Защитник Windows Защитник Windows (прежнее название — антишпионская программа Майкрософт) — это компонент Windows Vista, который защищает компьютеры пользователей от программ-шпионов, блокируя всплывающие окна, предотвращая снижение быстродействия и устраняя угрозы безопасности. В данном разделе термин программы-шпионы используется в широком смысле и охватывает все приложения, которые могут быть установлены на ПК непреднамеренно или без согласия пользователя. Защитник Windows осуществляет непрерывный мониторинг системных папок, отслеживая изменения, которые свидетельствуют о присутствии программ-шпионов, и помогая точно оценить степень безопасности ПО, установленного на компьютере пользователя. Мощные технологии сканирования и удаления используют современные описания программ-шпионов, созданные корпорацией Майкрософт при помощи пользователей Защитника Windows, присылающих отчеты о новых версиях подобных программ.
Защитник Windows автоматически обрабатывает многие стандартные ситуации и обращается к пользователю только в случае возникновения проблем, требующих немедленного реагирования.
Защитник Windows использует ряд усовершенствований платформы Windows Vista, включая модернизированную технологию кэширования, которая ускоряет сканирование, и функцию контроля учетных записей, позволяющую запускать приложения для сканирования и удаления программ-шпионов без необходимости повышения уровня привилегий. Благодаря интеграции с обозревателем Internet Explorer проверка файлов, загружаемых из Интернета, выполняется до их сохранения или выполнения, что снижает вероятность случайной установки программ-шпионов. Дополнительная защита обеспечивается функцией проверки при выполнении, а за счет интеграции с центром обеспечения безопасности Windows следить за противодействием программам-шпионам можно так же, как и за работой других функций безопасности.
Защита от программ-шпионов Для обеспечения безопасности данных и компьютера Защитник Windows использует три ключевые технологии: поиск и удаление программ-шпионов, защита в режиме реального времени и регулярное обновление. Поиск и удаление программ-шпионов По умолчанию Защитник Windows проверяет компьютер на наличие программ-шпионов ежедневно в 2:00, если не настроено другое расписание. В процессе проверки, в зависимости от настроек пользователя, могут автоматически выполняться действия над объектами высокой, средней или низкой важности. Кроме того, нажав кнопку сканирования, можно в любое время быстро проверить папки, которые заражаются чаще всего (например, с программными файлами или объектами модуля поддержки Internet Еxplorer). После завершения проверки Защитник Windows сообщает о найденных на компьютере программах-шпионах и предлагает выбрать действия, которые нужно выполнить с каждой из них, в большинстве случаев рекомендуя тот или иной вариант. Всего существует четыре возможных действия при обнаружении угрозы. • Пропустить. Никакие действия не выполняются, но потенциальная угроза будет выявляться при проведении проверок в будущем. • Отправить на карантин. В безопасном месте создается архивная копия программы, а сама она удаляется. Запустить программу нельзя, но в случае необходимости ее можно восстановить. • Удалить. Полное удаление программы с компьютера. • Пропускать всегда. Программа добавляется в список разрешенных объектов и не будет обнаруживаться при проведении проверок в будущем. Защитник Windows выполняет поиск и удаление вредоносного программного обеспечения даже в том случае, когда пользователь не имеет полномочий администратора. По умолчанию обычный пользователь может удалять, отправлять на карантин и пропускать обнаруженные программы.
Защита в режиме реального времени При сканировании удаляются только известные программы-шпионы. Для борьбы с новыми и неизвестными угрозами в состав Защитника Windows включены агенты мониторинга, обеспечивающие защиту в режиме реального времени. Несколько агентов безопасности осуществляют мониторинг важных компонентов компьютера, которые могут быть изменены программами-шпионами: папка автозагрузки, системные настройки, надстройки Internet Explorer, параметры настройки Internet Explorer, загружаемые файлы Internet Explorer, службы и драйверы, параметры выполнения и регистрации приложений, а также надстройки Windows. Через эти компоненты программы-шпионы чаще всего проникают на компьютер.
Обновление описаний Поскольку программы-шпионы непрерывно совершенствуются, Защитник Windows перед выполнением запланированной проверки автоматически ищет самые последние описания. Обновленные описания создаются аналитиками корпорации Майкрософт при поддержке сообщества активных пользователей Защитника Windows, присылающих отчеты о программах-шпионах. Эти отчеты помогают корпорации Майкрософт и всем пользователям защищаться от постоянно возникающих новых угроз.
Контроль над программным обеспечением Защитник Windows позволяет пользователю получить более наглядное представление об установленных на компьютере программах и лучше управлять ими. Обнаружив подозрительную операцию неизвестной программы, Защитник Windows оповещает пользователя о потенциальной угрозе. Кроме того, в состав Защитника Windows входит ряд средств и функций, предназначенных для контроля за работой установленного программного обеспечения, разъяснения сути угроз и оповещений, а также регистрации выполненных операций сканирования и принятых мер защиты.