Kitobni o'qish: «Как защитить компьютер от ошибок, вирусов, хакеров»
Введение
Ни для кого не является секретом тот факт, что в настоящее время компьютер прочно и надолго вошел в нашу повседневную жизнь. Его возможности используются на работе, при проведении досуга, в быту и других сферах жизнедеятельности человека. И с каждым днем растет количество информации, которая мы доверяем своему «электронному другу». Поэтому рано или поздно каждый пользователь задает себе вопрос – каким же образом можно обеспечить надежную сохранность своих данных?
В большинстве случаев такой вопрос возникает уже после того, как случилась определенная неприятность. Поэтому большинство пользователей принимает меры по обеспечению сохранности данных лишь после их полной либо частичной потери (либо при возникновении ситуации, когда потери данных удалось избежать только чудом). Для того чтобы не попадать в подобные переделки, достаточно соблюдать несложные правила безопасности.
В этой книге мы рассмотрим, каким образом можно избежать непредвиденных потерь важной информации.
Как известно, компьютерные технологии развиваются с каждым днем, и новые достижения могут использоваться не только во благо пользователей, но и, будучи применены со злым умыслом, способны причинить немалый ущерб. Поэтому, наряду с рекомендациями по избежанию потерь данных, в книге рассматриваются приемы и способы их восстановления, если подобная неприятность уже имела место.
Защищенность компьютера: мифы и реальность
Несмотря на то, что защищенность компьютера (а, следовательно – и хранящейся в нем информации) зависит от многих индивидуальных факторов (специфика его использования, загруженность, наличие опыта работы у пользователя и др.), имеется ряд общих причин, вызывающих потерю данных. С наиболее распространенными из них мы познакомимся в этой главе.
Однако перед этим не будет лишним вспомнить основные правила эксплуатации персонального компьютера, соблюдение которых не только продлевает срок его службы, но и имеет важное значение с точки зрения сохранности информации.
Основные правила эксплуатации компьютера
Основные правила эксплуатации компьютера придуманы не сегодня и не вчера; они формировались на основе многолетнего опыта использования компьютеров. Большинство пользователей наверняка знакомы с ними, но вот соблюдают их далеко не все. Эти правила перечислены ниже.
♦ По возможности минимизировать попадание пыли в системный блок. Пыль может вызывать перегрев компонентов компьютера, периодическое исчезновение контактов и др. Не рекомендуется устанавливать системный блок на пол, поскольку именно там обычно возникает наибольшее скопление пыли. Периодически (хотя бы раз в год) необходимо выполнять профилактическую уборку компьютера (удалять накопившуюся пыль с его компонентов).
♦ Следить за температурным режимом работы компонентов компьютера. Все установленные вентиляторы и кулеры должны функционировать, при поломке какого-либо из них необходимо оперативно его отремонтировать либо заменить. Для слежения за температурным режимом можно использовать специальные утилиты, множество которых можно найти в Интернете.
♦ Не следует устанавливать компьютер в местах, которые могут вызвать его преждевременный перегрев (например, в зоне попадания прямых солнечных лучей).
♦ Если компьютер какое-то время находился в холодном помещении либо на улице (с температурой ниже 0 градусов), то нужно дать ему постоять 2–3 часа в теплом помещении, и только после этого включать.
♦ Обеспечить нормальное электропитание. Качество отечественной электроэнергии оставляет желать много лучшего (об этом более подробно рассказывается ниже, в разделе «Проблемы с электропитанием»), поэтому необходимо защитить компьютер от возможных скачков напряжения, внезапного отключения электроэнергии и т. п. Как минимум, для этого необходимо использовать сетевой фильтр, а лучше всего – источник бесперебойного питания.
♦ Не стоит самостоятельно экспериментировать с внутренним устройством компьютера. Если необходимо внести какие-либо изменения в его конфигурацию, лучше доверить эту процедуру специалисту (либо получить у него подробную консультацию). Например, несложная на первый взгляд операция – добавление оперативной памяти – может не только не привести к ожидаемым результатам (в частности, к увеличению быстродействия), но и вызвать неправильную работу некоторых приложений, что может закончиться большими неприятностями. А причина может быть в том, что выбранная «оперативка» просто несовместима с некоторым другим оборудованием, установленным на компьютере.
♦ Обязательно установить хорошую антивирусную программу. Даже если пользователь не выходит в Интернет, велик риск подхватить вирус с какой-либо дискеты, компакт-диска, из локальной сети и др. Периодически необходимо с помощью антивирусной программы выполнять полное сканирование компьютера на предмет обнаружения вирусов.
♦ При работе в Интернете настоятельно рекомендуется использовать брандмауэр либо файрвол. Стандартный интернет-обозреватель Internet Explorer имеет встроенный брандмауэр, однако опытные хакеры давно научились его обходить. Поэтому рекомендуется использовать другую защиту – например, все большую популярность завоевывает программа Zone Alarm. Она имеет как платную, так и бесплатную версии; каждую из них можно скачать в Интернете.
♦ Каждый сеанс работы должен завершаться корректно – с использованием штатной функциональности завершения работы операционной системы.
Причины потери информации
К основным причинам, приводящим к потере хранящейся в компьютере информации, можно отнести следующие:
♦ нестабильная работа операционной системы;
♦ нестабильное электропитание (в т. ч. внезапное отключение электроэнергии);
♦ действия вирусов и других вредных программ;
♦ неквалифицированные действия пользователей (в частности, внесение некорректных изменений в системный реестр, безграмотное редактирование системных файлов, и т. п.);
♦ повреждение жесткого диска.
Рассмотрим подробнее каждую из перечисленных причин, а также то, каким образом можно предупредить ее появление либо избежать негативных последствий, если она уже каким-то образом проявила себя.
Нестабильная работа операционной системы
Нестабильная работа операционной системы обычно проявляется после продолжительного ее использования. При этом в работе системы могут возникать различного рода сбои, существенно уменьшается ее быстродействие, а место, занимаемое системной папкой на жестком диске, может быть значительно больше обычного; в конечном итоге в какой-то момент система может вообще не загрузиться.
Подобная ситуация возникает, как правило, в результате того, что в процессе работы в операционной системе накапливаются различные вспомогательные файлы, библиотеки, настройки (например, в результате инсталляции программ) и т. п., которые со временем могут начать конфликтовать как друг с другом, так и с операционной системой. Ведь, несмотря на то, что большинство современных программ имеют встроенные режимы деинсталляции, не всегда удаление программы происходит корректно и бесследно для операционной системы (что уж говорить о приложениях, которые не имеют штатных средств для деинсталляции). Такие «хвосты» не только засоряют системный реестр, но и могут дополнительно отвлекать ресурсы оперативной памяти.
Чтобы избежать подобных неприятностей, рекомендуется периодически проводить чистку системного реестра. Разумеется, это делается не вручную – для чистки реестра следует применять специально разработанные программы и утилиты, которых в настоящее время имеется великое множество. Они могут быть платными, условно-платными и бесплатными; в качестве разработчиков выступает как корпорация Microsoft, так и целый ряд сторонних авторов. Дистрибутив либо исполняемый файл большинства таких программ можно легко найти в Интернете. В этой книге мы рассмотрим одну из популярных программ, которую удобно использовать для чистки реестра – менеджер реестра Reg Organizer, одним из достоинств которой является то, что она распространяется бесплатно.
Сразу отметим, что менеджер реестра Reg Organizer представляет собой многофункциональную утилиту, предназначенную для выполнения различных работ с системным реестром. В этой книге мы не будем подробно рассматривать все ее функциональные возможности, а остановимся лишь на тех из них, которые имеют непосредственное отношение к рассматриваемой проблеме.
Чистка системного реестра
Интерфейс программы в режиме чистки реестра представлен на рис. 1.1.
Рис. 1.1. Менеджер реестра Reg Organizer
Вообще в программе Reg Organizer предусмотрено использование нескольких режимов, перечень которых приводится ниже.
♦ Режим редактирования реестра.
♦ Режим чистки реестра.
♦ Режим редактирования файлов.
♦ Режим поиска и замены в реестре.
♦ Режим деинсталляции программ.
Выбор требуемого режима осуществляется с помощью соответствующей команды меню Режим (это меню включено в состав главного меню программы). Интерфейс, изображенный на рис. 1.1, откроется после выполнения команды Режим►Режим чистки реестра.
Перед тем, как приступить к чистке реестра, рекомендуется просмотреть и, при необходимости – отредактировать некоторые параметры работы программы. Для этого следует в инструментальной панели нажать кнопку Установки (см. рис. 1.1), и в открывшемся окне перейти на вкладку Поиск ссылок на несуществующие файлы. Здесь определяются разделы реестра, которые будут просканированы, порядок удаления неверных записей, и др. Порядок настройки параметров на данной вкладке прост и интуитивно понятен, поэтому подробно останавливаться на этом не будем.
Для того чтобы приступить к чистке реестра, следует нажать кнопку Чистка реестра (см. рис. 1.1). В результате на экране откроется окно, изображенное на рис. 1.2.
Рис. 1.2. Чистка реестра
В данном окне в поле Что искать определяются объекты поиска. Для выбора объектов предназначены флажки, перечень которых приведен ниже.
♦ Неверные расширения.
♦ Ссылки на несуществующие файлы и папки.
♦ Пустые ключи деинсталляторов.
♦ Неверные ссылки на DLL.
♦ Неверные ссылки на шрифты.
♦ Неверную деинсталляционную информацию.
♦ Неверная информация CLSID.
В поле Просматривать ключи аналогичным образом выбираются ключи реестра, которые должны быть просканированы. Следует учитывать, что выбор ключей возможен только в том случае, если в поле Что искать установлен флажок Ссылки на несуществующие файлы и папки (иначе говоря, выбор ключей имеет значение только для режима Ссылки на несуществующие файлы и папки). По умолчанию флажки установлены напротив тех ключей, которые выбраны в окне настройки параметров программы на вкладке Поиск ссылок на несуществующие файлы.
Справа внизу окна в группе флажков Дополнительные опции можно при необходимости установить дополнительные параметры сканирования. Для этого предназначены перечисленные ниже флажки.
♦ Игнорировать ссылки на CD и гибкие диски.
♦ Игнорировать сетевые и RAM-диски.
♦ Переключаться на закладку результатов по окончании (если установлен данный флажок, то в окне, изображенном на рис. 1.2, после окончания сканирования будет автоматически открыта вкладка Результаты).
Запуск процесса сканирования реестра осуществляется нажатием кнопки Начать, которая расположена в верхней части окна в инструментальной панели.
Информация о текущем состоянии сканирования динамически отображается в соответствующих информационных полях, которые находятся в правой части окна.
Чтобы остановить сканирование, нужно воспользоваться кнопкой Прервать. С помощью кнопки Закрыть осуществляется выход из данного режима.
Результаты проверки системного реестра представлены на вкладке Результаты (рис. 1.3).
Рис. 1.3. Результаты проверки системного реестра
Здесь содержится перечень всех обнаруженных в реестре ошибочных, лишних и устаревших записей, которые могут быть удалены. Для каждой позиции списка в соответствующих колонках отображается раздел, ключ и параметр реестра, значение параметра, комментарий (иначе говоря – тип записи) и дата последнего изменения.
С помощью кнопки Ремонтировать, которая расположена в инструментальной панели (рис. 1.3), можно перейти в режим поиска объектов, на которые указывают неверные ссылки. Однако использование этой возможности позволяет исправить только ссылки на несуществующие файлы (в значениях параметров) и неверные ссылки на шрифты; прочие виды ссылок будут проигнорированы.
По умолчанию все позиции списка помечены с помощью флажков, установленных слева от каждой позиции. При нажатии кнопки Удалить отмеченные, которая также находится в инструментальной панели, из системного реестра будут удалены все отмеченные в списке записи. При необходимости можно выполнить выборочное удаление ошибочных записей из реестра.
В левой части интерфейса расположена панель Пометить. В ней находится несколько кнопок. С помощью кнопки Все осуществляется быстрая пометка одновременно всех позиций списка. Кнопка Инвертировать предназначена для пометки/снятия пометок одновременно со всех позиций списка. При нажатии кнопки Ничего будут сняты пометки со всех позиций списка. Кнопка Выделенные используется для пометки позиций списка, которые выделены курсором.
Если, находясь на любой позиции списка, нажать правую кнопку мыши, то откроется контекстное меню, содержащее перечисленные ниже команды.
♦ Открыть ключ в редакторе реестра – при активизации данной команды выделенная курсором позиция списка будет открыта в режиме редактирования реестра.
♦ Добавить элемент в список исключений – с помощью данной команды осуществляется добавление текущей позиции списка в список исключений.
ПРИМЕЧАНИЕ
В программе Reg Organizer реализована возможность ведения списка исключений. Записи, добавленные в данный список, при последующих проверках системного реестра за ошибку не принимаются.
♦ Добавить все выбранные элементы в список исключений – при выполнении этой команды в список исключения будут добавлены все отмеченные позиции.
♦ Список исключений – команда предназначена для перехода в режим работы со списком исключений.
♦ Сохранить список как – эта команда используется для сохранения списка ошибочных записей в отдельном текстовом файле. Данную возможность целесообразно использовать, например, в случае, когда необходимо подробно проанализировать содержимое списка, но в данный момент по каким-то причинам это невозможно. При выполнении команды на экране открывается окно Сохранить как, в котором по обычным правилам Windows указывается путь для сохранения и имя файла.
Перед удалением отмеченных записей из реестра Reg Organizer по умолчанию автоматически создает резервную копию удаленных данных. Для работы с резервными копиями (восстановление, удаление и т. п.) предназначена команда главного меню программы Команды►Резервные копии.