Защитник Windows
Для защиты от шпионского программного обеспечения в состав Windows 7 включен специальный модуль, автоматически запускаемый при каждой загрузке операционной системы и выполняющий сканирование файлов как в режиме реального времени, так и по заданному пользователем расписанию.
В целях регулярного обновления сигнатур вредоносных приложений Защитник Windows использует центр обновления для автоматической загрузки и установки новых определений по мере их выпуска. Когда программа пытается внести изменения в защищенную часть Windows 7, Защитник Windows запрашивает у пользователя согласие на эти изменения, чтобы предотвратить возможную установку шпионской программы.
Полезной особенностью антишпионского модуля является умение работать в тандеме с сетевым сообществом Microsoft SpyNet.
Microsoft SpyNet – это сетевое сообщество, призванное научить пользователей адекватно реагировать на угрозы, исходящие от шпионских программ. Оно также борется с распространением новых видов этих программ. Если Защитник Windows обнаруживает программу или изменение, внесенное ею, которые еще не получили оценки степени опасности, можно просмотреть, как другие участники сообщества отреагировали на такое же предупреждение. И наоборот, действия, предпринимаемые вами, помогают другим пользователям определиться с решением.
Шпионские программы представляют серьезную опасность для предприятия. Чаще всего риски, исходящие от такого ПО, сводятся к следующему:
1. несанкционированное разглашение конфиденциальной деловой информации;
2. несанкционированное разглашение личных данных о сотрудниках; захват контроля над компьютерами со стороны неустановленных лиц;
3. потери производительности из-за негативного эффекта, оказываемого шпионским ПО на стабильность и скорость работы компьютеров;
4. рост стоимости поддержки, вызванный заражением;
5. потенциальный риск шантажа, связанного с попавшей не в те руки конфиденциальной информацией.
Защитник Windows служит для снижения рисков, связанных со шпионским ПО. В ОС Windows 7 по умолчанию Защитник Windows включен. Этот компонент спроектирован так, чтобы в нормальных условиях оказывать наименьшее влияние на работу пользователя. Данная технология постоянно обновляется через веб-сайт Windows Update или службы Microsoft Windows Server Update Services (WSUS).
Антивирус Microsoft Security Essentials
Microsoft Security Essentials работает в фоновом режиме, не ограничивая действий пользователей и не замедляя работу любых, даже низкопроизводительных компьютеров. В антивирусе Microsoft Security Essentials заложен механизм обеспечения защиты от вредоносных модулей, аналогичный тому, который был в OneCare и в Forefront. Этот антивирус создан с максимально простым интерфейсом и минимумом настроек. Простота использования – отличительная черта Microsoft Security Essentials.
После установки и запуска программы антивирус от Microsoft начинает мониторинг системы в реальном времени и предлагает пользователю три режима проверки – быструю, полную и выборочную. Кроме этого, пользователь может запустить проверку файла или папки из контекстного меню Проводника. Антивирус может определять наличие вредоносных или нежелательных программ в архивах, в частности сканировать фaйлы ZIP и CAB. В процессе сканирования файлов антивирус информирует о найденных угрозах. При этом Microsoft Security Essentials не просто сообщает пользователю название найденного вируса, но и дает его подробное описание – в каком именно файле находится вредоносный код, какие деструктивные действия он несет и т. д. Каждому найденному вирусу программа присваивает свой критический уровень оповещения.
Антивирус от Microsoft настроен таким образом, чтобы не задавать пользователю лишних вопросов. Планировщик заданий автоматически составляет график сканирования и запускает в нужное время проверку компьютера. Все действия антивируса записываются в специальный журнал событий. В журнале можно просмотреть найденные угрозы, прочитать рекомендации программы относительно того, что с ними нужно делать, а также увидеть, какие действия к ним были применены.