К настоящему времени накоплен значительный опыт борьбы с компьютерными вирусами, разработаны антивирусные программы, известны меры защиты программ и данных. Происходит постоянное совершенствование, развитие антивирусных средств, которые в короткий срок с момента обнаружения вируса - от недели до месяца - оказываются способными справиться с вновь появляющимися вирусами.

Создание антивирусных программ начинается с обнаружения вируса по аномалиям в работе компьютера. После этого вирус тщательно изучается, выделяется его сигнатура - последовательность байтов, которая полностью характеризует программу вируса (наиболее важные и характерные участки кода), выясняется механизм работы вируса, способы заражения. Полученная информация позволяет разработать способы обнаружения вируса в памяти компьютера и на магнитных дисках, а также алгоритмы обезвреживания вируса (если возможно, удаления вирусного кода из файлов - «лечения»).

Типы антивирусных программ

Известные ныне антивирусные программы можно разделить на несколько типов.

Детекторы. Их назначение - лишь обнаружить вирус. Детекторы вирусов могут сравнивать загрузочные сектора дискет с известными загрузочными секторами, формируемыми операционными системами различных версий, и таким образом обнаружить загрузочные вирусы или выполнять сканирование файлов на магнитных дисках с целью обнаружения сигнатур известных вирусов. Такие программы в чистом виде в настоящее время редки.

Фаги. Фаг - это программа, которая способна не только обнаружить, но и уничтожить вирус, т.е. удалить его код из зараженных программ и восстановить их работоспособность (если возможно). Известнейшим в России фагом является Aidstest , созданный Д.Н.Лозинским. Одна из последних версий обнаруживает более 8000 вирусов. Aidstest для своего нормального функционирования требует, чтобы в памяти не было резидентных антивирусов, блокирующих запись в программные файлы, поэтому их следует выгрузить, либо, указав опцию выгрузки самой резидентной программе, либо воспользоваться соответствующей утилитой.

Очень мощным и эффективным антивирусом является фаг Dr Web (созданный И.Даниловым). Детектор этого фага не просто сканирует файлы в поисках одной из известных вирусных сигнатур. Для нахождения вирусов Dr Web использует программу эмуляцию процессора, т.е. он моделирует выполнение остальных файлов с помощью программной модели микропроцессора I-8086 и тем самым создает среду для проявления вирусов и их размножения. Таким образом, программа Dr Web может бороться не только с полиморфными вирусами, но и вирусам, которые только еще могут появиться в перспективе.

Dr Web 4.33 являются:

  • - защита от червей, вирусов, троянов, полиморфных вирусов, макровирусов, spyware, программ-дозвонщиков, adware, хакерских утилит и вредоносных скриптов;
  • - обновление антивирусных баз до нескольких раз в час, размер каждого обновления до 15 KB;
  • - проверка системной памяти компьютера, позволяющая обнаружить вирусы, не существующие в виде файлов (например, CodeRed или Slammer);
  • - эвристический анализатор, позволяющий обезвредить неизвестные угрозы до выхода соответствующих обновлений вирусных баз.

Установка. Вначале Dr Web честно предупреждает, что не собирается уживаться с другими антивирусными приложениями и просит убедиться в отсутствии таковых на компьютере. В противном случае совместная работа может привести к «непредсказуемым последствиям». Далее выбирается «Выборочную» или «Обычную» (рекомендуемую) установку и приступают к изучению представленных основных компонентов:

  • - сканер для Windows. Проверка файлов в ручном режиме;
  • - консольный сканер для Windows. Предназначен для запуска из командных файлов;
  • - SpiDer Guard. Проверка файлов «на лету», предотвращение заражений в режиме реального времени;
  • - SpiDer Mail. Проверка сообщений, поступающих через протоколы POP3, SMTP, IMAP и NNTP.

Интерфейс и работа. В глаза бросается отсутствие согласованности в вопросе интерфейса между модулями антивируса, что создает дополнительный визуальный дискомфорт при и так не слишком дружелюбном доступе к компонентам Dr Web . Большое количество всевозможных настроек явно не рассчитано на начинающего пользователя, однако довольно подробная справка в доступной форме объяснит назначение тех или иных интересующих вас параметров. Доступ к центральному модулю Dr Web - сканер для Windows - осуществляется не через трей, а только через «Пуск».

Обновление доступно как через Интернет, так и с помощью прокси-серверов, что при небольших размерах сигнатур представляет Dr Web весьма привлекательным вариантом для средних и крупных компьютерных сетей.

Задать параметры проверки системы, порядок обновления и настройку условий работы каждого модуля Dr Web можно с помощью удобного инструмента «Планировщик», который позволяет создать слаженную систему защиты из «конструктора» компонентов Dr Web .

В итоге мы получаем нетребовательную к ресурсам компьютера, достаточно несложную (при ближайшем рассмотрении) целостную защиту компьютера от всевозможных угроз, чьи возможности по противодействию вредоносным приложениям однозначно перевешивают единственный недостаток, выраженный «разношерстным» интерфейсом модулей Dr Web .

Ревизоры. Программа-ревизор контролирует возможные пути распространения программ-вирусов и заражения компьютеров. Программы-ревизоры относятся к самым надежным средствам защиты от вирусов и должны входить в арсенал каждого пользователя. Ревизоры являются единственным средством, позволяющим следить за целостностью и изменениями файлов и системных областей магнитных дисков. Наиболее известна в России программа-ревизор ADinf , разработанная Д.Мостовым.

Сторожа. Сторож - это резидентная программа, постоянно находящаяся в памяти компьютера, контролирующая операции компьютера, связанная с изменением информации на магнитных дисках, и предупреждающая пользователя о них. В состав операционной системы MS DOS, начиная с версии 6.0, входит сторож VSAFE. Однако, из-за того, что обычные программы выполняют операции, похожие на те, что делают вирусы, пользователи обычно не используют сторожа, так как постоянные предупреждения мешают работе.

Сканеры - основной элемент любого антивируса, осуществляет, если можно так выразиться, пассивную защиту. По запросу пользователя или заданному распорядку производит проверку файлов в выбранной области системы. Вредоносные объекты выявляет путем поиска и сравнения программного кода вируса. Примеры программных кодов содержатся в заранее установленных сигнатурах (наборах, характерных последовательностей байтов для известных вирусов). В первую очередь к недостаткам данных программ относится беззащитность перед вирусами, не имеющими постоянного программного кода и способными видоизменяться при сохранении основных функций. Также сканеры не могут противостоять разновидностям одного и того же вируса, что требует от пользователя постоянного обновления антивирусных баз. Однако наиболее уязвимое место этого инструмента - неспособность обнаруживать новые и неизвестные вирусы, что особенно актуально, когда посредством e-mail новоявленная угроза способна заразить тысячи компьютеров по всему миру за считаные часы;

Мониторы - в совокупности со сканерами образуют базовую защиту компьютера. На основе имеющихся сигнатур проводят проверку текущих процессов в режиме реального времени. Осуществляют предварительную проверку при попытке просмотра или запуска файла. Различают файловые мониторы, мониторы для почтовых клиентов (MS Outlook, Lotus Notes, Pegasus, The Bat и другие, использующие протоколы POP3, IMAP, NNTP и SMTP) и специальные мониторы для отдельных приложений. Как правило, последние представлены модулями проверки файлов Microsoft Office. Основное их достоинство - способность обнаруживать вирусы на самой ранней стадии активности;

Вакцины. Так называются антивирусные программы, ведущие себя подобно вирусам, но не наносящие вреда. Вакцины предохраняют файлы от изменений и способны не только обнаружить факт заражения, но и в некоторых случаях «вылечить» пораженные вирусами файлы. В настоящее время антивирусные программы-вакцины широко не применяются, так как в прошлые годы некоторыми некорректно работающими вакцинами был нанесен ущерб многим пользователям.

Помимо программных средств защиты от вирусов существуют и специальные дополнительные устройства, обеспечивающие надежную защиту определенных разделов винчестера. Примером такого рода устройств является плата Sheriff (разработанная Ю.Фоминым). Несмотря на кажущееся обилие программных антивирусных средств, даже все вместе они не обеспечивают полной защиты программ и данных, не дают 100%-ной гарантии от воздействия вирусных программ. Только комплексные профилактические меры защиты обеспечивают надежную защиту от возможной потери информации. В комплекс таких мер входит:

  • - регулярное архивирование информации (создание резервных копий важных файлов и системных областей винчестера);
  • - избегание использования случайно полученных программ (старайтесь пользоваться только законными путями получения программ);
  • - входной контроль нового программного обеспечения, поступивших дискет;
  • - сегментация жесткого диска, т.е. разбиение его на логические разделы с разграничением доступа к ним;
  • - систематическое использование программ-ревизоров для контроля целостности информации;
  • - при поиске вирусов (который должен происходит регулярно!) старайтесь использовать заведомо чистую операционную систему, загруженную с дискеты. Защищайте дискеты от записи, если есть хоть малая вероятность заражения.

При неаккуратной работе с антивирусными программами можно не только переносить с ними вирусы, но и вместо лечения файлов безнадежно их испортить. Полезно иметь хотя бы общее представление о том, что могут и чего не могут компьютерные вирусы, об их жизненном цикле, о важнейших методах защиты.

Любой современный антивирусный продукт - это не только набор отдельных технологий детектирования, но и сложная система защиты, построенная на собственном понимании антивирусной компанией того, как нужно обеспечивать безопасность от вредоносных программ. При этом принятые многие годы назад архитектурные и технические решения серьезно ограничивают возможности изменять соотношение проактивных и реактивных методов защиты. Например, в антивирусной системе Eset NOD32 используются как эвристические, так и сигнатурные методы борьбы с вредоносным кодом, но роли между этими двумя технологиями распределяются не так, как в других антивирусах: в то время как большинство антивирусов отталкивается от сигнатурных методов, дополняя их эвристиками, у Eset NOD32 все наоборот. Основным способом противостояния вредоносным программам здесь являются так называемые расширенные эвристики (Advanced Heuristics), представляющие собой сочетание эмуляции, эвристик, алгоритмического анализа и сигнатурного метода. В итоге расширенные эвристики Eset NOD32 позволяют проактивно детектировать почти 90% всех угроз, а остальные устраняются сигнатурными методами. Надежность такого подхода подтверждается результатами независимых тестирований.

Основными функциональными особенностями Esest NOD32 являются:

  • - эвристический анализ, позволяющий обнаруживать неизвестные угрозы;
  • - технология ThreatSense - анализ файлов для выявления вирусов, программ-шпионов (spyware), непрошенной рекламы (adware), phishing-атак и других угроз;
  • - проверка и удаление вирусов из заблокированных для записей файлов (к примеру, защищенные системой безопасности Windows библиотеки DLL);
  • - поверка протоколов HTTP, POP3 и PMTP.

Установка предложена в трех режимах: «Типичный» (для большинства пользователей), «Расширенный» (частичная настройка устанавливаемых компонентов) и «Эксперт» (полностью настраиваемая установка). Сразу же предлагается указать, используете ли вы прокси-сервер, а также запрашиваются некоторые настройки будущих обновлений. Кроме того, NOD32 заранее интересуется, желаете ли вы использовать «двунаправленную систему своевременного обнаружения» - функция передачи лаборатории Eset подозрительных объектов, найденных на компьютере. Все компоненты защиты при желании будут предложены к установке с подробным описанием поэтапно.

Для защиты системы вниманию пользователя предложены следующие модули:

  • - Antivirus MONitor (AMON). Сканер, автоматически проверяющий файлы перед их запуском или просмотром;
  • - NOD32. Сканирование всего компьютера или выбранных разделов. Отличительная особенность - программирование на запуск в часы с наименьшей загрузкой;
  • - Internet MONitor (IMON). Резидентный сканер, проверяющий Интернет-трафик (HTTP) и входящую почту, полученную по протоколу POP3;
  • - Email MONitor (EMON). Модуль для работы с почтовыми клиентами, сканирует входящие и исходящие электронные сообщения через интерфейс MAPI (применяется в Microsoft Outlook и Microsoft Exchange);
  • - Document MONitor (DMON). Основан на использовании запатентованного интерфейса Microsoft API, проверяет документы Microsoft Office.

Интерфейс и работа . Пользователи домашних сетей сразу же мысленно сравнят интерфейс NOD32 с популярным сетевым сканером Netlook - антивирус использует схожую структуру доступа к компонентам. Интерфейс NOD32 организован максимально эргономично и эффективно. Основные пункты меню содержат подзаголовки, которые в свою очередь открывают справа от основного окна область работы с выбранным модулем или компонентом. Каждый подпункт (кроме сканера NOD32 ) предлагает подробнейшую настройку, которая подойдет скорее специалисту или администратору, нежели рядовому пользователю. Тем не менее, при желании разобраться во всех тонкостях модулей NOD32 вам будет предложена справка, наглядно демонстрирующая и объясняющая назначение настроек.

Обновление - одна из сильных сторон NOD32 . Первоначально на выбор предложены целых 3 сервера с возможностью последующего добавления адресов. Также поддерживаются локальные обновления с сетевых ресурсов. Присутствует возможность создания дискет или CD с обновлениями. Обновление происходит каждые несколько часов.

Антивирус Касперского Personal. Антивирус Касперского Personal предназначен для антивирусной защиты персональных компьютеров, работающих под управлением операционных систем Windows 98/ME, 2000/NT/XP, от всех известных видов вирусов, включая потенциально опасное программное обеспечение. Программа осуществляет постоянный контроль всех источников проникновения вирусов - электронной почты, Интернета, дискет, компакт-дисков и т.д. Уникальная система эвристического анализа данных эффективно нейтрализует неизвестные вирусы. Можно выделить следующие варианты работы программы (они могут использоваться как отдельно, так и в совокупности):

  • - постоянная защита компьютера - проверка всех запускаемых, открываемых и сохраняемых на компьютере объектов на присутствие вирусов;
  • - проверка компьютера по требованию - проверка и лечение как всего компьютера в целом, так и отдельных дисков, файлов или каталогов. Такую проверку вы можете запускать самостоятельно или настроить ее регулярный автоматический запуск.

Антивирус Касперского Personal теперь не проверяет повторно те объекты, которые были проанализированы во время предыдущей проверки и с тех пор не изменились, не только при постоянной защите, но и при проверке по требованию. Такая организация работы заметно повышает скорость работы программы.

Программа создает надежный барьер на пути проникновения вирусов через электронную почту. Антивирус Касперского Personal автоматически осуществляет проверку и лечение всей входящей и исходящей почтовые корреспонденции по протоколам POP3 и SMTP и эффективно обнаруживает вирусы в почтовых базах.

Программа поддерживает более семисот форматов архивированных и сжатых файлов и обеспечивает автоматическую антивирусную проверку их содержимого, а также удаление вредоносного кода из архивных файлов формата ZIP, CAB, RAR, ARJ, LHA и ICE.

Простота настройки программы осуществляется за счет возможности выбора одного из трех предопределенных уровней: Максимальная защита, Рекомендуемая защита и Максимальная скорость.

Обновления антивирусных баз осуществляется каждый час, при этом обеспечивается их гарантированная доставка при разрыве или смене соединений с Интернетом.

В состав Антивируса Касперского включен специальный компонент, обеспечивающий защиту файловой системы компьютера от заражения, - Файловый Антивирус. Он запускается при старте операционной системы, постоянно находится в оперативной памяти компьютера и проверяет все открываемые, сохраняемые и запускаемые вами или программами файлы.

По умолчанию Файловый Антивирус проверяет ТОЛЬКО НОВЫЕ или ИЗМЕНЕННЫЕ ФАЙЛЫ, то есть файлы, которые добавились или изменились со времени последнего обращения к ним. Это возможно благодаря применению новых технологий iChecker и iSwift. Для реализации технологий используется таблица контрольных сумм файлов. Процесс проверки файла выполняется по следующему алгоритму:

  • - каждый файл, к которому происходит обращение пользователя или некоторой программы, перехватывается компонентом;
  • - файловый Антивирус проверяет наличие информации о перехваченном файле в базе iChecker и iSwift.
  • - если информации о перехваченном файле в базе нет, он подвергается детальной антивирусной проверке. Контрольная сумма проверенного файла фиксируется в базе;
  • - если информация о файле присутствует в базе, Файловый Антивирус сравнивает текущее состояние файла с его состоянием, зафиксированным в базе на момент предыдущей проверки. При полном совпадении информации файл передается пользователю для работы без проверки. Если файл каким-то образом изменился, он будет детально проверен, и новая информация о нем будет записана в базу.

Процесс проверки включает следующие действия:

  • - файл анализируется на присутствие вирусов. Распознавание вредоносных объектов происходит на основании сигнатур угроз, используемых в работе. Сигнатуры содержат описание всех известных на настоящий момент вредоносных программ, угроз, сетевых атак и способов их обезвреживания;
  • - в результате анализа возможны следующие варианты поведения:
    • а) если в файле обнаружен вредоносный код, Файловый Антивирус блокирует файл, помещает его копию в резервное хранилище и пытается обезвредить файл. В результате успешного лечения файл становится доступным для работы, если же лечение произвести не удалось, файл удаляется;
    • б) если в файле обнаружен код, похожий на вредоносный, но стопроцентной гарантии этого нет, файл помещается в специальное хранилище - карантин;
    • в) если в файле не обнаружено вредоносного кода, он сразу же становится доступным для работы.

Помимо обеспечения защиты ваших данных программа обладает дополнительными сервисами, расширяющими возможности работы с Антивирусом Касперского.

В процессе работы программа помещает некоторые объекты в специальные хранилища. Цель, которая при этом преследуется, - обеспечить максимальную защиту данных с минимальными потерями.

Резервное хранилище содержит копии объектов, которые были изменены или удалены в результате работы Антивируса Касперского. Если какой-либо объект содержал важную для вас информацию, которую не удалось полностью сохранить в процессе антивирусной обработки, вы всегда сможете восстановить объект из его резервной копии.

Карантин содержит возможно зараженные объекты, которые не удалось обработать с помощью текущей версии сигнатур угроз.

Часть сервисов направлена на помощь в работе с программой, например.

Сервис Служба технической поддержки обеспечивает всестороннюю помощь в работе с Антивирусом Касперского. Эксперты Лаборатории Касперского постарались включить все возможные способы обеспечения поддержки: on-line поддержка, форум вопросов и предложений от пользователей программы и т.д.

Сервис уведомлений о событиях помогает настраивать оповещение пользователей о важных моментах в работе Антивируса Касперского. Это могут быть как события информационного характера, так и ошибки, которые требуют безотлагательного устранения, и знать о них крайне важно.

Сервис самозащиты программы и ограничения доступа к работе с ней обеспечивает защиту собственных файлов программы от изменения и повреждения со стороны злоумышленников, запрещает внешнее управление сервисами программы, а также вводит разграничение прав других пользователей вашего компьютера на выполнение некоторых действий с Антивирусом Касперского. Например, изменение уровня защиты может значительно повлиять на безопасность информации на вашем компьютере.

Сервис управления лицензионными ключами позволяет получать подробную информацию об используемой лицензии, производить активацию вашей копии программы, а также осуществлять управление файлами лицензионных ключей.

Создание диска аварийного восстановления позволит восстановить работоспособность компьютера на уровне, предшествующем заражению. Это особенно полезно в ситуации, когда после повреждения вредоносным кодом системных файлов невозможно произвести загрузку операционной системы компьютера.

Также предоставляется возможность изменять внешний вид Антивируса Касперского и настраивать параметры текущего интерфейса программы.

Антивирусная утилита AVZ.

Антивирусная утилита AVZ является инструментом для исследования и восстановления системы, и предназначена для автоматического или ручного поиска и удаления:

  • - SpyWare, AdvWare программ и модулей (это одно из основных назначений утилиты);
  • - руткитов и вредоносных программ, маскирующих свои процессы;
  • - сетевых и почтовых червей;
  • - троянских программ (включая все их разновидности, в частности Trojan-PSW, Trojan-Downloader, Trojan-Spy) и Backdoor (программ для скрытного удаленного управления компьютером);
  • - троянских программ-звонилок (Dialer, Trojan.Dialer, Porn-Dialer);
  • - клавиатурных шпионов и прочих программ, которые могут применяться для слежения за пользователем;

Утилита является прямым аналогом программ Trojan Hunter и LavaSoft Ad-aware 6. Первичной задачей программы является удаление AdWare, SpyWare и троянских программ.

Сразу следует отметить, что программы категорий SpyWare, AdWare по определению не являются вирусами или троянскими программами. Они шпионят за пользователем и загружают информацию и программный код на пораженный компьютер в основном из маркетинговых соображений (т.е. передаваемая информация не содержит критических данных - паролей, номеров кредитных карт и т.п., а загружаемая информация является рекламой или обновлениями). Однако очень часто грань между SpyWare и троянской программой достаточно условна и точная классификация затруднительна.

Особенностью программы AVZ является возможность настройки реакции программы на каждую из категорий вредоносных программы - например, можно задать режим уничтожения найденных вирусов и троянских программ, но заблокировать удаление AdWare.

Другой особенностью AVZ являются многочисленные эвристические проверки системы, не основанные на механизме поиска по сигнатурам - это поиск RootKit, клавиатурных шпионов, различных Backdoor по базе типовых портов TCP/UDP. Подобные методы поиска позволяют находить новые разновидности вредоносных программ.

Кроме типового для программ данного класса поиска файлов по сигнатурам в AVZ встроена база с цифровыми подписями десятков тысяч системных файлов. Применение данной базы позволяет уменьшить количество ложных срабатываний эвристики и позволяет решать ряд задач. В частности, в системе поиска файлов есть фильтр для исключения известных файлов из результатов поиска, в диспетчере запущенных процессов и настроек SPI производится цветовое выделение известных процессов, при добавлении файлов в карантин производится блокировка добавления известных AVZ безопасных файлов.

Как показывает практика, очень часто программа типа SpyWare может быть классифицирована как AdWare и наоборот (причины просты - целью шпионажа в большинстве случаев является целевая реклама). Для таких случаев в классификации введена обобщающая категория Spy, которая грубо может трактоваться как AdWare+SpyWare. Термин Spy переводится как «шпион», «тайный агент», «следить», «подглядывать». Этот термин достаточно хорошо подходит к программам подобного класса.

Ограничения программы:

  • - т.к. утилита направлена в первую очередь на борьбу с SpyWare и AdWare модулями, и в настоящий момент она не поддерживает проверку архивов некоторых типов, PE упаковщиков и документов. Для борьбы со SpyWare в этом просто нет надобности. Тем не менее, утилита совершенствуется и появление подобных функций планируется;
  • - утилита не лечит программы, зараженные компьютерными вирусами. Для качественного и корректного лечения зараженной программы необходимы специализированные антивирусы (например, антивирус Касперского, Dr Web и т.п.).

Верные стражи порядка готовы защитить ваш компьютер в любую минуту, на любом сайте и форуме. Какие бывают антивирусы и как выбрать лучший из них?

Все антивирусные программы можно условно разделить на 3 основных типа: антивирусы-фильтры, ревизоры, и вакцинаторы. Рассмотрим поподробнее каждый из них.

Антивирусы-фильтры или сторожа. Программы, которые уведомляют пользователя обо всех действиях на его компьютере. Если троянская программа или вирус захотят проникнуть на ваш ПК или, наоборот, украсть пароль и отправить его злоумышленнику, сторож мгновенно сработает и спросит: «Разрешить или запретить выполнение операции?». К сожалению, работа с данным типом защиты требует определённых навыков, ведь далеко не каждый пользователь знает, что обозначает тот или иной процесс. Вдруг это Windows вздумала обновиться, а сторож её фильтрует?

Кстати, антивирус-фильтр есть практически на каждом ПК и называется он брандмауэр. Если стандартный сторож не устраивает пользователя, он может приобрести что-нибудь покруче, например, Outpost Security Suite или Agnitum Outpost Firewall. Многие современные антивирусы имеют встроенный брандмауэр, позволяющий контролировать сетевой трафик и следить за изменениями в системе.

Антивирусы-детекторы. В нашей стране они получили наибольшее распространение. Антивирус Касперского, Doctor Web, Eset Smart Security (NOD32) - вот неполный список популярных программ-детекторов. Данный тип антивирусов нужно регулярно обновлять, ведь вредоносные программы быстро мутируют и размножаются. Какой антивирус-детектор лучше - не знает никто, хотя в интернете можно найти многочисленные тесты и сравнительные обзоры антивирусов. И дело не в стоимости, стране-производителе или размере баз для обновления. Немецкий у вас антивирус, чешский или российский - почаще обновляйте его и не забывайте продлевать лицензию!

Вакцинаторы. Уже заражённые компьютеры сложно вылечить с помощью обычного детектора и уж тем более фильтра. В очень тяжёлых случаях на помощь приходят программы-вакцинаторы: антитрояны, антишпионы и прочее. Вакцина в данном случае бывает двух типов: пассивная и активная. Даже если у вас стоит дорогой лицензионный антивирус, он не всегда может справиться с червём или троянской программой. К числу наиболее популярных вакцинаторов относятся Anti Trojan Elite, Trojan Remover или Dr.Web CureIt!. Последний, кстати, лечит практически любую инфицированную систему, но для регулярной защиты ПК его недостаточно.

«Каждой твари по паре, каждому вирусу по антивирусу»! - хочется сказать в завершение. Берегите себя и своего электронного друга!

11.04.2017 года, корпорация Microsoft начала официальное полномасштабное распространение «жирного» обновления своей операционной системы Windows 10.

Большое оно во всех смыслах слова — по количеству улучшений, нововведений, даже по размеру. Вдумайтесь — обнова «весит» целых 4 гб! Это по сути другая, новая система, а не обновление старой версии.

Ниже кратенько расскажу, как я прошёл эту процедуру, пробегусь поверхностно по изменениям и новым фишкам, напомню, что можно нужно сделать по окончанию апдейта системы…

Windows 10 Creators Update

Итак, поехали. Как только не обзывают этот пакет улучшений: Creators Update, дизайнерское обновление, №1703, сборка 15063, Redstone 2 (Красный камень 2) — всё это одно и то же.

Обновиться можно несколькими способами — через Центр обновления Windows (существует региональная очерёдность и ждать можете пару месяцев), скачав iso-образ с официального сайта и установив чистую систему (а осенью снова по новой) или запустив утилиту Media Creation Tool (так я переходил с «семёрки» на «десятку» ).

Вчера воспользовался другим методом (даже сам не понял, из вредности или любопытства) — через Windows 10 Upgrade Assistant (Помощник по обновлению до Windows 10).

Как скачать Creators Update вне очереди

Нет, я конечно попробовал проверить доступность пакета через стандартный системный обновлятор, но чудес не бывает (не с моим счастьем). Поэтому скачал у производителей программку Upgrade Assistant и запустил её…



Ваш компьютер будет проверен на совместимость…

Этот процесс растянулся лично у меня на 45 минут (канал 60 MB/sec)…

Пялиться в монитор всё это время совсем не обязательно — занимайтесь обычным серфингом по сети Интернет. Если Вы решили, что это вся процедура, то я Вас разочарую — это только прелюдия и самое приятное впереди. Дальше всё это дело начнёт устанавливаться…

Можно свернуть окошко — Вас оповестят о завершении установки обновления…

Этот этап у меня длился уже 40 минут…

Уже в предвкушении? Да, сейчас — жмите «Перезапустить» и идите пить кофе на 25 минут…

Вернулись? Немного настроек обновлённой системы…

…снова ждём…

…и наконец-то я Вас поздравляю с благополучной установкой актуального пакета обновлений.

Что нового в Creators Update

Очень много чего. Производители не зря трудились несколько месяцев. Описать все фишки и плюшки в этом разделе статьи я не смогу, поэтому коротко и самое заметное…

  • переработан до неузнаваемости встроенный графический редактор — теперь он трёхмерный (Paint 3D)
  • браузер Microsoft Edge тоже получил поддержку 3D и ещё панель превью вкладок, поддержку нового алгоритма сжатия Brotli и формата EPUB (книги можно читать теперь прямо в обозревателе)
  • функция “Ночной свет” — автоматическое изменение цветовой температуры экрана в зависимости от времени суток или в ручном режиме (практически аналог программ f.lux или SunsetScreen , которые я Вам уже описывал и пользовался ими многие годы)
  • появился долгожданный игровой режим работы системы — отключается всё лишнее и все ресурсы идут на Ваши игры. Также игрокам понравится — поддержка функции расширенного динамического диапазона HDR и Wide Color Gamut, многоканального пространственного звука Doly Atmos и Windows Display Driver Model 2.2
  • Центр обновления Windows получил серьезные улучшения — можно будет откладывать установку обновлений на 35 дней и исключать обновления драйверов, внедрена новая система Unified Update Platform (обновления Windows 10 будут меньше по размеру и быстрее устанавливаться). Удалённые системные приложения теперь не будут снова появляться после очередного обновления
  • появилась адресная панель в редакторе реестра
  • многократно улучшена защита операционной системы от вирусов (скоро проведу эксперимент — есть ли жизнь без сторонних антивирусов)
  • цвет панели задач и окон можно менять теперь абсолютно на любой и без танцев с бубнами
  • очень серьёзно улучшена энергоэффективность системы — ноуты будут заметно дольше работать от батареи
  • значительно улучшена и ускорена работа с виртуальными машинами
  • можно уверенно сказать, что Windows теперь полностью адаптирована к широкоформатным мониторам (улучшено масштабирование и поддержка высоких разрешений)
  • приложение “Фотографии” получило новый набор фильтров и переработанный интерфейс редактирования
  • улучшена анимация при изменении размеров окон приложений Windows

Это лишь капля в море изменений и улучшений — категорически советую установить Windows 10 Creators Update. Никаких глюков и сбоев не наблюдаю. Программы и личные данные на месте. Всё чудненько и красивенько.

Крупные обновления для Windows 10, в отличие от предыдущих версий этой ОС, уже не носят «скучные» обозначения вроде Service Pack 1 – каждое из них получает свое собственное название. Так, первое обновление, до версии 1511, получило название November Update (по месяцу, в который оно увидело свет), второе обновление – 1607, назвали Anniversary Update (в честь годовщины релиза Windows 10). И вот пришла пора очередного, третьего по счету апдейта. Здесь Microsoft отошла от практики привязки к юбилейным датам (а возможно, просто не оказалось под рукой подходящего дня календаря), и версия 1703 была названа Creators Update («обновление для дизайнеров» в русской версии) – потому что это обновление фокусируется на создании контента и игровых возможностях системы.

Как получить?

С 11 апреля Windows 10 Creators Update должна быть доступна в качестве обычного обновления через Windows Update для всех пользователей Windows. Если оно не загружается автоматически, его можно установить вручную: уже с 5 апреля фирменная утилита Windows 10 Update Assistant («Помощник по обновлению до Windows 10»), доступная на официальном сайте , (загружается по первой ссылке, Update now) позволяла обновить систему до версии 1703. В зависимости от соединения с интернетом и конкретной конфигурации ПК, процедура обновления может занять час и даже больше, поэтому перед ее началом лучше убедиться, что в ближайшее время компьютер вам не понадобится. Еще один вариант – установить последнюю версию Windows 10 «начисто», с нуля. Для этого понадобится загрузить утилиту Media Creation Tool (доступна на той же официальной странице, но уже по второй ссылке, Download tool now) и с ее помощью либо обновить текущую систему, либо создать загрузочный носитель для установки Windows 10 на другом ПК.

Меню «Пуск»

Microsoft продолжает «допиливать» новый вариант меню «Пуск»: теперь плитки приложений можно объединять в папки (для этого достаточно перетянуть одну плитку поверх другой) – выглядит это как плитка, внутри которой нарисованы мелкие пиктограммы находящихся в ней программ. Правда, пока эта функция кажется несколько сырой – присвоить имя такой папке нельзя, а ее открытие поначалу вызывает недоумение (все содержащиеся в папке приложения «вываливаются» в ленту под ней в виде целого блока плиток).


Далее, если в этом меню вы пользуетесь исключительно плитками, и список установленных приложений вам не интересен, его теперь можно скрыть с помощью соответствующей опции в «Параметрах» («Персонализация» — «Пуск»). В результате меню будет выглядеть гораздо компактнее, а список приложений всегда можно вызвать с помощью соответствующей кнопки в левом верхнем углу.



Учитывая, что нужную программу можно по-прежнему найти, просто начав набирать ее название, такой компактный вариант основного меню вполне имеет право на жизнь.

Microsoft Edge

Компания продолжает развивать свой браузер, постепенно добавляя ему все новую функциональность (например, летом 2016, в Anniversary Update, Edge уже получил поддержку сторонних расширений). В Creators Update у Microsoft Edge появилась возможность сохранить все вкладки текущего сеанса (две кнопки в левом верхнем углу): кроме своей основной задачи (отложенное на будущее чтение открытых сейчас вкладок), эту функцию можно использовать также для наведения порядка в панели вкладок, если вы привыкли держать открытыми по несколько десятков сайтов за раз. Стоит отметить, что сохраненные в боковую панель вкладки не держатся в памяти – при вызове такого сеанса все сайты загружаются по новой.


Кроме этого, для работы с вкладками появился еще один инструмент – панель предпросмотра миниатюр открытых сайтов (вызывается кнопкой «стрелка вниз» справа от кнопки открытия новой вкладки).

Из незаметных на первый взгляд улучшений, новая версия Edge может похвастаться поддержкой онлайн-платежей на базе Web Payments API, стримингом фильмов в Netflix в 4K, чтением электронных книг в формате EPUB, поддержкой нового алгоритма сжатия Brotli и отключенным по умолчанию Flash.

Кортана

Виртуальная помощница Кортана также получила свою порцию улучшений. Например, теперь она «управляет» первичной настройкой системы после установки, может напомнить вам, над чем вы недавно работали (причем не только на текущем устройстве, но и на других, где вы заходили под этой же учетной записью), а также умеет самостоятельно создавать напоминания, основываясь на отправленной почте. Однако в наших реалиях это все представляет лишь теоретический интерес – Кортана по-прежнему недоступна в нашей стране.

Windows Update

В центре обновления Windows теперь можно приостанавливать установку обновлений на срок до 35 дней (во всех версиях ОС, кроме «Домашней»). Для пользователей Windows 10 Home был увеличен временной период, в течение которого они могут запрещать Windows выполнять перезагрузку для установки обновлений - с 12 до 18 часов в сутки.

Одно из основных нововведений Windows Update – переход на новую унифицированную платформу обновлений Unified Update Platform, которая позволяет уменьшить размер скачиваемых файлов за счет загрузки только тех изменений, которые были реализованы после предыдущих обновлений. Также в Creators Update появилась возможность указывать текущее Ethernet-соединение как лимитное подключение – в случае ограничений по трафику это позволит предотвратить автоматическую загрузку обновлений.

«Ночной свет»

«Ночные» темы оформления, облегчающие восприятие экрана в темное время суток, на мобильных устройствах существуют уже довольно давно, как на уровне системы, так и на уровне отдельных приложений. Для пользователей Windows доступна сторонняя утилита f.lux , изменяющая цветовую температуру изображения на экране в зависимости от времени. И вот теперь Microsoft представила собственную версию такого решения – опцию «Ночной свет» (Night Light). Она позволяет уменьшить долю синего цвета, сделав картинку более «теплой» и приятной для глаз в темное время суток. Быстрое ее включение осуществляется с помощью переключателя в «Центре уведомлений», а настроить поведение «Ночного света» можно в «Параметрах» (раздел «Экран»): здесь можно отрегулировать степень «теплоты» изображения и установить часы работы.



При ручной активации она включается мгновенно, при включении по расписанию процесс «потепления» растягивается на две минуты, что облегчает акклиматизацию к новому стилю. Это все равно слишком быстро по сравнению с f.lux, но в целом появление такого режима в Windows 10 можно только приветствовать.

Игровой режим

Одно из самых громких нововведений в Creators Update – это, конечно, «игровой режим». Он активируется в игровом меню, вызываемом с помощью горячих клавиш Win+G (здесь в настройках надо включить опцию «Использовать игровой режим для данной игры»). После этого Windows ограничит потребление системных ресурсов для запущенных фоновых процессов и предоставит освободившиеся «мощности» игре. Лучше всего это должно влиять на игры из Windows Store, работающие на платформе Universal Windows Platform, однако и в обычных играх, например, из Steam, эта опция также будет работать. Не стоит ожидать какого-то заметного прироста fps, конечно, однако на более «гладкую», без заиканий, производительность, и чуть более быструю загрузку надеяться можно. За пару дней ее использования в World of Warcraft и The Witcher 3 каких-то особых изменений замечено не было, однако в других, более ресурсоемких играх, возможно, действие игрового режима все-таки будет более ощутимым.

Также в игровом меню появилась возможность стриминга игрового процесса, с наложением на него видео с веб-камеры и голоса с микрофона. Тут используется стриминговый сервис Beam, который не так давно был куплен Microsoft, и с его помощью за вашими трансляциями смогут следить все ваши друзья в Xbox Live. Конечно, на Windows-компьютерах эта функция вряд ли сможет подвинуть в сторону тот же Twitch или YouTube, но одновременно с Windows 10 она запускается и на Xbox One, так что со своей задачей – создать собственный простой и удобный стриминг в эко-системе Microsoft – она справится.

Системные приложения

Свою порцию изменений получили и системные приложения. Так, привычный Paint обзавелся более современной «универсальной» версией… и превратился в 3D-редактор. Имеется даже сообщество, в котором можно делиться своими творениями; кроме того, созданные в Paint 3D фигуры могут использоваться как голограммы на устройствах HoloLens. Но в целом, честно говоря, оно выглядит скорее как обоснование названия Creators Update, чем действительно востребованное у широких пользовательских масс приложение. К счастью, старый добрый Paint никуда не делся (и абсолютно не изменился) – так что теперь в системе целых два графических редактора.



В почтовом клиенте Mail папка «Входящие» теперь представлена в виде двух подпапок, Focused (для важной корреспонденции) и Other (название говорит само за себя). Mail сам решает, что и куда складывать, поэтому весьма вероятно, что пользователь вскоре захочет отключить эту опцию и видеть все письма по старинке, в одной папке – к счастью, такая возможность есть.

Аудио- и видеоплееры Groove Music и Movies & TV получили легкое обновление стиля интерфейса и ряд других косметических улучшений (вроде режима просмотра «кадр в кадре» в последнем) – впрочем, в наших условиях они представляют собой весьма условную ценность. В региональном Windows Store отсутствует соответствующий медиаконтент, а в качестве обычных проигрывателей локального аудио и видео они явно уступают целой массе аналогов.

В меню «Параметры» некоторые настройки были перенесены в более подходящие разделы, кроме того, появился отдельный подпункт, посвященный устранению неполадок («Обновление и безопасность» — «Устранение неполадок»). В нем содержатся наиболее часто встречающиеся проблемы и предлагаются мастера по их поиску и устранению.

В разделе «Персонализация» появилась возможность загружать из Windows Store новые темы.


Конфиденциальность и безопасность

Вопрос защиты персональных данных в Windows 10 в свое время поднял волну возмущений в интернете - главным образом в силу того, что операционная система делала это неявным образом и не предоставляла простых и очевидных способов контролировать этот процесс. В Creators Update уже на стадии первичной настройки пользователь попадает на страницу выбора параметров конфиденциальности с детальным описанием собираемых сведений и возможностью их отключения.

Защитник Windows получил новый интерфейс с несколько странным названием - «Центр безопасности Защитника Windows». Это приложение объединяет под одной «крышей» параметры встроенных антивируса и брандмауэра, плюс в нем же можно управлять настройками семейного доступа и реагировать на отчеты системы о работоспособности (например, обновлять устаревшие или неправильно работающие драйверы).

Итоги

В Windows 10 Creators Update еще много других, мелких и не очень, нововведений и улучшений (снятие скриншота выделенной области по Win+Shift+S, более плавное изменение размеров окон, улучшенное отображение ряда системных утилит на мониторах с высокой плотностью пикселей, быстрый доступ к настройкам VPN, рисование на сенсорном экране поверх снимков в приложении «Фотографии», отображение универсальных приложений в режиме компактного оверлея и т.д., и т.п.). В целом, обновление получилось достаточно масштабным и содержащим много действительно полезных изменений - единственное, что несколько удивляет, это практическое отсутствие улучшений в планшетном режиме использования.

При установке столь крупных обновлений пользователь может столкнуться с некоторыми ошибками. В этой статье мы расскажем, как их исправить.

Как исправить ошибки центра обновления Windows 10

Коды ошибок

  • 0x80245006
  • другие.

Описание

Вы можете столкнуться с ошибками в процессе скачивания или подготовки обновления к установке.

Решение

Существует множество причин возникновения ошибок центра обновления. Это могут быть повреждения службы Windows Update, слишком большое количество временных файлов или проблемы с кольцами Windows Insider. Часто даже код ошибки не помогает найти конкретную причину неполадок, так что вам следует воспользоваться стандартными методами, чтобы .

Если советы из указанной статьи не помогли, сделайте следующее:

  1. Выполните диагностику сетевого подключения. Возможно, что проблема в сетевом адаптере, а не в центре обновления. Для этого нажмите Win + S , наберите в поле поиска Определение и устранение неполадок сети и запустите соответствующую утилиту.
  2. Если неполадки не исправлены, воспользуйтесь программой Media Creation Tool для ручного обновления.
  3. Вы также можете с официального сайта Microsoft и с его помощью. Для обновления таким путём вставьте накопитель в устройство и запустите файл setup.exe .

Как исправить ошибки Windows 10

Описание

Если вы переустанавливали систему достаточно давно и с тех пор не проделывали какие-либо операции по исправлению проблем, тогда Windows у вас может работать некорректно.

Решение

Нехватка пространства на системном диске

Эти коды ошибок могут также свидетельствовать о недостаточном объёме свободного пространства для обновления. Шаги, которые позволят обойти эту проблему, мы предлагали выше (пункт "Как исправить ошибки, связанные с нехваткой места на системном диске").

Как исправить ошибки, связанные с несовместимостью драйверов и программ

Коды ошибок

  • 0x800F0923 (несовместима программа или драйвер)
  • 0xC1900208 – 0x4000C (несовместима программа)

Описание

Некоторые программы или драйвера могут быть несовместимы с новой версией системы. Из-за этого установка обновления может быть прервана.

Решение

Чаще всего проблемы возникают из-за устаревших драйверов или ПО, а также антивирусов. Более точную информацию поможет получить Media Creation Tool .

  1. Скачайте утилиту по ссылке выше и запустите её.
  2. Попробуйте обновить систему с её помощью.
  3. Если у вас действительно установлено несовместимое ПО или драйвера, программа должна отобразить информацию о них.

Что делать с несовместимыми драйверами

Выполните шаги, которые описаны выше в этой статье (пункт "Как исправить ошибки установки, связанные с драйверами устройств"). Если производитель вашего устройства пока не предоставил необходимые драйвера, есть смысл подождать с установкой обновления.

Что делать с несовместимыми программами

  1. Проверьте, не вышла ли новая версия программы. Установите её, так как разработчик мог исправить ошибки совместимости.
  2. Если программа не обновлялась, удалите её. Пройдите в Параметры - Система - Приложения и возможности , найдите её в списке и удалите.
  3. Попробуйте установить обновление ещё раз.

Как исправить ошибки, связанные с минимальными требованиями Windows 10

Коды ошибок

  • 0xC1900200 – 0x20008
  • 0xC1900202 – 0x20008

Описание

Подобные ошибки возникают, если ваше устройство не удовлетворяет минимальным требованиям Windows 10. Последний раз они менялись в июле 2016 года, и на данный момент являются следующими:

  • Процессор: 1 ГГц и мощнее.
  • Оперативная память: 2 ГБ и более, причём как для 32-битных, так и 64-битных систем.
  • Накопитель: 16 ГБ и более для 32-битной системы, 20 ГБ и более для 64-битной.
  • Видеокарта: с поддержкой DirectX9 и более, а также драйвера WDDM 1.0.
  • Разрешение экрана: 800 х 600 и более.

Решение

Большинство минимальных требований (кроме объёма оперативной памяти) не менялись со времён Windows 7, которая вышла 9 лет назад. Если ваше устройство им не удовлетворяет, установка Windows 10 на него - довольно плохая идея. Задумайтесь о приобретении современного девайса.

Как исправить ошибки, из-за которых происходит откат до предыдущей версии

Коды ошибок

Код ошибки можно найти позже. Отображаются надписи, вроде

  • Мы не смогли установить обновления.
  • Ошибка установки обновлений. Откат до предыдущей версии.

Описание

Процесс установки обновления прерывается. На экране отображается какая-нибудь надпись, а механизм восстановления возвращает систему в предыдущее состояние.

Решение

Узнайте код ошибки и попытайтесь найти информацию о нём в этой статье или в других источниках.

  1. Пройдите в .
  2. Перейдите в Журнал обновлений .
  3. Кликните на надпись Не удалось установить под записью о неудачном обновлении, перейдите на страницу Дополнительные сведения и воспользуйтесь информацией оттуда. Если она не поможет, попробуйте использовать Media Creation Tool .

Как исправить ошибки при использовании загрузочной флешки

Описание

Иногда при использовании загрузочной флешки для обновления системы вы можете столкнуться с неполадками из-за повреждённых файлов.

Решение

Самым простым способом решить проблему является перезапись образа системы.

  1. Загрузите или из других источников.
  2. с помощью этого образа.

Как исправить ошибку 0xC1800103 - 0x90002 в Media Creation Tool

Код ошибки

  • 0xC1800103 - 0x90002

Описание

При попытке установки обновления или создания загрузочной флешки с помощью Media Creation Tool возникает указанная ошибка.

Решение

Эта проблема уже на стороне Microsoft. Вы можете дождаться, пока она будет исправлена, либо установить обновление / создать загрузочный накопитель следующим путём:

  1. Скачайте с официального сайта Microsoft или из других источников.
  2. Создайте с помощью этого образа.
  3. Если вам нужно обновиться, вставьте флешку в устройство и запустите на ней файл setup.exe .

Как исправить ошибку DynamicUpdate в Media Creation Tool

Описание

В процессе скачивания и установки обновления 1703 с помощью Media Creation Tool вы можете столкнуться с ошибкой, связанной с DynamicUpdate. Даже если вам удастся перезапустить процесс, позже она возникнет снова.

Решение

  1. Откройте Проводник.
  2. Вставьте в его адресную строку следующий путь и нажмите Enter :
    C:\$Windows.~WS\Sources\Windows\sources
  3. Откройте программу Setupprep.exe , чтобы запустить процесс обновления.

Что делать, если Media Creation Tool зависла при скачивании обновлений

Описание

Утилита Media Creation Tool обычно пытается скачать все доступные накопительные обновления для Windows 10 1703. Иногда она при этом зависает.

Решение

  1. Запустите Media Creation Tool заново.
  2. Как только программа загрузит основное обновление системы, отключите компьютер от интернета.
  3. После установки Windows 10 1703 вы можете обновиться до последней сборки, пройдя в Параметры - Обновление и безопасность - Центр обновления Windows . Вы также можете .

Что делать, если компьютер был выключен в процессе обновления

Описание

Устройство может случайно выключиться в процессе обновления, например, из-за отключения электричества.

Решение

Механизм восстановления должен восстановить предыдущее состояние Windows, и вы сможете беспрепятственно запустить обновление ещё раз.

Как исправить проблемы с активацией после установки Creators Update

Ошибка

  • Windows не активирована.

Решение

Пройдите в Параметры - Обновление и безопасность - Активация . Выполните предложенные шаги - например, введите лицензионный ключ. Если у вас его нет, или предложенные шаги не помогают, при этом у вас есть лицензия, обратитесь в официальную техническую поддержку Microsoft .

Эта инструкция должна помочь вам справиться с большинством возникающих при установке Windows 10 Creators Update (1703) и будущих обновлений ошибок.