- •Лабораторна робота № 6 на тему: «Дослідження роботи програми Windows Defender» Теоретичні відомості
- •Характеристики Windows Defender.
- •Механізми дії Windows Defender
- •Завантаження та робота в програмі.
- •Функція миттєвого захисту у програміWindows Defender
- •Рівні небезпеки у програмі WindowsDefender
- •Что такое Windows Defender Offline?
- •Примечание.
- •Робота з програмою Windows Defender
- •Використання провідника програм уWindows Defender
- •Використання провідника програм для перегляду програм, запущених на комп’ютері
- •Додаткові відомості у провіднику програм
Функція миттєвого захисту у програміWindows Defender
Миттєвий захист попереджає, коли шпигунська або інша потенційно небажана програма намагається інсталювати або запустити себе на комп’ютері. Залежно від рівня небезпеки, можна виконати одну з таких дій:
Ігнорувати. Цим ви дозволите програмі встановити та запустити себе на комп’ютері. Якщо під час наступного сканування ця програма працюватиме, або якщо вона намагатиметься змінити основні настройки безпеки на комп’ютері, Windows Defender знову попередить вас про неї.
Помістити в карантин. Переміщення в карантин означає, що програмаWindows Defender перемістить знайдену програму в інше розташування на комп’ютері й запобігатиме її запуску, доки цю програму не буде відновлено або видалено з комп’ютера.
Видалити. Програму буде видалено з комп’ютера назавжди.
Завжди дозволяти. Програму буде додано до списку дозволених елементів програми Windows Defender і дозволено її запуск на комп’ютері. Програма Windows Defender більше не попереджатиме вас про небезпеку, яку ця програма може становити для комп’ютера. Додавайте програму до списку дозволених елементів, тільки якщо ви довіряєте цій програмі та її видавцю.
Крім того, попередження з’явиться, якщо програма спробує змінити важливі настройки Windows. Оскільки програму вже запущено на комп’ютері, можна вибрати одну з таких дій:
Дозволити. Дозволяє програмі змінювати настройки безпеки на комп’ютері.
Заборонити. Не дозволяє програмі змінювати настройки безпеки на комп’ютері.
Можна вибрати програми та настройки, які слід перевіряти програміWindows Defender, але рекомендовано ввімкнути всі параметри миттєвого захисту, які називають агентами. У наведеній таблиці описано функції кожного агента.
Агент миттєвого захисту |
Призначення |
Автозапуск |
Перевіряє список програм, які запускаються автоматично після ввімкнення комп’ютера. Шпигунські та інші потенційно небажані програми можуть запускатися із початком роботи Windows. Отже, вони можуть працювати та збирати інформацію без вашого відома. Також вони можуть уповільнювати запуск і роботу комп’ютера. |
Конфігурація системи (настройки) |
Перевіряє настройки безпеки у Windows. Шпигунські та інші потенційно небажані програми можуть змінювати настройки безпеки апаратного та програмного забезпечення, а також збирати інформацію для підриву захисту комп’ютера. |
Додаткові компоненти браузера Internet Explorer |
Перевіряє програми, які запускаються автоматично разом із браузером Internet Explorer. Шпигунські програми та інші потенційно небажані програми можуть маскуватися під додаткові компоненти веб-браузера та запускатися без вашого відома.
|
Конфігурація браузера Internet Explorer (настройки) |
Перевіряє настройки безпеки браузера, які є першою лінією захисту від зловмисного вмісту з Інтернету. Шпигунські програми та інші потенційно небажані програми можуть спробувати змінити ці настройки без вашого відома. |
Завантаження браузера Internet Explorer |
Перевіряє файли та програми, призначені для роботи з браузером Internet Explorer, такі як елементи керування ActiveX та інсталятори. Такі файли можуть завантажувати, інсталювати та запускати себе у браузері. Шпигунські програми та інші потенційно небажані програми можуть міститися в таких файлах та інсталювати себе без вашого відома. |
Служби та драйвери |
Перевіряє служби та драйвері, які взаємодіють ізWindows та програмами. Оскільки служби та драйвери виконують вагомі функції в комп’ютері (наприклад, уможливлюють роботу різноманітних пристрів із комп’ютером), вони мають доступ до важливих програм операційної системи. Шпигунські програми та інші потенційно небажані програми можуть скористатися службами та драйверами для отримання доступу до комп’ютера або для спроб непомітної роботи на комп’ютері, ніби звичайні компоненти операційної системи. |
Виконання застосунків |
Перевіряє, які програми запускаються та які дії виконують. Шпигунські та інші потенційно небажані програми можуть скористатися вразливістю елементів інстальованих програм, щоб запускати зловмисне або небажане програмне забезпечення без вашого відома. Наприклад, шпигунська програма може запуститися у фоновому режимі під час запуску програми, яка часто використовується. Програма Windows Defender перевіряє запущені програми та попереджає про підозрілі дії. |
Реєстрація застосунків |
Перевіряє засоби та файли операційної системи, де програми можуть реєструватися для запуску в будь-який час, а не тільки під час початку роботи Windows та інших програм. Шпигунські та інші потенційно небажані програми можуть зареєструвати програму для запуску без попередження, наприклад, щодня в певний час. Це дозволить програмі збирати інформацію про вас чи ваш комп’ютер або отримати доступ до важливих програм операційної системи без вашого відома. |
Додаткові компонентиWindows |
Перевіряє додаткові компоненти (також відомі як утиліти) Windows. Додаткові компоненти призначені для покращення захисту, завантаження, продуктивності та роботи з мультимедійними даними вашого комп’ютера. Однак додаткові компоненти здатні інсталювати програми, які збиратимуть інформацію про вас і вашу діяльність в Інтернеті та надаватимуть важливу чи особисту інформацію рекламодавцям тощо. |