3.07 Безопасность
Хотя в области ИТ научились значительно эффективнее противостоять
вредоносным червям и вирусам, на фоне растущей изощренности
хакеров и все большего распространения высокоскоростных кана-
лов для обмена данными между пользователями и подключения к
Интернету непрерывно продолжают возникать все новые угрозы.
Учитывая непредсказуемость характера этих угроз, корпорация
Майкрософт направляет свои усилия в сфере безопасности на
создание дополняющих друг друга технологий, которые обеспечивают
надежную многоуровневую защиту системы.
Поскольку при разработке Windows Vista были использованы
передовые технологии безопасности из состава Windows XP
с пакетом обновления 2 (SP2), эта операционная система стала
наиболее безопасной из всех когда-либо выпущенных версий
Windows. В ней реализован ряд новых функций безопасности,
которые позволяют добиться трех важных целей:
?? Защита ПК от вредоносного программного обеспечения,
включая вирусы, черви, шпионские программы и другие
нежелательные приложения
?? Более безопасная работа в Интернете
?? Определение уязвимых мест в системе безопасности ПК
и их устранение
Защита ПК от вредоносных программ
Вредоносные программы наряду с мелкими неприятностями
(такими как отображение назойливых рекламных объявлений
при посещении веб-узла) могут создавать и серьезные проблемы,
способные снизить производительность ПК. Более того, некоторые
программы даже осуществляют незаконный сбор конфиденциальных
личных данных.
В соответствии с принципами принятой Майкрософт концепции
многоуровневой защиты в составе Windows Vista реализованы
новые функции, которые предотвращают установку вредоносных
программ на ПК, помогают уменьшить ущерб, наносимый такими
программами, если им все же удалось проникнуть в систему,
и удаляют уже установленные вредоносные программы.
Руководство по Windows Vista (вторая бета-версия) Стр. 86 из 334
© Корпорация Майкрософт, 2006
В данном разделе будут рассмотрены следующие функции защиты
от вредоносных программ:
?? Брандмауэр Windows
?? Служба Windows Update
?? Контроль учетных записей пользователей
?? Защищенный режим Internet Explorer 7
?? Защитник Windows (для защиты от шпионских и других
нежелательных программ)
При использовании с другими приложениями и службами
Майкрософт, такими как средство удаления вредоносных программ
для Windows, веб-ресурс Windows Live Safety Center и службы
Windows OneCare Live, или антивирусным ПО одного из наших
партнеров операционная система Windows Vista гарантирует
надежную защиту компьютера от вредоносных программ.
Брандмауэр Windows
Межсетевой экран — это первая линия защиты от вредоносных
программ многих типов. При условии надлежащей настройки он
не позволит большинству вредоносных программ проникнуть в
систему или на другие компьютеры в сети. Брандмауэр Windows,
который входит в состав Windows Vista, включен по умолчанию
и защищает компьютер с момента запуска операционной системы.
Он удобен в использовании, легко настраивается и имеет простой
интерфейс.
Усовершенствованный брандмауэр
Windows в Windows Vista ограничивает
другие ресурсы операционной системы,
если они начинают вести себя неожи-
данным образом, что обычно указывает
на присутствие вредоносных программ.
Например, если компонент Windows,
который должен отправлять сетевые
сообщения через определенный
порт ПК, в результате атаки пытается
сделать это через другой порт, то
брандмауэр Windows не позволит
сообщению покинуть компьютер, чтобы
предотвратить проникновение вредо-
носной программы в другие системы.
Руководство по Windows Vista (вторая бета-версия) Стр. 87 из 334
© Корпорация Майкрософт, 2006
Windows Update
Еще одним важным компонентом Windows Vista является функция
Windows Update, которая позволяет автоматически загружать и
устанавливать на компьютер последние обновления безопасности
и функциональные обновления. Обновление происходит в фоновом
режиме, незаметно для пользователя, а перезагрузку системы
можно перенести на более удобное время.
Контроль учетных записей пользователей
Для выполнения большинства пользовательских операций, таких
как просмотр веб-страниц, отправка электронной почты и работа
с офисными приложениями, не требуется наличие прав админист-
ратора. Тем не менее большинство пользователей осуществляют
вход в систему с помощью учетной записи, предоставляющей
полный набор административных полномочий. Из-за этого
компьютер становится более уязвимым к атакам со стороны
вирусов, шпионских программ и другого вредоносного ПО.
Функция контроля учетных
записей пользователей
Windows Vista (UAC) позволяет
легко работать с ПК, оставаясь в
рамках стандартных привилегий.
Можно создавать отдельные
учетные записи для всех членов
семьи и контролировать, какие
веб-узлы, программы и игры
использует и устанавливает
каждый человек. Кроме того,
функция UAC позволяет защитить
компьютер от проникновения
вредоносных приложений
(вирусов, червей, шпионских
программ и пр.), которые могут
быть скрыты в программном
обеспечении, рассчитанном
на детей. С ее помощью можно
легко настроить для ребенка
стандартную учетную запись
таким образом, чтобы при
попытке установить новую
программу появлялся запрос на введение пароля администратора.
Для получения
дополнительных
сведений о
службе Windows
Update
см. раздел 3.19:
Windows Update
на стр. 140.
Для получения
дополнительных
сведений о
контроле учетных
записей
пользователей
см. раздел 6.05:
«Повышенная
безопасность»
на стр. 268.
Руководство по Windows Vista (вторая бета-версия) Стр. 88 из 334
© Корпорация Майкрософт, 2006
Функция UAC повышает общую безопасность системы и при работе
с учетной записью администратора. По умолчанию большинство
программ выполняется со стандартными пользовательскими
разрешениями, что ограничивает ущерб, который они потенциально
могут нанести. При выполнении действия, требующего наличия
привилегий администратора, будет выводиться предложение
ввести пароль администратора.
Защищенный режим Internet Explorer 7
Веб-обозреватели очень часто используются хакерами для
внедрения вредоносного программного обеспечения или
причинения другого вреда чужим компьютерам. В системе
безопасности Internet Explorer 7 в Windows Vista реализован ряд
усовершенствований, помогающих обезопасить пользователя от
подобных атак. Например, защищенный режим Internet Explorer
позволяет безопасно работать в Интернете: в этом режиме хакеры
не смогут захватить контроль над веб-обозревателем и запустить
программный код, используя разрешения уровня администратора.
Защитник Windows
Защитник Windows (прежнее название — Windows AntiSpyware) —
это компонент Windows Vista, который регулярно проверяет жесткий
диск компьютера и в случае обнаружения шпионских программ
и других нежелательных приложений
предлагает пользователю их удалить.
Кроме того, он непрерывно контро-
лирует системные папки, отслеживая
изменения, свидетельствующие
о присутствии шпионских программ,
и сравнивая все файлы, к которым
был получен доступ, с постоянно
обновляемой базой известных
шпионских программ.
Примечание. В Windows Vista нет средств для обеспечения защиты в режиме реального
времени (в момент доступа). Описанные выше функции дополняют, но не заменяют
антивирусное программное обеспечение, которое разрабатывается сторонними
компаниями, например партнерами корпорации Майкрософт.
(См. список на стр. www.microsoft.com/security/partners/antivirus.asp.)
Для получения
дополнительных
сведений о
защитнике
Windows см.
раздел 3.08:
«Защитник
Windows»
на стр. 96.
Для получения
дополнительны
х сведений о
защищенном
режиме
см. раздел 3.06:
Internet Explorer
на стр. 61.
Руководство по Windows Vista (вторая бета-версия) Стр. 89 из 334
© Корпорация Майкрософт, 2006
Защита ПК от вредоносных программ — основные возможности
Возможность Краткое описание Бета-
версия
Брандмауэр Windows Первая линия защиты от вредоносных программ. Включен по умолчанию,
начинает защищать компьютер с момента запуска Windows. Удобен
в использовании, легко настраивается и имеет простой интерфейс.
2
Windows Update Позволяет автоматически загружать и устанавливать на компьютер
последние обновления безопасности и функциональные обновления.
2
Контроль учетных записей
пользователей
Набор функций, которые минимизируют потребность в использовании
привилегий администратора, снижая тем самым опасность вредоносного
ПО (вирусов, червей, шпионских программ и других нежелательных
приложений) для компьютера.
2
Защищенный режим
Internet Explorer 7
В защищенном режиме Internet Explorer 7 не может без согласия
пользователя запускать новые приложения, а также изменять
пользовательские и системные параметры и файлы.
2
Защитник Windows Регулярно проверяет жесткий диск компьютера и в случае обнаружения
шпионских программ и других нежелательных приложений предлагает
пользователю их удалить. Кроме того, непрерывно контролирует системные
папки, отслеживая изменения, свидетельствующие о присутствии
шпионских программ, и сравнивая все файлы, которые были открыты,
с постоянно обновляемой базой известных шпионских программ.
2
Руководство по Windows Vista (вторая бета-версия) Стр. 90 из 334
© Корпорация Майкрософт, 2006
Безопасная работа в Интернете
Интернет — это колоссальное информационное пространство,
в котором можно искать нужные сведения, общаться, совершать
покупки и учиться. Но с ростом популярности этого пространства
его возможностями все чаще пользуются непорядочные люди,
которые разными путями стараются выманить у пользователей
их личные данные, отслеживают сеансы обмена мгновенными
сообщениями и заражают незащищенные компьютеры вирусами.
Ниже перечислены новые функции Windows Vista, которые
предназначены для защиты пользователей и повышения степени
безопасности работы в Интернете:
?? Родительский контроль
?? Фильтр фишинга
?? Строка состояния безопасности Internet Explorer
?? InfoCard
Родительский контроль
Благодаря комплексному набору функций родительского контроля,
реализованных в Windows Vista, родители наконец-то вздохнут с
облегчением, получив возможность более уверенно контролировать
содержимое, доступное их детям при пользовании компьютером.
Панель родительского контроля позволяет выполнять следующие
действия:
?? Определять, когда и как долго дети могут пользоваться
компьютером
?? Указывать веб-узлы, которые дети могут посещать,
и программы, которые им разрешено запускать
?? Ограничивать доступ к играм по названию, содержанию
или рейтингу
?? Просматривать подробные отчеты об использовании
компьютера детьми
Для получения
дополнительных
сведений
о средствах
родительского
контроля
см. раздел 4:03:
«Параметры
родительского
контроля»
на стр. 134.
Руководство по Windows Vista (вторая бета-версия) Стр. 91 из 334
© Корпорация Майкрософт, 2006
Фильтр фишинга
В Windows Vista есть специальная функция для защиты от фишинга —
методики, которая применяется мошенниками в Интернете для
незаконного получения личных данных пользователей, например
номеров кредитных карточек, паролей и т. д.
Фильтр фишинга (компонент Internet Explorer 7) производит серию
проверок с целью защиты от попыток несанкционированного
сбора данных. При этом Internet Explorer 7 предупреждает
пользователя, если существует лишь подозрение, что веб-узел
занимается несанкционированным сбором данных, или пере-
направляет его на страницу предупреждения, если о подобной
деятельности веб-узла известно доподлинно.
Строка состояния безопасности Internet Explorer 7
Новая строка состояния безопасности Internet Explorer 7 распо-
лагается рядом с адресной строкой и помогает быстро отличать
подлинные веб-узлы от подозрительных и вредоносных. Она
содержит четкие и хорошо заметные подсказки, характеризующие
степень безопасности и надежности веб-узла, а также предоставляет
удобный доступ к сертификатам, удостоверяющим его легальность.
Новая строка состояния включает также золотой значок висячего
замка, с помощью которого можно определить уровень доверия
и безопасности веб-узла. Кроме того, в ней отображается
специальная цветовая кодировка, наглядно показывающая,
является ли веб-узел легальным.
InfoCard
InfoCard — это кодовое название новой технологии, которая
позволяет упорядочивать цифровые идентификационные данные,
обходиться меньшим числом паролей и лучше управлять распрост-
ранением своих личных данных в Интернете. При посещении веб-
узла, поддерживающего эту технологию, в систему можно войти,
передав элемент InfoCard вместо пароля и имени пользователя.
Передача InfoCard через новый интерфейс Windows Vista
осуществляется очень просто.
Элементы InfoCard более безопасны, поскольку находящиеся в них
личные данные шифруются и хранятся на компьютере пользователя
или поставщика надежных удостоверений (такого как банк, поставщик
услуг Интернета или правительственное учреждение).
Для получения
дополнительных
сведений
о фильтрах
фишинга см.
раздел 3.06:
Internet Explorer
на стр. 61.
Для получения
дополнительных
сведений о
строке состояния
безопасности
см. раздел 3.06:
Internet Explorer
на стр. 61.
Руководство по Windows Vista (вторая бета-версия) Стр. 92 из 334
© Корпорация Майкрософт, 2006
Безопасная работа в Интернете — основные возможности
Возможность Краткое описание Бета-
версия
Родительский контроль Позволяет родителям выполнять следующие действия для защиты
своих детей.
?? Определять время и продолжительность пользования компьютером.
?? Задавать списки веб-узлов, которые дети могут посещать,
приложений, которые им разрешено запускать, и людей,
с которыми им можно общаться во время работы в Интернете.
?? Ограничивать доступ к играм по названию, содержанию
или рейтингу.
Просматривать подробные отчеты об использовании компьютера детьми.
2
Фильтр фишинга Проверяет веб-узлы, к которым устанавливается подключение, на наличие
типичных признаков несанкционированного сбора данных и сверяет их
адреса с регулярно обновляемым корпорацией Майкрософт списком
веб-узлов, занимающихся подобной деятельностью. При попытке
перехода на подозрительный веб-узел появляется предупреждение; если
о веб-узле точно известно, что он осуществляет несанкционированный
сбор данных, пользователю рекомендуется отказаться от его посещения.
2
Строка состояния
безопасности Internet
Explorer 7
Помогает быстро отличать подлинные веб-узлы от подозрительных
и вредоносных. Содержит четкие и хорошо заметные подсказки, харак-
теризующие уровень безопасности и надежности веб-узла, а также
предоставляет удобный доступ к сертификатам, удостоверяющим его
легальность.
2
InfoCard Технология, которая позволяет упорядочивать цифровые идентификационные
данные, обходиться меньшим числом паролей и лучше управлять
распространением своих личных данных в Интернете.
2
Руководство по Windows Vista (вторая бета-версия) Стр. 93 из 334
© Корпорация Майкрософт, 2006
Обеспечение более надежной защиты ПК
Учитывая непрерывное совершенствование исходящих из Интернета
угроз, иногда достаточно сложно определить, насколько правильными
являются действия, выполняемые для обеспечения безопасности ПК.
Результаты независимых исследований говорят о том, что многие
пользователи считают установленное у них антивирусное
программное обеспечение достаточно современным, хотя в дейст-
вительности оно таковым не является. Новые функции безопасности
Windows Vista помогут пользователю разобраться, надежно ли
защищен его компьютер, и в случае необходимости восстановить
безопасную конфигурацию.
Центр безопасности Windows
Центр безопасности Windows отправляет пользователю специальные
сообщения о необходимости обновления приложений, предназ-
наченных для обеспечения безопасности, и наличии в параметрах
безопасности потенциально уязвимых мест, которые следует
устранить. Так, в центре безопасности Windows может отображаться
состояние параметров межсетевого экрана и сведения о том,
настроен ли ПК на автоматический прием обновлений от корпорации
Майкрософт. Кроме того, этот компонент осуществляет мониторинг
приложений для защиты от вирусов и шпионских программ,
оповещая пользователя, если такие приложения отсутствуют или
требуют обновления. Проверяются также параметры безопасности
Internet Explorer и функции контроля учетных записей пользователей.
Если они являются недостаточно надежными, центр безопасности
Windows сообщает об этом пользователю и предоставляет реко-
мендации по устранению проблемы.
Руководство по Windows Vista (вторая бета-версия) Стр. 94 из 334
© Корпорация Майкрософт, 2006
Исправление параметров безопасности
Изначально в Internet Explorer 7 настроены параметры
безопасности, которые обеспечивают максимальное удобство
работы, возможное при условии сохранения контролируемого
уровня безопасности. Если по каким-либо
причинам эти настройки изменяются в
сторону понижения, то после выполнения
соответствующих действий нужно
обязательно восстановить значения по
умолчанию. Новая функция исправления
параметров безопасности предупреждает
пользователя, если текущие параметры
являются ненадежными, и позволяет быстро
вернуться к безопасной конфигурации.
Для получения
дополнительных
сведений об
исправлении
параметров
безопасности
см. раздел 3.06:
«Internet Explorer»
на стр. 61.
Руководство по Windows Vista (вторая бета-версия) Стр. 95 из 334
© Корпорация Майкрософт, 2006
Удаленный помощник
Удаленный помощник — это средство для совместной работы,
которое позволяет лицам, получившим соответствующее раз-
решение от пользователя, в удаленном режиме участвовать в
управлении его компьютером с целью диагностики и устранения
возникающих неполадок.
Обеспечение более надежной защиты ПК — основные возможности
Возможность Краткое описание Бета-
версия
Центр безопасности
Windows
Сообщает о необходимости обновления приложений, предназначенных
для обеспечения безопасности, и наличии в параметрах безопасности
потенциально уязвимых мест, которые следует устранить.
2
Исправление параметров
безопасности
Уведомляет о том, что параметры безопасности являются недостаточно
надежными, и предоставляет рекомендации по их исправлению.
2
Удаленный помощник Средство для совместной работы, которое позволяет лицам, получившим
соответствующее разрешение от пользователя, в удаленном режиме
участвовать в управлении его компьютером с целью диагностики и
устранения возникающих неполадок.
НАЗАД-------ОГЛАВЛЕНИЕ-------ДАЛЕЕ
Hosted by uCoz