Отправляет email-рассылки с помощью сервиса Sendsay

Интернет - грамотный подход

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Левитас: Почему Ваш бизнес-сайт не работает?" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Январь 2006  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Автор
Александр Левитас

Статистика

1.492 подписчиков
-1 за неделю
  Все выпуски  

Интернет - грамотный подход 027


Информационный Канал Subscribe.Ru

Дистанционный курс Учебник для начинающих Inet on CD

Рассылка: Интернет - грамотный подход

Выпуск 027

Восстановление повреждений

Сегодня речь пойдет о том, как восстановить систему после деструктивных изменений, которые совершают различные вредоносные программы из интернета.

Логика действий очень простая - подхватил заразу - сразу же верни систему в исходное до заражения состояние.

В Windows существует стандартная программа, которая как раз этим и занимается. Находится она здесь: Пуск - Программы - Стандартные - Служебные - Восстановление системы. Эта программа умеет делать всего 2 вещи - создавать точки восстановления и возвращать систему к ранее созданным точкам восстановления.

Точка восстановления (контрольная точка, снимок) - это состояние системы в определенный момент времени. В момент создания точки восстановления все жизненно важные файлы копируются. А в момент восстановления - возвращаются на свои места, стирая все изменения и, таким образом, возвращая систему в исходное состояние.

А как узнать, что ты чем-то заразился? Это не всегда видно сразу. Но есть 100% признаки того, что что-то не так. Если у тебя вдруг поменялась стартовая страница в браузере, если появились новые ярлыки на рабочем столе, если поменялись телефоны дозвона к провайдеру, если компьютер вдруг перезагрузился во время каких-то действий в интернете, то все это верные признаки несанкционированных изменений. От таких изменений нужно избавляться немедленно! И сделать это можно с помощью стандартной утилиты Windows, о которой речь шла выше. Точки восстановления эта программа создает регулярно сама чуть реже, чем один раз в сутки, так что всегда есть возможность откатиться.

По своему опыту скажу, что регулярно пользуясь "Восстановлением системы" и проводя в интернете минимум 1 час в день моя Windows прожила более 1,5 лет в работоспособном состоянии. Из защиты был только фаервол без антивируса.

Особо мнительные товарищи могут восстанавливать систему после каждого посещения интернета.

Стандартное "Восстановление системы", хотя и возвращает систему в рабочее состояние, но не отвечает на вопрос что и где изменилось и не отчитывается подробно о своих действиях.

А вот здесь помогут более функциональные программы, например WinTools. Скачать эту утилиту можно здесь: http://www.region59.com/item222.html (926 кб).

Что же она умеет делать?

Основное предназначение WinTools - это находить изменения в системе, сообщать об этом владельцу и ликвидировать их, если необходимо. Принцип работы схожий - создается контрольная точка (Control Point), а спустя какое-то время проверяются изменения. Все это делается в разделе Clean Uninstaller. Обращу внимание, что создание и анализ изменений занимает определенное время. Особенно анализ изменений.

После проведенного анализа WinTools отчитается обо всех изменениях в реестре, основных системных файлах, а также о всех появившихся файлах и папках. Есть возможность тут же удалить лишние файлы и ключи реестра.

Еще одним преимуществом WinTools является то, что после его работы не нужна перезагрузка. После "Восстановления системы" Windows перезагрузка произойдет обязательно.

Кроме того WinTools еще умеет:
- удалять временные файлы (у меня после сканирования было удалено таких файлов на 72 мегабайта)
- сканировать неправльные ключи реестра, избавляться от них и делать резервную копию реестра
- контролировать автозагрузку
- немного поднастроить систему (например, убрать корзину с рабочего стола, запретить использовать редактор реестра или блокировать работу с принтером)
- настроить сетевые устройства
- безопасно удалять файлы, после чего восстановить их невозможно
- и еще много чего.

В общем, полезная и нужная программа. Ее использование делает твой компьютер еще более неуязвимым для хакерских атак. Это можно сказать третий эшелон сетевой обороны. Подумай сам, мой дорогой читатель. Вирусу нужно сначала преодолеть фаервол, далее обмануть антивирус, а потом каким-то образом так устроиться на компьютере, чтобы реестр не изменился, и файлы новые не появились. Иначе его тут же вычислит WinTools. Способен ли кто-то на такое? Не знаю. Но использование такой эшелонированной обороны сводит вероятность заражения практически к нулю.

Но это только если:
- фаервол правильно настроен (все запрещено кроме необходимого минимума)
- антивирусные базы постоянно обновляются
- пользователь будет внимательно следить за отчетами WinToolsа и не оставлять без внимания подозрительные изменения.

При наличии даже небольшого опыта эти требования несложно выполнить. При организации сетевой безопасности подобным образом можно смело отправляться путешествовать по интернету, не особо опасаясь последствий.

Спасибо читателю Clannfear за то, что обратил мое внимание на существование программы WinTools.

Если ты, мой дорогой читатель, подписался на рассылку недавно, то узнать про фаерволы и антивирусы, их настройку и т.д. ты можешь в архиве рассылки здесь: http://bloha.ru/articles.html

А теперь еще пара писем про антивирусы:

Здравствуйте Павел!
Во-первых, ПОЗДРАВЛЯЮ ВСЕХ С НОВЫМ ГОДОМ!
Очень удачная рассылка (обе), с большим удовольствием читаю и с нетерпением ожидаю очередного выпуска!
Прочитав монолог уважаемого Babo, был слегка шокирован такой параноидальной самобезопасностью. Держать столько антивирусов и антишпионов с фаерволами на компьютере - это по каким-же помойкам надо шариться, что-бы так себя охранять? Хотя..., ИМХО, пусть каждый решает сам, что ему ставить, и от кого сохраняться!

Хотелось бы поделиться собственным опытом, сразу оговорюсь, это лично мой (и только для меня конкретно) способ безопасности.
1.Антивирус: "Касперский", в автозагрузке не стоит. Включается по мере необходимости, ну и когда необходимо провериться.
2.Фаервол: Agnitum Outpost Pro, версия 3.0..., естественно в автозагрузке!
3.Антишпион: Ad-Aware, прогоняю каждый раз после посещения подозрительных на мой взгляд мест, ну и раз в 3-4 дня обязательно (на всякий случай).
4.А вот теперь самое главное: крохотная програмка "Anvirrus", которую написал Илья Хейфец, (сайт: http://www.anvir.com/index_ru.htm). При ее крохотных размерах, она совмещает в себе и антивирус (используется как дополнение к установленному) и Task Manager, контролирует все разрешенные процессы, и в случае, если вдруг кто-то, без Вашего ведома, пытается запуститься, то она сразу-же честно Вам отрапортует, что какой-то процесс просит разрешения на запуск. Дальше думаю всем ясно! Естественно Anvir стоит в автозапуске!

Это моя самозащита. В интернете провожу от 3 до 5 часов в день, в зависимости от свободного времени. Троянов и всяких шпионов ессно ловлю, тем более что их с каждым днем все больше и больше, а вот вирусов - Бог пока миловал!

С уважением, Сергей.

(Павел Любовин) Действительно, сколько держать антивирусов на своем компьютере каждый должен решать сам. И это решение во многом зависит от мощности компьютера. За информацию о Anvirrus спасибо. Интересная программа, которая может пополнить защитный арсенал.

Доброго времени суток, internet.

Тут Babo писал, что Avast также как и Касперыч грузит систему. Не, по сравнению с ним Avast грузит меньше. Я делал тест между Аваст и Касперским. На жёстком находилось 4 вируса: два простых и два крутых. После достигнутых результатов я перестал доверять Касперскому и предпочёл ему Аваст, если на то пошло. Результаты такие. Начал приводить диск в порядок Касперычем: он подтвердил наличие всех 4 вирусов, якобы провел полное сканирование диска и вроде как всё теперь чисто. После этого удаляю Касперского, ставлю Аваст. Он наход ещё порядка 100 файлов в папках ProgFiles, Windows, VolSysInf и т.д. и причём находит файлы поражённые серьёзным вирусом. Это далеко не один тест, который я проводил. Недостаток у Аваста один - много файлов не может вылечить. И % защиты гарантирован не только вращающейся иконкой в трее. Вышесказанным я не хочу сказать, что Аваст самый крутой антивирус (кстати версия для домашнего использования бесплатная). Просто это мои тесты.

--
С уважением,
Detroit mailto:detroitmen88@mail.ru

(Павел Любовин) Вот такие сравнительные результаты. Detroit, спасибо. Эта информация дополняет уже описанную ранее антивирусную картину.

На сегодня все. В следующем выпуске планирую рассказать про шифрование.

Дистанционный курс Учебник для начинающих Inet on CD

Все вопросы и пожелания, восхищенные отзывы и критику жду по адресам internet@bloha.ru или ezh-internet@mail.ru

Архив рассылки доступен по адресу: http://bloha.ru/articles.html

Интересные рассылки
Интернет - грамотный подход
Интернет за копейки

До встречи, Павел Любовин, bloha.ru

Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора		 Подписан адрес:
Код этой рассылки: inet.review.smartinet
Архив рассылки		 Отписаться Вебом Почтой
Вспомнить пароль
В избранное