Защитник Windows

Защитник Windows (прежнее название — Microsoft AntiSpyware) — это компонент Windows Vista, который защищает компьютеры пользователей от шпионских программ, блокируя всплывающие окна, предотвращая снижение быстродействия и устраняя угрозы безопасности.

Защитник Windows осуществляет непрерывный мониторинг систем­ных папок, отслеживая изменения, которые свидетельствуют о присутствии шпионских программ, и помогая точно оценить степень безопасности ПО, установленного на компьютере пользователя. Мощные технологии сканирования и удаления используют совре­менные описания шпионских программ, созданные корпорацией Майкрософт при помощи пользователей защитника Windows, присылающих отчеты о новых версиях подобных приложений.
Защитник Windows во всех отношениях прост в использовании (начиная от установки и кончая обслуживанием и обновлением) и поставляется с предварительно заданными параметрами и

инструкциями по обеспе­чению и поддержанию безопасности. Усовершенствованный интерфейс пользователя предоставляет больше возможностей для управ­ления программным обеспечением. Выполнять стандартные действия, такие как сканирование, блокирование и удаление нежелательных программ, стало как никогда просто, а с помощью проводника программного обеспечения, который отключает опасные программы или прекращает их выполнение, можно быстро разобраться, какие приложения и службы запущены на компьютере. Защитник Windows автоматически обрабатывает многие стандартные задачи и обращается к пользователю только в случае возникновения серьезных проблем, требующих немедленного вмешательства.

Windows Vista


Защитник Windows использует ряд усовершенствований в составе Windows Vista, включая модернизированную технологию кэширования, которая ускоряет сканирование, и функцию контроля учетных записей пользователей, позволяющую запускать приложения даже без привилегий администратора.
Благодаря интеграции с Internet Explorer загружаемые из Интернета файлы проверяются до сохранения и выполнения, что снижает вероятность случайной установки шпионских программ. Дополнительная защита обеспечивается функцией проверки при выполнении; кроме того, с помощью центра безопасности Windows за противодействием шпионским программам можно следить так же, как и за работой других функций безопасности.
Защитник Windows входит в состав Windows XP с пакетом обнов­ления 2 (SP2) и Windows Vista. Защитник Windows и обновляемые описания постоянно доступны для бесплатной загрузки в виде отдельных файлов пользователям Windows 2000, Windows XP и Windows Server™ 2003, которые проверили подлинность своего программного обеспечения по программе Windows Genuine Advantage.
Защитаотшпионскихпрограмм
Для обеспечения безопасности данных и компьютера защитник Windows использует три ключевые технологии: поиск и удаление шпионских программ, защита в режиме реального времени и непрерывное обновление.

Поиск и удаление шпионских программ

По умолчанию защитник Windows проверяет компью­тер на наличие шпионских программ каждый день в 2:00, при условии что пользователь не настроил другого распи­сания. В процессе проверки действия автоматически выполняются над объектами высокой, средней или низкой важности — в зависимости от настроек пользователя.

Кроме того, нажав кнопку сканирования, можно в любое время быстро проверить наиболее подверженные заражению папки

(например, с програм­мными файлами или объектами модуля поддержки Internet Explorer). При быстром поиске обычно выявляются наиболее распространенные шпионские программы. Полное сканирование системы занимает больше времени, но при его выполнении на наличие
1 0 0 П cmmed ш> 1Л5Л00Е ri IT JJ AH
признаков присутствия шпионских программ проверяется весь компьютер и применяется более полный набор описаний. В раскрывающемся списке можно самостоятельно выбрать для проверки конкретные папки и диски, например съемный носитель.

После завершения проверки защит­ник Windows сообщает о найденных на компьютере
шпионских программах и предлагает выбрать действия, которые нужно выполнить с каждой из них, в большинстве случаев рекомендуя тот или иной вариант. Всего существует четыре возможных действия.

  1. Пропустить. Никакие действия не выполняются,
    но потенциальная угроза будет выявляться при
    проведении проверок в будущем.
  2. Карантин. В безопасном месте создается архивная копия
    программы, а сама она удаляется. Запустить программу
    нельзя, но в случае необходимости она может быть
    восстановлена.
  3. Удалить. Полное удаление программы с компьютера.
  4. Всегдаразрешать. Программа добавляется в список
    разрешенных объектов и не будет обнаруживаться
    при проведении проверок в будущем.

Защитник Windows поддерживает поиск и удаление программного обеспечения даже в том случае, если пользователь не имеет пол­номочий администратора. По умолчанию обычный пользователь может удалять, изолировать и пропускать обнаруженные программы.


Защита в режиме реального времени

При сканировании удаляются только существующие программы. Для борьбы с новыми и неизвестными угрозами в состав защит­ника Windows включены средства слежения, обеспечивающие защиту в режиме реального времени. Несколько агентов безопасности контролируют важные компоненты компьютера, которые могут быть изменены шпионскими программами: папка автозагрузки, параметры конфигурации, надстройки для Internet Explorer, конфигурация Internet Explorer, загружаемые файлы Internet Explorer, службы и драйверы, параметры выполнения и регистрации приложений, а также надстройки для Windows. Эти компоненты являются стандартными точками проникновения шпионских программ на компьютер.
Как правило, шпионской программе нужно изменить один из указанных компонентов, чтобы начать автоматически запускаться или без ведома пользователя следить за его действиями. Обнаружив подобное изменение, защитник Windows сообщает об этом пользователю и предоставляет ему возможность заблокировать или разрешить соответствующую операцию. Вести себя подозри­тельным образом может и легальная программа, поэтому, чтобы помочь принять в отношении нее правильное решение, защитник Windows сообщает о том, сколько других пользователей (в % от общего числа) разрешили запуск этой программы на своих компьютерах. У легальных программ данное значение обычно бывает очень высоким.
Обновлениеописаний
Поскольку шпионские программы непрерывно совершенствуются, защитник Windows перед выполнением запланированной проверки автоматически ищет последние описания. Обновленные описания создаются аналитиками корпорации Майкрософт при поддержке сети активных пользователей защитника Windows, присылающих отчеты о шпионских программах. Эти отчеты помогают корпорации Майкрософт и всем пользователям защищаться от постоянно возникающих новых угроз.
Присоединиться к сети можно в качестве «обычного участника», который передает отчеты без личных данных (из-за чего эти отчеты могут оказаться неполными), или «опытного участника», имеющего право отправлять полные отчеты, в случае необходи­мости содержащие личные данные (кроме того, такие участники получают оповещения о неизвестных приложениях, которые ведут себя подобно шпионскому программному обеспечению).

Контрольнадпрограммнымобеспечением

Защитник Windows позволяет пользователю получить более наглядное представление об установленных на компьютере программах и лучше управлять ими. Обнаружив подозрительную операцию неизвестной программы, защитник Windows оповещает пользователя о потенциальной угрозе. Кроме того, в состав защитника Windows входит ряд средств и функций, предназначенных для контроля за работой установленного программного обеспечения, разъяснения сути угроз и оповещений, а также регистрации выполненных операций сканирования и принятых мер защиты.

Оповещенияиихсмысл

Определив в процессе запланированной проверки компьютера случаи выполнения подозрительных операций или присутствие известной шпионской программы, защитник Windows оповещает об этом пользователя. Форма оповещения зависит от серьезности потенциальной угрозы.
Если обнаруженные изменения безопасны, на панели задач появляется небольшое уведомление. Угрозы среднего и высшего уровня серьезности требуют немедленного реагирования, поэтому для них отображается желтое или красное окно оповещения. В этом окне можно выполнить нужное действие или нажать кнопку «Просмотр» для получения дополнительных сведений об угрозе. При обнаружении нескольких потенциальных угроз отображается только одно оповещение, чтобы лишний раз не отвлекать пользователя и позволить ему, быстро приняв необходимые меры, вернуться к работе с компьютером.

Проводникпрограммногообеспечения

Чтобы пользователю было легче разобраться в том, какие программы и службы выполняются на его компьютере, автоматически запус­каются при загрузке операционной системы или осуществляют обмен данными через Интернет, в состав защитника Windows включен проводник программного обеспечения, который показывает такие процессы, а также помогает прекратить выполнение опасных приложений или отключить их.

ЖурналсобытийWindows

Следить за выполняемыми защитником Windows операциями, включая отображение оповещений, поиск и удаление программ, а также установку новых описаний, можно с помощью журнала событий Windows. Чтобы просмотреть или проанализировать выполненные ранее действия, найдите в окне просмотра событий события, созданные защитником Windows.

;