Ostatnio omówiliśmy opcję skanowania w Spyware Terminatorze. Drugi z najważniejszych składników programu Spyware Terminator to moduł ochrony systemu w czasie rzeczywistym.
Aktywna Ochrona ST pozwala użytkownikom tego programu na zabezpieczenie systemu operacyjnego przed zewnętrzną ingerencją, w pewnych aspektach uzupełniając i wspomagając zaporę sieciową. Działająca w czasie rzeczywistym Aktywna Ochrona m.in nie pozwala na załadowanie się do pamięci RAM komputera nowych aplikacji, bibliotek czy jakichkolwiek innych składników, dając użytkownikowi możliwość określenia, które z nich mogą się bezpiecznie uruchomić.
Podstawowe elementy Aktywnej Ochrony:- Ochrona Aplikacji > Obejmuje przede wszystkim zabezpieczenie działających w systemie programów. Kontroluje uruchamiające się programy i jeśli uzna któryś proces lub podproces za niebezpieczny, zablokuje go lub zapyta użytkownika, co zrobić. Zabezpiecza też Autostart systemu - bardzo ważny element, który często bywa obiektem ataku przez niebezpieczne pliki. Jeśli nowy składnik będzie chciał wpisać się do Autostartu, będziemy mogli mu na to pozwolić lub nie. Ponadto sekcja ta chroni przed uruchomieniem niechcianych usług, podszywających się pod bezpieczne usługi systemowe,
- Ochrona Systemu > Obejmuje trzy kwestie. Po pierwsze, chroni plik hosts przed modyfikacją, mogącą zablokować możliwość łączenia się z pewnymi witrynami internetowymi, np. zawierającymi aktualizacje oprogramowania zabezpieczającego. Po drugie, zabezpiecza pliki systemowe *.ini, szczególnie win.ini oraz system.ini przed ingerencją w nie przez komponenty spyware. Często atak na te pliki pozwala szpiegom dostać się do systemu. Po trzecie, ogranicza swobodę zmiany rozszerzeń jednego pliku przez zewnętrzny program. W takiej sytuacji program pyta, czy zezwolić na zmianę,
- Ochrona Internetu > Moduł służący głównie do ochrony programu Internet Explorer, użytkownicy innych przeglądarek nie mają z niego tak dużego pożytku. Krótko mówiąc - każdy, kto używa IE obowiązkowo zaznacza przy tej opcji wszystkie "ptaszki", pozostałym zaznaczenie "ptaszków" nie zaszkodzi.
Ponadto zaznaczamy także opcję HIPS, aby wzmocnić ochronę przed włamaniem do systemu z zewnątrz. W tym miejscu pamiętamy, by utworzyć najpierw bazę HIPS - w tym celu po zainstalowaniu ST przeprowadzamy pełne skanowanie systemu (była o tym mowa w części Skanowanie).
Następnie, aby dopełnić dzieła konfiguracji Aktywnej Ochrony, przechodzimy w jej oknie do zakładki Zaawansowane.
W niej zaznaczamy jedynie dwie optymalne opcje. W Zaawansowanych ustawieniach możemy zaznaczyć opcję trzecią - Automatycznie zezwalaj na biblioteki nowego dozwolonego procesu. Dzięki temu, gdy zainstalujemy nowy program ST nie będzie nas pytał o pozwolenie na uruchomienie dodatkowych bibliotek związanych z głównym procesem tego programu.
Następnie, aby dopełnić dzieła konfiguracji Aktywnej Ochrony, przechodzimy w jej oknie do zakładki Zaawansowane.
W niej zaznaczamy jedynie dwie optymalne opcje. W Zaawansowanych ustawieniach możemy zaznaczyć opcję trzecią - Automatycznie zezwalaj na biblioteki nowego dozwolonego procesu. Dzięki temu, gdy zainstalujemy nowy program ST nie będzie nas pytał o pozwolenie na uruchomienie dodatkowych bibliotek związanych z głównym procesem tego programu.
0 komentarze:
Prześlij komentarz