Windows defender (windows antispyware)

Проста і ефективний захист

Шпигунські програми проникають в комп`ютер під маскою елементів управління ActiveX або з Web-вузлів за допомогою різних хитрощів. Вони можуть бути навіть «доважком» до корисної програмою, яку користувач завантажує з Internet. Шпигунські програми отримали таку назву тому, що виконують своє завдання без відома користувачів. За останні кілька років вони набули широкого поширення, і навіть комп`ютер, підключений до Internet через брандмауер з корректно налаштованою антивірусною програмою, може бути заражений «шпигунами» (в деяких машинах було виявлено до 100 різних примірників), так як до недавнього часу в антивірусних програмах не було функцій захисту від шпигунства. Однак новітні версії антивірусних програм можуть виявляти деякі види «шпигунів». Нещодавно до боротьби зі шпигунськими програмами приєдналася компанія Microsoft, випустивши бета-версію Windows AntiSpyware. У зручному інтерфейсі програми реалізовано безліч корисних функцій.

Що таке шпигунське програмне забезпечення?

Відео: Activar la protecci n adware de Windows Defender en Windows 10 informaticovitoria.com

Шпигунські програми іноді плутають з рекламою в Internet. Завдяки рекламі користувачі мають можливість безкоштовно звертатися до популярних Web-вузлів. Такі знамениті компанії, як Coca-Cola і Ford Motor Company, звертаються в спеціалізовані агентства для управління рекламними кампаніями не тільки у пресі та на телебаченні, а й в Internet. Як правило, в Internet-рекламі використовуються cookie-файли для індивідуального підбору контенту і вибору найефективніших методів реклами, що знаходять живий відгук у користувачів. cookie-файли - загальноприйнятий і безпечний метод запам`ятовування інформації про відвідування Web-вузла. Вони безпечні тому, що тільки сайт, який створив cookie-файл, може читати і записувати в нього дані. Разом з cookie-файлом не завантажується ніяких програм, тому Web-вузол, який створив cookie-файл, не може використовувати його для добування інформації з комп`ютера користувача. На відміну від них, шпигунські програми (в тому числі рекламні - adware - які не слід плутати з законною Internet-рекламою) зазвичай являють собою виконувані файли (додаток або сценарій), які працюють на комп`ютері поза периметром безпеки браузера і намагаються встановити додаткові програми або змінити параметри налаштування. Шпигунське програмне забезпечення зазвичай встановлюється без дозволу користувача, потайки або в результаті вивертів, що вводять споживача в оману. Завдяки рекламі популярні Internet-сайти залишаються безкоштовними для відвідувачів, в той час як шпигунські програми користі явно не приносять, а нашкодити можуть.

Знайомтеся: Windows AntiSpyware

Бета-версія Windows AntiSpyware призначена для користувачів малого / домашнього офісу і не має в своєму розпорядженні такими потрібними в корпоративній мережі функціями, як централізоване управління, настройка або підготовка звітів. Однак програма проста у використанні, ефективна і може бути корисна навіть у великих організаціях. Нескладно побудувати сценарії навколо програми для консолідування даних. Компанія Microsoft купила технологію AntiSpyware у компанії GIANT Company Software в грудні 2004 року, і старі користувачі програми без праці дізнаються знайомий інтерфейс.

Windows AntiSpyware (Beta) можна завантажити з Web-вузла Microsoft. Як не дивно, для доступу до завантажуваного файлу користувачеві пропонується завантажити і встановити елемент управління Microsoft ActiveX, який підтверджує, що комп`ютер відповідає вимогам Genuine Microsoft Windows Installation. Важко сказати, які саме дані шукає елемент ActiveX, але дивно, що для забезпечення конфіденційності доводиться дозволити Microsoft пошук даних в комп`ютері. Неясно, чи будуть наступні версії Windows AntiSpyware виявляти дану пошукову утиліту - бета-версія не робить цього.

Процедури установки і початкового настроювання дуже прості - досить запустити файл на комп`ютері, який потрібно захистити. При першому запуску програми майстер Setup Assistant проводить користувача по основним налаштованим компонентам програми. В процесі настройки можна організувати захист комп`ютера через програмні точки перевірки в реальному часі. Можна також перевірити комп`ютер відразу після завершення налаштування конфігурації, щоб виявити «утесалася» в систему раніше шпигунське програмне забезпечення. На Екрані 1 показані результати сеансу перевірки і акуратний користувальницький інтерфейс програми, з якого можна призначати сеанси сканування, встановити параметри роботи в режимі стеження в реальному часі, звертатися до інструментарію і змінювати параметри. Для перевірок в реальному часі Windows AntiSpyware повинна бути постійно активної, подібно антивірусній програмі. Захист в реальному часі не дає шпигунським програмам вносити в систему зміни. Програма самовстановлюється для роботи у фоновому режимі, і повідомлення про події виводяться у спливаючому діалоговому вікні в правому нижньому кутку екрану. Для доступу до програми досить натиснути на піктограму (схожою на бичачий очей) в системній панелі.

Екран 1. Результати сканування

Як працює програма: захист в реальному часі

Для пошуку наявних в комп`ютері шпигунських програм в Windows AntiSpyware використовуються механізми, які відстежують точки перевірки системи безпеки. Перевірки в реальному часі можуть бути запущені, коли користувач встановлює нове програмне забезпечення. Програма досить інтелектуальна і не видає попереджень при модернізації програм, уже наявних у машині. Але вона попередить користувача, якщо Web-вузол спробує встановити програму через браузер. При спрацьовуванні Security Checkpoint програма Windows AntiSpyware призупиняє підозрілу активність і видає попередження діалогове вікно з питанням про те, чи слід продовжувати операцію. Понад 100 точок розділені на три категорії: Application Agents, System Agents і Internet Agents. Перевірка цих точок в реальному часі перешкоджає запуску шпигунських програм. Користувач може переглядати, активізувати і відключати будь-які точки перевірки, клацаючи на піктограмі Real-time Protection.

До Application Agents відносяться точки перевірки, які відстежують установку нових елементів управління ActiveX, щоб визначити, чи був змінений Microsoft Internet Explorer (IE). Інші Application Agents контролюють системну активність, в тому числі виконувані процеси, додавання нових файлів в групу початкового завантаження, запуск сценаріїв і зміна певних параметрів реєстру. Application Agents активні і постійно контролюють систему. Наприклад, Windows AntiSpyware попередить про спроби виконання невідомих процесів.

System Agents відстежують зміни в дозволах доступу і системних параметрах. Наприклад, System Agents містять перевірки, які ведуть моніторинг змін файлів hosts, політики реєстрації Windows або стандартних драйверів протоколів Windows.

Internet Agents відстежують несанкціоновану активність модему, вхідні бездротові з`єднання комп`ютера і зміни Windows Messenger Service. Перевірки також перешкоджають змінам параметрів proxy, DNS і TCP / IP системи, а перевірка «Spam Zombie» заважає використовувати комп`ютер для розсилки спаму.

Всі точки перевірки дозволяють відслідковувати стан системи в реальному часі. Наприклад, всім відомі Web-вузли, в яких міститься запрошення клацнути на засланні, щоб зробити їх домашньою сторінкою. Користувачі Windows AntiSpyware негайно отримують попередження про спробу змінити домашню сторінку (Екран 2). В даному прикладі під час відвідування домашньої сторінки Google користувач клацнув на засланні, щоб зробити google.com домашньою сторінкою браузера. Хоча дія була виконана навмисно, спроба зміни була помічена і коректно перехоплена.

Екран 2. Попередження про спробу заміни домашньої сторінки

Багато параметри програми призначені для настройки попереджень і повідомлень. Наприклад, можна відключити запрошення та оповіщення про встановлення програмних виправлень і нових версій. Можна також налаштувати конфігурацію програми, щоб автоматично (і без оповіщення) блокувати виявлені загрози, наприклад, запуск файлів .vbs або .js.

Відео: Turn On or Turn Off Windows Defender in Windows 7