Информационные технологииStfw.Ru 🔍

Безопасность

🕛 05.01.2009, 01:25
Хотя ИТ-отрасль научилась значительно эффективнее противостоять вредоносным программам-червям и виру сам, на фоне растущей изощренности злоумышленников и все большего распространения высокоскоростных каналов для обмена данными между пользователями и подключения к Интернету непрерывно продолжают возникать все новые угрозы. Учитывая непредсказуемый характер этих угроз, корпорация Майкрософт направляет свои усилия в сфере безопасности на создание дополняющих друг друга технологий, которые обеспечивают надежную многоуровневую защиту системы.
При разработке операционной системы Microsoft Windows Vista использовались передовые технологии безопасности, вп ервые примененные в пакете обновления 2 (SP2) для Windows XP, и новая операционная система стала самой безопасной из всех версий Windows. В ней реализован ряд новых функций безопасности, помогающих добиться трех важных целей: - защитить ПК от вредоносного программного обеспечения, такого как вирусы, программы-черви, программы-шпионы и другие нежелательные программы;
- повысить безопасность работы в Интернете;
- определить уязвимые места в системе безопасности ПК и ус транить их. Защита ПК от вредоносных программ Вредоносные программы наряду с мелкими неприятностями (такими как отображение назойливых рекламных объявлений при просмотре веб-узлов) могут создавать и серьезные проблемы, способные снизить производительность ПК. Более того, некоторые программы даже осуществляют несанкционированный сбор конфиденциальных личных сведений. В соответствии с принципами принятой корпорацией Майкрософт концепции многоуровневой защиты в Windows Vista реализованы новые функции, которые предотвращают установку вредоносных программ на ПК, помогают уменьшить ущерб, наносимый такими программами в случае их проникновения в систему, и удаляют уже установленные вредоносные программы.
В данном разделе рассматриваются следующие функции защиты от вредоносных программ: - брандмауэр Windows;
- Центр обновления Windows; - контроль учетных записей; - защищенный режим Internet Explorer 7; - Защитник Windows (применяется для защиты от программ-шпионов и других нежелательных программ). При использовании совместно с другими приложениями и службами корпорации Майкрософт, такими как средство удаления вредоносных программ, службы Windows Live Safety Center и Windows Live OneCare, и антивирусными программами сторонних разработчиков операционная система Windows Vista обеспечивает надежную защиту компьютера от вредоносных программ

Брандмауэр Windows

Межсетевой экран, разновидностью которого является брандмауэр Windows, служит первой линией защиты от различного рода вредоносных программ. Надлежащим образом настроенный межсетевой экран не позволяет большинству вредоносных программ проникать в систему или на другие компьютеры в сети. Брандмауэр Windows, который входит в состав Windows Vista, включен по умолчанию и защищает компьютер с момента загрузки операционной системы. Панель управления брандмауэра Windows удобна в использовании, имеет простой интерфейс и всего несколько параметров настройки. Усовершенствованный брандмауэр Windows в Windows Vista ограничивает другие ресурсы операционной системы, если они начинают вести себя неожиданным образом, что обычно указывает на прис утс твие вредоносных программ. Например, если компонент Windows, который должен отправлять сетевые сообщения через определенный порт ПК, вследствие атаки злоумышленников пытается сделать это через другой порт, брандмауэр Windows не позволит сообщению покинуть компьютер, чтобы не допустить распространения вредоносной программы на компьютеры других пользователей. Центр обновления Windows Еще одним важным компонентом Windows Vista является Центр обновления Windows, который позволяет автоматически загружать и устанавливать на компьютер последние обновления безопасности и функциональные обновления. Процесс обновления происходит в фоновом режиме, незаметно для пользователя, а перезагрузку системы можно отложить до более удобного времени. Дополнительные сведения о центре обновления Windows

Контроль учетных записей

Для выполнения большинства пользовательских операций, таких как просмотр веб-страниц, отправка электронной почты и работа с офисными приложениями, не требуется наличие прав администратора. Тем не менее большинство пользователей осуществляют вход в систему с помощью учетной записи, предоставляющей полный набор административных полномочий. Из-за этого компьютер становится более уязвимым для атак со стороны вирусов, программ-шпионов и других вредоносных программ. Функция контроля учетных записей (UAC) Windows Vista упрощает работу с ПК при использовании учетных записей обычных пользователей. Можно создать отдельные учетные записи для всех членов семьи и контролировать, какие вебузлы, программы и игры использует и ус танавливает каждый человек. Кроме того, эта функция позволяет защитить компьютер от проникновения вредоносных приложений (вирусов, программ-червей, программ-шпионов и др.), которые могут быть скрыты в программном обеспечении, рассчитанном на детей. С ее помощью можно легко настроить для ребенка стандартную учетную запись таким образом, чтобы при попытке установить новую программу появлялся запрос на ввод пароля администратора. Функция UAC обеспечивает дополнительную защиту системы и при работе с учетной записью администратора. По умолчанию большинство программ выполняется со стандартными пользовательскими разрешениями, что ограничивает ущерб, который они потенциально могут нанести. При запуске программы, требующей наличия привилегий администратора, будет выводиться запрос на ввод пароля администратора. Дополнительные сведения о контроле учетных записей см. в разделе 6.05. Режим повышенной безопасности на стр. 259. 3.08. Безопасность 79 Руководство по Windows Vista Защищенный режим Internet Explorer 7 Веб-обозреватели очень часто становятся объектом злоумышленных атак, направленных на внедрение вредоносного программного обеспечения или причинение другого вреда чужим компьютерам. В системе безопасности Internet Explorer 7 в Windows Vis ta реализован ряд усовершенствований, помогающих обезопасить пользователя от подобных атак. Например, защищенный режим Internet Explorer повышает безопасность работы в Интернете: в этом режиме злоумышленники не смогут получать контроль над веб-обозревателем и выполнять программный код без разрешения пользователя. Защитник Windows Защитник Windows (прежнее название - антишпионская программа Windows) - это компонент Windows Vista, который регулярно проверяет жесткий диск компьютера и в случае обнаружения программ-шпионов и других нежелательных приложений предлагает пользователю их удалить. Кроме того, он осуществляет постоянный контроль за системными папками, отслеживая изменения, свидетельствующие о прис утс твии программ-шпионов, и сравнивая все файлы, к которым был получен доступ, с пос тоянно обновляемой базой известных программ-шпионов. Примечание . В Windows Vista отсутствуют компоненты для обеспечения ан ти ви р ус н ой защиты в режиме реального времени (в момент доступа). Описанные выше функции дополняют, но не заменяют антивирусное программное обеспечение , такое как Windows Live OneCare или приложения сторонних разработчиков.

Защита ПК от вредоносных программ - основные возможности Возможность Краткое описание Защищенный режим Internet Explorer 7 В защищенном режиме Internet Explorer 7 не может без согласия пользователя запускать новые приложения, а также изменять пользовательские и сис темные параметры и файлы. Контроль учетных записей Набор функций, которые сводят до минимума потребнос ть в использовании привилегий администратора, снижая тем самым опасность вредоносного ПО (вирусов, программ-червей, программ-шпионов и других нежелательных программ) для компьютера. Защитник Windows Регулярно проверяет жесткий диск компьютера и в случае обнаружения программ-шпионов и других нежелательных приложений предлагает пользователю их удалить. Кроме того, он постоянно контролирует системные папки, отслеживая изменения, свидетельствующие о прис утс твии программ-шпионов, и сравнивая все файлы, которые были открыты, с постоянно обновляемой базой известных программ-шпионов.
Брандмауэр Windows
Первая линия защиты от вредоносных программ. Включен по умолчанию, начинает защищать компьютер с момента загрузки Windows. Удобен в использовании, имеет простой интерфейс и всего несколько параметров настройки. Центр обновления Windows Позволяет автоматически загружать и ус тан авли вать на компьютер последние обновления безопасности и функциональные обновления


Повышение безопасности работы в Интернете Интернет - это колоссальное информационное пространство, в котором можно искать нужные сведения, общаться, совершать покупки и учиться. Но с ростом популярности этого прос транс тва его возможностями все чаще пользуются непорядочные люди, которые разными путями стараются выманить у пользователей их личные данные, отслеживают сеансы обмена мгновенными сообщениями и заражают незащищенные компьютеры вирусами. Ниже перечислены новые функции Windows Vista, которые предназначены для защиты пользователей и повышения безопасности работы в Интернете: - родительский контроль; - фильтр фишинга;
- строка состояния безопасности Internet Explorer 7; - Windows CardSpace. Родительский контроль Благодаря обширному набору функций родительского контроля, реализованных в Windows Vista, родители наконец-то смогут вздохнуть с облегчением, получив возможность более уверенно контролировать содержимое, доступное их детям при пользовании компьютером. Панель родительского контроля позволяет выполнять следующие действия:
- определять, когда и как долго дети могут пользоваться компьютером; - указывать веб-узлы, которые дети могут посещать, и программы, которые им разрешено запускать; - ограничивать доступ к играм по названию, содержанию или рейтингу; - просматривать подробные отчеты об использовании компьютера детьми. Дополнительные сведения о средствах родительского контроля см. в разделе 4.02

Фильтр фишинга
В Windows Vista есть специальная функция для защиты от фишинга - методики, которая применяется мошенниками в Интернете для незаконного получения личных данных пользователей, например номеров кредитных карточек, паролей и т. д. Фильтр фишинга (компонент Internet Explorer 7) производит серию проверок с целью защиты от попыток несанкционированного сбора данных. При этом Internet Explorer 7 предупреждает пользователя, если существует всего лишь подозрение, что веб-узел занимается несанкционированным сбором данных, или перенаправляет его на страницу предупреждения, если о подобной деятельности веб-узла известно доподлинно. Строка состояния безопасности Internet Explorer 7 Новая строка состояния безопасности Internet Explorer 7 располагается рядом с адресной строкой и помогает быстро отличать подлинные веб-узлы от подозрительных и вредоносных. Она содержит четкие и хорошо заметные подсказки, характеризующие степень безопасности и надежности веб-узла, а также предоставляет удобный доступ к сертификатам, удостоверяющим его легальность. Новая строка состояния безопасности также содержит золотой значок замка, с помощью которого можно определить уровень надежности и безопасности веб-узла. Кроме того, в ней используется специальная цветовая кодировка, наглядно показывающая, является ли веб-узел легальным. Windows CardSpace Новая технология Windows CardSpace позволяет упорядочивать цифровые идентификационные данные, обходиться меньшим числом паролей и лучше управлять передачей личных данных через Интернет. При просмотре веб-узла, поддерживающего эту технологию, для входа на веб-узел вместо пароля и имени пользователя можно использовать информационную карточку. Передача информационной карточки через новый интерфейс Windows Vista осуществляется очень просто. Технология Windows CardSpace более безопасна, чем использование имени пользователя и пароля, поскольку личные данные, содержащиеся в информационной карточке, шифруются и хранятся на компьютере пользователя или у надежного поставщика удостоверений (такого как банк, поставщик услуг Интернета или правительственное учреждение). Дополнительные сведения о фильтрах фишинга см. в разделе 3.07. Internet Explorer на стр. 56. Дополнительные сведения о Windows CardSpace см. в разделе 6.09. NET Framework 3.0 на стр. 292. Дополнительные сведения о строке состояния безопасности см. в разделе 3.07. Internet Explorer на стр. 56. 3.08. Безопасность 82 Руководство по Windows Vista Повышение безопасности работы в Интернете - основные возможности Возможность Краткое описание Строка состояния безопасности Internet Explorer 7 Помогает быстро отличать подлинные веб-узлы от подозрительных и вредоносных. Содержит четкие и хорошо заметные подсказ ки, характеризующие уровень безопасности и надежности веб-уз ла, а также предоставляет удобный доступ к сертификатам, удостоверяющим его легальность. Родительский контроль Позволяет родителям выполнять следующие действия для защиты своих детей: ƒ определять время и продолжительность пользования компьютером; ƒ задавать списки веб-узлов , которые дети могут посещать, приложений, ко то рые им разрешено запускать, и людей, с которыми им можно общаться во вр емя работы в Ин терн ете; ƒ ограничивать доступ к играм по названию, содержанию или рейтингу; ƒ просматривать подробные отчеты об использовании компьютера детьми. Фильтр фишинга Проверяет просматриваемые веб-узлы на наличие типичных признаков несанкционированного сбора данных и сверяет их адреса с регулярно обновляемым корпорацией Майкрософт списком веб-узлов, занимающихся подобной деятельностью. При попытке перехода на подозрительный веб-узел появляется предупреждение . Если о веб-узле точно известно, что он осуществляет несанкционированный сбор данных, пользователю рекомендуется отказаться от его просмотра. Windows CardSpace Помогает упорядочивать цифровые идентификационные данные, обходиться меньшим числом паролей и лучше управлять передачей своих личных данных через Интернет. 3.08. Безопасность 83 Руководство по Windows Vista Информирование об уровне безопасности Поскольку ис ходящие из Интернета угрозы пос тоянно видоизменяются, бывает сложно определить, насколько адекватными являются меры, предпринимаемые для обеспечения безопасности ПК. Результаты независимых исследований говорят о том, что многие пользователи считают установленное у них антивирусное программное обеспечение достаточно современным, хотя в действительности это не так. Новые функции безопасности Windows Vista помогут пользователю узнать, надежно ли защищен его компьютер, и повысить уровень безопасности компьютера в случае необходимости. Центр обеспечения безопасности Windows Центр обеспечения безопасности Windows уведомляет пользователя о необходимости обновления приложений, предназначенных для обеспечения безопасности, и о потенциальной уязвимости параметров безопасности, которую следует устранить. Так, в центре обеспечения безопасности Windows могут отображаться сведения о параметрах настройки межсетевого экрана и о настройке автоматического получения обновлений. Центр обеспечения безопасности впервые появился в пакете обновления 2 ( SP 2) для Windows XP. В ответ на пожелания клиентов и сторонних разработчиков программ для обеспечения безопасности центр обеспечения безопасности Windows Vista был усовершенствован. Добавлена возможность отображения состояния антишпионских программ, параметров безопасности Internet Explorer и контроля учетных записей. Кроме того, центр обеспечения безопасности может контролировать многие сторонние средства обеспечения безопасности, установленные на ПК, и уведомлять о том, какие из них включены и обновлены. Другие решения по управлению безопасностью не располагают такой функцией, либо она реализована не в таком объеме. Центр обеспечения безопасности Windows осуществляет мониторинг следующих компонентов безопасности Windows Vista. Межсетевой экран. Центр обеспечения безопасности осуществляет контроль над установленными межсетевыми экранами, в том числе брандмауэром Windows и решениями сторонних разработчиков. Выполняется мониторинг наличия межсетевого экрана и его состояния безопасности. В случае обнаружения проблем с состоянием межсетевого экрана центр обеспечения безопасности уведомляет об этом пользователя и предоставляет необходимые рекомендации по устранению проблемы. Автоматическое обновление. Центр обеспечения безопасности проверяет, включена ли служба автоматического обновления и применяются ли рекомендуемые параметры ее настройки. Ес ли служба автоматического обновления отключена или параметры настройки отличны от рекомендуемых, пользователь уведомляется об этом и получает во зможн о с ть включить службу автоматического обновления непосредственно в центре обеспечения безопасности.
Антивирусные программы.

Центр обеспечения безопасности также проверяет наличие и состояние антивирусных решений. Ес ли такие программы ус тановлены, в центре обеспечения безопасности приводятся сведения о том, включено ли сканирование в режиме реального времени и обновлены ли файлы описаний вирусов. Если эти условия не выполнены, пользователь получает уведомление и рекомендации по устранению проблемы. Защита от программ-шпионов и других вредоносных программ. Центр обеспечения безопасности проверяет наличие Защитника Windows и решений сторонних разработчиков для защиты от программ-шпионов. Если ус тановлено стороннее решение для защиты от программ-шпионов или включен Защитник Windows, центр обеспечения безопасности сообщает о том, включено ли сканирование и обновлены ли файлы описаний программ-шпионов. Если эти условия не выполнены, пользователь получает уведомление и рекомендации по устранению проблемы. Параметры безопасности обозревателя. Центр обеспечения безопасности осуществляет мониторинг параметров безопасности обозревателя Internet Explorer и уведомляет пользователя, когда уровень безопасности параметров оказывается ниже рекомендуемого, вследствие чего система может подвергаться риску. В центре обеспечения безопасности имеется кнопка восстановления параметров. С ее помощью пользователь может автоматически исправить эти параметры в центре обеспечения безопасности или перейти на панель управления и самостоятельно изменить значения параметров. Контроль учетных записей. Чтобы обеспечить безопасную работу компьютера, не следует отключать службу и политику контроля учетных записей (UAC) или понижать их уровень безопасности. Центр обеспечения безопасности ос ущес твляет мониторинг состояния UAC и уведомляет пользователя, ес ли параметры настройки UAC имеют значения, отличные от рекомендуемых корпорацией Майкрософт. В центре обеспечения безопасности имеется кнопка вос стано влен ия параметров UAC. Исправление параметров безопасности Изначально в Internet Explorer 7 выбраны параметры безопасности, которые обеспечивают максимальное удобство работы, возможное при условии сохранения достаточного уровня безопасности. Если по каким-либо причинам понижен уровень безопасности, определяемый этими настройками, то после выполнения соответствующих действий нужно обязательно восстановить значения по умолчанию. Новая функция исправления параметров безопасности предупреждает пользователя о том, что текущие параметры являются ненадежными, и позволяет быстро вернуться к безопасной конфигурации. Такое предупреждение появляется как в самом обозревателе, так и в центре обеспечения безопасности.

Удаленный помощник

Удаленный помощник - это инструмент совместной работы, который позволяет лицам, получившим соответствующее разрешение от пользователя, в удаленном режиме участвовать в управлении его компьютером с целью диагностики и устранения неполадок.
Информирование об уровне безопасности - основные возможности Возможность Краткое описание Исправление параметров безопасности Уведомляет о недостаточной надежности параметров безопасности и предоставляет рекомендации по их исправлению. Удаленный помощник Инструмент совместной работы, который позволяет лицам, получившим соответствующее разрешение от пользователя, в удаленном режиме участвовать в управлении его компьютером с целью диагностики и устранения неполадок. Центр обеспечения безопасности Windows Сообщает о необходимости обновления приложений, предназначенных для обеспечения безопасности, и наличии в параметрах безопасности потенциально уязвимых мест, которые следует устранить. Дополнительные сведения об удаленном помощнике см. в разделе Центр обновления Windows

Руководство по Windows Vista   Теги:

Читать IT-новости в Telegram
Информационные технологии
Мы в соцсетях ✉