Функція миттєвого захисту у програміWindows Defender

Миттєвий захист попереджає, коли шпигунська або інша потенційно небажана програма намагається інсталювати або запустити себе на комп’ютері. Залежно від рівня небезпеки, можна виконати одну з таких дій:

· Ігнорувати. Цим ви дозволите програмі встановити та запустити себе на комп’ютері. Якщо під час наступного сканування ця програма працюватиме, або якщо вона намагатиметься змінити основні настройки безпеки на комп’ютері, Windows Defender знову попередить вас про неї.

· Помістити в карантин. Переміщення в карантин означає, що програмаWindows Defender перемістить знайдену програму в інше розташування на комп’ютері й запобігатиме її запуску, доки цю програму не буде відновлено або видалено з комп’ютера.

· Видалити. Програму буде видалено з комп’ютера назавжди.

· Завжди дозволяти. Програму буде додано до списку дозволених елементів програми Windows Defender і дозволено її запуск на комп’ютері. Програма Windows Defender більше не попереджатиме вас про небезпеку, яку ця програма може становити для комп’ютера. Додавайте програму до списку дозволених елементів, тільки якщо ви довіряєте цій програмі та її видавцю.

Крім того, попередження з’явиться, якщо програма спробує змінити важливі настройки Windows. Оскільки програму вже запущено на комп’ютері, можна вибрати одну з таких дій:

· Дозволити. Дозволяє програмі змінювати настройки безпеки на комп’ютері.

· Заборонити. Не дозволяє програмі змінювати настройки безпеки на комп’ютері.

Можна вибрати програми та настройки, які слід перевіряти програміWindows Defender, але рекомендовано ввімкнути всі параметри миттєвого захисту, які називають агентами. У наведеній таблиці описано функції кожного агента.

Агент миттєвого захисту	Призначення
Автозапуск	Перевіряє список програм, які запускаються автоматично після ввімкнення комп’ютера. Шпигунські та інші потенційно небажані програми можуть запускатися із початком роботи Windows. Отже, вони можуть працювати та збирати інформацію без вашого відома. Також вони можуть уповільнювати запуск і роботу комп’ютера.
Конфігурація системи (настройки)	Перевіряє настройки безпеки у Windows. Шпигунські та інші потенційно небажані програми можуть змінювати настройки безпеки апаратного та програмного забезпечення, а також збирати інформацію для підриву захисту комп’ютера.
Додаткові компоненти браузера Internet Explorer	Перевіряє програми, які запускаються автоматично разом із браузером Internet Explorer. Шпигунські програми та інші потенційно небажані програми можуть маскуватися під додаткові компоненти веб-браузера та запускатися без вашого відома.
Конфігурація браузера Internet Explorer (настройки)	Перевіряє настройки безпеки браузера, які є першою лінією захисту від зловмисного вмісту з Інтернету. Шпигунські програми та інші потенційно небажані програми можуть спробувати змінити ці настройки без вашого відома.
Завантаження браузера Internet Explorer	Перевіряє файли та програми, призначені для роботи з браузером Internet Explorer, такі як елементи керування ActiveX та інсталятори. Такі файли можуть завантажувати, інсталювати та запускати себе у браузері. Шпигунські програми та інші потенційно небажані програми можуть міститися в таких файлах та інсталювати себе без вашого відома.
Служби та драйвери	Перевіряє служби та драйвері, які взаємодіють ізWindows та програмами. Оскільки служби та драйвери виконують вагомі функції в комп’ютері (наприклад, уможливлюють роботу різноманітних пристрів із комп’ютером), вони мають доступ до важливих програм операційної системи. Шпигунські програми та інші потенційно небажані програми можуть скористатися службами та драйверами для отримання доступу до комп’ютера або для спроб непомітної роботи на комп’ютері, ніби звичайні компоненти операційної системи.
Виконання застосунків	Перевіряє, які програми запускаються та які дії виконують. Шпигунські та інші потенційно небажані програми можуть скористатися вразливістю елементів інстальованих програм, щоб запускати зловмисне або небажане програмне забезпечення без вашого відома. Наприклад, шпигунська програма може запуститися у фоновому режимі під час запуску програми, яка часто використовується. Програма Windows Defender перевіряє запущені програми та попереджає про підозрілі дії.
Реєстрація застосунків	Перевіряє засоби та файли операційної системи, де програми можуть реєструватися для запуску в будь-який час, а не тільки під час початку роботи Windows та інших програм. Шпигунські та інші потенційно небажані програми можуть зареєструвати програму для запуску без попередження, наприклад, щодня в певний час. Це дозволить програмі збирати інформацію про вас чи ваш комп’ютер або отримати доступ до важливих програм операційної системи без вашого відома.
Додаткові компонентиWindows	Перевіряє додаткові компоненти (також відомі як утиліти) Windows. Додаткові компоненти призначені для покращення захисту, завантаження, продуктивності та роботи з мультимедійними даними вашого комп’ютера. Однак додаткові компоненти здатні інсталювати програми, які збиратимуть інформацію про вас і вашу діяльність в Інтернеті та надаватимуть важливу чи особисту інформацію рекламодавцям тощо.

 

Рівні небезпеки у програмі WindowsDefender

Рівні небезпеки допомагають відповідно реагувати на шпигунські та інші потенційно небажані програми. Хоча програма Windows Defender рекомендує видаляти шпигунське програмне забезпечення, не всі виявлені нею програми є зловмисними або небажаними. Дані у цій таблиці допоможуть вирішити, що робити, якщо програмою Windows Defender виявлено на комп’ютері потенційно небажану програму.

Рівень небезпеки	Значення	Що робити
Критичний	Поширені та надзвичайно зловмисні програми, схожі на віруси та хробаків, які негативно впливають на конфіденційність і безпеку комп’ютера та можуть пошкодити інформацію на комп’ютері.	Негайно видаліть ці програми.
Високий	Програми, які можуть збирати вашу особисту інформацію і негативно впливати на конфіденційність, а також шкодити комп’ютеру, наприклад, збираючи інформацію та змінюючи настройки, як правило, без вашого відома і дозволу.	Негайно видаліть ці програми.
Середній	Програми, які можуть загрожувати конфіденційності або змінювати настройки комп’ютера, що може негативно вплинути на роботу комп’ютера.	Перегляньте відомості попередження, щоб дізнатися, чому цю програму позначено як небезпечну. Якщо робота програми вас не влаштовує, або її видавець невідомий чи ненадійний, спробуйте заблокувати або видалити цю програму.
Низький	Потенційно небажана програма, яка може збирати інформацію про вас чи ваш комп’ютер або змінювати роботу комп’ютера, але працює відповідно до умов ліцензії, показаних під час інсталяції програми.	Зазвичай ці програми можуть бути небезпечними, тільки якщо їх інстальовано на комп’ютері без вашого відома. Якщо ви не впевнені, чи залишати програму, перегляньте відомості попередження та перевірте, чи її видавець відомий та чи варто йому довіряти.
Некласифікований	Такі програми зазвичай безпечні, якщо їх інстальовано з вашого дозволу.	Якщо програма знайома та надійна, її можна запускати. Якщо програма або видавець незнайомі, перегляньте відомості попередження, щоб визначитися, що робити далі. Якщо є можливість, перегляньте оцінювання спільноти SpyNet, щоб дізнатися, чи довіряють інші користувачі цій програмі.

 

Настройка Windows Defender

Максим Бабенков

Установка Windows Defender

Механизмы действия Windows Defender

Основные настройки

SpyNet

Заключение

 

Установка Windows Defender

Установка и настройка этой программы просты и доступны каждому пользователю. После загрузки инсталляционного файла необходимо запустить его и установить программу на компьютер. При установке можно выбрать действия программы при первом запуске (рис. 1).

 

Рис. 1. Параметры установки Windows Defender

Первая опция рекомендована для установки по умолчанию. В случае ее установки при первом запуске Windows Defender автоматически просканирует систему на предмет наличия вредоносного программного обеспечения и, если таковое будет найдено, автоматически удалит его. При выборе этой опции Defender также присоединит данный компьютер к сети SpyNet, о которой будет рассказано далее.

Вторая опция предполагает только установку обновлений и автоматического сканирования при первом запуске.

Последняя опция — только установка, а все сопутствующие вопросы программа задаст при первом запуске.

После установки программы нужно перезагрузить систему, после чего Windows Defender автоматически активируется — в трее появится иконка в виде крепости. Если этого не произошло, можно запустить программу из меню «Пуск»: Пуск ® Программы ® Windows Defender. При первой загрузке программа настоятельно рекомендует обновить базы, если это было указано при инсталляции. После обновления Windows Defender автоматически произведет поиск вредоносного программного обеспечения и, если таковое будет найдено, удалит, заблокирует или отключит его в зависимости от действий пользователя (в каждом случае обнаружения будет выводиться диалоговое окно с предложением выбрать нужное действие). Рекомендуется также включить опцию автоматического обновления базы.

Если база данных по шпионскому обеспечению не обновлена и компьютер не просканирован, в трее будет отображаться значок Windows Defender. Если компьютер просканирован — значок из трея исчезнет. Главное окно программы имеет дружественный и понятный любому пользователю интерфейс (рис. 2).

 

Рис. 2. Основное окно программы

Основные настройки

Существует два основных типа сканирования: полное и быстрое. Первый тип предполагает сканирование всех файлов, включая заархивированные файлы, образы дисков и т.п., на компьютере для выявления и удаления шпионских программ (рис. 3). Полное сканирование занимает много времени, поскольку все файлы подвергаются проверке.

 

Рис. 3. Полное сканирование

В режиме быстрого сканирования Windows Defender поверхностно изучает большинство исполняемых файлов и библиотек. В этом случае сканирование занимает не более 20 минут.

По завершении сканирования программа выдает список файлов, которые являются нежелательными (рис. 4).

 

Рис. 4. Результат сканирования

Далее можно удалить все нежелательные программы, которые были найдены Windows Defender, или применить по отношению к каждой программе определенное действие. В случае необходимости можно получить подробную информацию о файлах, что облегчит принятие решения об их сохранении или удалении (рис. 5).

 

Рис. 5. Подробная информация о нежелательной программе

Пользователь может удалить, поместить программу в карантин, игнорировать сообщение и разрешить работу программы. При выборе первых двух пунктов программа будет заблокирована, а значит, недоступна. Последние два пункта разрешают работу программ, которые нежелательны, но все-таки необходимы, например программ удаленного управления и т.п. Windows Defender автоматически определяет уровень риска при использовании нежелательных шпионских программ — он может быть небольшим, средним и высоким.

В Windows Defender можно задавать день и время, когда выполняется автоматическое сканирование, указывая при этом его тип — быстрое или полное. По умолчанию автоматическое быстрое сканирование происходит ежедневно в два часа ночи. Чтобы автоматизировать процесс сканирования и не разбираться с каждой найденной вредоносной программой в отдельности, Defender позволяет задать автоматически применяемое к ней действие для каждого уровня риска. Так, программы с высокой степенью риска можно автоматически удалять, а со средним и небольшим уровнем риска — игнорировать или помещать в карантин.

По умолчанию Windows Defender обеспечивает защиту в реальном времени, однако эту опцию можно отключить или настроить по собственному желанию. В числе настроек можно указать, какие области операционной системы будут автоматически защищены и какие параметры системы будут контролироваться Windows Defender. Отметим наличие немаловажной опции, позволяющей определить программы, которые не будут проверяться Windows Defender. Для этого необходимо указать соответствующие папки на компьютере или исполняемые файлы.

SpyNet

Поскольку вредоносных программ с каждым днем становится все больше, компания Microsoft приглашает всех желающих вступить в добровольное сообщество SpyNet, которое накапливает информацию о шпионском программном обеспечении и позволяет совместно использовать ее для предотвращения установки нежелательного ПО. Пользователи, вступившие в это сообщество, являются его равноправными участниками и играют непосредственную роль в определении того, какие подозрительные программы будут классифицироваться как шпионские и получать высокий рейтинг опасности. Участие в сообществе является онлайновым, благодаря чему подключившийся к Интернету пользователь станет автоматически получать новые списки вредоносного ПО и всегда будет во всеоружии. А информация о найденных на пользовательском компьютере шпионских программах будет автоматически отсылаться в сообщество SpyNet.

Предусмотрены два уровня членства в SpyNet: базовое и расширенное. В первом случае в сообщество, то есть в Microsoft, отсылается основная информация о подозрительном программном обеспечении, а также некоторая личная информация, однако компания гарантирует, что не будет использовать ее для контакта с пользователем. Стоит отметить, что участники с базовым членством не предупреждаются о новом неклассифицированном ПО.

Во втором случае пользователи отсылают информацию о неклассифицированном программном обеспечении и получают от других участников такую же информацию. В отличие от базового членства, расширенное участие предполагает получение информации о действиях, предпринятых другими участниками против различного потенциально опасного программного обеспечения. Такие сведения необходимы для принятия более правильного решения относительно нового ПО, которое может быть небезопасным.

Конечно, пользователь может не становиться членом сообщества SpyNet, но тогда он не будет знать о множестве подозрительных программ, которые могут проникнуть на его компьютер. Чтобы присоединиться к сообществу, необходимо открыть Windows Defender и во вкладке Tools (Сервис) выбрать Microsoft SpyNet. Там же можно выбрать уровень членства или отказаться от участия в сообществе.

Заключение

Небезопасное программное обеспечение постоянно совершенствуется, придумываются все новые уловки для установки его на компьютер, поэтому антишпионское программное обеспечение, безусловно, необходимо пользователю для защиты своего ПК. Поскольку в некоторых случаях ежедневное обновление может не сработать, участие в сообществе SpyNet значительно повышает шансы на обнаружение вредоносных программ. Немаловажную роль в борьбе со spyware играет включение Windows Defender во все новые обновления для операционных систем от компании Microsoft. Стоит также отметить простой и дружественный пользовательский интерфейс этой программы и, что немаловажно, ее бесплатность.