Глава 8. Безопасность операционной системы

• Брандмауэр Windows

• Защитник Windows

Безопасность и защищенность операционной системы – одна из основных задач разработчиков, поскольку от этого зависит корректность работы приложений, запускаемых пользователем. Не стоит забывать о данных, которые часто носят конфиденциальный характер.

В операционную систему внедрены различные визуальные и невизуальные модули безопасности и защиты. Рассмотрим два из них – Брандмауэр Windows и Защитник Windows.

8.1. Брандмауэр Windows

Как и в предыдущих версиях Windows, Брандмауэр Windows используется, чтобы обезопасить компьютер от проникновения вредоносных программ.

Рассмотрим механизм настройки брандмауэра подробно. Откройте Панель управления и запустите Брандмауэр Windows.

Появляется окно (рис. 8.1), где можно увидеть текущие настройки брандмауэра. Для настройки можно использовать ссылки Изменить параметры, Включение и отключение брандмауэра Windows и Разрешение запуска программ через брандмауэр Windows.

1

Рис. 8.1. Брандмауэр Windows

При желании детально ознакомиться с механизмом работы Брандмауэра Windows воспользуйтесь ссылкой Как брандмауэр помогает защитить компьютер?.

Нажмите ссылку Изменить параметры – появится следующее окно (рис. 8.2).

1

Рис. 8.2. Параметры брандмауэра Windows

Окно состоит из трех вкладок, каждая из которых содержит параметры.

На вкладке Общие можно включить или выключить Брандмауэр. Когда Брандмауэр включен, имеется возможность блокировать любые входящие подключения, установив флажок Блокировать все входящие подключения. Это позволяет защитить компьютер, когда он подключается к непроверенной или небезопасной сети.

На вкладке Исключения настраивается список исключений, которые обеспечат функционирование программ и механизмов, минуя Брандмауэр. Для этого в списке Программа или порт нужно установить соответствующие флажки (рис. 8.3).

1

Рис. 8.3. Содержимое вкладки Исключения

При необходимости добавить программу воспользуйтесь кнопкой Добавить программу. После ее нажатия появится окно со списком всех установленных и зарегистрированных в системе программ (рис. 8.4).

1

Рис. 8.4. Выбор программы

Если вы хотите добавить в список исключений программу, которая отсутствует в списке, нужно использовать Проводник. Нажмите кнопку Обзор и укажите полный путь к исполняемому файлу программы (рис. 8.5).

1

Рис. 8.5. Выбор программы с помощью Проводника

На вкладке Дополнительно можно выбрать соединения, которые должен обслуживать Брандмауэр Windows (рис. 8.6). Если установлено одно соединение (например, по локальной сети), будет автоматически установлен его флажок.

1

Рис. 8.6. Отметьте соединения, с которыми будет работать Брандмауэр Windows

На этом настройку Брандмауэра Windows можно считать законченной.

8.2. Защитник Windows

Одним из нововведений Windows Vista стало появление системного компонента Защитник Windows, главная задача которого – проверка компьютера на наличие вредоносных программ и его защита в реальном времени. Вне зависимости от того, установлены ли на компьютере антивирусная программа и подобные пакеты защиты системы, Защитник Windows будет пытаться защитить систему от вредоносного кода.

Откройте Панель управления, найдите и запустите Защитник Windows.

Отобразится окно программы с простым интерфейсом (рис. 8.7). Из него вы можете узнать время последней проверки и периодичность автоматических проверок.

1

Рис. 8.7. Окно Защитник Windows

Чтобы внепланово проверить компьютер, нажмите в верхнем меню программы кнопку Проверить. Предлагается три варианта сканирования (рис. 8.8).

1

Рис. 8.8. Выбор варианта проверки компьютера

• Быстрая проверка. Активируется быстрая проверка компьютера. Включает проверку только наиболее важных объектов реестра и системы.

• Полная проверка. Подразумевает полную проверку системы и занимает много времени, которое зависит от количества накопителей, разделов жесткого диска и файлов на них.

• Выборочная проверка. Проверяет только объекты, которые указывает сам пользователь.

Рассмотрим подробнее третий вариант, поскольку он наиболее гибкий и позволяет проверять только отдельные объекты, например носитель в DVD-устройстве.

После выбора варианта Выборочная проверка появляется окно (рис. 8.9), в котором необходимо установить переключатель в положение Проверка выбранных дисков и папок и нажать кнопку Выбрать.

1

Рис. 8.9. Для продолжения нажмите кнопку Выбрать

Далее нужно отметить объекты, которые нужно проверить (рис. 8.10). Сделав это, нажмите кнопку ОК.

1

Рис. 8.10. Отметьте объекты проверки

Начнется проверка указанных объектов. В окне появится информация о текущем проверяемом объекте, времени проверки, времени начала проверки и количестве проверенных объектов (рис. 8.11).

1

Рис. 8.11. Процесс проверки

Для остановки достаточно нажать кнопку Остановить проверку.

По окончании проверки отобразится итоговая информация – время, затраченное на проверку, и количество проверенных объектов (рис. 8.12). Если в процессе найдены подозрительные объекты, вы также увидите информацию об их количестве.

1

Рис. 8.12. Проверка окончена

Защитник Windows имеет множество настраиваемых параметров. Нажмите вверху кнопку Программы. Откроется окно со следующими группами параметров.

• Автоматическая проверка (рис. 8.13). Содержит параметры, позволяющие настроить плановую проверку компьютера. Здесь можно выбрать время и периодичность проверки, ее вариант, а также указать, нужно ли использовать действия по умолчанию. Если вы не хотите выполнять плановую проверку компьютера, ее можно отключить, сняв флажок Автоматически проверять компьютер (рекомендуется).

1

Рис. 8.13. Содержимое группы параметров Автоматическая проверка

• Действия по умолчанию (рис. 8.14). С помощью этих параметров можно настроить действия, применяемые к объектам высокого, среднего и низкого уровня безопасности. Нужно открыть список возле каждого параметра и выбрать Действие по умолчанию, Игнорировать или Удалить.

1

Рис. 8.14. Содержимое группы Действия по умолчанию

Совет

Для объектов, имеющих высокий уровень опасности, рекомендуется выбрать пункт Удалить.

• Параметры защиты в режиме реального времени (рис. 8.15). С помощью параметров этой группы можно указать Защитнику Windows, за какими областями работы операционной системы нужно следить в реальном времени. Среди таковых, например, есть надстройки браузера, службы, выполнение приложений и т. д. Здесь же можно настроить режим оповещения Защитника Windows и отображение его в области уведомлений.

1

Рис. 8.15. Содержимое группы Параметры защиты в режиме реального времени

• Дополнительные параметры (рис. 8.16). Здесь находятся параметры, влияющие на некоторые режимы работы Защитника Windows, в частности его мощность. Можно создать список исключений из объектов, которые не нужно учитывать при проверке компьютера. Имеется возможность создания системной точки восстановления операционной системы, чтобы обезопасить себя от возможных негативных последствий удаления опасного объекта.

1

Рис. 8.16. Группы параметров Дополнительные параметры и Административные параметры

Совет

Обязательно используйте эвристические методы обнаружения вредоносных программ. Это позволит защитить компьютер от влияния неизвестных, но заведомо опасных программ. Не лишним будет использовать возможность проверки архивных файлов.

• Административные параметры (см. рис. 8.16). Данная группа содержит два параметра, один из которых своевременно сообщает об обнаружении зловредного кода, а другой позволяет пользователям, не имеющим привилегий администратора, запускать Защитник Windows и работать с его параметрами. Данные параметры лучше оставлять включенными.

Сохранить внесенные изменения в параметрах можно с помощью кнопки Сохранить.

На этом настройку Защитника Windows можно считать законченной.

Оглавление

Обращение к пользователям