SDA
25.12.2005, 14:20
Очень удобным инструментом семейства операционных систем Windows является возможность автоматически выполнять при загрузке системы определенный набор программ. Этот инструмент называется автозагрузкой. Перечень программ выполняющихся автоматически называется списком автозагрузки. Для того чтобы программа попала в этот список, она должна быть определенным образом прописана в специально предназначенных для этого местах - ключах реестра, конфигурационных файлах и папках.
Автозагрузка
К сожалению, очень часто, вредоносные программы используют этот инструмент для внедрения себя в систему. Они тем или иным способом добавляют себя в список автозагрузки, чтобы каждый раз загружаться вместе с Windows. Для предотвращения подобных действий, Scotty контролирует список автозагрузки, автоматически отслеживая все возможные способы подключения новых программ. В первый раз, когда Вы запускаете Scotty на своем компьютере, он запоминает действующий список автозагрузки (перечисленные там программы, как правило, заносятся туда при установке Windows и другого необходимого программного обеспечения - драйверов оборудования, офисных продуктов и т.п.) и в последствии периодически проверяет его на наличие изменений. При наличии изменений, Scotty оповестит Вас об их характере и запросит у Вас их подтверждение или отмену.
Настройка автозагрузки
Кроме списка автозагрузки WinPatrol предоставляет Вам возможность воспользоваться кнопками дополнительной информации и настройки.
Кнопка "Монитор"
Этот элемент отображается как флажок, но работает как кнопка. Если нажать на нее, то откроется окно "Период проверки списка автозагрузки". Эта опция позволяет Вам задавать период, с которым Scotty будет проверять наличие изменений в списке автозагрузки. Задается в минутах. Если установить период проверки равным 0 минут, то проверка списка автозагрузки будет отключена.
Пользователи Scotty+ могут отслеживать изменения в списке автозагрузки в реальном времени. Для этого им необходимо включить флажок (поставить галочку) "Проверять постоянно (только Scotty+)". При этом поле для ввода периода проверки списка автозагрузки станет недоступным.
Кнопка "Информация"
Открывает окно, содержащее дополнительную информацию о конкретной программе из списка автозагрузки (выделенной в списке). Scotty попытается получить от программы и сообщить Вам информацию о разработчике программы, версии, правообладателе, месте загрузки, статусе выполнения. Учтите, что "правильные" программы практически всегда выдают информацию о разработчике и правообладателе.
Кнопка "Отключить"
Отключает автоматический запуск выбранной программы. Если программа в этот момент выполняется, то Scotty попытается сначала выгрузить программу из памяти, а затем отключить ее автозагрузку. При этом никакие файлы с вашего компьютера не удаляются. В последствии Вы сможете отменить отключение программы при помощи кнопки "Восстановить" журнала событий.
Кнопка "Запретить"
Запрещает автоматический запуск выбранной программы. При этом на диске будет создана папка под названием Disabled, в которую и будут перемещены все запрещенные элементы. Еще одно отличие кнопки "Запретить" от кнопки "Отключить" заключается в том, что Scotty и в дальнейшем будет пытаться предотвратить запуск ранее уже запрещенных программ.
Мы рекомендуем Вам использовать эту кнопку в тех случаях, когда отключенные Вами ранее программы после перезагрузки снова прописываются в список автозагрузки. Например, именно так ведут себя такие хорошо известные и по сути своей полезные программы как - QuickTime, RealPlayer и MSN Messenger.
Кнопка "Добавить"
Открывает окно "Добавить в автозагрузку", при помощи которого Вы сможете добавить в список автозагрузки любую установленную на вашем компьютере программу.
Кнопка "Закрыть"
Закрывает главное окно программы. То же результат можно получить, кликнув по крестику в верхнем правом углу окна. Окно программы будет закрыто, но Scotty будет продолжать присматривать за вашим компьютером.
Особый случай - "хитрые" программы
Если Вы обнаружите, что программа продолжает прописываться в список автозагрузки после того, как Вы отключили ее или запретили ее запуск - проверьте список работающих программ. Иногда вредоносные программы работают парой, защищая друг друга от удаления. В этом случае мы рекомендуем Вам внимательно изучить список работающих программ. В случае, если Вы обнаружите в списке подозрительную программу - выгрузите ее из памяти при помощи кнопки "Завершить". Совет: в том случае, если в списке содержится несколько подозрительных программ, или одна подозрительная программа включена в список несколько раз - кликая по списку, удерживайте клавишу "Ctrl". Это позволит Вам выбрать одновременно несколько элементов. Если после этого Вы нажмете на кнопку "Завершить" - Scotty попытается завершить работу всех выбранных элементов списка работающих программ. После этого попробуйте удалить подозрительные элементы списка автозагрузки.
"Удалить при перезагрузке"
Если после попытки удалить подозрительную или опасную программу Вы обнаружите, что она снова загружается - вызовите контекстное меню (кликните правой кнопкой мыши на соответствующем ей элементе списка) и выберите команду "Удалить при перезагрузке". В этом случае файл будет удален при следующей перезагрузке, до загрузки любых программ, которые могут пытаться предотвратить его удаление.
Вы не сможете восстановить удаленный таким способом файл. Используйте эту опцию только в том случае, когда Вы абсолютно уверены, что хотите удалить файл.
Надстройки браузера
Надстройки браузера – это программы, расширяющие его возможности. К ним относятся программы-плагины и дополнения панели инструментов.
Плагины могут оказаться очень полезны, но, к сожалению, иногда бывает так, что их устанавливают потенциально злонамеренные программы типа spyware, adware и т.п.. Некоторые плагины, используемые для маркетинга могут устанавливаться при инсталляции известных и уважаемых программ, или условно бесплатных программ (shareware). При этом, во многих случаях плагины не могут быть удалены при помощи инструмента "Установка и удаление программ" панели управления.
Scotty будет наблюдать за надстройками браузера и предупреждать Вас каждый раз, как только будет установлен новый плагин или дополнение панели инструментов. В WinPatrol есть несколько инструментов, позволяющих Вам получать подробную информацию об установленных в настоящее время надстройках браузера и удалять подозрительные плагины и дополнения панели инструментов. Порядок работы такой же, кака в автозагрузке.
Управление назначенными заданиями
Если Scotty обнаружит новое задание, он оповестит Вас об этом. Если Вы сами запланировали это задание, или считаете, что это сделала ‘правильная’ программа, то скажите об этом Scotty - нажмите ‘Да’, чтобы разрешить намеченное задание. Если Вы ничего не планировали, или сомневаетесь в целесообразности такого задания - нажмите ‘Нет’, чтобы удалить его. Вы можете также сначала разрешить задание, а затем использовать кнопку ‘Информация’, чтобы узнать о нем больше.
В некоторых версиях Windows Вы можете увидеть иконку планировщика в панели задач, когда Scotty получает информацию о заданиях - так и должно быть.
Кнопка "Информация"
Открывает окно, содержащее дополнительную информацию о конкретном задании из списка заданий (выделенной в списке). Scotty попытается получить от программы и сообщить Вам информацию о разработчике программы, версии, правообладателе, месте загрузки, статусе выполнения. Учтите, что "правильные" программы практически всегда выдают информацию о разработчике и правообладателе.
Службы
Служба - приложение или процесс, который выполняется ‘в фоне” и обеспечивает определенные базовые функции системы. Службы обычно обеспечивают функции типа клиент/сервер, веб-серверов, серверов базы данных, и т.п.
Большинство служб, которые Вы обнаружите в списке служб WinPatrol - необходимы для операционной системы Windows. Хотя и злонамеренные программы иногда устанавливают свои службы.
Управление службами
WinPatrol вносит в список служб все службы установленные на вашем компьютере, а также - текущий статус каждой службы (запущена или нет),а так же тип запуска службы. Тип запуска может быть - "Автомат", "Вручную", или "Отключена". "Автоматические" службы загружаются автоматически при загрузке Windows или при возникновении необходимости в службе. Службы с типом запуска "Вручную", могут быть запущены любой программой, если данная служба ей необходима. Службы с типом запуска "Отключена" не запускаются.
Флажок "Отобрать 'не-Майкрософт'"
Как уже говорилось, многие, если не большинство служб в списке нужны для нормальной работы операционной системы. Однако, Вы можете обнаружить и ‘не-Microsoft’ службы. Чтобы исключить службы Microsoft из списка, установите флажок ‘Отобрать не-Майкрософт’.
Кнопка "Монитор"
Этот элемент отображается как флажок, но работает как кнопка. Если нажать на нее, то откроется окно "Период проверки системных служб". Эта опция позволяет Вам задавать период, с которым Scotty будет проверять наличие изменений в списке служб. Задается в минутах. Если установить период проверки равным 0 минут, то проверка списка служб будет отключена.
Кнопка "Информация"
Открывает окно, содержащее дополнительную информацию о конкретной службе из списка служб (выделенной в списке). А также позволяет Вам управлять запуском службы. Scotty попытается получить от службы и сообщить Вам информацию о разработчике программы, версии, правообладателе, месте загрузки, статусе выполнения. Учтите, что "правильные" службы практически всегда выдают информацию о разработчике и правообладателе.
Однако иногда бывает затруднительно определиться с "правильностью" службы только на основании выдаваемых ею данных. В этом случае Вы можете воспользоваться кнопкой "On-line Инфо", чтобы бесплатно просмотреть на нашем сайте список известных вредоносных программ. Владельцы версии Scotty+ могут использовать кнопку "On-line ПЛЮС" для поиска дополнительной информации в базе данных на нашем сайте.("On-line ПЛЮС" платная версия проги, отличается от бесплатной только представлением информации с сайта).
Кнопка "Закрыть"
Закрывает главное окно программы. То же результат можно получить, кликнув по крестику в верхнем правом углу окна. Окно программы будет закрыто, но Scotty будет продолжать присматривать за вашим компьютером.
Работающие программы
Список работающих программ содержит все программы, запущенные в данный момент на вашем компьютере. Когда Вы в первый раз увидите этот список - не удивляйтесь тому, что в нем будут перечислены программы, о работе которых Вы никогда до этого момента и не догадывались. Как правило - все в порядке. Просто многие из программ выполняются в фоновом режиме, подобно службам.
Управление работающими программами
Кнопка "Информация"
Открывает окно, содержащее дополнительную информацию о конкретной программе из списка (выделенной в списке). Scotty попытается получить от программы и сообщить информацию о разработчике программы, версии, правообладателе, месте загрузки, статусе выполнения. Учтите, что "правильные" программы практически всегда выдают информацию о разработчике и правообладателе.
Кнопка "Обновить"
Обновляет список работающих программ.
Кнопка "Завершить"
Выгружает программу из памяти. Никакие файлы при этом удалены не будут.
Кнопка "Закрыть"
Закрывает главное окно программы. То же результат можно получить, кликнув по крестику в верхнем правом углу окна. Окно программы будет закрыто, но Scotty будет продолжать присматривать за вашим компьютером.
Особый случай - "хитрые" программы
"Удалить при перезагрузке"
Если после попытки завершить подозрительную или опасную программу Вы обнаружите, что она снова работает - вызовите контекстное меню (кликните правой кнопкой мыши на соответствующем ей элементе списка) и выберите команду "Удалить при перезагрузке". В этом случае файл будет удален при следующей перезагрузке, до загрузки любых программ, которые могут пытаться предотвратить его удаление.
Фильты куки
Куки - небольшие файлы, в которых сайты хранят свои данные на вашем компьютере. Они, например, позволяют сайтам "узнавать" Вас, когда Вы заходите на них снова. Куки могут оказаться очень полезны, особенно при посещении сайтов, на которых Вы ранее зарегистрировались - сайты электронной почты, форумы, чаты. Однако, куки могут использоваться рекламодателями и продавцами, чтобы отследить ваши перемещения по Интернет для целей рекламы и маркетинга, что потенциально нарушает вашу анонимность.
Конечно, можно полностью запретить использование куки вашим браузером, однако, результаты этого действия могут Вас огорчить, потому что очень многие из известных сайтов используют в своей работе куки. Одним из способов решения этой проблемы будет запрет на хранение браузером нежелательных для Вас куки и разрешение использования необходимых.
Scotty легко справится с этой задачей. Он может показать не только все куки, хранящиеся на вашем компьютере, но и их содержимое. Это позволит Вам выбрать нужные и удалить нежелательные куки.
Контроль куки
WinPatrol содержит несколько инструментов, позволяющих установить полный контроль над куки, сохраненными вашим браузером (причем не только Internet Explorer, но и Mozilla, Netscape, или Firefox)
Ассоциации
Это один из важных инструментов WinPatrol, позволяющий просматривать и восстанавливать ассоциации программ с определенными типами файлов (расширениями), которые могут измениться без вашего одобрения. К сожалению, иногда случается так, что некоторые из вредоносных программ добавляют в систему свои типы файлов, а также изменяют ассоциации программ с уже существующими типами файлов.
Управление типами файлов и ассоциациями
WinPatrol может контролировать зарегистрированные типы файлов и уведомлять Вас, если произойдут какие-либо изменения. Есть, по крайней мере, две причины, чтобы контролировать типы файла.
1. Вредоносная программа может изменять стандартные типы, заставляя Вас использовать опасную программу, когда Вы исполняете обычно безопасные действия. Многие из вирусных программ, например, как известно, подменяли действие, выполняемое системой по двойному клику на *.EXE файле.
2. Любая программа может повторно назначить ассоциацию на уже существующий тип файла без вашего разрешения. В результате вместо предпочтительной для Вас программы файлы будут открываться при помощи этой программы. Например, малоприятный в использовании медиаплеер любит подменять собой ваш любимый пауэр или виндивиди. WinPatrol оповестит Вас об этом и позволит Вам отменить нежелательные изменения ассоциаций.
WinPatrol позволяет Вам просмотреть информацию о типах файлов и если требуется восстанавливать прежние ассоциации.
Настройки
Производительность - довольно важная штука, поэтому мы создавали WinPatrol таким, чтобы Вам никогда не довелось увидеть как WinPatrol "тормозит" ваш компьютер. Большую часть времени Scotty вообще ничего не делает, в то время как Вы делаете вашу ежедневную работу. Однако, через определенный период, который Вы сами и задаете, он проверяет изменеия в контролируемых параметрах вашей системы.
WinPatrol позволяет Вам гибко настраивать поведение Scotty вплоть до полного отключения мониторинга.
Мониторинг важнейших параметров системы
"Определять изменения домашней и поисковой страниц браузера"
Кликните по этому флажку, чтобы установить период проверки домашней и поисковой страниц вашего браузера. Изменение страниц - один из признаков того, что в вашу систему проникла вредоносная программа. Если Вы получили сообщение о замене страниц браузера - проверьте список работающих программ и попытайтесь определить, какая из них могла это сделать.
"Предупреждать меня, если будут сделаны изменения в файле сайтов"
Файл сайтов (hosts) похож на дорожную карту Интернет у Вас дома. Когда Вы пытаетесь соединиться с каким-либо сайтом, например - www.winpatrol.com, запрос сначала отсылается к специальному серверу (DNS сервер), который преобразует понятный нам с вами символьный адрес сайта в числовой IP адрес (например - 217.146.53.2), который является фактическим адресом сайта, который Вы посещаете. Файл сайтов просто ускоряет этот процесс, т.к. в нем можно хранить пары символьный адрес - числовой адрес, что позволяет обходиться без запроса к DNS серверу.
вредоносные программы умеют подделывать записи в файле сайтов, чтобы направить Вас к к потенциально опасным сайтам. Эти вредоносные программы могут добавить для известного адреса подобно www.google.com числовой IP адрес сайта рекламодателя или более опасный сайта. Когда Вы введете www.google.com а вашем браузер, ваш браузер откроет тот сайт, который вредоносная программа прописала в файл сайтов.
WinPatrol может контролировать ваш файл сайтов и предупреждать Вас, когда в нем будут сделаны изменения. Вы можете также сами просмотреть ваш файл сайтов, нажав кнопку "Открыть файл сайтов". По умолчанию единственная запись, которую Вы должны там увидеть:
127.0.0.1 Localhost
Настройка WinPatrol
Флажок "Записывать изменения в журнал"
Файл HISTORY.TXT содержит записи о ваших действиях в WinPatrol и позволяет Вам отменять некоторые из них. Нажмите кнопку "Журнал событий", чтобы просмотреть журнал. Воспользуйтесь кнопкой "Восстановить", чтобы отменить нежелательное действие (действия, для которых возможна отмена, помечены в журнале *).
Флажок "Подтверждать закрытие Scotty"
Scotty прекрасно работает 24 часа в сутки. Существуют "очень умные" программы, которые могут попробовать закрыть его. Если Вы установите этот флажок, Scotty запросит подтверждение закрытия. Это - один из простых, но действенных способов защиты от простых adware программ.
Флажок "Автоматически загружать Scotty вместе с Windows"
Разрешает/запрещать автоматическую загрузку Scotty вместе с Windows. Решать Вам, но помните, что во время работы Scotty практически не расходует системных ресурсов. Если что, добавить его в автозагрузку всегда можно на вкладке "Автозагрузка".
Кнопка "Сохранить настройки"
Это простой способ сохранить конфигурацию программы. Все настройки будут сохранены в *.reg файл, который позволяет легко восстановить их, если это будет необходимо.
Информация
Если Вы сделаете двойной клик на названии программы в списке или нажмете кнопку "Информации", то откроется окно информации о программе. В этом окне будет показана вся информация, которую Scotty может узнать о программе, основываясь на данных взятых с вашего компьютера. Как правило, программа содержит информацию о разработчике, версии и правообладателе. Отсутствие такой информации, однако, не означает, что программа потенциально не безопасна.
Кнопка "On-line ПЛЮС"
Эта кнопка - только для владельцев WinPatrol ПЛЮС. Если Вы на нее нажмете, то программа попытается связаться с WinPatrol базой данных информации о программах.
Кнопка "On-line Инфо"
Не смотря на то, что мы берем оплату за доступ к базе данных, мы чувствуем себя обязанными помогать, по мере возможности, Вам бороться с нежелательными программами. Если Вы нажмете на эту кнопку, то программа попытается соединиться с нашим сайтом, чтобы показать Вам список опасных программ.
P.S. Описание программы взято из справки разработчика.
WinPatrol органично дополнит связку антивирус+фаервол. НО НЕ ЗАМЕНИТ ИХ!
http://www.winpatrol.com/news.html
http://www.winpatrol.com/wpsetup.exe
Автозагрузка
К сожалению, очень часто, вредоносные программы используют этот инструмент для внедрения себя в систему. Они тем или иным способом добавляют себя в список автозагрузки, чтобы каждый раз загружаться вместе с Windows. Для предотвращения подобных действий, Scotty контролирует список автозагрузки, автоматически отслеживая все возможные способы подключения новых программ. В первый раз, когда Вы запускаете Scotty на своем компьютере, он запоминает действующий список автозагрузки (перечисленные там программы, как правило, заносятся туда при установке Windows и другого необходимого программного обеспечения - драйверов оборудования, офисных продуктов и т.п.) и в последствии периодически проверяет его на наличие изменений. При наличии изменений, Scotty оповестит Вас об их характере и запросит у Вас их подтверждение или отмену.
Настройка автозагрузки
Кроме списка автозагрузки WinPatrol предоставляет Вам возможность воспользоваться кнопками дополнительной информации и настройки.
Кнопка "Монитор"
Этот элемент отображается как флажок, но работает как кнопка. Если нажать на нее, то откроется окно "Период проверки списка автозагрузки". Эта опция позволяет Вам задавать период, с которым Scotty будет проверять наличие изменений в списке автозагрузки. Задается в минутах. Если установить период проверки равным 0 минут, то проверка списка автозагрузки будет отключена.
Пользователи Scotty+ могут отслеживать изменения в списке автозагрузки в реальном времени. Для этого им необходимо включить флажок (поставить галочку) "Проверять постоянно (только Scotty+)". При этом поле для ввода периода проверки списка автозагрузки станет недоступным.
Кнопка "Информация"
Открывает окно, содержащее дополнительную информацию о конкретной программе из списка автозагрузки (выделенной в списке). Scotty попытается получить от программы и сообщить Вам информацию о разработчике программы, версии, правообладателе, месте загрузки, статусе выполнения. Учтите, что "правильные" программы практически всегда выдают информацию о разработчике и правообладателе.
Кнопка "Отключить"
Отключает автоматический запуск выбранной программы. Если программа в этот момент выполняется, то Scotty попытается сначала выгрузить программу из памяти, а затем отключить ее автозагрузку. При этом никакие файлы с вашего компьютера не удаляются. В последствии Вы сможете отменить отключение программы при помощи кнопки "Восстановить" журнала событий.
Кнопка "Запретить"
Запрещает автоматический запуск выбранной программы. При этом на диске будет создана папка под названием Disabled, в которую и будут перемещены все запрещенные элементы. Еще одно отличие кнопки "Запретить" от кнопки "Отключить" заключается в том, что Scotty и в дальнейшем будет пытаться предотвратить запуск ранее уже запрещенных программ.
Мы рекомендуем Вам использовать эту кнопку в тех случаях, когда отключенные Вами ранее программы после перезагрузки снова прописываются в список автозагрузки. Например, именно так ведут себя такие хорошо известные и по сути своей полезные программы как - QuickTime, RealPlayer и MSN Messenger.
Кнопка "Добавить"
Открывает окно "Добавить в автозагрузку", при помощи которого Вы сможете добавить в список автозагрузки любую установленную на вашем компьютере программу.
Кнопка "Закрыть"
Закрывает главное окно программы. То же результат можно получить, кликнув по крестику в верхнем правом углу окна. Окно программы будет закрыто, но Scotty будет продолжать присматривать за вашим компьютером.
Особый случай - "хитрые" программы
Если Вы обнаружите, что программа продолжает прописываться в список автозагрузки после того, как Вы отключили ее или запретили ее запуск - проверьте список работающих программ. Иногда вредоносные программы работают парой, защищая друг друга от удаления. В этом случае мы рекомендуем Вам внимательно изучить список работающих программ. В случае, если Вы обнаружите в списке подозрительную программу - выгрузите ее из памяти при помощи кнопки "Завершить". Совет: в том случае, если в списке содержится несколько подозрительных программ, или одна подозрительная программа включена в список несколько раз - кликая по списку, удерживайте клавишу "Ctrl". Это позволит Вам выбрать одновременно несколько элементов. Если после этого Вы нажмете на кнопку "Завершить" - Scotty попытается завершить работу всех выбранных элементов списка работающих программ. После этого попробуйте удалить подозрительные элементы списка автозагрузки.
"Удалить при перезагрузке"
Если после попытки удалить подозрительную или опасную программу Вы обнаружите, что она снова загружается - вызовите контекстное меню (кликните правой кнопкой мыши на соответствующем ей элементе списка) и выберите команду "Удалить при перезагрузке". В этом случае файл будет удален при следующей перезагрузке, до загрузки любых программ, которые могут пытаться предотвратить его удаление.
Вы не сможете восстановить удаленный таким способом файл. Используйте эту опцию только в том случае, когда Вы абсолютно уверены, что хотите удалить файл.
Надстройки браузера
Надстройки браузера – это программы, расширяющие его возможности. К ним относятся программы-плагины и дополнения панели инструментов.
Плагины могут оказаться очень полезны, но, к сожалению, иногда бывает так, что их устанавливают потенциально злонамеренные программы типа spyware, adware и т.п.. Некоторые плагины, используемые для маркетинга могут устанавливаться при инсталляции известных и уважаемых программ, или условно бесплатных программ (shareware). При этом, во многих случаях плагины не могут быть удалены при помощи инструмента "Установка и удаление программ" панели управления.
Scotty будет наблюдать за надстройками браузера и предупреждать Вас каждый раз, как только будет установлен новый плагин или дополнение панели инструментов. В WinPatrol есть несколько инструментов, позволяющих Вам получать подробную информацию об установленных в настоящее время надстройках браузера и удалять подозрительные плагины и дополнения панели инструментов. Порядок работы такой же, кака в автозагрузке.
Управление назначенными заданиями
Если Scotty обнаружит новое задание, он оповестит Вас об этом. Если Вы сами запланировали это задание, или считаете, что это сделала ‘правильная’ программа, то скажите об этом Scotty - нажмите ‘Да’, чтобы разрешить намеченное задание. Если Вы ничего не планировали, или сомневаетесь в целесообразности такого задания - нажмите ‘Нет’, чтобы удалить его. Вы можете также сначала разрешить задание, а затем использовать кнопку ‘Информация’, чтобы узнать о нем больше.
В некоторых версиях Windows Вы можете увидеть иконку планировщика в панели задач, когда Scotty получает информацию о заданиях - так и должно быть.
Кнопка "Информация"
Открывает окно, содержащее дополнительную информацию о конкретном задании из списка заданий (выделенной в списке). Scotty попытается получить от программы и сообщить Вам информацию о разработчике программы, версии, правообладателе, месте загрузки, статусе выполнения. Учтите, что "правильные" программы практически всегда выдают информацию о разработчике и правообладателе.
Службы
Служба - приложение или процесс, который выполняется ‘в фоне” и обеспечивает определенные базовые функции системы. Службы обычно обеспечивают функции типа клиент/сервер, веб-серверов, серверов базы данных, и т.п.
Большинство служб, которые Вы обнаружите в списке служб WinPatrol - необходимы для операционной системы Windows. Хотя и злонамеренные программы иногда устанавливают свои службы.
Управление службами
WinPatrol вносит в список служб все службы установленные на вашем компьютере, а также - текущий статус каждой службы (запущена или нет),а так же тип запуска службы. Тип запуска может быть - "Автомат", "Вручную", или "Отключена". "Автоматические" службы загружаются автоматически при загрузке Windows или при возникновении необходимости в службе. Службы с типом запуска "Вручную", могут быть запущены любой программой, если данная служба ей необходима. Службы с типом запуска "Отключена" не запускаются.
Флажок "Отобрать 'не-Майкрософт'"
Как уже говорилось, многие, если не большинство служб в списке нужны для нормальной работы операционной системы. Однако, Вы можете обнаружить и ‘не-Microsoft’ службы. Чтобы исключить службы Microsoft из списка, установите флажок ‘Отобрать не-Майкрософт’.
Кнопка "Монитор"
Этот элемент отображается как флажок, но работает как кнопка. Если нажать на нее, то откроется окно "Период проверки системных служб". Эта опция позволяет Вам задавать период, с которым Scotty будет проверять наличие изменений в списке служб. Задается в минутах. Если установить период проверки равным 0 минут, то проверка списка служб будет отключена.
Кнопка "Информация"
Открывает окно, содержащее дополнительную информацию о конкретной службе из списка служб (выделенной в списке). А также позволяет Вам управлять запуском службы. Scotty попытается получить от службы и сообщить Вам информацию о разработчике программы, версии, правообладателе, месте загрузки, статусе выполнения. Учтите, что "правильные" службы практически всегда выдают информацию о разработчике и правообладателе.
Однако иногда бывает затруднительно определиться с "правильностью" службы только на основании выдаваемых ею данных. В этом случае Вы можете воспользоваться кнопкой "On-line Инфо", чтобы бесплатно просмотреть на нашем сайте список известных вредоносных программ. Владельцы версии Scotty+ могут использовать кнопку "On-line ПЛЮС" для поиска дополнительной информации в базе данных на нашем сайте.("On-line ПЛЮС" платная версия проги, отличается от бесплатной только представлением информации с сайта).
Кнопка "Закрыть"
Закрывает главное окно программы. То же результат можно получить, кликнув по крестику в верхнем правом углу окна. Окно программы будет закрыто, но Scotty будет продолжать присматривать за вашим компьютером.
Работающие программы
Список работающих программ содержит все программы, запущенные в данный момент на вашем компьютере. Когда Вы в первый раз увидите этот список - не удивляйтесь тому, что в нем будут перечислены программы, о работе которых Вы никогда до этого момента и не догадывались. Как правило - все в порядке. Просто многие из программ выполняются в фоновом режиме, подобно службам.
Управление работающими программами
Кнопка "Информация"
Открывает окно, содержащее дополнительную информацию о конкретной программе из списка (выделенной в списке). Scotty попытается получить от программы и сообщить информацию о разработчике программы, версии, правообладателе, месте загрузки, статусе выполнения. Учтите, что "правильные" программы практически всегда выдают информацию о разработчике и правообладателе.
Кнопка "Обновить"
Обновляет список работающих программ.
Кнопка "Завершить"
Выгружает программу из памяти. Никакие файлы при этом удалены не будут.
Кнопка "Закрыть"
Закрывает главное окно программы. То же результат можно получить, кликнув по крестику в верхнем правом углу окна. Окно программы будет закрыто, но Scotty будет продолжать присматривать за вашим компьютером.
Особый случай - "хитрые" программы
"Удалить при перезагрузке"
Если после попытки завершить подозрительную или опасную программу Вы обнаружите, что она снова работает - вызовите контекстное меню (кликните правой кнопкой мыши на соответствующем ей элементе списка) и выберите команду "Удалить при перезагрузке". В этом случае файл будет удален при следующей перезагрузке, до загрузки любых программ, которые могут пытаться предотвратить его удаление.
Фильты куки
Куки - небольшие файлы, в которых сайты хранят свои данные на вашем компьютере. Они, например, позволяют сайтам "узнавать" Вас, когда Вы заходите на них снова. Куки могут оказаться очень полезны, особенно при посещении сайтов, на которых Вы ранее зарегистрировались - сайты электронной почты, форумы, чаты. Однако, куки могут использоваться рекламодателями и продавцами, чтобы отследить ваши перемещения по Интернет для целей рекламы и маркетинга, что потенциально нарушает вашу анонимность.
Конечно, можно полностью запретить использование куки вашим браузером, однако, результаты этого действия могут Вас огорчить, потому что очень многие из известных сайтов используют в своей работе куки. Одним из способов решения этой проблемы будет запрет на хранение браузером нежелательных для Вас куки и разрешение использования необходимых.
Scotty легко справится с этой задачей. Он может показать не только все куки, хранящиеся на вашем компьютере, но и их содержимое. Это позволит Вам выбрать нужные и удалить нежелательные куки.
Контроль куки
WinPatrol содержит несколько инструментов, позволяющих установить полный контроль над куки, сохраненными вашим браузером (причем не только Internet Explorer, но и Mozilla, Netscape, или Firefox)
Ассоциации
Это один из важных инструментов WinPatrol, позволяющий просматривать и восстанавливать ассоциации программ с определенными типами файлов (расширениями), которые могут измениться без вашего одобрения. К сожалению, иногда случается так, что некоторые из вредоносных программ добавляют в систему свои типы файлов, а также изменяют ассоциации программ с уже существующими типами файлов.
Управление типами файлов и ассоциациями
WinPatrol может контролировать зарегистрированные типы файлов и уведомлять Вас, если произойдут какие-либо изменения. Есть, по крайней мере, две причины, чтобы контролировать типы файла.
1. Вредоносная программа может изменять стандартные типы, заставляя Вас использовать опасную программу, когда Вы исполняете обычно безопасные действия. Многие из вирусных программ, например, как известно, подменяли действие, выполняемое системой по двойному клику на *.EXE файле.
2. Любая программа может повторно назначить ассоциацию на уже существующий тип файла без вашего разрешения. В результате вместо предпочтительной для Вас программы файлы будут открываться при помощи этой программы. Например, малоприятный в использовании медиаплеер любит подменять собой ваш любимый пауэр или виндивиди. WinPatrol оповестит Вас об этом и позволит Вам отменить нежелательные изменения ассоциаций.
WinPatrol позволяет Вам просмотреть информацию о типах файлов и если требуется восстанавливать прежние ассоциации.
Настройки
Производительность - довольно важная штука, поэтому мы создавали WinPatrol таким, чтобы Вам никогда не довелось увидеть как WinPatrol "тормозит" ваш компьютер. Большую часть времени Scotty вообще ничего не делает, в то время как Вы делаете вашу ежедневную работу. Однако, через определенный период, который Вы сами и задаете, он проверяет изменеия в контролируемых параметрах вашей системы.
WinPatrol позволяет Вам гибко настраивать поведение Scotty вплоть до полного отключения мониторинга.
Мониторинг важнейших параметров системы
"Определять изменения домашней и поисковой страниц браузера"
Кликните по этому флажку, чтобы установить период проверки домашней и поисковой страниц вашего браузера. Изменение страниц - один из признаков того, что в вашу систему проникла вредоносная программа. Если Вы получили сообщение о замене страниц браузера - проверьте список работающих программ и попытайтесь определить, какая из них могла это сделать.
"Предупреждать меня, если будут сделаны изменения в файле сайтов"
Файл сайтов (hosts) похож на дорожную карту Интернет у Вас дома. Когда Вы пытаетесь соединиться с каким-либо сайтом, например - www.winpatrol.com, запрос сначала отсылается к специальному серверу (DNS сервер), который преобразует понятный нам с вами символьный адрес сайта в числовой IP адрес (например - 217.146.53.2), который является фактическим адресом сайта, который Вы посещаете. Файл сайтов просто ускоряет этот процесс, т.к. в нем можно хранить пары символьный адрес - числовой адрес, что позволяет обходиться без запроса к DNS серверу.
вредоносные программы умеют подделывать записи в файле сайтов, чтобы направить Вас к к потенциально опасным сайтам. Эти вредоносные программы могут добавить для известного адреса подобно www.google.com числовой IP адрес сайта рекламодателя или более опасный сайта. Когда Вы введете www.google.com а вашем браузер, ваш браузер откроет тот сайт, который вредоносная программа прописала в файл сайтов.
WinPatrol может контролировать ваш файл сайтов и предупреждать Вас, когда в нем будут сделаны изменения. Вы можете также сами просмотреть ваш файл сайтов, нажав кнопку "Открыть файл сайтов". По умолчанию единственная запись, которую Вы должны там увидеть:
127.0.0.1 Localhost
Настройка WinPatrol
Флажок "Записывать изменения в журнал"
Файл HISTORY.TXT содержит записи о ваших действиях в WinPatrol и позволяет Вам отменять некоторые из них. Нажмите кнопку "Журнал событий", чтобы просмотреть журнал. Воспользуйтесь кнопкой "Восстановить", чтобы отменить нежелательное действие (действия, для которых возможна отмена, помечены в журнале *).
Флажок "Подтверждать закрытие Scotty"
Scotty прекрасно работает 24 часа в сутки. Существуют "очень умные" программы, которые могут попробовать закрыть его. Если Вы установите этот флажок, Scotty запросит подтверждение закрытия. Это - один из простых, но действенных способов защиты от простых adware программ.
Флажок "Автоматически загружать Scotty вместе с Windows"
Разрешает/запрещать автоматическую загрузку Scotty вместе с Windows. Решать Вам, но помните, что во время работы Scotty практически не расходует системных ресурсов. Если что, добавить его в автозагрузку всегда можно на вкладке "Автозагрузка".
Кнопка "Сохранить настройки"
Это простой способ сохранить конфигурацию программы. Все настройки будут сохранены в *.reg файл, который позволяет легко восстановить их, если это будет необходимо.
Информация
Если Вы сделаете двойной клик на названии программы в списке или нажмете кнопку "Информации", то откроется окно информации о программе. В этом окне будет показана вся информация, которую Scotty может узнать о программе, основываясь на данных взятых с вашего компьютера. Как правило, программа содержит информацию о разработчике, версии и правообладателе. Отсутствие такой информации, однако, не означает, что программа потенциально не безопасна.
Кнопка "On-line ПЛЮС"
Эта кнопка - только для владельцев WinPatrol ПЛЮС. Если Вы на нее нажмете, то программа попытается связаться с WinPatrol базой данных информации о программах.
Кнопка "On-line Инфо"
Не смотря на то, что мы берем оплату за доступ к базе данных, мы чувствуем себя обязанными помогать, по мере возможности, Вам бороться с нежелательными программами. Если Вы нажмете на эту кнопку, то программа попытается соединиться с нашим сайтом, чтобы показать Вам список опасных программ.
P.S. Описание программы взято из справки разработчика.
WinPatrol органично дополнит связку антивирус+фаервол. НО НЕ ЗАМЕНИТ ИХ!
http://www.winpatrol.com/news.html
http://www.winpatrol.com/wpsetup.exe