Виндовс 7 защита


Защита и восстановление системы в Windows 7

Защита системы создает точки восстановления, в которых сохраняются системные параметры и предыдущие версии файлов. Используя восстановление системы, вы сможете исправить работу Windows 7, например, в случае неполадок из-за установки программ, кодеков и драйверов, сбоя в ассоциациях файлов и неправильной работы после чистки реестра.

Новые возможности защиты и восстановления системы

Наряду со знакомыми по Windows Vista возможностями защиты и восстановления системы, в Windows 7 имеются усовершенствования. Наиболее значимые перечислены в таблице ниже.

Настройка дискового пространства В Windows 7 в графическом интерфейсе снова появилась возможность задать процент дискового пространства, которое отводится для защиты системы. Эта возможность существовала в Windows XP, но в Windows Vista исчезла, хотя это можно было сделать из командной строки.

Тонка настройка защиты Вы можете настроить защиту предыдущих версий файлов вместе с системными параметрами или отдельно.

Поиск затрагиваемых программ Для каждой точки восстановления имеется возможность просмотреть список программ и драйверов, которые затронет откат. Очевидно, такие программы могут неправильно работать после восстановления системы. Таким образом, вы сможете заранее узнать, каким программам может потребоваться переустановка после восстановления системы.

Использование резервного образа системы Возможности резервного копирования Windows 7 позволяют вам создать полный образ операционной системы. Если такой образ имеется, его можно использовать для восстановления в качестве одной из точек.

Об этих и других возможностях защиты и восстановления системы и пойдет речь далее в статье. Однако сначала я хотел бы уделить внимание одному важному вопросу. Защиту системы некоторые пользователи незаслуженно отключают чуть ли не первым делом. О том, почему это не имеет смысла делать в Windows 7, я и хочу поговорить в первую очередь.

Почему не нужно отключать защиту системы

Бытует мнение, что отключив восстановление системы, можно увеличить производительность Windows. В качестве аргументации, как правило, приводят экономию оперативной памяти (за счет отключения службы) и дискового пространства. На самом деле, этим аргументам уже почти 10 лет, если считать от выхода Windows XP, поэтому применять их к современному «железу» просто бессмысленно. Неужели у вас до сих пор 256 Мб памяти и жесткий диск 40 Гб?

Отключение одной службы на производительности Windows 7 никак не скажется — вы этого просто не заметите, как впрочем это было незаметно и в предыдущих ОС Windows. Дисковое пространство — да, экономится, но в эпоху терабайтных жестких дисков, на которых хранятся десятки и сотни гигабайт медиа файлов, говорить об экономии за счет пары гигабайт файлов, предназначенных для восстановления системы, просто несерьезно. Даже если ваш жесткий диск имеет относительно скромную емкость, можно гибко настроить пространство, отводимое защите системы, о чем речь пойдет дальше в статье.

Используя восстановление системы, вы сможете исправить работу Windows 7, например, в случае:* неполадок из-за установки программ, кодеков и драйверов* сбоя в ассоциациях файлов* неправильной работы после чистки реестра* проблем с загрузкой системы

Проблемы с загрузкой, пожалуй, самые неприятные для пользователей. В Windows 7 их можно преодолеть двумя путями из среды восстановления Windows RE. Она имеет специальную функцию восстановления загрузки, а также позволяет восстановить систему, вернувшись к контрольной точке, что также может помочь загрузить систему. При этом теперь даже не требуется установочный диск — можно воспользоваться предустановленной на жесткий диск средой Windows RE или загрузиться в нее с помощью заранее созданного диска восстановления.

Кроме того, в Windows 7 появились новые возможности восстановления, которые описаны ниже. Таким образом, отключая восстановление системы вы ничего не выигрываете, а наоборот лишаетесь удобного средства, позволяющего восстановить не только систему, но и душевное спокойствие.

Как работает защита системы

Как и в Windows Vista, в Windows 7 защита и восстановление системы реализованы с помощью службы теневого копирования тома. Эта служба отслеживает изменения по всему разделу, и в этом большое отличие от Windows XP, где службой восстановления системы отслеживался лишь ключевой набор файлов системы и приложений. Однако пользовательские файлы (за исключением этих типов) не включаются в точки восстановления системы, поэтому возврат к предыдущей точке не приведет к потере документов и других файлов в вашем профиле. Тем не менее, служба теневого копирования тома следит за изменениями в пользовательских файлах, и вы можете восстановить их предыдущие версии.

Вы можете создать точку восстановления вручную в любой момент. Также, в Windows 7 точки восстановления создаются автоматически при:* установке приложений и драйверов (если их установщик совместим с защитой системы)* установке обновлений Windows Update* восстановлении системы к одной из предыдущих точек (это дает возможность отменить изменения, если, например, случайно была выбрана не та точка)

Кроме того, точки восстановления создаются по расписанию. За регулярностью создания точек следит Планировщик заданий, являющийся оснасткой консоли управления Microsoft (MMC). Задание по проверке и созданию точек восстановления расположено в папке Библиотека планировщика заданий — Microsoft — Windows — SystemRestore. Запуск задания осуществляется ежедневно в 00:00 и при включении компьютера.

Несмотря на внешнюю схожесть этого задания с тем, что было в Windows Vista, в Windows 7 имеется существенное отличие. В Windows Vista задание проверяло, создавались ли точки в течение последних 24 часов, и если таковых не оказывалось, создавало новую точку. В Windows 7 этот интервал расширен до 7 дней.

На практике это означает, что если не происходит ежедневной установки приложений, драйверов и обновлений Windows, точки восстановления создаются раз в неделю. Это позволяет эффективнее использовать дисковое пространство и обеспечивать более широкий интервал времени для восстановления системы.

Объем дискового пространства, выделяемого для службы теневого копирования тома (и хранения точек восстановления в том числе), зависит от емкости жесткого диска, либо раздела, если диск разбит на несколько разделов. Если раздел имеет объем менее 64 Гб, службе теневого копирования тома выделяется 3%. Если раздел имеет объем более 64 Гб, предыдущим версиям файлов и точкам восстановления системы будет выделено 5% дискового пространства или 10 Гб (используется меньшее из этих значений). Когда заканчивается дисковое пространство, выделенное для службы теневого копирования тома, старые точки восстановления удаляются и замещаются новыми. В Windows 7 имеется возможность управления пространством, выделяемом для защиты системы, и об этом как раз пойдет речь дальше.

Настройка защиты системы

Перейти к параметрам защиты системы можно различными способами. Вы можете:* открыть Панель управления - Система — Защита системы* щелкнуть правой кнопкой мыши по значку Компьютер в меню Пуск, на рабочем столе или в проводнике и выбрать Свойства, а затем щелкнуть Защита системы* в командной строке или в окне Выполнить (WIN+R) ввести rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,4

Из этого окна вы можете:* запустить восстановление системы* настроить защиту системы и удалить контрольные точки* создать точку восстановления

По сравнению с Windows Vista новой является кнопка Настроить, открывающая параметры восстановления системы для диска.

В этом окне две новые возможности и одна хорошо забытая старая. Вы можете:* настроить защиту предыдущих версий файлов вместе с системными параметрами или отдельно* настроить дисковое пространство, отводимое для хранения точек восстановления (графически настраивается так же, как в Windows XP, но используются функции теневого копирования, как в Windows Vista)* удалить точки восстановления

Давайте рассмотрим эти возможности подробнее.

Параметры восстановления

Возможность защищать предыдущие версии файлов отдельно, при этом не защищая системные параметры, является новой в Windows 7. Если вы установите этот параметр, эффективность восстановления системы будет несколько снижена. Поэтому я рекомендую оставить значение по умолчанию.

Возможность восстановления предыдущих версий файлов впервые появилась в Windows Vista. Причем ее можно рассматривать не обособленно, а в сочетании с резервным копированием средствами Windows 7. Дело в том, что различные версии файлов сохраняются не только с помощью службы теневого копирования тома, но и при использовании архивации Windows. В свойствах файла на вкладке Предыдущие версии указывается расположение: Точка восстановления или Архивация.

Помимо предыдущих версий отдельных файлов, служба теневого копирования тома позволяет вам восстанавливать предыдущие версии папок и их содержимого.

Использование дискового пространства

На первый взгляд, в Windows 7 просто вернули возможность управления дисковым пространством, отведенным восстановлению системы, которая существовала еще в Windows XP, но исчезла в Windows Vista.

Однако в Windows 7 пользовательский интерфейс, знакомый по Windows XP, управляет технологией, пришедшей из серверных ОС Microsoft и впервые представленной в клиентской системе Windows Vista. На самом деле, вы управляете дисковым пространством, выделяемым для хранилища теневых копий. Эта возможность имелась и в Windows Vista, но реализована была только в командной строке с помощью команды VSSAdmin. В Windows 7 эта команда также доступна. Например, для просмотра дискового пространства, занятого под теневые копии, можно выполнить от имени администратора команду:

VSSAdmin list ShadowStorage

и увидеть сведения об используемом пространстве.

Как и в Windows Vista, вы можете из командной строки задавать максимальный объем дискового пространства для теневых копий:

VSSAdmin Resize ShadowStorage /For=C: /On=C: /MaxSize=5GB

Удаление точек восстановления

Удаление всех точек восстановления является новой возможностью Windows 7. В Windows XP и Vista можно было удалить лишь все точки кроме последней с помощью программы очистки диска (в Windows 7 этой возможности в программе очистки уже нет), а удаление абсолютно всех точек было возможно лишь путем отключения защиты системы. Теперь удалить все точки можно, не отключая защиту системы. При этом удаляются не только точки восстановления, но и все содержимое хранилища теневых копий, поэтому предыдущие версии файлов будут недоступны.

Однако даже после удаления всех точек, вы сможете использовать восстановление системы для возврата к точке, в качестве которой используется резервный образ системы. Это является новой возможностью Windows 7, и о ней вы узнаете ниже из рассказа о процессе восстановление системы, в котором также произошли изменения к лучшему.

Запуск восстановления системы

Восстановление системы является важной возможностью Windows 7. Поэтому неудивительно, что запустить его можно множеством способов:* в меню Пуск — Поиск ввести Восстановление и щелкнуть Восстановление системы* в меню Пуск — Поиск или в окно Выполнить (WIN+R) ввести rstrui и нажать клавишу Ввод* в элементе панели управления Архивация и восстановление щелкнуть Восстановить системные параметры или компьютер внизу, а затем нажать кнопку Запуск восстановления системы* открыть Панель управления - Система — Защита системы и нажать кнопку Восстановление системы* кроме того, восстановление системы можно запустить из среды Windows RE

Каким бы способом вы не запустили восстановление системы, вам будет предложено выбрать контрольную точку.

Вы можете вернуться к последней созданной точке или выбрать любую другую из имеющихся.

На рисунке выше выделены новые возможности восстановления системы. Если у вас создан резервный образ системы, вы можете использовать его в качестве точки восстановления. Чтобы увидеть эту точку, отметьте флажок Показать другие точки восстановления.

Кроме того, теперь вы можете узнать, каких программ коснутся изменения при восстановлении. Выберите точку восстановления и нажмите кнопку Поиск затрагиваемых программ.

Впрочем, поиск затрагиваемых программ можно выполнить, не открывая окно выбора точки восстановления. Прежде чем приступить к операции восстановления, Windows 7 отображает окно со сводкой, где ссылка Поиск затрагиваемых программ также доступна.

Остается нажать кнопку Готово, и процесс восстановления системы будет запущен.

Отмена восстановления системы

Вы можете отменить последнее восстановление системы, если вы случайно выбрали не ту точку, либо восстановление не принесло желаемых результатов. Это возможно, благодаря тому, что перед восстановлением Windows 7 создает контрольную точку. Чтобы отменить восстановление системы, запустите его снова.

Система предложит вам отменить восстановление системы или выбрать другую точку восстановления.

Рекомендации по защите и восстановлению системы

Главная рекомендация — не отключайте защиту системы. Этому вопросу я уделил отдельный раздел статьи, поэтому не буду повторяться.

Не задавайте для восстановления системы самый минимум дискового пространства. Это ограничит ваши возможности по восстановлению предыдущих версий файлов и уменьшит временной диапазон для возврата системы к контрольной точке.

Если у вас нет установочного диска Windows 7, обязательно создайте диск восстановления системы. Это следует сделать, даже несмотря на то, что в среду восстановления Windows RE можно загрузиться с жесткого диска. Если служебный раздел с Windows RE окажется поврежден, вы сможете загрузиться с диска восстановления и вернуть систему к точке, созданной до возникновения проблемы.

Создавайте точки восстановления вручную перед изменением системных файлов и чисткой реестра. Когда после чистки реестра возникает проблема,самостоятельно устранить ее пользователи, как правило, оказываются не способны. Создание точки восстановления занимает пару минут, и возврат к ней позволит вам легко решить проблему без посторонней помощи.

datbaze.ru

Встроенная защита от вирусов Windows 7 и Windows 8

В данной работе приводится сравнение функциональных возможностей встроенной защиты операционных систем Windows 7 и Windows 8 с наиболее распространёнными комплексными решениями уровня Internet Security.

Были проанализированы и сопоставлены ключевые защитные функции встроенной защиты с продуктами Kaspersky Internet Security (по ссылке лицензионный бесплатный антивирус Касперского на пол года) и Norton Internet Security. Результаты сравнения могут помочь пользователям понять специфику защитных функций рассматриваемых решений, а также определиться с выбором оптимального для своих задач средства защиты.

Введение

Ни для кого не секрет, что сегодня находиться в Глобальной паутине с «голой» системой небезопасно. Другими словами, если у вас имеется машина под управлением Windows без установленного антивирусного решения, вопрос заражения – удел времени. Причём реалии таковы, что счёт уже идёт не на дни и даже, а на часы. Понимают это все: и производители антивирусных систем, и сама компания Microsoft. И, если действия первых известны всем (практически у каждого производителя в портфеле предложений имеются средства класса Internet Security), работа детища Билла Гейтса на ниве безопасности мало кому знакома. Так можно ли надёжно защититься встроенными средствами операционной системы? Именно на этот вопрос мы попробуем дать ответ.

Сводная информация

Вопреки распространённой практике, начнём с конца и сразу дадим ответ на вопрос из заголовка: встроенная защита в Windows 8 лучше, чем в «семёрке». И вот почему.

Информация о встроенной защите Windows 7 и Windows 8
 КомпонентWindows 7Windows 8
Загрузка системыUEFI+
ASLR++*
ELAM+
Управление автозагрузкой++*
Вход в систему с помощью альтернативных паролей+
Во время работыЗащитник++*
Брандмауэр++
SmartScreen++*
Запуск приложений в песочнице+
UAC++
Подсчёт сетевого трафика+
Дополни-тельноРодительский контроль++*
Резервное копирование++
Шифрование++
Установка на накопитель+
Виртуализация+

* — функция реализована лучше.

А теперь давайте разберёмся детальнее

Внутренняя защита Windows 7 и 8 строится по модульному принципу. Другими словами, это не один продукт с единой консолью, а набор взаимодействующих компонентов. Именно они и представлены в Таблице 1. Условно мы их разделили на три зоны действия: первая часть модулей работает во время загрузки системы, вторая – во время её работы, третья же активируется вручную и помогает дополнительно защитить операционную систему.

Однако, оперирование лишь оценками «есть\нет» в случае сравнения встроенных функций средств защиты не совсем корректно. Как вы могли заметить, в таблице ряд модулей помечен звёздочкой с утверждением, что «функция реализована лучше» в Windows 8. Это значит, что несмотря на то, что функция присутствует в обеих версией операционной системы, реализация в Windows 8 оказалась полнее или оптимальнее. Приступим к пояснениям.

Загрузка системы

UEFI (Unified Extensible Firmware Interface) – унифицированный расширяемый интерфейс прошивки. По сути, это самостоятельная легкая операционная система, представляющая собой интерфейс между основной ОС и микропрограммами, главной задачей которого является корректная инициализация оборудования и передача управления загрузчику основной («большой») ОС, установленной на компьютере. Одними из наиболее востребованных особенностей UEFI, которые можно реализовать на работающем под ней компьютере являются: «безопасная загрузка», низкоуровневая криптография, сетевая аутентификация, универсальные графические драйверы и еще многое другое.

В свою очередь, функция Secure Boot в Windows 8 позволяет в процессе загрузки (до запуска операционной системы) организовать проверку всех запускаемых компонентов (драйвера, программы), гарантируя, что только доверенные (с цифровой подписью) программы смогут выполняться в процессе загрузки ОС. Неподписанный код и код без надлежащих сертификатов безопасности блокируется. В случае обнаружения компонента без цифровой подписи автоматически запустится служба Windows Recovery, которая попытается внести изменения в Windows, восстановив нужные системные файлы. Справедливости ради стоит отметить, что эту систему можно обойти, например, подписав вредоносную программу фальшивым сертификатом Microsoft (что уже было пару раз проделано злоумышленниками).

ASLR (Address Space Layout Randomization) – технология рандомизации адресного пространства. Она отвечает за защиту системы от эксплуатации багов в памяти. Технология случайным образом смещает данные и программный код в памяти для более сложной реализации эксплоитов. Разработчики реализовали её и в W7, и в W8, однако в последней она применяется для большего количества компонент.

ELAM (Early-Launch Anti-Malware) – функция раннего запуска защиты от руткитов, эксплоитов и вредоносных программ. За счёт этого антивирусы в Windows 8 могут запускаться в процессе загрузки ОС раньше, что позволяет им проверять драйверы, библиотеки и другие компоненты еще до их загрузки. Встроенный «Защитник Windows»  по умолчанию использует эту функцию.

Управление автозагрузкой – такая возможность существовала и в «семёрке», однако для её реализации требовались знания, отличные от «базовых». В новой ОС управление приобрело интуитивно понятный и наглядный интерфейс, став одной из вкладок «Диспетчера задач». Если ранее для правки списка самостоятельно стартующих исполняемых файлов приходилось обращаться к редактору реестра или брать на вооружение утилиту msconfig, то теперь достаточно открыть соответствующую вкладку менеджера задач Windows 8. Примечательно, что возможности последнего позволяют отслеживать влияние тех или иных приложений на скорость загрузки ОС и обеспечивают оперативный поиск в Интернете информации о норовящих запуститься без спросу программах.

Все описанные модули работают на старте системы, то есть ещё до того, как пользователь начинает работать на машине.

Вход в систему с помощью альтернативных паролей – функция, перекочевавшая из мобильных ОС. Создавая Windows 8 с прицелом на мобильные устройства с поддержкой сенсорного ввода, Microsoft по-новому взглянула на способ выполнения входа на компьютер и добавила возможность аутентификации с применением графического пароля либо числового PIN-кода. Конечно, для десктопа это может быть не столь актуально, но право на жизнь данная функциональность имеет.

Во время работы

Компоненты, использующиеся во время работы системы по своему функциональному наполнению больше всего похожи на антивирусы класса Internet Security. Первым из них является встроенный «антивирус», получивший название Защитник. С некоторых пор в Microsoft осознали, что предлагать пользователю только систему – значит, обрекать его на выход в Интернет без защиты. Поэтому, начиная с Windows 7, появился встроенный антивирус. Его возможности изначально не претендовали на обеспечение высокого уровня защиты пользователя и были ориентированы на то, чтобы «сил хватило» до покупки реального программного обеспечения от производителей. Зачем? Из-за пользователей. Выпустить антивирусный продукт – это лишь половина успеха. Нужно еще уговорить пользователя его купить. А если он не хочет? Или ленится? Но в этом случае его машина представляет собой угрозу окружающим (будучи заражённой, она может стать частью ботнета, участвовать в рассылке спама и т.д.). Поэтому и нужен антивирус хотя бы минимального базового уровня, чтобы снизить угрозу от компьютера такого пользователя для окружающих.

Таковы были мотивы корпорации, разработавшей Защитника Windows и Microsoft Essentials в дополнение к нему. Однако многие пользователи по-прежнему не хотели совершать «лишних телодвижений», скачивая бесплатный антивирус. Как следствие, Защитник Windows 8 вобрал в себя функциональное наполнение Microsoft Essentials. В итоге пользователи получили систему с базовым антивирусом «из коробки».

Теперь, дав необходимые пояснения, можно переходить непосредственно к сравнению компонент.

 

Таблица 2. Сравнение функциональности Защитника Windows 7 и Защитника Windows 8

 Защитник Windows 7Защитник Windows 8
Файловая защита в реальном времени++
Проверка архивов++
Проверка съёмных носителей++
Проверка корреспонденции по популярным почтовым протоколам (POP3, SMTP и др.)+
Проверка по расписанию+
Сигнатурный анализ+*+
Эвристический анализ++
Поведенческий анализ
Карантин++
Облачные технологииMicrosoft SpyNetMAPS

* — функция урезана, так как основной анализ должен выполнять Microsoft  Security Essentials.

 

Брандмауэр – встроенный в Windows межсетевой экран. Так как принципиальных отличий после Windows Vista в этом компоненте не было, рассматривать его подробнее в контексте сравнения встроенной защиты Windows 7 и Windows 8 нет смысла.

SmartScreen автоматически сканирует все исполняемые exe-файлы, которые пользователь загружаете из Сети. Также выступает в роли веб-экрана, синхронизируясь с серверами Microsoft для обновления баз неблагонадёжных сайтов. То есть позволяет выполнять репутационную проверку сайтов. В Windows 7 существовал только как надстройка безопасности Internet Explorer. В Windows 8 работа модуля была перенесена на уровень операционной системы, тем самым отвязав компонент от конкретного браузера. При запуске загруженного файла, SmartScreen сканирует его и отправляет его цифровую подпись на серверы Microsoft. В случае если цифровая подпись соответствует хорошо известному приложению, система запускает его. Если о приложении мало что известно, или оно состоит в списке неблагонадежных, Windows 8 сообщит об этом, а в случае угрозы безопасности не станет запускать приложение без принудительных действий со стороны пользователя.

Запуск приложений из песочницы. Эта функция явно уходит корнями в мобильные операционные системы. Приложения для нового интерфейса Windows 8 Metro выполняются в «песочнице», т.е. не могут выполнять никаких действий, кроме прямо им разрешенных. Для сравнения, приложения для рабочего стола имеют полный доступ к системе. Например, если Вы скачали и запустили игру, она может установить дополнительные драйверы в операционной системе, прочесть любые файлы с жесткого диска, и проделать другие изменения. Особенно это касается процесса установки, который обычно запускается с привилегиями администратора. Приложения Windows 8 работают несколько иным способом. Данные программы не могут скрытно работать в операционной системе, записывая все Ваши действия, пароли, также они не обладают доступом к любому файлу на Вашем компьютере. Также нужно отметить, что приложения Windows 8 могут быть установлены только из магазина приложений Windows.

UAC (User Account Control) – известный компонент, который запрашивает подтверждение действий, если программе для выполнения требуются права администратора.

Подсчёт сетевого трафика – этот инструмент по умолчанию встроен в Windows 8 (в настройках сетевого соединения в контекстном меню выбрать пункт «Отображать сведения о предполагаемом использовании данных»). Для решения аналогичной задачи в Windows 7 приходится прибегать к сторонним программам или виджетам. Его связь с безопасностью косвенна. К примеру, если вы не работаете за компьютером (и никаких обновлений не запущено), а активность трафика присутствует, возможно, это действия какого-нибудь «зловреда».

 

Дополнительно

Следующие функции активируются пользователями довольно редко, поэтому и были отнесены нами в соответствующий раздел. Подробно останавливаться на каждой из них вряд ли имеет смысл: шифрование и резервное копирование системы – известные инструменты. Поэтому остановимся лишь на новых и «улучшенных» функциях.

Родительский контроль. В представлении Microsoft должен включать в себя контроль проведённого времени за компьютером, контроль запуска приложений и игр, контроль посещаемых сайтов, а также ведение отчётности по каждому из направлений. В Windows 7 родительский контроль был тесно интегрирован с Windows Live, требовал дополнительной регистрации в этой службе. По сути, был полностью «завязан» на ней. В Windows 8 модуль стал «отвязанным», то есть не требующим дополнительной регистрации в Windows Live. Всё можно настраивать прямо в системе.. Тем не менее, компонент по прежнему связывается с серверами Microsoft для обновления своих баз (возрастные ограничения в играх, сайты с «взрослым» контентом и т.п.).

Установка на накопитель. Нововведение в «восьмёрке» в виде функции Windows To Go, которая позволяет записать образ системы на флешку и получать доступ к привычному рабочему окружению практически на любом имеющемся под рукой компьютере. С точки зрения безопасности эта встроенная функция позволила штатными средствами создавать LiveUSB.

Виртуализация. Ещё одна новая встроенная функция Windows 8, доступная практически «из коробки». Но не обошлось без нюансов. Новая функциональность задействована в 64-разрядных сборках операционной системы и может быть активирована только при наличии в компьютере процессора с поддержкой аппаратной виртуализации и механизма трансляции адресов второго уровня SLAT (Second Level Address Translation). Для включения VM-инструментария нужно в окне настройки компонентов Windows отметить флажком пункт Hyper-V и произвести установку дополнительного программного модуля. Тем самым, получаем полноценное средство для создания и управления виртуальными машинами. В качестве гостевых систем могут быть использованы не только клиентские и серверные продукты Microsoft, но и решения на базе Linux, развертывание которых может производиться без дополнительной правки пользователем конфигурационных файлов и параметров. В частности, встроенные средства виртуализации Windows 8 поддерживают Ubuntu. Это может оказаться хорошим подспорьем для любителей интернет-сёрфинга, т.к. большинство вредоносных программ являются Windows-ориентированными.

Есть ли жизнь без «комбайна»?

Как видите, если строить защиту только на встроенных средствах операционной системы, Windows 8, при правильной настройке, на голову более функциональна по сравнению с предшественницей. Но способна ли она обеспечить достаточный уровень сетевой безопасности в Сети? Иными словами, есть ли жизнь без «комбайна»? К сожалению, нет. Аргументы следующие:

  1. Сегодня при работе за компьютером, пользователи находятся в Сети практически постоянно. Поэтому для антивирусных программ на первое место выходят такие факторы, как скорость реакции на новые угрозы и поведенческий анализ программ. Но именно этих важных функций лишен встроенный в Windows Защитник, так как он изначально разрабатывался в качестве средства защиты начального уровня.
  2. SmartScreen хоть и выполняет свои функции, но стоит понимать, что эффективность такого продукта в большой степени зависит заложенных в него алгоритмов проверки, чем от базы «доверенных» приложений. И в этом плане антивирусные компании на голову обходят Microsoft.
  3. Важно, чтобы родительский контроль учитывал особенности региона. Так, в России, к примеру, не приняты единые стандарты по буквенной маркировке игр. Следовательно, эта функция для нашего региона практически бесполезна. С другой стороны, веб-экран, призванный защитить детей от нежелательного контента, опирается на базу сайтов, собранную Microsoft. Но это база вряд ли учитывает российские ресурсы. В продуктах некоторых «чистых» антивирусных вендоров эта проблема решена.
  4. Удобный и интуитивно понятный интерфейс. Пожалуй, этот аргумент один из самых главных. Если пользователю сложно понять, как правильно настроить средства защиты и где они находятся, он вряд ли будет ими пользоваться (даже если они хороши). В этом плане у Microsoft проблемы: модули «разбросаны» по разным местам, нет единой консоли управления, а для некоторых функций (в частности, UEFI) требуется определённое «железо».
  5. Встроенные средства Windows изначально рассчитаны на обеспечение базового уровня защиты пользователя и не учитывают множество нюансов, с которыми сегодня каждый пользователь сталкивается в сети (общение в социальных сетях, онлайн-платежи и т.д.)

Детальный же анализ более информативен. В сводной таблице мы собрали и сравнили только различия между встроенными средствами Windows 7\Windows 8 и «комбайнами» Norton Internet Security\Kaspersky Internet Security.

 Windows 7Windows 8Norton Internet SecurityKaspersky Internet Security
Версия продукта20.3.0.36Нет данных
Файловая защита в реальном времени+*+*++
Проверка по расписанию+++
Проверка корреспонденции по популярным почтовым протоколам (POP3, SMTP и др.)+++
Проверка архивов++++
Проверка съёмных носителей++++
Веб-антивирус++
Безопасное общение в социальных сетях+ (Facebook)+ (ВКонтакте, Facebook, Twitter и др.)
Проверка сообщений, полученных через IM+ (анализ IM ориентирован на конкретные клиенты)+ (анализ IM ориентирован на протоколы)
Проверка файлов, полученных через P2P, IM++
Автоматический брандмауэр++++
Поведенческий анализ++
Эвристический анализ++++
Сигнатурный анализ+**+**++
Карантин++++
Облачные технологии (распространение описаний новых угроз, импульсные обновления)++++
Облачные технологии (управление продуктом из облака)+
Запуск программ в изолированной среде (SandBox)++
Безопасность онлайн платежей++
Виртуальная клавиатура+***+***+ (реализовано в составе технологии «Безопасные платежи»)
Безопасный ввод данных с аппаратной клавиатуры+
Анти-спам++
Анти-баннер+
Анти-фишинг++
Проверка репутации сайтов+****+****++
Родительский контроль+*****+++ (реализован более полно)
Поиск и закрытие уязвимостей++
Резервное копирование данных++++
Ранний запуск защиты от вредоносных программ (Early-Launch Anti-Malware, ELAM)+++
Контроль целостности продукта++

* — реализуется только через сигнатуры и эвристику** — используются собственные базы Microsoft*** — используется как альтернативное средство ввода, а не как защищённая клавиатура**** — реализована через SmartScreen. В Windows 7 функция будет работать только с браузером IE.***** — требуется дополнительная регистрация в Windows Live.

 

В таблицу специально не были включены некоторые функции (UEFI, ASLR и пр.), т.к. антивирусное программное обеспечение работает не вместо, а вместе с ними, — тем самым усиливая общую защиту системы.

Выводы

Очевидно, что встроенные средства защиты Windows обеспечивают базовый уровень безопасности, которого должно быть достаточно для повседневной работы. Однако, если компьютер используется для осуществления более чувствительных с точки зрения безопасности действий, например, осуществления интернет-платежей, необходимо задуматься о более функционально наполненных решениях класса Internet Security. Кроме того, использование средств класса Internet Security оправдано, если компьютер используется дома и в семье есть маленькие дети — эти средства обладают более развитым и более гибким с точки зрения настроек модулей Родительского контроля.

По традиции мы не даем рекомендаций по тому, какой продукт выбирать, а предоставляем пользователям информацию, на основании которой они сами смогут сделать свой выбор, исходя из того, какие задачи решаются с помощью используемого ими компьютера. Также мы обращаем внимание читателей на то, что данное исследование является аналитическим и иллюстрирует функциональные возможности рассматриваемых продуктов. Ответ на вопрос насколько хорошо данные продукты выполняют свои функции можно получить только в результате объективного тестирования. Информационно-аналитический портал Anti-Malware.ru традиционно проводит тестирования различных средств защиты, с результатами которых можно ознакомиться на этой странице.

Читайте также

paratechnik.ru

Windows 7 в вопросах и ответах » Настройка восстановления системы в Windows 7 и решение проблем с настройкой защиты

Защита системы в Windows 7 отвечает за создание точек восстановления и «возврат» системы по состоянию на ранее сохраненную точку. В зависимости от настроек механизма, защите подлежат либо только файлы, либо файлы и настройки системы. Из этой статьи вы узнаете как включить или отключить защиту системы,  а так же узнаете о часто возникающих проблемах, связанных с настройкой защиты системы.

Как включить защиту системы в Windows 7

  1. Нажмите «Пуск», щелкните правой кнопкой на пункте «Компьютер» и выберите «Свойства».
  2. В открывшемся окне нажмите на «Защита системы»:

    Управление защитой системы в Windows 7

  3. Откроется окно с перечнем разделов, найденных в системе. Напротив раздела написано, включена защита раздела в настоящий момент или отключена:

    Настройка защиты системы в Windows 7

    По-умолчанию, защита всегда включена для раздела на который установлена Windows 7. Для остальных разделов защита отключена.

    Выделите интересующий вас раздел и нажмите «Настроить»»

  4. Откроется окно:

    Настройка защиты системы в Windows 7

    Первые два пункта включают защиту системы, из их названия понятно какой уровень защиты они обеспечивают (рекомендуется всегда выбирать первый пункт).Пункт «Отключить защиту системы» как ясно из названия отключает защиту. Помните, что сразу после отключения защиты и сохранения настроек, все ранее созданные точки восстановления для этого раздела будут безвозвратно удалены!

    Защита не может быть включена для разделов с файловой системой FAT или FAT32 (поскольку эти системы не поддерживают теневое копирование данных).

  5. Все, сохраните настройки и, если вы включили защиту для нового раздела, можете создать первую точку восстановления системы, нажав на кнопку «Создать» (см. рисунок в п.3)

Решение проблем с настройкой функции восстановления системы в Windows 7

Постараюсь описать наиболее типовые проблемы, возникающие в процессе настройки восстановления системы и способы их решения.

  1. Восстановление системы не работает: отсутствует закладка «Восстановление системы» в свойствах компьютера или при попытке перейти на закладку возникают ошибки.Скорее всего мы имеем дело в поврежденной системой. Такое так же бывает при установке Windows 7 поверх другой операционной системы. Попробуйте:
    • Вы должны работать под пользователем, имеющим права Администратора в Windows 7.
    • Проверьте статус службы Программный поставщик теневого копирования (Microsoft Software Shadow Copy Provider). Эта служба должна быть запущена или установлена во «Вручную».
    • От имени Администратора запустите командную строку и наберите sfc /scannow. Эта команда проверит наличие ошибок в системных файлах Windows 7.
  2. Защита системы отключена, кнопки «Настройка» и «Создать не активны»:

    Ошибки при восстановлении системы

    Помимо действий из п.1, попробуйте сделать следующее:

Задайте вопрос или оставьте отзыв:

w7q.ru

Улучшенные средства безопасности в Windows 7

http://technet.microsoft.com/windows/dd361745.aspx?ITPID=article

Безопасность по-прежнему остается важнейшей задачей ИТ-специалистов; теперь, после выпуска бета-версии Windows® 7, появилось множество вопросов о том, что корпорация Майкрософт сделала с операционной системой Windows 7. Необходимо рассмотреть множество вопросов — больше, чем возможно в короткой статье, — но существует три основных темы, заслуживающие нашего внимания.

  • Операционная система Windows 7 основана на системе безопасности системы Windows Vista®, при этом она улучшает аудит и контроль учетных записей (UAC).
  • Windows 7 помогает ИТ контролировать программное обеспечение, которое может работать в средах с AppLocker™.
  • Windows 7 улучшает основные функции шифрования диска BitLocker™ с ведением BitLocker To Go™ для съемных носителей.

Рассмотрим все это подробнее.

Безопасная по сути среда

Windows 7 основана на прочной «родословной» безопасности Windows Vista и процессах и технологиях разработки, которые сделали Windows Vista наиболее надежной версией Windows на сегодняшний день. Фундаментальные функции безопасности, такие как защита от исправлений ядра, ограниченный режим работы служб, предотвращение выполнения данных, рандомизация загрузки адресного пространства и необходимые уровни целостности, продолжают предоставлять улучшенную защиту от вредоносных программ и атак. Windows 7 задумана и разработана с помощью Microsoft Security Development Lifecycle (SDL) и поддерживает требования Common Criteria для обеспечения соответствия сертификату Evaluation Assurance Level 4 и стандарту FIPS (федеральный стандарт обработки информации) 140-2.

Улучшенный аудит

Windows 7 предоставляет улучшенные возможности аудита, что упрощает соблюдение организациями как требований, предъявляемых к госучреждениям, так и требований, предъявляемых к коммерческим структурам. Улучшения аудита начинаются с упрощенного управления настройками аудита, а заканчиваются большей прозрачностью того, что происходит в организации. Например, Windows 7 предоставляет более информации о том, почему пользователь получил или не получил доступ к определенной информации, а также об изменениях, сделанных определенными пользователями или группами пользователей.

Оптимизированный контроль учетных записей

Контроль учетных записей (UAC) впервые был представлен в Windows Vista для того, чтобы упростить работу устаревших приложений права обычного, а также адаптацию программного обеспечения от независимых поставщиков для запуска с правами обычного пользователя. Windows 7 продолжает улучшение контроля учетных записей и вносит изменения для улучшения работы пользователей. Эти изменения включают в себя уменьшение количества задач и приложений операционной системы, для которых необходимы права администратора, и предоставление гибкого поведения запроса согласия для пользователей, которые продолжают работать с правами администратора. В результате стандартные пользователи могут сделать гораздо больше,  чем раньше, а все остальные пользователи получат меньше запросов.

AppLocker

Windows 7 дает новый заряд энергии политикам управления приложениями с AppLocker, который является простым и гибким в администрировании механизмом. Он позволяет ИТ точно указать, выполнение чего разрешено в инфраструктуре рабочей системы, и предоставляет пользователям возможность запуска приложений, программ установки и сценариев, которые им необходимы для обеспечения производительности. В результате ИТ может обеспечить стандартизацию приложений в организации, одновременно предоставляя преимущества в областях безопасности, эксплуатации и совместимости.

AppLocker предоставляет простую и мощную структуру благодаря трем типам правил: «разрешить», «запретить» и «исключение». Разрешающие правила ограничивают выполнение приложений известными и надежными приложениями и блокируют все остальное. Запрещающие правила используют другой подход и разрешают выполнение всех приложений за исключением тех, которые находятся в списке «известных ненадежных» приложений. Хотя многие организации, вероятно, будут использовать сочетание разрешающих и запрещающих правил, в идеальном развертывании AppLocker будут использоваться разрешающие правила со встроенными исключениями. Правила исключений исключают файлы из разрешающего/запрещающего правила, которые обычно включаются. С помощью исключений можно, например, создать правила для «разрешения выполнения всего в операционной системе Windows за исключением встроенных игр». Использование разрешающих правил с исключениями обеспечивает надежный способ создания «известного надежного списка» приложений без необходимости создания слишком большого количества правил.

В AppLocker представлены правила издателя, основанные на цифровых подписях приложения. Правила издателя позволяют создавать правила, переживающие обновления приложений, поскольку можно указать такие атрибуты, как версия приложения. Например, организация может создать правило, чтобы «разрешить выполнение всех версий Acrobat Reader выше версии 9.0, если они подписаны издателем программного обеспечения Adobe». Теперь, когда компания Adobe обновляет программу Acrobat, можно безопасно установить обновление приложения без необходимости создания другого правила для новой версии приложения.

Правила AppLocker также могут быть связаны с определенным пользователем или группой в организации. Это обеспечивает детальное управление, позволяющее гарантировать соответствие нормативам благодаря подтверждению и указанию пользователей, которые могут запускать определенные приложения. Например, можно создать правило, чтобы «разрешить пользователям в финансовом отделе выполнять финансовые бизнес-приложения». Это блокирует запуск финансовых приложений пользователями из других отделов (включая администраторов), но предоставляет доступ пользователям, которым необходим запуск этих приложений.

AppLocker обеспечивает больше возможностей для ИТ-администраторов благодаря новым инструментам и мастерам создания правил. Использование пошагового подхода и полностью встроенной справки, создание новых правил, автоматическое создание правил и импорт / экспорт правил интуитивно понятны и просты в обслуживании. Например, ИТ-администраторы могут автоматически создавать правила с помощью тестового эталонного компьютера, а затем импортировать правила в рабочую среду для широкого развертывания. ИТ-администратор также может экспортировать политику для создания резервной копии рабочей конфигурации или документации для целей соответствия.

BitLocker и BitLocker To Go

Ежегодно происходят утери, кражи или списание сотен компьютеров без достаточных мер защиты. Однако потеря или кража данных – это не просто проблема физического компьютера. USB-устройства флэш-памяти, электронная почта и утечка документации предоставляют дополнительные возможности попадания данных к злоумышленникам. Windows 7 решает проблему непрерывной угрозы утечки данных благодаря управляемости и развертыванию обновлений для шифрования диска BitLocker, а также введению BitLocker To Go, который предоставляет улучшенную защиту от утери или кражи данных благодаря расширению BitLocker для поддержки съемных устройств хранения.

Шифрование диска BitLocker (BitLocker) помогает предотвратить взлом файлов и системной защиты Windows 7 или выполнение автономного просмотра файлов, хранящихся на защищенном диске, злоумышленником, загружающим другую операционную систему или запускающим средства взлома программного обеспечения. Windows 7 BitLocker обладает теми же основными преимуществами Windows Vista BitLocker; но основная функциональность Windows 7 BitLocker улучшена и предоставляет большие преимущества ИТ-специалистам и конечными пользователям. Для клиентов, которые не развернули Windows Vista с необходимой для BitLocker конфигурацией диска с двумя разделами, перераспределение разделов диска для обеспечения работы BitLocker было гораздо более утомительным процессом, чем он должен был быть. Windows 7 автоматически создает необходимые разделы диска во время установки для значительного упрощения развертываний BitLocker. Другое изменение BitLocker Windows 7 – возможность щелкнуть диск правой кнопкой мыши, чтобы включить защиту BitLocker.  

В Windows 7 BitLocker добавлена поддержка агента восстановления данных (DRA) для всех томов. По просьбе клиентов поддержка DRA позволяет ИТ обеспечивать шифрование всех томов, защищенных с помощью BitLocker, (операционная система, фиксированные тома и новые портативные тома) с соответствующим DRA. DRA – это новое ключевое средство защиты, записываемое на каждый том данных, чтобы авторизованные ИТ-администраторы всегда имели доступ к томам, защищенным с помощью BitLocker.

BitLocker To Go расширяет поддержку BitLocker для съемных устройств хранения, включая флэш-накопители USB и портативные диски. BitLocker To Go также предоставляет администраторам возможность следить за тем, как используются съемные носители в производственной среде, и контролировать уровень защиты, необходимый для этих носителей. Администраторам может требоваться защита данных для любых съемных устройств, на которые пользователям необходимо записать данные, одновременно разрешая использование незащищенных устройств в режиме только для чтения.  Также доступны политики для требования соответствующих паролей, смарт-карт или учетных данных пользователей домена для использования защищенных съемных устройств.

BitLocker To Go может использоваться самостоятельно без необходимости защиты системного раздела с традиционной функцией BitLocker. Наконец, BitLocker To Go предоставляет поддержку только для чтения для съемных устройств в старых версиях операционной системы Windows, что позволяет пользователям более безопасно обмениваться файлами с пользователями, по-прежнему использующими Windows Vista и Windows XP с BitLocker To Go Reader.  

При путешествии с переносным компьютером, обмене большими файлами с доверенным партнером или работе дома BitLocker и BitLocker To Go помогают гарантировать то, что только авторизованные пользователи могут выполнять чтение данных даже в случае потери, кражи или иного неправильного использования носителя.

Заключение

Операционная система Windows 7, основанная на системе безопасности Windows Vista, содержит ряд улучшений безопасности для предоставления пользователям уверенности в том, что корпорация Майкрософт продолжает искать лучшие способы защиты инвестиций пользователей в ИТ и данные. Бизнес получает преимущества от улучшений, помогающих защищать ценные данные компании, обеспечивающих защиту от вредоносного программного обеспечения и помогающих защитить доступ к корпоративным ресурсам и данным. Конечные пользователи могут использовать преимущества компьютеров и Интернета, зная, что в Windows 7 применяются новые технологии и функции для защиты конфиденциальной и личной информации. Наконец, все пользователи получают преимущества от гибких вариантов конфигурации безопасности в Windows 7, которые помогают им достигать уникального баланса безопасности и удобства использования в соответствие с их потребностями.  

technet.microsoft.com

Как в защите системы отключить защитника Windows 7?

Содержание:

В последних версиях Windows издатель интегрировал в функционал операционной системы встроенного защитника. Но защита и ее уровень, обеспечиваемый этой утилитой, является минимальной. Эта программа может вызывать снижение производительности системы ПК или конфликт после инсталляции ПО сторонних издателей. При появлении таких проблем лучше отключить утилиту.

Что такое защитник Windows и когда его следует отключать?

Утилита является частью ОС. Она обеспечивает минимальный уровень защищенности всей системы. Но защита, которую предоставляет приложение, не является эффективной. Защитник системы Windows реагирует лишь на установку новых программ и запуск их инсталляционных пакетов. Каждый раз при старте приложения, не входящего в специальный список, утилита запрашивает у пользователя разрешение на запуск этой программы. Диалог осуществляется через специальное окно.

Через такой же диалог происходит запрос перед запуском любого инсталляционного пакета. В окне указывается вся информация об издателе. Если развернуть в нем ссылку «Подробнее» («Details»), то отобразится точный путь расположения программы на дисковом пространстве. Через ссылку «Показать сведенья о сертификате» можно просмотреть электронный сертификат издателя запускаемого (инсталлируемого) приложения.

Не рекомендуется выключать защитника системы Windows. Но существует ряд ситуаций, когда это может просто понадобиться:

 

  • Для уменьшения затрат производительности – актуально для маломощных ПК, или когда выполняемые задачи на компьютере потребляют большую часть ресурсов системы. А для оптимизации производительности требуется освободить дополнительные мощности.
  • В случае возникновения конфликтов между защитником Windows и установленным сторонним антивирусным ПО – тогда защита всей системы находится под угрозой. Такие конфликты программ могут негативно сказаться на «здоровье» ПК, закончиться переустановкой ОС или потерей важных данных.
  • Если защита системы работает некорректно – тогда можно на время отключить утилиту, провести перенастройку ее функциональности. И запустить снова.

Отключение защитника через интерфейс утилиты

Существует несколько вариантов, как отключить защитник Windows 7. Отключения интегрированной защиты системы через программный интерфейс утилиты подойдет для ее перенастройки и последующего запуска.

 

  • Входим в «Пуск».
  • В «Найти программы и файлы» вводим строку для поиска «Защитник Windows».
  • Среди поисковых результатов находим нужный.
  • Запускаем утилиту.
  • В окне «Защитник Windows» жмем на компонент меню «Программы».
  • Переходим во вкладку «Параметры».
  • В списке слева выделяем элемент «Администратор».
  • Убираем флажок в «Использовать эту программу».

Отключение встроенной защиты с помощью панели управления

Так интегрированная защита системы выключается полностью (как служба). Процесс отключения происходит с помощью панели управления Windows через вкладку «Администрирование».

 

  • Сначала «Пуск», а затем «Панель управления».
  • Переходим по вкладке «Администрирование».
  • Заходим через ярлык «Службы».

Также к службе встроенной защиты системы можно перейти по-другому. Переход осуществляется прямо с рабочего стола через «Компьютер». Для этого требуется выполнить следующие шаги:

 

  • Выделяем ярлык «Компьютер» на рабочем столе.
  • Нажимаем клавишу (справа) мыши.
  • В подменю переходим через пункт «Управление».
  • В окне «Управление компьютером» в раскрывающемся списке находим элемент «Службы и приложение».
  • Раскрываем его и переходим во вкладку «Службы».
  • В правой части окна в столбце «Имя» находим «Защитник Windows».
  • Выделяем его и жмем клавишей (правой) мыши.
  • Выбираем в подменю пункт «Свойства».

Интегрированная в Windows защита системы отключается в этом окне. На вкладке «Общие» переключатель «Тип запуска» устанавливаем в значение «Отключено». Нажимая «Ок», остановка службы произойдет только после перезагрузки всей системы.

Встроенная защита Windows может быть остановлена немедленно (в рамках сеанса текущего пользователя ОС). Для этого нужно нажать в поле «Состояние» кнопку «Остановить», а затем «Применить».

Общие рекомендации по обеспечению защиты Windows 7

Функционал системы безопасности ОС Windows обладает набором средств, не известных широкому кругу пользователей. С их помощью встроенная защита системы значительно повышается. К таким малоизвестным возможностям ОС относится EFS (интегрированная система шифрования). Защита файловых данных с помощью EFS обеспечивает высокую надежность, а ключ шифрования может быть задан самим пользователем.

Несколько советов, чтобы защита системы ПК оставалась на высоком уровне:

 

  • На компьютере должна стоять актуальная версия антивирусного ПО.
  • Осуществляйте обновление антивирусных баз данных каждый день.
  • Держите встроенный брандмауэр ОС всегда включенным. Обеспечиваемая им защита почти полностью исключает возможность заражения ПК через сеть.
  • Настройте антивирусник на ежедневную проверку всей файловой системы.
  • При посещении незнакомых сайтов руководствуйтесь показаниями системы рейтинга.

itpotok.ru


Смотрите также