Защитник Windows
Антишпионская программа Microsoft
🕛 05.01.2009, 12:41
Защитник Windows (прежнее название - антишпионская программа Майкрософт) - это компонент Windows Vista, который защищает компьютеры пользователей от программ-шпионов, блокируя вс п лывающие окна, предотвращая снижение быстродействия и устраняя угрозы безопасности. В данном разделе термин программы-шпионы используется в широком смысле и охватывает все приложения, которые могут быть установлены на ПК непреднамеренно или без согласия пользователя.
Защитник Windows осуществляет непрерывный мониторинг системных папок, отслеживая изменения, которые свидетельствуют о присутствии программ-шпионов, и помогая точно оценить степень безопасности ПО, установленного на компьютере пользователя. Мощные технологии сканирования и удаления используют современные описания программ-шпионов, созданные корпорацией Майкрософт при помощи пользователей Защитника Windows, присылающих отчеты о новых версиях подобных программ.
Защитник Windows прост в использовании (начиная от ус тановки и кончая обслуживанием и обновлением) и поставляется с предварительно заданными параметрами и инс трукциями по повышению безопасности. Усовершенствованный интерфейс пользователя предоставляет больше возможностей для управления программным обеспечением. Выполнять стандартные действия, такие как сканирование, блокирование и удаление нежелательных программ, стало как никогда просто, а с помощью проводника программ можно быстро разобраться, какие приложения и службы запущены на компьютере, и отключить опасные программы или прекратить их выполнение.
Защитник Windows автоматически обрабатывает многие стандартные ситуации и обращается к пользователю только в случае возникновения проблем, требующих немедленного реагирования. Защитник Windows использует ряд усовершенствований платформы Windows Vista, включая модернизированную технологию кэширования, которая ускоряет сканирование, и функцию контроля учетных записей, позволяющую запускать приложения для сканирования и удаления программ-шпионов без необходимости повышения уровня привилегий.
Благодаря интеграции с обозревателем Internet Explorer проверка файлов, загружаемых из Интернета, выполняется до их сохранения или выполнения, что снижает вероятность случайной установки программ-шпионов. Дополнительная защита обеспечивается функцией проверки при выполнении, а за счет интеграции с центром обеспечения безопасности Windows следить за противодействием программам-шпионам можно так же, как и за работой других функций безопасности.
Защитник Windows можно использовать в операционных системах Windows XP с пакетом обновления 2 (SP), Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Vista. Загружать продукты и обновления Windows и воспользоваться специальными предложениями могут только обладатели подлинных копий Windows. Перед установкой в операционных системах Windows XP с пакетом обновления 2 (SP2) и Windows Server 2003 с пакетом обновления 1 (SP1) Защитник Windows проверяет подлинность копии Windows. Кроме того, на компьютерах, работающих под управлением неподлинной копии Windows, Защитник Windows будет устранять только серьезные угрозы. Угрозы низкого, среднего и высокого уровня будут обнаруживаться, однако их удаление будет выполняться, только если используется подлинная копия Windows. Защита от программ-шпионов Для обеспечения безопасности данных и компьютера
Защитник Windows использует три ключевые технологии: поиск и удаление программ-шпионов, защита в режиме реального времени и регулярное обновление. Поиск и удаление программ-шпионов По умолчанию Защитник Windows проверяет компьютер на наличие программ-шпионов ежедневно в 2:00, если не настроено другое расписание. В процессе проверки, в зависимости от настроек пользователя, могут автоматически выполняться действия над объектами высокой, средней или низкой важности. Кроме того, нажав кнопку сканирования, можно в любое время быстро проверить папки, которые заражаются чаще всего (например, с программными файлами или объектами модуля поддержки Internet Explorer). При быстром поиске обычно выявляются наиболее распространенные программышпионы. Полное сканирование системы занимает больше времени, но при его выполнении на наличие признаков присутствия программ-шпионов проверяется весь компьютер и применяется более полный набор описаний. В раскрывающемся списке можно самостоятельно выбрать для проверки конкретные папки и диски, например съемный носитель. После завершения проверки
Защитник Windows сообщает о найденных на компьютере программах-шпионах и предлагает выбрать действия, которые нужно выполнить с каждой из них, в большинстве случаев рекомендуя тот или Всего существует четыре возможных действия при обнаружении угрозы. - Пропустить. Никакие действия не выполняются, но потенциальная угроза будет выявляться при проведении проверок в будущем. - Отправить на карантин. В безопасном месте создается архивная копия программы, а сама она удаляется. Запустить программу нельзя, но в случае необходимости ее можно восстановить.
- Удалить. Полное удаление программы с компьютера. - Пропускать всегда. Программа добавляется в список разрешенных объектов и не будет обнаруживаться при проведении проверок в будущем.
Защитник Windows выполняет поиск и удаление вредоносного программного обеспечения даже в том случае, когда пользователь не имеет полномочий администратора. По умолчанию обычный пользователь может удалять, отправлять на карантин и пропускать обнаруженные программы. Защита в режиме реального времени При сканировании удаляются только известные программы-шпионы. Для борьбы с новыми и неизвестными угрозами в состав Защитника Windows включены агенты мониторинга, обеспечивающие защиту в режиме реального времени. Несколько агентов безопасности осуществляют мониторинг важных компонентов компьютера, которые могут быть изменены программами-шпионами: папка автозагрузки, системные настройки, надстройки Internet Explorer, параметры настройки Internet Explorer, загружаемые файлы Internet Explorer, службы и драйверы, параметры выполнения и регистрации приложений, а также надстройки Windows. Через эти компоненты программы-шпионы чаще всего проникают на компьютер. Как правило, программе-шпиону нужно изменить один из указанных компонентов, чтобы начать автоматически запускаться или без ведома пользователя следить за его действиями. Обнаружив подобное изменение, Защитник Windows сообщает об этом пользователю и предоставляет ему возможность заблокировать или разрешить соответствующую операцию. Вести себя подозрительным образом может и легальная программа, поэтому, чтобы помочь принять в отношении нее правильное решение, Защитник Windows сообщает о том, сколько других пользователей (в процентном отношении к общему числу) разрешили запуск этой программы на своих компьютерах. У легальных программ данное значение обычно бывает очень высоким. Обновление описаний Поскольку программы-шпионы непрерывно совершенствуются, Защитник Windows перед выполнением запланированной проверки автоматически ищет самые последние описания. Обновленные описания создаются аналитиками корпорации Майкрософт при поддержке сообщества активных пользователей Защитника Windows, присылающих отчеты о программах-шпионах. Эти отчеты помогают корпорации Майкрософт и всем пользователям защищаться от постоянно возникающих новых угроз.
Существует два уровня участия в работе сообщества, которое в настоящее время называется Microsoft SpyNet. Если во время установки Windows Vista выбраны рекомендуемые параметры, пользователь автоматически становится обычным участником сообщества. Обычный учас тник может сообщать некоторые стандартные сведения, например такие сведения о файлах и программах, как имя файла, криптографический хэш, разработчик, размер файла и информацию о датах. Кроме того, может происходить сбор полных адресов URL для указания происхождения файла и иногда личных сведений, таких как условия поиска или данные, введенные в формах. Отчеты опытных участников содержат больше информации и иногда могут включать личные сведения, например пути к файлам и частичные дампы памяти. Кроме того, такие участники получают оповещения о неизвес тных приложениях, которые ведут себя подобно программам-шпионам. Корпорация Майкрософт не использует личные сведения, содержащиеся в отчетах SpyNet, для идентификации пользователей и обращения к ним. Благодаря отчетам пользователей Защитника Windows, участвующих в работе сообщества Microsoft SpyNet, разработчики корпорации Майкрософт могут быстрее реагировать на появляющиеся новые угрозы. По результатам анализа создаются описания программ-шпионов, которые становятся доступными всем пользователям с помощью Центра обновления Windows. Дополнительные сведения о политике конфиденциальности Защитника Windows и сведениях, собираемых с помощью отчетов SpyNet, см. по адресу: http://www.microsoft.com/athome/security/spyware/software/privacypolicy.mspx.
Контроль над программным обеспечением Защитник Windows позволяет пользователю получить более наглядное представление об установленных на компьютере программах и лу чше управлять ими. Обнаружив подозрительную операцию неизвестной программы, Защитник Windows оповещает пользователя о потенциальной угрозе. Кроме того, в состав Защитника Windows входит ряд средств и функций, предназначенных для контроля за работой ус тановленного программного обеспечения, разъяснения сути угроз и оповещений, а также регистрации выполненных операций с канирования и принятых мер защиты. Оповещения и их смысл Обнаружив в ходе запланированной проверки компьютера подозрительные операции или присутствие известной программы-шпиона, Защитник Windows оповещает об этом пользователя. Форма оповещения зависит от уровня серьезности потенциальной угрозы. Если обнаруженные изменения вызваны программой, которая еще не была классифицирована, на панели задач появляется небольшое уведомление. В случае обнаружения нежелательного или вредоносного программного обеспечения появляется желтое или красное окно оповещения, поскольку требуется немедленное реагирование (желтое окно отображается для нежелательных программ, красное - для вредоносных, а также при одновременном обнаружении нежелательных и вредоносных программ). В этом окне можно выполнить нужное действие или нажать кнопку «Просмотр» для получения до по лнительных сведений о программе. При обнаружении нескольких потенциальных угроз отображается только одно оповещение, чтобы лишний раз не отвлекать пользователя и позволить ему, быстро приняв необходимые меры, вернуться к работе с компьютером.
Проводник программ
Чтобы пользователю было легче разобраться в том, какие программы и службы выполняются на его компьютере, автоматически запускаются при загрузке операционной системы или осуществляют обмен данными через Интернет, в состав Защитника Windows включен проводник программ, который показывает такие процессы, а также помогает прекратить выполнение опасных приложений или отключить их. Журнал событий Windows Следить за выполняемыми Защитником Windows операциями, включая отображение оповещений, поиск и удаление программ, а также установку новых описаний, можно с помощью журнала событий Windows. Чтобы просмотреть или проанализировать выполненные ранее действия, следует найти события, созданные Защитником Windows, в окне просмотра событий. Защитник Windows - основные возможности Возможность Краткое описание Надежное удаление программ-шпионов Передовые функции обнаружения программшпионов Быстрый и удобный поиск известных программ-шпионов. Планирование проверок и настраиваемые фу н кц ии автоматической очистки Регулярная проверка компьютера по заданному расписанию и автоматическое удаление программ-шпионов.
Проводник программ
Быстрое обнаружение и удаление нежелательных программ, установленных без разрешения пользователя. Отправка на карантин и удаление программшпионов , сведения об угрозах Быстрое и надежное удаление программ-шпионов для восстановления нормальной работы компьютера. Постоянная защита от программ-шпионов Предотвращение попыток незаконного получения контроля над вебобозревателем Блокирование действий, предпринимаемых программами-шпионами для изменения параметров настройки обозревателя. Удобная сис тема оповещений Защита, которая не отвлекает от работы с компьютером. Защита в режиме реального времени Постоянное наблюдение за уязвимыми местами, через которые программы-шпионы чаще всего проникают на компьютер. Самые современные способы защиты Автоматическое обновление описаний Автоматическая защита от новейших угроз. Сообщество SpyNet Помогает быстрее начать бороться с новыми программами-шпионами. Дополнительные сведения о журнале событий Windows см. в разделе Управление