Zaawansowana ochrona

Trzeba jednak pamiętać, że ustawienia standardowe są swego rodzaju kompromisem między zapewnianym stopniem zabezpieczeń a uniwersalnością ustawień. W tym artykule podpowiemy, na jakie funkcje konfiguracyjne i dodatkowe możliwości oferowanego przez nas oprogramowania warto zwrócić uwagę w zależności od tego, jakie działania wykonujemy na komputerze.

Do ochrony plików zapisywanych na różnego typu nośnikach służy funkcja o nazwie File Guard. Oczywiście jest aktywna bezpośrednio po instalacji programu Anti-Malware 5.0, ale w wyniku zmiany standardowych ustawień możesz podnieść stopień ochrony, co się przyda, gdy często korzystasz z wielu flashdysków.

Wywołaj główne okno programu Anti-Malware (najszybciej to zrobisz, klikając dwukrotnie ikonę programu umieszczoną w obszarze powiadomień) i z menu głównego wybierz Strażnik.

Wyświetli się okno konfiguracyjne funkcji File Guard. O tym, że jest ona uaktywniona, świadczy zaznaczone pole wyboru Activate File Guard. Poniżej widoczna jest zaznaczona opcja Scan only programs the are executed. Definiuje ona domyślny stopień ochrony polegający na tym, że File Guard skanuje każdy uruchamiany program. Możesz zwiększyć ochronę, zaznaczając którąkolwiek z dwóch pozostałych opcji. Zaznaczenie: Additionally scan all files when they are created or modified spowoduje, że funkcja File Guard będzie kontrolowała nie tylko programy, ale także wszystkie tworzone i modyfikowane pliki. Natomiast po zaznaczeniu: Additionally scan all files when they are read program będzie skanował pliki także podczas ich odczytu. Ostatnia opcja zapewnia najwyższy stopień ochrony. Skoro tak, to czemu nie jest domyślnie aktywna? Bo obciąża w większym stopniu komputer. Dlatego możemy ją polecić osobom, które korzystają z wydajnego komputera. Dla wolniejszych maszyn sugerujemy pozostawienie domyślnych ustawień.

W tym samym oknie znajdziesz jeszcze dwa pola wyboru Alarmuj Riskware i Alarmuj nieznane Malware. Zaznaczenie pierwszego spowoduje blokadę działania oprogramowania, które nie jest złośliwe, ale nieumiejętnie użyte może spowodować szkody. Do kategorii riskware zaliczane są np. programy do monitoringu sieci, zdalnej kontroli peceta, resetowania haseł itp. Zaznaczenie drugiego wymienionego pola wyboru aktywuje dodatkową analizę behawioralną. Z jednej strony może to zwiększyć ochronę komputera przed nieznanymi zagrożeniami, ale z drugiej może powodować wyświetlanie fałszywych alarmów.

Niezależnie od opcji określających stopień ochrony program Anti-Malware umożliwia szybkie przeskanowanie dysków – także wymiennych – dzięki funkcjom zintegrowanym z Eksploratorem Windows. W oknie Mój komputer kliknij wybrany dysk prawym klawiszem myszy i z menu kontekstowego wybierz pozycję Skanuj z A-Squared.

Twórcy programu Anti-Malware wbudowali w swój produkt tryb dla graczy. Ma on na celu wyłączanie wyświetlania się komunikatów o zablokowaniu niebezpiecznego działania podczas gry. Tryb się wywołuje, klikając prawym klawiszem myszy ikonę programu umieszczoną w obszarze powiadomień na pasku zadań, a następnie z wyświetlonego menu kontekstowego wybiera kolejno pozycje Guard state oraz Switch to game mode (niestety, nie wszystkie opcje interfejsu zostały spolszczone). Po przełączeniu programu w tryb gry komputer jest nadal chroniony, z tą różnicą, że wyłączone są wszystkie powiadomienia użytkownika. Pamiętaj o wyłączeniu trybu gry (poprzez ponowne kliknięcie wspomnianej pozycji w menu) po zakończeniu rozgrywki.

Program Anti-Malware 5.0 ma domyślnie włączoną ochronę surfowania. Oznacza to, że podczas przeglądania stron internetowych twój komputer jest chroniony przed zagrożeniami atakującymi przez strony WWW (eksploity przeglądarek, ataki phishingowe itp.). Ustawienia programu w tym zakresie możesz zmieniać. Co prawda stopień ochrony jest optymalny, ale pokażemy, jak wykorzystać funkcje bezpiecznego surfowania do blokowania reklam.

W oknie głównym programu kliknij moduł Strażnik, a następnie kliknij zakładkę Bezpieczne surfowanie.

Pod zakładką Bezpieczne surfowanie jest wyświetlana lista typów zagrożeń oraz przypisanych im akcji. Obok napisu Hosty reklam na rozwijanej liście domyślnie jest zaznaczona pozycja Nie blokuj, co oznacza, że reklamy nie są blokowane.

Rozwiń listę Hosty reklam i wybierz z niej pozycję Blokuj po cichu. Uwaga! Nie wybieraj ustawionej w pozostałych listach pozycji Blokuj i zgłaszaj, ponieważ zostałbyś zasypany komunikatami programu Anti-Malware informującymi o blokowaniu reklam. Reklam jest na stronach internetowych znacznie więcej niż złośliwego oprogramowania, więc liczba alarmów byłaby niepotrzebnie duża. Dzięki „cichej” blokadzie nie będziesz atakowany komunikatami, a reklamy będą blokowane.

Niezależnie od standardowych ustawień programu Anti-Malware możesz samodzielnie określać reguły zabezpieczeń dla konkretnych programów. Ma to szczególne znaczenie dla programów sieciowych, np. do korzystania z sieci P2P czy klientów poczty elektronicznej. Wyjaśniamy, jak konfigurować te reguły na przykładzie popularnego programu P2P uTorrent, który jest blokowany jako rzekomo „złośliwa” aplikacja, choć taką nie jest.

Anti-Malware automatycznie tworzy dwie reguły dla programu uTorrent już w trakcie pierwszego uruchomienia tego programu. Wywołaj moduł strażnika w programie Anti-Malware i kliknij zakładkę Reguły aplikacji.

Na liście reguł powinny być widoczne dwie reguły przyporządkowane programowi uTorrent. Wybierz tę, która odnosi się do zainstalowanej wersji programu (umieszczonej w folderze Program Files) i kliknij Edytuj regułę.

Teraz w oknie Reguły Aplikacji - Konf. w sekcji Tryb ochrony zaznacz opcję: Zawsze zezwalaj tej aplikacji, dzięki czemu Anti-Malware nie będzie blokował wielokierunkowych połączeń z uTorrenta charakterystycznych dla sieci P2P. Uwaga! Ustawienie to nie oznacza zmniejszenia ochrony – w przypadku pobrania złośliwego pliku z sieci P2P Anti-Malware wykryje go podczas zapisywania na dysku.

Reguły aplikacji możesz ustawiać dla dowolnego programu łączącego się z siecią, np. dla klienta poczty elektronicznej czy komunikatora internetowego.

Program Anti-Malware 5.0 jest dodatkowo wyposażany w moduł o nazwie HiJackFree. Jest to narzędzie oferujące rozbudowane funkcje monitorowania pracy systemu operacyjnego, a ściślej tego, co jest w systemie uruchomione.

Moduł HiJackFree uruchomisz, wybierając z menu w oknie głównym pozycję HiJackFree.

W oknie głównym modułu HiJackFree domyślnie aktywny jest tryb prezentacji uruchomionych w systemie procesów. Ich lista jest wyświetlana w centralnej części okna. W tym trybie możesz np. łatwo zamknąć „niezamykalny” w tradycyjny sposób program (np. zawieszoną aplikację). Wystarczy odnaleźć wpis tej aplikacji na liście procesów, a następnie kliknąć widoczny po lewej stronie okna przycisk Zabij proces.

Przy dużej liczbie procesów ocena, który z nich może stanowić zagrożenie, nie byłaby prosta, gdyby nie oferowana przez program funkcja analizy online. Wystarczy, że klikniesz ikonę Analiza online, a program wygeneruje raport online (wyświetlany w przeglądarce) o każdym z uruchomionych procesów, przydzielając każdemu czytelny wskaźnik sugerujący, w jakim stopniu dany proces jest bezpieczny.

Po przełączeniu modułu HiJackFree w tryb Porty program wyświetli listę wszystkich programów, które korzystają z sieci. Niekoniecznie wymieniają dane, ale mają przydzielone odpowiednie protokoły i numer portu. Podobnie jak w przypadku procesów, także i w tym wypadku otrzymujesz czytelne kodowanie kolorem informujące, które składniki są na pewno bezpieczne.

Kolejną funkcją, bardzo przydatną nie tylko ze względu na bezpieczeństwo, ale i wydajność systemu, jest tryb Autostart. W tym trybie program wyświetla wszystko, co jest automatycznie uruchamiane razem z systemem operacyjnym. Obok każdej pozycji widoczne jest pole wyboru, którego odznaczenie powoduje wyłączenie danego programu z puli automatycznie uruchamianych aplikacji. Odznaczając niepotrzebne składniki, przyczynisz się do znacznego przyspieszenia systemu. Przy dużej liczbie programów w autostarcie możesz skrócić czas startu Windows nawet o połowę.

Przedostatni tryb Usługi wyświetla wszystkie dostępne w Windows usługi systemowe. Jest to narzędzie umożliwiające wygodniejsze zarządzanie usługami niż za pomocą standardowej konsoli administracyjnej Windows. Oprócz oznaczeń kolorystycznych sugerujących bezpieczeństwo niektórych usług masz do dyspozycji panel ułatwiający zatrzymywanie, restartowanie, czy też całkowite wyłączanie usług (panel jest po lewej stronie okna).

Ostatni moduł programu HiJackFree o nazwie Inne pozwala zorientować się w kwestii zainstalowanych w systemie dodatków, np. wtyczek do Internet Explorera, dodatkowych pasków narzędziowych itp. Również i w tym przypadku program zaznacza kolorem zielonym bezpieczne dodatki, np. na ilustracji widoczne dodatki do Eksploratora Windows wprowadzane przez program SnagIt. Za pomocą opcji widocznych po lewej stronie okna możesz skasować zaznaczony dodatek.