Ремонт компьютеров Чебоксары 8-965-689-58-22

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Ремонт компьютеров Чебоксары 8-965-689-58-22 » Установка и настройка Windows » Защита Microsoft Windows без антивируса


Защита Microsoft Windows без антивируса

Сообщений 1 страница 2 из 2

1

Защита Microsoft Windows без антивируса

С чего начинается защита от вирусов и других зловредных программ? Защита от компьютерных вирусов, «троянских коней» и прочей дряни в первую очередь зависит от того, с какими привилегиями ты заходишь в компьютер. Обычно все учётные записи (логины) делятся на две категории — административные, предназначенные для установки программ и настройки системы; и стандартные (с ограниченными правами), предназначенные для ежедневной работы. Хочешь что-то настроить, проинсталлировать? Входи Администратором. Хочешь смотреть фильмы, писать курсовую, общаться в Skype? Входи стандартным пользователем.

Дело в том, что у стандартных пользователей нет прав на инсталляцию программ и настройку системы, за счёт чего она работает весьма стабильно и безопасно. Что-то напортачить или сломать не получится, на это у пользователя просто нет прав. Компьтерный вирус — это не чёрная магия, а программа, просто компьютерная программа, поэтому заразить систему вирусом рядовой пользователь тоже не может. Причём, компьютеру всё равно, новый это вирус или старый, особо хитрый или примитивный — если имеющихся привилегий недостаточно, занести вирус в системную папку или прописать его автозапуск в системном реестре не получится никак.

Вне зависимости от того, работаем мы дома или в офисе, в систему всегда следует входить только с ограниченными привилегиями. Системные администраторы должны обладать двумя учётными записями — и рядовой, и административной, но использовать последнюю только при доказанной необходимости. Тип используемой вами учётной записи можно уточнить в Control Panel (Панели Управления).

Однако, существуют зловредные программы, которые способны сохраняться не только в системных папках, но и в User Profile — так называемом профиле, рабочей среде пользователя. Эти программы запускаются каждый раз при входе пользователя в систему. Обычно вирусы такого типа «приезжают» на flash-дисках, рассылаются через программы обмена сообщениями и по электронной почте, попадают в компьютер со специальным образом созданных веб-страниц.

2

Возможна ли безопасность компьютера без антивируса?

Количество вирусов растет с каждым днем в геометрической прогрессии. Соответственно возрастают  затраты на защиту с помощью антивирусных программ, которые «отъедают» все больше  ресурсов компьтера, таких как загрузка процессора и оперативная память. И, наверно, практически каждый задумывался: «А нельзя ли обойтись без антивирусов и прочих подобных программ?» Отчасти можно.

Как ни странно, главным источником угроз безопасности ПК является его пользователь. То есть основополагающими мерами по повышению безопасности являются действия, вытекающие из принципов разумного управления компьютером. Основная идея рассмотренного ниже подхода базируется на правильном использовании политик безопасности, реализованных в операционной системе Windows (в Linux данный подход используется по умолчанию). Проблема в том, что в Windows  по умолчанию любому пользователю предоставляются администраторские права, т.е. максимально возможные в системе. При этом все вредоносные программы, например вирусы, попавшие в систему, также получают права администратора и урон от их функционирования максимален.

Выход заключается в наиболее возможном ограничении прав пользователя до уровня, дающего возможность выполнять только самые необходимые действия, вследствие чего и вредоносные программы смогут выполнять только действия, разрешенные пользователю.

Специалисты компании Beyond Trust, являющейся одним из мировых лидеров по обеспечению безопасности, подтвердили верность этой концепции. Для чего были изучены   бреши в  версиях Windows, браузере Intenet Explorer и в пакете Office. Оказалось, что порядка 60% всех уязвимостей устраняются через введение ограниченной учетной записи. Если говорить о критических уязвимостях, способных повлечь серьезный ущерб, этот показатель равен  81% для всей продукции  Microsoft и 90% для Windows 7.  Для Internet Explorer и программ Office   данный подход устраняет  все уязвимости. В  семерке и Vista  контроль учетных записей  легко обходится через  механизм   передачи прав, доставшимся в наследство от Windows NT. Контроль прав в  Windows возможен для любого объекта, доступного пользователю. Вследствие того, что по-умолчанию во всех версиях ОС Windows пользователю предоставляются администраторские права,  браузер тоже получает полномочия администратора, наследуемых любой открытой им программой. Когда вредоносная программа заставляет  браузер запустить зараженный исполняемый файл, он немедленно приступает к своим черным делам.


Вы здесь » Ремонт компьютеров Чебоксары 8-965-689-58-22 » Установка и настройка Windows » Защита Microsoft Windows без антивируса