Функція миттєвого захисту у програміWindows Defender

↑

▷ Содержание

⇐ ПредыдущаяСтр 3 из 4Следующая ⇒

Миттєвий захист попереджає, коли шпигунська або інша потенційно небажана програма намагається інсталювати або запустити себе на комп’ютері. Залежно від рівня небезпеки, можна виконати одну з таких дій:

· Ігнорувати. Цим ви дозволите програмі встановити та запустити себе на комп’ютері. Якщо під час наступного сканування ця програма працюватиме, або якщо вона намагатиметься змінити основні настройки безпеки на комп’ютері, Windows Defender знову попередить вас про неї.

· Помістити в карантин. Переміщення в карантин означає, що програмаWindows Defender перемістить знайдену програму в інше розташування на комп’ютері й запобігатиме її запуску, доки цю програму не буде відновлено або видалено з комп’ютера.

· Видалити. Програму буде видалено з комп’ютера назавжди.

· Завжди дозволяти. Програму буде додано до списку дозволених елементів програми Windows Defender і дозволено її запуск на комп’ютері. Програма Windows Defender більше не попереджатиме вас про небезпеку, яку ця програма може становити для комп’ютера. Додавайте програму до списку дозволених елементів, тільки якщо ви довіряєте цій програмі та її видавцю.

Крім того, попередження з’явиться, якщо програма спробує змінити важливі настройки Windows. Оскільки програму вже запущено на комп’ютері, можна вибрати одну з таких дій:

· Дозволити. Дозволяє програмі змінювати настройки безпеки на комп’ютері.

· Заборонити. Не дозволяє програмі змінювати настройки безпеки на комп’ютері.

Можна вибрати програми та настройки, які слід перевіряти програміWindows Defender, але рекомендовано ввімкнути всі параметри миттєвого захисту, які називають агентами. У наведеній таблиці описано функції кожного агента.

Рівні небезпеки у програмі WindowsDefender

Рівні небезпеки допомагають відповідно реагувати на шпигунські та інші потенційно небажані програми. Хоча програма Windows Defender рекомендує видаляти шпигунське програмне забезпечення, не всі виявлені нею програми є зловмисними або небажаними. Дані у цій таблиці допоможуть вирішити, що робити, якщо програмою Windows Defender виявлено на комп’ютері потенційно небажану програму.

Настройка Windows Defender

Максим Бабенков

Установка Windows Defender

Механизмы действия Windows Defender

Основные настройки

SpyNet

Заключение

Установка Windows Defender

Установка и настройка этой программы просты и доступны каждому пользователю. После загрузки инсталляционного файла необходимо запустить его и установить программу на компьютер. При установке можно выбрать действия программы при первом запуске (рис. 1).

Рис. 1. Параметры установки Windows Defender

Первая опция рекомендована для установки по умолчанию. В случае ее установки при первом запуске Windows Defender автоматически просканирует систему на предмет наличия вредоносного программного обеспечения и, если таковое будет найдено, автоматически удалит его. При выборе этой опции Defender также присоединит данный компьютер к сети SpyNet, о которой будет рассказано далее.

Вторая опция предполагает только установку обновлений и автоматического сканирования при первом запуске.

Последняя опция — только установка, а все сопутствующие вопросы программа задаст при первом запуске.

После установки программы нужно перезагрузить систему, после чего Windows Defender автоматически активируется — в трее появится иконка в виде крепости. Если этого не произошло, можно запустить программу из меню «Пуск»: Пуск ® Программы ® Windows Defender. При первой загрузке программа настоятельно рекомендует обновить базы, если это было указано при инсталляции. После обновления Windows Defender автоматически произведет поиск вредоносного программного обеспечения и, если таковое будет найдено, удалит, заблокирует или отключит его в зависимости от действий пользователя (в каждом случае обнаружения будет выводиться диалоговое окно с предложением выбрать нужное действие). Рекомендуется также включить опцию автоматического обновления базы.

Если база данных по шпионскому обеспечению не обновлена и компьютер не просканирован, в трее будет отображаться значок Windows Defender. Если компьютер просканирован — значок из трея исчезнет. Главное окно программы имеет дружественный и понятный любому пользователю интерфейс (рис. 2).

Рис. 2. Основное окно программы

Основные настройки

Существует два основных типа сканирования: полное и быстрое. Первый тип предполагает сканирование всех файлов, включая заархивированные файлы, образы дисков и т.п., на компьютере для выявления и удаления шпионских программ (рис. 3). Полное сканирование занимает много времени, поскольку все файлы подвергаются проверке.

Рис. 3. Полное сканирование

В режиме быстрого сканирования Windows Defender поверхностно изучает большинство исполняемых файлов и библиотек. В этом случае сканирование занимает не более 20 минут.

По завершении сканирования программа выдает список файлов, которые являются нежелательными (рис. 4).

Рис. 4. Результат сканирования

Далее можно удалить все нежелательные программы, которые были найдены Windows Defender, или применить по отношению к каждой программе определенное действие. В случае необходимости можно получить подробную информацию о файлах, что облегчит принятие решения об их сохранении или удалении (рис. 5).

Рис. 5. Подробная информация о нежелательной программе

Пользователь может удалить, поместить программу в карантин, игнорировать сообщение и разрешить работу программы. При выборе первых двух пунктов программа будет заблокирована, а значит, недоступна. Последние два пункта разрешают работу программ, которые нежелательны, но все-таки необходимы, например программ удаленного управления и т.п. Windows Defender автоматически определяет уровень риска при использовании нежелательных шпионских программ — он может быть небольшим, средним и высоким.

В Windows Defender можно задавать день и время, когда выполняется автоматическое сканирование, указывая при этом его тип — быстрое или полное. По умолчанию автоматическое быстрое сканирование происходит ежедневно в два часа ночи. Чтобы автоматизировать процесс сканирования и не разбираться с каждой найденной вредоносной программой в отдельности, Defender позволяет задать автоматически применяемое к ней действие для каждого уровня риска. Так, программы с высокой степенью риска можно автоматически удалять, а со средним и небольшим уровнем риска — игнорировать или помещать в карантин.

По умолчанию Windows Defender обеспечивает защиту в реальном времени, однако эту опцию можно отключить или настроить по собственному желанию. В числе настроек можно указать, какие области операционной системы будут автоматически защищены и какие параметры системы будут контролироваться Windows Defender. Отметим наличие немаловажной опции, позволяющей определить программы, которые не будут проверяться Windows Defender. Для этого необходимо указать соответствующие папки на компьютере или исполняемые файлы.

SpyNet

Поскольку вредоносных программ с каждым днем становится все больше, компания Microsoft приглашает всех желающих вступить в добровольное сообщество SpyNet, которое накапливает информацию о шпионском программном обеспечении и позволяет совместно использовать ее для предотвращения установки нежелательного ПО. Пользователи, вступившие в это сообщество, являются его равноправными участниками и играют непосредственную роль в определении того, какие подозрительные программы будут классифицироваться как шпионские и получать высокий рейтинг опасности. Участие в сообществе является онлайновым, благодаря чему подключившийся к Интернету пользователь станет автоматически получать новые списки вредоносного ПО и всегда будет во всеоружии. А информация о найденных на пользовательском компьютере шпионских программах будет автоматически отсылаться в сообщество SpyNet.

Предусмотрены два уровня членства в SpyNet: базовое и расширенное. В первом случае в сообщество, то есть в Microsoft, отсылается основная информация о подозрительном программном обеспечении, а также некоторая личная информация, однако компания гарантирует, что не будет использовать ее для контакта с пользователем. Стоит отметить, что участники с базовым членством не предупреждаются о новом неклассифицированном ПО.

Во втором случае пользователи отсылают информацию о неклассифицированном программном обеспечении и получают от других участников такую же информацию. В отличие от базового членства, расширенное участие предполагает получение информации о действиях, предпринятых другими участниками против различного потенциально опасного программного обеспечения. Такие сведения необходимы для принятия более правильного решения относительно нового ПО, которое может быть небезопасным.

Конечно, пользователь может не становиться членом сообщества SpyNet, но тогда он не будет знать о множестве подозрительных программ, которые могут проникнуть на его компьютер. Чтобы присоединиться к сообществу, необходимо открыть Windows Defender и во вкладке Tools (Сервис) выбрать Microsoft SpyNet. Там же можно выбрать уровень членства или отказаться от участия в сообществе.

Заключение

Небезопасное программное обеспечение постоянно совершенствуется, придумываются все новые уловки для установки его на компьютер, поэтому антишпионское программное обеспечение, безусловно, необходимо пользователю для защиты своего ПК. Поскольку в некоторых случаях ежедневное обновление может не сработать, участие в сообществе SpyNet значительно повышает шансы на обнаружение вредоносных программ. Немаловажную роль в борьбе со spyware играет включение Windows Defender во все новые обновления для операционных систем от компании Microsoft. Стоит также отметить простой и дружественный пользовательский интерфейс этой программы и, что немаловажно, ее бесплатность.

Познавательные статьи:



Техника прыжка в длину с разбега

Тактические действия в защите

История Олимпийских игр

История развития права интеллектуальной собственности