Нельзя быть уверенным в безопасности своего компьютера, если вы защищаете его исключительно с помощью традиционного тиражного антивируса, даже самого мощного. Новые вирусы появляются значительно быстрее противоядий. Эвристические механизмы постоянно делают ошибки. Наконец, чем мощнее антивирусная программа, тем выше вероятность, что вирус умеет ее отключать.

"Модуль эвристики" у вас в голове

Поднять руки и вывесить белый флаг? Есть идея получше: каждый день лично "обходить дозором" критические, темные уголки реестра и файловой системы Windows. Чтобы вы тратили на эту гигиеническую процедуру поменьше времени, программисты разработали массу утилит для ручного анализа системы. В сущности, все они выполняют одну и ту же важную функцию - дают возможность пользователю просмотреть список загруженных задач, процесс, драйверов и т.п. и при обнаружении подозрительных объектов - отключить, выгрузить, а затем найти на диске и удалить вручную. При этом безопасность компьютеров, которые регулярно обследуются пользователями вручную, значительно повышаеся: "эвристический анализатор", расположенный в нашей голове, способен заметить странности, на которые не обратит внимания ни один антивирус.

К сожалению, чтобы воспользоваться этими утилитами, пользователь должен обладать недюжинным опытом и знаниями - ведь ему же и решать, какой объект опасен, а какой - нет. Кроме того, разработчики таких утилит обычно ориентируются на системных администраторов и потому, наверное, игнорируют такой важный для обычного пользователя фактор, как удобство в работе.

Недавно я случайно обнаружил в глубинах интернета программу, которая в значительной степени лишена этих недостатков. TaskPatrol (www.asmdev.net/products/taskpatrol) подойдет как начинающему, так и опытному пользователю. Первому поможет за короткий срок уяснить принципы работы деструктивных программ и научит "отстреливать" их налету. Второму - заполнит пробелы в образовании и сэкономит драгоценные минуты работы и отдыха за счет повышения эффективности "патрулирования". Что касается удобства работы с этой программой, то, на мой взгляд, разработчики выбрали удачное решение. Все переключения между модулями и закладками осуществляются в одном окне, что, во-первых, удобно, а во-вторых, само по себе помогает начинающим быстро освоить логику "охоты" за вирусами. Более того, в это же окно разработчикам удалось втиснуть Quick help. Содержание "быстрого хелпа" автоматически меняется в зависимости от ситуации и служит еще одним подспорьем в освоении премудростей вирусологии (правда, вы должны владеть английским хотя бы со словарем).

Как это работает

Итак, приступим к "охоте". Прежде всего, TaskPatrol позволяет просмотреть список загруженных процессов и оценить степень риска, которую создает каждый процесс для безопасности системы (чтобы облегчить поиск, можно исключить из окна просмотра процессы, принадлежащие Windows и TaskPatrol). При этом в окне программы пользователь увидит список функций, потенциально опасных для системы, и рейтинг их вклада в общий риск. Например, одни программы обладают функциями работы с сетью и дозвона в интернет, другие - ведут мониторинг нажатий на клавиатуру, третьи - следят за файлами и папками, четвертые - умеют самостоятельно их модифицировать. Если первой функцией обладает интернет-качалка, второй - утилита для исправления раскладки клавиатуры, третьей - антивирусная программа и т.п., тогда, в принципе, ничего страшного. Но если реальные функции программы не совпадают с ее назначением, которое декларируют разработчики, либо вам вообще неизвестно, как данная программа попала на ваш ПК, тогда есть смысл отложить все дела и основательно заняться анализом и чисткой своего компьютера. TaskPatrol и в этом поможет - программа способна просматривать информацию о разработчиках, сетевой активности программы (с указанием удаленных адресов в интернете, с которыми она поддерживает связь), "пожираемых" ресурсах процессора и памяти, используемых библиотеках (правда, последняя возможность - из серии "Следствие ведут знатоки").

Выше мы вели речь о бесплатной Personal-версии, состоящей из единственного модуля Task Guardian. В условно-бесплатную Pro-версию также входят модули Network Guardian, Startup Guardian, Windows Guardian и Browser Guardian. Не вдаваясь в детали, уточним, что они позволяют анализировать списки сетевых соединений, автозагрузки, сервисов, программных модулей в папке Windows, расширений Internet Explorer (так называемых Browser Helper Objects, BHO). Естественно, вы сможете на месте провести следствие, суд и привести приговор в исполнение: все, что вам не понравится, выгрузить, удалить, остановить, отправить в карантин.

Профессиональная версия способна взять на себя часть задач антивирусного мониторинга: TaskPatrol Pro подаст сигнал тревоги при загрузке любого процесса, рейтинг которого превышает допустимый (можете поставить уровень срабатывания на "ноль" - и тогда будете в курсе запуска любых новых процессов, что в период эпидемий весьма разумно).

Резюме

Есть программы и целые программные комплексы, которые позволяют обследовать вручную больше зон риска, чем TaskPatrol. Однако с этой программой у начинающего пользователя будет намного больше шансов "подстрелить зверя". Да и опытный юзер с ее помощью сэкономит время при проведении регулярных осмотров компьютера.

Кроме того, можем дать совет для тех, кто устал чуть ли не каждую неделю добывать еще не успевшие попасть в "черный список" ворованные ключи от антивируса Касперского или NOD32. TaskPatrol может стать одним из компонентов достаточно надежной антивирусной защиты, состоящей из бесплатных продуктов: бесплатный сигнатурный сканер BitDefender Free либо DrWeb CureIt (а лучше - оба) + бесплатная версия браундмауэра Outpost Firewall + бесплатная программа для поиска шпионского ПО, кейлоггеров, руткитов и др. AVZ + бесплатная программа для обнаружения опасных процессов TaskPatrol Personal.

К слову, буду рад обменяться с читателями мнениями: а как выстраиваете свою "линию Маннергейма" вы?

Юрий СМИРНОВ