Лабораторна робота № 6 на тему: «Дослідження роботи програми Windows Defender» Теоретичні відомості

Програма Windows Defender, відома під назвою Microsoft AntiSpyware — програмний продукт компанії Microsoft, який створений для того, щоб шукати, видаляти, додавати в карантин або запобігати появі spyware(шпигунських)-модулів в ОС Microsoft Windows. Windows Defender є вбудований в систему Windows Vista і надається для безкоштовного скачування при легальному використанні Windows XP і Windows Server 2003. Розробники відмовились від підтримки Windows 2000, хоча були випущені бета-версії програми, які сумісні з цією ОС.

Windows Defender — не просто проводить сканування системи, як наприклад інші подібні безкоштовні програми. Він містить ряд модулів безпеки, які відслідковують підозрілі зміни в певних сегментах системи в режимі реального часу. Також програма дозволяє швидко видаляти встановлені прикладення ActiveX. За допомогою доступу до мережі Microsoft SpyNet є можливість надсилати повідомлення про підозрілі об‘єкти у Microsoft, для визначення їх можливої приналежності до spyware.

Шпигунські програми (spyware) – небажані програми на будь-якому комп‘ютері. Такі програми після їх встановлення можуть змінити важливі системні файли, додати на робочий стіл рекламні повідомлення або надіслати відомості про сайти, на які користувач заходив, тому хто створив програму. Це робиться для того щоб виявити схильності користувача і завалити його ще більшими потоками реклами. Більш того, шпигунська програма може автоматично вказувати у параметрах оглядача Інтернету власну початкову сторінку, в результаті чого після завантаження браузера користувач потрапляє на сторінку, яка перенасичена рекламними повідомленнями і вспливаючиим вікнами.

Нерідко попадаються програми, які записують всі дії користувача, включаючи натиснення клавіш на клавіатурі і надсилають їх розробнику програми, який залюбки виясняє всі про роботу користувача на комп‘ютері і знайде паролі доступу до електронної пошти і т.д.

Як правило зараження комп‘ютера шпигунською програмою відбувається трьома поширеними способами. Перший полягає у тому що користувач заходить на звичайний Web-сайт, який містить декілька кнопок для переходу до інших розділів сайту. Варто лише натиснути мишкою на кнопці переходу, як використовуючи уразливість в браузері або самій Windows, шпигунська програма буде приховано від користувача встановлена на комп‘ютер. Шпигунські програми можуть міститись у взломаних піратських програмах, які скачує користувач, а також вкладених електронних листах. Також вони інфікують комп’ютер під час інсталяції програм за допомогою компакт-дисків, DVD-дисків та інших знімних носіїв. Шпигунські програми також можуть запускатися неочікувано, не тільки після інсталяції.

Характеристики Windows Defender.

• Він швидко і легко шукає шпигунські і небажані/підозрілі програми, які уповільнюють роботу комп‘ютера, відображають різну вспливаючу рекламу, змінюють налаштування з‘єднань Internet, або навіть які користуються персональними і конфіденційними даними.

• За вказівкою користувача Windows Defender без зусиль видалить все знайдене шпигунське ПЗ. При випадковому вилученні потрібної програми її можна легко відновити.

• Всі дії виконують у зручний або заданий користувачем час, за вимогою або за розкладом, який був встановлений раніше.

• Постійний фоновий захист за допомогою визначення можливих шляхів проникнення шпигунських і інших небажаних програм на комп‘ютер.

• Windows Defender сам допоможе більш-меньш точно визначити, які з підозрілих програм класифікуються як шпигунські. Кожний користувач програми Windows Defender може самостійно повідомити у Microsoft про виявлене потенційне шпигунське ПЗ.

• Автоматичне завантаження оновлень для захисту від нових загроз, автоматична протидія новим шпигунським і підозрілим програмам.

Програма Windows Defender пропонує два способи запобігання інфікуванню комп'ютера шпигунськими програмами:

• Захист у реальному часі.‍‍ Windows Defender попереджає вас, коли шпигунська програма намагається інсталювати або запустити себе на комп'ютері. Вона також попереджає вас, коли програми намагаються змінити важливі настройки Windows.

• Параметри сканування. За допомогою програми Windows Defender можна шукати на комп'ютері шпигунські програми, регулярно задавати розклад сканування й автоматично видаляти все знайдене під час сканування.

Користуючись програмою Windows Defender, слід постійно оновлювати визначення. Визначення — це файли, що схожі на енциклопедію потенційних загроз, яка постійно розширюється. Windows Defender за допомогою визначень попереджає про можливу небезпеку, якщо виявлено, що знайдена програма є шпигунською або потенційно небажаною. Для постійного оновлення визначень програма Windows Defender взаємодіє зі службою Windows Update та автоматично інсталює нові визначення відразу після їхньої появи. Також можна настроїти програму Windows Defender таким чином, щоб перевіряти наявність оновлених визначень в Інтернеті перед тим, як шукати зловмисні програми на комп'ютері.

24 жовтня 2006 року, Microsoft анонсувала фінальний реліз Windows Defender. Була здійснена підтримка систем Windows XP, Windows Server 2003 і Windows Vista; проте було вирішено відмовитися від планів підтримки Windows 2000, оскільки, згідно із заявою представників корпорації, ця система «не популярна у споживачів» і було вирішено перестати здійснювати її повну підтримку.

За допомогою інструменту Software Explorer  утиліта може контролювати всі працюючі прикладення. Вона здатна виявити прикладення, які автоматично запускаються на початку роботи комп‘ютера, програми, які працюють у даний час, і надасть про них всю детальну інформацію. Те ж саме стосується і мережевих з‘єднань.