Межсетевой экран (брандмауэр или файрволл) Windows не вызывает уважения. Слегка изменившись при переходе с XP на Vista, он не плохо справляется со своей простой задачей, однако ему не хватает амбиций, чтобы стать лучшим персональным файрволлом. Впрочем, несмотря на то, что файрволл Windows 7 получил несколько новых возможностей, все-таки он не получил того, что я ожидал в нем увидеть.
Зависание с Домашней группой
Во время установки Windows 7 предлагает создать “домашнюю группу”. По мере обнаружения в сети других компьютеров с Windows 7, им также предлагается присоединиться к группе. И все что им для этого надо – это пароль к ней. Однако, имея один компьютер под Windows 7, я не видел процесса входа в группу других компьютеров, хотя уведомление об этом не помешает. Впрочем, если любой компьютер с Windows 7 может присоединиться к домашней группе, то компьютеры под Windows 7 Home Basic и Windows 7 Starter не могут создать ее.
Компьютеры в одной и той же домашней группе могут совместно использовать (или, как говорят “расшаривать”) принтеры и специфические библиотеки файлов. По умолчанию, расшариваются библиотеки рисунков, музыки, видео и документов, однако пользователь может ограничить их по своему усмотрению. Помощь в операционной системе дает ясные пояснения тому, как исключить файл или папку из расшаривания, или как сделать их доступными только для чтения или как ограничить к ним доступ.
В своей домашней сети пользователь может расшаривать свой контент и для других компьютеров и устройств, и даже для компьютеров не под Windows 7 и даже для не компьютеров вовсе. В частности, Microsoft показывала примеры, как можно расшарить контент для Xbox 360. Впрочем, компания не предлагает подключить к сети Wii. Увы, но Wii компания не квалифицировала, как устройство потокового медиа.
Итак, насколько же домашняя сеть в Windows 7 более безопасна? Обычно пользователи, потерпевшие неудачу с расшариванием файлов и папок, начинают отключать все вокруг, включая файлволл, антивирус и т.п., что, по их мнению, может мешать этому процессу. В то же время, если сделать расшаривание простым, то отключения всего вокруг можно и избежать.
Если Vista разделяет сети на публичные (Public) и приватные (Private), то Windows 7 разделяет приватную сеть на домашнюю (Home) и рабочую (Work). Домашняя группа (HomeGroup) доступна только при выборе домашней сети. Однако и в рабочей сети ваш компьютер все-таки может видеть и подключаться к другим устройствам в ней. В свою очередь в публичной сети (вроде беспроводной в интернет-кафе), Windows 7 блокирует доступ к вам и от вас к другим устройствам, для вашей безопасности. Это небольшая, но приятная возможность.
Двухрежимный файрволл
В Vista и XP управление файрволлом сводится к его простому включению и выключению. В то же время Windows 7 предлагает пользователю различные конфигурации настроек для приватных (домашних и рабочих) и публичных сетей. При этом пользователю не надо входить в настройки файрволла, чтобы поработать, скажем, в локальном кафе. Ему достаточно выбрать публичную сеть, и файрволл сам применит весь набор ограничивающих параметров. Вероятнее всего, пользователи настроят публичную сеть на блокировку всех входящих соединений. В Vista этого нельзя было сделать без обрезания также всего входящего трафика в собственной сети пользователя.
Некоторые пользователи не понимают, зачем нужен файрволл. Если работает UAC, не является ли файрволл излишеством? В действительности, эти программы обладают совершенно разными целями. UAC следит за программами и их работой внутри локальной системы. Файрволл же пристально вглядывается во входящие и исходящие данные. Если представить две эти программы, как двух героев, стоящих спина к спине и отражающих атаки зомби, то, можно сказать, почти не ошибешься.
В первый момент меня заинтриговала новая возможность “Уведомляй меня, когда Windows Firewall блокирует новую программу”. Не является ли это признаком того, что Windows Firewall получил управление над программами и стал действительным двухсторонним файрволлом?. Меня съедало желание отключить эту возможность. И в результате Windows Firewall не получил большего уважения, чем имел.
Прошло уже десять лет с тех пор, как компания ZoneLabs популяризировала двухсторонний персональный файрволл. Ее программа ZoneAlarm скрывала все порты компьютера (что умеет и Windows Firewall) и также позволяла управлять доступом программ в Интернет (этого Windows Firewall не умеет до сих пор). Я не требую интеллектуального мониторинга поведения программ, как, например, в Norton Internet Security 2010 и в других пакетах. Но я надеюсь, что к выходу Windows 8 , Microsoft все-таки внедрит в свой файрволл набор возможностей десятилетней ZoneAlarm.
Microsoft прекрасно знает, что многие пользователи устанавливают сторонние файрволлы и пакеты безопасности и просто отключают Windows Firewall. В прошлом многие программы безопасности третьих фирм автоматически отключали Windows Firewall во избежание конфликтов. В Windows 7, Microsoft сделала это сама. При установке известного ей файрволла операционная система отключает свой встроенный файрволл и сообщает, что “настройки файрволла управляются такой-то программой от такого-то производителя”.
Будете ли вы его использовать или нет, Windows Firewall присутствует в каждой Windows 7, обладая при этом основательной интеграцией с операционной системой. Так не будет ли лучше, если приложения безопасности третьих фирм смогут использовать файлволл Windows в своих целях? Эта идея лежит за интерфейсом программирования, названным платформой фильтрации Windows - Windows Filtering Platform. Но будут ли пользоваться ей разработчики? Об этом в следующей части.
Безопасность Windows 7: Платформа фильтрации Windows - Windows Filtering Platform
Файрволлы должны работать с Windows 7 на очень низком уровне, что абсолютно ненавидят программисты Microsoft. Некоторые технологии Microsoft, вроде PatchGuard, присутствующие в 64-х битных изданиях Windows 7 (64-х битные Windows 7 обладают рядом преимуществ в безопасности над 32-х битными Windows 7), блокируют злоумышленников и также защищают ядро от доступа к нему. И все-таки Microsoft не предоставляет такого уровня безопасности, как у программ третьих лиц. Так что же делать?
Решением этой проблемы является платформа фильтрации Windows - Windows Filtering Platform (WFP). Последняя, по словам Microsoft, позволяет основывать файрволлы третьих фирм на ключевых возможностях Windows Firewall - позволяет добавлять в них настраиваемые возможности и выборочно включать и отключать части Windows Firewall. В результате пользователь может выбирать себе файрволл, который будет сосуществовать с Windows Firewall.
Но насколько это действительно полезно для разработчиков программ безопасности? Станут ли они этим пользоваться? Я опросил несколько человек и получил массу ответов.
BitDefender LLC
Менеджер по разработке продуктов Иулиан Костаче (Iulian Costache) заявил, что его компания в настоящее время использует эту платформу в Windows 7. Однако они столкнулись со значительными утечками памяти. Ошибка находится на стороне Microsoft, что крупнейший программный гигант уже подтвердил. Тем не менее, Иулиан не знает, когда она будет решена. Пока же они временно заменили новый драйвер WFP на старый TDI.
Check Point Software Technologies Ltd
Менеджер по связям с общественностью в Check Point Software Technologies Ltd Мирка Янус (Mirka Janus) заявил, что его компания начала использовать WFP еще с Vista. Также они используют платформу и под Windows 7. Это хороший, поддерживаемый интерфейс, но любая вредоносная программа или несовместимый драйвер могут быть опасными для продукта безопасности, опирающегося на него. ZoneAlarm всегда опирался на два слоя – слои сетевых соединений и пакетного уровня. Начиная с Vista, Microsoft предложила WFP как поддерживаемый способ фильтрации сетевых соединений. Начиная с Windows 7 SP1, Microsoft должна научить WFP включеню пакетной фильтрации.
“Использование поддерживаемых API означает улучшенную стабильность и уменьшенное число BSOD. Многие драйверы могут регистрироваться и каждому разработчику драйверов не надо беспокоиться о совместимости с другими. Если какой-либо драйвер, скажем, блокирован, ни один другой зарегистрированный не может обойти эту блокировку. С другой стороны, несовместимый драйвер может стать проблемой, обойдя все другие зарегистрированные. Мы не опираемся на один лишь WFP для сетевой безопасности”.
F-Secure Corporation
Старший исследователь в F-Secure Corporation Микко Хиппонен (Mikko Hypponen) заявил, что по какой-то причине WFP никогда не становился популярным среди разработчиков программ безопасности. В то же время его компания довольно долго использовала WFP, и была от этого счастлива.
McAfee, Inc.
В свою очередь ведущий архитектор McAfee Ахмед Салам (Ahmed Sallam) заявил, что WFP является более мощным и гибким интерфейсом сетевой фильтрации, чем предыдущий интерфейс, основанный на NDIS. McAfee активно использует WFP в своих продуктах безопасности.
В то же время, несмотря на то, что WFP обладает позитивными возможностями, преимуществами платформы могут воспользоваться и киберпреступники. Платформа может позволить вредоносной программе войти в сетевой стек уровня ядра Windows. Поэтому 64-х битные драйвера Windows уровня ядра должны иметь цифровые подписи, чтобы защитить ядро от загрузки в него вредоносных программ. Однако цифровые подписи не обязательны на 32-х битных версиях.
Да, теоретически цифровые подписи являются разумным защитным механизмом, но в реальности авторы вредоносных программ все-таки могут приобрести себе и их.
Представитель Panda Security Педро Бустаманте (Pedro Bustamante) сказал, что его компания следит за платформой WFP, но в настоящее время ее не использует. Основными недостатками WFP компания считает, во-первых, отсутствие возможности создать технологию, которая бы комбинировала различные техники для максимизации защиты. Технология бесполезна, если компания не может взглянуть во входящие и исходящие пакеты в машину. Также она должна выступать датчиком для других технологий защиты. Ни одну из этих возможностей не предоставляет WFP. Во-вторых, WFP поддерживается лишь Vista и более новыми операционными системами. Обратной совместимости у платформы нет. И, в-третьих, WFP является довольно новой платформой, а компания предпочитает опираться на более старые и проверенные технологии.
Symantec Corp.
Директор по менеджменту потребительских продуктов в Symantec Ден Надир (Dan Nadir) заявил, что WFP пока не используется в их продуктах по причине относительной новизны. Тем не менее, со временем компания планирует мигрировать на нее, т.к. старые интерфейсы, на которые они опираются сейчас, не смогут предоставить всю полноту требуемой ими функциональности. WFP они считают хорошей платформой, т.к. она была специально разработана для обеспечения функциональной совместимости между множеством программ третьих фирм. В принципе, в будущем проблем совместимости у платформы должны быть еще меньше. WFP также хороша потому, что интегрирована с Microsoft Network Diagnostic Framework. Это чрезвычайно полезно, т.к. значительно облегчает поиск специфических программ, являющихся препятствием для сетевого трафика. И, наконец, WFP должна привести к улучшению производительности и стабильности операционной системы, т.к. платформа избегает эмуляции и проблем с конфликтами или стабильностью драйверов.
Впрочем, с другой стороны, по мнению Надира, WFP может создавать определенные проблемы, существующие в любой структуре – разработчики, опирающиеся на WFP не могут закрыть уязвимости внутри самой WFP, как не могут и расширить специфические возможности, предлагаемые WFP. Также если многие программы будут опираться на WFP, то создатели вредоносных программ теоретически могут попытаться атаковать саму WFP.
Trend Micro Inc.
Директор по исследованиям в Trend Micro Inc. Дале Льао (Dale Liao) сказал, что огромнейшим преимуществом платформы является совместимость с операционной системой. Также стандартный файрволл сейчас стал полезным. Поэтому теперь они могут сфокусироваться на действительно значимых его возможностях для пользователя. Плохо же в WFP то, что при обнаружении в платформе ошибки, компании приходится ждать ее исправления от Microsoft.
WFP: Вывод
В результате, большая часть опрошенных мною разработчиков программ безопасности уже использует WFP. Правда, некоторые параллельно с другими технологиями. Им нравится функциональная совместимость, нравится документированность и официальность платформы и также предполагаемая стабильность ее работы. С другой, отрицательной стороны, если все разработчики станут опираться на WFP, то платформа потенциально может стать для всех уязвимой точкой. И для ее исправления им придется опираться на Microsoft. Кроме того, платформа пока не предлагает фильтрации уровня пакетов.
Большим недостатком WFP также является то, что ее нет в Windows XP. Поэтому разработчикам, которые хотят поддерживать XP, придется вести два параллельных проекта. Впрочем, по мере того, как XP будет уходить с рынка, я думаю, WFP станет более популярной среди разработчиков.
Многие из Вас вероятно сталкивались с ситуацией - Вы загрузили и установили бесплатную программу, затем открыли браузер и обнаружили в нем странную панель, измененную поисковую системы по умолчанию и другую домашнюю страницу. Вы всего-навсего подхватили потенциально нежелательную программу (ПНП).
Обычно данный программы упакованы в установщик обычных программ, чаще бесплатных, но иногда встречаются даже в коммерческих продуктах. Они обычно изменяют настройки браузера, пытаясь перенаправить трафик на ресурсы, которые приносят доход создателям нежелательного ПО. Они могут также отслеживать ваше поведение в сети, а затем перепродавать эти данные рекламодателям.
Предотвращаем установку ПНП
Хотя программы являются нежелательными, они не имеет вредоносной природы и часто не определяются антивирусами. Лучшая защита от них - внимательность и осторожность.
Всегда внимательно читайте каждый шаг установки программы и отключайте флажки, которые отвечают за установку дополнительных программ, панелей инструментов и расширений. Если предлагается обычная и выборочная установки, то выберите выборочную - там часто скрыты переключатели установки скрытого ПО. Программа может помочь снять ненужные галочки в установщиках и предупредить о попытке установки нежелательной программы.
Бесплатный инструмент Unchecky выполняет мониторинг установок программ и автоматически отключает галочки, которые приводят к установке стороннего ПО. На нашем сайте доступна по использованию утилиты.
Иногда, когда Вы устанавливаете бесплатное ПО, ПНП являются неотъемлемой частью предложения, и Вы не можете отключить их установку. Когда Вы сталкиваетесь с лицензионным соглашением какой-либо программы, то очень велик соблазн нажать кнопку “Далее”, ведь чтение документа может занять приличное время. Тем не менее иногда лучше просмотреть соглашение, чтобы узнать, что программа поставляется с кучей ненужных “друзей”. В этой ситуации лучшим выходом будет закрытие установщика и поиск другой программы, которая не навязывает дополнительные модули.
Возможно стоит поискать портативную версию программы - их не нужно устанавливать, а значит они не имеют установщика, содержащего стороннее ПО.
Чтобы проверить подозрительный установщик можно использовать песочницу - в этом случае нежелательное ПО не получит доступ к файлам в реальной системе. Вы можете использовать виртуальную машину, например, VirtualBox или VMware , для установки приложений в отдельную ОС.
Вы сделали все возможное, чтобы избежать ПНП, но ваш браузер все-таки был взломан, в нем появились панели, сменилась страница и поисковая система. Если антивирус не обнаруживает виновника, и Вы не можете удалить нежелательное расширение из браузера, попробуйте Malwarebytes Free .
Malwarebytes может сканировать систему в поисках ПНП и удалять их. Продукт может безопасно работать совместно с антивирусом, может быть настроен на обнаружение ПНП и обработку их как обычных вредоносных программ, т.е. предлагая удаление.
Кроме этого, вы можете использовать бесплатные утилиты для удаления рекламного ПО и ПНП - AdwCleaner , Junkware Removal Tool и Ultra Adware Killer .
Сталкивались ли Вы когда-либо с ПНП? Как вы их устранили? Расскажите в комментариях!
Нашли опечатку? Нажмите Ctrl + Enter
Защита компьютера в наше время, когда практически все компьютеризовано, должна носить комплексный характер. Нельзя упускать, даже казалось бы маленькую, возможность обезопасить свой персональный компьютер . Проигнорировав однажды эту возможность, спустя время, она может аукнуться в виде больших проблем у вашего железного друга.
Сегодня рассмотрим вариант защиты ПК от потенциально нежелательных программ. Поможет нам в этом программа Unchecky . Поехали!
Превентивная защита ПК от нежелательных программ.
Любую болезнь легче предупредить, чем лечить её уже после заражения. С компьютерами все точно также. Защитить компьютер от вирусов все же легче, чем потом удалять эти вирусы с уже заражённого компьютера. Вирусы это вредоносный код, программы, алгоритм, предназначением которого является именно нанесение вреда компьютеру самыми различными способами. С термином вирус я думаю знакомы все пользователи ПК и большинство из них предпринимают различные шаги для защиты ПК от них. А вот что такое могут знать не все. Поэтому давайте для начала определимся с термином потенциально нежелательные программы .
Потенциально нежелательные программы.
Потенциально нежелательные программы
(ПНП) это изначально не
вредоносные программы. Однако, они являются слабым местом в защите компьютера
от вирусов. Именно их могут использовать вирусные коды для реализации своих целей.
К ПНП относятся:
- Программы рекламного характера (adware)
.
Эти программы связаны с показом рекламы пользователю. В большинстве случаев, кликнув на такую рекламу, пользователь попадает на сайт с вирусным кодом, откуда в систему внедряется вредоносный код. Рекламные баннеры появляются не только в браузерах, но и других программах установленных в системе. Некоторые программы рекламного характера отправляют даже информацию, но правда сначала спрашивают об этом пользователя.
- Программы порнографического характера (pornware)
.
Думаю здесь ничего объяснять не нужно. И так все всем понятно.
- Программы из группы риска (riskware)
.
К ним относятся программы автодозвона, программы для загрузки файлов (программы-загрузчики, downloader’ы которые могут загружать файлы с web страниц в скрытом режиме), мониторы активности системы, утилиты для работы с паролями и т.д. Эти программы полезные и многие ими пользуются, но они уязвимы для вирусописателей и легко могут использоваться ими в своих целях.
Теперь о том как они попадают в систему и как предотвратить их попадание в систему.
Unchecky — пути попадания нежелательных программ в систему.
В систему они попадают в большинстве случаев при установке другой программы. Т.е. пользователь сам устанавливает их в систему. Конечно он ничего об этом не подозревает в силу своей невнимательности или неосведомленности. Давайте приведу пример.
Возьмём программу Start Menu 8, о которой я писал в статье
При запуске установки данной программы, в окне установщика предлагается выбрать один из двух вариантов установки:
- Полная установка (рекомендуется)
- Выборочная установка (для опытных пользователей)
Многие, испугавшись слов «для опытных пользователей», боясь натворить что либо «непоправимое», оставляют галочку на первом пункте и нажимают кнопку «Установить».
Скрыты спецом, что бы вы «боялись» туда заглянуть. А тем временем галочки установленные по умолчанию в обоих скрытых пунктах, с вашего молчаливого согласия установят на ваш компьютер две программы, о которых вы и не подозреваете. Это архиватор Hamster Free Archiver и Спутник @Mail.ru
Эти две программы может быть и не так опасны, но все же это потенциально нежелательные программы , хотя бы потому, что они устанавливаются «без вашего ведома» (А про недобросовестных разработчиков из компании @Mail.ru читайте ).
Unchecky — защита ПК от потенциально нежелательных программ.
Как Unchecky защищает компьютер
от установки описанного выше потенциального мусора? Для начала давайте скачаем эту программу. Она бесплатна и поддерживает русский язык. Автором является некий RaMMicHaeL
. Вот ссылка для скачивания .
По предыдущему примеру, если бы у вас на компьютере была установлена программа Unchecky, то при установке программы Start Menu 8, в окне установщика автоматически галочка была бы установлена в пункт: Выборочная установка (для опытных пользователей)
, а галочки с Hamster Free Archiver и Спутник @Mail.ru были бы сняты.
Утилита Unchecky
:
- автоматически снимает галочки с чекбоксов дополнительных программ;
- при обнаружении в инсталляторе установленных галочек стороннего софта выдает предупреждающее окно;
- автоматически сама обновляется.
Unchecky
работает в фоновом режиме и никак себя не проявляет. Данная утилита будет полезна пользователям, которые не очень дружат с компьютером, а также тем кто часто проводит сервисное обслуживание таких пользователей.
На этом все. Пользуйтесь утилитой Unchecky и она обеспечит защиту ПК от потенциально нежелательных программ
.
А это видео наглядно демонстрирует работу программы Unchecky.
Бесплатная программа AdwCleaner предназначена для удаления с компьютера рекламного и потенциально нежелательного программного обеспечения. После удаления подобного софта повысится безопасность вашего компьютера.
Многие пользователи часто сталкивались с неявной установкой на свой компьютер различного ненужного софта. Тулбары и надстройки к браузерам, рекламные модули и баннеры, панели инструментов, и тому подобные программы, проникают на компьютер при установке или после запуска программ, загруженных из интернета.
Пользователь предполагает установить на свой компьютер конкретную программу, а в итоге получает такой неожиданный «подарок», которому он будет совсем не рад. В некоторых случаях, сам пользователь пропускает подобные программы на свой компьютер, не снимая флажки в соответствующих пунктах, не обращая на это внимания при установке программы. В других случаях, подобный нежелательный софт проникает на компьютер тайно, без всякого уведомления пользователя.
Для предотвращения установки ненужных программ можно воспользоваться программой , которая будет предупреждать о попытке установки на компьютер подобного нежелательного ПО.
Зачастую такое нежелательное ПО, после установки на компьютер, ведет себя довольно агрессивно. Меняются домашние страницы в браузерах, появляются новые поисковые системы, например, такие, как печально известная Webalta, рекламные баннеры и т. п. Webalta скрытно проникнув на компьютер, меняет стартовую страницу в браузере, делает себя поисковой системой по умолчанию, меняет свойства ярлыка для открытия своей страницы в установленных на компьютере браузерах.
Для борьбы с такими нежелательными программами можно будет использовать программу AdwCleaner. Программа AdwCleaner просканирует компьютер на наличие рекламного и потенциально опасного софта. Затем вы получите отчет, далее вам будет предложено удалить найденные рекламные, вредоносные, и другие потенциально нежелательные программы после перезагрузки компьютера.
AdwCleaner успешно справляется с удалением тулбаров, панелей инструментов, рекламных блоков, hijacker-программ, которые меняют домашнюю страницу браузера, с другим подобным ПО. После завершения очистки ваш компьютер будет в большей безопасности.
Программа AdwCleaner не требует установки на компьютер. Она может запускаться с любого места на компьютере, с подключенного диска или флешки. Утилита AdwCleaner имеет поддержку русского языка, и используется в операционной системе Windows.
AdwCleaner скачать
Программу AdwCleaner приобрела известная антивирусная компания Malwarebytes. после этого в интерфейсе и настройках приложения произошли изменения.
Статья дополнена обзором новой версии Malwarebytes AwdCleaner.
Настройки Malwarebytes AwdCleaner
Запустите программу Malwarebytes AwdCleaner. В главном окне приложения на боковой панели расположены несколько разделов: «Панель управления», «Карантин», «Файлы отчетов», «Настройки», «Помощь».
Для изменения параметров приложения, откройте раздел «Настройки». В разделе «Настройки» имеется три вкладки: «Приложение», «Исключение», «Подробности».
Во вкладке «Приложение» находятся опции для применения тех или иных параметров программы, при восстановлении во время базовой очистки системы. Здесь имеется возможность задать более строгие правила для сканирования и очистки системы, в зависимости от степени возникших проблем на данном компьютере. Отсюда можно удалить AdwCleaner.
Во вкладке «Исключения» пользователь добавляет приложения в исключения для того, чтобы AdwCleaner игнорировала эти данные при сканировании и очистке.
В разделе «Карантин» находятся файлы, помешенные в карантин.
Из раздела «Файлы отчетов» можно скопировать отчет в Блокнот для сохранения на компьютере, или для передачи другим лицам.
Поиск рекламных и нежелательных программ в Malwarebytes AwdCleaner
В главном окне Malwarebytes AwdCleaner, в разделе «Панель управления» нажмите на кнопку «Сканировать» для запуска поиска нежелательного и рекламного программного обеспечения на ПК.
После завершения проверки компьютера, в окне AdwCleaner отобразится информация об обнаруженных угрозах.
Сначала нажмите на кнопку «Посмотреть отчет сканирования» для получения детальной информации об обнаруженных объектах. Я советую ознакомится с отчетом, так как программа заносит в нежелательные, приложения, связанные с Mail.Ru.
Удаление нежелательных и рекламных программ в Malwarebytes AwdCleaner
В главном окне Malwarebytes AwdCleaner можно снять галки, напротив найденных файлов и папок, которые не следует удалять по вашему мнению.
После ознакомления с полученной информацией, нажмите на кнопку «Очистить и восстановить».
В окне с предупреждением о перезагрузке нажмите на первую кнопку, перезагрузка произойдет после очистки системы от нежелательного софта.
Затем откроется еще одно окно, в котором нужно нажать на кнопку «Перезагрузить».
После запуска Windows, откроется окно Malwarebytes AwdCleaner с информацией о результатах очистки. В случае необходимости, можно снова повторить поиск и удаление нежелательных приложений.
Удаление нежелательных программ в AdwCleaner (старя версия)
После скачивания на компьютер, запустите исполняемый файл AdwCleaner. В открывшемся окне необходимо будет нажать на пункт «J’accepte/I Agree», для принятия условий лицензионного соглашения.
Сразу после запуска будет открыто главное окно программы AdwCleaner. Программа уже работает и находится в режиме «Ожидание действия».
Для запуска поиска потенциально нежелательных и вредоносных программ, в программе AdwCleaner необходимо будет нажать на кнопку «Сканировать». Программа начнет процесс поиска нежелательного ПО, сканируя службы, папки, файлы, измененные ярлыки, реестр, браузеры.
После завершения процесса сканирования, можно будет посмотреть на результаты поиска найденных угроз. Для этого необходимо будет открыть по очереди вкладки «Службы», «Папки», «Файлы», «Ярлыки», «Реестр», «Internet Explorer» и другие установленные браузеры, для того, чтобы ознакомится с обнаруженными данными.
Внимательно ознакомьтесь с результатом сканирования в каждой вкладке. Программа может предлагать для удаления папки и файлы, которые не следует удалять с компьютера. Это, в основном, относится к сервисам, программам и расширениям Яндекса и Mail.Ru.
В программе AdwCleaner настройки сделаны таким образом, что наряду с удалением ненужных тулбаров, панелей и дополнений, будет предлагаться к удалению другое программное обеспечение, которое имеет отношение к Яндексу и Mail.Ru. Например, программа-клиент Яндекс.Диск или расширение визуальные закладки от Яндекса.
Поэтому внимательно посмотрите на список найденного, чтобы не удалить с компьютера дополнения или расширения, которыми вы пользуетесь в своем браузере. Перед удалением элементов, снимите флажки напротив соответствующих пунктов, чтобы предотвратить удаление нужных вам программ.
На этом изображении видно, что я снял флажки напротив соответствующих пунктов, для того, чтобы не удалять расширение «Alexa Toolbar», которое я сам установил в свой браузер Mozilla Firefox.
Для того, чтобы посмотреть общую информацию о найденных данных, можно будет нажать на кнопку «Отчет».
Отчет о сканировании вашего компьютера будет открыт в блокноте. При необходимости, вы можете сохранить этот отчет на своем компьютере. Для этого нужно будет войти в меню «Файл», выбрав в контекстном меню пункт «Сохранить как…».
Для удаления потенциально нежелательных программ, в главном окне программы AdwCleaner нужно будет нажать на кнопку «Очистить».
Далее откроется окно «AdwCleaner – завершение программ». Вам предложат закрыть все запущенные программы, а также сохранить открытые документы на своем компьютере. После завершения программ и сохранения документов нажмите на кнопку «ОК».
Затем будет открыто окно «AdwCleaner – Информации» с информацией, в которой вам будут даны советы по предотвращению установки нежелательного программного обеспечения на свой компьютер. После ознакомления с этой информацией нажмите на кнопку «ОК».
После этого компьютер завершит свою работу, далее произойдет процесс перезагрузки компьютера. После нового запуска операционной системы, будет открыт блокнот с отчетом о проделанной в программе AdwCleaner работе. При необходимости, вы можете сохранить этот отчет на своем компьютере.
Удаленные с компьютера данные программа AdwCleaner помещает в карантин. При необходимости, вы можете восстановить ошибочно удаленные данные из карантина.
Восстановление данных из карантина
Для восстановления данных из карантина, в меню «Инструменты» нажмите на пункт «Менеджер карантина». После этого будет открыто окно «AdwCleaner – Управление карантином».
Для восстановления ошибочно удаленных элементов, сначала необходимо будет отметить флажком соответствующие элементы, а затем нужно будет нажать на кнопку «Восстановить».
Вы можете удалить программу AdwCleaner со своего компьютера из главного окна программы одним кликом мыши. Для удаления программы необходимо будет нажать на кнопку «Удалить», после этого программа AdwCleaner будет удалена с вашего компьютера.
Выводы статьи
При помощи бесплатной программы AdwCleaner с компьютера пользователя будет удалено рекламное, вредоносное и потенциально нежелательное программное обеспечение. После удаления нежелательных приложений, будет повышена безопасность компьютера.
