3.08 Защитник Windows Защитник Windows (прежнее название — Microsoft AntiSpyware) — это компонент Windows Vista, который защищает компьютеры пользователей от шпионских программ, блокируя всплывающие окна, предотвращая снижение быстродействия и устраняя угрозы безопасности. В данном разделе термин шпионские программы используется в широком смысле и охватывает все приложения, которые могут быть установлены на ПК по невнимательности или без согласия пользователя. Дополнительные сведения о нежелательном программном обеспечении см. на веб-страницах www.microsoft.com/athome/security/spyware/software/msft/strategy.mspx и www.microsoft.com/windowsdefender. Защитник Windows осуществляет непрерывный мониторинг систем- ных папок, отслеживая изменения, которые свидетельствуют о присутствии шпионских программ, и помогая точно оценить степень безопасности ПО, установленного на компьютере пользователя. Мощные технологии сканирования и удаления используют совре- менные описания шпионских программ, созданные корпорацией Майкрософт при помощи пользователей защитника Windows, присылающих отчеты о новых версиях подобных приложений. Защитник Windows во всех отношениях прост в использовании (начиная от установки и кончая обслуживанием и обновлением) и поставляется с предварительно заданными параметрами и инструкциями по обеспе- чению и поддержанию безопасности. Усовершенствованный интерфейс пользователя предоставляет больше возможностей для управ- ления программным обеспечением. Выполнять стандартные действия, такие как сканирование, блокирование и удаление нежелательных программ, стало как никогда просто, а с помощью проводника программного обеспечения, который отключает опасные программы или прекращает их выполнение, можно быстро разобраться, какие приложения и службы запущены на компьютере. Защитник Windows автоматически обрабатывает многие стандартные задачи и обращается к пользователю только в случае возникновения серьезных проблем, требующих немедленного вмешательства. Руководство по Windows Vista (вторая бета-версия) Стр. 97 из 334 © Корпорация Майкрософт, 2006 Защитник Windows использует ряд усовершенствований в составе Windows Vista, включая модернизированную технологию кэширования, которая ускоряет сканирование, и функцию контроля учетных записей пользователей, позволяющую запускать приложения даже без привилегий администратора. Благодаря интеграции с Internet Explorer загружаемые из Интернета файлы проверяются до сохранения и выполнения, что снижает вероятность случайной установки шпионских программ. Дополнительная защита обеспечивается функцией проверки при выполнении; кроме того, с помощью центра безопасности Windows за противодействием шпионским программам можно следить так же, как и за работой других функций безопасности. Защитник Windows входит в состав Windows XP с пакетом обнов- ления 2 (SP2) и Windows Vista. Защитник Windows и обновляемые описания постоянно доступны для бесплатной загрузки в виде отдельных файлов пользователям Windows 2000, Windows XP и Windows Server™ 2003, которые проверили подлинность своего программного обеспечения по программе Windows Genuine Advantage. Защита от шпионских программ Для обеспечения безопасности данных и компьютера защитник Windows использует три ключевые технологии: поиск и удаление шпионских программ, защита в режиме реального времени и непрерывное обновление. Поиск и удаление шпионских программ По умолчанию защитник Windows проверяет компью- тер на наличие шпионских программ каждый день в 2:00, при условии что пользователь не настроил другого распи- сания. В процессе проверки действия автоматически выполняются над объектами высокой, средней или низкой важности — в зависимости от настроек пользователя. Руководство по Windows Vista (вторая бета-версия) Стр. 98 из 334 © Корпорация Майкрософт, 2006 Кроме того, нажав кнопку сканирования, можно в любое время быстро проверить наиболее подверженные заражению папки (например, с програм- мными файлами или объектами модуля поддержки Internet Explorer). При быстром поиске обычно выявляются наиболее распространенные шпионские программы. Полное сканирование системы занимает больше времени, но при его выполнении на наличие признаков присутствия шпионских программ проверяется весь компьютер и применяется более полный набор описаний. В раскрывающемся списке можно самостоятельно выбрать для проверки конкретные папки и диски, например съемный носитель. После завершения проверки защит- ник Windows сообщает о найденных на компьютере шпионских программах и предлагает выбрать действия, которые нужно выполнить с каждой из них, в большинстве случаев рекомендуя тот или иной вариант. Всего существует четыре возможных действия. ?? Пропустить. Никакие действия не выполняются, но потенциальная угроза будет выявляться при проведении проверок в будущем. ?? Карантин. В безопасном месте создается архивная копия программы, а сама она удаляется. Запустить программу нельзя, но в случае необходимости она может быть восстановлена. ?? Удалить. Полное удаление программы с компьютера. ?? Всегда разрешать. Программа добавляется в список разрешенных объектов и не будет обнаруживаться при проведении проверок в будущем. Защитник Windows поддерживает поиск и удаление программного обеспечения даже в том случае, если пользователь не имеет пол- номочий администратора. По умолчанию обычный пользователь может удалять, изолировать и пропускать обнаруженные программы. Руководство по Windows Vista (вторая бета-версия) Стр. 99 из 334 © Корпорация Майкрософт, 2006 Защита в режиме реального времени При сканировании удаляются только существующие программы. Для борьбы с новыми и неизвестными угрозами в состав защит- ника Windows включены средства слежения, обеспечивающие защиту в режиме реального времени. Несколько агентов безопасности контролируют важные компоненты компьютера, которые могут быть изменены шпионскими программами: папка автозагрузки, параметры конфигурации, надстройки для Internet Explorer, конфигурация Internet Explorer, загружаемые файлы Internet Explorer, службы и драйверы, параметры выполнения и регистрации приложений, а также надстройки для Windows. Эти компоненты являются стандартными точками проникновения шпионских программ на компьютер. Как правило, шпионской программе нужно изменить один из указанных компонентов, чтобы начать автоматически запускаться или без ведома пользователя следить за его действиями. Обнаружив подобное изменение, защитник Windows сообщает об этом пользователю и предоставляет ему возможность заблокировать или разрешить соответствующую операцию. Вести себя подозри- тельным образом может и легальная программа, поэтому, чтобы помочь принять в отношении нее правильное решение, защитник Windows сообщает о том, сколько других пользователей (в % от общего числа) разрешили запуск этой программы на своих компьютерах. У легальных программ данное значение обычно бывает очень высоким. Обновление описаний Поскольку шпионские программы непрерывно совершенствуются, защитник Windows перед выполнением запланированной проверки автоматически ищет последние описания. Обновленные описания создаются аналитиками корпорации Майкрософт при поддержке сети активных пользователей защитника Windows, присылающих отчеты о шпионских программах. Эти отчеты помогают корпорации Майкрософт и всем пользователям защищаться от постоянно возникающих новых угроз. Присоединиться к сети можно в качестве «обычного участника», который передает отчеты без личных данных (из-за чего эти отчеты могут оказаться неполными), или «опытного участника», имеющего право отправлять полные отчеты, в случае необходи- мости содержащие личные данные (кроме того, такие участники получают оповещения о неизвестных приложениях, которые ведут себя подобно шпионскому программному обеспечению). Руководство по Windows Vista (вторая бета-версия) Стр. 100 из 334 © Корпорация Майкрософт, 2006 Контроль над программным обеспечением Защитник Windows позволяет пользователю получить более наглядное представление об установленных на компьютере программах и лучше управлять ими. Обнаружив подозрительную операцию неизвестной программы, защитник Windows оповещает пользователя о потенциальной угрозе. Кроме того, в состав защитника Windows входит ряд средств и функций, предназначенных для контроля за работой установленного программного обеспечения, разъяснения сути угроз и оповещений, а также регистрации выполненных операций сканирования и принятых мер защиты. Оповещения и их смысл Определив в процессе запланированной проверки компьютера случаи выполнения подозрительных операций или присутствие известной шпионской программы, защитник Windows оповещает об этом пользователя. Форма оповещения зависит от серьезности потенциальной угрозы. Если обнаруженные изменения безопасны, на панели задач появляется небольшое уведомление. Угрозы среднего и высшего уровня серьезности требуют немедленного реагирования, поэтому для них отображается желтое или красное окно оповещения. В этом окне можно выполнить нужное действие или нажать кнопку «Просмотр» для получения дополнительных сведений об угрозе. При обнаружении нескольких потенциальных угроз отображается только одно оповещение, чтобы лишний раз не отвлекать пользователя и позволить ему, быстро приняв необходимые меры, вернуться к работе с компьютером. Руководство по Windows Vista (вторая бета-версия) Стр. 101 из 334 © Корпорация Майкрософт, 2006 Проводник программного обеспечения Чтобы пользователю было легче разобраться в том, какие программы и службы выполняются на его компьютере, автоматически запус- каются при загрузке операционной системы или осуществляют обмен данными через Интернет, в состав защитника Windows включен проводник программного обеспечения, который показывает такие процессы, а также помогает прекратить выполнение опасных приложений или отключить их. Журнал событий Windows Следить за выполняемыми защитником Windows операциями, включая отображение оповещений, поиск и удаление программ, а также установку новых описаний, можно с помощью журнала событий Windows. Чтобы просмотреть или проанализировать выполненные ранее действия, найдите в окне просмотра событий события, созданные защитником Windows. Защитник Windows — основные возможности Возможность Краткое описание Бета- версия Надежное удаление шпионских программ Передовые функции обнаружения шпионских программ Быстрый и удобный поиск известных шпионских программ. 2 Изоляция и удаление шпионских программ, сведения об угрозах Быстрое и надежное удаление шпионских программ для восстановления нормальной работы компьютера. 2 Планирование проверок и настраиваемые функции автоматической очистки Регулярная проверка компьютера по составленному графику и автоматическое удаление шпионских программ. 2 Проводник программного обеспечения Для быстрого поиска и удаления нежелательных программ, установленных без разрешения пользователя. 2 Непрерывная защита от шпионских программ Защита в режиме реального времени Постоянное наблюдение за уязвимыми местами, через которые шпионские программы чаще всего проникают на компьютер. 2 Удобная система оповещений Защита, которая не отвлекает от работы с компьютером. 2 Предотвращение попыток незаконно захватить контроль над веб- обозревателем Блокирование действий, предпринимаемых шпионскими программами для изменения параметров работы в Интернете. 2 Самые современные способы защиты Сеть SpyNetTM Обмен сведениями о способах защиты от новых шпионских программ. 2 Автоматическое обновление описаний Автоматическая защита от недавно появившихся угроз. 2 Для получения дополнительны х сведений о журнале событий Windows см. раздел 6.04: «Управление» на стр. 261. |