Пожалуй, очень многим знакома ситуация, когда компьютер подхватил заразу, с которой не может справится антивирус, установленный в системе. Доводится лечить с помощью сканеров и утилит от других производителей. Самый простой способ — сканирование онлайн. Но, как известно, лёгкие пути — не всегда самые верные.
Для начала переведём с английского на русский соглашение о предоставлении услуги онлайн-сканирования на вирусы компанией McAfee. Постараемся сохранить стиль изложения.
"McAfee использует определенные приложения и инструменты, работающие через веб-сайт во время сканирования вашего компьютера на вирусы, для получения информации о вашем компьютере с целью помочь нам в создании и поддержке услуг, которыми вы позльзуетесь. Эта информация крайне важна, чтобы мы могли предоставить Вам качественные услуги и в любую минуту быть готовыми защитить пользователей от угроз. По этим причинам, вы не можете отказаться от сбора данной информации.
Программное обеспечение и услуги также могут собирать личную информацию (важные данные включительно) в файлах на вашем компьютере. Принимая эти условия, вы соглашаетесь с резервным копированием и хранением этих данных на сервере службы. McAfee и её сервисы не будут предпринимать никаких дальнейших действий по обработке этой информации без вашего согласия. Если вы не хотите этого, то личные данные необходимо резервировать и удалить с компьютера перед использованием сканирования на вирусы онлайн."
Таким вот стилем это написано. Теперь переведём с канцелярского языка на нормальный. Вкратце, данный пункт соглашения означает, что во время бесплатного онлайн-сканирования на предмет наличия отсутствия вирусов в вашем компьютере, компания McAfee соберёт все ваши пароли, cookie, всю приватную и коммерческую информацию, и отправит данные на свой сервер, где они поступят в распоряжение работников компании — незнакомых людей, которых вы в глаза не видели.
Конечно, они обещают, что не будут злоупотреблять, никому не раскроют ваши конфиденциальные сведения без вашего на то согласия. А если и раскроют, то ничего вы им за это не сделаете, даже если поймаете на горячем — руки коротки.
Ситуация примерно такова. Допустим, у вас сломался копировальный аппарат. Приходит ремонтник и говорит, мол, я починю, но за это потребую документы, которые вы копировали, пароли к вашей электронной почте, вашу базу данных, переписку с клиентами и так далее. Короче, вообще всё, что содержится в вашем офисе.
Вам такой вариант не нравится? Тогда, заявляет ремонтник, вынесите из офиса всё, что представляет для вас ценность и что не хотите показывать посторонним.
Особого выбора у вас нет: компьютер нужно лечить срочно, нет времени на поиск другого вирусолога с более подходящими условиями, да и все они примерно одинаковые.
По крайней мере, работники McAfee честно предупреждают о своих действиях. Но совершенно непонятно, что станут делать в вашей системе онлайн-сканеры от других производителей. На их страницах нет никаких подробностей. Пишут, мол, нажимайте на кнопку — и будет вам счастье.
К примеру, BitDefender сообщает лишь тот факт, что уже установленный защитный софт (потерпевший неудачу в борьбе с инфекцией) перед сканированием удалять не нужно. И на том спасибо.
Panda тоже молчит по поводу конфиденциальности. Зато требует предварительной установки контрольных элементов ActiveX. (На заражённой машине! В системе, которая вообще может быть неработоспособной!)
Ну а ESET Online Scanner (от NOD32) заостряет внимание на том, что ему в вашей системе необходимы административные права и что вы должны работать именно под такой учётной записью. Вы, конечно, потом не забудете сменит пароль администратора, правда?.
Кроме того, NOD32 позволяет использовать проверку онлайн только зарегистрированным пользователям. То есть, если не стащат личные данные, то уж наверняка завалят почтовый ящик спамом. (Да и как регистрироваться, если компьютер заражён — пароли-то вирусами украдены будут за долю секунды!)
Кстати, вопрос приватности относится и к так называемой облачной технологии, которая нынче рекламируется со страшной силой.
Вы никогда не можете знать (а если и узнаете, то будет уже поздно), что за сведения отсылаются в сеть тайком от вас, к примеру, во время работы облачного антивируса. Ведь такая технология подразумевает интерактивный обмен данными с многими другими компьютерами.
Так что с облачной технологией, пардон за каламбур, вовсе не всё так безоблачно.
Однако вернёмся к нашим сканерам. Доверять ли онлайн-сервисам — решать вам.
Вообразим другую ситуацию, когда вирусы блокируют доступ на сайты антивирусных компаний — бывает и такое. Или попросту нет доступа в интернет. Значит, нужно скачивать автономный сканер на незаражённый компьютер и переносить на заражённый.
Все ли они собирают данные, не имеющие отношения к непосредственной задаче — исцелению операционной системы? Нет, не все.
Перед тем, как вы загрузите лечащую программу Dr.Web® CureIt!®, вам доведётся согласиться с пользовательским соглашением. В нём нет ни слова о сборе сведений. И, судя по молчанию firewall, в сеть действительно ничего не отправляется.
Однако мне ещё ни разу не удалось вылечить заражённый компьютер с помощью CureIt. Может, кто-нибудь смог — и то хорошо. Попытаться всё же можно — авось получится.
Теперь рассмотрим вариант, когда Windows вообще не работает. Либо когда вредоносные файлы невозможно обнаружить, оставаясь в среде Windows. Тогда нужен сканер, действующий в операционной системе Linux. Один из вариантов Live CD (Rescue CD) или для запуска с флэш-накопителя.
На незаражённый компьютер нужно скачать с сайта антивирусной компании файл *.ISO, выжечь с него CD, с которого потом загрузить пострадавшую машину (предварительно разрешить загрузку с CD в BIOS, если это ещё не сделано).
Собственно говоря, желательно периодически проверять компьютер с помощью Live CD даже при отсутствии явных признаков заражения, просто для профилактики.
Дело в том, что операционной системе Linux все вирусы, написанные под Windows, совершенно до лампочки. Поэтому можно будет вылечить ту заразу, которая успешно прячется от антивирусных программ и сканеров, работающих в Windows.
Ну и, если вспомнить о конфиденциальности, то при отсутствии подключения к интернету сканер с Live CD не сможет ничего отослать своим хозяевам. Даже если и подготовит данные для последующей отправки и сложит их где-нибудь на вылеченном жёстком диске, то об этом предупредит firewall.
Следовательно, говоря о настоящей безопасности, именно firewall (брандмауэр) обеспечивает её на восемьдесят процентов, не выпуская из компьютера данные, украденные незамеченными вирусами и вирусологами.
Стандартный брандмауэр, встроенный в Windows, увы, не настолько хорош, чтобы на него полагаться. Поэтому следует установить что-нибудь посерьёзней. Тогда вы будете получать предупреждения о подозрительной активности программ и делать выводы о том, настало ли время для очередной тщательной проверки системы.
Напоследок — ещё одно интересное наблюдение об онлайн-сканерах.
Пожалуй, самый безопасный браузер — Opera 10.53. В нём можно отключать скрипты и iframe. («Костыли» вроде NoScript для Mozilla Firefox — это не избавление, ведь iframe всё равно действуют.)
Так вот, многие сканеры с Opera не работают. Требуют Internet Explorer или Firefox, менее безопасные.
Всё, что бесплатно, наверняка является сыром в мышеловке. Иногда приходится за этим сыром идти, когда нет выбора. Но при этом нужно соблюдать чрезвычайную осторожность — чтобы не прихлопнуло.
Бесплатный сыр. Антивирусное сканирование онлайн
Оглавление блога 
.