logo
125 Кібербезпека / 4 Курс / 4

Робота з карантином

При переміщенні підозрілої програми на карантин Захисник Windows переміщує її в інше місце на комп'ютері і перешкоджає її роботі до тих пір, поки ви не вирішите видалити або відновити її.

Для перегляду об'єктів, що знаходяться на карантині, необхідно на панелі інструментів вибрати "Програми" ("Tools") і в сторінці, що з'явилася вибрати пункт "Об'єкти в карантині" ("Quarantined items ").

Для того щоб видалити всі об'єкти, що знаходяться на карантині, необхідно просто натиснути внизу кнопку "Видалити все" ("Remove All"). Для того щоб видалити або відновити тільки деякі об'єкти, що знаходяться на карантині, необхідно виділити їх (тобто відзначити їх галочками) і натиснути одну з кнопок:

• Видалити (Remove)-видалення з комп'ютера виділених об'єктів;

• Відновити (Restore) - відновлення в початкове місцеположення виділених об'єктів.

Робота зі списком дозволених об'єктів

При виборі дії "Завжди дозволяти" ("Always allow") виявлений об'єкт заноситься в список дозволених програм (allowed list). Для перегляду цього списку необхідно на панелі інструментів вибрати "Програми" ("Tools") і в сторінці, що з'явилася вибрати пункт "Дозволені об'єкти" ("Allowed items").

Список дозволених об'єктів

Якщо ви видалите програму з цього списку, то Захисник Windows знову почне контролювати дії, виконувані нею. Для видалення програми зі списку необхідно виділити її (поставити галочку) і натиснути внизу кнопку "Видалити зі списку" ("Clear").

Використання Провідника програмного забезпечення (Software Explorer)

На сторінці "Програми" ("Tools") крім вже розглянутих засобів присутня утиліта "Провідник програмного забезпечення" ("Software Explorer"), яка дозволяє переглядати докладну інформацію про запущені на комп'ютері програми. Ця утиліта допомагає контролювати наступні елементи:

• Автоматично завантажувані програми (Startup Programs). Програми, що запускаються одночасно з початком роботи системи Windows. Для програм в цій категорії доступні наступні дії: "Видалити" ("Remove"), "Відключити" ("Disable") і "Включити" ("Enable").

• Поточні виконувані програми (Currently Running Programs). Програми, що виконуються в даний момент (відображаються на екрані або працюють у фоновому режимі). Для деяких програм в цій категорії доступна операція "Завершити процес" ("End Process"). Крім того, існує можливість запустити диспетчер завдань за допомогою кнопки "Диспетчер завдань" ("Task Manager").

• Програми з підключенням до мережі (Network Connected Programs). Програми або процеси, які можуть встановлювати з'єднання з Інтернетом або іншою мережею. Для програм в цій категорії доступні наступні дії: "Завершити процес" ("End Process"), "Блокувати вхідні підключення" ("Block Connection").

• Постачальники служби Winsock (Winsock Service Provider). Це програми, які забезпечують низькорівневі мережеві служби і служби зв'язку для систем Windows і програм, що працюють з Windows.

Залежно від обраної категорії, за кожною програмою у "Провіднику програмного забезпечення" ("Software Explorer") можна переглянути такі відомості.

Автозапуск (Auto Start) Показує, чи зареєстрована програма для автоматичного запуску при запуску операційної системи

Тип запуску (Startup Type) Адреса реєстрації програми для автоматичного запуску (реєстр або папка автозавантаження)

Поставка з операційною системою (Ship with OS) Показує, чи була дана програма встановлена ​​в ході установки операційної системи Windows

Класифікація (Classification) Показує, чи представляє програма загрозу конфіденційних відомостей або безпеки комп'ютера

Резюме

Шпигунські "програми - одна з найбільш неприємних проблем, з якими зараз стикаються користувачі комп'ютерів. У всьому світі програми-шпигуни вважаються серйозною проблемою, яка загрожує підірвати довіру суспільства до комп'ютерних технологій.

Одним з рішень, пропонованих компанією Microsoft для захисту комп'ютера від програм-шпигунів та інших небажаних програм, є Захисник Windows (Windows Defender). Цей продукт інтегрований в Windows Vista, а для користувачів Windows XP доступний у вигляді окремого безкоштовного доповнення.

Захисник Windows допомагає користувачам виявити, а потім відключити або видалити з комп'ютера відомі програми-шпигуни і інші потенційно небажані програми.

У той же час Windows Defender не є антивірусною програмою і забезпечує захист тільки від одного з підмножин існуючих шкідливих програм. Він не захищає комп'ютер від вірусів, троянських програм, черв'яків і т. д. Для захисту від цих загроз користувач може вибрати рішення як від самої Microsoft (наприклад, Microsoft OneCare), так і від стороннього виробника.