okno nastavení zabezpečení aplikace Internet Explorer

Zde jsou dvě oblasti. V oblasti Ochrana aplikace Internet Explorer ochrana je aktivována:

• Zabraňte instalaci spywaru / potenciálně nežádoucího softwaru založeného na technologii Active-X - zablokování programů Spyware, Adware, telefonických programů a jiného potenciálně nebezpečného softwaru nainstalovaného s komponentami Active-X;

• Zabraňte cookies reklam / měření - Ochrana před soubory cookie, pomocí kterých můžete sledovat akce a vytvořením profilu preferencí jednoznačně identifikovat uživatele na internetu.

Program vám umožňuje zvolit, které vyzvědače chce uživatel zabezpečit. Za tímto účelem, v oblasti Přizpůsobte seznam bloků v současné době je seznam všech známých modulů.

Maximální ochrana je zajištěna při aktivování všech modulů v seznamu. Nemůžete samostatně přidávat nebo odebírat moduly, ale program implementuje vyhledávání a informace v angličtině o každé komponentě. Chcete-li najít data o nalezeném objektu SpywareBlaster, musíte kliknout pravým tlačítkem myši na jeho název, vybrat položku v místní nabídce Najdi a zadejte požadované slovo a pro druhé vyhledávání se stejnými parametry - položka Najít další. Po zobrazení výsledků vyhledávání pro načtení informací o vybrané součásti vyberte možnost Další informace o položkách. V případě potřeby mohou být do modulu přidány jednotlivé moduly Ignorovat seznam, V takovém případě bude detekován objekt SpywareBlaster ignorovat a neblokovat ho. Modul můžete přidat také z kontextového menu spuštěním příkazu Ignorovat seznam> Přidat položku k Ignore List. Moduly uvedené v tomto seznamu můžete zobrazit spuštěním příkazu Ignorovat seznam> Zobrazit Ignorovat seznam. Pořadí nastavení na záložkách, které se spouštějí stisknutím tlačítek Omezené stránky a Mozilla / Firefox, je podobná.

Pokud ochrana nepomohla a škodlivý software stále pronikl do systému, SpywareBlaster poskytuje možnost vytvořit snímek nastavení systému, který je rychle obnoví v původní verzi. To lze provést na kartě Systémová snímek. Chcete-li nasnímat obraz systému, nastavte přepínač na Vytvořte novou systémovou snímek a klepněte na tlačítko Jdi. Do dalšího okna zadejte název souboru. Zaškrtněte políčko Připojte datum + čas do konce názvu snímku, datum a čas jeho vytvoření se přidá k názvu souboru, což je výhodné, protože umožňuje rychlejší navigaci při obnově. Chcete-li obnovit nastavení, klepněte na tlačítko Obnovený systém na uložený snímek, v dalším okně klikněte na jeden ze uložených snímků a stiskněte tlačítko Další. SpywareBlaster analyzuje a porovná systém a uložená nastavení. Pokud se objeví rozdíly, objeví se na obrazovce. Uživatel musí pouze zadat parametry, jejichž hodnoty chce obnovit.

Na záložce Nástroje obsahuje nástroje, které poskytují další funkce. Například klepnutím na tlačítko Stránky prohlížeče, Pro webové prohlížeče Internet Explorer a Mozilla Firefox můžete rychle nahradit výchozí domovskou stránku. Existuje několik předinstalovaných stránek, stačí vybrat libovolné tlačítko a stisknout tlačítko Změna. Chcete-li zobrazit informace o vybrané možnosti, klikněte na tlačítko. Další informace k položce.

Kliknutím na tlačítko Hosts Safe, může uživatel vytvořit záložní kopii souboru hostitele. Klikněte na tlačítko Vytvořit novou zálohu, a SpywareBlaster vytvoří šifrovanou kopii souboru hosts. Chcete-li obnovit, vyberte jednu z uložených kopií a stiskněte tlačítko Obnovit uložené zálohování.

Klepnutím Různé. Nastavení IE, budete moci upravovat některé parametry, které nejsou k dispozici v nabídce nastavení aplikace Internet Explorer. Pokud nemůžete změnit domovskou stránku ve vlastnostech prohlížeče, vyberte možnost Zakažte oblast nastavení domovské stránky IE v Ovládacích panelech Internetových nástrojů a stiskněte tlačítko Použijte, tak, aby se změna projevila. V oblasti IE text nadpisu systému Windows Určuje název, který se zobrazí v horní části okna aplikace Internet Explorer.

Tlačítko Flash zabiják poskytuje parametr Macromedia Flash v aplikaci Internet Explorer. Zaškrtnutím tohoto políčka můžete při zobrazování webových stránek zakázat animaci blesku.

V Ochrana Uživatel nesmí přidávat své hodnoty; to lze provést stisknutím tlačítka Vlastní blokování. Pokud zjistíte, že podezřelý objekt používá jiný program, přejděte sem a klikněte na něj Přidat položku, a potom zadejte název objektu a identifikátor CLSID, který můžete provést například z registru.

Programová databáze musí být pravidelně aktualizována. Pokud však chcete, aby se to stalo automaticky, musíte zaplatit. Chcete-li se ručně aktualizovat, klikněte na kartu Aktualizace a klepněte na tlačítko Zkontrolujte aktualizace.

SpywareBlaster vám umožňuje chránit váš počítač před většinou typů spywaru, ale nikoliv od všech. Také není dostatek skeneru, takže tento program je ideální pro použití například společně s Ad-Aware SE.

Vyhledávání a zničení: Spybot - hledání Zničte

Spybot - hledání Destroy je další bezplatný a užitečný program pro domácí uživatele, který umožňuje nejen najít a odstranit různé typy spyware-komponent, které pronikly do systému, ale také zabránit infekci. Adware programy ztratí funkci, když je modul odstraněn. Spybot - hledání Zničit je může nahradit prázdnými moduly, což umožní, aby program pracoval, ale zbavil se možnosti shromažďovat informace o uživateli. Program lze stáhnout z domovské stránky projektu: http://www.safer-networking.org/en/index.html.

Instalace programu je standardní: spusťte spustitelný soubor a postupujte podle pokynů průvodce. V prvním kroku můžete zvolit jazyk instalace: stejný jazyk bude použit v rozhraní programu. Rozhraní programu je přeloženo do 40 jazyků, mezi něž je i ruština, takže se rusky mluvící uživatel bude cítit pohodlně. Ve většině případů stačí ponechat výchozí hodnotu a postupně postupujte podle pokynů průvodce stisknutím tlačítka Příště. Na jevišti Výběr komponent pro většinu případů stačí uvést Plná instalace. Chcete-li, aby program aktualizoval moduly během instalace, zaškrtněte políčko Okamžitě stáhněte aktualizace.

Další funkce Spybotu - vyhledávání Zničit, což je odlišuje od ostatních programů, je přizpůsobení rozhraní pro uživatele se špatným zrakem. Tento režim lze později aktivovat pomocí nabídky nebo můžete v instalační fázi zaškrtnutím políčka Ikony pro spuštění režimu slepého uživatele. Ve fázi výběru dalších úkolů v oboru Trvalá ochrana aktivuje ochranu aplikace Internet Explorer Internet Explorer - Použít ochranu aplikace Internet Explorer (SDHelper) a ochrana nastavení systému - Použijte ochranu nastavení systému (TeaTimer). V závěrečné fázi průvodce zaškrtněte políčka SpybotSD.exe spustit a Spusťte program TeaTimer.exe zapne ochranu systému.

Vzhled nové ikony v oznamovací oblasti označuje normální konec instalace a zahrnutí ochrany počítače před spywarem.

Spuštění programu a nejprve kontrola

Před spuštěním programu se objeví varovné okno, které odstraní spywarovou komponentu pomocí vyhledávání Spybot Zničte, program s ním pravděpodobně nebude fungovat.

Toto okno se objeví pokaždé, když stáhnete Spybot - vyhledávání Zničte. Chcete-li jej vypnout, zaškrtněte políčko Tuto zprávu znovu nezobrazujte.

Při prvním spuštění průvodce je pomůcka uživatele provádět určité akce. Některé kroky průvodce lze přeskočit stisknutím tlačítka Dále, a vrátí se k nim později z hlavního okna programu. V prvním kroku nabízí master Vytvořte záložní kopii registru, Obnovit jej v případě zničení škodlivými programy. Dalším krokem je aktualizace databáze programu. Chcete-li spustit aktualizaci z okna průvodce, musíte klepnout na tlačítko Vyhledání aktualizací, - Průvodce se připojí přes internet k aktualizačnímu serveru a zobrazí seznam dostupných aktualizací. Chcete-li stáhnout všechny aktualizace, klepněte na tlačítko. Stáhněte si všechny dostupné aktualizace. Po stažení aktualizací vám průvodce nabídne Imunizujte systém.

Spybot - Hledat hlavní okno Destroy je rozdělen na dvě části (Obrázek 6.9).

Obr. 6.9. Hlavní okno programu v rozšířeném režimu

Vlevo jsou kategorie a tlačítka pro volání hlavních funkcí programu. Počet záložek závisí na nastaveném režimu nastavení. Vpravo je pracovní plocha, ve které jsou zobrazeny informace a přístup k pracovním funkcím programu.

Po instalaci se program spustí v režimu Výchozí nastavení, která je zaměřena na většinu uživatelů. Chcete-li pečlivěji ovládat funkci ochranného systému, vyberte režim Pokročilé. Chcete-li změnit režim, použijte nabídku Režim. Chcete-li změnit jazyk rozhraní, vyberte požadovaný jazyk v nabídce Jazyk.

V každém okně je k dispozici krátký odkaz, který stručně popisuje účel parametru. Chcete-li jej zobrazit, klikněte na odkaz Zobrazit další informace. Chcete-li odstranit nápovědu a zvýšit užitečnou oblast okna, klepněte na tlačítko Odstraňte informace.

Pokud jste nepoužili služby průvodce a nenainstalovali aktualizace, musíte to udělat nyní, jinak program prostě odmítne skenovat systém. Chcete-li to provést, vyberte kategorii Spybot-SD, klikněte na tlačítko Aktualizace, pak klepněte na tlačítko Vyhledání aktualizací. Program se připojí k serveru a zkontroluje, zda jsou aktualizace a zrcadla stažena. Seznam aktualizací se zobrazí v dolní části okna (obrázek 6.10).

Obr. 6.10. Stažení aktualizací ve službě Spybot - vyhledávání Zničte

Seznam obsahuje název každé aktualizace, stručné informace včetně velikosti staženého souboru a datum aktualizace. Pokud přesunete ukazatel myši nad určité pole a podržíte jej na chvíli, objeví se vyskakovací okno, ve kterém můžete navíc zjistit přímý odkaz na aktualizační soubor a místo, kde by měl být zkopírován do aplikace Spybot - Search Zničit to viděl. Je však lepší důvěřovat instalaci programu Spybot - vyhledávací aktualizace Zničte.

Ne všechny aktualizace se vztahují k detekci nových typů spywaru. Oznámení jsou také aktualizace týkající se rozhraní programu, souboru nápovědy a výstupních zpráv. Nezapomeňte označit všechny položky, jejichž popis je Pokročilá knihovna pro detekci, Pravidla detekce, Knihovna podpory detekce, Imunizační databáze. Zbytek si zvolíte podle vlastního uvážení. Automaticky vybrat všechny hlavní aktualizace mohou být z kontextové nabídky, ve které je položka Vyberte důležité aktualizace. Po výběru požadovaných aktualizací klikněte na tlačítko. Stažení aktualizací.

Rozbalovací okno zobrazí informace o průběhu aktualizace a vybrané soubory budou označeny jako nainstalované. Pokud je stahování pomalé, můžete vybrat jiný server pomocí rozevíracího seznamu napravo od tlačítka Vyhledání aktualizací. Po instalaci aplikace Spybot - vyhledávání Zničit se restartuje sám. Měli byste aktualizovat programovou databázi nejméně jednou týdně, pak si můžete být jisti, že Spybot - vyhledávání Destroy bude spolehlivě chránit počítač před novými typy spywaru.

Chcete-li spustit skener, který zkontroluje systém o přítomnosti spywaru, musíte klepnout na tlačítko Najít a zničit, a pak - Začněte ověřování. Program zahájí kontrolu systémové oblasti, což může trvat dlouho. Na konci skenování se zobrazí seznam všech podezřelých objektů nalezených v systému (Obrázek 6.11).

Obr. 6.11. Kontrola systému pro spyware

Seznam je seskupen podle jmen nebo vývojářů komponenty Spyware. Kliknutím na ikonu "+" vedle názvu se otevře seznam a zobrazí se všechny nalezené položky. Vpravo uvidíte podrobnější informace, které obsahují název společnosti nebo vývojáře, název produktu, stručný popis ohrožení, případně internetovou adresu a informace o ochraně osobních údajů.

Prvek může být označen jednou ze dvou barev.

• Červená - existují součásti Spyware, které se doporučují odstranit.

• Zelená - uložený odkaz na soubor napsaný v řádku webového prohlížeče při návštěvě webového zdroje. Následně uživatel nepotřebuje úplnou paměť na adresu: postupným psaním adresy poskytne prohlížeč výzvy. Nicméně, každý, kdo má přístup k počítači, bude schopen určit, co uživatel dělá. Rozhodněte se, zda chcete takové objekty odstranit.

Kliknutím na odkaz můžete vidět, který web zveřejnil soubory cookie, a rozhodnout se, zda ho nechat. Chcete-li součást odebrat, zaškrtněte příslušné políčko a klepněte na tlačítko Opravte tyto problémy.

Klávesová zkratka nabízí několik dalších možností. Abyste zjistili, do kterého objektu patří, musíte vybrat položku v něm Další podrobnosti. Výběr volby Přejděte na místo, Můžete otevřít odkaz na web, který vlastní cookies, a zvolit Otevřete uživatelskou aplikaci - Spusťte aplikaci, ke které patří součást Spyware. Pokud se rozhodnete ponechat nalezený objekt v systému, vyberte Odstraňte toto rozpoznání z budoucích vyhledávání nebo Vyloučit tento produkt z budoucích vyhledávání - Spybot-SD to ignoruje. Výběr v místní nabídce Uložit celý report do souboru, Pro pozdější detailní analýzu můžete uložit zprávu o kontrole do souboru.

S výchozím nastavením Spybot - vyhledávání Zničit uloží všechny smazané soubory s možností vrátit zpět. Pokud po odstranění součásti Spyware přestane potřebný program přestat pracovat stisknutím tlačítka Obnovit, můžete vrátit modul Spyware na místo. Samozřejmě byste měli vědět o možných výsledcích tohoto kroku.

Od verze 1.2, Spybot - vyhledávání Destroy vám umožňuje chránit (imunizovat) systém před některými typy spywaru. V současné době existují tři druhy imunity:

• Trvalá imunita aplikace Internet Explorer - umožňuje zakázat nastavení aplikace Internet Explorer k zablokování instalace známých typů spywaru, které používají tato nastavení;

• Neustálý blokátor škodlivých stahování pro aplikaci Internet Explorer - Druhá vrstva ochrany aplikace Internet Explorer, která poskytuje zámek pro instalační programy používající ActiveX;

• Trvalá imunita pro operu - zobrazuje všechny profily webového prohlížeče Opera a zásuvných modulů, které jsou v databázi Spybot - Vyhledávání Destroy je zaznamenána jako související se spywarem.

Pro imunizaci systému stiskněte tlačítko Imunizace levého panelu. Aktuální stav očkování se zobrazí vpravo. Chcete-li imunizaci aktivovat, klikněte na tlačítko Imunizace a počkejte na zprávu, že počítač byl imunizován. Chcete-li zabránit škodlivému stažení, zaškrtněte políčko Povolit trvalé blokování špatných adres Internet Explorer.

Blokování škodlivých stránek Spybot - vyhledávání Destroy používá soubor hostitelů, změní nastavení tak, aby místo vzdálené adresy prohlížeč přistupoval k místnímu serveru, tj. Místo této stránky dostává uživatel chybu 404 (požadovaná stránka nebyla nalezena).

V rozevíracím seznamu můžete vybrat akce, které má program provádět při návštěvě nejistých stránek:

• Blokovat všechny škodlivé stránky bez varování - Všechny škodlivé stránky budou automaticky blokovány, varování se nezobrazí;

• Zobrazit dialog při blokování - když navštívíte stránku obsahující škodlivý kód, zobrazí se dialogové okno, pomocí něhož můžete pokračovat v práci nebo zablokování stránky; když zaškrtnete políčko Zapamatujte si toto řešení Po opětovném navštívení stránky bude použita odpověď uživatele;

• Potvrzení potvrzení uzamčení - když navštívíte škodlivou stránku, budete upozorněni, že stránka bude zablokována.

Používáte-li webový prohlížeč opery a poté ho aktivujete, musíte zaškrtnout políčko profilu v poli Trvalá imunita pro operu.

Ve většině případů chcete chránit systém, nastavení a nástroje uvedené v části Výchozí nastavení. Volbou režimu Pokročilé, obdržíte další tři skupiny parametrů, pomocí kterých můžete ochranu konfigurovat mnohem jemněji. Zvažme některé parametry.

Začněme s kategorií Nastavení, ve kterém můžete nastavit další parametry pro Spybot - vyhledávání Zničte.

Ve výchozím nastavení skener a monitor monitorují všechny známé kategorie spywaru. Klepnutím na tlačítko Sada dat, můžete nezávisle nastavit seznam objektů, které chcete zkontrolovat. Zde můžete vidět názvy souborů, ve kterých jsou uložena pravidla a krátký popis. Použití položek kontextové nabídky Pouze spyware a Vyhledat pouze stopy použití, můžete vybrat pravidla patřící do těchto kategorií. Volbu můžete uložit jako vlastní.

Klepnutím na tlačítko Nastavení, dostanete příležitost pro další nastavení pro Spybot - vyhledávání Zničte. Existují parametry, jejichž instalace výrazně zjednoduší práci s programem. Automatické uložení nastavení je zaškrtnuto zaškrtávacím políčkem Uložte nastavení při ukončení. Chcete-li zachovat záložní kopie při odstraňování spywaru a problémů se systémem, zaškrtněte políčka Vytvořte zálohy při odstraňování spywaru, Vytvořte záložní kopie smazaných stop použití a Zálohujte systémové problémy. Pokud běžíte v počítači se systémem Windows XP, můžete vytvořit body obnovení. Chcete-li to provést, vyberte dvě zaškrtávací políčka, jejichž názvy začínají Vytvořte bod obnovení systému. Pokud po odstranění špionážního nebo reklamního modulu je systém nebo program stabilní, měly by být odstraněny staré body obnovy. Zaškrtnutím políčka Věk zotavení a zadáním počtu dní pomocí posuvníku, můžete instruovat spybot - vyhledávání Zničte odstranění bodů obnovení po zadaném počtu dnů.

Část parametrů Automatizace umožňuje automatizaci některých procesů - spuštění programu při zavádění systému, kontrola počítače po spuštění a imunizace při spuštění. Vlajky pododdílu Aktualizace přes Internet umožnit zjednodušení procesu aktualizace modulů programu. Aby program aktualizoval aktualizace samostatně, zaškrtněte políčko Vyhledání nových verzí při spuštění programu, ale ihned je stáhnout - Stáhnout novější soubory najednou. Chcete-li proces aktualizace aktualizovat sami, zaškrtněte políčko Připomenout, když spustím program a najdu aktualizace, a nezapomeňte, že je nutné moduly aktualizovat pravidelně. Připojení přes server proxy můžete nakonfigurovat zaškrtnutím políčka Použijte proxy při připojení k aktualizačnímu serveru a zadáním požadovaných parametrů v zobrazeném okně.

Ve výchozím nastavení je skenována pouze oblast systému počítače, což vám umožní najít součásti Spyware, které pronikly do systému. Nové hrozby zastaví monitor, který blokuje podezřelé procesy. U souborů nahraných do počítače má smysl vytvořit samostatný adresář a přidat ho do seznamu objektů, které mají být skenovány. V takovém případě bude spyware rozpoznán dříve, než ho uživatel aktivuje. Chcete-li určit takový adresář, stiskněte tlačítko Katalogy. Potom klepněte pravým tlačítkem myši na ikonu Stáhnout adresář a vyberte položku v místní nabídce Přidejte do tohoto seznamu adresář. Zaškrtněte políčko Skenovat také podadresáře byl nainstalován, jinak nebudou kontrolovány vnořené adresáře.

Skener skenuje všechny soubory bez ohledu na jejich typ. Klepnutím na tlačítko Extenze rozšíření souboru, můžete určit typy souborů, které budou při skenování přeskočeny. Okno zobrazuje všechny typy souborů registrované v době, kdy byl program spuštěn.

Kontrola systému pomocí nástroje Spybot - vyhledávání Zničit lze začít používat Plánovač úloh Windows. Chcete-li konfigurovat tuto kontrolu, přejděte na položku Plánovač a stiskněte tlačítko Nahrát. Dále musíte zadat parametry úlohy. Klikněte na tlačítko Editor a zadejte parametry do zobrazeného okna. Takže na záložce Úkol v terénu Jménem společnosti můžete zadat uživatele, na jehož jméno bude program spuštěn, poté stisknutím tlačítka Nastavte heslo, Zadejte heslo pro tohoto uživatele. Může být nutné vyhnout se chybějícímu úkolu, když je počítač používán několika lidmi s různými účty, nebo že úkol je prováděn s oprávněními správce. Pak přejděte na záložku Plán, klikněte na tlačítko Vytvořit a vyplňte pole s uvedením četnosti a času úlohy. Po zadání všech parametrů stiskněte tlačítko Použijte. V okně Plánovač, tím, že zaškrtnete políčka se stejným názvem, můžete na konci práce také specifikovat automatické vyřešení zjištěných problémů a ukončení programu.

Stisknutím tlačítek Výjimky špionů a Cookies-Výjimky můžete určit, které programy a soubory cookie nebudou považovat za podezřelé (zaškrtněte políčko s příslušnou hodnotou).

V sekci Přeskakování systému uvnitř Z provozu systému je vyloučeno zařízení. Tabulka zobrazuje název souboru a důvod výjimky, například nesprávnou cestu. Chcete-li, aby zařízení fungovalo, musíte jej pomocí kontextového menu odstranit ze seznamu.

Spybot S D obsahuje velké množství užitečných nástrojů, které umožňují zkušeným uživatelům zjistit vše o škodlivém produktu, vyčistit a optimalizovat celý systém. Je třeba poznamenat, že jejich zneužití může mít negativní důsledky.

Pro snadné odstranění některých zřídka používaných nástrojů nejsou ve výchozím nastavení zobrazeny všechny ikony. Výběr kategorie v panelu na levé straně okna Nástroje, uvidíte tabulku sestávající ze dvou polí: Nástroj a Popis (Obrázek 6.12). Pečlivě přečtěte, proč je určen konkrétní nástroj. Chcete-li ji aktivovat, musíte zaškrtnout políčko a ikona zvoleného nástroje bude přidána do panelu vlevo. Chcete-li ikonu nástroje odstranit, zrušte zaškrtnutí políčka.

Obr. 6.12. Kategorie Nástroje

Stiskněte tlačítko Rezident, můžete zobrazit stav obou modulů - SDHelper a TeaTimer, které jsou neustále v paměti RAM a chrání počítač před spywarem. Pokud je to nutné, modul můžete deaktivovat zrušením zaškrtnutí políčka Stav ochrany rezidenta.

Po zvolení ActiveX, Můžete zobrazit a případně odebrat nainstalované aplikace ActiveX. Objekty jsou označeny třemi barvami:

• zelená - aplikace mají certifikát Spybotu, který je znám nebo bezpečný;

• Černá - informace o aplikaci nejsou v databázi, proto byste měli být opatrní a analyzovat potřebu její přítomnosti v systému;

• Červená - Aplikace nejsou nebezpečné, doporučuje se je odstranit.

Stejně jako u SpywareBlaster, ve službě Spybot - Search Zničit může rychle změnit domovskou stránku webového prohlížeče. Klepnutím na tlačítko Internetový prohlížeč, najdete několik připravených hodnot. Stačí vybrat některý ze seznamu a stisknout tlačítko Upravit, umístěné v horní části okna. V dialogu, který se zobrazí, musíte potvrdit stisknutím tlačítka OK.

Použití nástroje IE nástroje jsou nastaveny zámky. Chcete-li chránit před změnou souboru hostitelů musíte zaškrtnout políčko Zavřete hostitelský soubor a změňte atributy - jen pro čtení. Ochrana proti hackerům. Zde můžete použít příslušná zaškrtávací políčka pro zablokování nastavení pro úvodní stránku a Ovládací panely z prohlížeče. V oblasti v dolní části stránky můžete zadat své jméno pro práci v prohlížeči.

Klepnutím na tlačítko Hostitelský soubor, můžete zobrazit a odstranit nepotřebné položky souboru hostitelů. Kliknutím na tlačítko Obnovte zálohy, Soubor můžete obnovit ze záloh, které Spybot vytvoří - Hledat Zničte. V databázi nástrojů se nacházejí záznamy o některých uzlech používaných k propagování spamu nebo sledování uživatele. Klepnutím na tlačítko Přidat hostitelský seznam Spybot SD, můžete blokovat přístup k těmto stránkám. Žádosti budou přesměrovány na místního hostitele a ztraceny.

Program má další zajímavou vlastnost. Klepnutím na tlačítko Zavolejte volání, uvidíte seznam adres určených k odmítnutí pošty. Pokud obdržíte nevyžádanou poštu nebo soubory cookie od společností uvedených v tomto seznamu, klikněte na odkaz ve sloupci Adresa: v závislosti na tom, zda se jedná o e-mailovou adresu nebo odkaz na webovou stránku, otevře se e-mailový klient nebo webový prohlížeč a můžete se odhlásit ze seznamu. Nepoužívejte tuto funkci jako preventivní opatření - stačí přidat svou adresu do mailing listu.

Klepnutím na tlačítko Seznam procesů, můžete zobrazit informace o všech procesech spuštěných v systému: název souboru, vývojář, stažené moduly, otevřené síťové porty apod. Na základě získaných informací můžete rozhodnout o zákonnosti běžícího programu.

Klepnutím na tlačítko Automatické zálohování, uvidíte seznam programů, které jsou načteny operačním systémem (obrázek 6.13). Obsahuje informace o hodnotě parametru a příkazové řádce. Tučným písmem se zobrazují položky, které byly změněny po posledním ovládacím prvku, na který je třeba věnovat zvláštní pozornost. Pokud existuje záznam o programu v databázi Spybot-Search Zničte na poli Stav databáze zobrazí se nápověda o potřebě použití tohoto programu. Pokud zrušíte zaškrtnutí políčka odpovídající programu, můžete jeho spuštění zakázat. Klepnutím na tlačítko Upravit, můžete zadat jinou hodnotu pro počáteční řádek. Odtud můžete seznam exportovat do textového souboru pro další analýzu.

Obr. 6.13. Autoload Control s aplikací Spybot SD

Spybot - vyhledávání Zničit je také nástroj, který umožňuje automaticky skenovat některé položky registru pro nesprávné nebo neexistující cesty. Klikněte na tlačítko Interní systém, pak - Zkontrolujte a opravit nesprávné položky - tlačítko Opravit vybrané problémy. Zobrazí se okno, ve kterém můžete zadat jiné umístění souboru nebo odstranit položku registru.

Spybot - vyhledávání Zničit má užitečný nástroj, který vám umožňuje bezpečně odstranit soubor bez možnosti obnovy. Během procesu mazání jsou soubory rozděleny do několika fragmentů, které rozdělují jejich strukturu. Chcete-li to provést, stiskněte tlačítko Smazání souborů, potom přetáhněte soubor, který chcete odstranit, do okna programu. Případně můžete pomocí kontextového menu vybrat položku Přidat soubor do tohoto seznamu, a pak směřujte soubor pomocí správce souborů. Zvláštní nástroje určené pro toto budou diskutovány v Ch. 11 (na disku).