– А почему ты так решила?
– Иногда мышка двигается, кнопки нажимаются самопроизвольно, пароли переспрашиваются.
– Да, похоже на систему удаленного управления. Если ее поставил какой-нибудь лох, способный только на то, чтобы скачать из Сети готовую шпионскую программу (а таких подавляющее большинство), это должен обнаружить обычный антивирус. Знаешь, как проверить, что он не отключен?
– Я проверила, он включен.
– Странно, тогда возможны два варианта. У тебя есть хоть какие-нибудь основания считать, что твой компьютер заинтересовал серьезного хакера?
– Нет, это обычный домашний комп.
– Тогда нужно попробовать парочку других антивирусов, не все ловят редкие программы.
– Посоветуй, какие.
– Я подключусь сейчас к тебе в личку, там продолжим. На форуме запрещена реклама конкретных продуктов.
Установил с ней приватный коннект, черкнул несколько названий.
– Попробуй эти, какой-то из них наверняка поймает. А потом желательно будет защитить комп дополнительными средствами безопасности. Профилактика обычно гораздо дешевле лечения.
– И что я должна сделать?
– Установить персональный файервол и систему блокировки записи в реестр операционки.
– Мне говорили, что в мой маршрутизатор уже встроен файервол.
– И это прекрасно. Но персональный файервол защищает не только от сетевых атак, но и позволяет контролировать выход приложений в Интернет. Для того чтобы ты поняла: в чем основная проблема резидентного антивируса? По большому счету, он умеет распознавать только известные ему программы. В принципе, существуют алгоритмы, позволяющие ловить незнакомые вирусы, но работают они не очень надежно. А компьютерные вирусы мутируют гораздо быстрее обычных. Поэтому время от времени зараза все-таки просачивается и совершенно необходимы дополнительные средства защиты, которые базируются на других принципах работы.
– А можно чуть подробнее?
– Пожалуйста. Допустим, вирус проник в компьютер. Что он будет делать дальше? Во-первых, он должен обосноваться, чтобы выжить после рестарта, то есть прописаться как объект автозапуска или системный сервис. А здесь его поджидает система блокировки записи в реестр, которая запросит у пользователя разрешение на выполнение этой операции. Если ни с того ни с сего какой-то процесс пытается модифицировать что-нибудь в критичной области реестра – это, скорее всего, злонамеренное действие. Во-вторых, вирус, который проник через сеть, как правило, стремится распространиться дальше, используя захваченный компьютер в качестве плацдарма. Но при попытке выхода в Интернет он столкнется с персональным файерволом, который опять же запросит разрешения у пользователя. Необоснованное подключение какой-нибудь программы к внешним серверам также часто свидетельствует о заражении.
– Но ведь