БЫСТРЫЙ СТАРТ

Большое спасибо за то, что Вы решили попробовать Browser Sentinel! Это руководство по быстрому старту поможет Вам быстрее освоится с программой.

На какую аудиторию рассчитан Browser Sentinel?


Browser Sentinel рассчитан на опытных пользователей имеющих представление о том как работает ОС Windows. Программа позволяет пользователю вносить изменения в очень "чувствительные" (уязвимые) зоны операционной системы. С одной стороны, это позволяет Вам получить полный контроль над этими зонами, и самим выбирать какие изменения принимать, а какие нет. С другой стороны, грубое/неумелое редактирование этих зон может повлечь за собой серьезные последствия для ОС (потеря данных или необходимость переустановки Windows).

Пожалуйста, БУДЬТЕ ОЧЕНЬ ОСТОРОЖНЫ при использовании Browser Sentinel. Если Вы не чувствуете себя достаточно опытным, пожалуйста, проконсультируйтесь со знающим человеком прежде чем изменять что-либо при помощи Browser Sentinel.

Уязвимые зоны поделены на две группы: Internet Explorer и Система. Зоны из группы Internet Explorer влияют только на работу браузера Internet Explorer и не повредят Вашей системе даже если Вы сделаете что-то не так. Худшее, что может случиться - это необходимость переустановки какой-то сторонней программы, в случае если Вы неосторожно удалите ее компонент. Вы можете спокойно вносить изменения в эти зоны даже если Вы - неопытный пользователь.

Зоны из группы Система непосредственно влияют на работу ядра ОС и, поэтому, должны изменяться с осторожностью. Настоятельно рекомендуется прочитать соответствующий раздел справки перед тем как вносить изменения в эти зоны.


Что делает и что не делает Browser Sentinel


Browser Sentinel отображает информацию об уязвимых зонах Windows, которые могут подвергаться атакам со стороны программ-паразитов (вирусы, трояны, шпионы, рекламное ПО и т.д.). Эти паразиты могут следить за Вашими действиями, воровать личную информацию, показывать рекламу или рассылать спам. Если же Browser Sentinel постоянно наблюдает за уязвимыми зонами, то Вы всегда в курсе о любых подозрительных программах, исполняющихся на Вашем компьютере. Browser Sentinel предоставляет средства для удаления или временного отключения программ-паразитов.

Важно знать, что Browser Sentinel не использует базу данных по вирусам/паразитам. Программа не скажет Вам какая программа безвредная, а какая - паразит. Browser Sentinel просто отображает детальную информацию о каждой программе (компоненте) в уязвимых зонах. Вы сами должны определить легитимность того или иного компонента, используя Ваши знания, интуицию и хорошую поисковую систему.


Удалять или не удалять? Вот в чем вопрос!


Как правило, при редактировании зоны, Вы имеете возможность выбрать одно из двух действий: Выключить или Удалить. Действие Выключить временно отключит элемент, так как будто он удален из системы. При необходимости, Вы сможете позже снова включить элемент. Действие Удалить навсегда удаляет элемент из системы. Пожалуйста, когда это возможно, перед удалением, сначала отключайте элемент. Если после отключения система работает нормально, то элемент можно и удалить.

Пожалуйста, обратите внимание, что после отключения/включения некоторых элементов, Вам может потребоваться перезапустить Internet Explorer или перезагрузить Windows, чтобы изменения вступили в силу.


Системные элементы


Browser Sentinel содержит небольшую встроенную базу данных по системным элементам, т.е. элементам, которые поставляются вместе с Windows и являются ее частью. Когда, при просмотре зон, системные элементы скрыты, обнаружить сторонние элементы гораздо проще.

Пожалуйста, обратите внимание на то, что это база данных включает в себя лишь наиболее часто используемые компоненты и ни в коем случае не должна считаться исчерпывающей БД по системным элементам. Может получиться так, что системные элементы будут отображаться как сторонние (несистемные) из-за отсутствия их в этой БД. Это может произойти после установки обновления или дополнения Windows. Специальные версии Windows также могут содержать системные элементы, не включенные в БД программы.

Это означает, что Вы не должны слепо принимать за истину БД по системным компонентам, поставляемую вместе с программой. Пользуйтесь ей только как вспомогательной функцией, но не как истиной в последней инстанции.


Списки доверенных и запрещенных элементов


Существуют легитимные программы (не паразиты), которые регулярно вносят изменения в уязвимые зоны. Например, программа добавляет себя в список автозапуска в реестре или в контекстное меню браузера Internet Explorer. Так как Browser Sentinel предупреждает Вас каждый раз при изменении содержания зон, необходимость постоянно принимать эти изменения может утомлять. Списки доверенных элементов позволяют Вам указать элементы, которым Вы доверяете. Browser Sentinel не будет показывать предупреждения для этих элементов.

Бывают также случаи, когда Вам необходимо регулярно удалять некоторые элементы при их добавлении в уязвимую зону. Списки запрещенных элементов позволяют Вам указать элементы, которые необходимо отключить/удалить без отображения окна Предупреждение.


Ярлыки




Если Вам необходимо пометить элемент или группу элементов произвольным комментарием, то можно использовать ярлыки. Ярлык отображается в списке детальной информации об элементе, и по нему может выполняться поиск.

Ярлык может быть добавлен в окне Предупреждение. Вы также можете добавить/изменить ярлык кликнув правой кнопкой мыши на элементе и выбрав пункт Редактировать ярлык.


Обновление данных


Программе может потребоваться некоторое время, чтобы собрать информацию обо всех элементах критических зон системы. Во время сбора информации заголовок окна программы изменяется на "Обновляю данные. Пожалуйста, подождите ...". Не рекомендуется предпринимать какие-либо действия во время обновления данных.

Если Вам необходимо принудительно обновить данные, то Вы можете нажать клавишу F5 или использовать кнопку на вкладке Опции или меню иконки в трее.


Уязвимые зоны

BHOs. Объект модуля поддержки (Browser Helper Object) - это расширение/плагин для Internet Explorer, которое расширяет функциональность браузера. Расширение представляет собой DLL-модуль, который загружается в процесс Internet Explorer каждый раз при запуске браузера.

Toolbars. Панель инструментов - это расширение/плагин для Internet Explorer, которое расширяет функциональность браузера и отображает дополнительную панель инструментов под главным меню и панульню навигации Internet Explorer. Панель инструментов также представляет собой DLL-модуль.

Explorer Bars. Панель обозревателя - это расширение браузера (DLL-модуль) в виде дополнительной панели, обычно отображаемой слева в окне браузера, например: Поиск, Журнал, Избранное и т.д. Помимо отображения полезной информации панель может отслеживать события браузера, изменять текст на веб-страницах, открывать новые окна и т.д.

Buttons. Кнопка панели IE - это расширение браузера (DLL-модуль) в виде дополнительной кнопки на панели навигации Internet Explorer. Эта кнопка появляется рядом со стандартными кнопками (Вперед, Назад, Стоп, Обновить и т.д.).

Context Menu Items. Пункт контекстного меню - это дополнительный пункт в контекстном меню Internet Explorer (отображается когда Вы кликаете правой кнопкой на веб-сранице).

Tools Menu Items. Пункт меню Сервис - это дополнительный пункт в меню Сервис браузера Internet Explorer. Такой пункт может выполнять различные действия при его выборе: запустить программу, показать/скрыть панель обозревателя и т.д.

ActiveX. ActiveX - это компонент (DLL- или OCX-модуль), который предоставляет лучшие средства взимодействия при просмотре веб-страницы чем те, которые достигаются при использовании только кода HTML. Например, элемент управления ActiveX может воспроизводить видео/анимацию/звук, отображать 3D графику и т.д.

Pages. Страницы по умолчанию (домашняя страница, страница поиска, страницы ошибок и т.д.), строки поиска и префиксы URL, используемые браузером Internet Explorer.

Startup Programs. Программа автозапуска - это программа, которая автоматически запускается при загрузке (старте) Windows.

Running Programs. Исполняющаяся программа - это программа, которая в данный момент загружена в память и исполняется.

Services (не доступны в 98/ME). Служба - это приложение, которое исполняется в своей собственной сессии (сеансе) Windows. Служба может автоматически запускаться при загрузке компьютера, может быть временно приостановлена. Как правило, службы не имеют пользовательского интерфейса. Службы используются для реализации функциональности, работающей на протяжении длительного отрезка времени, и не требующей вмешательства пользователей, работающих на компьютере.

Drivers (не доступны в 98/ME). Драйвер - это компонент, используемый Windows для взаимодействия (ввод/вывод) с различными устройствами, например, модемом или сетевой картой. Windows не обращается к устройствам напрямую, вместо этого она загружает драйверы и вызывает их функции чтобы выполнить необходимые действия на устройствах. Функции драйвера содержат специальный код для взаимодействия с конкретным устройством. Драйверы иногда используются программами-шпионами для записи событий на компьютере.

Loaded Modules. Загруженный модуль - это дополнительный модуль, загруженный в процесс BrowserSentinel.exe. Модуль - это, как правило, DLL-файл (Windows Dynamic Link Library), который содержит функции, необходимые загружающему процессу. Эта зона позволяет обнаруживать клавиатурных-шпионов (keyloggers), т.к. эти паразиты обычно загружают свои модули во все процессы системы, используя технику хуков Windows (hooking).

Startup Modules. Модули автозапуска - это файлы DLL, которые загружаются в различные процессы автоматически при старте Windows или позднее, когда запускается некоторое приложение. Browser Sentinel распознает шесть типов модулей автозапуска: Объект загрузки оболочки, Менеджер закачек, Перехватчик запуска, Модуль инициализации, Пакет уведомлений и Перехватчик поиска.

Shell Extensions. Расширение оболочки - это DLL-модуль, который расширяет функциональность Проводника. Большинство расширений просто добавляют новый пункт в контекстное меню Проводника - меню, которое появляется если кликнуть правой кнопкой на файле или папке.

HOSTS file. Файл HOSTS содержит записи отображающие имена хостов в IP-адреса. Этот файл часто используется программами-паразитами, чтобы перенаправить трафик с известных сайтов (например, Google.com) на сайты с рекламой.

LSPs. Поставщик многоуровневых услуг - это программа (DLL-модуль), которая помещается в цепочку программ, передающих друг другу сетевые данные на Вашем компьютере. Перед тем как данные с веб-сайта попадают в веб-браузер, они проходят всю цепочку связанных программ, включая установленные поставщики услуг (LSPs). То же самое происходит при передачи данных от браузера веб-сайту. Программы-паразиты могут добавлять своих поставщиков, чтобы просматривать/изменять Ваш Интернет-трафик.

Protocols. Протоколы (asynchronous pluggable protocol) могут использоваться для обработки дополнительных схем протоколов URL, для фильтрации данных определенного MIME-типа или для перехвата/модификации данных, передаваемых по стандартным протоколам (http, https, ftp). Протокол - это DLL-модуль. Сложные программы-паразиты могут использовать протоколы для наблюдения за Вашим Интернет-трафиком.