Срок доставки товара в течении 1-3 дней !!!
|
|
Безопасность в Windows 7, не прилагая усилий. Безопасность виндовс
Безопасность Windows | MediaPure.Ru
- Главная
- Выбрать устройство
- Blu-Ray плеер
- Акустика
- Домашний кинотеатр
- Медиаплеер
- Монитор
- Категории
- 3D
- Выбрать устройство
- Телевизор
- Домашний кинотеатр
- Blu-Ray плеер
- Монитор
- Медиаплеер
- Акустика
- Саундбар
- Наушники
- Роутер
- Фотокамера
- Домашний кинотеатр
- Домашний сервер
- Умный дом
- Бытовая техника
- Фото
- HDD
- Советы
- Сетевые устройства
- Wi-Fi
- Гаджеты
- Android
- Apple
- Планшеты
- Графика
- Матчасть
- Мультимедиа
- Онлайн Сервисы
- Приставки
- PS4
- PS Vita
- PS3
- XBOX One
- XBOX 360
- Статьи вне рубрик
- Обзоры
- Реклама
Поиск
- Услуги
- Реклама
- Контакты
- Главная
- Выбрать устройство
-
Как выбрать проектор для дома?
Проект одной покупки: проектор для домашнего кинотеатра
-
mediapure.ru
Безопасность Windows
В этом разделе рассматриваются учетные записи и группы безопасности Windows Server, создаваемые и используемые Windows Server AppFabric. Эти группы обеспечивают физическую реализацию логических ролей безопасности, определенных в системе AppFabric.
При установке AppFabric создаются две группы безопасности: ИМЯ_КОМПЬЮТЕРА\AS_Administrators и ИМЯ_КОМПЬЮТЕРА\AS_Observers. AppFabric также использует встроенные учетные записи Windows NT AUTHORITY\Local Service и BUILTIN\IIS_IUSRS. «NT AUTHORITY\Local Service» служит в качестве удостоверения входа для Event Collection service и Workflow Management service. Учетная запись BUILTIN\IIS_IUSRS используется в качестве учетной записи входа SQL Server для удостоверения пула приложений служб NET с базой данных сохраняемости. Для выполнения задач администрирования AppFabric, например развертывания приложений и настройки безопасности файловой системы, необходимо членство в локальной группе «Администраторы».
Логические роли безопасности AppFabric
Создание модели безопасности начинается с разделения пользователей на группы в соответствии с тремя логическими ролями безопасности AppFabric: администраторы сервера приложений, наблюдатели сервера приложений и пользователи сервера приложений. Каждая из этих трех логических ролей безопасности обладает определенными разрешениями, необходимыми для выполнения функций администраторов, наблюдателей и пользователей соответственно. Использование логических ролей безопасности AppFabric можно сравнить с созданием простой логической блок-схемы в начале разработки компьютерной программы. Предварительное логическое проектирование позволяет упростить и ускорить физическую реализацию. Далее пользователи, отнесенные к различным ролям, сопоставляются с учетными записями и группами безопасности Windows, а также ролями баз данных SQL Server. Дополнительные сведения о логических ролях безопасности AppFabric см. в разделе Модель безопасности для Windows Server AppFabric.
Группы безопасности Windows в AppFabric
Группа администраторов AppFabric
Группа безопасности Windows для администраторов AppFabric, AS_Administrators, предоставляет полный контроль над настройкой, наблюдением и сохраняемостью для приложений. Члены группы могут:
- приостанавливать, возобновлять и завершать работу материализованных экземпляров и удалять их;
- создавать и удалять источники событий и сборщики событий;
- просматривать, удалять и архивировать данные наблюдения.
Службы NT системы AppFabric (Event Collection service и Workflow Management service) автоматизируют выполнение задач управления AppFabric, таких как сбор событий и восстановление экземпляров после сбоя или перезапуска системы. Программа установки AppFabric назначает учетную запись NT AUTHORITY\Local Service в качестве учетной записи для входа в службы Event Collection service и Workflow Management service. В ходе установки учетная запись NT AUTHORITY\Local Service также включается в локальную группу безопасности ИМЯ_КОМПЬЮТЕРА\AS_Administrators. Таким гарантируется, что системные службы AppFabric получают необходимые права для выполнения операций.
| Другие службы NT также могут использовать учетную запись LocalService в качестве учетной записи входа. Чтобы службы, работающие с использованием учетной записи LocalService, не получали разрешения на все прочие службы, работающие с использованием этой же учетной записи, в Windows используются отдельные идентификаторы безопасности для каждой службы. Это означает, что Event Collection service и Workflow Management service используют учетную прокси-запись для LocalService в локальной группе безопасности имя_компьютера\AS_Administrators. Учетные записи имеют формат NT SERVICE\AppFabricEventCollectionService и NT SERVICE\AppFabricWorkflowManangementService, при этом после завершения установки они отображаются в локальной группе безопасности имя_компьютера\AS_Administrators. |
Примечание | Имя | ИМЯ_КОМПЬЮТЕРА\AS_Administrators |
| Права |
|
| Стандартные члены | NT AUTHORITY\Local Service, представленная NT SERVICE\AppFabricEventCollectionService и NT SERVICE\AppFabricWorkflowManangementService |
| Стандартный член | Нет |
Группа наблюдателей AppFabric
Группа безопасности Windows для наблюдателей сервера приложений, AS_Observers, дает возможность просматривать любые данные наблюдения и сохраняемости приложений. Члены роли наблюдателей сервера приложений (AS_Observers) могут выполнять следующие задачи:
- перечисление приложений и служб;
- просмотр конфигурации приложений и служб;
- просмотр данных наблюдения;
- просмотр материализованных экземпляров.
| По умолчанию члены группы безопасности наблюдателей сервера приложений могут просматривать данные наблюдения и сохраняемости для всех приложений, размещенных на локальном сервере или в локальном домене. |
| Имя | ИМЯ_КОМПЬЮТЕРА\AS_Observers |
| Права |
|
| Стандартные члены | Нет |
| Стандартный член | Нет |
Группа пользователей AppFabric
Эту роль необходимо назначить учетной записи удостоверения пула приложений IIS, что позволит приложениям использовать общие хранилища сохраняемости и общие системные службы, например таймеры. Роль пользователей сервера приложений назначается группе безопасности IIS BUILTIN\IIS_IUSRS. Дополнительные сведения о встроенной группе IIS_IUSRS см. в разделе IIS 7.0: Настройка безопасности веб-сервера (http://technet.microsoft.com/ru-ru/library/cc731278(WS.10).aspx).
В силу своей локальной природы группа BUILTIN\IIS_IUSRS не используется в доменной среде. При разработке модели безопасности для домена типы членов, которые могли бы быть размещены в локальной группе BUILTIN\IIS_IUSRS, замещаются на удостоверения приложений пулов приложений IIS, в которых размещаются службы WCF и WF на основе .NET, из группы пользователей домена. Так как доменные учетные записи не создаются программой установки AppFabric, потребуется вручную создать представление доменного уровня для BUILTIN\IIS_IUSRS. Например, можно создать группу MyDomain\MyDomainASUsers, добавив в нее доменные удостоверения пулов приложений IIS для AppFabric. При настройке сохраняемости в AppFabric по мере необходимости можно будет указывать созданную группу (MyDomain\MyDomainASUsers). Такая необходимость возникает при заполнении поля «Пользователи» в разделе конфигурации безопасности диалогового окна «Конфигурация хранилища данных сохраняемости» или в поле –Users командлета Initialize-ASPersistenceSqlDatabase. При этом учетная запись SQL MyDomain\MyDomainASUsers будет добавлена в базу данных сохраняемости AppFabric. Во время выполнения удостоверения пулов приложений IIS будут иметь разрешения в базе данных сохраняемости, относящиеся к роли System.Activities.DurableInstancing.InstanceStoreUsers. Дополнительные сведения о настройке группы пользователей в ходе настройки с помощью командлета Initialize-ASPersistenceSqlDatabase cmdlet см. в разделе Создание и инициализация базы данных с помощью командлетов Windows Server AppFabric. Дополнительные сведения о настройке группы пользователей с помощью мастера настройки Windows Server AppFabric см. в разделе Мастер настройки Windows Server AppFabric. Сведения о различиях в удостоверениях пулов приложений по умолчанию между службами IIS 7 и IIS 7.5 см. в разделе Удостоверения пула приложений.
| Имя | BUILTIN\IIS_IUSRS |
| Права |
|
Группа администраторов Windows
Назначьте пользователей в обычную группу администраторов Windows, чтобы позволить им развертывать и удалять развернутые приложения с помощью таких средств, как диспетчер IIS или MSDeploy. Эта роль также позволяет изменять конфигурацию сервера, сайта или приложения.
| Имя | ИМЯ_КОМПЬЮТЕРА\Administrators |
| Права | Полный контроль над файлами, каталогами и конфигурацией приложения. |
Безопасность домена AppFabric
При использовании нескольких серверов AppFabric в веб-ферме рекомендуется преобразовать локальные группы безопасности Windows (AS_Administrators и AS_Observers), созданные в ходе установки на отдельном компьютере, в доменные аналоги, доступные на нескольких компьютерах. Учетные записи и группы безопасности в домене следует надлежащим образом настроить, чтобы можно было успешно настроить AppFabric на серверах в составе веб-фермы. При использовании Active Directory можно проектировать роли безопасности AppFabric с помощью учетных записей домена, что позволяет упростить реализацию безопасности в пределах системы. Администратор AppFabric может явным образом создать две настраиваемые группы учетных записей с помощью Active Directory для ролей администраторов и наблюдателей. Например, их можно назвать «DOMAIN\MyAppFabricAdmins» и «DOMAIN\MyAppFabricObservers». Затем администратор может предоставить права администратора группе «DOMAIN\MyAppFabricAdmins» на компьютере с AppFabric и поступить аналогично с группой «DOMAIN\MyAppFabricObservers».
Локальные группы AS_Administrators и AS_Observers, создаваемые в ходе установки на отдельном сервере, не используются для защиты веб-фермы с несколькими серверами AppFabric. Вместо них следует использовать доменные учетные записи. Следует знать, что программы установки и настройки AppFabric не создают доменные учетные записи, поэтому их следует создать вручную в Active Directory. Создайте доменные группы безопасности Windows, представляющие все логические роли AppFabric (администраторы, наблюдатели и пользователи). Предоставьте пользователям, включенным в эти группы, необходимые привилегии, связанные с соответствующими логическими ролями AppFabric, но на уровне всего домена. Затем эти группы следует указать в ходе настройки AppFabric.
Удостоверения служб, используемые для запуска Event Collection service и Workflow Management service на серверах в составе веб-фермы, должны относиться к доменной группе администраторов AppFabric. Обычно в нее входит учетная запись пользователя-администратора домена AppFabric. Пользователям из этой группы следует предоставить привилегию «Вход в качестве службы», которую также следует принудительно включить в домене. Это позволит участникам безопасности входить в систему в качестве служб. Это право должно присутствовать у всех служб, запускаемых с отдельными учетными записями пользователей.
msdn.microsoft.com
7 советов по улучшению безопасности Windows 7
7 советов по улучшению безопасности Windows 7
Эта статья будет полезна для любого системного администратора или домашнего пользователя, которые хотят в срочном порядке обезопасить работу своего компьютера, чтобы большинство установленных приложений не вызвало слишком много проблем.
1. Включите BitLocker
BitLocker Drive Encryption может использоваться для шифрования любого раздела на вашем жестком диске, включая загрузочный, системный и даже съемные носители, такие как USB флешки. Недостатки, которые были в Windows Vista, устранены. Теперь вы можете кликнуть правой кнопкой мыши и зашифровать любой раздел прямо из Windows Explorer. Существует несколько методов защиты, включающие в себя комбинации из чипа TPM (Trusted Platform Module), ПИН-кода, пароля и смарт-карты.
Мне особенно нравится функция шифрования съемных носителей, поддерживающая как NTFS, так и FAT разделы. Вы можете зашифровать съемные носители по отдельности, или потребовать по умолчанию шифровать все съемные устройства. Зашифрованные съемные носители могут быть расшифрованы на любом компьютере с Windows 7, а не только на том, на котором они изначально были зашифрованы. Зашифрованные носители с файловыми системами FAT, exFAT и FAT32 могут также использоваться клиентами Windows XP и Windows Vista, однако зашифрованные данные будут только для чтения и не могут быть перезашифрованы.
Полезный совет: храните информацию по восстановлению для BitLocker где-нибудь в безопасном и надежном месте. BitLocker является хорошим средством шифрования, и он может зашифровать ваши данные навсегда, если вы не сможете предоставить ему пароль для восстановления. В большинстве организация следует автоматически бэкапить пользовательские пароли восстановления в Active Directory. Информация по восстановлению для BitLocker хранится как атрибут в Computer Object, поэтому убедитесь, что настроены права доступа пользователя к этим атрибутам в соответствии с правилами безопасности вашей организации.
2. Поднимите ползунок UAC
User Account Control был существенно улучшен, чтобы быть менее назойливым и более эффективным по распознаванию допустимых и потенциально опасных действий в Windows 7. Однако, в зависимости от того, под каким пользователем вы вошли в систему – администратором или стандартным польователем, некоторые установки Windows 7 могут иметь настройки безопасности UAC по умолчанию на уровень ниже, чем некоторые эксперты рекомендуют. Стандартные пользователи имеют настройки безопасности UAC на самом высоком уровне, однако аккаунты администраторов находятся на уровень ниже от максимального, что является потенциально опасным.
Microsoft сделала простой ползунок UAC, что позволяет администраторам и пользователям настраивать их уровень безопасности UAC. После установки всего необходимого программного обеспечения и настройки Windows 7 удобным для вас способом, я рекомендую поднимать ползунок UAC до значения “Всегда уведомлять” (“Always notify”), которое является наиболее безопасным. Даже в режиме “Всегда уведомлять” вам будут реже попадаться оповещения UAC, по сравнению с Windows Vista.
Замечание: Хотя UAC и предоставляет механизм, препятствующий несанкционированному использованию прав админимстратора, его все равно можно обойти. Если вам нужен высокий уровень безопасноси, то не заходите в систему под пользователем с повышенными привилегиями, если в этом нет необходимости.
3. Устанавливайте все обновления
В Windows 7 со стандартными настройками, сервис обновлений Windows Update будет настроен должным образом, чтобы своевременно скачивать и устанавливать критические обновления операционной системы Windows и приложений Microsoft. Многочисленные наблюдения показали, что программное обеспечение Microsoft является одним из наиболее обновляемых в мире. Однако в Windows нет ничего, что могло бы помочь для поддержки обновлений, не являющихся Microsoft. Убедитесь, что все программы обновляются – особенно ваши плагины браузера. Хакеры быстро находят наименее обновляемые программы сторонних разработчиков, чтобы незаметно атаковать конечного пользователя.
4. Установите анти-спам и анти-malware
Набольшую опасность для пользовательских систем представляют трояны – поддельный патч для Outlook, поддельный сканер анти-вируса, поддельный кодек для просмотра видео с Бритни Спирс – так обманывают конечных пользователей для скачивания и запуска вредоносного ПО. Прошли те времена, когда вы могли выделить плохой контент, заметив ошибки в грамматике и неправильное написание. Сегодня могут быть одурачены даже самые осведомленные люди в области безопасности. Пока вы не сможете сказать в чем разница между хорошим и плохим ПО с идеальной точностью, вам следует устанавливать и использовать обновленные анти-спам и анти-malware ПО.
5. Включите фильтр SmartScreen в Internet Explorer 8
При первом запуске IE8, мастер настройки спросит вас, хотите ли вы включить SmartScreen фильтр, который проверяет в локальной базе данных или на сайте Microsoft, является ли просматриваемый веб-сайт разрешенным или вредоносным. Фильтр SmartScreen также проверяет на наличие известных уязвимостей, таких как XSS (межсайтовый скриптинг). При включенном SmartScreen будут небольшие, едва заметные задержки. Разбирающиеся в безопасности пользователи возможно захотят отключить эту настройку, однако большинству пользователей следует убедиться, что она включена. Если у вас уже запущен IE8, включите фильтр SmartScreen, выбрав его в меню Безопасность.
6. Проведите очистку
Со временем большинство систем накапливают все больше и больше программ, зачастую ненужных, что в конечном итоге сказывается на ресурсах оперативной памяти. Без очистки ваша система станет более медленной, более склонной к поломкам и подвергнутой атакам на плохое ПО.
Периодически проверяйте программы и сервисы, работающие в вашей системе, и удаляйте то, что не нужно. Вы можете проверять вашу систему вручную или использовать утилиту, такую как Autoruns от Microsoft, бесплатную для скачивания. Autoruns отобразит весь список программ и сервисов, работающих в системе, и позволит вам отключить то, что не нужно, одним кликом мыши. Прежде чем отключать все подряд, что вам неизвестно, я советую провести исследование – для того, чтобы у вас не было потом непонятных проблем, если вы забудете, что отключили.
7. Делайте бэкапы ваших данных
Все мы давно пользуемся компьютерами и знаем что может случиться. Хорошо иметь гарантию на компьютер на несколько лет, но чтобы минимизировать вред, нанесенный поломкой комьютера – обязательно делайте бэкапы незаменимых данных. Windows 7 включает в себя надежную программу для создания бэкапов, которую вы можете найти в Control Panel > System and Security > Backup and Resotre. Или просто сделайте поиск по ключевому слову “backup” в Справке и Поддержке (Help and Support), чтобы узнать все, что вам нужно о бэкапах Windows.
В этой статье рассмотрены все пункты, которые необходимо выполнить, чтобы сделать безопасную систему Windows 7 еще более безопасной. Если ваша операционная система и все приложения полностью обновлены, и вы не попадетесь на запуск трояна, то вы будете гораздо меньше подвержены риску, чем обычный пользователь. Не попадайтесь в ловушку по отключеню стандартных настроек Windows 7 (UAC, защищенный режим Internet Explorer, Windows Firewall, и т.д.). Большинство советчиков не имеют такого накопленного опыта, какой есть у Microsoft.
источник
users.ask-ru.net
Безопасность Windows 8
Не знаю, как вы относитесь к Windows 8, а она мне с каждым разом нравится все больше. Предыдущей статье я рассматривал отличия восьмерки от семерки, читайте тут. Нововведения коснулись не только интерфейса, но и значительно улучшилась безопасность.
Комплексная антивирусная защита
Windows 8, наконец, включает в себя интегрированный антивирус. Он называется Windows Defender, но интерфейс будет знаком любому, кто когда-либо использовал Microsoft Security Essentials. По сути Defender это Microsoft Security Essentials с новым именем. Вы можете легко установить любой другой антивирус, который вы предпочитаете и Windows Defender будет автоматически отключен, если другой антивирус работает. Эта версия Windows Defender имеет повышенную производительность и потребляет меньшие ресурсов компьютера. В сочетании с Secure Boot в состоянии активно защищать систему от вирусов, руткитов.
Ранний запуск Anti-Malware
В Windows 8 антивирусные продукты загружаются раньше, чем драйвера и другие системные файлы для сканирования системы на наличие вредоносных программ. Это помогает защитить от руткитов, которые загружаются до антивирусных программ и скроются от него. Windows Defender загружается раньше, и сторонних антивирусников можно также добавить функцию раннего запуска Anti-Malware в свои продукты.
Фильтр SmartScreen
Технология SmartScreen дебютировала в Internet Explorer, и в настоящее время осуществляется на уровне операционной системы. Он будет использоваться в любых браузерах, которые вы установите на вашу систему. SmartScreen имеет систему репутации и URL и файлов / приложений в сети. Система URL репутации предназначена для защиты пользователей от фишинга и атак социальной инженерии. Файловая система репутации отслеживает загрузки файлов и проверяет их соответствующие безопасной репутации. Если файл был ранее идентифицирован как вредоносный, он будет заблокирован. Эта функция должна помочь менее опытным пользователям загружать и запускать программы из Интернета. Даже новые части вредоносных программ будет обнаружена SmartScreen фильтром, как неизвестная новая программа, к которой следует подходить с осторожностью
Secure Boot
Secure Boot является очень важной новой характеристикой безопасности, включенные в данную версию Windows. UEFI (Unified Extensible Firmware Interface — в настоящее время в версии 2.3.1) предназначен для замены традиционных BIOS (базовая система ввода-вывода). Когда Secure Boot включена, она может сделать Windows 8 очень устойчивой к вредоносным программам низкого уровня, таких как руткиты. С Secure Boot операционная система будет проверять цифровые подписи всех загрузочных компонентов до вредоносного прораммного обеспечения для обнаружения несанкционированного доступа. Если компонент подписан не правильно (он был изменен), средство восстановления Windows запустится и будет пытаться исправить операционную систему. Руткит обычно внедряется, тем или иным способом в ключевые файлы операционной системы и становится активным в процессе загрузки, прежде чем многие защиты от вредоносных программ защиты включены. Secure Boot будет обнаружить любой тип вмешательства и предотвращать руткит от загрузки. Чем грозит Secure boot Windows RT читаем здесь Более подробная информация о Secure Boot
Новые приложения имеют ограниченный доступ
В Windows 8 приложения функционируют подобно веб-страницам и мобильным приложениям на других популярных мобильных платформах. Когда вы устанавливаете приложение из Windows Store,то приложение имеет ограниченный доступ к вашей системе. Он не может работать в фоновом режиме и отслеживать все нажатия клавиш, регистрации номера кредитной карты и паролей к онлайн-банковских приложений, он не имеет доступ ко всем файлам на вашем компьютере.
Улучшение управления памятью
Microsoft сделала много улучшений в способах управления памятью, для увелеличение защиты от эксплойтов. Некоторые виды эксплойтов, которые функционируют в более ранних версиях Windows, не будет работать на всех версиях Windows 8. Защита от эксплойтов включает.
Address Space Layout Randomization (ASLR)-случайно перетасовывает расположения больих частей кода и данных в памяти, чтобы код и данные не находились на том же адресе на всех компьютерах. В Windows 8 расширили защиту ASLR на несколько частей для Windows и введены усовершенствования, такие как повышенная рандомизация, что сломает многие известные методы обхода ASLR.
Другие новшества включают в себя изменения в ядре Windows, в том числе новые проверки целостности и рандомизации с помощью аналогичного подхода к ASLR. Internet Explorer 10 будет также более защищен: помимо защищенного режима (песочницы), там будет «ForceASLR» вариант IE10, который будет случайном порядке загружать все модули.
Windows 8, безусловно, более безопасная, чем Windows 7. В первую очередь помощь начинающим пользователям, некоторые не знают какие программы считать вирусами, и запускают даже самые подозрительные объекты (например *.rar.exe). Низкий уровень улучшений в Windows, способ управления памятью поможет всем, даже опытным пользователям.
texhepl.ru
Безопасность Windows 7
03.09.2015
Как отключить слежку в Windows 7
Недавно Microsoft выпустила обновления, включающие программное обеспечение по сбору телеметрии. О том, как не попасться под сбор персональных данных в...
28.03.2014
Как защитить свой компьютер в тёмных уголках Интернета
Расскажем несложные вещи о том, как обеспечить себе базовую безопасность при работе в Интернете. Какие плагины браузеров следует отключить, на какие с...
21.05.2013
Баннерные вирусы: общая информация
В статье описываются способы удаления баннерных вирусов, их поведение, а также что они из себя представляют и для каких целей создаются злоумышленника...
23.11.2011
Сброс пароля Windows 7 без установочного диска
Вы забыли свой пароль к Windows, и установочного диска поблизости у вас нет? Не волнуйтесь – это не страшно. Ведь существуют не только усложненные спо...
04.11.2011
Сброс пароля Windows 7
Вы забыли свой пароль и сейчас вам очень грустно? Не грустите, ведь существует действительно простой способ его сбросить. Все что вам нужно – это копи...
07.10.2010
Как взломать свой забытый пароль от Windows 7, XP или Vista?
В Интернете можно найти массу различных способов сбрасывания своего пароля в Windows. Но что если пароль сбросить нельзя? Или если вы используете шифр...
14.07.2010
Советы и рекомендации по защите Windows 7
Есть несколько очевидных действий по защите компьютера: регулярно устанавливайте свежие исправления ОС и приложений, используете сложные пароли, не за...
17.05.2010
Основы безопасности Windows 7 (часть 1)
В этой статье мы рассмотрим основы правильной настройки безопасности Windows 7 с целью ознакомить вас с функциями безопасности Windows 7, улучшениями ...
14.12.2009
Тщательное рассмотрение безопасности Windows 7
Кажется, с каждым выпуском новой флагманской версии Windows компания Microsoft произносит одну и ту же фразу: “Это самая безопасная Windows!”. Но верн...
winlined.ru
ITband.ru » Безопасность в Windows 7, не прилагая усилий
Это первая статья из серии материалов на тему «Безопасность в Windows 7, не прилагая усилий», в которых я расскажу о том, как защищаю свою систему, файлы и документы от вредоносных программ и шаловливых рук. Для меня Windows 7 является рабочей средой, поэтому очень важно, чтобы система работала стабильно. Я не стремлюсь к абсолютной безопасности, поскольку вряд ли представляю интерес для целевой атаки хакеров. Но я делаю все, что требуется для защиты компьютера от наиболее распространенных угроз, и за те 10 лет, что я поддерживаю домашние системы, ни одного инцидента не было. При этом я люблю настраивать все очень быстро и стремлюсь к тому, чтобы впоследствии защита не отвлекала меня ненужными вопросами.
Чтобы достичь должного уровня защиты, я ориентируюсь на рекомендации Microsoft, как ни тривиально это звучит. Я глубоко убежден, что в подавляющем большинстве случаев заражение вредоносным кодом происходит вовсе не из-за слабой системы безопасности Windows, а по причине незнания или игнорирования этих рекомендаций.
В серии статей я продемонстрирую, что для обеспечения безопасности Windows 7 не требуется особых усилий, и расскажу вам:
Где спрятаны рекомендации Microsoft
Сражаясь с тем, кто умеет обороняться, противник не знает, где ему нападать.Сунь-Цзы, «Трактат о военном искусстве»
В одном из обсуждений на форуме OSZone.net я выразил уверенность, что мой собеседник стал жертвой заражения не по причине использования «дырявого IE от империи Билла Гейтса», а потому что не следовал базовым правилам безопасной работы в Windows. И тут же возникли вопросы, где эти рекомендации зарыты и почему их не демонстрируют во время установки операционной системы (хорошая идея, кстати). Конечно, их можно найти в справке Windows или на сайте Microsoft, но все намного проще.
Основные советы по безопасному использованию Windows сосредоточены во встроенных средствах защиты и стандартных параметрах операционной системы. Одни компоненты уже настроены должным образом с точки зрения Microsoft, а для других вы задаете параметры при первом использовании, при этом подсказывается, как их лучше применять. Например, во время установки Windows вам предлагается настроить автоматическое обновление системы и рекомендуется делать это автоматически. А когда вы в первый раз запускаете Internet Explorer 8, одним из шагов начальной настройки является включение фильтра SmartScreen.
Рисунок 1 – При первом запуске Internet Explorer 8 рекомендуется включить защитный фильтр SmartScreen
Соблюдать рекомендуемый уровень безопасности в Windows 7 помогает центр поддержки, который уведомляет вас, если защита системы настроена не лучшим образом. В частности, центр поддержки отслеживает:
- наличие антивирусной и антишпионской программы, а также актуальность их баз;
- состояние брандмауэра Windows и сторонних средств сетевой защиты;
- уровень контроля учетных записей;
- параметры обновления операционной системы.
Рисунок 2 – Центр поддержки напоминает, что нужно установить антивирус
Всплывающие уведомления весьма надоедливы, и сразу возникает мысль их отключить. Это несложно сделать, поскольку центр поддержки можно гибко настроить, но намного правильнее будет исправить проблему, тогда и система не будет докучать. Например, продукты большинства ведущих антивирусных компаний совместимы с Windows 7 и распознаются системой (список доступен на этой странице), поэтому сразу после установки антивируса уведомление пропадает. Отключать сообщения центра поддержки имеет смысл лишь в том случае, когда Windows 7 не может определить установленную у вас защитную программу.
Вы также можете открыть в центре поддержки раздел «Безопасность» и моментально оценить, насколько защита вашей системы соответствует рекомендациям Microsoft.
Рисунок 3 – В центре поддержки Windows 7 можно посмотреть сводку о безопасности вашей системы
Подробнее о центре поддержки и его настройке вы можете узнать здесь, а я, прежде чем перейти к первой рекомендации Microsoft, предлагаю поговорить о кнопке «Да».
Какую роль в безопасности системы играет кнопка «Да»
Пока у пользователя есть кнопка «Да» и права администратора, безопасность системы обеспечить невозможно.Мой приятель, ИТ-специалист
Недавно я обсуждал возможности безопасности Windows 7 с моим приятелем, который работает системным администратором в довольно крупной организации. Его мнение вынесено в эпиграф, и я с ним согласен. Действительно, к заражениям системы очень часто ведут действия пользователей, устанавливающих вредоносные программы самостоятельно. Уже 10 лет прошло с появления знаменитого вируса ILOVEYOU, распространявшегося вредоносным вложением в письме, но миллионы людей продолжают попадаться на ту же удочку.
В последнее время наметился сильный рост в распространении фальшивых защитных программ, которые при установке ведут себя вполне стандартно, а потом, получив необходимые права, ставят систему на колени и вымогают деньги у пользователя. Американцам предлагают оплатить разблокировку системы кредитной картой, а в России и странах ближнего зарубежья своя специфика – отправка SMS на короткий номер. В любом случае деньги снимают, а проблема остается.
Увеличить рисунок
Рисунок 4 – Фальшивая защитная программа требует денег за разблокировку системы
В отчете по безопасности за вторую половину 2009 года аналитики Microsoft приходят к выводу, что эта схема успешно работает, принося солидные барыши мошенникам. По сравнению с первым полугодием, количество компьютеров, на которых ложные антивирусы были обнаружены и устранены защитными программами Microsoft, выросло на 46,5% и составило 7,8 миллиона. Чтобы не попасть в число этих счастливчиков, загружайте защитные программы только из надежных источников – сайтов антивирусных компаний, ссылку на список которых я приводил выше.
Но фальшивые антивирусы составляют лишь часть вредоносных программ, которые распространяются обманным путем, используя человеческий фактор. Заразиться можно, например, получив ссылку на «мега-полезную программу» в ICQ от знакомого, либо установив проигрыватель или кодек, «совершенно необходимый» для просмотра видео. Вирусы, трояны и шпионы маскируются, например, под бесплатные:
- игры
- утилиты для оптимизации системы
- кодеки
- видео ролики
Даже если вредоносная программа выполняется с полными правами администратора, есть вероятность, что антивирус вас спасет. Но когда его нет или базы устарели, у вас будет только один шанс. Используя контроль учетных записей, вы будете точно знать, что программе требуется неограниченный доступ, поскольку Windows 7 всегда просит разрешения на запуск приложений, пытающихся внести изменения в систему.
Рисунок 5 – Контроль учетных записей предупреждает, что программе требуются права администратора
Решение всегда принимаете вы, поэтому будьте бдительны, и прежде чем нажать кнопку «Да», спросите себя:
- Является ли вопрос системы следствием моих действий?
- А нужно ли мне это?
К этой кнопке мы вернемся еще не раз, а сейчас поговорим о первой рекомендации Microsoft, от которой напрямую зависит не только финансовое благополучие компании, но и стабильность работы вашей системы.
В чем преимущества лицензионного программного обеспечения
Время – деньги.Поговорка
Большинство людей, пользующихся пиратским программным обеспечением, делают это вовсе не потому, что не хотят пользоваться лицензионным, а потому, что не хотят за него платить. Вот если бы его давали бесплатно… Впрочем, при следующей покупке компьютера вы вполне можете стать владельцем лицензионной операционной системы Microsoft. Она непременно идет в комплекте с ноутбуком или нетбуком, которые с каждым днем становятся все популярнее. Так, за последний квартал 2009 года в поставках на российских рынок доля мобильных систем составила 58%, а оставшиеся 42% заняли настольные компьютеры, на ряд которых ОЕМ-сборщики тоже устанавливают лицензионную Windows.
Конечно, даже в этом случае лицензию не дают даром, поскольку цена операционной системы все-таки входит в общую стоимость устройства. Но, так или иначе, владелец лицензионной Windows получает следующие преимущества:
Целостность компонентов системы и правильность защитных настроек. От этого напрямую зависит безопасность Windows, а также стабильность и предсказуемость работы системы и установленных в ней программ. Активаторы и пиратские сборки этого гарантировать не могут, зато могут порождать широкий ассортимент проблем, что мы регулярно наблюдаем на конференции OSZone.net.- Возможность без усилий поддерживать систему в актуальном состоянии. Обладатели нелицензионных систем, как правило, не пользуются Windows Update, опасаясь, что слетит активация. Тем самым они лишаются встроенной в систему возможности загружать обновления, которые улучшают совместимость приложений, повышают стабильность системы и, главное, обеспечивают ее безопасность. Вообще, Microsoft позволяет загружать исправления безопасности со своего сайта и без проверки подлинности, но ведь туда еще нужно пойти и найти. Доходят далеко не все…
- Техническая поддержка. Если у вас предустановленная система, например, на нетбуке, поддержку осуществляет его производитель. Если же вы обладатель коробочной версии, техническую помощь предоставляет Microsoft. На момент написания этой статьи, Microsoft оказывает поддержку домашним пользователям Windows 7 бесплатно, хотя в центре решений Windows 7 начинать почему-то приходится из раздела «Платные обращения в Службу технической поддержки». На вопросы по электронной почте специалисты поддержки отвечают в течение 24 часов, а в рабочие дни можно задать вопрос в чате или позвонить по телефону 8 800 200-80-01.
- Бесплатная загрузка дополнительных программ. Увидевший свет в прошлом году антивирус Microsoft Security Essentials бесплатен, но для его установки требуется пройти проверку подлинности, а в работе он использует Windows Update. Таким образом, Microsoft предоставляет дополнительные средства защиты тем, кто пользуется легальной системой.
Возможно, эти преимущества не представляют для вас ценности, да и контраргументы я слышал не раз. Лицензия стоит дорого, обновления можно скачать вручную или не качать вообще, бесплатных антивирусов полно, а к платным можно найти «серийники». Наконец, безвозмездную помощь можно получить в многочисленных форумах, но тут, кстати, есть интересный нюанс. В сообществах, где отвечают квалифицированные специалисты по клиентским системам, предпочитают не тратить время, если диагностика упирается в пиратскую сборку или «кривой» активатор. И делают это вовсе не из чистоплюйства, а потому что побывавшая в руках горе-сборщика система ведет себя совершенно непредсказуемо, и чинить ее – дело неблагодарное.
Так или иначе, первые три пункта моего списка явно экономят ваше время, а это – деньги, как известно тем, кто их зарабатывает. Я далек от мысли, что прочитав эти строки, пользователи пиратских систем побегут покупать лицензию. Однако, если вам доведется приобрести компьютер с оригинальной Windows 7, менять ее на пиратскую сборку будет не слишком дальновидно.
Заключение
В Windows 7 основы безопасности можно изучать с помощью центра поддержки, который подсказывает вам оптимальные настройки для защиты системы. Лучший способ избавиться от напоминаний о недостаточной защите – это выполнение рекомендаций, которые содержатся в уведомлениях центра поддержки.
Даже если параметры безопасности Windows 7 настроены оптимальным образом, установка программ, утилит и кодеков все равно сопряжена с риском, поскольку вредоносный код зачастую проникает в систему обманным путем. От вашей бдительности очень много зависит, поэтому не полагайтесь целиком на крепость стен операционной системы или защитных программ и помните о кнопке «Да».
Установка пиратской операционной системы экономит деньги сегодня, но приводит к потерям времени на всем протяжении ее использования. Отказ от автоматической установки обновлений сопряжен со снижением безопасности операционной системы и Microsoft Office. О том, почему важно обновлять Windows и программное обеспечение, пойдет речь в следующей статье.
Все ссылки этой статьи
Автор: Вадим Стеркин
itband.ru
Безопасность в Windows 8: сравнение с Windows 7
В придачу к встроенному антивирусу, разработчики провели улучшение безопасности на уровне микроорганизации: улучшили управление памятью и разработали защиту от rootkits и exploits (наборы ПО, которые скрывают следы вредоносного действия, взлома или акта кражи данных).
Исследователи безопасности компьютерных OS Крис Вальясек и Тарьер Мандт проводят сравнение Windows 7 и 8. Они отметили, что система безопасности ОС перешла на новый уровень.
Встроенный антивирус
Безопасность Windows 8 Defender – это мощное антивирусное программное обеспечение, которое устанавливается в фоновом режиме вместе с операционной системой. Вы не почувствуете никакой нагрузки на систему со стороны антивируса, ведь он работает по особой технологии в фоновом режиме, не перезагружая ОС.Security essentials в windows 8 это и есть Defender.
Отчеты заинтересованных тестировщиков программного обеспечения показали, что функциональные возможности Windows Defender не уступают самым популярным антивирусам в мире.
История проверок Windows Defender
В седьмой версии ОС защитник имел намного меньше возможностей. Обновления вирусной базы выпускались достаточно редко, поэтому пользователи не могли должным образом защитить свои компьютеры от программ-шпионов и троянов.
Благодаря встроенному антивирусу, даже не задумываясь над проблемой защиты, вы будете использовать безопасную операционную систему. Антивирус Microsoft security essentials для Windows 8 существенно преобразился и обрел новые функции.
Внешний вид встроенного антивируса Defender
Защита от rootkits, exploits и вредоносных программ
Версия Windows 8 наделена еще одной полезной особенностью: встроенный защитник и установленный пользователем антивирус запускается еще до полной загрузки всей ОС. Таким образом обезвреживается масса вредоносных программ, которые находятся в автозапуске.
До полной загрузки системы антивирус совершает следующие действия:
- проверяет корректность работы драйверов;
- сканирует режим автоматической загрузки на предмет подозрительных программ;
- сканирует все системные и несистемные библиотеки.
Windows Defender защищает компьютер от воздействия распространенный руткитов и эксплоитов – сборников вредоносных программ, которые наносят вред вашему компьютеру, крадут пароли и номера платежных карт. После завершения работы руткиты и эксплоиты маскируют сам акт того, что ваши данные кто-то украл.
Усовершенствование SmartScreen-фильтра
В предыдущих ОС SmartScreen был частью безопасности браузера IE. В процессе разработки новой версии системы, разработчики «Майкрософта» отделили фильтр от браузера, сделав самостоятельную программную единицу, которая входит в систему обеспечения безопасности ОС.
Отключить систему безопасности в Windows 7 легко, хакерами писались целые скрипты, которое полностью контролируют работу защитника. В новой версии ПО стало безопасным.
Принцип работы фильтра:
- мгновенное сканирование всех форматов исполняемых файлов еще на этапе их первоначального запуска;
- после сканирования фильтр получает данные о цифровой подписи файла;
- подпись отправляется на сервер, где определяется ее правильность и безопасность;
- если цифровая подпись программы не отвечает требованиям, SmartScreen предупреждает пользователя о том, что файл навредит системе.
Фильтр предупреждает пользователя о ненадежной программеВ настройках SmartScreen вы можете выбрать удобный безопасный режим работы фильтра
Прежде всего, SmartScreen был выпущен для непродвинутых пользователей, которые часто загружают из интернета вредоносный контент. Защитник поможет им определить степень безопасности файла.
Семейная безопасность в Windows 8 и система безопасности Windows 7
Семейная безопасность в Windows 8 присутствует в ОС компании «Майкрософт», однако, в восьмой версии родительский контроль быль усовершенствован и получил больше функционала. Через меню родительского контроля теперь можно создаются типы детских учетных записей.
В настройках меняется время пребывания ребенка за компьютером, также присутствует настройка списка разрешённых Интернет-ресурсов. Вы с легкостью ограничите использование игр или отдельного программного обеспечения. В новой семейной безопасности усовершенствована функция фильтрации сетевого контента.
Таким образом системная семейная безопасность в windows 8 решает больше пользовательских проблем
Изменения в управлении памятью
В седьмой OS присутствуют проблемы с защитой внутренней безопасности. Эту проблему удачно разрешили в восьмом «Windows». Антивирус сканирует не только сетевой контент, но и саму систему на уязвимости. Если в организации памяти найдена уязвимость, сервер присылает необходимые обновления, которые предназначены для того, чтобы устранить проблему.
Память в восьмой OS устроена таким образом, что большинство современных программ-вредителей не в состоянии установиться на компьютер самостоятельно без ведома пользователя, а раньше подобные программы могли встроить вредоносный скрипт и навредить программе.
Режим безопасной загрузки
Современные персональные компьютеры и ноутбуки используют технологию UEFI для загрузки ОС. Эта технология инициализирует оборудование и передает его загрузчику. Благодаря средствам защиты, восьмая ОС, на этапе загрузки через UEFI, разрешает запуск только тех программ, которые получили сертификат безопасности от сервера.
Обновленная ОС наделена еще одной особенностью. Для безопасности недавно установленные приложения переходят в режим «песочницы». Это означает, что они не способны выполнять никакие действия, кроме тех, которые разрешены администратором. Эта функция предотвращает установку сторонних программ и драйверов, которую совершают программы, установленные на компьютере ранее.
Благодаря программным усовершенствованиям, Windows 8 сумела получить статус безопасной OS. Компоненты безопасности — логическое продолжение тех компонентов, которые использовались в OSWindows 7. Если вы хотите защитит данные, пароли и программы, стоит установить Windows 8 и опробовать улучшения самолично.
ПОСМОТРЕТЬ ВИДЕО
pcyk.ru
