windows7_jl1J6.jpg

Настройка и использование Защитника Windows (Windows Defender)

Защитник Windows - стандартный системный механизм, появившийся еще в операционной системе Windows Vista, главная задача которого - защита операционной системы и программных компонентов  в  реальном  времени  от  разного  рода  вредоносных программ.  Можно  сказать,что Защитник Windows - не что иное, как антивирусная программа, защищающая компьютер от вирусов, троянов, программ-шпионов, руткитов и т. д.

В операционной системе Windows 7 также присутствует этот компонент, поэтому, если вы пока не успели обзавестись сторонней антивирусной программой, например «Антивирусом Касперского», тоЗащитник Windows обеспечит вам безопасность при работе с сетью, Интернетом и другими источниками потенциальных угроз.

ОБНОВЛЕНИЕ ОПРЕДЕЛЕНИЙ

Защитник Windows или Windows Defender в своей работе использует специальную таблицу определений, которая содержит описание кусков кода всех существующих вирусов, троянов и других подобных программ. И если эта таблица не будет содержать актуальных данных, программа не сможет защитить компьютер на 100 % и новые вирусы легко проникнут в систему и сделают свое «черное дело». Именно поэтому очень важно следить за тем, чтобы Защитник Windows всегда пользовался самой свежей таблицей определений.

Что касается таблицы обновлений, то ее новую версию программа может скачать автоматически перед запуском плановой проверки, либо таблицу обновлений пользователь может скачать вручную. Чтобы это было возможно, нужно убедиться в том, что Защитник Windows имеет доступ к Интернету.

Для подключения к Интернету Windows Defender использует информацию о подключении, которая описана в свойствах браузера Internet Explorer. По этой причине не удивляйтесь, если случится так, что Интернет вроде как есть, а Защитник Windows не может скачать обновления. Такая ситуация случается достаточно часто, особенно в корпоративных локальных сетях, и объясняется очень просто: вы пользуетесь альтернативным браузером, например Mozilla Firelox, a в свойствах браузера данные о подключении не указаны.

Если у вас все нормально с обновлением, значит, вы используете прямое подключение к Интернету и следующий шаг можно пропустить. Если же обновление не происходит и вы подключены к локальной сети, значит, в вашей сети применяется прокси-сервер, поэтому необходимо внести эти данные в настройки обозревателя.

Чтобы исправить ситуацию с обновлениями, откройте Панель управления и запустите механизм Свойства обозревателя. В результате откроется окно, содержащее несколько вкладок с параметрами. Необходимо перейти на вкладку Подключения и нажать кнопкуНастройка сети.

Появится окно, показанное на рис. 14.1. Далее, используя параметры Адрес и Порт в областиПрокси-сервер, укажите нужные данные и нажмите кнопку ОК. После этого можно запустить Защитник Windows и попробовать обновить таблицы.


Рис. 14.1. Настраиваем адрес прокси-сервера

 

 

 

Как и большинство других системных утилит, Защитник Windows располагается на Панели управления. Поэтому, чтобы открыть Защитник Windows, запустите его с Панели управления.

Интерфейс программы предельно простой (рис. 14.2). В верхней части окна находится небольшое меню, с помощью которого можно настраивать параметры или выполнять другие действия, а вся остальная область окна используется для отображения текущих операций или справочной информации.

В правой верхней части окна находится кнопка Проверить наличие обновлений Windows Defender. Кстати, о том, что обновления программы давно не происходили или их не было вообще, свидетельствует соответствующее сообщение рядом с этой кнопкой.

После нажатия указанной кнопки Защитник Windows попытается соединиться с официальным сервером Microsoft и проверить, есть ли на нем нужные обновления. Если они обнаружатся, программа перейдет к их закачке. При этом приложение сообщает обо всех производимых действиях и показывает индикатор хода обновления. Вам остается только дождаться окончания процесса обновления, который может занять достаточно много времени, что зависит от скорости подключения к Интернету и загруженности канала. Как правило, на обновление таблиц требуется примерно 10 минут.



Рис. 14.2. Интерфейс Защитника Windows

После завершения обновления содержимое окна поменяется (рис. 14.3), и теперь вы увидите сообщение о том, что компьютер давно не сканировался, поэтому обязательно нужно просканировать его на наличие вирусного кода, а также настроить плановое сканирование.


Рис. 14.3. Требуется просканировать компьютер

 

Сканирования компьютера с помощю Windows Defender

Защитник Windows может сканировать компьютер в трех режимах.

□  Быстрая проверка. Позволяет просканировать системные каталоги и системный реестр -
наиболее уязвимые места операционной системы. При этом на проверку тратится гораздо меньше
времени, чем если проводить проверку всех данных.

□   Полная проверка. Подразумевает проверку всех имеющихся разделов диска (или дисков, если в компьютере установлено более одного жесткого диска) и всех файлов, которые в них расположены. Полная проверка занимает много времени, что зависит от количества разделов и объема информации, которая в них находится.

□   Выборочная проверка. Позволяет производить проверку только тех объектов, которые укажет сам пользователь. При этом время, потраченное на проверку, зависит только от количества и объема выбранных объектов.

Нужный режим можно выбрать с помощью пункта меню Проверить, которое расположено в верхней части окна.

Последний вариант проверки, с помощью которого производилось сканирование компьютера, а также другая важная информация всегда отображается в нижней части окна программы. На рис. 14.3 видно, что проверка не проводилась ни разу, о чем свидетельствует соответствующая надпись, поэтому нужно исправить этот недочет.

Будем считать, что операционная система была установлена совсем недавно и мы еще не успели «обзавестись» неприятными «соседями» (различными вредоносными программами), поэтому вариант быстрой проверки нам вполне подойдет. Аналогичным образом думали и разработчики

операционной системы Windows 7, поэтому привязали к кнопке Проверить сейчас именно это действие программы.

После нажатия кнопки Проверить сейчас содержимое окна изменится. В нем будет отображаться ход сканирования компьютера (рис. 14.4). Кроме всего прочего, здесь показывается текущий объект сканирования, количество проверенных ресурсов, а также количество потраченного времени.

Быстрая проверка не требует много времени. Как правило, пяти минут бывает достаточно для того, чтобы проверить системную папку и реестр. Хотя, конечно, количество времени зависит от разных вещей, например от загруженности системы в данный момент, скорости жесткого диска и процессора и т. д.



Рис. 14.4. Идет процесс сканирования компьютера

 

 

 

В любом случае окончание процесса сканирования влечет за собой очередную смену содержимого окна. В нашем случае сканирование компьютера никаких отклонений не выявило, о чем свидетельствуют зеленый цвет щита и надпись Компьютер работает нормально (рис. 14.5). В противном случае здесь будет другое сообщение, а список найденных зараженных объектов можно будет просмотреть в журнале проверок, воспользовавшись меню Журнал.

Здесь также находится информация о типе проверки, количестве просканированных объектов, затраченном на проверку времени и т. д.

Компьютер можно сканировать в любое время и на свое усмотрение. Если требуется произвести быстрое сканирование объектов, например на подключенном USB-накопителе или в конкретных папках жесткого диска, лучше всего для этих целей подойдет режим Выборочная проверка, который уже упоминался ранее.


Рис. 14.5. Результаты сканирования компьютера

 

 

 

Чтобы произвести выборочное сканирование, выберите из верхнего меню пункт Проверить ► Выборочная проверка. При этом откроется окно, показанное на рис. 14.6. Честно говоря, несколько непонятно, зачем разработчики операционной системы на этом этапе предлагают выбрать быструю или полную проверку, ведь вы явно выбрали пункт Выборочная проверка и хотите проверить именно выбранные объекты. Тем не менее следует еще раз подтвердить свое намерение, установив переключатель в положение Проверка выбранных дисков и папок и нажав кнопку Выбрать.


Рис. 14.6. Активизируем режим выборочного сканирования

 

 

 

Далее откроется окно со списком разделов жесткого диска и подключенных устройств, где вам предстоит отметить те объекты, которые должны участвовать в будущем сканировании (рис. 14.7). При этом есть возможность отмечать как целые разделы или устройства, так и папки или даже отдельные файлы. После того как все нужные объекты отмечены, нажмите кнопку ОК.


Рис. 14.7. Выбираем объекты для сканирования

 

Затем вы опять вернетесь к окну, показанному на рис. 14.6. Чтобы начать процесс сканирования, нажмите кнопку Проверить сейчас. Дальнейший процесс уже описан раньше: вы увидите процесс сканирования и его результат, как это было показано на рис. 14.4 и 14.5.

Если по прошествии некоторого времени вы опять захотите произвести выборочное сканирование, то обнаружите, что программа сохранила настройки. Поэтому, если вы часто используете USB-накопитель для переноса данных, удобно один раз настроить выборочное сканирование USB-накопителя и в дальнейшем использовать сохраненные настройки.

НАСТРОЙКА ПАРАМЕТРОВ Windows Defender

Программа Защитник Windows имеет достаточно много параметров, с помощью которых можно настраивать, в частности, ее реакцию на те или иные события. Например, с помощью параметров можно задать плановое сканирование компьютера.

Чтобы получить доступ к настройкам программы, нужно использовать пункт верхнего меню Программы. В результате окно примет вид, показанный на рис. 14.8. Щелкните на ссылке Параметры, чтобы отобразить настройки.


Рис. 14.8. Настройки Защитника Windows

Все параметры программы организованы в семь разделов (рис. 14.9).


Рис. 14.9. Содержимое раздела Автоматическая проверка

Рассмотрим данные параметры.

Автоматическая проверка. В этом разделе находится механизм настройки плановых проверок компьютера, а также некоторые дополнительные параметры.

Частота. С помощью данного параметра можно настроить частоту плановых проверок, а именно - день, когда нужно проводить запланированное сканирование компьютера. В качестве значений этого параметра можно указать название дня недели либо выбрать вариант ежедневно, что позволит выполнять сканирование каждый день.

Примерное время. Здесь можно выбрать время запуска планового сканирования. Вы можете указать любое удобное для вас время с периодом в один час. Почему используется «примерное»? Это связано с параметром Запускать проверку только в состоянии простоя, который описан далее.

Тип. Этот параметр задает режим проверки - Быстрая проверка, Полная проверка илиВыборочная проверка. При задании режима обязательно нужно учитывать время, указанное для начала проверки, иначе может произойти так, что проверка не успеет закончиться до того, как вы захотите начать работать на компьютере, что может помешать вам это сделать.

Проверить наличие обновленных определений перед проверкой. Очень полезный параметр, с помощью которого, грубо говоря, настраивается автоматическое скачивание таблицы определений Защитника Windows. При установке данного флажка перед проверкой будет скачиваться новая таблица определений. В результате эффективность сканирования окажется гораздо выше, так как могут быть обнаружены новые вирусы. Обязательно установите данный флажок!

Запускать проверку только в состоянии простоя. Интересный параметр, который позволяет эффективно распределять нагрузку на компьютер. Если компьютер окажется загружен какой-то работой, то процесс сканирования будет перенесен и запустится тогда, когда компьютер будет простаивать.

Действия по умолчанию. В данном разделе находятся параметры, описывающие автоматические действия Защитника Windows в определенных ситуациях (рис. 14.10).

Следует отметить, что Защитник Windows при определении вредоносных модулей может использовать три уровня оповещений, в каждом из которых определено, что выполнять с вредоносными модулями.

Критический, или высокий. Этот уровень оповещения вызывают программы, которые нарушают конфиденциальность пользователя путем сбора личной информации и использования ее на свое усмотрение или пытаются менять настройки системы без ведома и согласия пользователя.



Рис. 14.10. Содержимое раздела Действия по умолчанию

 

Средний уровень. Данный уровень связан с программами, которые могут собирать информацию личного характера и пытаются изменить параметры работы операционной системы и программ, что может привести к снижению производительности компьютера.

Низкий уровень. Этот уровень оповещения возникает при тех же условиях, что и средний уровень, только в этом случае его причиной становятся программы, в лицензионном соглашении которых была указана возможность того, что программа может выполнять некоторые подозрительные действия.

Более детально познакомиться с уровнями оповещений можно, если перейти по ссылке Что такое действия и уровни оповещения в верхней части окна.

Итак, в разделе Действия по умолчанию содержатся следующие параметры.

Высокий уровень опасности. Данный параметр описывает действия, которые необходимо предпринять, если возникает высокий, или критический, уровень оповещения. Доступны следующие значения.

■  Рекомендуемое действие на основе определений. Согласно высокому уровню определений следует немедленно удалить программное обеспечение, которое стало причиной возникновения такой ситуации. Поэтому, если выбрать данное значение, вредоносная программа будет деинсталлирована либо удалена.

■  Удалить. При выборе этого значения программа попытается удалить модуль, в котором содержится обнаруженный вредоносный код.

■  Карантин. В этом случае программа, содержащая вредоносный код, будет перемещена на карантин. Она будет находиться там, пока не будет скачана новая таблица определений либо пока пользователь не определит, что делать с этой программой.

Средний уровень опасности. С помощью этого параметра описываются действия, которые будут выполнены при возникновении среднего уровня оповещения. Возможны следующие значения.

■  Рекомендуемое действие на основе определений. Согласно среднему уровню определений сначала следует узнать, почему модуль признан опасным, и если он действительно является таким, лучше его удалить. Скорее всего, при этом программа будет удалена.

■  Удалить. При выборе этого значения программа, содержащая вредоносный код, будет удалена.

■  Карантин. Как и в случае с высоким уровнем опасности, в данном варианте программа, содержащая вредоносный код, будет перемещена на карантин.

■  Разрешить. Этот вариант нужно выбирать только в том случае, если вы полностью уверены, что все найденные программы с таким содержимым не причинят вред операционной системе.

Низкий уровень опасности. Этот уровень опасности, как и средний, подразумевает четыре варианта действий.

■  Рекомендуемое действие на основе определений. Согласно низкому уровню определений никакой опасности такие программы не представляют, особенно если вы разрешили их установку. При выборе этого варианта параметра Защити и к Windows будет автоматически определять, как нужно поступить с такой программой.

■  Удалить. При задании этого значения программа, содержащая вредоносный код, будет удалена.

■  Карантин. При выборе этого значения программа будет помещена на карантин.

■  Разрешить. Как и в случае со средним уровнем опасности, данный вариант можно использовать, только если вы уверены, что никакая угроза компьютеру не грозит.

Применить рекомендуемые действия. Если вы установите данный флажок, то Защитник Windows при обнаружении опасных ситуаций будет поступать так, как ему предписали разработчики, вне зависимости от установок, которые вы выполнили. Но даже если вы установите этот флажок, выполненные ранее изменения будут сохранены и вы всегда сможете их использовать, сняв флажок Применить рекомендуемые действия.

Защита в реальном времени. Здесь находится несколько параметров, с помощью которых организуется защита операционной системы в реальном времени (рис. 14.11). Как и любая другая антивирусная программа, Защитник Windows пытается защитить операционную систему от любых посягательств и использует для этого так называемые агенты защиты.

Загруженные файлы и вложения. Этот агент позволяет контролировать загрузку и использование файлов, которые связаны с браузером. Если при этом возникают хоть малейшие сомнения, сразу же срабатывает один из уровней оповещения.

Программы,    работающие    на    компьютере.    С    помощью    этого    агента Защитник

Windows0тслеживает работу уже запущенных программ или приложений. И если программа активизирует какой-либо подозрительный процесс, сразу же возникает один из уровней оповещения.



Рис. 14.11. Содержимое раздела Защита в реальном времени

 

Таким образом, в разделе Защита в реальном времени находятся следующие параметры.

р Использовать защиту в реальном времени (рекомендуется). Данный флажок рекомендуется держать установленным. В результате Защитник Windows будет защищать компьютер в реальном времени. Если данный флажок снят, что происходит при использовании сторонней антивирусной программы, вы по-прежнему сможете использовать Защитник Windows для плановых или запускаемых вручную проверок, но защиту в реальном времени при этом будет выполнять сторонняя программа.

Проверка загруженных файлов и вложений. Если этот флажок установлен, то при защите компьютера в реальном режиме будет использоваться агент Загруженные файлы и вложения. В этом случае реакция на возникновение угрозы описана в разделе Действия по умолчанию (см. выше).

Проверять выполняемые на компьютере программы. Если этот флажок установлен, то при защите компьютера в реальном режиме будет использоваться агент Программы, работающие на компьютере. В этом случае реакция на возникновение соответствующих угроз также описана в разделе Действия по умолчанию.

Исключенные файлы и папки. Здесь можно настраивать список исключений, добавляя в него файлы и папки, которые не должны участвовать в сканировании (рис. 14.12). Это можно использовать, если Защитник Windows неправильно распознает содержимое файла, определяя в нем наличие вирусов, что приводит к его удалению или переносу в карантин. Создавая списки исключений, вы тем самым гарантируете работу подобных приложений.



Рис. 14.12. Создание списка исключений из файлов и папок

Чтобы добавить файл или папку в список исключений, нужно щелкнуть на кнопке Добавить, в появившемся окне выбрать нужный объект и нажать кнопку ОК. К сожалению, нельзя выбрать сразу несколько объектов, поэтому если в список нужно добавить несколько файлов или папок, то каждый из этих объектов придется добавлять отдельно.

Для удаления из списка лишних или случайно добавленных позиций используйте кнопкуУдалить.

Исключенные типы файлов. Здесь вы сможете создавать список исключений, в который можно добавлять не сами файлы и папки, а расширения файлов (рис. 14.13).



Рис. 14.13. Создание списка исключений из расширений файлов

 

 

 

Список исключений создается путем ввода расширения файла и нажатия кнопки Добавить.Убрать какие-то позиции можно с помощью кнопки Удалить.

Подробно. В этом разделе находится достаточно много параметров, которые влияют на возможности Защитника Windows (рис. 14.14).

Среди этих параметров присутствуют следующие.

Проверять архивные файлы. Если флажок установлен, Защитник Windows будет проверять файлы архивов известных ему типов. Этот параметр очень полезен, особенно если учесть, что практически все файлы, скачиваемые из Интернета, представляют собой архивы (так как при архивации уменьшается размер файла и, как результат, увеличивается скорость их скачивания). Именно поэтому обязательно установите этот флажок, чтобы обезопасить свой компьютер от попадания на него опасных программ.



Рис. 14.14. Содержимое секции параметров Подробно

 

Проверять сообщения электронной почты. Многие пользователи для работы с электронной почтой применяют почтовые клиенты, которые позволяют скачивать всю электронную корреспонденцию на локальный компьютер. А количество вирусов и троянов, распространяемых через электронные сообщения, никак не меньше количества вирусов, которые распространяются другими путями. Кроме того, в сообщениях могут быть вложенные файлы, которые также могут представлять потенциальную опасность. А раз так, значит, нужно иметь возможность контролировать электронные письма. Именно это и позволяет сделать данный параметр.

Проверять съемные носител и. Разного рода переносные USB-накопители, или, как их еще называют, флешки, очень часто используются для переноса информации между компьютерами. Можно с уверенностью сказать, что практически у каждого второго пользователя есть такая флешка. Поэтому, чтобы защитить компьютер от возможных вирусов, троянов и программ-шпионов, которые могут присутствовать на USB-накопителе и вместе с документами попасть на ваш компьютер, обязательно нужно установить этот флажок. Это позволит при подключении накопителя сначала проверить его, а уж затем использовать данные, которые на нем находятся.

Использовать эвристику. Эвристика - способ проверки данных на наличие возможных вирусов на основании никому не известных методов предугадывания. Гарантированного результата такой метод не дает, а лишь предупреждает о том, что «может быть, файл содержит модифицированный код такого-то вируса». Поскольку использование эвристики дополнительно нагружает компьютер и требует от него больше ресурсов, то использовать этот параметр или нет - решайте самостоятельно.

Создать точку восстановления. Как и любое другое действие, которое может привести к неработоспособности операционной системы, проверка компьютера с последующим удалением или переносом файлов в карантин также должна начинаться с создания точки восстановления системы. Эта точка поможет вам вернуть операционную систему в предыдущее состояние, если что-то пойдет не так, как нужно.
Администратор. Этот раздел содержит всего два параметра, которые глобально влияют на программу (рис. 14.15).


Рис. 14.15. Содержимое секции параметров Администратор

 

Здесь находятся следующие параметры.
Использовать эту программу. Если вы хотите, чтобы Защитник Windows выполнял свою прямую задачу, установите данный флажок. Если есть какая-то другая антивирусная программа, не устанавливайте его.
Показать элементы всех пользователей компьютера. Данный параметр влияет на отображение данных в журнале проверок. По умолчанию вы можете видеть только свои результаты проверок. Если же нужно видеть все, установите этот флажок.

Кроме описанных параметров, в окне, показанном на рис. 14.8, находятся ссылки и на другие механизмы. В частности, здесь вы найдете ссылку на просмотр файлов, которые находятся на
карантине, и ссылку на списки исключений, которые вы создали. Вы можете при желании поучаствовать в программе Microsoft SpyNet, отсылая в Microsoft сведения о найденных вирусах и подозрительных объектах.

В принципе, Защитник Windows обладает достаточным количеством параметров. И если вы по каким-либо причинам не хотите или не можете использовать более серьезную антивирусную программу, то стандартного Защитника Windows вам вполне хватит для того, чтобы комфортно себя чувствовать при работе за компьютером.

Использование шифрования BitLocker

Безопасность работы всегда была на первом месте, и операционная система пыталась обеспечить ее всеми доступными средствами. Конечно, в первую очередь обеспечивалась безопасность самой операционной системы, поскольку от ее работоспособности зависит работа всего компьютера. Однако существуют механизмы, с помощью которых обеспечивается и безопасность работы пользователя. Одним из таких механизмов является технология шифрования BitLocker, которая появилась еще в операционной системе Windows Vista.

Технология шифрования диска BitLocker дает возможность шифровать целый диск или раздел диска, а также съемные USB-накопители. Шифрование целого диска позволяет защитить его в разных ситуациях, а именно:

□   если жесткий диск подключается к другому компьютеру. В этом случае без специального ключа доступа доступ к данным будет невозможен;

□   если на диске находятся данные, доступные в сетевом окружении. Доступ к данным на жестком диске сможет получить только авторизованный пользователь сети, которому разрешен доступ к жесткому диску.

Шифрование файлов происходит автоматически, если они находятся в зашифрованном разделе или записываются в него. Чтение файлов также происходит в обычном для пользователя режиме. При этом данные автоматически расшифровываются.

Кроме того, если BitLocker обнаружит какие-либо изменения файлов загрузки или даже изменения в BIOS, загрузить операционную систему можно будет только с использованием специального ключа.

Как уже упоминалось выше, возможно шифрование и таких устройств, как flash-накопители. Мало того, поскольку подобные накопители часто используются для переноса данных и могут быть потеряны или украдены, для них шифрование более актуально. В этом случае используется несколько модернизированная система шифрования с названием BitLocker To Go.

Механизм шифрования BitLocker можно запустить, используя компонент Шифрование диска BitLocker, который находится на Панели инструментов (рис. 15.1).



После его запуска вы увидите окно, показанное на рис. 15.2.

В этом окне, в разделе Шифрование диска BitLocker- жесткие диски, вы увидите список всех разделов вашего жесткого диска или дисков. Кроме того, если к USB-портам будет подключен хотя бы один flash-накопитель, появится раздел Шифрование диска BitLocker - BitLocker To Go со списком flash-накопителей.
По умолчанию шифрование BitLocker отключено для всех устройств, о чем свидет


Понравилась статья? Лайкни и поделись!
Поделиться
Send
Share
Send
Send
Share

Читайте также