1001 совет по обустройству компьютера
Шрифт:
а)
б)
Рис. 15.2. Различные варианты троянской программы WinLock: a – простейший вариант, б – вариант «с выдумкой»
Trojan.Winlock – это как раз то, из-за чего не рекомендуется посещать ресурсы с сомнительным содержанием. Самый распространенный его источник – бесплатные порнографические ресурсы (рис. 15.2, б относится как раз к такому случаю, соответствующие
Для борьбы с вредоносной программой Trojan.Winlock («Касперский» называет его еще Trojan-Ransom) есть несколько способов. Разумеется, никаких СМСок посылать никуда не надо – это бесполезная трата денег. Один из способов предлагают на своих сайтах «Касперский» (support.kaspersky.ru/viruses/deblocker) и «Доктор Веб» (drweb.com/unlocker) – ввести известные коды разблокировки (а потом, конечно, удалить саму программу антивирусом). Причем у «Касперского» можно даже найти такой сервис с доступом к нему по мобильному телефону. Есть такие же сервисы и у других антивирусных компаний (например, ESET). В реальности рекомендации этих сервисов срабатывают редко – они создаются по следам уже существующих версий трояна, потому, скорее всего, у вас будет его новая модификация, для которой код разблокировки еще не известен.
Самый кардинальный способ – восстановить системную папку Windows из заранее созданного резервного архива, о чем мы говорили в разд. 11.2 «Создание резервных копий системы». Именно на такой случай я настаивал на использовании программы Acronis, которая может восстанавливать заданные папки выборочно из архива целого диска – восстановив из недавней копии папку Windows, вы исключите из нее всю занесенную заразу, но при этом вам не придется переустанавливать ни одной программы, и документы также останутся в неприкосновенности.
Если же вы все-таки этой рекомендации не последовали, т. е. еще один способ. Собственно, даже не один, а два способа, немного отличающиеся друг от друга. Самое простой вариант – загрузить компьютер с Live CD, описанного в главе 8 «Установка Windows», и уже из-под загруженной усеченной версии Windows запустить (например, с флэшки) один из описанных здесь одноразовых антивирусов [30] . Проблема в том, что эти антивирусы имеют ограниченный срок действия и впрок храниться не могут – например, CureIt! уже через пару-тройку месяцев откажется запускаться и потребует скачивания новой версии.
30
К сожалению, WinLock – это не вирус в традиционном понимании, он использует функции самой Windows (в начале раздела как раз и написано, что «Windows при этом полагает, что все идет совершенно нормальным путем»), поэтому любые антивирусные программы, ищущие чужеродный для Windows код, против WinLock бессильны. – Ред.
Тогда может помочь другой вариант того же рецепта – и «Касперский» (support.kaspersky.ru/viruses), и «Доктор Веб» (freedrweb.com/livecd) предлагают бесплатные загрузочные диски специально для лечения в подобных случаях. Это, конечно, даже лучше, чем запуск с обычного Live CD, но если вы не позаботитесь о создании таких дисков заранее, то останется лишь срочно искать выход в Сеть с работающего компьютера.
15.2. Сетевые экраны
Сетевые экраны (firewall, брандмауэры) – это программное средство, осуществляющее контроль проходящих через него сетевых пакетов в соответствии с заданными правилами.
Интересно…
Немцы употребляют
Сетевые экраны бывают аппаратные и программные, хотя это деление условно – аппаратный брандмауэр, входящий в состав маршрутизатора (см. главу 6 «Настройка локальной сети с доступом к Интернету»), разумеется, реализован тоже программными средствами. Говорят, что аппаратные брандмауэры предпочтительнее, хотя я этого не замечал – они сложнее в настройке, снижают скорость доступа и менее функциональны, и единственное, на мой взгляд, их преимущество – они защищают сразу всю локальную сеть. Программные экраны, устанавливаемые на локальном компьютере, называют еще персональными сетевыми экранами.
По сути, сетевой экран – очень простая программа, и вся ее функциональность сводится к выполнению фильтрации трафика с отсеиванием пакетов, поступающих из несанкционированного источника. Правила фильтрации устанавливает пользователь, потому любой брандмауэр приходится сначала обучать. Отличия разных брандмауэров заключаются, в основном, в удобстве процесса обучения и ряде предустановленных правил. Кроме того, все современные сетевые экраны (включая и брандмауэр Windows в версиях Vista и 7) могут фильтровать не только входящий, но и исходящий трафик, выборочно запрещая локальным программам доступ в Сеть. Правда, в брандмауэре Windows эта функция организована довольно неудобно – она максимально скрыта от пользователя, что, в общем, не в традиции Windows, имеющей привычку оповещать окружающий мир о любых своих телодвижениях, даже если это никому не нужно. И брандмауэр Windows будет вопить во весь голос о том, что «безопасность компьютера под угрозой», если вы в нем попытаетесь что-то отключить, но никогда не сообщит, что же он предпринимает для устранения этих самых угроз безопасности.
Потому я верю, что с момента создания брандмауэра Windows (впервые он был введен в Windows XP Service Pack 2, и в том виде был еще практически бесполезен) он значительно усовершенствовался, но сам предпочитаю сетевые экраны, которые в явном порядке сообщают пользователю, что вот такая программа стремится в сеть, и предлагают выбор – запретить, разрешить на этот раз или разрешить постоянно. Так удается пресечь попытки связаться с сервером большинства установочных программ (см. разд. 10.5 «Квопросу об автоматических обновлениях»).
Брандмауэр Outpost Firewall, которым я пользуюсь много лет (и рекомендую его при выборе из платных сетевых экранов), в последних версиях расширил свою функциональность почти до предела – он контролирует практически всю активность незнакомых программ: попытки записи в реестр, вызов других приложений (включая даже Explorer), изменения в выполняемых файлах и пр. Это создает неудобства, например, при установке новой программы, но я склонен эти неудобства терпеть, взамен приобретая уверенность в том, что программа не сделает ничего помимо моего желания.
В отличие от антивирусов, почти вся функциональность которых основана на полученной экспериментально базе вирусов, нет особых препятствий к тому, чтобы использовать бесплатный сетевой экран. К числу наиболее известных относятся Comodo Firewall, PC Tools Firewall, ZoneAlarm Free, не особо рекламируемый изготовителем Outpost Firewall Free (free.agnitum.com) и др. Разница с платной версией обычно заключается в функциональности и неких передовых технологиях, которые, разумеется, приберегаются для платной версии. Но подобрать бесплатный брандмауэр по вкусу все-таки можно, и в отличие от антивирусов, вы практически ничего при этом не потеряете.