Default actions (действия по умолчанию).
этом разделе Вы можете определить, какие действия необходи-мо выполнять при обнаружении подозрительных объектов (рис. 2.23). Для различных типов предупреждений (high – высокий, medium – средний, low - низкий) вы можете задать свой вариант реагирования. Доступны следующие варианты:
• Definition recommended action (установлено рекомендованное действие).
• Ignore (игнорировать подозрительный объект и разрешить ему выполняться).
• Remove (удалить объект и не допустить его выполнение).
55
Рис. 2.23 Действия по умолчанию
Real-time protection options (настройки постоянной защиты).
этом разделе находятся настройки связанные с защитой в реаль-ном времени (рис. 2.24).
Рис. 2.24 Настройки защиты в реальном времени
Защита в реальном времени (постоянная защита) контролирует со-стояние важнейших компонентов операционной системы (ОС). Когда посторонние программы производят изменения в настройках ОС или пытаются установиться на компьютер, защита в реальном времени фиксирует эти действия и уведомляет об этом пользователя [10].
Параметр «Use real-time protection (recommended)» (использовать защиту в реальном времени [рекомендуется]) позволяет включить или выключить постоянную защиту.
Ниже перечислены агенты безопасности, контролирующие раз-личные компоненты ОС. Вы можете включить или выключить нуж-ные Вам компоненты, но Microsoft рекомендует не выключать защиту в реальном времени и использовать все существующие агенты безо-
56
пасности. В табл. 2.2. представлено назначение каждого агента, взятое из встроенной помощи Защитника Windows.
|
Таблица 2.2 |
Агенты безопасности защиты в реальном времени |
|
|
|
Агент |
Назначение |
Auto Start |
Контроль списка программ автоматически запускаю- |
|
щихся при старте компьютера |
System Configuration |
Контроль настроек связанных с безопасностью Win- |
(settings) |
dows |
Internet Explorer |
Контроль программ, которые автоматически запуска- |
Add-ons |
ются при старте Internet Explorer |
Internet Explorer |
Контроль настроек безопасности Internet Explorer |
Configurations |
|
(settings) |
|
Internet Explorer |
Контроль файлов и программ, которые спроектированы |
Downloads |
для работы с Internet Explorer (например, элементы |
|
управления ActiveX и программы установки программ- |
|
ного обеспечения из Интернета) |
Services and Drivers |
Контроль служб и драйверов |
Application |
Контроль запускающихся программ и действий, кото- |
Execution |
рые они выполняют |
Application |
Контроль утилит и файлов операционной системы пред- |
Registration |
назначенных для запуска программ (например, по рас- |
|
писанию) |
Windows |
Контроль дополнений (также известных как программ- |
Add-ons |
ные утилиты) для Windows |
Следующие два параметра определяют, будет ли Защитник Win-dows уведомлять пользователя:
о программном обеспечении, которое ещё не было классифици-ровано по степени риска от его использования (параметр «Software that has not yet been classified for risks»);
об изменениях выполненных на Вашем компьютере разрешен-ным программным обеспечением (параметр «Changes made to you computer by software that is allowed to run»).
Следующий параметр («Choose when the Windows Defender icon appears in the notification area») определяет, когда будет появляться значок Защитника Windows в области уведомления (правая нижняя часть экрана). Вариант «Always» соответствует постоянному наличию значка. Вариант «Only if Windows Defender detects an action to take»
соответствует отображению значка только в случае возникновения ка-кого-либо события. Например, когда Защитник Windows давно не со-единялся с сервером обновлений Windows и не скачивал новые описа-ния нежелательных программ.
57