|
Защитник Windows Руткиты, трояны, "шпионское" ПО и другие вредоносные программы стали огромной проблемой. Они подвергают вашу информацию опасности, снижают производительность компьютера и могут вызвать сбои системы. В 2004 г. корпорация Майкрософт приобретала компанию Giant Software, с целью защитить своих пользователей при помощи технологий защиты от «шпионского» ПО. Эти новые технологиb теперь встроена в систему Windows Vista под названием Windows Defender/Защитник Windows (его также можно загрузить и для Windows XP). После установки Windows Vista вам не придется немедленно менять параметры Защитника Windows. Так как Защитник Windows изначально сконфигурирован так, чтобы обеспечить максимальную безопасность с минимальным количеством прерываний, вы можете сосредоточиться на работе с компьютером, а не на его защите. Защитник Windows обеспечивает защиту в реальном времени с самого момента запуска компьютера; он ежесуточно, приблизительно в 2 часа ночи, автоматически проверит и загрузит обновленные определения "шпионского" ПО, и автоматически удалит все риски с высоким уровнем угроз. Вы можете корректировать параметры защиты, выбрав Tools | General Settings (Сервис | Общие параметры) в Защитнике Windows. Защита в режиме реального времени означает, что Защитник Windows постоянно и внимательно наблюдает за подозрительным поведением любых программ на вашем компьютере. Он использует девять агентов безопасности, которые контролируют различные части системы на наличие такого поведения прикладных программ, которое свойственно «шпионскому» ПО. Взятые все вместе, агенты безопасности Защитника Windows контролируют почти все обычные точки входа "шпионского" ПО. Агенты безопасности Защитника Windows Агент управляет: |
| | Настройка Internet Explorer | Параметры безопасности браузера. | | Загрузки Internet Explorer | Приложения, которые работают с Internet Explorer, такие как элементы управления ActiveX и программы инсталляции ПО. | | Дополнения к Internet Explorer (объекты модуля поддержки браузера) | Приложения, которые запускаются автоматически при запуске Internet Explorer. | | Автозапуск | Приложения, которые запускаются при запуске Windows, включая приложения, которые запускаются через реестр и папку Автозагрузка Windows. | | Настройка системы | Параметры, связанные с безопасностью в Windows. | | Службы и драйверы | Службы и драйверы, и их взаимодействие с Windows и приложениями. | | Дополнения к Windows | Программы-утилиты, встраиваемые в Windows. | | Выполнение приложений | Запуск и выполнение приложений. | | Регистрация приложений (API hooks) | Файлы и инструменты в операционной системе, где приложения могут запускаться сами. | | |
�Ответ на угрозу Защитник Windows извещает вас, когда находит потенциально нежелательное программное обеспечение или обнаруживает подозрительное поведение. Когда происходит безвредное (низкий уровень угрозы) изменение, Защитник Windows сообщает об этом, отображая восклицательный знак на панели задач. Для более серьезных угроз (среднего или высокого уровня), Защитник Windows отображает желтый или красный диалог в зависимости от уровня угрозы. Эти виды угроз требуют немедленного ответа. Все действия, выполняемые Защитником Windows, заносятся в Журнал событий системы, где в качестве источника указано "Защитник Windows". Такие действия включают в себя обновления определений, сканирования и удаления "шпионского" ПО. Предупреждения об угрозах Защитника Windows образуют некую структуру и вы можете поработать с ней. Может быть перечислено несколько угроз в списке, и вы можете выбрать, отвечать ли на все угрозы ("Удалить все") в диалоге предупреждения об угрозах. Также вы можете настроить предупреждения об угрозах так, чтобы реагировать по-разному, в зависимости от вида неклассифицированных угроз и известных программ, которым разрешено выполняться. Чтобы настроить предупреждения об угрозах, откройте окно Защитник Windows и щелкните на Tools | Options (Сервис | Параметры). Прокрутите окно вниз до "Real-time protection options" (Параметры защиты в режиме реального времени) и выберите, должен ли Защитник Windows уведомлять вас о программах, которые еще не были классифицированы по уровню риска, и об изменениях, выполненных на вашем компьютере программами, которым разрешено выполняться. Отметим, что, если приложение, которое вы создали или используете, неправильно классифицируется Защитником Windows, вы можете заполнить форму-претензию разработчика по адресу microsoft.com/athome/security/spyware/software/isv/cdform.aspx. Если приложение ошибочно принимается за "шпионское" ПО, вы можете сообщить о ложной тревоге по адресу microsoft.com/athome/security/spyware/software/isv/fpform.aspx.
Защита по требованию Защитник Windows тщательно следит за потенциально нежелательным программным обеспечением, но вы также можете сами запустить сканирование на наличие "шпионского" ПО всякий раз, когда полагаете, что это необходимо. Защитник Windows предлагает три типа сканирований: · Быстрое сканирование быстро проверяет места на вашем компьютере, которые, наиболее вероятно, могут быть заражены "шпионским" ПО · Полное сканирование проверяет все файлы на вашем жестком диске, запущенные приложения, реестр и другие места · Настраиваемое сканирование позволяет вам сканировать определенные файлы или папки; оно автоматически запускает быстрое сканирование при старте. Чтобы инициировать сканирование, запустите Защитника Windows и щелкните на стрелке "вниз" рядом с кнопкой Scan; затем выберите тип сканирования. Когда Защитник Windows обнаруживает угрозу во время сканирования, он отображает описание угрозы и действия, которые вы можете выполнить, чтобы ликвидировать эту угрозу. По умолчанию он отображает наилучшее действие в данной ситуации. Если найдено несколько угроз, вы можете выбрать ответы на них и применить их все вместе, щелкнув на кнопке Apply Actions/Применить действия, или вы можете удалить все угрозы, щелкнув на кнопке Remove All/Удалить все. Можно выбрать следующие действия: · Remove/Удалить - удалить угрозу из системы полностью. · Ignore/Игнорировать - игнорировать угрозу. При сканировании в следующий раз Защитник Windows обнаружит эту угрозу снова. · Quarantine/Карантин - временно отключает угрозу. Это действие можно использовать, чтобы проверить, повлияло ли удаление угрозы как-либо на вашу систему. Вы в любой момент можете отменить это удаление, выбрав соответствующую команду в Защитнике Windows. · Always allow/Всегда позволять - прекратить обнаружение данной угрозы и добавить ее к списку разрешенных элементов. Вы можете удалить элементы из списка разрешенных элементов, выбрав меню Tools | Options (Сервис | Параметры) в Защитнике Windows. �Межсетевые экраны Межсетевой экран или сетевой экран (также брандмауэр или файервол) -- комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами. Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача -- не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации. Некоторые сетевые экраны также позволяют осуществлять трансляцию адресов -- динамическую замену адресов назначения редиректы или источника мапинг, biNAT, NAT. Таким образом, файервол - это программа, представляющая собой защитный барьер между Вашим компьютером и внешним миром. Хакеры используют специальное программное обеспечение для сканирования интернета и поиска незащищенных компьютеров. Такие программы посылают маленький пакет данных Вашему компьютеру. Если на компьютере нет файрвола, то он автоматически отвечает на принятое сообщение, и это означает для хакера, что система открыта и может быть взломана. Файрвол распознает такие случаи и не отвечает на подобные сообщения. Таким образом, хакеры даже не могут узнать, что Ваш компьютер подключен к сети. Внутри локальной сети, которую от внешних угроз защищает корпоративный файрвол, Ваша рабочая станция остается беззащитной. Настройки общего файрвола не позволяют разрешить или запретить активность тех или иных приложений, которые запущены на рабочей станции, а так же предотвратить распространение вирусов. При помощи специальных типов атак злоумышленник может в локальной сети получить любые данные, которые передаются по сети с Вашего компьютера. Переговоры по ICQ, почтовые пароли, письма и любая другая конфиденциальная информация может быть перехвачена до того, как она дойдет до получателя. Даже в случае если используются защищенные соединения (SSL), все равно есть известные способы получать перехваченные данные сразу в расшифрованном виде. Классификация сетевых экранов Сетевые экраны подразделяются на различные типы в зависимости от следующих характеристик: · обеспечивает ли экран соединение между одним узлом и сетью или между двумя или более различными сетями; · происходит ли контроль потока данных на сетевом уровне или более высоких уровнях модели OSI; · отслеживаются ли состояния активных соединений или нет. В зависимости от охвата контролируемых потоков данных сетевые экраны делятся на: · традиционный сетевой (или межсетевой) экран -- программа (или неотъемлемая часть операционной системы) на шлюзе (сервере передающем трафик между сетями) или аппаратное решение, контролирующие входящие и исходящие потоки данных между подключенными сетями. · персональный сетевой экран -- программа, установленная на пользовательском компьютере и предназначенная для защиты от несанкционированного доступа только этого компьютера. Вырожденный случай -- использование традиционного сетевого экрана сервером, для ограничения доступа к собственным ресурсам. В зависимости от уровня, на котором происходит контроль доступа, существует разделение на сетевые экраны, работающие на: · сетевом уровне, когда фильтрация происходит на основе адресов отправителя и получателя пакетов, номеров портов транспортного уровня модели OSI и статических правил, заданных администратором; · сеансовом уровне (также известные как stateful) -- отслеживающие сеансы между приложениями, не пропускающие пакеты нарушающих спецификации TCP/IP, часто используемых в злонамеренных операциях -- сканировании ресурсов, взломах через неправильные реализации TCP/IP, обрыв/замедление соединений, инъекция данных. · уровне приложений, фильтрация на основании анализа данных приложения, передаваемых внутри пакета. Такие типы экранов позволяют блокировать передачу нежелательной и потенциально опасной информации, на основании политик и настроек. Некоторые решения, относимые к сетевым экранам уровня приложения, представляют собой прокси-серверы с некоторыми возможностями сетевого экрана, реализуя прозрачные прокси-серверы, со специализацией по протоколам. Возможности прокси-сервера и многопротокольная специализация делают фильтрацию значительно более гибкой, чем на классических сетевых экранах, но такие приложения имеют все недостатки прокси-серверов (например, анонимизация трафика). В зависимости от отслеживания активных соединений сетевые экраны бывают: · stateless (простая фильтрация), которые не отслеживают текущие соединения (например, TCP), а фильтруют поток данных исключительно на основе статических правил; · stateful, stateful packet inspection (SPI) (фильтрация с учётом контекста), с отслеживанием текущих соединений и пропуском только таких пакетов, которые удовлетворяют логике и алгоритмам работы соответствующих протоколов и приложений. Такие типы сетевых экранов позволяют эффективнее бороться с различными видами DoS-атак и уязвимостями некоторых сетевых протоколов. Кроме того, они обеспечивают функционирование таких протоколов, как H.323, SIP, FTP и т. п., которые используют сложные схемы передачи данных между адресатами, плохо поддающиеся описанию статическими правилами, и, зачастую, несовместимых со стандартными, stateless сетевыми экранами. Брэндмауэр Windows
Страницы: 1, 2, 3, 4
| 
