КАТЕГОРИИ: Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748) |
Введение. Защита от вредоносного программного обеспечения на примере Windows Defender
Прежде всего Защита от вредоносного программного обеспечения на примере Windows Defender Литература Резюме
Virtual PC позволяет пользователю одновременно выполнять не-сколько операционных систем без использования множества компью-теров или необходимости перезагружать основной компьютер. Боль-шим преимуществом создаваемых виртуальных машин является не только полная эмуляция реального аппаратного обеспечения компью-тера, но и возможность их сетевого взаимодействия, как между собой, так и с другими компьютерами. Создаваемые виртуальные машины легко переносимы и могут быть использованы не только в обучении, но и в сценариях миграции на новые версии ПО, в тестировании и в обеспечении технической поддержки пользователей.
1. Толковый словарь по вычислительным системам / Под ред. В. Иллингуорта и др.–М.: Машиностроение, 1991. – 560 с.
2. Елманова Н. Виртуальные машины и средства их создания.
Часть 1. Microsoft Virtual PC 2004 // КомпьютерПресс.– 2004.– №8.– С.158 -160. 3. Jerry Honeycutt. Microsoft Virtual PC 2004 Technical Overview.–Microsoft, November 2003.– 28 p. (http://www.microsoft.com/windows/virtualpc/evaluation/techoverview.ms px)
В этом занятии будет рассмотрен «Защитник Windows» (Windows Defender). Этот продукт предлагается Microsoft как технология безо-пасности, защищающая компьютер от программ-шпионов и других видов нежелательных программ [1]. Предполагается, что этот про-граммный продукт будет интегрирован в Windows Vista, а для пользо-вателей Windows XP этот продукт будет доступен в виде отдельного дополнения [2]. На момент создания данного занятия, на сайте Micro-soft доступна бета-версия 2, сборка 1347 этого продукта на англий-ском, немецком и японском языках. После бета-тестирования про-грамма будет переведена на другие языки [3]. Всё дальнейшей описа-ние базируется на возможностях английской версии этой программы.
Для изучения материалов этого занятия необходимо:
• компьютер под управлением операционной системы Windows XP Professional с настройками по умолчанию.
• выход в Интернет.
Microsoft предлагает следующее определение для «шпионского» ПО [4]:
«Шпионскими» называются программы, выполняющие опреде-ленные действия (например, показ рекламы, сбор личной информации или изменение настроек компьютера) без ведома и контроля пользо-вателя. Как указывается в [4,5], вероятными признаками наличия на ва-шем компьютере «шпионского» либо иного нежелательного про-граммного обеспечения являются: • Появление всплывающей рекламы, даже когда Вы не находитесь
в Интернете.
• Домашняя страница или настройки поиска в обозревателе изме-нились без вашего ведома. • Появление в обозревателе новых ненужных панелей инструмен-тов, от которых трудно избавиться. • Неожиданное значительное снижение производительности.
• Количество сбоев в работе компьютера неожиданно увеличи-
лось.
Как указывается в [5], некоторые из программ-шпионов могут также выполнять следующее:
• регистрировать нажатия клавиш, что позволяет программам-шпионам перехватывать пароли и данные для входа в систему;
• собирать личные данные, такие как идентификационные номера, номера социального страхования (в США) или информацию о банков-ских счетах, и пересылать их третьим лицам;
• позволять удаленно управлять компьютером для получения дос-тупа к файлам, установки и изменения программного обеспечения, а также использования компьютера для распространения вирусов и дру-гих действий. Все формы программ-шпионов обладают одним общим призна-ком: они устанавливаются без ведома пользователя и не предоставля-ют ему сведений о своих действиях [5]. Для защиты от программ-шпионов и вирусов, компания Microsoft предлагает следующие технологии [1,2]: • Защитник Windows (Windows Defender) (бета-версия 2) – инст-
румент защиты от «шпионского» ПО. Осуществляет не только поиск и удаление «шпионского» ПО, но и постоянный мониторинг действий пользователя и приложений с целью обнаружения попыток установки на компьютер нежелательного ПО. Основан на технологиях компании
GIANT Company Software Inc., приобретенной Microsoft в декабре 2004 года [5,2]. • Windows Live Safety Center — веб-служба, обеспечивающая нор-
мальную работу компьютера благодаря средствам сканирования, уда-ления нежелательных программ. Также позволяет выполнять резерв-ное копирование файлов и дефрагментацию жестких дисков.
• Средство удаления вредоносных программ (Malicious Software Removal Tool) — средство безопасности, которое проверяет компью-тер и удаляет обнаруженные вирусы и другие вредоносные програм-мы. Основано на технологиях приобретенной Microsoft в июне 2003 года румынской антивирусной компании GeCAD.
• Windows Live OneCare – набор средств безопасности, которые почти не требуют вашего вмешательства в своей работе. Помимо ан-тивирусной защиты, осуществляет на компьютере пользователя дей-ствия, необходимые для повышения производительности и для обес-печения сохранности данных (управление брандмауэром, резервное копирование, дефрагментация жестких дисков).
• Microsoft Client Protection – средство защиты рабочих, перенос-
ных компьютеров и файловых серверов от таких угроз, как програм-мы-шпионы и rootkit, а также от вирусов и других традиционных спо-собов атаки. В отличие от OneCare, данный продукт не содержит брандмауэра, средств мониторинга производительности и инструментов резервного копирования.
В табл. 2.1 приведены сравнительные характеристики перечис-ленных выше технологий защиты Microsoft от программ-шпионов и вирусов [1].
Таблица 2.1
Дата добавления: 2014-11-29; Просмотров: 436; Нарушение авторских прав?; Мы поможем в написании вашей работы! Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет |