Работаем с Microsoft AntiSpyware
АрхивПрограммыНекоторые наблюдения и серия полезных советов по работе с утилитой для поиска и удаления вредоносных шпионских программ.
Шпионское программное обеспечение (spyware) часто называют второй по величине угрозой интернет-серфинга. Поэтому использование программ, предназначенных для борьбы со spyware, является необходимым условием успешной работы пользователя. Недавно корпорация Microsoft предложила свой продукт для подобных целей - AntiSpyware (6,5 Мбайт). Напомним, что на сегодняшний день этот продукт проходит стадию всестороннего бета-тестирования и, как сообщает "Компьюлента", окончательная версия утилиты AntiSpyware будет бесплатна для всех пользователей лицензионных копий Windows.
Во время установки программы необходимо указать минимальные настройки: способ обновления и автозапуск приложения при старте Windows.
После загрузки программы переходим к параметрам сканирования (для этого жмем кнопку Scan options).
Для настройки параметров проверки системы воспользуйтесь ссылкой Scan options
Пользователь вправе задать быстрое сканирование основных системных каталогов и оперативной памяти, выбрав Run an intelligent quick scan. Либо можно произвести полное сканирование системы с помощью пункта меню Run a full system scan. Для запуска проверки на наличие шпионских модулей необходимо воспользоваться разделом Spyware Scan.
Результатом работы программы будет список найденных программ-шпионов с детальным их описанием. А увидеть месторасположение шпионской программы можно, ткнув мышью View all detected location.
Для каждой найденной подозрительной программы MS AntiSpyware предлагает выбрать одно из предложенных действий: удалить, заблокировать или игнорировать. Выбирая нужное действие, необходимо обратить внимание на колонку Threat Level, где представлена оценка программы Microsoft AntiSpyware уровня опасности найденных приложений (Low, Moderate, High, Severe).
Расширенные возможности утилиты доступны в разделе Advanced Tools. Здесь пользователь может просмотреть список программ в автозагрузке, перечень запущенных на компьютере процессов, параметры сети. Неизвестные и потенциально опасные приложения в этом списке помечены специальными значками. Для каждого из этих модулей и программ пользователь может задать соответствующее действие - блокировку или удаление.
Для каждого найденного spyware-модуля Microsoft AntiSpyware предлагает выполнить одно из доступных действий
Для очистки истории просмотров файлов, установленных на компьютере программ, логов интернет-пейджеров, истории веб-серфинга, предназначен раздел Tracks Erase.
В разделе Scan Schedule можно задать расписание проверки компьютера. При этом пользователь вправе указать не только конкретное время (например, 20.00), но и периодичность проверки - еженедельно, ежедневно или один раз в месяц.
А для настройки параметров проверки по расписанию рекомендуется воспользоваться разделом Scheduled Scan Options. В этом разделе пользователь может установить такие параметры, как глубина проверки или автоматическое удаление найденных шпионских программ.
Очень важным моментом работы программы является успешное обновление ее базы шпионских модулей. Для осуществления этой задачи предназначен пункт Spyware Definitions. А в разделе AntiSpyware AutoUpdates доступна настройка обновления версий программы
В разделе Real-time Protection доступна настройка резидентного модуля программы. Каждый из модулей - Internet Agents, System Agents, Application Agents - решает определенный круг задач. Например, в модуле Internet Agents размещены функции управления сетевой активностью и работой интернет-приложений. Воспользовавшись модулем System Agents, можно настроить различные системные параметры, например, список автозагрузки. А модуль Application Agents предназначен для управления работой прикладных приложений.
Специальные модули-агенты позволят проверить различные функции системы
Активировать работу резидентного модуля можно, воспользовавшись ссылкой Activate.
Режим Real-time Protection позволит отслеживать spyware в режиме реального времени
В этом случае программа AntiSpyware позволит в режиме реального времени отслеживать запущенные приложения, и по результатам этой проверки пользователю будет предложено либо приостановить процесс, либо проигнорировать сообщение.