Петр Ташков - Сбои и ошибки ПК. Лечим компьютер сами. Начали!
Если вы используете другую аналогичную программу, например Kerio Personal Firewall, то брандмауэр Windows вам фактически не нужен. Если же никаких сторонних программ у вас не установлено, то желательно и даже необходимо использовать встроенную защиту.
Рассмотрим работу с встроенным брандмауэром Windows более подробно.
Для начала откройте Панель управления и щелкните на ссылке Безопасность, после чего – на значке Брандмауэр Windows.
Рис. 4.1. Находим на Панели управления элемент Брандмауэр Windows
Откроется окно брандмауэра (рис. 4.2).
Рис. 4.2. Окно брандмауэра Windows
Если вы хотите более детально ознакомиться с механизмом работы брандмауэра Windows, воспользуйтесь ссылкой Как брандмауэр помогает защитить компьютер?.
Посмотрим, что можно изменить. Щелкнем на ссылке Изменить параметры. На экране появится окно, показанное на рис. 4.3.
Рис. 4.3. Окно Параметры брандмауэра Windows
Данное окно содержит три вкладки, на каждой из которых расположены определенные параметры.
На вкладке Общие можно включить или выключить брандмауэр. При этом, когда брандмауэр включен, имеется возможность блокировать любые входящие подключения, установив флажок Блокировать все входящие подключения. Это позволяет защитить компьютер при подключении к непроверенной или небезопасной сети.
Если перейти на вкладку Исключения, можно настроить список исключений, которые обеспечат функционирование программ и механизмов, минуя брандмауэр. Для этого в списке Программа или порт нужно установить соответствующие флажки (рис. 4.4).
Рис. 4.4. Содержимое вкладки Исключения
Чтобы добавить программу, воспользуйтесь кнопкой Добавить программу. В результате появится окно со списком всех установленных и зарегистрированных в системе приложений (рис. 4.5).
Рис. 4.5. Выбираем программу
Если же вы хотите добавить в список исключений программу, которая отсутствует в этом списке, вам придется воспользоваться Проводником. Для этого нажмите кнопку Обзор и укажите исполняемый файл программы.
На вкладке Дополнительно вы можете выбрать соединения, которые должен обслуживать брандмауэр Windows (рис. 4.6). Если у вас установлено всего одно соединение (например, по локальной сети), соответствующий флажок будет установлен автоматически.
Рис. 4.6. Выбираем соединения, с которыми будет работать брандмауэр Windows
На этом возможности настройки брандмауэра исчерпываются.
Блокируем троянских коней, «червей» и программы-шпионы
Когда-то давно, с появлением первых вирусов, главной опасностью было заражение компьютера и офисных документов. В принципе, большой проблемы в этом не было, поскольку антивирусная программа умела справляться с такими вирусами и исправлять поврежденные ими документы.
Немного позже были созданы вирусы, способные своими действиями физически повредить комплектующие компьютера. Так, недавно пользователи страдали от нашествия вирусов, повреждающих микросхему BIOS. При проникновении таких вирусов компьютер не загружался и требовал ремонта.
Последние тенденции написания вирусов – любыми способами проникнуть в компьютер пользователя и украсть важную информацию: документы, адресные книги со списками адресов, данные по банковским счетам и т. д. Украденные адреса, например, в дальнейшем используются для рассылки спама, причем в этом случае очень легко обойти фильтр «белого» списка, поскольку адрес отправителя подставляется из вашего же списка. В качестве отправителя письма можете быть указаны даже вы сами.
К вредоносным модулям такого рода относятся трояны, «черви» и программы-шпионы. Иногда бывает так, что антивирусная программа (если она у вас вообще есть) плохо борется с такими модулями или просто не умеет этого делать. В таком случае операционная система Windows Vista предлагает специальный механизм борьбы с программным кодом – Защитник Windows.
Главная задача компонента Защитник Windows – проверка компьютера на наличие вредоносных программ и его защита в реальном времени. Запустим этот компонент и посмотрим, какие возможности защиты компьютера он предоставляет.
Чтобы открыть Защитник Windows, используйте Панель управления. Щелкните на ссылке Безопасность, после чего – на значке Защитник Windows. Вы увидите перед собой окно с предельно простым интерфейсом (рис. 4.7). Здесь вы можете узнать о времени последней проверки и о периодичности автоматических проверок.
Рис. 4.7. Окно Защитник Windows
Защитник Windows предоставляет возможность внеплановой проверки компьютера, для чего необходимо щелкнуть на кнопке Проверить в верхней части окна. Здесь вам предложат на выбор три варианта сканирования.
• Быстрая проверка. Выбрав данный пункт, вы запустите быструю проверку компьютера. Этот вариант включает в себя проверку лишь наиболее важных объектов реестра и системы.
• Полная проверка. Данный тип подразумевает полную проверку системы и занимает достаточно много времени, что зависит от количества накопителей, разделов жесткого диска и файлов.
• Выборочная проверка. Этот вариант проверки подразумевает проверку только тех объектов, которые явным образом указывает сам пользователь.
Более детально рассмотрим третий вариант проверки, поскольку он является самым гибким и позволяет проверять только отдельные объекты, например носитель в приводе DVD.
После выбора варианта Выборочная проверка появляется окно (рис. 4.8), где необходимо установить переключатель в положение Проверка выбранных дисков и папок и нажать кнопку Выбрать.
Рис. 4.8. Для продолжения нажимаем кнопку Выбрать
После этого появится окно, где нужно установить флажки объектов, которые требуется проверить (рис. 4.9). Сделав это, нажмите кнопку ОК.
Рис. 4.9. Отмечаем объекты проверки
Сразу после этого начнется проверка всех указанных объектов. Данный процесс сопровождается появлением в окне информации о текущем проверяемом объекте, времени начала и продолжительности проверки, а также количестве проверенных объектов.
Чтобы остановить проверку, достаточно нажать кнопку Остановить проверку.
После окончания проверки вы увидите итоговую информацию: время, затраченное на сканирование, и количество проверенных объектов (рис. 4.10). Если будут найдены подозрительные объекты, вы увидите информацию об их количестве.
Рис. 4.10. Проверка окончена
Настраиваемых параметров в Защитнике Windows достаточно много. Чтобы открыть соответствующее окно, щелкните на ссылке Программы в верхней части окна. В появившемся окне щелкните на ссылке Параметры, и вы увидите следующие параметры.
• Автоматическая проверка. В данной области находятся параметры, позволяющие настроить плановую проверку компьютера. Так, здесь можно выбрать время, периодичность и тип проверки, а также указать, нужно ли использовать действия по умолчанию. Если вы не хотите выполнять плановую проверку компьютера, ее можно отключить, сняв флажок Автоматически проверять компьютер (рекомендуется).
• Действия по умолчанию. С помощью этих параметров вы можете настроить действия, применяемые к объектам высокого, среднего и низкого уровня безопасности. Для этого достаточно раскрыть список напротив каждого параметра и выбрать необходимый вариант:
Действие по умолчанию, Игнорировать или Удалить. Кстати, более детально об уровнях опасности вы прочтете, если перейдете по ссылке Об уровнях оповещений Защитника Windows.[2]
Совет
Для объектов, имеющих высокий уровень опасности, рекомендуется выбрать действие Удалить, поскольку они представляют наибольшую опасность для компьютера.
• Параметры защиты в реальном режиме времени. С помощью параметров, расположенных в этой области, можно указать Защитнику Windows, за какими областями работы операционной системы нужно следить в реальном времени. Среди таковых, например, есть надстройки браузера, службы, выполнение приложений и т. д. Здесь же можно настроить режим оповещения Защитника Windows и отображение его значка в области уведомлений.
• Дополнительные параметры. В этой области находятся параметры, которые влияют на некоторые режимы работы Защитника Windows, в частности на его «мощность». Здесь же можно создать список исключений из объектов, которые не нужно учитывать при проверке компьютера. Имеется также возможность создания системной точки восстановления операционной системы, чтобы обезопасить себя от возможных негативных последствий удаления опасного объекта.
Совет
Обязательно используйте эвристические методы обнаружения зловредных программ. Это позволит защитить компьютер от влияния неизвестных, но заведомо опасных программ. Кроме того, рекомендуется использовать возможность проверки архивных файлов.