Friday 19 September 2014

О функции отката операционной системы Windows

"Спокойствие, только спокойствие! Дело житейское", - как сказал бы Карлсон
В предыдущей статье (http://pomyslivden.blogspot.ca/2014/09/blog-post_19.html) я написал о том, как легко и быстро опытные и, тем более, не очень опытные пользователи электронной почты могут пасть жертвой современной мошеннической технологии под названием «фишинг» (то есть, рассылка мошеннических писем, выдающих себя за нормальные письма, в которых содержится ссылка на вредоносные интернет-ресурсы). Если это произойдет, а вернее сказать, когда это произойдет, то эффективным средством уничтожения шпионских и вредоносных программ, которые тут же устанавливаются на компьютере, является полная переустановка программного обеспечения и операционной системы, а также смена паролей. Смену паролей, кстати, желательно осуществлять не с инфицированной машины, а то мошенники успеют украсть и новые пароли!

В рабочем офисе переустановкой программного обеспечения и операционной системы должен заниматься квалифицированный IT-персонал. Файлы на рабочих компьютерах должны сохраняться на сетевых дисках, чтобы их эта переустановка не коснулась. А что же делать дома, если инфицированным оказался домашний компьютер? Каковы симптомы инфицированного компьютера? Что делать с файлами, ведь они хранятся на этом самом компьютере, а не на сетевом диске? И кто вообще здесь IT-персонал? Я сам? Вы что, шутите?

О том, что компьютер инфицирован, может сообщить установленная анти-вирусная программа. Иногда она посылает следующее тревожное сообщение: ваш компьютер инфицирован, но программа не смогла уничтожить или нейтрализовать зараженные файлы. В общем, что-то она должна сообщить нехорошее. Иногда бывает, что браузер по умолчанию неожиданно поменялся, что он сам открывает какие-то непонятные страницы в Интернете. В компьютере возникают новые учетные записи, появляются какие-то новые программы, которые вы не устанавливали. Компьютер постоянно «замерзает», отключается или работает очень медленно. Какие-то неизвестные программы просят вашего разрешения на изменение системы вашего компьютера. Сетевой экран сообщает, что неизвестные программы пытаются связаться с Интернетом, и т.д.

Когда эти или подобные им неприятные вещи случаются, чем быстрее человек начинает действовать, тем лучше. Во-первых, необходимо быть к этому готовым, заранее сохранять важные файлы на выносном диске или в «облаке», защищать их паролями, регулярно сканировать компьютер антивирусной программой. Если антивирус сообщает, что он что-то там обнаружил, следуйте его инструкциям. Если какие-то непонятные программы хотят связаться с Интернетом или изменить систему, не давайте им это сделать.

Я писал, что современные вредоносные и шпионящие программы создаются так хитро, что их порой бывает очень сложно удалить из системы. Некоторые специалисты рекомендуют в случае инфицирования системы воссоздать настройки производителя, переустановив операционную систему с диска, который должен предоставляться при покупке компьютера. Встречал я и такое мнение, что нужно пользоваться подходящим случаем и покупать новый компьютер. Проблема в том, что если каждый раз, когда компьютер работает медленно, покупать новый компьютер или переустанавливать операционную систему, то на это не хватит ни денег, ни времени. Денег понятно почему, а вот время на переустановку операционной системы с диска тратится уйма – ведь после воссоздания фабричных настроек нужно еще установить все вышедшие с тех пор обновления. Я пару раз со своим компьютером такое делал. Каждый раз это означало, что работать на компьютере я не смогу ближайшие два-три дня, потому что он постоянно будет что-то загружать и устанавливать.

Существует еще один довольно простой способ избавиться от непрошенных гостей – это откат, или восстановление системы в определенную точку прошлого (restore point). Создатели операционных систем Windows версий Виста, 7 и 8, уделили большое внимание этой функции, причем чем современнее операционная система, тем более проработана эта функция. Создатели Windows видимо прекрасно понимают, что эпидемии фишинга никому не избежать. Они также понимают, что те, кто пишут вирусы и шпионящие программы, всегда будут на шаг впереди них. Функция отката системы в прошлое помогает эффективно бороться со всеми этими хитроумными мошенниками разом.

Подробности того, как осуществить откат системы, описаны на сайте компании Microsoft, например здесь: http://windows.microsoft.com/en-in/windows/system-restore-faq#1TC=windows-vista, или здесь http://www.pcmag.com/article2/0,2817,2418893,00.asp. Я уже откатывал свой компьютер с Windows 7, подтверждаю, что это очень просто делается. Вечер конечно все равно теряется, потому что опять же после отката нужно устанавливать обновления, произошедшие с момента, к которому откатывается система.

Итак, Windows автоматически создает точки отката каждый раз, когда устанавливается какая-то новая программа или обновление. Точку отката можно создавать вручную тоже. При откате меняются только записи регистра, системные файлы. На рабочие файлы, имейл, фотографии откат не влияет. Соответственно, восстанавливать утерянные или поврежденные рабочие файлы с помощью отката системы невозможно. Специалисты находят эту функцию настолько простой и удобной, что советуют обращаться к ней не только когда система инфицирована, но и вообще когда она замедляется по непонятной причине. Они также советуют создавать точку отката перед тем, как в компьютер вставляется чужая флэшка, карта памяти, диск. Как говорится, лучше перебдеть, чем недобдеть!

Напомню еще раз, что откат может восстановить систему в «здоровое» состояние, но, как выражаются англичане, к этому моменту "лошадь уже покинула стойло". Иначе говоря, пароли уже украдены и находятся в руках мошенников. Пароли вообще надо менять регулярно. Их регулярная смена – это своеобразная компьютерная гигиена, как ежедневная чистка зубов. А если существует подозрение, что система была некоторое время заражена, то пароли надо менять сразу, как только это понимаешь. Причем менять их надо с другой, незараженной машины. Простая но эффективная программа типа менеджер паролей, поможет придумать сложный пароль, ввести его туда, куда нужно, и сохранить его в памяти. О лучших менеджерах паролей, среди которых немало бесплатных, написано здесь: http://www.pcmag.com/article2/0,2817,2407168,00.asp. А можно просто сохранять пароли в текстовом файле, который, конечно же, защищен мастер-паролем.

Любопытно, что функции отката системы нет на Мак’ах. Для операционных систем компании Эппл существуют специальные программы, сохраняющие и резервирующие данные, вроде Time Machine. Я с ними не работал. Пользователи продуктов компании Эппл утверждают, что OS - это очень безопасные системы благодаря тому, что они очень жестко контролируют все изменения. Иначе говоря, посторонней программе невозможно изменить операционную систему кампании Эппл, если это изменение не вызвано самой системой. Мол, чтобы программа была установлена, она должна предоставляться другим продуктом Эппл - репозитарием iTunes, где все программы проходят контроль качества. Это наверное так, и это очень способствует защите от фишинга, однако немаловажен тот факт, что Мак’и очень дорогие, а персональные компьютеры с операционой системой Windows, очень дешевые. То есть ОС Windows гораздо более распространена, а с ней и воозможность ее отката.

2 comments:

  1. Я пользуюсь time machine. Действительно, очень удобная штука. С ней тоже можно вернуть компьютер в прошлое в любой момент. А при смене компьютера ее начинаешь ценить еще больше: подключаешь time machine к новенькому ноутбуку - и через час-другой ты имеешь свой прежний компьютер в новом корпусе. :)

    ReplyDelete
    Replies
    1. Спасибо за интересный комментарий!

      Delete