10.06.2010

Безопасность в Windows 7, не прилагая усилий

image

Это первая статья из серии материалов для домашних пользователей на тему «Безопасность в Windows 7, не прилагая усилий». В них я расскажу о том, как защищаю свою систему, файлы и документы от вредоносных программ и шаловливых рук.

Автор: Вадим Стеркин

ЗащитаЭто первая статья из серии материалов на тему «Безопасность в Windows 7, не прилагая усилий», в которых я расскажу о том, как защищаю свою систему, файлы и документы от вредоносных программ и шаловливых рук. Для меня Windows 7 является рабочей средой, поэтому очень важно, чтобы система работала стабильно. Я не стремлюсь к абсолютной безопасности, поскольку вряд ли представляю интерес для целевой атаки хакеров. Но я делаю все, что требуется для защиты компьютера от наиболее распространенных угроз, и за те 10 лет, что я поддерживаю домашние системы, ни одного инцидента не было. При этом я люблю настраивать все очень быстро и стремлюсь к тому, чтобы впоследствии защита не отвлекала меня ненужными вопросами.

Чтобы достичь должного уровня защиты, я ориентируюсь на рекомендации Microsoft, как ни тривиально это звучит. Я глубоко убежден, что в подавляющем большинстве случаев заражение вредоносным кодом происходит вовсе не из-за слабой системы безопасности Windows, а по причине незнания или игнорирования этих рекомендаций.

В серии статей я продемонстрирую, что для обеспечения безопасности Windows 7 не требуется особых усилий, и расскажу вам:

Где спрятаны рекомендации Microsoft

Сражаясь с тем, кто умеет обороняться, противник не знает, где ему нападать.
Сунь-Цзы, «Трактат о военном искусстве»

В одном из обсуждений на форуме OSZone.net я выразил уверенность, что мой собеседник стал жертвой заражения не по причине использования «дырявого IE от империи Билла Гейтса», а потому что не следовал базовым правилам безопасной работы в Windows. И тут же возникли вопросы, где эти рекомендации зарыты и почему их не демонстрируют во время установки операционной системы (хорошая идея, кстати). Конечно, их можно найти в справке Windows или на сайте Microsoft, но все намного проще.

Основные советы по безопасному использованию Windows сосредоточены во встроенных средствах защиты и стандартных параметрах операционной системы. Одни компоненты уже настроены должным образом с точки зрения Microsoft, а для других вы задаете параметры при первом использовании, при этом подсказывается, как их лучше применять. Например, во время установки Windows вам предлагается настроить автоматическое обновление системы и рекомендуется делать это автоматически. А когда вы в первый раз запускаете Internet Explorer 8, одним из шагов начальной настройки является включение фильтра SmartScreen.

Включение фильтра SmartScreen
Увеличить рисунок

Рисунок 1 - При первом запуске Internet Explorer 8 рекомендуется включить защитный фильтр SmartScreen

Соблюдать рекомендуемый уровень безопасности в Windows 7 помогает центр поддержки, который уведомляет вас, если защита системы настроена не лучшим образом. В частности, центр поддержки отслеживает:

  • наличие антивирусной и антишпионской программы, а также актуальность их баз;
  • состояние брандмауэра Windows и сторонних средств сетевой защиты;
  • уровень контроля учетных записей;
  • параметры обновления операционной системы.

Напоминание центра поддержки

Рисунок 2 - Центр поддержки напоминает, что нужно установить антивирус

Всплывающие уведомления весьма надоедливы, и сразу возникает мысль их отключить. Это несложно сделать, поскольку центр поддержки можно гибко настроить, но намного правильнее будет исправить проблему, тогда и система не будет докучать. Например, продукты большинства ведущих антивирусных компаний совместимы с Windows 7 и распознаются системой (список доступен на этой странице), поэтому сразу после установки антивируса уведомление пропадает. Отключать сообщения центра поддержки имеет смысл лишь в том случае, когда Windows 7 не может определить установленную у вас защитную программу.

Вы также можете открыть в центре поддержки раздел «Безопасность» и моментально оценить, насколько защита вашей системы соответствует рекомендациям  Microsoft.

Сводка о безопасности вашей системы

Рисунок 3 - В центре поддержки Windows 7 можно посмотреть сводку о безопасности вашей системы

Подробнее о центре поддержки и его настройке вы можете узнать здесь, а я, прежде чем перейти к первой рекомендации Microsoft, предлагаю поговорить о кнопке «Да».

Какую роль в безопасности системы играет кнопка «Да»

Пока у пользователя есть кнопка «Да» и права администратора, безопасность системы обеспечить невозможно.
Мой приятель, ИТ-специалист

Недавно я обсуждал возможности безопасности Windows 7 с моим приятелем, который работает системным администратором в довольно крупной организации. Его мнение вынесено в эпиграф, и я с ним согласен. Действительно, к заражениям системы очень часто ведут действия пользователей, устанавливающих вредоносные программы самостоятельно. Уже 10 лет прошло с появления знаменитого вируса ILOVEYOU, распространявшегося вредоносным вложением в письме, но миллионы людей продолжают попадаться на ту же удочку.

В последнее время наметился сильный рост в распространении фальшивых защитных программ, которые при установке ведут себя вполне стандартно, а потом, получив необходимые права, ставят систему на колени и вымогают деньги у пользователя. Американцам предлагают оплатить разблокировку системы кредитной картой, а в России и странах ближнего зарубежья своя специфика – отправка SMS на короткий номер. В любом случае деньги снимают, а проблема остается.

Фальшивая защитная программа
Увеличить рисунок

Рисунок 4 – Фальшивая защитная программа требует денег за разблокировку системы

В отчете по безопасности за вторую половину 2009 года аналитики Microsoft приходят к выводу, что эта схема успешно работает, принося солидные барыши мошенникам. По сравнению с первым полугодием, количество компьютеров, на которых ложные антивирусы были обнаружены и устранены защитными программами Microsoft, выросло на 46,5% и составило 7,8 миллиона. Чтобы не попасть в число этих счастливчиков, загружайте защитные программы только из надежных источников – сайтов антивирусных компаний, ссылку на список которых я приводил выше.

Но фальшивые антивирусы составляют лишь часть вредоносных программ, которые распространяются обманным путем, используя человеческий фактор. Заразиться можно, например, получив ссылку на «мега-полезную программу» в ICQ от знакомого, либо установив проигрыватель или кодек, «совершенно необходимый» для просмотра видео. Вирусы, трояны и шпионы маскируются, например, под бесплатные:

  • игры
  • утилиты для оптимизации системы
  • кодеки
  • видео ролики

Даже если вредоносная программа выполняется с полными правами администратора, есть вероятность, что антивирус вас спасет. Но когда его нет или базы устарели, у вас будет только один шанс. Используя контроль учетных записей, вы будете точно знать, что программе требуется неограниченный доступ, поскольку Windows 7 всегда просит разрешения на запуск приложений, пытающихся внести изменения в систему.

Запрос контроля учетных записей

Рисунок 5 - Контроль учетных записей предупреждает, что программе требуются права администратора

Решение всегда принимаете вы, поэтому будьте бдительны, и прежде чем нажать кнопку «Да», спросите себя:

  • Является ли вопрос системы следствием моих действий?
  • А нужно ли мне это?

К этой кнопке мы вернемся еще не раз, а сейчас поговорим о первой рекомендации Microsoft, от которой напрямую зависит не только финансовое благополучие компании, но и стабильность работы вашей системы.

В чем преимущества лицензионного программного обеспечения

Время – деньги.
Поговорка

Мобильный компьютерБольшинство людей, пользующихся пиратским программным обеспечением, делают это вовсе не потому, что не хотят пользоваться лицензионным, а потому, что не хотят за него платить. Вот если бы его давали бесплатно… Впрочем, при следующей покупке компьютера вы вполне можете стать владельцем лицензионной операционной системы Microsoft. Она непременно идет в комплекте с ноутбуком или нетбуком, которые с каждым днем становятся все популярнее. Так, за последний квартал 2009 года в поставках на российских рынок доля мобильных систем составила 58%, а оставшиеся 42% заняли настольные компьютеры, на ряд которых ОЕМ-сборщики тоже устанавливают лицензионную Windows.

Конечно, даже в этом случае лицензию не дают даром, поскольку цена операционной системы все-таки входит в общую стоимость устройства. Но, так или иначе, владелец лицензионной Windows получает следующие преимущества:

    WGA
  • Целостность компонентов системы и правильность защитных настроек. От этого напрямую зависит безопасность Windows, а также стабильность и предсказуемость работы системы и установленных в ней программ. Активаторы и пиратские сборки этого гарантировать не могут, зато могут порождать широкий ассортимент проблем, что мы регулярно наблюдаем на конференции OSZone.net.
  • Возможность без усилий поддерживать систему в актуальном состоянии. Обладатели нелицензионных систем, как правило, не пользуются Windows Update, опасаясь, что слетит активация. Тем самым они лишаются встроенной в систему возможности загружать обновления, которые улучшают совместимость приложений, повышают стабильность системы и, главное, обеспечивают ее безопасность. Вообще, Microsoft позволяет загружать исправления безопасности со своего сайта и без проверки подлинности, но ведь туда еще нужно пойти и найти. Доходят далеко не все…
  • Техническая поддержка. Если у вас предустановленная система, например, на нетбуке, поддержку осуществляет его производитель. Если же вы обладатель коробочной версии, техническую помощь предоставляет Microsoft. На момент написания этой статьи, Microsoft оказывает поддержку домашним пользователям Windows 7 бесплатно, хотя в центре решений Windows 7 начинать почему-то приходится из раздела «Платные обращения в Службу технической поддержки». На вопросы по электронной почте специалисты поддержки отвечают в течение 24 часов, а в рабочие дни можно задать вопрос в чате или позвонить по телефону 8 800 200-80-01.
  • Бесплатная загрузка дополнительных программ. Увидевший свет в прошлом году антивирус Microsoft Security Essentials бесплатен, но для его установки требуется пройти проверку подлинности, а в работе он использует Windows Update. Таким образом, Microsoft предоставляет дополнительные средства защиты тем, кто пользуется легальной системой.

Возможно, эти преимущества не представляют для вас ценности, да и контраргументы я слышал не раз. Лицензия стоит дорого, обновления можно скачать вручную или не качать вообще, бесплатных антивирусов полно, а к платным можно найти «серийники». Наконец, безвозмездную помощь можно получить в многочисленных форумах, но тут, кстати, есть интересный нюанс. В сообществах, где отвечают квалифицированные специалисты по клиентским системам, предпочитают не тратить время, если диагностика упирается в пиратскую сборку или «кривой» активатор. И делают это вовсе не из чистоплюйства, а потому что побывавшая в руках горе-сборщика система ведет себя совершенно непредсказуемо, и чинить ее - дело неблагодарное.

Так или иначе, первые три пункта моего списка явно экономят ваше время,  а это – деньги, как известно тем, кто их зарабатывает. Я далек от мысли, что прочитав эти строки, пользователи пиратских систем побегут покупать лицензию. Однако, если вам доведется приобрести компьютер с оригинальной Windows 7, менять ее на пиратскую сборку будет не слишком дальновидно.

Заключение

CheckВ Windows 7 основы безопасности можно изучать с помощью центра поддержки, который подсказывает вам оптимальные настройки для защиты системы. Лучший способ избавиться от напоминаний о недостаточной защите – это выполнение рекомендаций, которые содержатся в уведомлениях центра поддержки.

Даже если параметры безопасности Windows 7 настроены оптимальным образом, установка программ, утилит и кодеков все равно сопряжена с риском, поскольку вредоносный код зачастую проникает в систему обманным путем. От вашей бдительности очень много зависит, поэтому не полагайтесь целиком на крепость стен операционной системы или защитных программ и помните о кнопке «Да».

Установка пиратской операционной системы экономит деньги сегодня, но приводит к потерям времени на всем протяжении ее использования. Отказ от автоматической установки обновлений сопряжен со снижением безопасности операционной системы и Microsoft Office. О том, почему важно обновлять Windows и программное обеспечение, пойдет речь в следующей статье.

Все ссылки этой статьи

или введите имя

CAPTCHA
Страницы: 1  2  3  4  5  6  7  
фетиш-мастер [Малиновые штаны]
10-06-2010 15:27:02
ну... хых.. небо - синее, вода - мокрая, огонь - горячий и ведь не поспоришь )
0 |
Хвост
10-06-2010 20:58:29
Как я тебя понимаю. Это песня с текстом - что вижу о том и пою. Автор - ПОПОВ.
0 |
11-06-2010 10:18:36
Особенно порадовал пункт "владелец лицензионной Windows получает следующие преимущества...". У меня Винда, естественно, пиратская (как и у всех нормальных людей), и все эти "преимущества" присутствуют. Что я делаю не так?
0 |
11-06-2010 10:20:26
А! Долшло, извините. Это, очевидно, одна из тех заказных статеек, про конкурс которых было объявлено недавно. Общий смысл задания от Микрософта: "кто похвалит меня лучше всех, тот получит большую и сладкую конфету".
0 |
Manson
18-06-2010 07:13:28
Да... Бедная Microsoft, до чего довели компанию первопроходца. Теперь только бы заманить туповатых пользователей любой ценой.
0 |
DRek
10-06-2010 15:29:38
Такое чувство что статью писал PR-менеджер, а не специалист ИБ.
0 |
DRek
10-06-2010 15:41:21
Вадим извините, я не посмотрел что Вы являетесь MVP Ж). Теперь все встало на свои места
0 |
13-06-2010 15:38:14
Не извиняю, ибо вы не в курсе, кто такие MVP. Я уже много лет объясняю, как правильно и эффективно пользоваться Windows, и помогаю решать проблемы, которые у людей возникают. И эта статья - лишь "одна из", остальные, равно как и мои сообщения, вы найдете на OSZone.net.
0 |
DRek
14-06-2010 22:55:25
Почему Вы вдруг решили что я не знаю кто такие MVP. Грубо говоря это волонтеры майкрософта, эдакие добрые дядечки которые объясняют как и что правильно делать, чаще всего это технические специалисты майкрософт, со средним уровнем знания продуктов этой компании, помогающие начинающим пользователям освоиться. А теперь Вадим позвольте поинтересоваться: Что эта статья для начинающих пользователей делает на... кхм... когда-то серьезном сайте по компьютерной безопасности? PS Уважаемая администрация секюритилаб.ру, размещая низкопробные статьи в главных новостях Вы просто подрываете свой авторитет. Я конечно понимаю что майкрософт платит Вам неплохие деньги, хотя бы за рекламу, но сколько уже можно? Создайте в конце концов "Колонку Майкрософт" и там размещайте подобные опусы.
0 |
крамер
10-06-2010 16:36:52
Не прилагая усилий, без усилий, одним кликом, очень просто, очень быстро, минимум вопросов. Ну теперь всё ясно, это и есть мечта. Добавьте в статью ещё несколько зелёных щитов с белой галочкой - успокаивает Безусловно дело не в том что win так плох - можно настроить и его и укрепится и оборонятся. Дело в другом - win расслабляет мозги. И как следствие сфинктер. И совершенно никакой разницы между 7, виста и xp. Ах да, другие картинки, ощущение новизны.
0 |
10-06-2010 17:09:37
имхо: в любом вопросе есть свои "+" и "-". Рассматривать тему с одной стороны - чистый PR. давно читал рекомендации по настройки ИЕ8 от микрософта: "ходите туда", "этим не доверяйте", "слушайте нас" - безопасно, но не функционально. Аналогично и для вашего пункта "в чем преимущества лицензионного программного обеспечения". "какую роль в безопасности системы играет кнопка «Да»" - эту часть можно сократить до: "Будьте бдительный", а не развивать в "много букв". 2крамер: будучи ярым ненавистником висты и 7 всё таки считаю что у них есть свои "+" в плане безопасности для "простых смертных" к примеру... http://tinyurl.com/2eumpfo, но и свои "-" http://tinyurl.com/29tzxbv
0 |
13-06-2010 18:44:09
"И совершенно никакой разницы между 7, виста и xp. Ах да, другие картинки, ощущение новизны." Такие слова согласен слышать от ламера. А эти фразы от человека, тусующегося на СекуритиЛаб - поражают! Не уж-то ламеры и сюда проникли?
0 |
проходящий мимо
10-06-2010 16:48:09
Добрый день. На мой взгляд статья больше подходит для офисного сотрудника или человека, использующего ОС в качестве веб-серфинга. Перечислены достоинства центра поддержки, затронут UAC и права пользователя, но всякая ОС для "домашнего" пользователя требует более глобальной настройки, где выход в интернет не ограничен proxy или nat. Хотелось бы видеть небольшое описание аспектов административного содержания, а именно: логи ошибок системы, сервисов и программ; настройки фаервола; так называемый "родительский контроль".
0 |
Хвост
10-06-2010 21:00:23
Ты не автор часом?
0 |
Siny
10-06-2010 16:53:43
ну здрасти приехали, в самом начале нам предлагают использовать главную дырку под названием IE и это статья про безопасность?
0 |
Хвост
10-06-2010 21:01:32
ну здрасти приехали, в самом начале нам предлагают использовать главную дырку под названием IE и это статья про безопасность? -1
0 |
Страницы: 1  2  3  4  5  6  7