Version:
Not available
Type:
file type unknown
Checkpoint:
Run Keys
Category:
Not Yet Classified
Продолжение рис. 2.36
Рис. 2.37 Ваши действия были применены
Обнаружение программ-шпионов
предыдущем пункте был описан пример обнаружения так назы-ваемого «не классифицируемого события». У такого события в разде-ле «Category:» (категория) отображается «Not Yet Classified» (см. рис.
65
2.36). По умолчанию, пользователю о таких событиях не сообщается (см. п. 2.5.1), но они фиксируются в окне «History» (История). Если информация о приложении или событии существует в информацион-ных базах (определениях) Защитника Windows, то предупреждение о таком событии выглядит иначе (см. рис. 2.38).
Рис. 2.38 Сообщение с уровнем «Medium»
В данном случае Защитник Windows зафиксировал событие с пре-
дупреждающим уровнем (Alert level) «Medium» (средний) (рис. 2.38).
Как указывается в справке, уровни предупреждения (alert levels) по-могают пользователю принять правильное решение о том, как реаги-ровать на обнаруженное шпионское или нежелательное ПО. Не смот-ря на то, что Защитник Windows будет рекомендовать Вам удалить (кнопка «Remove All») программу, не все обнаруженные программы являются опасными или не желательными. В табл. 2.3 представлена информация, помогающая Вам решить что делать, если Защитник Windows обнаружил не желательное ПО на Вашем компьютере.
Для того чтобы просмотреть подробности этого события, подве-дите курсор к строке с названием обнаруженной программы. Появится всплывающее сообщение с описанием обнаруженной программы и советом от разработчиков Защитника Windows ( рис. 2.39). Если Вы нажмете кнопку «Remove All» (Удалить Всё), то Защитник Windows попытается удалить обнаруженную программу. Об успешности этого действия можно будет судить, просмотрев окно «History» (История). Если Вы нажмете кнопку «Ignore» (Игнорировать), Защитник Win-dows ничего не будет делать с обнаруженной программой, о чем так-же появится сообщение в окне «History».
66
|
|
|
|
Таблица 2.3 |
|
|
|
|
Уровни предупреждения |
|
|
||
|
|
|
|
|
|
|
Уровень |
|
|
|
|
|
|
преду- |
Что означает |
|
Что делать |
|
||
прежде- |
|
|
||||
|
|
|
|
|
|
|
ния |
|
|
|
|
|
|
1 |
|
2 |
|
3 |
|
|
Severe |
Широко распространенные |
или |
Немедленно удалите эту про- |
|
||
(Тяже- |
исключительно |
опасные |
про- |
грамму. |
|
|
лый) |
граммы (например, вирусы или |
|
|
|
||
|
черви), которые наносят ущерб |
|
|
|
||
|
вашей личной информации и за- |
|
|
|
||
|
щите вашего компьютера. Эти |
|
|
|
||
|
программы могут повредить ваш |
|
|
|
||
|
компьютер. |
|
|
|
|
|
High |
Программы, которые могут со- |
Немедленно удалите эту про- |
|
|||
(Высо- |
бирать Вашу личную информа- |
грамму. |
|
|
||
кий) |
цию и повредить ваш компьютер. |
|
|
|
||
|
Например, без Вашего ведома |
|
|
|
||
|
или согласия собирают инфор- |
|
|
|
||
|
мацию или меняют настройки |
|
|
|
||
|
Вашего компьютера. |
|
|
|
|
|
Medium |
Программы, которые могут вли- |
Просмотрите подробности это- |
|
|||
(Сред- |
ять на Вашу личную информа- |
го предупреждения, чтобы вы- |
|
|||
ний) |
цию или выполнять изменения на |
яснить, почему это программа |
|
|||
|
Вашем компьютере. |
|
была обнаружена. Если Вам не |
|
||
|
|
|
|
нравятся те действия, которые |
|
|
|
|
|
|
выполняет эта программа или |
|
|
|
|
|
|
Вы не доверяете разработчику |
|
|
|
|
|
|
этой программы, решите: за- |
|
|
|
|
|
|
блокировать или |
удалить эту |
|
|
|
|
|
программу. |
|
|
Low |
Потенциально |
нежелательные |
Такие программы обычно не- |
|
||
(Низкий) |
программы, которые могут соби- |
опасны при выполнении на Ва- |
|
|||
|
рать информацию о Вас, Вашем |
шем компьютере, если только |
|
|||
|
компьютере или изменять на- |
они не были установлены без |
|
|||
|
стройки Вашего компьютера, но |
Вашего ведома. Если вы не уве- |
|
|||
|
об этих действиях сообщается в |
рены, разрешать ли работу та- |
|
|||
|
лицензионном |
соглашении |
при |
кой программы, |
просмотрите |
|
|
их установке. |
|
|
подробности этого |
предупреж- |
|
|
|
|
|
дения и определите, доверяете |
|
|
|
|
|
|
ли Вы разработчику этой про- |
|
|
|
|
|
|
граммы. |
|
|
67
Продолжение табл. 2.3
1 |
2 |
3 |
|
|
Not yet |
Обычно не опасные программы, |
Если Вы знаете эту программы |
|
|
classified |
если только они не были уста- |
и доверяете её разработчику, |
|
|
(не клас- |
новлены без Вашего ведома. |
разрешите её выполнение. Ина- |
|
|
сифици- |
|
че, просмотрите |
подробности |
|
руемый) |
|
этого предупреждения, для того |
|
|
|
|
|
||
|
|
чтобы принять |
обоснованное |
|
|
|
решение. Если Вы вступили в |
|
|
|
|
сообщество Microsoft SpyNet, |
|
|
|
|
проверьте рейтинг сети голосо- |
|
|
|
|
вания, чтобы узнать доверяют |
|
|
|
|
ли этой программе другие поль- |
|
|
|
|
зователи. |
|
|
Рис. 2.39 Описание обнаруженной программы
Описанный выше пример показывает реакцию Защитника Win-dows на операцию записи на диск программы установщика. В случае обнаружения реально работающей в данный момент (т.е. уже уста-новленной на Вашем компьютере) программы, окно с предупрежде-нием будет иметь дополнительную кнопку «Review» (см. рис. 2.40). При нажатии на эту кнопку появится главное окно Защитника Win-dows с возможностью не только удалить обнаруженную программу (кнопка «Remove All»), но и просмотреть подробности обнаруженного события (рис. 2.41). Для этого необходимо щелкнуть по надписи
.
В
результате,
на
экране появится
окно
с подробным описанием события и с
возможностью выбора нужного действия
(рис.
2.42).
68
Рис. 2.40 Обнаружение исполняемой программы
Рис. 2.41 Сообщение об обнаруженном событии
Возможны следующие действия:
Ignore (игнорировать подозрительный объект и разрешить ему выполняться).
Quarantine (переместить подозрительный объект на карантин).
Remove (удалить подозрительный объект и не допустить его вы-полнение).
Always allow (разрешить подозрительному объекту выполняться
занести его в список разрешенных программ(allowed list)).
69
Рис. 2.42. Выберите нужное действие