Проверка компьютера
Одна из основных функций Windows AntiSpyware — сканирование компьютера по расписанию. Файлы и параметры реестра, полученные в результате сканирования, сравниваются с базой данных известных шпионских программ. Обнаруживаются скрытые и ранее установленные шпионские программы, не выявленные в результате проверок контрольных точек. Можно запустить быструю процедуру сканирования, чтобы отыскать «шпионов» на компьютере, или подготовить специализированную процедуру поиска. Сканирование проходит достаточно быстро, после чего генерируется отчет, аналогичный показанному на Экране 3. В отчете перечислены шпионские компоненты, обнаруженные программой. Пользователь получает приглашение указать экземпляры, подлежащие удалению. Например, как показано на Экране 1, Windows AntiSpyware обнаружила программу обмена файлами Kazaa, а в разделе Spyware Threat Details содержится пояснение, что собственно Kazaa — не «шпион». Шпионской считается программа, устанавливаемая вместе с Kazaa.
Экран 3. Итоговый отчет о поиске шпионского программного обеспечения
Сканирование системы преследует иную цель, нежели проверка контрольных точек в реальном времени. Например, агент управления предупредит о попытке Web-узла изменить домашнюю страницу, или установки программы, которая может повлиять на функционирование браузера. Но поскольку полезные программы также могут вносить подобные изменения, их не всегда в процессе сканирования удается обнаружить. Совместное использование защиты в реальном времени и регулярного сканирования обеспечивает двухуровневую защиту компьютера от «шпионов».
Автоматическое обновление
Для защиты от постоянно нарастающего потока новых шпионских программ в Windows AntiSpyware реализована служба автоматического обновления, которая загружает сигнатуры новых «шпионов» от Microsoft. Можно указать периодичность загрузки или получать новые сигнатуры вручную. В бета-версии Windows AntiSpyware содержатся сведения о более чем 100 000 вредных файлов и уязвимых параметров. Для автоматической загрузки шпионских сигнатур используется TCP-порт 80, поэтому процедура совместима с большинством брандмауэров и proxy-серверов. После загрузки и установки новых сигнатур на экране всплывает малое информационное окно.
SpyNet
Вероятно, самое интересное новшество Windows AntiSpyware — сообщество SpyNet AntiSpyware Community. Компьютер вносится в добровольное сообщество пользователей Windows AntiSpyware и GIANT AntiSpyware. Функция спроектирована таким образом, что член сообщества, обнаруживший новый тип шпионского программного обеспечения, может послать отчет в компанию Microsoft, которая предупредит остальных членов сообщества SpyNet о новой опасности. Члены сообщества не обязаны посылать отчеты в Microsoft.
Другие полезные функции
С помощью инструментария Advanced Tools технически грамотные пользователи смогут углубиться в детали процесса обнаружения шпионского программного обеспечения в своих системах. Например, Browser Hijack Restore позволяет установить 15 параметров IE (в том числе начальную страницу, страницу поиска, URL страниц), которые восстанавливаются после очистки компьютера от обнаруженных шпионских программ с использованием Windows AntiSpyware. Инструментарий AntiSpyware Advanced Tools обеспечивает сравнение текущих параметров с корректными значениями.
Инструмент System Explorers располагает подробными справочными файлами. Например, если пользователь хочет узнать, что такое объект browser helper, достаточно обратиться за дополнительной информацией к меню Help. С помощью System Explorers можно анализировать (и блокировать) все установленные элементы управления ActiveX, активные процессы, запускаемые при начальной загрузке программы, параметры и инструментальные панели IE, и даже файлы Windows, часто подвергающиеся нападениям, такие как hosts и Winsock.
Tracks Eraser удаляет различные следы активности — например, журналы и cookie-файлы IE. С помощью инструмента можно удалить следы, оставляемые многими распространенными приложениями, например, историю чатов ICQ и Adobe Acrobat. Можно даже удалять предысторию некоторых менее известных программ, в частности, историю поиска файлов Kazaa.
Advanced File Analyzer обеспечивает поиск информации о подробностях установки и другие технические детали любых файлов (например, имя, автор, путь, размер и версия). Инструмент показывает метки времени создания, последнего доступа или последнего изменения файла, и выдает контрольную сумму MD5, с помощью которой можно проверить целостность файла.
Тестирование и просмотр данных
Протестировать систему реального времени Windows AntiSpyware нетрудно. Достаточно посетить любую Web-страницу, которая предлагает выбрать ее в качестве домашней. После щелчка на соответствующей ссылке должно быть выдано предупреждение. Еще один простой тест — запустить любой файл .vbs или .js на защищенном компьютере. При первом запуске сценария Windows AntiSpyware спрашивает, можно ли разрешить операцию. Получив предупреждение, пользователь может увидеть дополнительные подробности, щелкнув на пиктограмме Real-time Protection в интерфейсе программы, а затем выбрать функцию View all events. В списке Agent Events (Экран 4) показаны дата и время события, такие детали, как имя файла и путь сценария, и описание контрольной точки, вызвавшей предупреждение. В разделе Event Details приводится ссылка на техническую информацию.
Экран 4. Просмотр технических деталей предупреждения
Очистка от «шпионов»
Шпионское программное обеспечение стало более чем досадной помехой — из-за него падает быстродействие компьютеров, увеличивается нагрузка на сетевые каналы связи. Бета-версия Windows AntiSpyware располагает мощными функциями мониторинга и предупреждений, наряду с такими новшествами, как сообщество SpyNet. Единственное, что отсутствует в пакете — корпоративные функции, такие как централизованное управление и агрегированные отчеты и предупреждения.
Комментарии (0)