Хлебные крошки
2.9.10. Категория Система и Безопасность
- Подробности
- Категория: Windows 10
- Опубликовано 01.04.2016 10:08
- Автор: Шитов В.Н.
- Просмотров: 2078
2.9.10. Категория Система и Безопасность
Категория Система и Безопасность отвечает за надежную работу компьютера, получение обновлений, защиты от хакеров, шпионских программ. Обновление ― получение исправленных файлов операционной системы Microsoft Windows 10, которые не содержат обнаруженных ошибок и уязвимостей в защите операционной системы. Ошибки и уязвимости в ОС и программах находят не только хакеры, но и специалисты самой корпорации Microsoft, энтузиасты других компаний, а также частные лица, стремящиеся не допустить возможность взлома операционной системы и программ, которые могут нанести вред многочисленным пользователям ОС Windows и программ, работающих в ее среде. Корпорация Microsoft предлагает все свои последние версии ОС перед началом продаж проверить на наличие ошибок и возможность взлома. Например, в ОС Windows 8 на начальном этапе продаж была обнаружена уязвимость, позволявшая активировать ОС без оплаты. Ошибок и уязвимостей в различных программах данной ОС великое множество. С помощью этих ошибок хакеры пытаются (и часто успешно) проникнуть на компьютер с целью хищения чего-нибудь ценного или нанесения вреда владельцу компьютера (например, принуждение его заплатить за что-нибудь). Но дело не в количестве ошибок, а в систематическом их исправлении, которые выполняет корпорация Microsoft для поддержки своих версий ОС и приложений. Если ждать, пока все ошибки будут исправлены, то, во-первых, этого не будет никогда, так как вместо одних версий программ постоянно создаются другие, более новые с другими возможностями и, во-вторых, часто вместо одних ошибок создаются другие, более изощренные и невидимые сначала ошибки. Ведь ошибки потому и возникают, что даже такие опытные разработчики, как корпорации Microsoft или Adobe, не замечают некоторых ошибок. Наконец, бот-сети злоумышленников, включающие в себя тысячи и даже миллионы компьютеров (компьютеры-зомби), инфицированные одним и тем же вирусом, способны взломать защиту практически любого компьютера, независимо от наличия антивирусных защитных средств, организовав сетевые атаки, бомбардирующие порт или приложение запросами, приводящими к отключению защиты этого порта или приложения. Дело в том, что антивирусные защитные приложения также являются программами, функционирующими в той или иной операционной системе. Поэтому антивирусные приложения даже можно отключить извне или проникнуть в систему, используя методы, обходящие антивирусную защиту. Поэтому самым надежным способом защиты является наличие обновлений системы и программ и только потом — следующим шагом защиты — являются антивирусные защитные средства. Статистика показывает, что бот-сети формируются в первую очередь из тех компьютеров, владельцы которых не заботились об установке обновлений ОС Windows, приложений и антивирусных сигнатур и модулей и даже умышленно игнорировали обновление ОС и приложений. Перед выходом ОС Windows 10 также проводилась исследовательская деятельность по выявлению потенциальных угроз, оптимизации пользовательского интерфейса, в котором участвовали также и российские энтузиасты.
Для включения возможности получать обновления по мере их выхода нужно выполнить команду Параметры откройте раздел Обновление и безопасность и откройте вкладку Центр обновления Windows. По умолчанию автоматическое обновление включено. Кроме того, обновления будут устанавливаться не только для ОС Windows 10, но и для других программных продуктов корпорации Microsoft, если они установлены на компьютере на законных основаниях. Например, такими продуктами могут быть Microsoft Office, Microsoft Visual Studio Express, Microsoft Silverlight, Microsoft Reader и т.д. Программа поиска и установки обновлений будет искать на сервере Microsoft не только важные, но и рекомендуемые обновления, предоставляющие дополнительную защиту ОС и приложений корпорации Microsoft. Если случайно или умышленно выбрано другое значение для поиска и установки обновления, то рекомендуется выбрать описанную выше настройку обновления. Вернитесь в окно Центр обновления Windows. Подключитесь к Интернету и выполните команду Проверка наличия обновлений. После этого немедленно начинается поиск последних обновлений, которые отсутствуют в ОС и приложениях корпорации Microsoft на данном компьютере. Проверка может занимать значительное время ― идет анализ и выбор обновлений: чем больше компьютер не обновлялся, тем больше времени будет затрачено для скачивания и установку обновлений. Причем велика вероятность того, что обновления не смогут быть установлены за один сеанс, а только сериями обновлений, после каждой серии обновлений требуется перезагрузка ОС.
Если произошли какие-либо ошибки, например, подключение к Интернету отсутствует или провайдер предоставлял в этом сеансе настолько невысокую скорость, что сервер обновлений систематически сбрасывал соединение через заданное время, то после поиска обновлений выводится резюме о том, что Не удалось выполнить поиск новых обновлений. Если пользователь действительно случайно ошибся и забыл подсоединиться к Интернету и хочет повторить поиск обновлений, то необходимо нажать на кнопку Повторить.
Кроме Параметров настройка безопасности системы и компьютера осуществляется на Панели управления. Откройте раздел Система и безопасность, команда Проверка состояния компьютера и исправление проблем. В окне Просмотр последних сообщений и решение проблем на панели Безопасность находятся 4 компонента безопасности: Безопасность, Обслуживание, Устранение неполадок и Восстановление. Если компонент не вызывает опасений, то он помечается зеленым цветом или не помечается цветом. Если безопасность компонента вызывает сомнения, то он помечается желтым цветом. Если безопасность компонента находится под угрозой, то он помечается красным цветом.
Для дополнительной защиты системы и программ в окне Просмотр последних сообщений и решение проблем предлагается ссылка Изменение параметров Windows SmartScreen. По умолчанию защита Windows SmartScreen предусматривает запрос администратору на запуск неизвестной программы (Рис. 122). Особенно это важно при работе с Интернетом. Ни одно приложение не может запуститься на компьютере без разрешения администратора. Если вредоносная программа была каким-либо образом скачана из Интернета, то перед установкой потребуется подтверждение администратора на ее установку. Ответственность в этом случае возлагается на администратора. Если на компьютере установлена антивирусная программа типа проактивного экрана, проверяющего содержимое скачанного установочного файла на наличие угроз, то любой файл сначала проверяется на наличие угроз, и только если никаких угроз не обнаружено, то только такая программа доходит до администратора. Вероятность того, что данная устанавливаемая на компьютере программа является вредоносной, очень мала, но небольшая вероятность все-таки имеется. Например, это может быть новая вредоносная программа, которой еще нет в сигнатурах (то есть в образцах) антивирусной программы или в базе данных вредоносных сайтов браузера. Кроме сигнатур поиск вредоносных программ выполняется на основе эвристического механизма, который встроен в настоящее время в любой антивирусный проактивный экран. Эвристика — анализ поведения приложений. Поэтому при попытке любой программы выполнить опасные операции выводится сообщение пользователю об этом. Например, часто даже вполне легальные приложения пытаются проникнуть в защищенное хранилище паролей. В этом случае в запросе пользователя спрашивают, что делать с такой попыткой дальше и обычно предлагается 4 варианта решения: разрешить этому приложению выполнять такие операции, запретить этому приложению выполнять такие операции, разрешить один раз и запретить один раз. Поэтому даже установка вредоносных программ еще не означает, что это гарантированно приведет к потере ОС, программ, данных и финансовых средств, так как эвристический механизм встроенной защиты ОС и антивирусный проактивный экран будут пытаться защитить интересы пользователя, хотя и не всегда удачно. Но ведь запрос на разрешение установки программ выдал администратор. Ни одна защитная программа не сможет полностью распознать обман и остановить ошибочные действия администратора.
 |
Рис. 122. Определение параметров фильтра Windows SmartScreen |
Для защиты от внешних угроз предназначен Брандмауэр Windows. Термин брандмауэр у пожарников означает огнеупорную стену. Поэтому разберемся, что за пожары тушат с помощью брандмауэра.
Брандмауэр предназначен для контроля за пересылкой сообщений в Интернет и из Интернета. Брандмауэры бывают программные и аппаратные. Аппаратные находятся на каком-нибудь специальном техническом устройстве, подключаемом к компьютеру, например, модеме. Программные брандмауэры устанавливаются на компьютере как программы. На компьютере может быть один программный и один аппаратный брандмауэры. Устанавливать более одного программного брандмауэра нельзя: это не относится к брандмауэру Windows, так как он автоматически отключается при установке стороннего брандмауэра и если сторонний брандмауэр отключается, то на панели уведомлений выводится сообщение об этом. В этом случае предлагается либо снова подключить сторонний брандмауэр, либо подключить брандмауэр Windows.
Зачем нужен брандмауэр? Например, троян проник на компьютер или хакерская программа пытается соединиться с данным компьютером. Задача трояна заключается в похищении и посылке сведений о пользователе своему хозяину: регистрации пользователя в Интернете, PIN-кодах кредитки пользователя и т. д. Значит, он должен выйти в Интернет и отослать сведения своему хозяину. Брандмауэр проверяет — разрешено ли этой программе выходить в Интернет и посылать что-либо. Если не разрешено, то выйти в эфир и сообщить сведения своему хозяину троян не сможет. Правда, часто трояны прикрываются другими именами для выхода в Интернет, например, он может притвориться браузером, которому выход в Интернет всегда разрешен. Хакер хочет напрямую соединиться с компьютером пользователя и посмотреть, нельзя ли у него что-нибудь похитить, а если можно, то еще и установить какой-нибудь жучок для слежения за этим пользователем, например, через веб-камеру или с помощью кейлоггера отслеживать нажатые клавиши на клавиатуре компьютера. Поэтому все конфиденциальные данные необходимо вводить с помощью виртуальной клавиатуры, отследить нажатия на которой невозможно или хотя бы затруднило бы похищение таких данных. Поэтому при изучении элемента управления Flash Player уже говорилось, что нельзя посторонним сайтам разрешать использовать веб-камеру и микрофон именно для того, чтобы усложнить злоумышленникам возможность подглядывать за пользователем. Для выявления кейлоггера можно, например, завести один ненужный почтовый электронный ящик, пароль к которому нужно вводить с реальной клавиатуры, а не с виртуальной. Если такой электронный ящик будет похищен, то это уже может быть сигналом пользователю, что возможно на компьютере находится кейлоггер и принять меры для его поиска и уничтожения.
Для просмотра или изменения параметров настройки брандмауэра Windows в категории Система и безопасность предлагается команда Брандмауэр Windows. После этого открывается окно Брандмауэр Windows. Чтобы включить или выключить брандмауэр Windows выполните команду Включение и отключение брандмауэра Windows, которая находится в верхнем левом углу данного окна. После этого открывается диалоговое окно Настройка параметров для каждого типа сети, в котором определяются параметры брандмауэра Windows для каждого типа сети: частной и общественной. Несмотря на то, что брандмауэр Windows предлагается в ОС Windows 10, обычно используются брандмауэры сторонних производителей. В этом случае брандмауэр Windows автоматически отключается. Тем не менее, и брандмауэр Windows может пригодиться, если со сторонним брандмауэром вдруг что-то случится: например, после обновления антивирусный пакет может неожиданно отключиться из-за ошибок в полученном обновлении. Пока включен брандмауэр стороннего производителя, включить брандмауэр Windows нельзя (команды недоступны). Но при неожиданном отключении брандмауэра стороннего производителя можно включить брандмауэр Windows, так как команды для его включения будут доступны.
К частным сетям относятся домашняя и рабочая сети. Домашняя сеть предназначена для работы в домашних сетях или в сетях, пользователи и устройства которых известны и им можно доверять. Рабочая сеть предназначена для работы в сети небольшого офиса или другого рабочего места. Разница между ними заключается в том, что компьютеры домашней сети могут принадлежать домашней группе, а компьютеры рабочей сети — не могут создать домашнюю группу или присоединиться к ней. Для компьютеров домашней сети можно включать обнаружение сети, а для компьютеров рабочей сети обнаружение сети уже включено по умолчанию для доступа к компьютеру из сети. Обнаружение сети — это один из параметров сети, который определяет, может ли компьютер пользователя обнаруживать другие компьютеры и устройства в сети, а также виден ли он другим компьютерам сети.
Общественная сеть предназначена для сокрытия видимости компьютера в сети для других компьютеров. Тем самым повышается защита от вредоносного программного обеспечения из Интернета. Домашняя группа в публичных сетях недоступна, а сетевое обнаружение отключено. Этот вариант является оптимальным также в том случае, если используется прямое подключение к Интернету без маршрутизатора или мобильное высокоскоростное подключение. Выбор сети определяется при настройке нового подключения. Пользователь имеет право изменить тип сети для созданных подключений. На одном компьютере может быть несколько подключений с разными типами сети.
В выключенном положении брандмауэр не сможет защитить пользователя от злонамеренных попыток. Если устанавливается антивирусный сторонний защитный комплекс, то обычно в такой комплекс входит и брандмауэр. В этом случае брандмауэр Windows автоматически отключается во всех типах сетей. Опция Блокировать все входящие подключения выбирается в том случае, если пользователь собирается посещать опасные сайты (в первую очередь порносайты и сайты знакомств и близких к ним темам, а также пиратские сайты, так как многие из них просто нашпигованы опасными программами). В этом случае будут игнорироваться даже те исключения, которые пользователь сам же определил. Например, с пиратского сайта Либрусек (http://lib.rus.ec) систематически выполнялись атаки на посетителей (попытки загрузки вредоносных объектов, а также фишинговых ссылок, зафиксированные практически всеми браузерами и антивирусными проактивными экранами), о чем автор неоднократно предупреждал пользователей Интернета на своем сайте http://www.obrazovanie-saratov.ru. Модераторы сайта категорически не признают наличие атак и предлагают отключить различные защитные механизмы в браузерах и антивирусных проактивных экранах, чтобы не видеть сообщения об атаках. Очевидно, модераторы считают, что если сообщений об атаках не видно, то их нет вообще, а вредоносные объекты сначала согласуют с пользователем компьютера время начала атаки. Разумеется, защитные механизмы отключать ни в коем случае нельзя, кроме некоторых специальных ситуаций, например, при работе с удаленным доступом к Рабочему столу с другого компьютера. При этом человек, которому разрешается удаленный доступ с отключенным проактивным экраном и брандмауэром, должен быть проверенным и надежным. Тем не менее, и такая ситуация может закончиться плачевно, так как при этом на временно не защищенный компьютер пользователя может быть выполнена сетевая атака (и не одна).
Команда Разрешение взаимодействия с приложением или компонентом в брандмауэре Windows определяет программы, которым разрешено обмениваться данными в брандмауэре Windows. Здесь флажками помечены службы, которые могут обмениваться данными в брандмауэре Windows отдельно для частной или публичной сети. Кнопка Сведения предоставляет краткую справку о программе.
Тем не менее, при тестировании брандмауэров различных изготовителей брандмауэр Windows традиционно занимает последние места, так как не обеспечивает надежной защиты пользователя. Так, тестирование, систематически проводимое журналом Chip (http://www.ichip.ru) показывает, что брандмауэр Windows не контролирует исходящий трафик вообще, что не обеспечивает надежную защиту от троянов. Что касается входящего трафика, то данный брандмауэр обнаружил всего 5% атак. Наиболее надежными брандмауэрами в качестве самостоятельных модулей в настоящее время являются: Comodo Firewall Pro (бесплатная) и Agnitum Outpost Firewall (коммерческая). В большинстве антивирусных программ, например, в Kaspersky Total Security, брандмауэр является составным модулем. Напоминаю, что при установке брандмауэра сторонних разработчиков брандмауэр Windows автоматически отключается, так как на компьютере может быть активным только один программный брандмауэр.
В окне Просмотр последних сообщений и решение проблем откройте раздел Безопасность. Если на компьютере установлено несколько брандмауэров, то в разделе Сетевой брандмауэр может быть ссылка Показать установленные брандмауэры. Напоминаю, что активным может быть только один брандмауэр. Состояние этого брандмауэра: Включено, а у остальных: Выкл. Здесь же приводится замечание, что включать несколько брандмауэров нельзя, так как они могут конфликтовать между собой (Рис. 123).
 |
Рис. 123. Установленные брандмауэры |
В предыдущих версиях ОС Windows для защиты предлагалось приложение Защитник Windows, которое сканировало компьютер на наличие вредоносных файлов, даже если был установлен сторонний антивирусный пакет. Теперь при установке сторонних защитных пакетов, например, пакета Kaspersky Total Security приложение Защитник Windows автоматически отключается.
