Показано с 1 по 9 из 9.

10 полезных возможностей программы Windows Defender системы Vista

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189

    10 полезных возможностей программы Windows Defender системы Vista

    В состав операционной системы Windows Vista вошло антишпионское приложение «Защитник Windows» (Windows Defender), предназначенное для защиты от вредоносного ПО и сбора информации о пользователях и их системах с целью оповещения о новых видах вредоносных программ и даже обнаружения злоумышленников. Защитник входит в состав инструментов Vista по обеспечению безопасности. Ниже перечислены 10 полезных функциональных возможностей этого приложения.

    Защитник Windows — часть многоуровневой стратегии Vista по обеспечению безопасности

    Защитник разработан для обнаружения, устранения и помещения на карантин уже известных и ожидающихся в будущем шпионских программ, которые устанавливаются на компьютер без ведома пользователя. Он не может предотвратить все атаки на систему. Защитник следует использовать совместно с другими механизмами безопасности: брандмауэром, антивирусом и технологиями шифрования.

    Защитник включён системой Vista по умолчанию

    Пользователи могут включать и отключать Защитника, а также настраивать его параметры и политику поведения посредством "Панели управления Защитника Windows" (Windows Defender Control Panel). Доступ к нему можно также получить через "Центр обеспечения безопасности" (Vista Security Center). Интерфейс программы достаточно простой. Чтобы начать сканирование системы, достаточного одного щелчка мыши на соответствующей кнопке. Предусмотрена возможность составления расписания автоматических проверок на ежедневной или еженедельной основе.

    Доступны три вида сканирования

    При "Быстром сканировании" (Quick Scan) проверка проходит только в тех местах, где чаще всего можно обнаружить программы-шпионы. Этот способ сканирования позволяет сэкономить время и найти большинство известных шпионских приложений. При "Полном сканировании" (Full Scan) проводится проверка всех дисков и директорий компьютера. Это наиболее рекомендуемая опция, но такой вид сканирования занимает некоторое время, в зависимости от размера жёсткого диска и количества записанных на нём файлов. Во время проверки часть ресурсов может быть заимствована у других запущенных пользователем процессов. Выбрав вариант «Ручное сканирование» (Custom Scan), пользователь сможет самостоятельно определить диски и папки для проверки. При обнаружении Защитником шпионского ПО в режиме "Ручное сканирование", дополнительно проводится "Быстрая проверка" (Quick Scan), в результате которой программа удаляется или перемещается в карантин.

    Определение поведения Защитника

    Защитник по желанию пользователя способен проверять заархивированные файлы и каталоги. При этом пользователь может выбрать эвристические методы распознавания шпионского ПО, основанные на моделях поведения, и применять специальные файлы определения шпионских программ. Вдобавок, можно выбрать опцию создания контрольной точки восстановления перед удалением обнаруженной вредоносной программы, и если в результате действий Защитника будет по ошибке уничтожен файл, необходимый для работы проверенного приложения, пользователь сможет вернуть его обратно. Помимо этого, есть возможность указать файлы и папки, которые должны быть пропущены в процессе сканирования.

    Функция защиты в реальном времени вовремя оповестит о попытке инсталляции или запуска шпионской программы на компьютере пользователя

    Опция защиты в реальном времени включена по умолчанию, пользователь может отключить её по желанию и определить, какие именно агенты безопасности должны отслеживать различные аспекты деятельности системы. Эти агенты безопасности способны проверять стартовые приложения, влияющие на безопасность настройки конфигурации системы, расширения браузера IE, настройки параметров браузера IE, скаченные файлы и программы, работу служб и драйверов, регистрационные файлы приложений, утилиты Windows и любые запущенные пользователем программы.

    Администраторы могут управлять поведением Защитника на машинах конечных пользователей

    Администраторы могут разрешить всем пользователям применять Защитника Windows для сканирования своих систем, настраивать политику поведения Защитника при обнаружении шпионских программ и получать отчёты о его деятельности. Помимо этого, они могут ограничить использование защитника на удалённых компьютерах. По умолчанию каждый клиент может использовать Защитника Windows.

    Все действия Защитника Windows заносятся в "Журнал" (History)

    На странице "Журнал" (History) можно увидеть список и описание программ, которые были обнаружены Защитником, советы по поведению в отношении каждого найденного объекта, а также путь к файлу или ключи реестра, связанные с данной шпионской программой. Там же можно узнать какой уровень опасности был присвоен обнаруженному объекту, что и когда было сделано в его отношении, и узнать его текущий статус. Помимо этого в журнале содержится список "Разрешённых пользователем объектов" (Allowed Items). "Список объектов, помещённых на карантин" (Quarantined Items) отображает программы, запуск которых был запрещён пользователем. Их можно удалить навсегда или, наоборот, восстановить.

    4 уровня опасности, присваиваемые Защитником Windows возможным действиям шпионского ПО

    Уровень "Максимальной опасности" (Severe) присваивается программам, способным нанести значительный вред компьютеру пользователя. "Высокий уровен"ь (High) присваивается программам, способным собирать персональные данные или изменять пользовательские настройки. Вредоносные приложения, функции которых попадают под два вышеописанных уровня, должны удаляться с компьютера незамедлительно. "Средний уровень" опасности (Medium) присваивается программам, которые могут собирать личную информацию, но в то же время могут являться частью доверенного пакета приложений. "Низкий уровень" опасности (Low) присваивается программам, способным собирать личную информацию или изменять пользовательские настройки, но установленным в соответствии с принятыми условиями лицензионного соглашения. Следует проанализировать деятельность программ, соответствующую среднему и низкому уровням опасности и решить, стоит ли заблокировать их или удалить их с компьютера. Некоторые виды программ на данный момент ещё не были классифицированы.

    Необходимо проверять обновления для Защитника на регулярной основе

    Для эффективной антишпионской деятельности Защитника его базу данных определений необходимо регулярно пополнять, так как новые виды вредоносных программ появляются чаще, чем методы борьбы с ними. Лучшим решением будет настройка автоматической загрузки последних обновлений посредством службы Windows Update перед выполнением каждого запланированного сканирования. Новые определения можно загружать и самостоятельно. В этом случае следует проверять сервер на их наличие минимум раз в неделю.

    Для пополнения базы данных определений Microsoft пользуется услугами сообщества пользователей Защитника Windows «SpyNet»

    Для использования Защитника не обязательно вступать в ряды SpyNet. Если всё же пользователь решит присоединиться к сообществу, программа будет отправлять информацию об обнаруженных ею шпионских программах и действиях, применённых по отношению к ним, в центр Microsoft. Для того, чтобы вступить в сообщество SpyNet нужно открыть меню Tools | Settings и выбрать тип членства (основной или продвинутый). Продвинутые участники будут получать оповещения Защитника при обнаружении ещё неизученных программ, а информация, отправляемая в Microsoft, будет более подробной.
    Источник: winblog.ru
    http://www.winblog.ru/
    Последний раз редактировалось SDA; 11.04.2008 в 03:33.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.10.2007
    Адрес
    Владивосток
    Сообщений
    298
    Вес репутации
    98
    А вот интерестно, почему некоторые специалисты советуют удалить Windows Defender из системы.
    Нет ли каких, возмоно гипотетических, опасностей его применения?
    Могут ли передраться касперский с Defender'ом, ну хотяб случайно : )
    P/S
    Я лично касперским пользуюсь, но у защитника интерфейс шибко лохматый нравится очень.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Защитник - резидентный антивирус со всеми вытекающими последствиями. Это горец - должен остаться один (c)

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Я думаю Windows Defender не полноценный антивирус (об этом кстати сказано в начале статьи - Защитник следует использовать совместно с другими механизмами безопасности: брандмауэром, антивирусом и технологиями шифрования), т.е. эффекта 2-х установленных антивирусов не будет. Лично у меня на Хрюше он стоит (его не видно и не слышно, да и памяти особо не отбирает) вместе с КIS, никакаких конфликтов нет, поставил в КIS его в доверенные и все. Т.е. идет как "придаток" основного антивируса. Пользуюсь им довольно редко, обычно изредка смотрю журнал событий и программ. Удалить Windows Defender из системы, не собираюсь, так как вреда для Windows он естественно не несет(все таки родная программа), но как защитник с КIS конечно не сравниться (хотя как менеджер программ - автозагрузка, сетевые программы т.е как - проводник програмного обеспечения (удалить, запретить, обновить и т.д. довольно неплох).

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.10.2007
    Адрес
    Владивосток
    Сообщений
    298
    Вес репутации
    98
    В общем я так понимаю на вкус и цвет... А холиварить можно сколь угодно долго.
    Кстати микрософт клялась и божилась что защитник написан "особым образом" и не конфликтует с другими антивирусами.
    Может это и не антивирус вовсе, кто-нибудь видел его сработку на вирус, скорее анти адваре.
    Но приколен как и все защитное от микрософт.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.10.2007
    Адрес
    Владивосток
    Сообщений
    298
    Вес репутации
    98
    Покапался немного и смог всё-таки выжать скупое окошко.
    Простенько и со вкусом

    Он смог бедняга как долго я его лечил. Из 16+19 файлов отменного зверья продетекчено и удалено 4+8 файлов. Каспер валит всех : )
    Последний раз редактировалось XiTri; 05.05.2008 в 17:19.

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.01.2006
    Адрес
    Russia
    Сообщений
    169
    Вес репутации
    97
    Тоже интересует если в windows defender включена Защита в реальном времени, не передерутся ли они с полноценным антивирусом при одновременном обнаружении заразы, с Касперским например?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.10.2007
    Адрес
    Владивосток
    Сообщений
    298
    Вес репутации
    98
    Я немного погонял и пришёл к выводу
    1. что зашитник не сканирует файлы просто лежащие на диске, т.е. тут конфликт исключен.
    2. Защита в реальном времени заключается в мониторе реестра и папок автозапуска. Тут возможен конфликт но...
    3. Защитник ничего не делает сам а спрашивает. Возможно поменять настройки?

    П.С. Если сунуть вирь в папку автозапуска и настроить защитник на авто действие,
    то кто зарубит вирь первым авп или защитник.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.10.2007
    Адрес
    Владивосток
    Сообщений
    298
    Вес репутации
    98
    Вобщем не хотят каспер и защитник конфликтовать, подтверждено экспирементом.
    Настройка на авто удаление действует только на сканирование по запросу.
    В обычной работе защитник спрашивает, что делать. А касперский лочит доступ и удаляет файл сразу, ну или через визг и жмаканье кнопки.
    Так-что максимум что грозит это касперский рубанет первым (в любом случае), защитник при попытке удалить обломится, так как файл удален или заблокирован каспером, и выдаст в лог сообщение об ошибке ну и в микрософт отбаробанит.

    Как работает список доверенных так и не разобрал, походу делали не трезвые программисты.

Похожие темы

  1. Ответов: 8
    Последнее сообщение: 07.03.2012, 19:35
  2. Ответов: 1
    Последнее сообщение: 27.01.2008, 18:59

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01537 seconds with 17 queries