Введение. Защита от вредоносного программного обеспечения на примере Windows Defender

Прежде всего

Защита от вредоносного программного обеспечения на примере Windows Defender

Литература

Резюме

Virtual PC позволяет пользователю одновременно выполнять не-сколько операционных систем без использования множества компью-теров или необходимости перезагружать основной компьютер. Боль-шим преимуществом создаваемых виртуальных машин является не только полная эмуляция реального аппаратного обеспечения компью-тера, но и возможность их сетевого взаимодействия, как между собой, так и с другими компьютерами. Создаваемые виртуальные машины легко переносимы и могут быть использованы не только в обучении, но и в сценариях миграции на новые версии ПО, в тестировании и в обеспечении технической поддержки пользователей.

1. Толковый словарь по вычислительным системам / Под ред. В. Иллингуорта и др.–М.: Машиностроение, 1991. – 560 с.

2. Елманова Н. Виртуальные машины и средства их создания.

Часть 1. Microsoft Virtual PC 2004 // КомпьютерПресс.– 2004.– №8.– С.158 -160.

3. Jerry Honeycutt. Microsoft Virtual PC 2004 Technical Overview.–Microsoft, November 2003.– 28 p. (http://www.microsoft.com/windows/virtualpc/evaluation/techoverview.ms px)

В этом занятии будет рассмотрен «Защитник Windows» (Windows Defender). Этот продукт предлагается Microsoft как технология безо-пасности, защищающая компьютер от программ-шпионов и других видов нежелательных программ [1]. Предполагается, что этот про-граммный продукт будет интегрирован в Windows Vista, а для пользо-вателей Windows XP этот продукт будет доступен в виде отдельного дополнения [2]. На момент создания данного занятия, на сайте Micro-soft доступна бета-версия 2, сборка 1347 этого продукта на англий-ском, немецком и японском языках. После бета-тестирования про-грамма будет переведена на другие языки [3]. Всё дальнейшей описа-ние базируется на возможностях английской версии этой программы.

Для изучения материалов этого занятия необходимо:

• компьютер под управлением операционной системы Windows XP Professional с настройками по умолчанию.

• выход в Интернет.

Microsoft предлагает следующее определение для «шпионского» ПО [4]:

«Шпионскими» называются программы, выполняющие опреде-ленные действия (например, показ рекламы, сбор личной информации или изменение настроек компьютера) без ведома и контроля пользо-вателя.

Как указывается в [4,5], вероятными признаками наличия на ва-шем компьютере «шпионского» либо иного нежелательного про-граммного обеспечения являются:

• Появление всплывающей рекламы, даже когда Вы не находитесь

в Интернете.

• Домашняя страница или настройки поиска в обозревателе изме-нились без вашего ведома.

• Появление в обозревателе новых ненужных панелей инструмен-тов, от которых трудно избавиться.

• Неожиданное значительное снижение производительности.

• Количество сбоев в работе компьютера неожиданно увеличи-

лось.

Как указывается в [5], некоторые из программ-шпионов могут также выполнять следующее:

• регистрировать нажатия клавиш, что позволяет программам-шпионам перехватывать пароли и данные для входа в систему;

• собирать личные данные, такие как идентификационные номера, номера социального страхования (в США) или информацию о банков-ских счетах, и пересылать их третьим лицам;

• позволять удаленно управлять компьютером для получения дос-тупа к файлам, установки и изменения программного обеспечения, а также использования компьютера для распространения вирусов и дру-гих действий.

Все формы программ-шпионов обладают одним общим призна-ком: они устанавливаются без ведома пользователя и не предоставля-ют ему сведений о своих действиях [5].

Для защиты от программ-шпионов и вирусов, компания Microsoft предлагает следующие технологии [1,2]:

• Защитник Windows (Windows Defender) (бета-версия 2) – инст-

румент защиты от «шпионского» ПО. Осуществляет не только поиск и удаление «шпионского» ПО, но и постоянный мониторинг действий пользователя и приложений с целью обнаружения попыток установки на компьютер нежелательного ПО. Основан на технологиях компании

GIANT Company Software Inc., приобретенной Microsoft в декабре 2004 года [5,2].

• Windows Live Safety Center — веб-служба, обеспечивающая нор-

мальную работу компьютера благодаря средствам сканирования, уда-ления нежелательных программ. Также позволяет выполнять резерв-ное копирование файлов и дефрагментацию жестких дисков.

• Средство удаления вредоносных программ (Malicious Software Removal Tool) — средство безопасности, которое проверяет компью-тер и удаляет обнаруженные вирусы и другие вредоносные програм-мы. Основано на технологиях приобретенной Microsoft в июне 2003 года румынской антивирусной компании GeCAD.

• Windows Live OneCare – набор средств безопасности, которые почти не требуют вашего вмешательства в своей работе. Помимо ан-тивирусной защиты, осуществляет на компьютере пользователя дей-ствия, необходимые для повышения производительности и для обес-печения сохранности данных (управление брандмауэром, резервное копирование, дефрагментация жестких дисков).

• Microsoft Client Protection – средство защиты рабочих, перенос-

ных компьютеров и файловых серверов от таких угроз, как програм-мы-шпионы и rootkit, а также от вирусов и других традиционных спо-собов атаки. В отличие от OneCare, данный продукт не содержит брандмауэра, средств мониторинга производительности и инструментов резервного копирования.

В табл. 2.1 приведены сравнительные характеристики перечис-ленных выше технологий защиты Microsoft от программ-шпионов и вирусов [1].

Таблица 2.1

Дата добавления: 2014-11-29; Просмотров: 413; Нарушение авторских прав?; Мы поможем в написании вашей работы!