Безпека в Windows 7, не докладаючи зусиль

  1. Де заховані рекомендації Microsoft
  2. Яку роль в безпеці системи грає кнопка «Так»
  3. У чому переваги ліцензійного програмного забезпечення
  4. висновок

Це перша стаття з серії матеріалів для домашніх користувачів на тему «Безпека в Windows 7, не докладаючи зусиль». У них я розповім про те, як захищаю свою систему, файли і документи від шкідливих програм і пустотливих рук.

Автор: Вадим Стеркиной

Це перша стаття з серії матеріалів на тему «Безпека в Windows 7, не докладаючи зусиль», в яких я розповім про те, як захищаю свою систему, файли і документи від шкідливих програм і пустотливих рук Це перша стаття з серії матеріалів на тему «Безпека в Windows 7, не докладаючи зусиль», в яких я розповім про те, як захищаю свою систему, файли і документи від шкідливих програм і пустотливих рук. Для мене Windows 7 є робочим середовищем, тому дуже важливо, щоб система працювала стабільно. Я не прагну до абсолютної безпеки, оскільки навряд чи уявляю інтерес для цільової атаки хакерів. Але я роблю все, що потрібно для захисту комп'ютера від найбільш поширених загроз, і за ті 10 років, що я підтримую домашні системи, жодного інциденту не було. При цьому я люблю налаштовувати все дуже швидко і прагну до того, щоб згодом захист не відволікала мене непотрібними питаннями.

Щоб досягти належного рівня захисту, я орієнтуюся на рекомендації Microsoft, як не тривіально це звучить. Я глибоко переконаний, що в переважній більшості випадків зараження шкідливим кодом відбувається зовсім не через слабку системи безпеки Windows, а через незнання або ігнорування цих рекомендацій.

У серії статей я продемонструю, що для забезпечення безпеки Windows 7 не потрібно особливих зусиль, і розповім вам:

Де заховані рекомендації Microsoft

Борючись із тим, хто вміє оборонятися, противник не знає, де йому нападати.
Сунь-Цзи, «Трактат про військове мистецтво»

В одному з обговорень на форумі OSZone.net я висловив упевненість, що мій співрозмовник став жертвою зараження не через використання «дірявого IE від імперії Білла Гейтса», а тому що не дотримувався базовими правилами безпечної роботи в Windows. І тут же виникли питання, де ці рекомендації зариті і чому їх не демонструють під час установки операційної системи (хороша ідея, до речі). Звичайно, їх можна знайти в довідці Windows або на сайті Microsoft, але все набагато простіше.

Основні поради щодо безпечного використання Windows зосереджені у вбудованих засобах захисту та стандартних параметрах операційної системи. Одні компоненти вже налаштовані належним чином з точки зору Microsoft, а для інших ви задаєте параметри при першому використанні, при цьому підказується, як їх краще застосовувати. Наприклад, під час установки Windows вам пропонується налаштувати автоматичне оновлення системи і рекомендується робити це автоматично. А коли ви в перший раз запускаєте Internet Explorer 8, одним з кроків початкової настройки є включення фільтра SmartScreen.

збільшити малюнок
збільшити малюнок

Малюнок 1 - При першому запуску Internet Explorer 8 рекомендується включити захисний фільтр SmartScreen

Дотримуватися рекомендований рівень безпеки в Windows 7 допомагає центр підтримки, який повідомляє вас, якщо захист системи налаштована не кращим чином. Зокрема, центр підтримки відстежує:

  • наявність антивірусної і антишпигунською програми, а також актуальність їх баз;
  • стан брандмауера Windows і сторонніх коштів мережевого захисту;
  • рівень контролю облікових записів;
  • параметри оновлення операційної системи.

наявність антивірусної і антишпигунською програми, а також актуальність їх баз;   стан брандмауера Windows і сторонніх коштів мережевого захисту;   рівень контролю облікових записів;   параметри оновлення операційної системи

Малюнок 2 - Центр підтримки нагадує, що потрібно встановити антивірус

Спливаючі повідомлення досить докучливі, і відразу виникає думка їх відключити. Це нескладно зробити, оскільки центр підтримки можна гнучко налаштувати, але набагато правильніше буде виправити проблему, тоді і система не буде докучати. Наприклад, продукти більшості провідних антивірусних компаній сумісні з Windows 7 і розпізнаються системою (список доступний на цієї сторінці), тому відразу після установки антивіруса повідомлення пропадає. Відключати повідомлення центру підтримки має сенс лише в тому випадку, коли Windows 7 не може визначити встановлену у вас захисну програму.

Ви також можете відкрити в центрі підтримки розділ «Безпека» і моментально оцінити, наскільки захист вашої системи відповідає рекомендаціям Microsoft.

Ви також можете відкрити в центрі підтримки розділ «Безпека» і моментально оцінити, наскільки захист вашої системи відповідає рекомендаціям Microsoft

Малюнок 3 - В центрі підтримки Windows 7 можна подивитися зведення про безпеку вашої системи

Детальніше про центр підтримки та його налаштування ви можете дізнатися тут , А я, перш ніж перейти до першої рекомендації Microsoft, пропоную поговорити про кнопку «Так».

Яку роль в безпеці системи грає кнопка «Так»

Поки у користувача є кнопка «Так» і права адміністратора, безпеку системи забезпечити неможливо.
Мій приятель, ІТ-фахівець

Нещодавно я обговорював можливості безпеки Windows 7 з моїм приятелем, який працює системним адміністратором в досить великій організації. Його думка винесено в епіграф, і я з ним згоден. Дійсно, до заражень системи дуже часто ведуть дії користувачів, що встановлюють шкідливі програми самостійно. Уже 10 років минуло з появи знаменитого вірусу ILOVEYOU, що розповсюджувався шкідливим вкладенням в листі, але мільйони людей продовжують попадатися на ту ж вудку.

Останнім часом намітився сильне зростання в поширенні фальшивих захисних програм, які при установці поводяться цілком стандартно, а потім, отримавши необхідні права, ставлять систему на коліна і вимагають гроші у користувача. Американцям пропонують оплатити розблокування системи кредитною карткою, а в Росії і країнах ближнього зарубіжжя своя специфіка - відправка SMS на короткий номер. У будь-якому випадку гроші знімають, а проблема залишається.

збільшити малюнок
збільшити малюнок

Малюнок 4 - Фальшива захисна програма вимагає грошей за розблокування системи

У звіті з безпеки за другу половину 2009 року аналітики Microsoft приходять до висновку, що ця схема успішно працює, приносячи солідні бариші шахраям. У порівнянні з першим півріччям, кількість комп'ютерів, на яких помилкові антивіруси були виявлені і усунені захисними програмами Microsoft, зросла на 46,5% і склало 7,8 мільйона. Щоб не потрапити в число цих щасливчиків, завантажуйте захисні програми лише з надійних джерел - сайтів антивірусних компаній, посилання на список яких я наводив вище.

Але фальшиві антивіруси становлять лише частина шкідливих програм, які поширюються обманним шляхом, використовуючи людський фактор. Заразитися можна, наприклад, отримавши посилання на «мега-корисну програму» в ICQ від знайомого, або встановивши програвач або кодек, «абсолютно необхідний» для перегляду відео. Віруси, трояни і шпигуни маскуються, наприклад, під безкоштовні:

  • гри
  • утиліти для оптимізації системи
  • кодеки
  • відео ролики

Навіть якщо шкідлива програма виконується з повними правами адміністратора, є ймовірність, що антивірус вас врятує. Але коли його немає або бази застаріли, у вас буде тільки один шанс. Використовуючи контроль облікових записів, ви будете точно знати, що програмі потрібно необмежений доступ, оскільки Windows 7 завжди просить дозволу на запуск додатків, які намагаються внести зміни в систему.

Малюнок 5 - Контроль облікових записів попереджає, що програмою потрібні права адміністратора

Рішення завжди приймаєте ви, тому будьте пильні, і перш ніж натиснути кнопку «Так», запитайте себе:

  • Чи є питання системи наслідком моїх дій?
  • А чи потрібно мені це?

До цієї кнопці ми повернемося ще не раз, а зараз поговоримо про першу рекомендації Microsoft, від якої безпосередньо залежить не тільки фінансове благополуччя компанії, але і стабільність роботи вашої системи.

У чому переваги ліцензійного програмного забезпечення

Час гроші.
приказка

Більшість людей, що користуються піратським програмним забезпеченням, роблять це зовсім не тому, що не хочуть користуватися ліцензійним, а тому, що не хочуть за нього платити Більшість людей, що користуються піратським програмним забезпеченням, роблять це зовсім не тому, що не хочуть користуватися ліцензійним, а тому, що не хочуть за нього платити. От якби його давали безкоштовно ... Втім, при наступній покупці комп'ютера ви цілком можете стати власником ліцензійної операційної системи Microsoft. Вона неодмінно йде в комплекті з ноутбуком або нетбуком, які з кожним днем ​​стають все популярнішими. Так, за останній квартал 2009 року в поставках на російських ринок частка мобільних систем склала 58%, а решта 42% зайняли настільні комп'ютери, на ряд яких ОЕМ-збирачі теж встановлюють ліцензійну Windows.

Звичайно, навіть в цьому випадку ліцензію не дають даром, оскільки ціна операційної системи все-таки входить в загальну вартість пристрою. Але, так чи інакше, власник ліцензійної Windows отримує наступні переваги:

  • Цілісність компонентів системи і правильність захисних налаштувань. Від цього безпосередньо залежить безпека Windows, а також стабільність і передбачуваність роботи системи і встановлених в ній програм. Активатори і піратські збірки цього гарантувати не можуть, зате можуть породжувати широкий асортимент проблем, що ми регулярно спостерігаємо на конференції OSZone.net.
  • Можливість без зусиль підтримувати систему в актуальному стані. Володарі неліцензійних систем, як правило, не користуються Windows Update, побоюючись, що злетить активація. Тим самим вони позбавляються вбудованої в систему можливості завантажувати оновлення, які покращують сумісність додатків, підвищують стабільність системи і, головне, забезпечують її безпеку. Взагалі, Microsoft дозволяє завантажувати виправлення безпеки зі свого сайту і без перевірки автентичності, але ж туди ще потрібно піти і знайти. Доходять далеко не всі ...
  • Технічна підтримка. Якщо у вас встановлена ​​система, наприклад, на нетбуці, підтримку здійснює його виробник. Якщо ж ви власник версії коробочки, технічну допомогу надає Microsoft. На момент написання цієї статті, Microsoft надає підтримку домашнім користувачам Windows 7 безкоштовно, хоча в центрі рішень Windows 7 починати чомусь доводиться з розділу «Платні звернення до Служби технічної підтримки». На питання по електронній пошті фахівці підтримки відповідають протягом 24 годин, а в робочі дні можна задати питання в чаті або зателефонувати за телефоном 8 800 200-80-01.
  • Безкоштовне завантаження додаткових програм. Який побачив світ в минулому році антивірус Microsoft Security Essentials безкоштовний, але для його установки потрібно пройти перевірку справжності, а в роботі він використовує Windows Update. Таким чином, Microsoft надає додаткові засоби захисту тим, хто користується легальної системою.

Можливо, ці переваги не уявляють для вас цінності, та й контраргументи я чув не раз. Ліцензія коштує дорого, оновлення можна завантажити вручну або не качати взагалі, безкоштовних антивірусів повно, а до платних можна знайти «серийники». Нарешті, безоплатну допомогу можна отримати в численних форумах, але тут, до речі, є цікавий нюанс. У спільнотах, де відповідають кваліфіковані фахівці з клієнтським системам, вважають за краще не витрачати час, якщо діагностика впирається в піратську збірку або «кривий» активатор. І роблять це зовсім не з чистоплюйства, а тому що побувала в руках горе-збирача система веде себе абсолютно непередбачувано, і лагодити її - справа невдячна.

Так чи інакше, перші три пункти мого списку явно економлять ваш час, а це - гроші, як відомо тим, хто їх заробляє. Я далекий від думки, що прочитавши ці рядки, користувачі піратських систем побіжать купувати ліцензію. Однак, якщо вам доведеться придбати комп'ютер з оригінальною Windows 7, міняти її на піратську збірку буде не дуже далекоглядно.

висновок

У Windows 7 основи безпеки можна вивчати за допомогою центру підтримки, який підказує вам оптимальні настройки для захисту системи У Windows 7 основи безпеки можна вивчати за допомогою центру підтримки, який підказує вам оптимальні настройки для захисту системи. Кращий спосіб позбутися від нагадувань про недостатньому захисті - це виконання рекомендацій, які містяться в повідомленнях центру підтримки.

Навіть якщо параметри безпеки Windows 7 налаштовані оптимальним чином, установка програм, утиліт і кодеків все одно пов'язана з ризиком, оскільки шкідливий код часто проникає в систему обманним шляхом. Від вашої пильності дуже багато залежить, тому не покладайтеся цілком на фортецю стін операційної системи або захисних програм і пам'ятайте про кнопку «Так».

Установка піратської операційної системи економить гроші сьогодні, але призводить до втрат часу на всьому протязі її використання. Відмова від автоматичної установки оновлень пов'язаний зі зниженням безпеки операційної системи і Microsoft Office. Про те, чому важливо оновлювати Windows і програмне забезпечення, піде мова в наступній статті.

Всі номери цієї статті

А чи потрібно мені це?