Продвинутый бесплатный Диспетчер задач, который автоматически определяет степень возможной вредоносности всех запущенных процессов и информирует об этом пользователя.

Теоретически установленный полный антивирусный пакет должен предотвратить заражение ПК вредоносными программами.

Однако на практике получается так, что вирусописатели постоянно совершенствуют свои вредоносные программы и вот в Интернете появляется новое сообщение об очередной атаке, обходящей все возможные защитные меры.

Можно ли все же как-то обезопасить свой компьютер? Да, если соблюдать определенные меры предосторожности при скачивании файлов из Интернета, а также иметь дополнительный софт, определяющий вирусную активность на Вашем ПК.

С одной из полезных утилит такого рода я Вас и познакомлю сейчас. Она называется AnVir Task Manager. Как видно из названия, программа представляет собой «продвинутый» Диспетчер задач, который автоматически определяет степень возможной вредоносности всех запущенных процессов и информирует об этом пользователя.

Помимо этого, AnVir Task Manager умеет работать с автозагрузкой, отслеживает сетевые подключения, активные службы Windows, а также имеет встроенный твикер для систем XP и Vista, и еще целый ряд полезных инструментов. Схожей по функционалу является коммерческая утилита Security Task Manager:

Сравнение AnVir Task Manager с платным аналогом Security Task Manager

Установка AnVir Task Manager

Сканирование подписей процессов может занять около минуты, поэтому перед тем, как приступить к работе с программой потребуется немного подождать. По окончании процесса сканирования мы сможем благодаря мастеру настроек произвести конфигурирование AnVir Task Manager:

Мастер состоит из четырех шагов, на каждом из которых Вам предложат выбрать дополнительные элементы оформления системы, информеры в трее, а также степень интеграции AnVir Task Manager. При желании все эти шаги можно пропустить и произвести впоследствии более глубокое конфигурирование в меню «Настройки».

Интерфейс AnVir Task Manager

Мы видим вполне стандартное окно, состоящее из панели меню, панели инструментов, пяти вкладок, переключающих режимы работы программы и собственно рабочей области, которая занимает основную часть окна.

Если Вы не меняли стандартных настроек, предложенных мастером, то обратите внимание, что в правом верхнем углу окна рядом со стандартными кнопками закрытия и сворачивания окна, появилось еще несколько кнопок.

Такие же кнопки теперь будут присутствовать во всех окнах (пока AnVir Task Manager запущен, естественно).

Первая из них — «Всегда видимое» — позволяет закрепить текущее окно поверх всех остальных.

Вторая кнопка дает нам возможность свернуть в трей любое приложение. Третья предлагает нам интересную возможность — создать плавающую иконку на рабочем столе для любого открытого окна:

Наконец, последняя кнопка сворачивает окно по самый заголовок :):

Однако отвлечемся от украшательств и перейдем к практике использования программы.

Автозагрузка

Здесь в виде списка отображены все программы и компоненты, запускающиеся вместе с системой. Причем снизу вверх возрастает уровень их возможной опасности.

Уровень риска отображается в процентах, а также отмечается цветом значка, стоящего рядом (от зеленого до красного). При наведении на любой элемент автозагрузки, всплывает небольшое информационное окошко с основными данными о программе.

Если же нужно получить больше информации, нужно кликнуть по записи два раза. После этого внизу появится новая вкладка — «Детальная информация». В закладке «Свойства» будут показаны причины, по которым AnVir Task Manager счел приложение опасным.

Также здесь будет отображен ключ реестра и другие свойства выбранного процесса. Обратите внимание, что даже сама программа говорит нам о том, что ее вердикт не является окончательным, поэтому для распознавания вредоносности того или иного процесса Вам следует внимательно присмотреться к его активности, а уж потом делать какие-либо выводы! Короче, действуем с умом!!! ;)

В нашем примере я покажу Вам, как с помощью AnVir Task Manager избавится от надоедливого поиска от Mail.ru в Internet Explorer. За его появление в браузере отвечает отдельная библиотека newmrasearch.dll.

По оценке AnVir Task Manager сия библиотека подпадает под классификацию «подозрительные», о чем свидетельствует желтый значок рядом с ней.

Далее можно поступить несколькими способами.

1 Способ: Просто снять галочку с окошка перед названием программы. Это приведет к тому, что в следующий раз процесс не будет самопроизвольно запускаться. Однако минус этого способа в том, что некоторые вирусы могут очень легко обойти этот трюк.

2 Способ: Самый радикальный способ — просто удалить файл, который «лезет» в автозапуск. Для этого следует выделить нужную запись в списке и нажать на панели инструментов кнопку «Удалить». При этом появится окошко удаления, где потребуется выбрать самый нижний пункт, после чего нажать «Ok»:

Плюс этого способа в том, что Вы полностью удаляете вредоносную программу с компьютера, однако есть и минус — возможно нарушение деятельности некоторых зараженных программ или недоступность некоторых файлов (особенно после заражения макровирусами).

3 Способ: Начинаем действовать, как и в предыдущем варианте, однако в окошке удаления отмечаем самый первый пункт. В результате все остается как прежде (в смысле ничего не удаляется), но при попытке программы загрузится, запись в автозагрузке будет автоматически блокироваться.

Приложения

Данная вкладка является продвинутым аналогом одноименной вкладки стандартного Диспетчера задач. Здесь так же, как и у обычного таскменеджера отображены все программы, которые активно работают в данный момент. Однако, если дважды кликнуть любую запись из списка, внизу появится уже знакомая нам панель с дополнительной информацией.

В первой же вкладке («Свойства») нам предоставлена информация о потенциальной опасности выбранного приложения, наличии его компонентов в автозагрузке, а также полном пути к исполняемому файлу.

Для выявления «зловредных» программ очень полезной также может быть вкладка «Соединения» (см. на следующем скриншоте). Если, скажем, обычная системная утилита активно использует Ваше Интернет-соединение, то есть все основания полагать, что мы имеем дело с трояном или другой шпионской «пакостью».

Процессы

Данная вкладка — опять-таки аналог стандартной функции Диспетчера задач с расширенным функционалом. Здесь, как и во вкладке «Автозагрузка», все процессы отсортированы по убыванию степени риска, поэтому подозрительные приложения будут всегда на виду в верхних строчках списка.

По аналогии с предыдущими вкладками мы можем получить дополнительную информацию о каждом процессе, дважды кликнув на нем. Вас может немного смутить отсутствие информации об использовании оперативной памяти, однако ее (и не только!) легко включить.

Для этого потребуется кликнуть правой кнопкой мыши по первой строке с названием отображаемых параметров (например, по надписи «Процесс» над списком процессов). Появится меню со списком всех возможных вариантов отображения параметров процессов, в котором галочкой Вы отмечаете нужные Вам поля (например, «Использ. памяти» для контроля ОЗУ).

Сервисы

Здесь отображается информация не только о запущенных службах, но и о неактивных. Соответственно предоставляется возможность отключить или запустить любую из них.

Лог

Здесь прописываются абсолютно все запускавшиеся процессы, поэтому, анализируя лог-файл, можно обнаружить те программы, которые Вы не запускали и которые не запускались системой. Таким образом, можно вычислить предполагаемую вредоносную программу даже, если ни одна автоматическая проверка не дала результатов!

Дополнительные возможности

Первым пунктом здесь идут «Настройки»:

Здесь можно активировать автозапуск программы, а также заменить ею стандартный Диспетчер задач. Также есть возможность настроить множество других параметров, касающихся как самой утилиты, так и всей системы в целом.

Следующий пункт, на который следует обратить внимание — это «Твикер для Windows»:

По сути это вариация довольно известной программы XP Tweaker. В отличие от  большинства стандартных твикеров, XP Tweaker  в данной редакции не предоставляет возможности работать с реестром (для этого в программе используется платный Reg Organizer :( ), зато позволяет произвести практически полную конфигурацию всей системы.

При этом все, что Вам следует сделать для активации/деактивации определенной опции, это поставить или снять галочку рядом с ней!

 Помимо вышеупомянутого твикера, здесь Вы найдете еще много полезных инструментов. Например, есть возможность проверки любого файла 30 онлайновыми антивирусными сканерами, или можно получить всю информацию, касающуюся Вашей системы. Также из этого меню можно получить быстрый доступ практически ко всем стандартным системным настройкам.

Главным минусом AnVir Task Manager является его интеграция с платным Reg Organizer. Если Вы решили не устанавливать сей компонент, то в итоге все функции программы по управлению реестром будут Вам недоступны.

Однако, если абстрагироваться от «лишних» пунктов в меню и учесть, что AnVir Task Manager не является твикером по своей сути, то можно уверенно сказать, что со своими задачами программа справляется и без дополнений.

Выводы

P.P.S. Если Вы сильно беспокоитесь о безопасности своей системы, то Вам также может пригодиться еще одна программа, дополняющая антивирусную защиту компьютера:
Разблокировка Windows http://www.bestfree.ru/soft/sec/unblocking-windows.php