Борн (![[info]](http://p-stat.livejournal.com/img/userinfo.gif){kind=small} nestor_asa) wrote,@ 2005-06-19 17:42:00 |
|
А что делать, если компьютер ведет себя странно?
Недавно я писал про то, что неопытные пользователи не замечают живущих на компьютере вирусов и троянов. Но, оказывается, проблема шире. Далеко не всегда понятно, что делать, если все-таки есть большое подозрение на вирусы. Поставить диагноз еще не означает вылечить.
Так вот, на мой взгляд, джентльменский набор для защиты состоит как минимум из четырех вещей: антивирус, антишпион, файерволл и средство просмотра процессов. Инструкции даю на уровне пользователя, которому не нужно объяснять, что такое архив, и как установить программу. Иначе было бы слишком банально.
1. Антивирус
Я применяю Drweb. Еще можно порекомендовать NOD32 UPD: [ или AVG Anti-Virus Free Edition ]. Можно было б clamav упомянуть, но, к сожалению, его установка под Windows не элементарна.
Для удаления вирусов Drweb'у нужен нормальный ключ (не ознакомительный), проблема получить такой ключ вполне решаема.
Некоторые используют старую версию Drweb'а с новыми базами. Хотя так вроде работает, это не дает гарантии отлова вирусов, потому что старый доктор не понимает принципиально новых записей о вирусах (запись о вирусе - это сводка о его признаках, методах внедрения, алгоритме лечения и т.п.), и молча игнорирует их. Поэтому - кроме обновлений баз, обновляйте и сам движок (программу)!
По NOD32 подробно ничего сказать не могу, пока не пользовался.
UPD: [ А вот AVG Anti-Virus Free Edition полностью бесплатен. Стоит посмотреть. ]
2. Антишпион
Лучший, на мой взгляд, это Ad-Aware. Он свободен и бесплатен для личного использования. Скачать. Работа с этой программой похожа на работу с антивирусником: выбираем объекты для сканирования, сканируем, и удаляем лишнее. То, на что Ad-Aware скажет "negliglible" ("ничтожный"), можно внимания не обращать, остальное желательно удалять.
А вот тут очень подробно описаны программы для отлова шпионов и даны ссылки на них.
Повторюсь, DrWeb и Ad-Aware отлично дополняют друг друга. Хотя их функции частично перекрываются (например, большинство троянов обнаруживаются и той, и другой программой), DrWeb не предназначен для отлова сборщиков персональной информации (это все же не вирус!), а Ad-Aware не лечит от вирусов. Поэтому какой-либо одной программы из них недостаточно.
3. Файерволл
Предназначены для пресечения нежелательных сетевых соединений. То есть являются не лечащим, а профилактическим средством, и их имеет смысл всегда держать запущенными.
chertov в свое время очень подробно отписывал этот класс программ и я не вижу смысла повторяться. Подробнее и лучше все равно написать не смогу. Поэтому приведу только ссылки:
1) Что такое TCP/IP, 2) Процессы в памяти, 3) Настройка Outpost-1, 4) Настройка Outpost-2.
От себя добавлю только то, что кроме упомянутых в третьем посте программ, есть еще Zone Alarm, выбрать пункт "ZoneAlarm Free Download".
4. Средства просмотра процессов
Нужно, чтобы понять, есть ли вообще вредные процессы в памяти. Тут владельцам Windows 2000 или XP повезло, в этих ОС есть встроенная утилита просмотра запущенных задач. Наиболее быстро ее вызвать можно нажатием трех клавиш: Ctrl+Shift+Esc. С Windows 95/98/ME сложнее, но решаемо с помощью сторонних утилит, от специального плагина для Far Manager'а до программ, перечисленных тут. UPD:[ Лучшей программой подобного рода является Sysinternals Process Explorer. ] Получив с помощью такой программы список процессов, можно сопоставить его со Справочником по процессам Windows. Будьте внимательны. Например, тот же упоминавшийся мной Wukill маскируется под известные программы, которые уже установлены на компьютере. Поэтому перед проверкой процессов закройте как можно больше программ, ненужных прямо сейчас, и с подозрением относитесь к якобы оставшимся в памяти.
А в целом, рекомендую очень неплохой сборник информации на околокомпьютерные темы.
Но не всегда проблемы с компьютером вызваны вредными или глючными программами.
Довольно часто попадается сбоящее или глючное оборудование (железо). И если глюки видеокарты, как правило, легко определяются (неправильная прорисовка изображений, особенно в трехмерных играх), то прочими глюками сложнее. Впрочем, непрофессионалу достаточно легко определить сбоящую оперативную память. Основной симптом при таких проблемах: полностью непредсказуемые сбои, часто сопровождающиеся аварийным завершением любой программы. Ключевой признак тут именно "непредсказуемый". То есть если сбой можно повторно воспроизвести какой-то последовательностью действий, то проблема все-таки в программе, а не в аппаратуре.
Итак, при непредсказуемых сбоях имеет смысл проверить оперативную память.
Для этого есть различные программы, я рекомендую memtest86.
1) скачать http://www.memtest86.com/memt32.zip
2) Распаковать архив, приготовить чистую отформатированную дискету, запустить install.bat и на вопрос о букве диска ответить a:
После записи данных дискета читаться не будет, так и должно быть.
3) Зато дискета будет загрузочной, надо загрузиться с нее. Грузиться с появления слова "Loading" должно всего несколько секунд. Если вместо точек появится бегущий столбец со строками в духе AX=1234 BX=ABCD, то выкинуть дискету (ошибка чтения дискеты, форматированием эта ошибка вряд ли устранится) и сделать другую.
4) Появится синий экран, расчерченный в характерную табличку. Если ничего не трогать, то будет запущен стандартный набор тестов. Общий процент выполнения всего набора тестов - в верхней правой строчке. В середине экрана - счетчки проходов (Pass), рядом с ним счетчик ошибок (Errors). Время выполнения одного прохода очень сильно зависит от тактовых частот процессора, памяти и ее емкости, но, как правило, около часа. Надо прогнать несколько проходов, естественно, счетчик Errors должен оставаться 0. В случае ошибок лучше обратиться к профессионалу с подробным отчетом (нижняя часть экрана, также число ошибок) и решить, можно ли это устранить перенастройкой параметров BIOS Setup или модуль памяти придется выбросить. Сбоящие модули в обычных бюджетных (дешевых) сборках попадаются часто!!! На моей практике - в каждом десятом компьютере.
5) Выход из теста по нажатию Esc или сброс на корпусе компьютера ;) Дискету с тестом можно оставить на будущее, а можно и переформатировать.
Что еще нужно добавить/дополнить/исправить/уточнить?
Недавно я писал про то, что неопытные пользователи не замечают живущих на компьютере вирусов и троянов. Но, оказывается, проблема шире. Далеко не всегда понятно, что делать, если все-таки есть большое подозрение на вирусы. Поставить диагноз еще не означает вылечить.
Так вот, на мой взгляд, джентльменский набор для защиты состоит как минимум из четырех вещей: антивирус, антишпион, файерволл и средство просмотра процессов. Инструкции даю на уровне пользователя, которому не нужно объяснять, что такое архив, и как установить программу. Иначе было бы слишком банально.
1. Антивирус
Я применяю Drweb. Еще можно порекомендовать NOD32 UPD: [ или AVG Anti-Virus Free Edition ]. Можно было б clamav упомянуть, но, к сожалению, его установка под Windows не элементарна.
Для удаления вирусов Drweb'у нужен нормальный ключ (не ознакомительный), проблема получить такой ключ вполне решаема.
Некоторые используют старую версию Drweb'а с новыми базами. Хотя так вроде работает, это не дает гарантии отлова вирусов, потому что старый доктор не понимает принципиально новых записей о вирусах (запись о вирусе - это сводка о его признаках, методах внедрения, алгоритме лечения и т.п.), и молча игнорирует их. Поэтому - кроме обновлений баз, обновляйте и сам движок (программу)!
По NOD32 подробно ничего сказать не могу, пока не пользовался.
UPD: [ А вот AVG Anti-Virus Free Edition полностью бесплатен. Стоит посмотреть. ]
2. Антишпион
Лучший, на мой взгляд, это Ad-Aware. Он свободен и бесплатен для личного использования. Скачать. Работа с этой программой похожа на работу с антивирусником: выбираем объекты для сканирования, сканируем, и удаляем лишнее. То, на что Ad-Aware скажет "negliglible" ("ничтожный"), можно внимания не обращать, остальное желательно удалять.
А вот тут очень подробно описаны программы для отлова шпионов и даны ссылки на них.
Повторюсь, DrWeb и Ad-Aware отлично дополняют друг друга. Хотя их функции частично перекрываются (например, большинство троянов обнаруживаются и той, и другой программой), DrWeb не предназначен для отлова сборщиков персональной информации (это все же не вирус!), а Ad-Aware не лечит от вирусов. Поэтому какой-либо одной программы из них недостаточно.
3. Файерволл
Предназначены для пресечения нежелательных сетевых соединений. То есть являются не лечащим, а профилактическим средством, и их имеет смысл всегда держать запущенными.
chertov в свое время очень подробно отписывал этот класс программ и я не вижу смысла повторяться. Подробнее и лучше все равно написать не смогу. Поэтому приведу только ссылки:1) Что такое TCP/IP, 2) Процессы в памяти, 3) Настройка Outpost-1, 4) Настройка Outpost-2.
От себя добавлю только то, что кроме упомянутых в третьем посте программ, есть еще Zone Alarm, выбрать пункт "ZoneAlarm Free Download".
4. Средства просмотра процессов
Нужно, чтобы понять, есть ли вообще вредные процессы в памяти. Тут владельцам Windows 2000 или XP повезло, в этих ОС есть встроенная утилита просмотра запущенных задач. Наиболее быстро ее вызвать можно нажатием трех клавиш: Ctrl+Shift+Esc. С Windows 95/98/ME сложнее, но решаемо с помощью сторонних утилит, от специального плагина для Far Manager'а до программ, перечисленных тут. UPD:[ Лучшей программой подобного рода является Sysinternals Process Explorer. ] Получив с помощью такой программы список процессов, можно сопоставить его со Справочником по процессам Windows. Будьте внимательны. Например, тот же упоминавшийся мной Wukill маскируется под известные программы, которые уже установлены на компьютере. Поэтому перед проверкой процессов закройте как можно больше программ, ненужных прямо сейчас, и с подозрением относитесь к якобы оставшимся в памяти.
А в целом, рекомендую очень неплохой сборник информации на околокомпьютерные темы.
Но не всегда проблемы с компьютером вызваны вредными или глючными программами.
Довольно часто попадается сбоящее или глючное оборудование (железо). И если глюки видеокарты, как правило, легко определяются (неправильная прорисовка изображений, особенно в трехмерных играх), то прочими глюками сложнее. Впрочем, непрофессионалу достаточно легко определить сбоящую оперативную память. Основной симптом при таких проблемах: полностью непредсказуемые сбои, часто сопровождающиеся аварийным завершением любой программы. Ключевой признак тут именно "непредсказуемый". То есть если сбой можно повторно воспроизвести какой-то последовательностью действий, то проблема все-таки в программе, а не в аппаратуре.
Итак, при непредсказуемых сбоях имеет смысл проверить оперативную память.
Для этого есть различные программы, я рекомендую memtest86.
1) скачать http://www.memtest86.com/memt32.zip
2) Распаковать архив, приготовить чистую отформатированную дискету, запустить install.bat и на вопрос о букве диска ответить a:
После записи данных дискета читаться не будет, так и должно быть.
3) Зато дискета будет загрузочной, надо загрузиться с нее. Грузиться с появления слова "Loading" должно всего несколько секунд. Если вместо точек появится бегущий столбец со строками в духе AX=1234 BX=ABCD, то выкинуть дискету (ошибка чтения дискеты, форматированием эта ошибка вряд ли устранится) и сделать другую.
4) Появится синий экран, расчерченный в характерную табличку. Если ничего не трогать, то будет запущен стандартный набор тестов. Общий процент выполнения всего набора тестов - в верхней правой строчке. В середине экрана - счетчки проходов (Pass), рядом с ним счетчик ошибок (Errors). Время выполнения одного прохода очень сильно зависит от тактовых частот процессора, памяти и ее емкости, но, как правило, около часа. Надо прогнать несколько проходов, естественно, счетчик Errors должен оставаться 0. В случае ошибок лучше обратиться к профессионалу с подробным отчетом (нижняя часть экрана, также число ошибок) и решить, можно ли это устранить перенастройкой параметров BIOS Setup или модуль памяти придется выбросить. Сбоящие модули в обычных бюджетных (дешевых) сборках попадаются часто!!! На моей практике - в каждом десятом компьютере.
5) Выход из теста по нажатию Esc или сброс на корпусе компьютера ;) Дискету с тестом можно оставить на будущее, а можно и переформатировать.
Что еще нужно добавить/дополнить/исправить/уточнить?
