К сожалению, современный пользователь должен опасаться не только хакеров, пытающихся пробраться на его компьютер из Интернета, и вирусов, размножающихся как кролики. Существует ещё один тип вредоносных программ - это "троянские кони", сборщики статистики/личных данных и т.д. Эти маленькие программы поселяются на компьютере и часто пакостят "втихую", ничем себя не выдавая. Крошечные программы-паразиты позволяют их автору собирать конфиденциальную информацию с вашего компьютера: пароли, файлы, сообщения, а затем передавать её злоумышленнику. И антивирусные средства против них не всегда эффективны, поскольку вирусами они, по своей сути, не являются - у них отсутствуют средства размножения.
Что же делать? Использовать специальные средства для удаления "троянов". Сегодня мы рассмотрим одну из известных утилит шведских разработчиков Ad-Aware для нахождения и удаления кейлогеров (keyloggers) и "троянов". Кроме того, Ad-Aware позволяет вычистить подозрительную информацию из браузера и других программ.
Установка
Как у большинства программ, вам нужно будет выбрать директорию установки, а также включить программу только для текущего или для всех пользователей вашего ПК. Если у вас установлена предыдущая версия Ad-Aware, то во время установки её можно удалить.
Последняя версия программы - Ad-Aware SE. В ней произошло множество улучшений, таких как полноценный модуль обновления, улучшенный механизм поиска, возможность блокирования элементов Active-X в браузере и поиск неразрешённых ключей автозагрузки в реестре.
Работа с программой
Всего в программе 3 основных модуля: сам сканер, модуль непрерывного наблюдения Ad-Watch и механизм автообновления Webupdate. Сканер производит поиск "троянов" на выбранных дисках и каталогах. Модуль Ad-Watch заведует своевременной защитой системы. Выполняясь в фоновом режиме, он позволяет блокировать потенциально опасные действия, такие как посылка почты без ведома пользователя, попытки установления соединения через "опасные" порты и т.д. Надо сказать, что в облегчённой бесплатной версии "Personal" модуль Ad-Watch отсутствует. Так что для онлайнового мониторинга придётся купить версию "Pro".
Модуль автообновления.
Как и в любой программе, борющейся с вредоносными файлами, в Ad-Aware имеется модуль автообновления. Впрочем, он стандартен для программ такого типа, поэтому подробно мы его рассматривать не будем. Лишь напомним, что обновления следует производить регулярно, - только тогда вы будете полностью защищены.
Основное окно программы.
Интерфейс программы прост: основные функции вынесены в столбец справа, а вверху размещены кнопки настроек (Settings), автообновления (Open Webupdate), просмотра файлов в карантине (Objects in Quarantine) (о нём подробнее чуть ниже) и раздел "О программе" (About Ad-Aware).
Информация о программе.
При запуске программы сразу же открывается раздел "Статус". В нём нам любезно поведают о версии базы данных "троянов" ("Файл обновления"), статусе монитора Ad-Watch и дате последнего сканирования системы. Если база данных "троянов" устарела, то программа предложит её обновить.
Появилось новое обновление базы данных "троянов"!
Выбираем режим сканирования.
Собственно, для проверки надо нажать кнопку "Старт", после чего следует выбрать один из четырёх режимов сканирования.
"Выполнить smart-сканирование" - для поверхностного интеллектуального осмотра всей системы. Мы рекомендуем использовать этот вид проверки в большинстве случаев.
"Полное сканирование системы" - более продолжительное полное сканирование. Мы рекомендуем выполнять его при первом запуске Ad-Aware после установки.
"Выборочное сканирование" - проверяется только постоянный, заранее определённый вами список папок с заранее заданными параметрами проверки. Эта функция будет полезна для частых проверок "опасных зон" - например, папок с новыми программами, либо винчестера друга, который вы подключили к своему компьютеру для проверки.
"Сканировать раздел на ADS" - в этом режиме каждая выбранная папка будет сканироваться два раза: в первый раз будут выбраны все файлы, в которых есть хотя бы намёк на вредоносное ПО, а на втором круге будет произведён их доскональный осмотр с целью точного определения. Это очень медленный режим, его стоит запускать лишь для разовой проверки, например, при создании точки восстановления.
Потом надо нажать кнопку "Далее" и терпеливо ждать результатов.
Выполняется сканирование.
В это время будут проверены файлы, содержащиеся в указанных директориях, текущие процессы системы и ключи реестра. По окончании вам будет предложено просмотреть полный отчёт о проверке, где будет содержаться информация обо всех просмотренных файлах и установках данной проверки.
После этого вам будет предложено, что делать с этими файлами: поместить в карантин, удалить или ничего не делать.
Что будем делать с "троянами"?
Последнее конечно лучше... для "троянов". Если же вы поместите файл в карантин, то доступ к нему из других программ будет закрыт, но, в отличие от удаления, в случае необходимости вы сможете восстановить файлы. Мы считаем, что всегда лучше использовать именно этот режим, а потом, после того, как вы убедитесь в нормальной работе системы, удалить из карантина старые файлы и папки. Кстати, перед выполнением удаления или помещения в карантин не забудьте отметить все найденные вредоносные объекты галочками.